校园Web网站是校园网建设的一个重要组成部分，学校内外信息交流的平台，教师教学研究和学生学习的重要场所，保证校园网Web站点的正常运行及其数据的安全具有重要的意义。本文重点分析了校园网络中Web站点出现的安全威胁，并提出校园网Web站点网络安全的防范措施。

　　【关键词】Web站点;安全;防范;防火墙;入侵检测

　　1 引言

　　目前，校园网内的服务器星罗棋布，它们支撑着各种各样的信息服务，如校园新闻的发布、校务信息的公开、学生成绩的登录和查询、工资查询、科研经费查询、各门课程教学资源的共享等。在多种特定角色服务器(如FTP服务器、DNS服务器、Web服务器)中，又数Web服务器最易受到来自网络的攻击，这些攻击可能来自校园网内部，也可能来自外部互联网。黑客一旦成功入侵Web服务器，就会窃取一些机密或敏感的信息，停掉或启用Web服务器上一些服务或应用程序，停掉Web服务器上的日记或其他安全控制，执行缓冲区溢出攻击，加载其他类型的Dos(拒绝服务)攻击，上传证明自己入侵成功的文件或将Web服务器作为攻击其他计算机系统的跳板等。

　　1.1 Web服务器面临的主要威胁

　　Web应用程序面临的安全威胁，一方面源于编程语言自身的弱点，如目标程序的不稳定性、不安全性;另一方面是人为主观因素(程序员/管理员的疏忽与黑客利用程序的弱点发动的恶意攻击等)造成的威胁，如:隐藏操作、参数篡改、站点脚本、缓冲区溢出和不安全的Cookie，等等。这些安全威胁，只能在程序代码级进行解决。这些威胁包括:源代码扫描、Cookie毒药、隐藏字段、强行浏览，已知漏洞和错误配置、缓冲区溢出，调试选项与后门程序、参数篡改、隐蔽指令执行、跨站点脚本、应用层拒绝服务分析、拒绝服务、非授权访问、任意代码执行、特权提升、病毒、蠕虫和特洛伊木马等是Web服务器的主要威胁。其中：(1)分析(也称为主机枚举)是用来收集Web站点信息的探索性过程。攻击者使用这些信息攻击已知的弱点;(2)拒绝服务是指服务器被服务请求所淹没，无法对合法客户端的请求做出响应;(3)未授权访问是指没有正确权限的用户获取了访问受限信息或者执行受限操作所需权限;(4)代码执行攻击是攻击者在服务器上运行恶意代码，以威胁服务器资源的安全或者对下游系统实施其他攻击;(5)特权提升攻击指攻击者通过使用特权进程账号运行代码;(6)恶意的代码有几种变种，包括:病毒、蠕虫、特洛伊木马。在许多情况下，恶意的代码直至开始消耗系统资源并减慢或者阻碍了其他程序的执行时，才会被注意到。如何有效地保护Web服务器上信息的安全性和服务的可用性是目前迫切需要重视的问题。市场营销毕业论文范文

　　2 高校Web站点网络安全面临的主要的威胁

　　校园网Web站点的主要安全威胁来源于计算机病毒、内部用户恶意攻击和破坏、内部用户非恶意的错误操作和网络黑客入侵等。

　　2.1计算机病毒

　　计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒由于具有寄生性、破坏性、隐蔽性、潜伏性、传染性和可触发性几个特点，使得计算机病毒难于防范。计算机病毒是影响高校网络Web站点安全最主要的安全威胁之一，一旦计算机病毒发作，不仅破环Web站点服务器系统的软件和各种文件系统，使服务器无法正常工作，而且会使整个校园网络速度急剧下降、甚至会导致整个校园网络瘫痪。

　　2.2内部用户的恶意攻击和破坏

　　内部用户的恶意攻击，主要指校园网络内部用户为达到某种目的，而采用不正当的手段去破坏校园网Web站点软硬件设施，非法浏览、窃取或者篡改Web站点账户、密码和数据。内部用户的恶意攻击和破坏通常是通过字典工具暴力破解系统密码，通过破解口令文档或者植入木马盗取非法获取Web服务器管理员账号和密码，恶意传播病毒、通过工具软件扫描主机漏洞进行漏洞攻击和进行非法控制或者存取数据，发送大量的数据包或者报文堵塞Web网站服务器。

