《关于高校网络安全因素的调查及对策研究》由会员分享,可在线阅读,更多相关《关于高校网络安全因素的调查及对策研究(22页珍藏版)》请在金锄头文库上搜索。
1、论文大赛编号:安徽师范大学本科生科研论文大赛报名表作品名称:关于高校网络安全的调查及对策研究第一作者:戚全培指导老师:赵诚所在学院:数计学院年级专业:10软件开发手机号码:电子信箱:作品分类:哲学社会科学类自然科学类 2013年2月制独 创 性 声 明本人声明所呈交的论文或调查报告是本人或在有关老师指导下进行的研究工作及取得的研究成果。除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果。论文作者签名:裴雅杰、戚全培、来雪停 日期:2013年4月24日 关于高校网络安全因素的调查及对策研究戚全培,裴雅杰,来雪停(安徽师范大学数计学院10级软件开发与应用专业)关键词
2、:校园网络安全;层次分析法;熵权法;安全对策摘要:网络无处不在,同时存在安全问题。基于校园网络安全,我们小组对9个安全因素在各高校进行了问卷调查。对调查结果进行数据统计,并采用了两种数学模型层次分析法和熵权法进行分析,得出主要影响因素。从而,为提高校园网络安全提供有效、可靠安全对策。 College network security factors and Research StrategiesQi Quanpei,Pei Yajie,Lai Xueting(Number of Anhui Normal University of College 10 software development
3、 and application of professional)Key words: Campus network security; Analytic Hierarchy Process; Entropy Method; security measuresAbstract:The ubiquitous network, at the same time there is a security problem. Based on campus network security, our group of nine safety factors in all colleges and univ
4、ersities questionnaire. Statistics, the survey results and the use of two mathematical models AHP and Entropy Method for analysis, to draw the main factors. Thus, in order to improve the security of the campus network to provide valid and saftey measures.Alpha一、校园网络安全的现状所谓计算机网络,是指把分布在不同地点且具有独立功能的多个计
5、算机,通过通信设备和线路连接起来,在功能完善的网络软件运行下,以实现网络中资源共享和信息传递为目标的系统。在实现资源共享和信息传递的同时,不可避免的会带来各种各样的问题,随即而来的是人们讨论至今的网络安全,它是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。对于校园网这样一个网络来讲,它当然也存在各种各样的安全漏洞,比如以攻击者从网上窃听他人通信内容为形式的信息截取;以有意中断他人在网络上的通信为形式的信息中断;以故意篡改网络上传送的报文为形式的信息篡改和以攻击者伪造信息在网络上传送为形式的信息伪造等,都
6、对现有的网络安全遭成不可小觑的威胁。当然,网络安全的威胁除了网络中信息的威胁外,当然也包括对网络中设备的威胁。1.1 网络安全中的信息威胁网络中的信息威胁在网络安全中占很大一部分,它除了包括对网络中数据的威胁外,还包括对处理这些数据的信息系统应用软件的威胁。人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻
7、击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。网络软件的漏洞和“后门”:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。网络软件系统不可能百分之百无缺陷和无漏洞。另外,许多软件都存在设计编程人员为了方便而设置的“后门”, 一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想,这些漏洞和“后门”恰恰是黑客进行攻击的首选目标。1.2、网络安全中的设备威胁计算机系统
8、的硬件可影响系统的正常运行,严重时系统会停止工作。系统的硬件故障通常有硬件故障、电源故障、芯片主板故障、驱动器故障等;同时,计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。计算机网络硬件设施是互联网中必不可少的部分,硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题,也就是说计算机和网络所包含的
