高校網(wǎng)絡安全培訓精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇高校網(wǎng)絡安全培訓范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關鍵詞：信息安全　高校教師　素養(yǎng)

中圖分類號：G64　文獻標識碼：A　文章編號：1007-3973(2010)012-161-02

隨著計算機網(wǎng)絡信息技術的快速發(fā)展，高校網(wǎng)絡平臺上建立的OA系統(tǒng)、郵件系統(tǒng)、精品課程網(wǎng)站等應用日益廣泛，促進了教育教學的創(chuàng)新發(fā)展，使現(xiàn)代教育觀念發(fā)生了轉變，更有利于培養(yǎng)學生的自主學習能力、啟發(fā)創(chuàng)新思維。計算機信息技術發(fā)展到今日，高校內面臨的重要問題是怎樣安全發(fā)揮技術教育化的效力，更好的為教學服務。但伴隨而來的網(wǎng)絡信息安全威脅也日漸嚴峻，信息系統(tǒng)安全，是指為信息處理系統(tǒng)建立所采取的技術和管理的安全保護措施，以保護計算機系統(tǒng)中、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因而使系統(tǒng)或信息遭到破壞、更改或泄露。高校網(wǎng)絡中的試卷、題庫、答案、科研項目成果、學生學籍等信息在都需要被良好地保護。一旦損壞，高校教師受到影響最大，責任重大，高校網(wǎng)絡管理部門加強信息安全防范的同時，高校教師有必要提升網(wǎng)絡信息安全的意識和技能，提升網(wǎng)絡安全素養(yǎng)。

1　高校網(wǎng)絡信息安全威脅分析

高校網(wǎng)絡系統(tǒng)中有實驗設備，教學毆各，辦公設備，學生終端等各種資產，受到的威脅有自然環(huán)境的，也有人為因素。高校網(wǎng)絡是以TCP／IP協(xié)議為架構的局域網(wǎng)，TCP／IP系統(tǒng)由四層構成：數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層和應用層。每一層都可能受到威脅，操作系統(tǒng)是計算機系統(tǒng)應用軟件的運行平臺，是硬件設備的管家婆，安全威脅與操作系統(tǒng)密切相關，還有網(wǎng)絡管理模式與安全威脅大有關聯(lián)。下面從實體安全、網(wǎng)絡通信安全、應用層安全、操作系統(tǒng)安全及網(wǎng)絡管理安全進行分類描述。

1.1　實體安全威脅

網(wǎng)絡實體可能受到的威脅有：環(huán)境安全威脅、設備安全威脅、存儲介質安全威脅。主要表現(xiàn)為：

(1)地震、水災、火災等不可抗拒災害造成整個系統(tǒng)癱瘓。

(2)電力故障造成設備因斷電而發(fā)生數(shù)據(jù)庫信息丟失事故。

(3)被無線監(jiān)聽、設備被盜、被人為毀壞造成數(shù)據(jù)丟失或信息泄漏。

1.2　網(wǎng)絡通信安全威脅

網(wǎng)絡通信可能受到的威脅有：局域網(wǎng)內部嗅探掃描、ARP病毒攻擊、IP地址盜用、IP地址沖突、端口掃描威脅、偽造TCP包等。主要表現(xiàn)為：

(1)LAN中，黑客通過嗅探工具可以竊取通信信息。偽造ARP數(shù)據(jù)包，造成局域網(wǎng)癱瘓。

(2)IP地址是客戶端在網(wǎng)絡中的唯一標識，它是一個公共數(shù)據(jù)，可以在操作系統(tǒng)客戶端直接修改數(shù)值，偽裝成可信節(jié)點的IP地址，進行攻擊。

(3)TCP／IP數(shù)據(jù)報文在網(wǎng)絡中傳輸不需要進行身份驗證，而且任何情況可以返回應答數(shù)據(jù)。黑客可以利用服務漏洞找到攻擊入口。