　　2.3内部用户的非恶意的错误操作

　　内部用户的非恶意操作，是指校园网内部用户因在不知道或者不了解的情况下进行的错误操作而引起的对网络的不良安全威胁。包括内部用户正常访问存取时将病毒带入Web站点，管理员误将带有病毒移动磁盘连接到Web服务器上，服务器操作系统不设口令或者设置弱口令，设置了非安全共享文件夹等。

　　2.4网络黑客入侵

　　网络黑客入侵是指黑客利用操作系统中的安全漏洞非法进入他人计算机系统，盗取他人信息、或破坏他人计算机系统的攻击行为。黑客的攻击对Web站点构成极大威胁，它分为主动攻击和被动攻击两种。主动攻击是指攻击者通过有选择的中断、伪造数据流或数据流的一部分以达到其非法目的。被动攻击是指攻击者通过监听网络上传递的信息流，对信息流进行分析，从而获取有用信息。

　　3 校园网Web站点安全防范措施

　　3.1确保网络的安全

　　3.1.1 防火墙技术

　　防火墙是隔离本地网络与外界网络的一道防御系统。通常用于内部局域网与外部广域网之间，通过限制外部网络用户以非法手段来访问内部资源，来达到保护内部网络的安全。根据安全规则，防火墙对任何外部网络访问内部网络的行为进行认证，对外部网络尽可能地屏蔽内部网络的信息、结构和运行状态。对合法用户，则允许进入内部网络并仅限于合法的操作;对未经授权的用户应限制在防火墙外。其从实现层次上大体可分为3类：包过滤防火墙，代理防火墙和复合型防火墙。包过滤防火墙是在IP层实现，它可以只用路由器来实现。包过滤防火墙根据报文的源IP地址，目的IP地址、源端口、目的端口和报文传递方向等报头信息来判断是否允许有报文通过。代理防火墙也叫应用层网关防火墙，是运行代理服务软件的堡垒主机。堡垒主机由两张网卡分别连接两个网络，通过代理服务进行转发数据。代理服务是在网管员允许下或拒绝的特定的应用程序或者特定服务，一般情况下可应用于特定的互联网服务，如超文本传输、文件传输等。同时，还可应用于实施较强的数据流监控、过滤、记录和报告等功能。复合型防火墙是将数据包过滤和代理服务结合在一起使用，主要包括主机屏蔽防火墙和子网屏蔽防火墙。主机屏蔽防火墙由单个网络端口的应用型防火墙和一个包过滤路由器组成，子网屏蔽防火墙在内部网络与外部网络之间加有两个包过滤路由器和一个堡垒主机，内部网络和外部网络不能直接通信，但能够通过各自的路由器和堡垒主机交换数据。

　　3.1.2 访问控制技术

　　访问控制技术是网络安全防范和保护的主要技术，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。它可以对基于网址、端口、访问时间、访问的用户、网络流量、IP地址和MAC地址等进行配置参数来控制网络数据交换。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级安全控制以及属性控制等多种手段。

　　3.1.3入侵检测技术

　　入侵检测技术是指在计算机网络或者计算机系统中的若干关键点收集信息，通过对这些信息的分析来发现网络或者系统中是否有违反安全策略和被攻击迹象的技术。入侵检测系统主要通过监控网络，系统的状态、行为和系统的使用情况来检测系统用户的越权使用以及系统外部的入侵者利用系统的安全漏洞对系统进行入侵的企图。它可以及时发现并监控分析用户和系统的行为、审计系统配置和漏洞、识别异常行为和攻击行为、对攻击行为或异常行为进行响应、审计和跟踪;并能对攻击或异常行为进行阻断、记录、报警，将攻击行为产生的破坏和影响降至最低。入侵检测系统根据数据来源不同，可分为基于网络的入侵检测系统和基于主机的入侵检测系统。基于主机的入侵检测系统通常以系统日志、应用程序日志等审计记录文件作为数据源。通过比较这些审计记录文件的记录与攻击签名以发现它们是否匹配。如果匹配，检测系统就向系统发出警报并反馈入侵信息。基于网络的入侵检测系统以原始的网络数据包作为数据源，它是利用网络适配器来实时地监视并分析通过网络进行传输的所有通信业务的。

