校园网络安全

点赞:21923 浏览:103955 近期更新时间:2024-03-05 作者:网友分享原创网站原创

摘 要随着网络技术的飞速发展,各种网络安全隐患也越来越多,各高等院校通过校园网及数字化校园软件来管理校园的比例越来越高.校园网由于其特殊性—应用人群素质和技术水平高,对恶意代码攻击等新鲜事物有着强烈的好奇心,导致校园网络安全事故频频发生.随着校园网络应用的发展,校园网安全和稳定的重要性就凸显出来.本文正是针对恶意木马攻击、病毒、和校园网应用用户不断增加的这一对矛盾体来研究校园网络安全策略和规划建设.

关 键 词恶意代码校园网络安全防范

中图分类号:TP393文献标识码:A

1恶意代码概述

1.1恶意代码的定义及起源

恶意代码又可叫做Malware,现在对恶意代码的定义有很多种,本人对恶意代码的定义是:凡是阻碍计算机正常运行或者是破坏计算机数据及硬件的指令或程序统称为恶意代码.

第一个蠕虫恶意代码是在1988年美国康奈尔大学,释放该恶意代码的人叫做RobertMorris,在该恶意代码释放的短短几小时内,当时整个Inter联网计算机因感染恶意代码而瘫痪的计算机多达6000余台,占当时整个联网计算机总数10个百分点,直接造成1000多万美元的经济损失.而到二十世纪末,CIH病毒及其变种爆发后对Inter联网计算机造成的危害更加严重,据不完全统计,仅1999年4月爆发的CIH病毒变种就造成了超过十亿美元的损失,有超过6000万台计算机被破坏.截至2011年上半年安天实验室对互联网恶意代码疫情统计表明,恶意代码的数量在不断增长,仅2011年上半年该实验室就捕获489万多个恶意代码样本,同比增长了10个百分点.

1.2恶意代码的类型及特点

根据恶意代码的运行特点,可以将恶意代码分为独立运行和需要宿主的两大类.独立运行的恶意代码是指操作系统能够调度和运行的完整程序;而需要宿主的是指在脱离了特定的程序或环境下不能独立存在的程序片断.恶意代码具有传染性、隐蔽性、潜伏性、多态性和破坏性等特点.为扩大感染范围,恶意代码通过各种办法从已感染的计算机传播扩散到未感染的计算机,一旦进入未感染的计算机后,潜伏在计算机内部,当用户执行恶意代码程序后,就会迅速搜索目标感染繁殖,这就是恶意代码的传染性;另外恶意代码由于其非法性,为了不被在感染前查杀删除,恶意代码经常通过各种手段躲在合法程序中隐蔽起来,等用户运行后,迅速夺取系统控制权并大量感染其他程序,而用户都不会感到异常,这就是恶意代码的隐蔽性和潜伏性;恶意代码每次感染后都试图改变其形态,恶意代码的主体相同,但是其改变了表达方式,通过不同的字节序列来防止被扫描特征字符串查出,这就是恶意代码的多态性;另外有些恶意代码由于设计者的目的就是为了彻底破坏系统数据,这些恶意代码一旦被执行就会毁灭系统数据,使系统瘫痪,这就是恶意代码的破坏性.

2现有恶意代码检测方法及评价

至今为止,对于恶意代码的检测还没有一个能检测所有恶意代码的方案,究其检测的难易程度来说,针对应用系统的恶意代码检测相对容易一些,而内核级的恶意代码检测就困难复杂很多.目前,对恶意代码攻击防范的研究主要包括误用检测方法、权限控制方法、完整性控制方法.通过对达到计算机的代码扫描匹配恶意代码特征库来检测恶意代码并对符合恶意代码特征库特征的代码进行阻断,防范恶意代码入侵称之为误用检测法;因为恶意代码本身只是一段可执行的代码,只有执行后取得系统权限再进行破坏的,所以我们可以通过控制系统权限,让恶意代码的各种请求不被许可,使得恶意代码丧失破坏力,这就是权限控制法;加入恶意代码已经感染破坏了某个文件,我们可以通过破坏该文件的完整性,来阻断恶意代码对整个系统资源的感染破坏,保护其它未被感染破坏的系统重要资源的完整性,这就是完整性控制方法.

校园网络安全参考属性评定
有关论文范文主题研究: 关于计算机的论文范文检索 大学生适用: 函授论文、学位论文
相关参考文献下载数量: 42 写作解决问题: 怎么写
毕业论文开题报告: 论文提纲、论文选题 职称论文适用: 期刊发表、中级职称
所属大学生专业类别: 怎么写 论文题目推荐度: 经典题目

3校园网恶意代码防范思考及实践

尽管人们对恶意代码作了大量研究并采取了各种方法措施,但问题远远没有解决,而且新的破坏性更强的恶意代码不断出现,校园网信息安全面临这越来越大的威胁.因此,研究校园网络如何应对恶意代码攻击具有重要的现实意义.从上述分析看出,攻击和防范技术的竞争不会停止,而在竞争中,防范技术相对来说总是被动的,想一劳永逸的解决恶意代码问题是不实际的,只有不停的进步,不停的创新,才能更好的防范恶意代码攻击.校园网由于具有开放自由、控制自主、投入较少等特点,导致校园网络安全更为严重,而由于每个校园网具体情况不同,难以制定一个统一的解决方法,但是可以借鉴兄弟院校的网络安全防范经验,对自身校园网不同点进行必要的调整.基于上述考虑,中国教育和科研网络应急响应组和《中国教育网络》杂志社共同组织成立了一个名为“校园网运行于安全管理论坛”,各高等院校校园网运维技术人员参加,以技术交流和信息共享促进校园网安全管理为宗旨,共同讨论校园网常见的安全问题.现该论坛已经成为高等院校校园网络安全技术交流的一个重要的平台.

4结束语

随着网络技术的发展,计算机网络安全威胁越来越大,构成威胁的因素很多,造成的损失也越来越大,现在网络安全已经越来越受到重视.因此,构建一个全面的校园网络安全防御体系有着非常重要的意义.