《校园网风险评估.pdf》由会员分享,可在线阅读,更多相关《校园网风险评估.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 校园网络普遍存在的安全隐患和漏洞有以下几种:1 来自硬件系统的安全威胁。硬件的安全问题也可以分为两种,一种是物理安全,一种是设置安全。物理安全是指由于物理设备的放置不合适或者防范不得力,使得服务器、交换机、路由器等网络设备,光缆和双绞线等网络线路以及UPS和电缆线等电源设备遭受意外事故或人为破坏,造成校园网不能正常运行。设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等),防止黑客取得硬件设备的远程控制权。2 来自校园网内部的威胁。校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,特别是在校学生,学校不能有效的规范和约束学生的上网行为,学生会经常的监听或
2、扫描学校网络,因此来自内部的安全威胁更难应付。3 来自 Internet 的威胁。Internet 上有各种不同内容的网站,这些形形色色、良莠不齐的网络资源不但会占用大量流量资源,造成网络堵塞、上网速度慢等问题,而且由于校园网与 Internet 相连,校园网也就面临着遭遇攻击的风险。4 系统或软件的漏洞。目前使用的操作系统和应用软件都存在安全漏洞,对网络安全构成了威胁。而且现在许多从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,这些软件的使用也可能被攻击者侵入和利用。5 管理方面的问题。一是校园网的用户群体一般比较大,少则数千人、多则数万人,数据量大、速度高。随着校园内计算机应用的大范
3、围普及,接入校园网节点日渐增多,学生通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播。而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。二威胁校园网安全的原因分析 网络的不安全因素很多,但是由于学校是以教学活动为中心的场所,所以,校园网的安全问题有着它自己的特殊性,目前,校园网存在的安全隐患和漏洞主要有如下几点:1 校园网中的设备多。校园网需要各种设备的支持,而这些设备分布在各种不同的地方,管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪,如室外通信光缆、电缆等,分布范围广,不能封闭式管理;室内设备也可能发生被盗
4、、损坏等情况。校园网是一个平台,面向全校的师生,校园网中的设备管理也比较多样化,校级设备一般有网络中心管理,院、系级设备由本部门管理,也由本部门维护,学生自用的机器,放在学生宿舍中,由学生自行维护。这样就很难对所有设备实施统一的安全策略,如安装防病毒软件等。所以当用户的计算机接入校园网后感染病毒,这台感染病毒的计算机又影响了校园网的运行,于是出现“交叉感染”。2 技术上的不足。由于教学和科研的特点决定了校园网络环境应该是开放的。目前校园网大都是利用Internet 技术构造的,且又与 Internet 相连,所以校园网在运行过程中面临各种安全威胁。现在 TCP/IP 协议广泛用于各种网络,所以
5、几乎所有的 Internet 协议都没有考虑安全机制。并且现在人们很容易从 Internet 上获得相关的核心技术资料,特别是有关 Internet 自身的技术资料及各类黑客软件,很容易造成网络安全问题。尤其是在学校学生的好奇心、破坏欲给校园网带来了很多安全问题。其次,随着软件交流规模的不断增大,软件中的安全漏洞也不可避免地存在。当前应用的各种网络操作系统都有不同级别的安全风险。3 活跃的用户群体。高校的学生通常是最活跃的网络用户,对网络新技术充满好奇,敢于尝试。很多学生的计算机技术水平非常高,而且具有强烈的好奇心和实践欲望,他们时常有意无意地破坏校园网系统,尝试使用网上学到的、甚至自己研究的
