高校多媒體教室網(wǎng)絡安全問題淺析

劉 婧

（山西旅游職業(yè)學院 山西 030031）

1 對導致高校多媒體教室網(wǎng)絡不安全因素的分析

1.1 人為的不規(guī)范操作引發(fā)的高校多媒體教室網(wǎng)絡安全問題

由于一些多媒體教室使用者在使用過程中缺乏足夠的網(wǎng)絡安全防范意識和技能，隨意地將自己的用戶名或密碼交由他人使用，也有一些使用者雖然設置了相關密碼但是由于密碼過于簡單，很容易被他人惡意使用，此外還有一些由于配置不正確或者郵件程序或內(nèi)部網(wǎng)絡安全防范手段不強等，而這些問題的存在往往具有一定的隱蔽性，在沒有完善的安全措施下保護下，這些問題很難被及時地察覺出來。

1.2 網(wǎng)絡病毒、木馬等導致高校多媒體教室的網(wǎng)絡安全的問題

傳統(tǒng)的病毒并沒有對異體機感染的能力，也就說傳統(tǒng)的病毒并不會對其他機器產(chǎn)生安全威脅，但是現(xiàn)在的病毒借助網(wǎng)絡的傳播功能也開始對其他的機器的安全構成了威脅。譬如，病毒自帶程序在被感染的機器上自動安裝特洛伊木馬病毒，這種木馬病毒具有較強的隱蔽性，它并直接對機器進行破壞而是通過將用戶的信息利用網(wǎng)絡發(fā)送給黑客。然后黑客根據(jù)這些信息找出機器的薄弱點，然后對機器發(fā)起攻擊。

1.3 認為惡意破壞行為引發(fā)的高校多媒體教室網(wǎng)絡安全問題

軟件其實就是由程序和文檔共同組成一個結合體，而這些程序都是人進行編寫而成的，而人的思維不可能面面俱到也會存在一定的局限性，因此，在制作它的過程的軟件系統(tǒng)錯誤是正常的，但如果這些錯誤通過測試，那么這些錯誤將提供惡意攻擊的機會。而如果這些惡意攻擊者是代碼的編寫者，那么這些攻擊者就可以很順利地利用這些漏洞讓自己的惡意程序在機器上自由地運行。而由于這些軟件本身通過檢測，這些惡意程序在運行的過程中很難被防火墻發(fā)現(xiàn)，具有極強的隱蔽性，這就給高校多媒體教室網(wǎng)絡安全管理帶來了巨大的困難和挑戰(zhàn)。因此，本研究主要針對這方面著重論述。

2 人為惡意攻擊多媒體教室網(wǎng)絡的方式分析

2.1 解碼類的惡意攻擊方式

所謂的解碼類攻擊指的是惡意攻擊者通過口令破解軟件來獲取服務器的賬號和口令，這種方式是當前最為常見的一種惡意攻擊行為。對于這種攻擊方式的防范可以通過以下方式來完成：一是不要過多地使用同一口令進行服務器登錄；二是密碼不能太簡單，盡量選擇更復雜的設置密碼方法；三是對一些失敗的帳戶或密碼設置，進行及時消除；四是口令的傳輸和存儲要注意隱蔽。

2.2 拒絕服務器的惡意攻擊方式

這種形式惡意攻擊方式導致計算機服務器的內(nèi)存出現(xiàn)不足的問題、計算機處理器過載以及計算機磁盤飽和等相關問題。而這種攻擊方式的主要原理也就是通過快速地向計算機發(fā)送超負荷的數(shù)據(jù)包從而使得計算機在造成短暫的流量堵塞，最終使得計算機的系統(tǒng)出現(xiàn)故障。目前最為常見的拒絕服務類惡意攻擊形式有：LAND、PING FLOOD以及SYN FLOOD、W INNUKE等攻擊方式。而針對W INNUKE、LAND等類似的攻擊方式可以通過改變路由器以及防火墻的設置來對相關的攻擊行為進行過濾，針對過濾的內(nèi)容進行審計備份。而針對 PING OF DEATH、TEARDROP類的攻擊則需要在計算機系統(tǒng)中添加補丁程序，并將發(fā)現(xiàn)的病態(tài)分片進行處理和審計。

2.3 針對操作系統(tǒng)本身的漏洞進行的惡意攻擊行為

計算機操作系統(tǒng)是由人進行編寫的，而基于人思維的局限性在系統(tǒng)制作的過程中可能會使得計算機進程管理機制存在一定的不足，這些不足可能會給整個系統(tǒng)留下漏洞，從而給一些惡意攻擊行為留下機會。惡意攻擊者通過對系統(tǒng)進行了解，通過編寫軟件針對系統(tǒng)的漏洞節(jié)點進行非法使用，設置獲得合法的使用權限。針對這種惡意攻擊性可以通過微系統(tǒng)添加補丁的方式來彌補系統(tǒng)的漏洞，從而減少這類攻擊的成功機率。

2.4 利用惡意代碼以及后門程序方式的攻擊

所謂的惡意代碼其實就是一種程序，是程序編寫者為了通過非正常途徑來獲取用戶的信息而編寫的一類程序，例如病毒、蠕蟲和木馬等都是較為常見的惡意代碼。而后門程序就是在系統(tǒng)調(diào)試過程中或者是惡意攻擊者在攻擊計算機系統(tǒng)以后為了便于二次攻擊而預留的一些程序，這些程序能夠順利地躲避系統(tǒng)安全檢測而對對系統(tǒng)進行訪問。針對這類惡意攻擊行為可以通過安裝專業(yè)軟件進行檢測和清除。

