劉 婧

（山西旅游職業(yè)學(xué)院 山西 030031）

1 對導(dǎo)致高校多媒體教室網(wǎng)絡(luò)不安全因素的分析

1.1 人為的不規(guī)范操作引發(fā)的高校多媒體教室網(wǎng)絡(luò)安全問題

由于一些多媒體教室使用者在使用過程中缺乏足夠的網(wǎng)絡(luò)安全防范意識和技能，隨意地將自己的用戶名或密碼交由他人使用，也有一些使用者雖然設(shè)置了相關(guān)密碼但是由于密碼過于簡單，很容易被他人惡意使用，此外還有一些由于配置不正確或者郵件程序或內(nèi)部網(wǎng)絡(luò)安全防范手段不強(qiáng)等，而這些問題的存在往往具有一定的隱蔽性，在沒有完善的安全措施下保護(hù)下，這些問題很難被及時(shí)地察覺出來。

1.2 網(wǎng)絡(luò)病毒、木馬等導(dǎo)致高校多媒體教室的網(wǎng)絡(luò)安全的問題

傳統(tǒng)的病毒并沒有對異體機(jī)感染的能力，也就說傳統(tǒng)的病毒并不會對其他機(jī)器產(chǎn)生安全威脅，但是現(xiàn)在的病毒借助網(wǎng)絡(luò)的傳播功能也開始對其他的機(jī)器的安全構(gòu)成了威脅。譬如，病毒自帶程序在被感染的機(jī)器上自動(dòng)安裝特洛伊木馬病毒，這種木馬病毒具有較強(qiáng)的隱蔽性，它并直接對機(jī)器進(jìn)行破壞而是通過將用戶的信息利用網(wǎng)絡(luò)發(fā)送給黑客。然后黑客根據(jù)這些信息找出機(jī)器的薄弱點(diǎn)，然后對機(jī)器發(fā)起攻擊。

1.3 認(rèn)為惡意破壞行為引發(fā)的高校多媒體教室網(wǎng)絡(luò)安全問題

軟件其實(shí)就是由程序和文檔共同組成一個(gè)結(jié)合體，而這些程序都是人進(jìn)行編寫而成的，而人的思維不可能面面俱到也會存在一定的局限性，因此，在制作它的過程的軟件系統(tǒng)錯(cuò)誤是正常的，但如果這些錯(cuò)誤通過測試，那么這些錯(cuò)誤將提供惡意攻擊的機(jī)會。而如果這些惡意攻擊者是代碼的編寫者，那么這些攻擊者就可以很順利地利用這些漏洞讓自己的惡意程序在機(jī)器上自由地運(yùn)行。而由于這些軟件本身通過檢測，這些惡意程序在運(yùn)行的過程中很難被防火墻發(fā)現(xiàn)，具有極強(qiáng)的隱蔽性，這就給高校多媒體教室網(wǎng)絡(luò)安全管理帶來了巨大的困難和挑戰(zhàn)。因此，本研究主要針對這方面著重論述。

2 人為惡意攻擊多媒體教室網(wǎng)絡(luò)的方式分析

2.1 解碼類的惡意攻擊方式

所謂的解碼類攻擊指的是惡意攻擊者通過口令破解軟件來獲取服務(wù)器的賬號和口令，這種方式是當(dāng)前最為常見的一種惡意攻擊行為。對于這種攻擊方式的防范可以通過以下方式來完成：一是不要過多地使用同一口令進(jìn)行服務(wù)器登錄；二是密碼不能太簡單，盡量選擇更復(fù)雜的設(shè)置密碼方法；三是對一些失敗的帳戶或密碼設(shè)置，進(jìn)行及時(shí)消除；四是口令的傳輸和存儲要注意隱蔽。

2.2 拒絕服務(wù)器的惡意攻擊方式

這種形式惡意攻擊方式導(dǎo)致計(jì)算機(jī)服務(wù)器的內(nèi)存出現(xiàn)不足的問題、計(jì)算機(jī)處理器過載以及計(jì)算機(jī)磁盤飽和等相關(guān)問題。而這種攻擊方式的主要原理也就是通過快速地向計(jì)算機(jī)發(fā)送超負(fù)荷的數(shù)據(jù)包從而使得計(jì)算機(jī)在造成短暫的流量堵塞，最終使得計(jì)算機(jī)的系統(tǒng)出現(xiàn)故障。目前最為常見的拒絕服務(wù)類惡意攻擊形式有：LAND、PING FLOOD以及SYN FLOOD、W INNUKE等攻擊方式。而針對W INNUKE、LAND等類似的攻擊方式可以通過改變路由器以及防火墻的設(shè)置來對相關(guān)的攻擊行為進(jìn)行過濾，針對過濾的內(nèi)容進(jìn)行審計(jì)備份。而針對 PING OF DEATH、TEARDROP類的攻擊則需要在計(jì)算機(jī)系統(tǒng)中添加補(bǔ)丁程序，并將發(fā)現(xiàn)的病態(tài)分片進(jìn)行處理和審計(jì)。