　　3.1.4数据加密技术

　　数据加密技术是指将一个信息(或称明文)经过加密钥匙及加密函数转换，变成无意义的密文，而接收方则将此密文经过解密函数、解密钥匙还原成明文。网络安全论文按加密算法分为专用密钥和公开密钥两种。专用密钥是加密密钥和解密密钥相同或者一个可由另一个导出，特点是安全性好、开放性差。公开密钥是加密密钥公开，解密密钥不公开，不能用一个推导出另外一个，特点是适用于开放的环境，密钥管理简单，工作较专用密钥低。

　　3.2 操作系统安全

　　使用最新的ServicePack，及时防范系统潜在的问题;采用NTFS文件系统;更改系统管理员帐号;取消TCP/IP与NetBIOS的绑定。

　　3.3合理配置Web服务器

　　3.3.1在Unix OS中，以非特权用户而不是Root身份运行Web服务器。

　　(1)设置Web服务器访问控制。通过IP地址控制、子网域名来控制,未被允许的IP地址、IP子网域发来的请求将被拒绝;(2)通过用户名和口令限制。只有当远程用户输入正确的用户名和口令的时候,访问才能被正确响应;(3)用公用密钥加密方法。对文件的访问请求和文件本身都将加密,以便只有预计的用户才能读取文件内容。

　　3.3.2　设置Web服务器有关目录的权限

　　为了安全起见，管理员应对“文档根目录” 和“服务器根目录”做严格的访问权限控制。

　　服务器根目录下存放日志文件、配置文件等敏感信息，它们对系统的安全至关重要，不能让用户随意读取或删改。

　　服务器根目录下存放CGI脚本程序，用户对这些程序有执行权限，恶意用户有可能利用其中的漏洞进行越权操作。

　　服务器根目录下的某些文件需要由Root来写或者执行，如Web服务器需要Root来启动，如果其他用户对Web服务器的执行程序有写权限，则该用户可以用其他代码替换掉Web服务器的执行程序，当Root再次执行这个程序时，用户设定的代码将以Root身份运行。

　　3.3.3　安全管理Web服务器

　　Web服务器的日常管理、维护工作包括Web服务器的内容更新，日志文件的审计，安装一些新的工具、软件,更改服务器配置，对Web进行安全检查等。

　　3.4 Web服务器数据备份和应急恢复系统

　　保障Web网站服务器数据安全，除采用加密手段外，还可对服务器系统进行备份，或者采用磁盘阵列技术制作镜像磁盘，采用手工备份和系统自动备份相结合的方法，以便当Web服务器出现系统崩溃或者硬件损坏时，能够保证数据完整，并能及时恢复系统。

　　3.5加强人员管理和培训

　　在技术保障的前提下，对于网络的安全管理和相关人员的培训教育也是重要的一步。出现网络安全事故的原因大多是由于网络安全管理不到位，因此，必须制定相关网络安全的规章制度，如网络操作使用规范、进出机房管理制度，网络系统维护制度和安全技术培训制度等。加强内部用户的安全教育，实现上网实名制度，能有效地防止内部网络用户的攻击行为;定期对管理员进行安全技术培训将大大提高其网络安全意识，减少网络事故的出现。

　　4 结束语

　　校园网Web站点的安全，除了采用Web服务器配置技术手段和管理手段外，还可以在Web站点设计上下功夫，在编制程序Web应用程序时，加入各种安全技术及管理措施，这样Web站点才会更安全、更可靠。

　　[参考文献]

　　[1]廖兴.网络安全技术[M].西安电子科技大学出版社,2007.

　　[2]吴辰文.网站的安全性问题研究[J].甘肃工业大学学报,2002.

　　[3]宁博,张保杰.网络安全技术及防火墙在校园网的应用[J].西安邮电大学学报,2007.9.

　　[4]周增国.WEB网站安全问题的研究与应用[J].计算机与网络,2005.

