（桂林理工大學(xué) 廣西 541006）

高校多媒體教室的網(wǎng)絡(luò)安全管理一直是重中之重，如果不能夠進(jìn)行全方位的安全管理，引發(fā)一些人為的不當(dāng)操作，或者是遭受病毒，木馬等攻擊，那么高校的數(shù)據(jù)安全就會(huì)受到顯著的威脅。在數(shù)字化、信息化的時(shí)代之下，做好防范工作是高校網(wǎng)絡(luò)安全管理的有效手段。

1 高校多媒體教室的網(wǎng)絡(luò)不安全因素

1.1 人為的不規(guī)范操作

人為不規(guī)范操作是誘發(fā)網(wǎng)絡(luò)安全的主要問題，大多數(shù)高校的多媒體教室都是面向?qū)W生全部開放的，有一些學(xué)生在使用的過程當(dāng)中缺乏足夠的防范意識(shí)，隨意的暴露自己的用戶名、密碼或者在外網(wǎng)上面隨便的下載一些文件，這些都有可能會(huì)造成高校多媒體教室的不安全問題，同時(shí)還有一些學(xué)生或教師，個(gè)人的密碼設(shè)置地過于簡(jiǎn)單，也很有可能被惡意的篡改或者攻擊，如果教師和學(xué)生在使用多媒體設(shè)備的過程當(dāng)中收發(fā)了不正當(dāng)?shù)木W(wǎng)絡(luò)郵件，或者是點(diǎn)擊了不正當(dāng)?shù)木W(wǎng)站，那么這些隱蔽性的網(wǎng)站往往也會(huì)引發(fā)出其他的不安全問題。但是在多種復(fù)雜網(wǎng)絡(luò)的隱蔽性影響之下，學(xué)生和教師的不規(guī)范操作是不可能被完全杜絕的，高校還應(yīng)該從網(wǎng)絡(luò)的安全建設(shè)上著手，管理人員的使用不規(guī)范性問題。

1.2 網(wǎng)絡(luò)病毒木馬

網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)木馬也是造成高校多媒體教室使用不安全的問題。傳統(tǒng)的病毒并不會(huì)對(duì)多媒體教室的機(jī)器和設(shè)備產(chǎn)生較為嚴(yán)重的影響，大多數(shù)高校的網(wǎng)絡(luò)安全建設(shè)也針對(duì)這部分病毒和木馬進(jìn)行了識(shí)別，但是在智慧校園的背景之下，病毒借助數(shù)據(jù)庫傳播的能力也在顯著的增加，這些病毒會(huì)對(duì)機(jī)器的安全構(gòu)成威脅，甚至?xí)绊懘蠖鄶?shù)設(shè)備的硬件、軟件和網(wǎng)絡(luò)環(huán)境，被感染的程序會(huì)給機(jī)器的運(yùn)行造成隱蔽性的損傷，且這些木馬病毒往往識(shí)別的難度比較大。他們會(huì)在無意識(shí)的過程當(dāng)中自動(dòng)感染，自動(dòng)下載，對(duì)機(jī)器進(jìn)行破壞，將數(shù)據(jù)庫當(dāng)中的內(nèi)容以及用戶的用戶名、密碼等等發(fā)送給黑客，黑客再根據(jù)得到的這些信息來對(duì)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程的操作，發(fā)動(dòng)多輪的攻擊，影響高校多媒體教室的界面安全、數(shù)據(jù)庫安全以及機(jī)器設(shè)備的安全。

