网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

90年代，出现了曾引起世界性恐慌的“计算机病毒”，其蔓延范围广，增长速度惊人，损失难以估计。它像灰色的幽灵将自己附在其它程序上，在这些程序运行时进人到系统中进行扩散。计算机感染上病毒后，轻则使系统上作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，

甚至造成计算机主板等部件的损坏。

2.4计算机犯罪

计算机犯罪，通常是利用窃取口令等手段非法侵人计算机信息系统，传播有害信息，恶意破坏计算机系统，用不正常的手段窃取别人的口令，造成了费用管理的混乱。

2.5非正常途径访问或内部破坏

在高校中，有人为了报复而销毁或篡改人事档案记录；有人改变程序设臵，引起系统混乱；有人越权处理公务，为了个人私利窃取机密数据；一些学生通过非正常的手段获取习题的答案或在考前获得考试内容，使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。

2.6不良信息的传播

在校园网接入Internet后，师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐，有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规，对世界

观和人生观正在形成的学生来说，危害非常大。

2.7设备受损

设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内，管理起来非常困难，任何安臵在不能上锁的地方的设施，都有可能被人有意或无意地损坏，这样会造成校园网络全部或部分瘫痪的严重后果。

2.8敏感服务器使用的受限

由于财务等敏感服务器上存有大量重要数据库和文件，因担心安全性问题，不得不与校园网络物理隔离，使得

应用软件不能发挥真正的作用。

2.9技术之外的问题

校园网是一个比较特殊的网络环境。随着校园网络规模的扩大，目前，大多数高校基本实现了教学科研办公上网，学生宿舍、教师家庭上网。由于上网地点的扩大，使得网络监管更是难上加难。由于高校部分学生对网络知识很感兴趣，而且具有相当高的专业知识水平，有的研究生甚至研究方向就是网络安全，攻击校园网就成了他们表现才华，实践自己所学知识的首选。其次，许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善，还不能够有效的规范和约束学生、教工的上网行为。

3 校园网络安全策略

计算机网络安全从技术上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有：防火墙技术、数据加密技术、入侵检测技术、

防病毒技术等，以下就此几项技术分别进行分析。

3.1 物理安全策略

保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web 服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。它主

要包括两个方面:

3.1.1 环境安全

对系统所在环境的安全保护, 确保计算机系统有一

个良好的电磁兼容工作环境。

3.1.2 设备安全

包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁

干扰及电源保护等。

3.2 访问控制策略

访问控制的主要任务是保证网络资源不被非法使用和访问, 它是保证网络安全最重要的核心策略之一。

3.2.1 入网访问控制

入网访问控制为网络访问提供了第一层访问控制, 它控制哪些用户能够登录到服务器并获取网络资源；控制准许用户入网的时间和准许他们在哪台工作站入网。

3.2.2 网络的权限控制

网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其它资源; 可以指定用户对这些文件、目录、设备能够执行哪些操

作。

3.2.3目录级安全控制

网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效, 用户还

可进一步指定对目录下的子目录和文件的权限。

3.2.4 属性安全控制