您的当前位置:首页校园网站存在的安全问题及防范措施

校园网站存在的安全问题及防范措施

2021-10-11 来源:爱问旅游网
2010年第6期 福建电脑 43 校园网站存在的安全问题及防范措施 王文 (中国矿业大学计算机科学与技术学院江苏徐州221000) 【摘 要】:校园网站是校园网建设的一个重要组成部分,是学校内外交流信息的平台,是教师教学研究和学生学习的 重要场所。保证校园网站的正常运行及其数据的安全具有重要的意义。本文重点分析了校园网络中网站出现的安全威胁, 并提出校园网站网络安全的防范措施。 【关键词】:校园网站安全防火墙 网站建设是学校教育信息化建设的重要方面.是适应现代 2.1.2系统漏洞扫描 教育技术和信息技术的发展.加大学校对外交流与宣传力度. 使用商用或免费的漏洞扫描和风险评估工具定期对服务器 提高教学、科研、管理效率的重要途径:学校网站是学校对外 进行扫描.来发现潜在的安全问题.并确保由于升级或修改配 宣传的窗口,也是展示全校师生才能,加强校外联系,互相学 置等正常的维护工作不会带来安全问题 习.共同发展的阵地。但是,网络特有的开放性和非实名性, 2.1-3通过安装防火墙 也使得在改变现实生活的同时.带来了前所未有的安全问题. 安装必要的防火墙.阻止各种扫描工具的试探和信息收 利用计算机网络犯罪的案件正呈上升趋势.危害和影响越来越 集.甚至可以根据一些安全报告阻止自某些特定IP地址范围 大。外部黑客的侵袭,内部人员的攻击,不良、非法信息的侵 的机器连接.给WWW服务器增加一个防护层.同时需要对防 人和病毒破坏都能造成网站的瘫痪.严重威胁着校园网站的正 火墙内的网络环境进行调整.消除内部网络的安全隐患。 常使用。那么,在现有的条件下如何加强校园网站安全保护, 2.1.4入侵检测系统 确保网站的正常运行、信息的完整和可靠.直接关系到学校的 利用人侵检测系统(IDS)的实时监控能力.发现正在进 整体形象和利益 行的攻击行为及攻击前的斌探行为.记录黑客的来源及攻击步 l、网站安全存在的问题 骤和方法。 1.1网络安全的威胁 2.1.5计算机病毒检测 利用网络安全的缺陷,通过非授权访问、信息泄露、资源 病毒大致分为两种。其一。单机型的,如cih.黑色星期 耗尽、资源盗取或破坏等对网站进行破坏.并随着时间的变化 五等等;其二,网络型的,各种蠕虫病毒,各式木马等等。单 而变化,种类非常多,主要有窃听、重放、流量分析、数据完 机型的病毒激发时,会有明显的并发症。如速度明显减慢,屏 整性破坏、资源的非授权使用、病毒、木马程序等。 幕异常等等。通常的防护方法是安装最新的杀毒软件。网络型 1-2网络安全漏洞 的是需要通过网络来传播.或是传输数据。计算机主机之间的 当前.信息系统的安全性非常脆弱。主要体现在操作系 数据通信时,除了系统特有的服务占用特有的端口,如ftp就 统、计算机网络和数据库管理系统都存在安全隐患.表现在以 是21端口,其他软件也会占有特定的端口的情况。如sql是 下几个方面。一是物理安全性,就是能够非授权机器物理接人 1433端口。其他的端口在没有网络连接的情况下.是关闭的。 的地方。都会存在潜在的安全问题。二是软件安全漏洞.”特 只要系统需要传输数据时.就是打开一个1024以上的无固定 权”软件中带有恶意的程序代码.从而可以导致其获得额外的 端口传输.完毕后又后自动关上.断开网络的时候用扫描器扫 权限。三是不兼容使用安全漏洞,当系统管理员把软件和硬件 你的机子.如果你的机子开了一些莫名其妙的端口.说明计算 捆绑在一起时,从安全的角度来看.可以认为系统将有可能产 机中毒了。如果电脑不能断开网络怎么查?那么就必需抓包 生严重安全隐患 了。先查看网络传输数据的所有,看看是否异常,哪个异常, 1.3网络攻击 就抓包分析,找出异常进行处理。 网络攻击是指任何的非授权行为.攻击的范围从简单的使 2.2网站特殊防护 服务器无法提供正常的服务到完全破坏或控制服务器.网络攻 尽管采用的各种安全措施能防止很多黑客的攻击.然而由 击可以分为很多种,主要有被动攻击、主动攻击、物理监近攻 于各种操作系统和服务器软件漏洞的不断发现.攻击方法层出 击、内部人员攻击和分发攻击等 不穷.技术高明的黑客还是能突破层层保护。获得系统的控制 1.4病毒的存在及快速传播 权限。