目录：

• 1、震惊！西工大遭网络攻击 源头是美国安局！校园网络如何防御攻击？
• 2、校园网ARP攻击问题
• 3、那个通过校园网传播的病毒是怎么回事
• 4、大学校园网络安全威胁有哪些？
• 5、当前校园网的信息交流的不安全的因素有哪些?

震惊！西工大遭网络攻击 源头是美国安局！校园网络如何防御攻击？

跨站编码-XSS，跨站编码主要是针对网站的用户，而非Web应用自身。恶意的黑客在有安全漏洞的网站里引入一段编码，随后平台访问者执行这一段编码。该类编码可以侵入用户账户，解锁木马程序，或是改动网站内容，欺骗用户提供个人信息。防御方式：设定Web应用网络防火墙能保护平台不会受到跨站脚本攻击伤害。WAF就像是个过滤器，可以识别并防止对网站的恶意的要求。

网站购买托管服务的过程中，Web托管公司一般已为你的网站启动了WAF，但你自身仍然能够再设置一个。

注入攻击。对外开放Web应用安全项目新鲜出炉的十大应用安全隐患分析中，注入漏洞被列入平台较高危险因素。SQL引入方法是网络罪犯比较常见的引入方式。注入攻击方式直接对于网站或服务器的网站数据库。执行时，攻击者引入一段可以揭露隐藏数据与用户输入的编码，得到数据查看权限，全方面捕获应用。

防御方式：维护平台不会受到注入攻击伤害，主要贯彻到代码库搭建上。例如说：缓解SQL引入风险的最佳选择办法就是始终尽可能选用参数化语句。更进一步，可以选择运用第三方身份认证工作流来承包你的网站数据库防护。

模糊测试。开发人员运用模糊测试来找到软件、操控系统或网络里的编程不正确和安全漏洞。但是，攻击者可以用相同的技术水平来寻找你网站或服务器上的安全漏洞。选用模糊测试方式，攻击者首先向应用键入很多随机数据让应用瘫痪。下一步就是通过模糊测试工具发觉应用的缺点，要是目标应用上存在安全漏洞，攻击者就可以展开进一步漏洞利用。

防御方式：抵抗模糊攻击的绝佳办法就是保持升级安全策略和其他应用，尤其是在安全补丁公布后不更新就会面临恶意的黑客利用安全漏洞的情况下。

校园网ARP攻击问题

局域网ARP欺骗攻击的防范

安装金山贝壳ARP防火墙

主要闪光点：

1.主动防御：主动向网关通告本机的真实地址（MAC地址），保障安全上网，不受ARP欺骗影响。

2.拦截IP地址冲突：在系统内核层拦截接收到的IP冲突数据包，避免本机因IP地址冲突造成掉线。

3.拦截外部ARP攻击：在系统内核层拦截接虚假的ARP数据包，保障本机对网络地址识别的正确性。

4.拦截对外ARP攻击：在系统内核层拦截本机对外的ARP攻击数据包，防止本机感染病毒/木马后成为攻击源。

5.安全模式：不响应除网关外的其它机器发送的ARP请求，达到隐身效果，避免受到ARP攻击。

6.查杀盗号木马：集成《贝壳木马专杀》查杀盗号木马功能，保护计算机不受木马/病毒的侵害。

那个通过校园网传播的病毒是怎么回事

就我了解的信息，整理如下：

来源：美国国家安全局秘密的针对windows漏洞设计了数十款网络攻击武器，其中一款武器在前一两个月因数据泄密，出现在了网络上，被黑客利用。虽然美国国家安全局同时通知了微软针对这个武器的目标漏洞进行了补丁。但由于xp系统已经停止了服务，以及大部分人没有修复漏洞的习惯，导致这次网络病毒灾害。另外，网上说水很深，不知真假

进化：这个病毒英文名叫WannaCry，译文为“想哭”，已经出现WannaCry2.0的变种，传播速度更快

危害方式：病毒将用户电脑内所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作，加密后破解难度极高，并且即使破解，也会造成文件损坏。黑客向每台被操控的电脑索要300美元赎金，通过比特币支付，因为比特币具有便捷、匿名性，可以实现快速全球转账的特征，才被犯罪组织所看中