1.3 人為惡意攻擊

（1）人為惡意破壞

在現(xiàn)代數(shù)字技術(shù)的環(huán)境之下，程序員所編寫的軟件、網(wǎng)站、小程序以及多媒體程序都存儲(chǔ)在各種文檔當(dāng)中，形成了一個(gè)網(wǎng)絡(luò)結(jié)合體，這些程序需要管理人員來運(yùn)行和維護(hù)。但是程序的編寫主要也是由人的思維和程序語言來構(gòu)成的，人的思維不可能面面俱到，在實(shí)際運(yùn)行的過程當(dāng)中也會(huì)出現(xiàn)一些局限性，系統(tǒng)的bug 在運(yùn)行當(dāng)中是不可避免的，如果這些程序通過了測(cè)試，那么其中錯(cuò)誤的部分就會(huì)給外界的惡意攻擊留下缺口。更嚴(yán)重的是，如果惡意攻擊者本身就是代碼的編寫者，那么這些攻擊者就可以順利地發(fā)現(xiàn)程序的漏洞，植入自己的一些惡意操作程序，讓原本的程序被替代運(yùn)行。這些惡意程序很難被防火墻或者是局域網(wǎng)的安全網(wǎng)絡(luò)識(shí)別，具有極強(qiáng)的隱蔽性，并且破壞性極大、覆蓋的范圍很廣，給高校的多媒體教室網(wǎng)絡(luò)安全管理造成了極大的困難。

（2）解碼類的惡意攻擊

解碼類的惡意攻擊是人為惡意破壞的一個(gè)類型，具體的方式就是通過口令破解軟件來掌握運(yùn)行的賬號(hào)以及具體的輸入口令，這種惡意破壞的范圍較廣，造成的后果也比較嚴(yán)重，通常惡意破壞者通過單一口令就可以登錄高校多媒體教室的服務(wù)器設(shè)備。如果高校的賬號(hào)管理人員不能夠定期更新賬號(hào)名以及相關(guān)的密碼，密碼設(shè)置的過于簡(jiǎn)單或者密碼設(shè)置的方式比較容易識(shí)別，那么賬戶當(dāng)中的信息以及數(shù)據(jù)庫當(dāng)中的文件就容易被盜取篡改或者是惡意的發(fā)送。還有一些賬戶會(huì)存儲(chǔ)在數(shù)據(jù)庫的特殊位置，這些位置一旦被惡意攻擊者識(shí)別或者是找到，那么口令的傳輸和存儲(chǔ)就不再安全，有可能會(huì)在傳輸和文件發(fā)送的過程當(dāng)中被黑客截取，從而影響數(shù)據(jù)庫的安全。

（3）拒絕服務(wù)的惡意攻擊方式

拒絕服務(wù)的惡意攻擊方式存在的范圍比較小，但是影響也比較大，如果服務(wù)器的內(nèi)存不足，計(jì)算機(jī)的負(fù)荷存在過載的情況或者是計(jì)算機(jī)的存儲(chǔ)限度已經(jīng)超過負(fù)荷，那么這種攻擊方式就會(huì)比較容易發(fā)生。當(dāng)拒絕服務(wù)器的攻擊方式發(fā)生時(shí)，計(jì)算機(jī)所承受的數(shù)據(jù)量突然增大，在短時(shí)間內(nèi)可能存在明顯的流量堵塞的情況，這就會(huì)顯著影響設(shè)備系統(tǒng)的正常運(yùn)行，造成軟件和硬件系統(tǒng)出現(xiàn)運(yùn)行故障或死機(jī)，從而導(dǎo)致服務(wù)器停止服務(wù)。其攻擊類型一種是強(qiáng)制將服務(wù)器的緩沖區(qū)擠滿，使服務(wù)器無法接收新的請(qǐng)求；另一種是IP 欺騙性攻擊，連接非法用戶并致使合法用戶無法連接。

（4）攻擊操作系統(tǒng)本身的漏洞

目前大多數(shù)高校的多媒體教室都是通過第三方服務(wù)購(gòu)買的方式或者網(wǎng)絡(luò)下載鏡像Ghost 的方式安裝的一些操作系統(tǒng)，但這些操作系統(tǒng)本質(zhì)上也是由程序員編寫或制作的，但凡是人的思維，就會(huì)存在不可避免的局限性，留下一些系統(tǒng)的漏洞，從而給惡意攻擊留下機(jī)會(huì)。如果高校管理人員從非法的途徑或者是過期的渠道購(gòu)買了操作系統(tǒng)，那么就會(huì)給惡意攻擊行為留下機(jī)會(huì)。黑客會(huì)不斷迭代自己的混合攻擊軟件，編寫一些系統(tǒng)的漏洞節(jié)點(diǎn)，來對(duì)這些操作系統(tǒng)進(jìn)行非法的攻擊，獲得使用的權(quán)限。高校多媒體教室的管理人員如果不能夠通過添加補(bǔ)丁的方式來彌補(bǔ)這些系統(tǒng)的漏洞，那么攻擊成功的機(jī)會(huì)就會(huì)大概率的提升，從而影響整個(gè)系統(tǒng)操作的安全性。