从而达到破坏主页的目的。这种情况下。专门针对网站 随着网络的快速发展.病毒编制者水平的提高以及病毒与 的保护软件.只保护网站最重要的内容一网页。一旦检测到被 黑客软件的结合,使网络病毒频繁爆发,造成不可估计的损害。 保护的文件发生了非正常的改变,就进行恢复。一般情况下, 病毒和木马一般利用系统的漏洞或网站设计和管理上的缺陷. 系统首先需要对正常的页面文件进行备份.然后启动检测机 进行传播和破坏 制,检查文件是否被修改,如果被修改就需要进行恢复。对以 2、网站安全的防范措施 下几个方面的技术进行分析比较 2.1网站的基本防护 2.2.1监测方式 针对黑客威胁.网络安全管理员采取各种手段增强服务器 本地和远程检测可以是在本地运行一个监测端.也可以在 的安全。确保WWW服务的正常运行。象在Intemet上的 网络上的另一台主机。如果是本地的话,监测端进程需要足够 Email、ftp等服务器一样。可以用如下的方法来对WWW服务 的权限读取被保护目录或文件。监测端如果在远端的话, 器进行保护 WWW服务器需要开放一些服务并给监测端相应的权限.较常 2.1.1安全配置 见的方式是直接利用服务器的开放的WWW服务.使用H11 关闭不必要的服务,最好是只提供WWW服务.安装操 协议来监测被保护的文件和目录。也可利用其它常用协议来检 作系统的最新补丁.将WWW服务升级到最新版本并安装所有 测保护文件和目录. 补丁,根据wWW服务提供者的安全建议进行配置等.这些措 2.2.2定时和触发 施将极大提供WWW服务器本身的安全。 绝大部分保护软件是使用定时检测方式. (下转第87页) 2010年第6期 福建电脑 工程设计。 操作: l、打开对方CAD文件,发现其中显示大量”????”和其他乱 2.2 AutoCAD软件在建筑工程制图中应用现状 AuwCAD是目前设计界最常用的软件之一.AuwCAD绘图 码: 2、点击“格式“,打开文字样式编辑器,在弹出的对话框中, 技术已逐渐步入成熟阶段 设计人员可以利用AumCAD绘制各 种工程图纸.进行形体内外空间三维效果的预览、三维动画演示 点”新建”.建立一个新的文字样式,你可以命名为”123”(当然, 及虚拟现实技术等。AumCAD以其强大的辅助图形设计和三维 其它什么名也行),点击字体名底下一个复选框”使用大字体”,  实体造型功能.必将改变传统的绘图方式。使当前的绘图工作变 这时.原本呈灰色的”字体样式”可以编辑,你选择一个叫”得更轻松、更高效。 3、Aut0CAD软件在工程制图中的技巧 3.1EXCEL表格导入CAD一一CAD的选择性粘贴功能 做工程设计的人也许常常会遇到需要在DWG图形中绘制 一些表格.例如工程量的统计、门窗的统计等等.虽然我们可以 用AUTOCAD相关绘制表格的一些命令来完成.但有时候难免 觉得有点不太快.比起EXCEL中绘制表格及相关文字 逻辑函 数的统计等等,就有太多不舒服了。 3-3同时打开多个图形文件 绘图过程中,用户需要同时观察多个图形文件.AumCAD AumCAD尽管有强大的图形功能.但表格处理功能相对较 弱,而在实际工作中,往往需要在AuwCAD中制作各种表格,如 提供了在一个窗口中同时打开多个图形文件的功能 选择下拉 工程数量表等,如何高效制作表格,是一个很实用的问题。 菜单Window(窗口)并选择重叠、水平或垂直排列图形文件即 在Au ̄CAD环境下用手工画线方法绘制表格.然后,再在 可 还提供了一个图形文件中的图形可直接用鼠标拖到另一个 表格中填写文字.不但效率低下,而且,很难精确控制文字的书 图形文件中. 极大地方便了设计工作。 写位置,文字排版也很成问题。尽管AumCAD支持对象链接与 4、发展前景 嵌人。可以插入W0Id或Excel表格.但是一方面修改起来不是 随着CAD技术的发展.计算机辅助管理也显得日益重要. 很方便,一点小小的修改就得进入WoM或Excel,修改完成后, 如果只满足于用计算机出图.只能算是计算机应用的初级阶段。 又得退回到AutoCAD.另一方面.一些特殊符号如~级钢筋符号 在决策管理方面、系统管理方面.计算机应用的天地更加广阔。 以及二级钢筋符号等.在Word或Excel中很难输入。那么有没 设计院需要高级智能化的软件.