1.3　應用層安全威脅

應用層可能受到的威脅有：Web網(wǎng)頁漏洞、E-mail服務漏洞、FTP漏洞、數(shù)據(jù)庫安全隱患、盜版軟件的泛濫、即時通訊工具如QQ、MSN、Skype等。主要表現(xiàn)有：

(1)非法篡改頁面數(shù)據(jù)，感染頁面病毒干擾其正常運行。

(2)E-mail辦公已經(jīng)成為高校一種方便、快捷的手段，利用郵件服務漏洞控制郵件發(fā)送會使用戶陷入極大的危機。

(3)數(shù)據(jù)庫中保存大量重要信息，如果口令被破解，將引起信息泄密。

(4)即時通訊工具往往成為流行病毒的載體，它們一旦感染就會迅速獲得好友信息名單，進行擴散傳播或自動彈出惡意窗口占用系統(tǒng)資源。

1.4　操作系統(tǒng)安全威脅

操作系統(tǒng)由于設計的缺陷和代碼開發(fā)的超大規(guī)模，即使擁有用戶標識、身份認證、審計跟蹤等安全功能，還是非常容易被攻擊。主要表現(xiàn)有：

(1)系統(tǒng)配置不當會產生安全漏洞。如登錄口令強度不夠或者沒有設置密碼。重要文件的權限限制較低，系統(tǒng)重要資源長期暴露在網(wǎng)絡上，會給有意入侵者提供方便。

(2)操作系統(tǒng)對外提供的一些網(wǎng)絡相關服務，也會為入侵者提供機會獲取系統(tǒng)訪問權限，相當于遠程操作主機，從而威脅用戶信息安全。

1.省略scc.省略／)、國家計算機病毒應急處理中心(省略.cn／)。

(3)高校教師應意識到殺毒軟件、防火墻、身份認證等都不是絕對安全可靠的，高校網(wǎng)絡信息安全系統(tǒng)不可能永遠安全對任何攻擊都免疫。始終保持頭腦清醒，關注計算機的異常情況，及時維護計算機的性能。才能有效地應對各種網(wǎng)絡安全攻擊。

(4)高校教師意識到網(wǎng)絡信息安全重要性的同時，要不斷提高自己網(wǎng)絡信息安全技術水平。對高校教師進行網(wǎng)絡安全技能培訓，包括防火墻技術、身份認證技術、入侵檢測技術、防病毒技術等。

(5)計算機網(wǎng)絡作為高校教師教育教學重要工具，高校教師應培養(yǎng)良好的使用計算機網(wǎng)絡的習慣。

1)數(shù)據(jù)安全備份，對重要的數(shù)據(jù)信息定期進行外存?zhèn)浞?，最大限度減小硬盤損壞帶來的損失。

2)加強防范，對病毒庫要及時更新，定期進行病毒的全盤查殺。

3)使用正版軟件，不要打開不明程序。很多黑客把病毒程序寫入用戶常用的軟件中，所以一定要使用標準行業(yè)軟件。

4)網(wǎng)頁和郵箱。對網(wǎng)頁風險進行監(jiān)控，發(fā)送郵件盡量加密。

5)密碼。系統(tǒng)密碼，帳號密碼等不可使用身份證號碼、出生日期、手機電話號碼、包括家人的。養(yǎng)成定期更換重要密碼的習慣。

6)一旦發(fā)生信息安全事故，不可自己任意修復，以免誤操作造成不可挽回的局面。可請網(wǎng)絡信息安全專業(yè)人員來幫忙。

高校教師通過加強網(wǎng)絡信息安全培訓，與時俱進增強自己的網(wǎng)絡信息安全水平，善用網(wǎng)絡技術與網(wǎng)絡資源，使高校網(wǎng)絡成為自己的教學工作的得力助手。

篇(2)