2.3 針對操作系統(tǒng)本身的漏洞進(jìn)行的惡意攻擊行為

計(jì)算機(jī)操作系統(tǒng)是由人進(jìn)行編寫的，而基于人思維的局限性在系統(tǒng)制作的過程中可能會使得計(jì)算機(jī)進(jìn)程管理機(jī)制存在一定的不足，這些不足可能會給整個(gè)系統(tǒng)留下漏洞，從而給一些惡意攻擊行為留下機(jī)會。惡意攻擊者通過對系統(tǒng)進(jìn)行了解，通過編寫軟件針對系統(tǒng)的漏洞節(jié)點(diǎn)進(jìn)行非法使用，設(shè)置獲得合法的使用權(quán)限。針對這種惡意攻擊性可以通過微系統(tǒng)添加補(bǔ)丁的方式來彌補(bǔ)系統(tǒng)的漏洞，從而減少這類攻擊的成功機(jī)率。

2.4 利用惡意代碼以及后門程序方式的攻擊

所謂的惡意代碼其實(shí)就是一種程序，是程序編寫者為了通過非正常途徑來獲取用戶的信息而編寫的一類程序，例如病毒、蠕蟲和木馬等都是較為常見的惡意代碼。而后門程序就是在系統(tǒng)調(diào)試過程中或者是惡意攻擊者在攻擊計(jì)算機(jī)系統(tǒng)以后為了便于二次攻擊而預(yù)留的一些程序，這些程序能夠順利地躲避系統(tǒng)安全檢測而對對系統(tǒng)進(jìn)行訪問。針對這類惡意攻擊行為可以通過安裝專業(yè)軟件進(jìn)行檢測和清除。

3 關(guān)于多媒體教室網(wǎng)絡(luò)人為攻擊的防范手段分析

3.1 對可以的IP 地址進(jìn)行屏蔽

當(dāng)發(fā)現(xiàn)一些可疑 TP地址時(shí)，多媒體教室管理人員可以利用防火墻對這些可疑的IP地址進(jìn)行屏蔽，從而使得一些惡意攻擊行為無法通過網(wǎng)絡(luò)連接到服務(wù)器當(dāng)中。而隨著攻擊者手段的不斷變化，現(xiàn)在大多數(shù)的攻擊者會使用動(dòng)態(tài) IP 地址進(jìn)入到服務(wù)器，當(dāng)一個(gè)IP地址被發(fā)現(xiàn)以后又會更換其他IP地址對服務(wù)器進(jìn)行再次攻擊，甚至有些攻擊者會對IP地址進(jìn)行偽造，很難準(zhǔn)確地辨別出來，管理員在屏蔽 IP地址時(shí)往往會將正確的 IP地址誤認(rèn)為是非正常IP地址進(jìn)行屏蔽。

3.2 重新設(shè)置系統(tǒng)協(xié)議

計(jì)算機(jī)系統(tǒng)的漏洞掃描是通過對文件申請返回值的檢測來判斷文件是否存在的，而針對漏洞掃描則可以對服務(wù)器的相關(guān)協(xié)議進(jìn)行修改。例如，如果200代表文件確實(shí)在服務(wù)器當(dāng)中，但是404表示服務(wù)器中沒有相應(yīng)的文件。而攻擊者通過對404返回值進(jìn)行修改，那么漏洞掃描在工作的過程中就不會發(fā)現(xiàn)這一文件。針對這種攻擊方式的防范，可以通過安全掃描工具找出網(wǎng)絡(luò)漏洞并對漏洞進(jìn)行修復(fù)來完成。

3.3 過濾信息包

通過設(shè)置防火墻形成一層不同網(wǎng)絡(luò)之間的保護(hù)層，以改變防火墻設(shè)置的方式來控制網(wǎng)絡(luò)訪問的權(quán)限和規(guī)則，對部分網(wǎng)絡(luò)進(jìn)入行為進(jìn)行限制。這樣當(dāng)防火墻發(fā)現(xiàn)一些具有攻擊性的信息包是就會對其進(jìn)行識別并及時(shí)地?cái)r截，從而保證網(wǎng)絡(luò)的安全。