　　[5]张书梅,符蕴芳,刘智国.网站安全管理的方法与具体实现[J].石家庄学院学报,2005.

　　校园网信息安全防范论文

　　【摘要】当前在部队官兵日常工作、训练、学习和管理中发挥着至关重要的作用。

　　随着校园网的迅速发展和普及，其安全问题也日益突显，如何让校园网安全高效地运行，充分发挥其管理和服务功能，已成为一个不容忽视的问题。

　　校园网保密工作面临多方面的挑战，形势非常严峻。

　　本文介绍了校园网失窃密的主要途径，校园网保密工作现状和校园网保密对策，并针对校园网实际，提出了可行的系统化的校园网保密技术解决方案。

　　【关键词】校园网：信息安全：防范;策略

　　随着我国信息化建设的推进，大部分单位在建设校园网时，将内网与互联网分开建设，物理隔离，自成体系。

　　部队信息化建设更是如此，要求全军军事综合信息网与互联网独立建设，独立使用。

　　实际工作中，新的信息载体不断涌现，校园网信息安全保密问题也越来越突出。

　　每次安全检查，违规现象比较严重，主要问题：不设置计算机三级密码或计算机密码长度小于8位;操作系统补丁更新程序更新不及时;部分计算机未安装杀毒软件，大部分计算机杀毒软件病毒库陈旧;部分办公计算机有非保密认证U盘使用记录;部分同志将手机接入办公计算机，部分办公计算机存有个人照片、游戏等个人信息;跨年度办公电子文档，删除后能恢复。

　　这些内容基本涵盖了计算机安全保密检查的各个方面。

　　造成违规的主要原因是安全保密防范意识不强、保密防护知识不够、技术处治不到位。

　　一、失泄密主要途径

　　计算机窃密从传统的穿堂入室，窃取储存有重要保密信息的计算机、磁盘、光盘的方法，发展成为利用网络窃密，在不知不觉中窃取校园网信息。

　　通过网络泄密的直接原因是涉密载体连接上了互联网，造成这些涉密载体和校园网上的信息流失到互联网的主要途径是：

　　(一)、非法外联

　　存在一机多网和一机多用的可能性。

　　"一机多网"是指计算机同时连接内部网络与互联网;"一机多用"是指已连接过内部网络(含军事综合信息网)的计算机，再连接到互联网。

　　这两种行为统称为非法外联。

　　非法外联行为造成内部网络与互联网互联互通，为恶意入侵提供了入口，不但可能泄漏本机的内部资料;甚至存在利用该计算机作为跳板，获取内网其它信息的可能性。

　　(二)、可移动存储设备的滥用

　　内部人员随意使用可移动的存储设备，如U盘、移动硬盘等，易造成两网之间间接地交换数据，导致涉密数据的泄漏，比如利用"摆渡"技术窃密。

　　(三)、输出设备的滥用

　　打印机、串口、并口等的非法使用，也可以造成未授权资料的流出、泄漏。

　　(四)、非法接入校园网

　　未经确认许可的计算机接入校园网，可绕过该网络边界上部署的各种防御设备和策略，获取校园网内部的信息。

　　二、信息安全防范面临的形势

　　当前保密管理明文规定"上网微机不办公，办公微机不上网"，同时禁止在连接互联网计算机与涉密计算机之间使用U盘等移动存储介质交换信息。

　　然而由于缺乏相应的技术手段，致使相关规定的执行情况难以监测，保密管理仍然存在明显的漏洞。

　　如配发的办公用微机是否存在非法外联情况，目前仅能事后检查;配发的办公U盘、移动硬盘，即使使用了指纹识别技术，然而只要是该U盘拥有者，就可以在任意终端使用它，并不能达到专盘专用的目的;互联网上缺乏内容审计工具，无法获取用户行为的内容，致使用户网上行为随意性太强，无所顾忌。

　　容易看出，泄密现场主要是在国际互联网上，源头则在涉密载体和校园网，其直接原因是互联网和校园网(含涉密载体)直接或间接连通。

　　互联网用户众多且接入不可控、信息流量大、运行的协议和服务繁杂。

　　在互联网上，要适时地审计网络信息，从而预判涉密信息，防患于未然，在目前的技术和产品的基础上，还难以实现;而事后审计虽然能提供泄密责任人追查和威慑用户的网上行为，但它对保密工作没有根本的、本质的效用;同时，对上互联网的方法和地点还无法有效控制。