關鍵詞：高校；信息化建設；無線網(wǎng)絡安全；運維對策；

進入21世紀之后，互聯(lián)網(wǎng)技術迎來了飛速發(fā)展的時期，越來越多的互聯(lián)網(wǎng)技術應用到了生產生活的各行各業(yè)中，可以說新時代的信息化建設改變著我們的生產和生活。而隨著我國"網(wǎng)絡強國"戰(zhàn)略的不斷推進，"互聯(lián)網(wǎng)+"模式與各個行業(yè)間的融合度越來越高。

高校信息化建設對于現(xiàn)代教育發(fā)展的意義重大，在課堂上，老師可以使用信息化手段進行授課；在業(yè)余時間，學生們還能夠在互聯(lián)網(wǎng)上瀏覽各種各樣的學習資源；甚至于很多的高校還提出了線上直播課程，信息化建設帶來了更加多元化的教學手段。但是，在高校信息化建設中，在安全上仍然會存在一些問題和漏洞，因為網(wǎng)絡具有公開、共享、實時的特點，因此網(wǎng)絡安全問題必然需要引起足夠的重視，近些年，無線技術在多個場景下得到普及，在高校場景下無線技術的應用一樣非常重要。無線終端設備比如手機、筆記本等已經(jīng)成為高校生活里的必不可少的學習生活設備，傳統(tǒng)的有線網(wǎng)絡接入受制約性明顯的情況下，在特定的場景下比如圖書館，自習室，食堂等地方通過無線網(wǎng)絡的形式進行網(wǎng)絡覆蓋，對于提升高校信息化建設至關重要。然而，在高校信息化建立中無線網(wǎng)絡服務的安全問題不容忽視，一方面，需要提高無線網(wǎng)絡的服務質量，保障無線網(wǎng)絡的全時段通暢，并滿足全校師生的無線網(wǎng)使用需求；另一方面，無線網(wǎng)絡要重視相關的網(wǎng)絡安全建設，切實保障高校網(wǎng)絡的安全，并為高校信息化建設提供網(wǎng)線網(wǎng)絡安全保障?；诖嗽诶鄯e高校信息化建設經(jīng)驗基礎上，探析無線網(wǎng)絡安全問題及運維策略顯得尤為重要。

1 高校信息化建設中無線網(wǎng)絡安全問題

在高校信息化建設中，通過對無線網(wǎng)絡的建設，最主要的目的是解決了有線網(wǎng)絡接入的一些限制問題及異常問題。高校無線網(wǎng)絡具有開放性的特點，在多個場景下甚至校園全域均需要具備無線網(wǎng)絡的接收能力。在無線網(wǎng)絡建設初期，網(wǎng)絡的覆蓋范圍為工作的重心，在校園內存在信號弱的地域內，進行重新預設，實現(xiàn)對信號的補充，保障校園各個區(qū)域都能夠接入網(wǎng)絡。而隨著高校無線網(wǎng)絡建設規(guī)模的不斷擴大，用戶的不斷增加，結合實際建設的情況，將高校無線網(wǎng)絡的安全管理逐步調整成為高校無線網(wǎng)絡建設的工作重點。高校無線網(wǎng)絡安全管理是一個系統(tǒng)的工作，需要結合高校的無線網(wǎng)絡設計形式以及網(wǎng)絡模式等進行有序的安全管理工作。下面對目前高校信息化建設里無線網(wǎng)絡常見的安全問題進行分析：

（1）非法用戶侵入。開放性是無線網(wǎng)絡設計的主要特點之一，但是在日常的實際安全管理中經(jīng)常出現(xiàn)非法用戶侵入的問題。非法用戶侵入之后，對高校無線網(wǎng)絡用戶的用戶信息甚至賬號、賬戶信息都會構成威脅，很有可能導致教師或者學生的信息泄露。另外，由于在非法操作下會占用大量的無線網(wǎng)絡資源，就可能導致高?，F(xiàn)有的內部系統(tǒng)穩(wěn)定性受到影響。