3.4 及時(shí)地升級系統(tǒng)的版本

系統(tǒng)是人為編寫的，再先進(jìn)的系統(tǒng)也會存在一定的漏洞。一個(gè)新的系統(tǒng)版本出現(xiàn)以后，經(jīng)過一段的時(shí)間的使用，系統(tǒng)中存在的漏洞就會暴露出來，而這些漏洞則為攻擊者提供了可乘之機(jī)。因此，必須要對系統(tǒng)版本進(jìn)行及時(shí)地更新，減少攻擊者惡意攻擊的機(jī)會。

3.5 對一些關(guān)鍵數(shù)據(jù)進(jìn)行備份

系統(tǒng)管理員在對一些關(guān)鍵數(shù)據(jù)備份以后，即使服務(wù)器遭到了惡意攻擊和剖壞也可以通過備份的數(shù)據(jù)對系統(tǒng)進(jìn)行重新修復(fù)，重新恢復(fù)系統(tǒng)的正常運(yùn)行。而在這一過程中，還要對攻擊的方法、途徑等進(jìn)行分析，并對系統(tǒng)的漏洞進(jìn)行及時(shí)地修復(fù)，防止二次破壞的發(fā)生。目前比較常見的備份方法有 RAID、GHOST、以及熱備份等等。

3.6 對數(shù)據(jù)進(jìn)行加密處理

數(shù)據(jù)加密技術(shù)指的是運(yùn)用特定的算法，計(jì)算出一組隨機(jī)的數(shù)值作為鑰匙，而要要想進(jìn)入該系統(tǒng)就必須要通過鑰匙解碼才能實(shí)現(xiàn)，才能夠?qū)ο到y(tǒng)進(jìn)行使用，而這種數(shù)值就是我們經(jīng)常提及的密鑰。由于這些數(shù)值都是通過特定的加密算法得出的，要想破解這些密碼存在很大的難度，因此，使用這種方法來保護(hù)系統(tǒng)十分有效。

3.7 運(yùn)用認(rèn)證技術(shù)

認(rèn)證技術(shù)主要有兩種方式，一種是消息認(rèn)證，另一種是身份認(rèn)證，這兩種認(rèn)證方式構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容。消息認(rèn)證也被稱為數(shù)字簽名，數(shù)字簽名技術(shù)是基于公共密鑰加密技術(shù)而產(chǎn)生的一個(gè)新的身份認(rèn)證技術(shù)。身份認(rèn)證又分為單因子認(rèn)證和雙因子認(rèn)證兩種認(rèn)證方式，其中單因子認(rèn)證就是只使用某一特定的條件進(jìn)行證明身份的一種認(rèn)證方式，這種認(rèn)證方式由于條件單一較為容易被冒充。為了提升單因子認(rèn)證的安全性，人們通過增加認(rèn)證條件的方式來提升認(rèn)證的安全性，而這種通過兩種不同組合條件來實(shí)現(xiàn)身份確認(rèn)的方式就是雙因子認(rèn)證。例如，用戶名、密碼認(rèn)證方式、IC卡認(rèn)證方式以及USB KEY認(rèn)證等都屬于雙因子認(rèn)證。通過運(yùn)用有效的身份認(rèn)證技術(shù)可以起到一定的入侵風(fēng)險(xiǎn)，從而提升網(wǎng)絡(luò)的安全性。

4 結(jié)語

在本研究中筆者針對Web應(yīng)用程序漏洞和攻擊以及階段經(jīng)常出現(xiàn)的各類攻擊方式進(jìn)行了系統(tǒng)地分析和闡述，對諸如 SQL Injection、XSS攻擊以及PDF惡意文件等攻擊方式的危害和防范方法等進(jìn)行了說明，讓人們對這些攻擊方式的原理和途徑等有所了解，在使用過程中加以注意，從而實(shí)現(xiàn)網(wǎng)絡(luò)的安全使用。

[1]Kim H，Kang I，Ballk S.Realtime visualization of network attacks on high—speed links[J].IEEE Network，2004，18（5）：30-39.

[2]鮑姆.計(jì)算機(jī)網(wǎng)絡(luò)[M].4版.潘愛民，譯.北京：清華大學(xué)出版社2004.

[3]謝冬青，冷健，熊偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程[M].北京：機(jī)械工業(yè)出版社，2007.

[4]侯波.網(wǎng)絡(luò)攻擊行為的預(yù)防與解決途徑[J].湛江師范學(xué)院學(xué)報(bào)，2009（4）.