　　所以，为了适应目前的保密形式，防范乃至杜绝失泄密事件的发生，必须采取有力措施，切实切断互联网和校园网(含涉密载体)之间的直接或间接连通。

　　校园网信息安全防范工作的基础环境主要包括计算机信息的物理环境、外设使用、网络环境、管理制度、使用者安全知识等在内的，影响校园网保密工作的各种因素的总和。

　　当前保密规定要求上互联网必须作到"专室放置、专机使用、专盘存储、专人负责"(即"四专"要求)，这只是从物理位置和环境、计算机本身、信息存储方式、人员要求方面提出了构建校园网保密工作基础环境的基本原则，可操作性太差，如专盘存储这一条规定的执行，完全依赖使用者的自觉性，没有必要的技术手段根本无法掌控。

　　三、网络信息安全防范的策略构想

　　设防不够周严或不设防的网络或者防备有缺陷的网络随时都可能遭受威胁，存在的安全隐患一旦发作，会带

　　来难以预测的后果，轻则导致系统崩溃、网络瘫痪，重则泄漏国家机密，造成难以弥补的损失。

　　因此，采取有效措施，确保网络安全，是十分重要的。

　　(一)构建网络信息安全管理体系

　　从行为人主观动机看，失泄密可分为故意失泄密和过失失泄密两类。

　　过失泄密属于思想上的防范意识不牢，相对而言易于防范;故意泄密属于思想道德品质问题，防不胜防。

　　这也从一个侧面说明了保密工作的负责性和艰巨性。

　　加强保密意识宣传教育，普及信息保密防护知识，建立健全安全保密法规制度，提高校园网保密管理水平和改进技术防范措施等诸方面齐头并进，是做好校园网信息安全保密工作的基本保障。

　　(1) 加强保密意识宣传，强化安全防范意识。

　　要做好校园网保密工作,必须对校园网的合法用户进行经常性的保密宣传和教育，提高保密法制观念，树立起牢固的保密意识，做到不该看的不看，不该说的不说。

　　(2) 普及保密防护知识，增强信息防护能力。

　　要做好校园网保密工作,还必须对校园网的合法用户有计划地普及信息安全知识，使他们明白信息面临的安全威胁，窃密者常用的窃密手段和应对措施，从而增强他们的保密素质，降低被动泄密的可能性。

　　(3) 建立健全安全保密法规制度。

　　现有的保密法规已经滞后于时代的发展，不能满足当前保密工作的需要，迫切需要制定、完善信息化条件下的安全保密法规、安全技术标准和安全保密制度。

　　安全保密制度主要包括定密及解密制度、秘密载体管理制度、涉密信息系统安全保密制度、涉密人员的保密教育管理制度、新闻出版保密审查制度等等。

　　(4) 提高校园网保密管理水平。

　　需要明确保密工作的组织结构和各级组织的保密职责，并混合使用法律法规、管理教育和技术手段实现对密级鉴定、保密审批、保密监督检查、保密评估和严重违规行为和泄密事件查处等保密工作的有效管理。

　　(5) 发展先进保密技术，配置先进保密设备。

　　采用先进的技术手段对保密工作进行有效的管理，是保密工作发展的必然趋势。

　　先进的防范、侦测技术即是校园网保密的坚盾，也是刺向主动泄密和窃密者的利矛，它还能有效辅助和促进校园网安全保密的管理工作。

　　(二)构建网络信息安全防范体系

　　部队面临的信息环境，除了Internt之外，还有校园网环境、网络计算环境、还有包括专网、公网和电话交换的网络基础设施等。

　　因此，网络信息安全保障，既要保护局域计算环境、技术设施，还要保护局域计算环境的边界和对外部网络的连接。

　　正是因为校园网信息安全保护任务的艰巨，相关的理念也得跟着变革。

　　我军信息安全工作的理念，经历了通信保密(COMSEC)--信息安全(INFOSEC)--信息保障(IA- Information Assurance)等三个阶段，当前特别强调信息保障体系的构建和整体机制的形成。

