高校 Web 站点网络安全面临的主要的威胁

校园网 Web 站点的主要安全威胁来源于计算机病毒、内部用户恶意攻击和

破坏、内部用户非恶意的错误操作和网络黑客入侵等。

2.1 计算机病毒

计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者数据，

影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒由

于具有寄生性、破坏性、隐蔽性、潜伏性、传染性和可触发性几个特点，使得计算

机病毒难于防范。计算机病毒是影响高校网络 Web 站点安全最主要的安全威胁之

一，一旦计算机病毒发作，不仅破环 Web 站点服务器系统的软件和各种文件系统，

使服务器无法正常工作，而且会使整个校园网络速度急剧下降、甚至会导致整个校

园网络瘫痪。

2.2 内部用户的恶意攻击和破坏

内部用户的恶意攻击，主要指校园网络内部用户为达到某种目的，而采用

不正当的手段去破坏校园网 Web 站点软硬件设施，非法浏览、窃取或者篡改 Web 站

点账户、密码和数据。内部用户的恶意攻击和破坏通常是通过字典工具暴力破解系

统密码，通过破解口令文档或者植入木马盗取非法获取 Web 服务器管理员账号和密

码，恶意传播病毒、通过工具软件扫描主机漏洞进行漏洞攻击和进行非法控制或者

存取数据，发送大量的数据包或者报文堵塞 Web 网站服务器。

2.3 内部用户的非恶意的错误操作

内部用户的非恶意操作，是指校园网内部用户因在不知道或者不了解的情

况下进行的错误操作而引起的对网络的不良安全威胁。包括内部用户正常访问存取

时将病毒带入 Web 站点，管理员误将带有病毒移动磁盘连接到 Web 服务器上，服务

器操作系统不设口令或者设置弱口令，设置了非安全共享文件夹等。

2.4 网络黑客入侵

网络黑客入侵是指黑客利用操作系统中的安全漏洞非法进入他人计算机系

统，盗取他人信息、或破坏他人计算机系统的攻击行为。黑客的攻击对Web 站点构

成极大威胁，它分为主动攻击和被动攻击两种。主动攻击是指攻击者通过有选择的

中断、伪造数据流或数据流的一部分以达到其非法目的。被动攻击是指攻击者通过

监听网络上传递的信息流，对信息流进行分析，从而获取有用信息。