職業院校網絡安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的職業院校網絡安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1數據鏈層的安全

數據鏈層位于物理層和網絡層之間，數據鏈層受到的破壞會直接作用到其他各層。數據鏈層的安全隱患又容易被忽略，數據鏈層的安全問題有：MAC地址泛洪攻擊、ARP攻擊、存取控制地址欺騙、VLAN攻擊、VTP攻擊和VLAN跳躍攻擊。

2網絡層的安全

網絡層處于數據鏈層和傳輸層之間，是網絡體系結構中的第三層，TCP/IP協議族中最核心的IP協議就在網絡層，廣泛應用的TCP、UDP、IGMP及ICMP數據包，都以IP數據報文形式傳輸。網絡層封裝IP數據包，并路由轉發，解決機器之間的通信問題。網絡層常見安全問題有：明文傳輸面臨的威脅、IP地址欺騙、源路由欺騙和ICMP攻擊。

3傳輸層的安全

傳輸層在OSI模型中起著關鍵作用，負責端到端可靠的交換數據傳輸和數據控制。在傳輸層使用最廣泛的有兩種協議：傳輸控制協議和用戶數據報協議。傳輸層常見安全問題有：TCP"SYN"攻擊、Land攻擊、TCP會話劫持和端口掃描攻擊。

4操作系統的安全

目前在職業院校，除了服務器是使用UNIX、Linux外，其它工作站基本是使用微軟操作系統，存在以下風險。（1）安全隱患的產生，主要是操作系統配置不合理，例如：沒有管理員口令，用戶弱口令，未刪除和禁用不必要的帳號，設置完全共享的目錄、沒有防病毒軟件、不合理的訪問控制，資源共享的訪問權限配置不當等。（2）操作系統的正常運行需要很多系統服務支撐，這些系統服務向用戶和應用程序提供功能接口，有些是操作系統正常運行必需的，有些則是不必要的。不必要的服務不僅會占用系統資源，還會給操作系統帶來安全威脅。如果用戶不知道自已的操作系統，哪些服務是可以訪問網絡的，就容易被入侵者利用。

5業務應用的安全

職業院校為了滿足科研、教學、辦公的需要，校園網搭建了很多網絡應用系統，如：信息、教務管理、辦公自動化、圖書管理等。這些應用系統很重要，但也存在風險如下：（1）身份認證：操作系統和應用系統為了保證安全，采取了身份認證措施，這些機制各有特點，但是入侵者仍可以利用網絡竊聽、非法數據庫訪問、窮舉攻擊、重放攻擊手段獲取口令。用戶安全意識淡薄，使用系統默認或者弱密碼，并且長期不改動，形同虛設。（2）WEB服務：WEB服務是學校用于對外宣傳、開展網絡遠程教學的重要手段，應用極其普遍，使得Web服務經常成為非法攻擊的首選目標。存在的安全隱患較多，網頁代碼本身就存在后門和一些缺陷，比如IIS漏洞、ASP的上傳漏洞、SQL注入、緩沖區溢出等。入侵者一旦攻陷WEB服務器，可以把WEB服務器作為跳板，通過中間件或數據庫連接部件，非法訪問學校內部應用系統和數據庫，并可利用網頁腳本訪問本地文件系統和網絡系統中其它資源。（3）數據庫：數據庫是信息系統的核心，校園網內的業務應用依賴于各種數據庫系統，保證數據的安全和完整，正確配置數據庫系統顯得至關重要。數據庫是個復雜的系統。非專業人員是無法正確配置數據庫系統的。關系型數據庫是可從端口尋址的，通過查詢工具就可建立與數據庫的連接，例如通過TCP1521和1526端口，就能侵入一個弱防護的數據庫；數據庫運行過程中，出現的錯誤信息，可以泄漏數據庫結構，分析這些信息就能實施攻擊。（4）網絡資源共享：為了工作方便，內部人員經常會使用網絡共享，如果沒有對資源共享，作必要的訪問控制策略，重要的數據信息，就無防護地暴露在網絡中。

6網絡管理的安全

安全管理對于有一定規模的職業院校網絡來說是極其重要的。如果沒有相應制度約束，就會帶來風險：網絡管理人員把校園網絡結構、系統的一些重要信息傳播給外人，會造成信息泄漏；密碼和密鑰管理風險，管理員賬戶及密碼被外人竊取；在約束缺失的情況下，利用網絡和系統的弱點，實施入侵、修改、刪除數據等非法行為；審計不力或無審計，當網絡受到攻擊或其它威脅時，沒有相應的檢測、監控、報告與預警機制。事件發生后，不能提供任何記錄，無法追蹤線索，缺乏對網絡的可控和可審查性。

7結束語

綜上,為了把職業院校網絡建成一個全方位、多層次的網絡安全防范體系,從根本上解決校園網絡內外部對網絡安全造成的威脅,首先我們得作風險分析，發現風險，并提出相應的意見和建議，并指導下一步的網絡安全建設。

作者：袁文光 單位：長沙商貿旅游職業技術學院