6、各种攻击技术,干扰校园网的安全运行。另外,很多学生通过网络在线看电影、听音乐、玩游戏,很容易造成网络堵塞和病毒传播。校园网与一般网络不同,不仅要注意防止外部网络用户对校园网的攻击,还要注意防范校园网内部的学生攻击。可以说,来自校园网内部的安全隐患比校园网外部的安全隐患破坏力更强、影响更广、威胁更大。4 盗版资源泛滥。由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播也给网络安全带来了一定的隐患。另一方面,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。三校园网络所面临的主要安全问题 计算机网络面临的安全威胁大体可以分为两种,一是来自网络
7、硬件的威胁,包括使用的各种网络设备;二是来自网络中信息的威胁,包括网络中数据的威胁,也包括对处理这些数据的信息系统以及应用软件的威胁。主要的安全问题有如下几点:1 物理层的安全问题 物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力,使得网络设备,光缆和双绞线等遭受意外事故或人为破坏,造成校园网不能正常运行。物理安全是制订校园网安全解决方案时首先应考虑的问题。2 系统和应用软件存在的漏洞威胁 在校园网中使用的操作系统和应用软件千差万别,这些操作系统和应用软件不可能没有缺陷和漏洞,这些缺陷和漏洞,如未及时发现,就会被攻击者所利用,对网络安全构成威胁,而且网络用户滥用某些共享软件也会导
8、致计算机可能成为黑客攻击校园网的后门。3 计算机病毒入侵和黑客攻击 计算机病毒是校园网安全最大的威胁因素,有着巨大的破坏性。尤其是通过计算机网络传播的病毒,其传播速度快、影响大、杀毒难等都不是单机病毒所能相比的。校园网在接入 Internet 后,便面临着内部和外部黑客双重攻击的危险,尤以内部攻击为主。4 内部用户滥用网络资源 校园网内部用户对校园网资源的滥用,有的校园网用户利用校园网资源提供视频、音频、软件等资源下载,占用了大量的网络带宽。特别是近几年兴起的 BT、电骡等的泛滥使用占用了大量的网络带宽,给正常的校园网应用带来了极大的威胁。校园网信息安全评估得分情况 具体分项指标 满分 得分
9、(1)机房周 围 1 0 0 m 内无危 险建筑 2 2 (2)是否有监控系统 3 2 3)是否有防火、防水措施 2 1 (4)机房有环境测控设施 5 5 (5)是否有防雷措施 2 2 (6)是否有备用电源和 自备发电机 2 0 (7)是否使用 U P S 2 2 (8)是否有防静电措施 2 2 (9)是否专线供电 5 0 (1 0)是 否有防盗措施 5 5 合 计 3 0 2 1 (1 1)有专门的信息安全组织机构和专职的信 4 4 息安 全人员 (1 2)有健全的信息安全管理的规章制度 4 4 (1 3)信息安全人员的配备齐整,调 离有严格 4 4 的管理制度 (1 4)设备与数据管理制度
10、完备,并且上墙 4 4 (1 5)有详尽的工作手册和完整的工作记录 4 4 (1 6)有紧急事故处理预案 2 0 (1 7)有完整的信息安全培训计划和培训制度 4 1 (1 8)各类人员的安全职责明确,安全管理制 4 3 度严格 (1 9)有灾难恢复的技术对策 3 3 合 计 3 0 2 4 (2 0)采取开发工作与业务工作分离措施 2 0 (2 1)具有应用业务的系统安全审计功能 3 0 (2 2)有系统操作 日志 3 2 (2 3)有服务器备份措施 4 4 (2 4)有防黑客入侵设施 3 3 (2 5)有计算机病毒防范措施 2 2 合 计 2 0 1 4 (2 6)放置通信设施 的场所设有醒 目标志 2 2 (2 7)重要通信线路及通信控制装置均有备份 2 0 (2 8)采取加密措施 2 0 (2 9)系统运行状态有安全审计跟踪措施 2 0 (3 0)网络与信息系统加有访问控翩措施 2 2 合 计 l 0 4 (3 1)操作系统及数据库有访问控制措施 2 2 (3 2)应用软件、系统信息有防破坏措施 2 2 (3 3)对数据库及系统状态有监控设施 2 2 (3 4)有用户身份识别措施 2 2 (3 5)系统用户信息采用异地备份 2 0 合 计 l 0 8