用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，旦奏效，危害性极大。由于校园网规模巨大，各种设备系统差异有很大差异，给管理带来了很大的挑战，同时也成为黑客攻击的对象。黑客攻击已成为校园网安全不可忽视的个因素。计算机病毒和木马的破坏由于校园网接入的计算机数量很大，计算机普遍采用作为操作系统，而目前各种计算机病毒大多数都是针对操作系统的，网络又是病毒传播的最好最快的途径之，病毒程序可以通过网上下载电子邮件盗版光盘或软盘等传播途径潜入校园网。因此，病毒的危害是不可轻视的。校园网中旦有台计算机受病毒感染，病毒程序就完全可能在极短的时间内迅速扩散，传播到校园网上的所有计算机，可能造成信息泄漏文件丢失破坏数据毁损硬件阻塞网络，甚至造成整个计算机网络传输中断和系统瘫痪。现在的木马程序已经超过了般病毒的危害性，在网络环境中，特别是对那些没有防备的计算机用户很容易被入侵者种下木马程序。计算机用户旦被木马控制，其计算机内以及与之相连的计算机中的重要信息都会被窃取，甚至被破坏。这给我们的工作，学习和生活带来了些不必要的麻烦。校园网网络安全预防策略物理安全防护物理安全是保护计算机网络设备设施以及其它媒体免遭地震水灾火灾等环境事故以及人为操作失误或及各种计算机犯罪行为导致的破坏。它主要包括两个方面对系统所在环境的安全保护，如区域保护和灾难保护设备安全。设备安全主要包括设备的防盗防毁防电磁信息辐射泄漏防止线路截获抗电磁干扰及电源保护等。建立校园网集中式网络防病毒系统早期的校园网用户习惯于使用单机版防病毒系统，但是随着计算机网络的发展，病毒的危害和传播已经脱离了单机的模式，原有的单机版防病毒系统已经不能适应新的要求，最突出的表现就是，即便被证明是有效的单机版防病毒系统也仅能对本机进行防杀，而无法阻止病毒在网络上的传播，旦本机防病毒系统出现问题，将不能避免病毒的侵害。目前，集中式防病毒系统是有效防杀校园网病毒的最有效措施之，其具有防护范围广病毒库更新及时系统稳定投资效益高等特点。在校园网中建立病毒防杀中心，既可以对校园网内的联网计算机进行管理，进行统的病毒扫描和清除，而且可以对终端进行自动更新和病毒库升级，及时对病毒防杀信息进行公告，还可以对位于校园网外的特定联网用户提供在线杀毒功能，更重要的是，集中式防病毒系统可以提供电子邮件病毒网关，与电子邮件系统相结合，对邮件实施病毒过滤。电子邮件攻击电子邮件攻击主要表现为两种方式是电子邮件轰炸和电子邮件滚雪球，也站点的访问，如阅读新闻组咨询产品价格订阅报纸电子商务等。然而般的用户恐怕不会想到有这些问题存在正在访问的网页已经被黑客篡改过，网页上的信息是虚假的,例如黑客将用户要浏览的网页的改写，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定复制文件窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。的欺骗技术在网上用户可以利用等浏览器进行各种各样的木马样留在自己的电脑中，并在自己的计算机系统中隐藏个可以在启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的地址以及预先设定的端口。黑客在收到这些信息后脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的户指口令安全系数极低的用户，如用户账号为，其口令就是或干脆就是等更是在短短的两分钟内，甚至几十秒内就可以将其干掉。放置特洛伊木马程序特洛伊木马程序可以直接侵入用户的电文件。此方法在所有方法中危害最大，因为它不需要像第二种方法那样遍又遍地尝试登录服务器，而是在本地将加密后的口令与文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间三是在获得个服务器上的用户口令文件此文件成为文件后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的络监听非法得到用户口令，这类方法有定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大二是在知道用户的账号后如电子邮件前面的部分利用些专门软件强络监听非法得到用户口令，这类方法有定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大二是在知道用户的账号后如电子邮件前面的部分利用些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间三是在获得个服务器上的用户口令文件此文件成为文件后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的文件。此方法在所有方法中危害最大，因为它不需要像第二种方法那样遍又遍地尝试登录服务器，而是在本地将加密后的口令与文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户指口令安全系数极低的用户，如用户账号为，其口令就是或干脆就是等更是在短短的两分钟内，甚至几十秒内就可以将其干掉。放置特洛伊木马程序特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马样留在自己的电脑中，并在自己的计算机系统中隐藏个可以在启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的地址以及预先设定的端口。理论上讲任何个系统都不同程度地存在着漏洞。因为系统漏洞的存在，使得针对系统漏洞的网络攻击和蠕虫病毒也层出不穷。攻击者对系统漏洞进行攻击，入侵成功后将获得系统的相应权限，进而盗取重要资料或对系统进行破坏活动。目前学校的计算机系统绝大多数都是使用操作系统，而操作系统是不太安全的。因为操作系统的漏洞比较多，由操作系统漏洞引发的不安全问题时有发生。此外，应用系统也不例外，如办公软件等软件也存在安全漏洞。设置上的失误合理规划配置设施是校园网发挥作用的关键。在校园网规划时，应考虑长远，因为旦综合布线设备配置完成再进行调整可能需要再重新设计网络结构，很多地方需要重新布线，网络设备也需要重新设置，这样既浪费人力，物力，也会影响到教学。对于些重要的场所，例如图书馆电子阅览室资料室电脑室多媒体制作室教室办公室等应多设信息点。同时网络集成公司的技术实力施工质量及其五花八门的解决方案大多是自吹自擂，并没有通过权威部门的评审鉴定，致使网络市场处于种比较混乱的局面。管理漏洞校园网络用户多，系统复杂，管理困难。由于校园内部存在各种系统，如教务系统办公系统财务系统等。有服务器文件服务器内部视频服务。各种不同类型交换机路由器网关。用户有行政管理人员教师学生，不同的群体对网络的需求又不相同，不同的群体有不同的权限。威胁校园网安全的外部因素虽然内部因素威胁着校园网的安全，但是在绝大多情况下，网络病毒，黑客入侵等外部因素对网络构成很大威胁。网络黑客的入侵黑客，源于英语动词，对黑客的定义是喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。黑客能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。另种入侵者是那些利用网络漏洞破坏网络的人。