（5）惡意代碼與后門程序

高校多媒體教室的操作系統(tǒng)是一套程序，自身的軟件維護(hù)以及其他的應(yīng)用都是一些程序，而惡意代碼本質(zhì)上也是一種程序，是程序的編寫者為了獲得非法的信息而編寫的一種專門性的程序，包含病毒程序、蠕蟲程序和木馬程序等等。而系統(tǒng)當(dāng)中存在的一些后門程序本身就會(huì)給這些惡意攻擊提供一些預(yù)留的空間，相比較之下，惡意程序運(yùn)行的過程當(dāng)中，會(huì)給二次攻擊帶來一定的便利，黑客可以快速通過這些預(yù)留的空間，躲避系統(tǒng)的安全測(cè)試，直達(dá)整個(gè)系統(tǒng)的后臺(tái)，非法獲得數(shù)據(jù)庫文件，操作自己的惡意攻擊行為，甚至對(duì)系統(tǒng)當(dāng)中原安裝有的專業(yè)軟件進(jìn)行清除，減少這些系統(tǒng)測(cè)試對(duì)于惡意攻擊程序的進(jìn)一步識(shí)別，達(dá)到全盤控制的目的。

2 高校多媒體教室網(wǎng)絡(luò)安全防護(hù)策略

（1）對(duì)ip 地址進(jìn)行保護(hù)性屏蔽

高校多媒體教室的管理人員在發(fā)現(xiàn)一些可疑的ip 地址時(shí)，可以對(duì)其進(jìn)行屏蔽操作，利用學(xué)校的內(nèi)網(wǎng)管理系統(tǒng)對(duì)于可疑的ip 地址及時(shí)進(jìn)行識(shí)別，尤其是發(fā)現(xiàn)其中的惡意攻擊行為，避免其通過直接的ip地址鏈接到網(wǎng)絡(luò)服務(wù)器當(dāng)中，通過這種屏蔽的方法，可以對(duì)不同的攻擊手段進(jìn)行較為良好的防護(hù)。但從目前整體的運(yùn)行情況來看，大多數(shù)攻擊者的手段都處于變化當(dāng)中，使用動(dòng)態(tài)的ip 地址進(jìn)行更換攻擊，甚至?xí)卧靑p 地址，這需要高校的管理人員在管理的過程當(dāng)中及時(shí)的識(shí)別。

（2）對(duì)系統(tǒng)協(xié)議進(jìn)行重置優(yōu)化

漏洞掃描可以及時(shí)地發(fā)現(xiàn)多媒體教室中計(jì)算機(jī)系統(tǒng)的一些漏洞。它通過對(duì)文件申請(qǐng)返回值的具體檢測(cè)，可以了解到計(jì)算機(jī)系統(tǒng)是否被黑客篡改過，例如404 表示服務(wù)器當(dāng)中沒有相應(yīng)的文件，黑客通過隱藏或者修改404 的這個(gè)返回值，將病毒或木馬程序植入其中，通過這種路徑的修改攻擊，漏洞掃描工具就不會(huì)發(fā)現(xiàn)這些可疑的文件。對(duì)于這種隱蔽式的攻擊方式，我們需要使用更為高級(jí)的掃描工具，不僅能夠查找漏洞而且能夠調(diào)整自身掃描方式，另一方面我們要及時(shí)通過打補(bǔ)丁或升級(jí)優(yōu)化系統(tǒng)協(xié)議配置等來修補(bǔ)計(jì)算機(jī)系統(tǒng)。