9、电磁信息泄露了,这增加了窃密、失密、泄密的危险;此外安全隐患问题也体现在通信部分的脆弱性上,在进行数据与信息的交换和通信活动时,主要通过四种线路,即光缆、电话线、专线、微波,除光缆外其它三种线路上的信息比较容易被窃取;除上述方面外,计算机的操作系统与硬件组成的脆弱性,也给系统的滥用埋下了隐患。另外,移动存储介质。移动存储介质比如U盘、移动硬盘等,由于其自身具有方便小巧、存储量大、通用性强、易携带等特点,应用比较广泛,尤其是涉密单位,这给网络系统的信息安全造成很大的隐患。如有的不知道U盘、移动硬盘上删除的文件能够还原,将曾经存贮过私密信息的U盘外借,造成信息的泄露。1.3 影响网络安全因素根据以
10、上两种网络安全中存在的威胁,很容易总结出存在于校园网络安全中的威胁,随着科技的发展和进步,电脑几乎已经在各个校园得到普及,但随之而来的网络问题却层出不穷,打开电脑,连上网络,在我们毫无顾忌的浏览网页的时候,各种不良信息接踵而来,色情、暴力、邪教内容也五花八门,对世界观和人生观存在形成的学生来说,危害极大;在我们试图想用网上的免费资源(如各种软件)时,每每都会带有各种病毒、木马的入侵,损伤我们的电脑,病毒可以通过电子邮件、软件下载、文件服务器、防火墙等侵入网络内部。它们会删除、修改文件,导致程序运行错误、死机,甚至毁坏硬件;在我们接发邮件时,往往伴随着各种垃圾邮件的到来,由于校园网的开放性,导致
11、了网络上大量垃圾邮件和木马病毒邮件的泛滥,对网络用户的工作学习造成了不利的影响,还会危及到系统的安全运行;在我们查看校园网站时,数据库频频受到攻击更有来自自然灾害的不安全因素,如地震、水灾、火灾、战争等造成网络中断、系统破坏、数据丢失等,总结分类后得出如下四个因素:1.3.1不良诱惑和病毒入侵1、不良信息的传播:目前 Internet 上的信息良莠不齐,获得有益的信息的同时,色情、暴力、邪教内容也五花八门,对世界观和人生观存在形成的学生来说,危害极大,如果安全措施不好,不仅会有部分学生进入这些网络,还会把这些信息在校园内传播。2、病毒的危害:病毒可以通过电子邮件、软件下载、文件服务器、防火墙等
12、侵入网络内部。它们会删除、修改文件,导致程序运行错误、死机,甚至毁坏硬件。而且用户很难防范,成为校园网络安全的一大公害。具有隐蔽性强、传播速度快、破坏力大的特点。目前网络上的最大的威胁就来自于计算机病毒。计算机技术的高速发展的同时计算机病毒也得到了快速的发展,每天都会有成千上万的新病毒出现在网络上,它们在网络上更改数据、破环资源、消耗空间、破坏硬件、攻击系统、妨碍正常应用,给网络运行造成了重大的损失。1.3.2蓄意破坏和盗用行为1、黑客恶意破坏:对学校网站的主页进行修改,破坏学校整体形象 ;利用黑客软件向服务器发送大量信息垃圾使整个网络陷于瘫痪;利用学校的邮件服务器转发各种非法的信息使邮件服务
13、器不能正常工作等。2、盗用IP地址:有些人员私自配置IP或盗用已有账户的IP,使校园网络IP 地址冲突现象频繁发生,给网络管理工作造成一定的难度。3、人为操作错误造成的信息泄露或设备盗毁等,如目前网络连接中由双绞线和同轴电缆的辐射所造成的信息泄漏或信息丢失。网络的物理安全是整个网的帐号、重要文件设置权限过宽、不安装杀毒软件或者不及时下载系统补丁、不及时升级应用程序、使用盗版操作系统等。4、系统服务过多:校园网的很多用户对操作系统运行时所开启的系统服务不够了解,导致在操作系统运行时开启很多不必要的系统服务。这些服务不仅会占用系统的资源,使系统的性能降低,而且很多服务会为外界提供网络服务,这些服务
14、本身所存在的漏洞会成为网络攻击者的目标。1.3.3协议攻击行为1、DHCP 欺骗。利用动态主机设置协议(Dynamic Host Configuration Protocol,DHCP)漏洞,通过伪造的 MAC 地址广播 DHCP 请求,耗尽 DHCP 服务器所提供的地址空间,或者利用非法的 DHCP 服务器,在网络中向用户提供非法 IP 地址、默认网关和 DNS 地址,造成服务器的 IP 地址冲突,引起网络混乱的一种攻击方式。2、TCP 会话劫持。由于网络连接中的唯一标识是源 IP、目的 IP 以及相应端口,攻击者可以首先利用一些欺骗技术例如嗅探技术获得网络中活动的 TCP 会话报文,通过分
15、析连接标识,然后向目标主机发送一个带有净荷的 TCP 报文来更改目标主机的确认序号值,使主机认可攻击者的访问和拒绝合法用户的访问,是一种很严重的安全威胁。1.3.4 应用系统软件风险1、WEB 服务风险。由于网页本身存在的漏洞和后门,WEB 服务存在很多的安全风险,非法攻击者通常把 WEB 服务作为攻击的首选目标,通过网页脚本非法访问网络中的资源,或者通过技术直接攻击 WEB 服务器,更改数据、篡改主页、入侵内部应用系统等,2、数据库风险。数据库系统是校园网络中应用程序的核心部件,数据库的安全对于网络数据的安全和完整具有重要的作用。一些数据库的不正确的配置和安全维护往往会让攻击者有隙可乘,如使用默认口令或弱口令的数据库几乎相当于开门揖盗。3、垃圾邮件。校园网中的电子邮件应用是行政办公、教学工作、科研工作的重要信息传递工具,由于其开放性,导致了网络上大量垃圾邮件和木马病毒邮件的泛滥,对网络用户的工作学习造成了不利的影响,还会危及到系统的安全运行。二、影响网络安全因素的分析研究针对校园中存在的不安全因素我们调研小组分别在校老师和学生中随机抽样进行了依次网