（2）數(shù)據(jù)泄露。在大數(shù)據(jù)時代，高校教學管理體系中各類的教學數(shù)據(jù)是不可或缺的重要資源。為此，在無線網(wǎng)絡建設中需要規(guī)避利用無線網(wǎng)絡漏洞盜取高校教學數(shù)據(jù)資源的問題，這項工作是高校信息化建設的重要環(huán)節(jié)。然而，全國各地眾多的高校均發(fā)生過個人信息、教學資源、管理資源等外泄的事故，造成這種問題的主要原因一方面是數(shù)據(jù)結構不穩(wěn)定，另一方面在于無線網(wǎng)絡漏洞，不法分子利用網(wǎng)絡漏洞將這些數(shù)據(jù)傳送至系統(tǒng)之外，給高校帶來了巨大損失。

（3）系統(tǒng)癱瘓。無線網(wǎng)絡的在使用中會有一定的限額，一旦同時使用的用戶過多，超過了能夠承載的限額，高校無線網(wǎng)絡可能會出現(xiàn)癱瘓的問題，而造成這種現(xiàn)象的原因主要是因為無線網(wǎng)絡在建設中設備配置存在問題，通常是在無線網(wǎng)絡建設時沒有對區(qū)域內的網(wǎng)絡運行及網(wǎng)絡服務需求有全面的考量，再加上高校內無線網(wǎng)絡使用的頻率存在高峰期和低谷期，一旦在高峰期出現(xiàn)大量用戶同時使用，就可能存在上述癱瘓的問題，并嚴重的影響我國高校信息化建設的效果。

（4）網(wǎng)絡監(jiān)聽。很多不法分子利用無線網(wǎng)絡開放性的特點，通過不法手段竊聽重要信息內容后，對高校用戶進行惡意敲詐和勒索。如此一來，對高校的聲譽會造成不良的影響，同時對高校教師和學生的個人隱私信息的保護帶來隱患，甚至影響到用戶的安全問題。

（5）其他安全隱患。網(wǎng)絡安全管理本身是一項對于高校信息化建設里具有積極意義的工作，結合高校的無線網(wǎng)絡設計模式，可以發(fā)現(xiàn)其實很多高校存在安全性低的現(xiàn)象，有些無線接入點的設置就沒有考慮安全問題，在網(wǎng)絡認證形式上一樣存在缺陷問題，只有具備MAC認證，才能達到信息普及的效果。目前，國內高校配置高級的802.1x認證協(xié)議的并不多見，因此，對于一般校園無線網(wǎng)絡來講，還需要一套更加完善的安全體系。

2 高校信息化建設中無線網(wǎng)絡運維對策

通過對高校信息化建設過程中無線網(wǎng)絡安全問題的分析，我們可以知道非法侵入、數(shù)據(jù)泄露、系統(tǒng)癱瘓、網(wǎng)絡監(jiān)聽等是當前常見的無線網(wǎng)絡安全問題，那么我們需要從這些問題的實際情況出發(fā)，尋求解決問題的相關運維對策，達到提升高校無線網(wǎng)絡安全的目的。

（1）合理應用無線入侵檢測技術。近些年來，無線網(wǎng)絡技術對于入侵技術有一定的要求，要求無線網(wǎng)絡的安全管理人員要能夠掌握檢測技術的種類，并通過對無線網(wǎng)絡進行檢測和分析，對非法侵入的類型進行判斷。為了保障高校網(wǎng)絡的安全和穩(wěn)定，在日常加強監(jiān)控和分析的工作之外，需要以無線入侵檢測系統(tǒng)為基礎，了解MAC地址概況，找到偽裝的WAP無線上網(wǎng)用戶，不斷強化防御系統(tǒng)的管理。

在高校信息化無線網(wǎng)絡建設中，要建立起完善的認證訪問控制形式，通常高校無線網(wǎng)絡用戶分為兩種一種是固定用戶，另外一種是流動用戶，結合實際的需求和用戶分析，以安全界定為基礎，采用802.1x認證方式對用戶進行認證，針對現(xiàn)有認證管理的注意事項，需要做好協(xié)議分析工作。

