论网络和系统的安全管理.pdfVIP

2008年第3期(总第61期) 中国砚戒黼 装备 论网络和系统的安全管理 李海涛 临沂师范学院 山东临沂 276005 摘 要：本文结合笔者在网络和系统安全管理方面的经验体会，从密码策略、漏洞扫描和补丁管理、防火墙、日志管理等 方面，对网络和系统安全谈谈自己的体会。 关键词：密码 网络 系统 漏洞 安全 随着信息化进程的深入和互联网的迅速发展，许多 是容易被人猜出的字符作为密码。 学校都建立了校园网络，校园网络作为学校重要的基础 1．在密码规则的制定上，结合本人经验，总结了 设施，担当着学校教学、科研、管理和对外交流等许多 下面6条密码规定 角色。但必须看到，紧随信息化发展而来的网络安全问 (1)设置硬盘密码 (仅笔记本支持)。 题日渐凸出，如果不很好地解决这个问题，必将阻碍信 (2)设置屏幕保护密码，并且等待时间不能高于3O 息化发展的进程。由于网络技术的复杂性，要想根本解 分钟。 决网络安全问题几乎是不可能的。因此，如何在现有的 (3)必须对所有本地启用的帐户设置密码。 条件下搞好网络和系统的安全，就成了网络管理人员的 (4)密码必须包含字母和非字母 (数字，标点符号 一 个重要课题。 或者特殊的字符)。 本文结合笔者多年的网络管理工作经验教训，从四 (5)密码必须不能包含帐户本身的信息。 个方面总结了网络和系统管理的安全策略和安全措施。 (6)密码必须是保密的，不能暴露在公共的场所。 2．在密码策略上，总结了以下5个达到起码的安全 - 一 、 密码策略 要求的条件 用密码保护系统和数据的安全是最经常采用也是安 (1)密码长度最小值为8个字符。 全性最弱的方法之一。目前发现的大多数安全问题，都 (2)启用密码必须符合最小复杂性。 是由于密码管理不严或者密码策略不当，使“入侵者” (3)密码最长存留期为9O天。， 得以趁虚而入。因此密码口令的有效管理是非常基本 (4)强制密码历史为4个记住的密码。 的，也是非常重要的。 (5)帐户锁定阀值为5次。 很多网络管理人员，缺乏安全意识，为了图方便， 认为服务器只由自己一个人管理使用，常常对系统不设 二、漏洞扫描和补丁管理 置密码。这样，“入侵者”就能通过网络轻而易举的进 各种系统或多或少都存在着各种的漏洞，系统漏洞 入系统。笔者曾经就发现并进入过这样的系统。另外， 的存在就成了网络安全的首要问题，发现并及时修补漏 如果对于系统的权限设置不当，也可能为 入侵者 留下 洞是每个网络管理人员主要任务。虽然，从系统中找到 后门。同时在密码口令的设置上要避免使用弱密码，就 漏洞不是我们一般网络管理人员所能做的，但是及早地 发现有报告的漏洞，并进行升级补丁却是我们应该做 的。 收稿日期：2007-09-21 为了及早发现有报告的漏洞，网络管理人员应该经 作者简介：李海涛，本科，助理实验师。 常登录有关网络安全网站，对于正在使用的软件和服 一 雹2 一