⒈物理层的安全风险分析
网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用 , 而
造成网络系统的不可用。我们在考虑校园网络安全时,首先要考虑物理安全风险,它是整个
网络系统安全的前提。物理安全风险有:设备被盗、被毁坏,线路老化或被有意或者无意的
破坏,通过搭线窃取数据,电子辐射造成信息泄露,设备意外故障、停电,地震、火灾、水
灾等自然灾害。
⒉网络层安全风险分析 网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络的安全
方面。由于网络系统内运行的 TPC/IP 协议并非专为安全通讯而设计,所以网络系统存在大
量安全隐患和威胁。校园网是一个应用广泛的局域网,且接入了互联网,如何处理好校园网
网络边界的安全问题,直接关系到整个校园网网络系统的稳定运行和安全可控;另一方面,
由于校园网中使用到大量的交换机、路由器等网络设备,这些设备的自身安全性直接影响到
校园网和各种网络应用的正常运转。例如,路由器口令泄露,路由表配置错误, ACL 设置
不当等均会威胁网络系统正常。
⒊系统层的安全风险分析
校园网中采用的操作系统 ( 主要为 Windows 2000 Server/Professional 、 Windows XP 、
Windows 98 、 UNIX 、 Linux) 都不可避免地存在着各种安全漏洞,并且漏洞被发现与漏洞被
利用之间的时间差越来越小,这就使得操作系统本身的安全性给整个网络系统带来巨大的安
全风险。另一方面,病毒已成为系统安全的主要威胁之一,特别是随着网络的发展和病毒网
络化趋势,病毒不仅对网络中单机构成威胁,同时也对网络系统造成越来越严重的破坏,所
有这些都造成了系统安全的脆弱性。
⒋应用层安全风险分析
校园网中网络应用系统中主要存在以下安全风险:用户提交的业务信息被监听或修改;用
户对成功提交的业务事后抵赖;由于网络一些应用系统中往往存在着一些安全漏洞,包括数
据库系统与 IIS 系统中大量漏洞被越来越多地发现,因此存在非法用户利用这些漏洞对专网
中的这些服务器进行攻击等风险;身份认证漏洞。
校园网安全风险分析
a668899992023-08-20 8:31
相关推荐
刘婉晴6 分钟前
【信息安全工程师备考笔记】第三章 密码学基本理论向哆哆2 小时前
Java 安全:如何防止 DDoS 攻击?浩浩测试一下3 小时前
计算机网络中的DHCP是什么呀? 详情解答浩浩测试一下6 小时前
SQL注入高级绕过手法汇总 重点极小狐9 小时前
极狐GitLab 项目功能和权限解读国科安芯11 小时前
面向高性能运动控制的MCU:架构创新、算法优化与应用分析迷路的小绅士12 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护自由鬼13 小时前
开源漏洞扫描器:OpenVASPython_金钱豹13 小时前
Text2SQL零代码实战!RAGFlow 实现自然语言转 SQL 的终极指南广东航连科技14 小时前
银行网点款箱交接权限认证开锁与密钥时效双重监控