（2）加強數(shù)據(jù)安全管理，制定信息化安全制度。為了保障高校信息化建設中老師和學生個人信息安全問題，避免個人用戶信息外泄事故的發(fā)生，并保障高校教育教學數(shù)據(jù)資源的安全和穩(wěn)定，必須在高校信息化建設中加強對數(shù)據(jù)安全的管理工作，大力推行信息化安全管理制度。在無線網(wǎng)絡使用頻率不斷增加的背景下，數(shù)據(jù)傳輸?shù)陌踩潜仨氁ΡＵ系?，并要時刻關注數(shù)據(jù)傳輸動態(tài)，并配置相關的安全管理機制，全面阻擋數(shù)據(jù)流通外泄的問題。在進行數(shù)據(jù)安全管理的制度里，要實行責任機制，從制度上完善監(jiān)管機制，加大監(jiān)管力度，營造良好的無線網(wǎng)絡安全的環(huán)境。

（3）做好系統(tǒng)運維，制定應急預案。高校信息化建設要以無線網(wǎng)絡為中心制定相應的系統(tǒng)運維計劃，要不斷優(yōu)化系統(tǒng)承載能力，定期分析用戶使用需求和系統(tǒng)服務能力的關系，一旦發(fā)生系統(tǒng)癱瘓隱患，要快速拓展無線網(wǎng)絡的系統(tǒng)服務能力，同時要避免同一區(qū)域內網(wǎng)絡共頻的問題，避免多種網(wǎng)絡的相互干擾，造成系統(tǒng)穩(wěn)定性降低的問題。在做好日常系統(tǒng)服務能力運維監(jiān)控的同時，為了進一步降低無線網(wǎng)絡系統(tǒng)服務癱瘓的風險，提升無線網(wǎng)絡服務質量，結合各個高校的實際使用情況，要制定相應的應急措施，以前瞻性的措施對可能存在的潛在風險進行提前預防，保障高校無線網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行。

（4）完善現(xiàn)有虛擬專用網(wǎng)絡技術。虛擬專用網(wǎng)絡技術指的是在開放性的公用網(wǎng)絡上建立專用網(wǎng)絡的模式，以加密系統(tǒng)和隧道的形式的應用安全為基礎，保障無線網(wǎng)絡使用的安全性。虛擬專用網(wǎng)絡形式具有突然性的特點，能夠有效保障網(wǎng)絡的整體安全性。具體實施階段需要在VPN建設完成后，提供計費以及用戶認證的服務，以此來保障無線網(wǎng)絡的安全性提升。

（5）提高網(wǎng)絡安全管理技術水平。在無線網(wǎng)絡建設和后續(xù)的安全管理中，提升安全管理人員的安全技術水平及安全意識是重點工作。不僅要求安全管理工作人員能夠掌握安全管理的類型以及注意事項，還需要掌握足夠的故障維修及突發(fā)事件處理的能力。對于無線網(wǎng)絡的安全管理工作人員來說，安全意識和技術水平一樣重要，要不斷提升工作人員對無線網(wǎng)絡安全問題的重視程度，明確責任人制度，切實保障高校信息化建設無線網(wǎng)絡的安全運作。

（6）優(yōu)化高校信息化建設無線網(wǎng)絡安全管理制度。根據(jù)高校信息化建設無線網(wǎng)絡安全管理的需求，要制定相應的規(guī)章制度，以制度來約束個人使用無線網(wǎng)絡的行為。具體規(guī)章制度包含《無線網(wǎng)絡升級管理制度》、《軟件更新準則》、《網(wǎng)絡數(shù)據(jù)資源管理辦法》等，同時依托高校各個教育管理部門，定期組織相應的無線網(wǎng)絡安全培訓，提升高校廣大師生的安全用網(wǎng)意識，并規(guī)范自身的用網(wǎng)行為，加強網(wǎng)絡安全管理自主性，發(fā)揮師生無線網(wǎng)絡安全管理主體能動性，削減無線網(wǎng)絡安全管理阻力，為解決各類無線網(wǎng)絡安全問題鋪平道路。