即得心应手的设计系统、反映敏 有两全其美的方法呢,经过探索,可以这样较好解决:先在Excel 感的决策系统、灵活而严格的质量管理、科学而方便的图档存 中制完表格.复制到剪贴板.然后再在AutoCAD环境下选择edit 阅、一目了然的计划进度,这一切的实现。能够彻底改变设计制 菜单中的Paste special,选择作为AutoCAD Enrilfes。确定以后, 图的现有模式。使之焕然一新。所以,CAD技术的推广应用必将 表格即转化成AumCAD实体,用exp1ode炸开.即可以编辑其中 带来新的技术革命和崭新的工作环境。 的线条及方字.非常方便 3.2简单轻松显示AUTOCAD文件中出现的乱码 参考文献: 在AUTOCAD中,有时当我们打开一些图纸时.会出现大量 [1]葛宝娜,陈焕珍,刘学贤。 AutoCAD在建筑设计图绘制中的常见 )o7,(O6) 无法显示文字的乱码.那是因为我们本地没有安装的对方设置 问题及解决方法L『]福建电脑,2( 的字体。当然。我们可以去下载字体库,但是.通常这个库是很大 [2]秦永德,马银平。 关于AumCAD绘图中合理设置比例的研究LJ]gbcbig。slI】【”的字体,至于字体大小嘛,你可以设置1O,点击”确 定”完成设置。 3、返回到主界面。点击绘图栏上的A,在图中输入一行多行 字体”ABVDEFG”这个字也是随便打几个字,当作一个介质一 样。点击”特性匹配”命令.点击我们设置的文字”ABCDEFG”,然 后再点击那些个乱码,你会发现,他们全部显出原形了,至文字 大小.你可以随时放大或缩小。 的。会占用了大量的硬盘空间.而且不能保证库中一定有对方设 置的字体。 现总结了如下轻松简单的显示字体的方法.具体 f上接第43页) 组合机床与自动化加工技术,2003,(11) 不论在本地还是远程检测都是根据系统设定的时间定时检测. 还可将被保护的网页分为不同等级.等级高的检测时间间隔可 以设得较短,以获得较好的实时性.而将保护等级较低的网页 文件检测时间间隔设得较长,以减轻系统的负担。触发方式则 是利用操作系统提供的一些功能,在文件被创建、修改或删除 时得到通知,优点是效率高,但无法实现远程检测。 2.2.3比较方法 2.2.5备份库的安全 当黑客发现其更换的主页很快被恢复时.往往会激发起进 步破坏的欲望,此时备份库的安全尤为重要。网页文件的安 全就转变为备份库的安全 对备份库的保护一种方法是通过文 件隐藏来实现。让黑客无法找到备份目录。另一种方法是对备 份库进行数字签名。如果黑客修改了备份库的内容.保护软件 可以通过签名发现.就可停止WWW服务或使用一个默认的页 一在判断文件是否被修改时.往往采用被保护目录和备份库 面。 中的文件进行比较。比较最常见的方式是全文比较。使用全文 3.结束语 比较能直接、准确地判断出该文件是否被修改。然而全文比较 本文讨论了网站常用的保护方法.详细地分析比较了专用 在文件较大较多时效率十分低下.一些保护软件就采用文件的 网站保护软件采用的各种技术实现和优缺点.并指出了其缺 属性如文件大小、创建修改时间等进行比较.这种方法虽然简 陷。安全虽不是使用某个工具或某些工具就可以解决的.但使 单高效,但也有严重的缺陷,恶意入侵者可以通过精心构造。 用这些工具能帮助提高安全性.减少安全风险。 把替换文件的属性设置得和原文件完全相同.从而使被恶意更 改的文件无法被检测出来。另一种方案就是比较文件的数字签 参考文献: 名,由于数字签名的不可伪造性,数字签名能确保文件的相 【1】顾鸿页.计算机网络安全与防范【『1.北京:科技创新导报,2008, 同。 (1). 2.2.4恢复方式 【2】王治.计算机网络安全探讨U】.北京:科技创新导报,2008。 (21). 恢复方式与备份库存放的位置直接相关 如果备份库存放 在本地的话,恢复进程必须有写被保护目录或文件的权限。如 果在远程则需要通过文件共享或n 的方式来进行.那么需 要文件共享或F-IP的帐号.并且该帐号拥有对被保护目录或文 件的写权限 【3】马欣.浅析计算机病毒及其防范措施U1.西安:新西部(下半月), 2o08, (8). 【4】成汉健.计算机网络不安全因素分析U】.武汉:交通企业管理. 2oo5。 (7). 一 

因篇幅问题不能全部显示,请点此查看更多更全内容