校園網(wǎng)信息系統(tǒng)安全技術(shù)研究摘要:隨著高校信息化程度的不斷提高，校園網(wǎng)經(jīng)常會受到非法攻擊，造成數(shù)據(jù)和文件的損壞，甚至是信息系統(tǒng)的癱瘓。校園網(wǎng)絡(luò)的安全問題逐漸成為各高校信息化建設(shè)過程中必須解決的重大問題之一。在高校信息化建設(shè)的過程中加強(qiáng)網(wǎng)絡(luò)安全，防范于未然。關(guān)鍵詞:校園網(wǎng)安全分析信息系統(tǒng)信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因遭到破壞更改、泄漏，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，信息服務(wù)不中斷。信息安全主要涉及到信息數(shù)據(jù)的存儲、處理、傳輸?shù)陌踩?影響信息系統(tǒng)安全的因素信息系統(tǒng)漏洞威脅信息系統(tǒng)的漏洞威脅來自兩方面。一方面是操作系統(tǒng)本身的漏洞。操作系統(tǒng)在設(shè)計(jì)的時(shí)候存在很多缺陷漏洞，木馬、病毒通過這些缺陷漏洞感染系統(tǒng)。比如裝有微軟操作系統(tǒng)的計(jì)算機(jī)，DLL劫持木馬(Trojan.Win32.Generic.123A306D)就是利用微軟的KB2269637漏洞，該病毒通過偽造USP10.dll文件，利用動態(tài)庫加載順序進(jìn)行劫持。當(dāng)用戶不慎中毒之后，會在用戶計(jì)算機(jī)中開啟后門，添加管理員賬戶和指定端口從而方便黑客進(jìn)行遠(yuǎn)程控制，并從黑客服務(wù)器下載大量病毒，盜取某網(wǎng)絡(luò)游戲的賬號密碼信息，并從黑客服務(wù)器源源不斷下載病毒，很難徹底清除。另一方面，信息系統(tǒng)本身也會存在漏洞，這將降低系統(tǒng)的安全性。計(jì)算機(jī)病毒、木馬等通過信息系統(tǒng)的漏洞進(jìn)行感染，破壞信息系統(tǒng)。黑客攻擊黑客攻擊的種類很多，有的對系統(tǒng)數(shù)據(jù)進(jìn)行攻擊，有的對信息系統(tǒng)攻擊，有的對操作系統(tǒng)進(jìn)行攻擊。對信息系統(tǒng)和操作系統(tǒng)進(jìn)行攻擊可能導(dǎo)致系統(tǒng)運(yùn)行效率降低，甚至導(dǎo)致信息系統(tǒng)或操作系統(tǒng)崩潰，造成服務(wù)中斷。對數(shù)據(jù)的攻擊則會破壞系統(tǒng)的有效性和完整性，導(dǎo)致數(shù)據(jù)的泄漏，造成不良影響。計(jì)算機(jī)病毒計(jì)算機(jī)在給用戶帶來方便的同時(shí)也給用戶帶來的無窮無盡的煩惱。人們越來越認(rèn)識到計(jì)算機(jī)病毒會對信息系統(tǒng)造成嚴(yán)重?fù)p害。計(jì)算機(jī)病毒帶來的危害是有目共睹的，其危害有：直接破壞信息系統(tǒng)；占用系統(tǒng)存儲空間；占用操作系統(tǒng)資源，影響系統(tǒng)運(yùn)行效率等用戶使用不當(dāng)由于操作系統(tǒng)和信息系統(tǒng)都存在缺陷，用戶在使用過程中可能會存在很多問題。由于用戶的層次不同，在使用過程中可能會存在誤操作；由于用戶的安全意識不一致，用戶在使用過程中會存在不規(guī)范操作。由于這兩方面的原因，可能會導(dǎo)致系統(tǒng)安全性能的下降，甚至導(dǎo)致系統(tǒng)異常、死機(jī)等。其他因素對信息系統(tǒng)安全構(gòu)成的威脅還有不少因素，比如雷電、火災(zāi)、水災(zāi)、地震等各種自然災(zāi)害。此外影響信息系統(tǒng)安全的還有盜竊、停電等不可預(yù)測的威脅。2信息系統(tǒng)安全策略針對信息系統(tǒng)可能存在的安全因素制定不同的安全防范策略，使用安全防范盡量避免信息系統(tǒng)受到安全威脅。網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全策略的主要目的是保護(hù)網(wǎng)絡(luò)資源不被非法攻擊和使用，保障數(shù)據(jù)傳輸過程中的保密性、完整性和安全性。網(wǎng)絡(luò)安全設(shè)計(jì)到網(wǎng)絡(luò)身份認(rèn)證，網(wǎng)絡(luò)資源的訪問控制等數(shù)據(jù)安全策略主要是防止數(shù)據(jù)的泄漏、篡改和非法刪