危害程度：该病毒攻击已扩散至100多个国家和地区，包括美、英、中、俄、西、意等。我国包括高校、能源、交通等多个重要信息系统在内的用户受到攻击，已对互联网络构成较严重的安全威胁。其中英国医疗系统陷入瘫痪、大量病人无法就医

防御措施：开机前先拔网线；然后离线打补丁；最后再插网线。（离线哪来？当然是让一台电脑去冒险，下下来放U盘中了）

大学校园网络安全威胁有哪些？

1、病毒侵袭或黑客攻击。

当前，虽然各类院校在校园网络硬件配置上有了很大改善，但是网络硬件设置与运用上还是会存在一些漏洞，如防火墙的功能没有启用、病毒库更新不及时等，这就给了不法分子以可乘之机，导致校园网络被非法入侵，信息被非法盗取，严重的甚至会导致整个校园网络系统瘫痪。

与此同时，现在的黑客攻击都具有很强的隐蔽性和潜伏性，他们利用自己的互联网信息技术，设计一些木马程序，能够成功逃避检测，具有很强的破坏性，一旦被木马入侵，会导致计算机各项功能丧失，如蠕虫病毒就可能通过文件中的地址信息或者网络共享进行更大范围内的破坏。

此外，网络病毒的传播速度快、范围广、杀毒难，师生在浏览或下载文件或者使用网络进行信息交互传播时很可能感染网络病毒，进行对整个校园网络信息安全造成威胁。

2、使用者安全意识不高。

校园网络的使用者主要是在校学生，目前来看，学生使用校园网的安全意识普遍不高，再加上现在的互联网环境比较杂乱，各种带病毒的不良网页或软件屡见不鲜，学生在使用校园网络时很容易引发信息安全问题。

一方面，在校学生可能多数认为维护校园网络信息安全是专业网络管理技术人员的事，自己只管随便使用，不需要负责，这就为网络信息安全埋下了诸多隐患。

另一方面，在校学生多数具有喜欢上网，经常收集或了解各类资源信息，随意的打开网页、点播连接或下载资源，这些行为极易被感染病毒，给校园网络造成伤害，即便是管理人员不断维护，也会出现恶性循环的现象。

3、校园网络管理不到位。

校园网络网络安全管理的重要性不言而喻，然而，许多院校并没有配备齐全的网络专业管理人员。对于校园网络信息安全的管理多是体现在对现有计算机硬件的实施维修方面，对于校园网络安全管理的专项监督做到并不到位，导致校园网络信息安全性不高。

再者，多数院校有关专门的互联网实施维护人才较少，不能有效地检测校园网络信息安全状况，并且，当发生病毒侵袭或黑客攻击时，不能及时采用最佳方案进行制止。

此外，相关管理工作机制不健全，存在一些安全管理漏洞，对于机密文件信息的维护力度不够，这些都对校园网络信息安全造成威胁。

当前校园网的信息交流的不安全的因素有哪些?

造成信息系统和信息网络的不安全原因主要是有以下几方面：

(1)黑客攻击计算机黑客是人们对那些利用所掌握的技术未经授权而进入一个计算机信息网，以获取个人利益、故意捣乱或寻求刺激为目的的人的总称。目前，世界上有大约几十万个黑客网站，攻击的方法和手段有几千种。黑客可分为政治性黑客、技术性黑客和牟利性黑客3种。无论是哪一种黑客，其对信息系统的破坏都是不可忽视的。

(2) 软硬件的逗漏洞地 1999年，保加利亚软件测试专家发现微软浏览器产品IE存在安全漏洞，它可以使网络管理人员轻而易举地入侵访问者的计算机文件，微软也承认了这一缺陷。另外，发达国家对信息安全高级产品的封锁也使软硬件产品的漏洞变得更为明显。

(3) 管理的欠缺管理的欠缺主要还在于缺乏安全管理的观念，没有从管理制度、人员和技术上建立相应的安全防范机制。