（3）購(gòu)買防護(hù)性強(qiáng)的過濾信息包

一方面可以通過過濾信息包的設(shè)置，在防火墻和局域網(wǎng)當(dāng)中通過一層保護(hù)層改變具體的設(shè)置路徑，減少不安全用戶的權(quán)限，通過規(guī)則的方式對(duì)于這些違法的進(jìn)入行為進(jìn)行有效的防護(hù)，另一方面，高校的多媒體教室管理人員還可以通過第三方購(gòu)買的方法，使用更高等級(jí)的過濾信息包，及時(shí)的識(shí)別局域網(wǎng)當(dāng)中的一些攻擊性的信息，從而有效地?cái)r截，確保網(wǎng)絡(luò)的安全，減少惡意攻擊行為造成的系統(tǒng)損傷。

（4）及時(shí)升級(jí)設(shè)備系統(tǒng)版本

高校多媒體教室可以應(yīng)用一些關(guān)鍵數(shù)據(jù)進(jìn)行備份，對(duì)本地的系統(tǒng)進(jìn)行升級(jí)修改，再先進(jìn)的系統(tǒng)使用一段時(shí)間之后也會(huì)暴露出不同的問題，只有進(jìn)行及時(shí)的修正，發(fā)現(xiàn)這些漏洞并及時(shí)地進(jìn)行補(bǔ)丁，才能夠減少惡意攻擊行為，避免黑客有機(jī)可乘。高校多媒體教室應(yīng)制定定期更新的管理制度，及時(shí)地對(duì)已經(jīng)發(fā)現(xiàn)的漏洞問題進(jìn)行修補(bǔ)，避免黑客由于惡意的攻擊行為而影響高校多媒體教室的運(yùn)行安全，暴露出更多的安全隱患。

（5）建設(shè)完善的數(shù)據(jù)備份系統(tǒng)

系統(tǒng)備份也是行之有效的方法，在服務(wù)器遭到攻擊和破壞時(shí)，就可以減少高校多媒體教室的損失，尤其是利用目前的大數(shù)據(jù)技術(shù)進(jìn)行自動(dòng)的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)挖掘、數(shù)據(jù)上傳，對(duì)于已經(jīng)受到攻擊的數(shù)據(jù)進(jìn)行修復(fù)，避免系統(tǒng)的惡意運(yùn)行，在數(shù)據(jù)庫建設(shè)的過程當(dāng)中，還要對(duì)被攻擊的方法和途徑開展系統(tǒng)的抓取和分析，及時(shí)地了解黑客的攻擊路徑，減少單一攻擊行為造成的系統(tǒng)性損失，常見的備份方法目前有冷備份方法以及熱備份方法、ghost 備份，除此之外還包含大數(shù)據(jù)建設(shè)的系統(tǒng)性備份方法。

（6）密鑰等級(jí)與加密方式

加密處理以及多元認(rèn)證技術(shù)也是一套行之有效的管理技術(shù)，通過鑰匙解碼，對(duì)于正常操作系統(tǒng)的安全訪問路徑進(jìn)行限定，有助于提高多媒體教室的綜合防護(hù)效果。例如通過加密算法對(duì)文件程序進(jìn)行保護(hù)，或者是通過消息認(rèn)證的方法構(gòu)成目前的數(shù)字簽名都可以對(duì)數(shù)據(jù)庫當(dāng)中的文件內(nèi)容進(jìn)行認(rèn)證，可以減少黑客做出的冒充用戶或者是破解密碼的情況。

3 結(jié)束語

高校多媒體教室的應(yīng)用系統(tǒng)存在一定的漏洞，且程序運(yùn)行一段時(shí)間之后，會(huì)暴露出不同的安全隱患，我們不但要通過加強(qiáng)管理的方法，對(duì)惡意攻擊和人為的不規(guī)范操作進(jìn)行全方位的防范，而且要通過技術(shù)手段不斷提升防護(hù)等級(jí)，從而形成高校多媒體教室網(wǎng)絡(luò)的安全環(huán)境，提高整體的管理水平。