3 關于多媒體教室網(wǎng)絡人為攻擊的防范手段分析

3.1 對可以的IP 地址進行屏蔽

當發(fā)現(xiàn)一些可疑 TP地址時，多媒體教室管理人員可以利用防火墻對這些可疑的IP地址進行屏蔽，從而使得一些惡意攻擊行為無法通過網(wǎng)絡連接到服務器當中。而隨著攻擊者手段的不斷變化，現(xiàn)在大多數(shù)的攻擊者會使用動態(tài) IP 地址進入到服務器，當一個IP地址被發(fā)現(xiàn)以后又會更換其他IP地址對服務器進行再次攻擊，甚至有些攻擊者會對IP地址進行偽造，很難準確地辨別出來，管理員在屏蔽 IP地址時往往會將正確的 IP地址誤認為是非正常IP地址進行屏蔽。

3.2 重新設置系統(tǒng)協(xié)議

計算機系統(tǒng)的漏洞掃描是通過對文件申請返回值的檢測來判斷文件是否存在的，而針對漏洞掃描則可以對服務器的相關協(xié)議進行修改。例如，如果200代表文件確實在服務器當中，但是404表示服務器中沒有相應的文件。而攻擊者通過對404返回值進行修改，那么漏洞掃描在工作的過程中就不會發(fā)現(xiàn)這一文件。針對這種攻擊方式的防范，可以通過安全掃描工具找出網(wǎng)絡漏洞并對漏洞進行修復來完成。

3.3 過濾信息包

通過設置防火墻形成一層不同網(wǎng)絡之間的保護層，以改變防火墻設置的方式來控制網(wǎng)絡訪問的權限和規(guī)則，對部分網(wǎng)絡進入行為進行限制。這樣當防火墻發(fā)現(xiàn)一些具有攻擊性的信息包是就會對其進行識別并及時地攔截，從而保證網(wǎng)絡的安全。

3.4 及時地升級系統(tǒng)的版本

系統(tǒng)是人為編寫的，再先進的系統(tǒng)也會存在一定的漏洞。一個新的系統(tǒng)版本出現(xiàn)以后，經(jīng)過一段的時間的使用，系統(tǒng)中存在的漏洞就會暴露出來，而這些漏洞則為攻擊者提供了可乘之機。因此，必須要對系統(tǒng)版本進行及時地更新，減少攻擊者惡意攻擊的機會。

3.5 對一些關鍵數(shù)據(jù)進行備份

系統(tǒng)管理員在對一些關鍵數(shù)據(jù)備份以后，即使服務器遭到了惡意攻擊和剖壞也可以通過備份的數(shù)據(jù)對系統(tǒng)進行重新修復，重新恢復系統(tǒng)的正常運行。而在這一過程中，還要對攻擊的方法、途徑等進行分析，并對系統(tǒng)的漏洞進行及時地修復，防止二次破壞的發(fā)生。目前比較常見的備份方法有 RAID、GHOST、以及熱備份等等。

3.6 對數(shù)據(jù)進行加密處理

數(shù)據(jù)加密技術指的是運用特定的算法，計算出一組隨機的數(shù)值作為鑰匙，而要要想進入該系統(tǒng)就必須要通過鑰匙解碼才能實現(xiàn)，才能夠?qū)ο到y(tǒng)進行使用，而這種數(shù)值就是我們經(jīng)常提及的密鑰。由于這些數(shù)值都是通過特定的加密算法得出的，要想破解這些密碼存在很大的難度，因此，使用這種方法來保護系統(tǒng)十分有效。

3.7 運用認證技術

認證技術主要有兩種方式，一種是消息認證，另一種是身份認證，這兩種認證方式構成了計算機網(wǎng)絡安全的主要內(nèi)容。消息認證也被稱為數(shù)字簽名，數(shù)字簽名技術是基于公共密鑰加密技術而產(chǎn)生的一個新的身份認證技術。身份認證又分為單因子認證和雙因子認證兩種認證方式，其中單因子認證就是只使用某一特定的條件進行證明身份的一種認證方式，這種認證方式由于條件單一較為容易被冒充。為了提升單因子認證的安全性，人們通過增加認證條件的方式來提升認證的安全性，而這種通過兩種不同組合條件來實現(xiàn)身份確認的方式就是雙因子認證。例如，用戶名、密碼認證方式、IC卡認證方式以及USB KEY認證等都屬于雙因子認證。通過運用有效的身份認證技術可以起到一定的入侵風險，從而提升網(wǎng)絡的安全性。

4 結語

在本研究中筆者針對Web應用程序漏洞和攻擊以及階段經(jīng)常出現(xiàn)的各類攻擊方式進行了系統(tǒng)地分析和闡述，對諸如 SQL Injection、XSS攻擊以及PDF惡意文件等攻擊方式的危害和防范方法等進行了說明，讓人們對這些攻擊方式的原理和途徑等有所了解，在使用過程中加以注意，從而實現(xiàn)網(wǎng)絡的安全使用。

[1]Kim H，Kang I，Ballk S.Realtime visualization of network attacks on high—speed links[J].IEEE Network，2004，18（5）：30-39.

[2]鮑姆.計算機網(wǎng)絡[M].4版.潘愛民，譯.北京：清華大學出版社2004.

[3]謝冬青，冷健，熊偉.計算機網(wǎng)絡安全技術教程[M].北京：機械工業(yè)出版社，2007.

[4]侯波.網(wǎng)絡攻擊行為的預防與解決途徑[J].湛江師范學院學報，2009（4）.