当前校园网面临的主要安全隐患
1、各种操作系统以及应用软件自身存在的漏洞是当前校园网最大的安全隐患。所谓漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。随着软件交流规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在,比如我们常用的操作系统,无论是windows还是unix几乎都存在或多或少的安全漏洞,众多的服务器、浏览器、一些应用软件等等都被发现过存在安全隐患。目前,有名的安全漏洞或脆弱点就多达140处,而且随着时间的推移,将会有更多新安全漏洞被人发现和利用。
2、计算机蠕虫、病毒泛滥。网络蠕虫病毒的危害日益严重,种类和数量日益增多,发作日益频繁。现在,蠕虫病毒往往与黑客技术结合,计算机中毒发作后,常导致拒绝服务攻击(DoS),连累全网服务中断。过去,病毒最大的“本事”是复制自身到其他程序。现在,它具有了蠕虫的特点,通过网络到处乱窜。还有些病毒具有黑客程序的功能,一旦侵入计算机系统后,病毒控制者可以从入侵的系统中窃取信息,远程控制这些系统。
3、来自网络外部的入侵、攻击等恶意破坏行为。有些计算机被攻破后,成为黑客的工具,进行再次攻击。例如,系统代理攻击:攻击针对单个主机,并通过RealSecure系统代理对它进行监视;拒绝服务攻击:一般情况下,拒绝服务攻击是通过使被攻击对象(通常是工作站或重要服务器)的系统关键资源过载,从而使被攻击对象停止部分或全部服务。拒绝服务攻击的典型方法有SYN Flood、Ping Flood等。
目前在互联网上,人们可以自由下载很多攻击工具。这类攻击工具设置简单、使用方便,这意味着攻击所需要的技术门槛大大降低。因此,一个技术平平的普通攻击者很可能就是对系统造成巨大危害的黑客。
4、内部用户的攻击行为。例如,授权访问尝试,它指的是攻击者对被保护文件进行读、写或执行的尝试,也包括为获得被保护访问权限所做的尝试,典型方法包括FTP root和NetBus等;预攻击探测,指在连续的非授权访问尝试过程中,攻击者为了获得网络内部和周围的信息使用这种攻击尝试,典型例子包括Satan扫描、端口扫描和IP半途扫描等。这些行为给校园网造成了不良的影响,损害了学校的声誉。
5、校园网内部用户对网络资源的滥用。有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,占用了大量珍贵的网络带宽。
6、垃圾邮件、不良信息的传播。