　　目前，部队在信息保障的概念下，把信息安全保障分出了四个环节，即保护(P)、检测(D)、反应(R)、恢复(R)，简称为PDRR。

　　这些都是校园网信息安全保障必须的环节。

　　其实，作为一个完整的防范体系，PDRE还略嫌不足。

　　我们设想，可以在其前后加上两个环节。

　　即在前面加上一个W(预警)，后面加上一个C(反击)，形成用WPDRRC这六个环节而形成新的组合，再加上人、政策(包括法律、法规、制度、管理)和技术三大要素，一起构成校园网的宏观的信息安全保障体系。

　　这个有机体系，可以反映六大能力，即：预警能力、保护能力、检测能力、反应能力、恢复能力、反击能力。

　　因为部队信息安全保障不是单一因素的，不仅仅是技术问题，是人、政策和技术三大要素的结合。

　　六个环节具有时间先后、动态联系和主次关系。

　　其中，人是决定性的因素。

　　以人为核心的体系可以是一个多层次的圆环结构。

　　如图1所示。

　　在这个信息安全防范体系中，外围是依次连接的预警、保护、检测、反应、恢复、反击六个环节，内层是人、政策、技术三个逐步扩展的同心圆。

　　内圈是人，人是核心，中圈是政策，政策是桥梁，外圈是技术，技术将应是落实在WPDRRC六个环节的各个方面，在各个环节中起作用。

　　由此展开，在整个校园网络信息安全防范的理念构成中，密码理论和技术是一个核心，安全协议是一个桥梁，安全体系结构是一个基础，安全的芯片是关键，监控管理是保障，攻击和评测的理论和实践是考验。

　　(三)确定检查对象，建立检查流程

　　确定校园网信息安全保密管理的检查对象，这些对象包括：网络宽带系统;计算机信息系统;便携机信息系统、服务器;移动存储介质，包括计算机硬盘、移动硬盘、U盘;电子阅览室和局域网等等。

　　检查过程按照以下流程执行：

　　由专职保密检查人员检查计算机系统信息安全保密隐患;

　　向被检查单位提交计算机系统安全保密检查整改通知单，填写检查情况报告，指出安全隐患，提出整改要求并限定整改完成时间。

　　被检查单位按照整改通知单的要求进行整改，填写整改情况报告并送达到被检查单位备案，作为今后安全保密工作整改的依据。

　　保密检查情况的数据评估，作为量化保密工作质量的要素之一。

　　(四)加强技术管控

　　一是运用加密手段。

　　在目前基于Web服务的网络安全协议中，Web服务的传输加密一般在应用层实现，对机密信息加密存储和传输，能够防止偷听和黑客入侵。

　　WWW服务器在发送机密信息时，新科技根据接收方的IP地址或其他标识，选取密钥对信息进行加密运算;浏览器在接收到加密数据后，根据IP包中信息的源地址或其他标识对加密数据进行解密运算，同时也留有接口，用户可以对这些加解密算法进行重载，构造自己的加解密模块。

　　二是运用防毒技巧坚持防范检测。

　　针对计算机病毒的传播途径，采取有效的防范措施和检测方法非常必要。

　　三是设置密码。

　　通过密码设置，与外界网络隔开，非部队人员无法进入军营局域网络，以保证校园网信息安全。

　　四、结束语

　　校园网信息的安全防范，是一项长期艰巨的任务，我们要常抓不懈，不断地深化对校园网信息安全保密管理工作，不断加大对涉密计算机信息系统的安全保密软、硬件的投入，不断地加强对涉密计算机信息系统操作人员保密意识的教育，加强培训和管理，确保校园网信息的安全。

　　总之，校园网信息安全防范，必须把保密工作要求具体化、有形化，促进了军工科研生产单位保密工作的制度化、规范化科学管理。

　　【参考文献】

　　[1]张玉清：安全扫描技术[M]，清华大学出版社，2004

　　[2]蒋少萍：网络安全风险分析及优化方案[J]，计算机与网络，2005(6)

　　[3]戴英侠：计算机网络安全[M]，清华大学出版社，2005