3 結束語

綜上所述，當前在高校信息化建設的過程中，對校園無線網(wǎng)絡安全管理有更高的要求，結合實際要求可知，在無線網(wǎng)絡安全管理中要明確注意事項及運維策略。可以說無線網(wǎng)絡的問題頻繁出現(xiàn)已經(jīng)成為影響信息化高校建設的重要障礙。針對文中一系列的無線網(wǎng)絡安全性問題，需要廣大高校信息化工作者們加強數(shù)據(jù)安全管理，防侵入系統(tǒng)建設，信息化安全制度的優(yōu)化，無線網(wǎng)絡系統(tǒng)的優(yōu)化等多種運維對策加以應對，提高無線網(wǎng)絡安全穩(wěn)定性，繼而推動高校信息化建設健康發(fā)展。

參考文獻

[1]陳亨坦。淺談無線網(wǎng)絡安全防范措施在高校網(wǎng)絡中的應用[J]中國科技信息， 2008（17）：90+94.

[2]楊川。高校無線網(wǎng)絡安全問題及防范措施[J].計算機光盤軟件與應用， 2014, 17（15）：207+209.

[3]楊?；诖髷?shù)據(jù)環(huán)境下的高校檔案信息化建設分析[J].蘭臺內外， 2021（5）：7-9.

篇(3)

關鍵詞：高校；網(wǎng)絡攻擊；網(wǎng)站防篡改；Barracuda-NC應用防火墻

高校典型網(wǎng)絡攻擊及防范措施

隨著網(wǎng)絡病毒攻擊原理以及方法的不斷變化，病毒攻擊仍然是最嚴峻的網(wǎng)絡安全問題。下面分析一些典型的病毒攻擊和防范措施。

（一）ARP木馬病毒

當局域網(wǎng)內某臺主機運行ARP木馬病毒程序時，會欺騙局域網(wǎng)內所有主機和路由器，迫使局域網(wǎng)所有主機的ARP地址表的網(wǎng)關MAC地址更新為該主機的MAC地址，導致所有局域網(wǎng)內上網(wǎng)的計算機的數(shù)據(jù)首先通過該計算機再轉發(fā)出去，用戶原來直接通過路由器上網(wǎng)現(xiàn)在轉由通過該主機上網(wǎng)，切換的時候用戶會斷線一次。由于ARP木馬病毒發(fā)作的時候會發(fā)出大量的數(shù)據(jù)包導致局域網(wǎng)通訊擁塞以及其自身處理能力的限制，用戶會感覺上網(wǎng)速度越來越慢。當ARP木馬病毒停止運行時，用戶會恢復從路由器上網(wǎng)，切換過程中用戶會再斷線一次。ARP木馬病毒會導致整個局域網(wǎng)運行不穩(wěn)定，時斷時通。

ARP木馬病毒防范措施：可以借助NBTSCAN工具來檢測局域網(wǎng)內所有主機真實的IP與MAC地址對應表，在網(wǎng)絡不穩(wěn)定狀況下，以arp-a命令查看主機的ARP緩存表，此時網(wǎng)關IP對應的MAC地址為感染病毒主機的MAC地址，通過“Nbtscan-r 192.168.1.1/24”掃描192.168.1.1/24網(wǎng)段查看所有主機真實IP和MAC地址表，從而根據(jù)IP確定感染病毒主機。也可以通過SNIFFER或者IRIS偵聽工具進行抓取異常數(shù)據(jù)包，發(fā)現(xiàn)感染病毒主機。另外，用戶還可以采用雙向綁定的方法來防止ARP欺騙，在計算機上綁定正確的網(wǎng)關IP地址和網(wǎng)關接口MAC地址，在正常情況下，通過arp-a命令獲取網(wǎng)關IP地址和網(wǎng)關接口的MAC地址，編寫一個批處理文件farp.bat內容如下：

@echo off

arp-d（清零ARP緩存地址表）

arp-s 192.168.1.254 00-22-aa-00-22-aa（綁定正確網(wǎng)關IP和MAC地址）

把批處理放置到“開始—程序—啟動”項中，使之隨計算機重起自動運行，以避免ARP病毒的欺騙。

（二）蠕蟲病毒

w32.Blaster蠕蟲病毒w32.Blaster是一種利用DCOM RPC漏洞進行傳播的蠕蟲病毒，傳播能力很強，其通過TCP/135進行探索發(fā)現(xiàn)存在漏洞的系統(tǒng)，一旦攻擊成功，通過TCP/4444端口進行遠程命令控制，最后通過在受感染的計算機的UDP/69端口建立tftp服務器進行上傳“蠕蟲”自己的二進制代碼程序Msblast.exe對加以控制與破壞。該蠕蟲病毒傳播時破壞了系統(tǒng)的核心進程svchost.exe，會導致系統(tǒng)RPC服務停止。因此，可能引起其他服務（如IIS）不能正常工作，出現(xiàn)比如拷貝、粘貼功能不工作，無法進入網(wǎng)站頁面鏈接等現(xiàn)象，嚴重時可能造成反復重新啟動和系統(tǒng)崩潰。

w32.Nachi.Worm蠕蟲病毒w32.Nachi.Worm蠕蟲病毒利用Microsoft Windows DCOM RPC接口遠程緩沖區(qū)溢出漏洞和Microsoft Windows 2000 WebDAV遠程緩沖區(qū)溢出漏洞進行傳播。如果該蠕蟲病毒發(fā)現(xiàn)被感染的機器上有“沖擊波蠕蟲”，則殺掉“沖擊波蠕蟲”，并為系統(tǒng)打上補丁程序，但由于程序運行上下文的限制，很多系統(tǒng)不能被打上補丁，并被導致反復重新啟動。該蠕蟲病毒感染機器后，會產生大量長度為92字節(jié)的ICMP報文，從而嚴重影響網(wǎng)絡性能。

w32.sasser蠕蟲病毒w32.sasser蠕蟲病毒利用了本地安全驗證子系統(tǒng)（Local Security Authority Subsystem，LSASS）里的一個緩沖區(qū)溢出錯誤，從而使得攻擊者能夠取得被感染系統(tǒng)的控制權。該病毒會利用TCP端口5554架設一個FTP服務器。同時，它使用TCP端口5554隨機搜索Internet的網(wǎng)段，尋找其他沒有修補LSASS錯誤的Windows 2000和Windows XP系統(tǒng)。震蕩波病毒會發(fā)起128個線程來掃描隨機的IP地址，并連續(xù)偵聽從TCP端口1068開始的各個端口。該蠕蟲病毒會使計算機運行緩慢、網(wǎng)絡堵塞并讓系統(tǒng)不停的進行倒計時重啟。

蠕蟲病毒防范措施：用戶首先要保證計算機系統(tǒng)的不斷更新，高?？山⑽④浀腤SUS系統(tǒng)保證用戶計算機系統(tǒng)的及時快速升級，另外用戶必須安裝可持續(xù)升級的殺毒軟件，沒有及時升級殺毒軟件也是同樣危險的，高校網(wǎng)絡管理部門出臺相應安全政策以及保證對用戶定時的安全培訓也是相當重要的。用戶本地計算機可采取些輔助措施保護計算機系統(tǒng)的安全，如本地硬盤克隆、局域網(wǎng)硬盤克隆技術等。轉貼于 　高校網(wǎng)站防篡改解決方案

很多網(wǎng)絡管理者認為，在網(wǎng)絡中部署多層的防火墻、入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）等設備，就可以保障網(wǎng)絡的安全性，就能全面立體地防護Web應用了，但是為何基于WEB應用的攻擊事件仍然不斷發(fā)生？其根本的原因在于傳統(tǒng)的網(wǎng)絡安全設備對于應用層的攻擊防范，作用十分有限。目前的防火墻大多是工作在網(wǎng)絡層，通過對網(wǎng)絡層的數(shù)據(jù)過濾（基于TCP/IP報文頭部的ACL）實現(xiàn)訪問控制的功能，通過防火墻保證內部網(wǎng)絡不會被外部網(wǎng)絡非法接入，而應用層攻擊的特征在網(wǎng)絡層上是無法檢測出來的。IDS、IPS通過使用深度包檢測技術檢查網(wǎng)絡數(shù)據(jù)中的應用層流量，和攻擊特征庫進行匹配，從而識別出已知的網(wǎng)絡攻擊，達到對應用層攻擊的防護。但是對于未知攻擊，以及通過靈活編碼和報文分割來實現(xiàn)的應用層攻擊，IDS和IPS同樣不能實現(xiàn)有效的防護。

Web應用防火墻的出現(xiàn)解決了這方面的難題，應用防火墻通過執(zhí)行應用會話內部的請求來處理應用層，它專門保護Web應用通信流和所有相關的應用資源免受利用Web協(xié)議或應用程序漏洞發(fā)動的攻擊。應用防火墻可以阻止將應用行為用于惡意目的的瀏覽器和HTTP攻擊，一些強大的應用防火墻甚至能夠模擬成為網(wǎng)站服務器接受應用交付，形象地來說相當于給原網(wǎng)站加上了一個安全的絕緣外殼。

下面以當前使用比較普遍的Barracuda-NC應用防火墻來為例，說明應用防火墻是如何保護網(wǎng)站防止被惡意注入和篡改。

網(wǎng)絡架構和部署：雙臂模式雙臂模式是Web應用防火墻部署中的最佳模式。這個模式也是拓撲過程中推薦的模式，能夠提供最佳的安全性能。在此模式中，所有的數(shù)據(jù)端口都將被開啟；端口eth1是對外的，直接面向因特網(wǎng)端口；端口eth2面向內部，將會和內部的設備（交換機等）進行連接。管理端口可以被分配到另一個網(wǎng)段，建議將管理數(shù)據(jù)和實際流量分離，避免二者的沖突。

網(wǎng)絡實現(xiàn)（1）前端端口和后端端口位于不同的網(wǎng)段，所有外部客戶將會和應用虛擬IP地址進行連接，此虛擬IP將會和前端端口（eth1）進行綁定。（2）客戶的連接將會在設備上終止，進行安全檢查和過濾。（3）合法的流量將會由后端端口（eth2）建立新的連接到負載均衡設備。（4）負載均衡進行流量的負載。（5）雙臂模式可以開啟所有的安全功能。

工作特點：基于應用層的檢測，同時又擁有基于狀態(tài)的網(wǎng)絡防火墻的優(yōu)勢（1）對應用數(shù)據(jù)錄入完整檢查、HTTP包頭重寫、強制HTTP協(xié)議合規(guī)化，杜絕各種利用協(xié)議漏洞的攻擊和權限提升。（2）預期數(shù)據(jù)的完整知識，防止各種形式的SQL命令注入，跨站式腳本攻擊。（3）實時策略生成及執(zhí)行，根據(jù)您的應用程序定義相應的保護策略，無縫地砌合用戶的應用程序，不會造成任何應用失真。

網(wǎng)站全面隱身Barracuda-NC應用防火墻對外部訪問網(wǎng)站隱身，可以隱藏真實的Web服務器類型、應用服務器類型、操作系統(tǒng)、版本號、版本更新程度、已知安全漏洞、真實IP地址、內部工作站信息，讓黑客看不見、摸不著、探測不到，自然也無從猜測分析和攻擊。同時，它還能識別各種爬行探測程序，只允許正常的搜索引擎爬蟲進入，抵御黑客爬行程序于門外，讓想通過探測確定攻擊目標的黑客徹底無門。

參考文獻：

[1]李大友，邱建霞．計算機網(wǎng)絡（第二版）[M]．北京：清華大學出版社，2003.9

[2]徐敬東，張建忠．計算機網(wǎng)絡[M]．北京：清華大學出版社，2002.