校园网服务器安全设置浅谈.docVIP

校园网服务器安全设置浅谈 　　摘要由于计算机安全漏洞给人们生活工作带来的不便和损失的增多，网络安全越来越受到人们的重视，本文结合笔者在网络管理的一些经验体会，从密码安全、系统安全、共享目录安全和木马防范方面，对校园网的安全谈谈自己的看法和做法与大家交流一下。 　　关键词 网络 服务器 设置 安全 黑客 　　 　　随着2000年教育部发出了“校校通”工程的深入开展，时隔多年，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到无法估量的作用。但在积极发展办公自动化、无纸化、实现资源共享的同时，人们对校园网络的安全也越加重视。尤其近年来暴发的熊猫烧香、磁碟机及机器狗等病毒，使人们更加深刻的认识到了网络安全的重要。正如人们所说的：网络的生命在于其安全性。因此，如何在现有的条件下，如何搞好网络的安全，就成了网络管理人员的一个重要课题。 　　校园网服务器的安全一般可分为硬件系统的安全与软件系统的安全。 　　 　　一、硬件系统的安全防护 　　 　　在服务器机房综合布线时，应选择符合相关标准的材料进行安装。放置服务器的机房应切实做好防雷、防火、防水、防电、防高温等工作。为保证服务器24小时处于工作状态还应配备不间断电源。机房安装报警系统，同时管理员要管理好机房的和机柜的钥匙，不要让无关人员随意进入机房，防止人为的蓄意破坏和盗窃事件发生。 　　 　　二、软件系统的安全防护 　　 　　同硬件系统相比，服务器软件系统的安全问题是最多的，也是最复杂的。目前，许多学校的校园网都以WINDOWS 2000 SERVER或WINDOWS 2003 SERVER做为系统平台，由IIS（Internet Information Server）提供WEB等等服务。下面本人结合自己对WINDOWS 2000 SERVER网络管理的一点经验与体会，就技术方面谈谈自己对校园网安全的一些看法。 　　（一）密码的安全 　　众所周知，用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。目前发现的大多数安全问题，是由于密码管理不严，使 入侵者得以趁虚而入。因此密码口令的有效管理是非常基本的，也是非常重要的。 　　在密码的设置安全上，首先绝对杜绝不设口令的帐号存在，尤其是超级用户帐号。一些网络管理人员，为了图方便，认为服务服务器只由自己一个人管理使用，常常对系统不设置密码。这样，入侵者就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外，对于系统的一些权限，如果设置不当，对用户不进行密码验证，也可能为入侵者留下后门。比如，对WEB网页的修改权限设置，在WINDOWS 2000 SERVER+IIS 4.0版系统中，就常常将网站的修改权限设定为任何用户都能修改（可能是IIS默认安装造成的），这样，任何一个用户，通过互联网连上站点后，都可以对主页进行修改删除等操作。 　　其次，在密码口令的设置上要避免使用弱密码，就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点，他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。 　　密码的长度也是设置者所要考虑的一个问题。在WINDOWS 2000 SERVER系统中，有一个sam文件，它是WINDOWS 2000 SERVER的用户帐户数据库，所有用户的登录名及口令等相关信息都会保存在这个文件中。如果入侵者通过系统或网络的漏洞得到了这个文件，就能通过一定的程序（如L0phtCrack）对它进行解码分析。在用L0phtCrack破解时，如果使用暴力破解 方式对所有字符组合进行破解，那么对于5位以下的密码它最多只要用十几分钟就完成，对于6位字符的密码它也只要用十几小时，但是对于7位或以上它至少耗时一个月左右，所以说对于Administrator则应进行改名操作并设置足够复杂的密码；同时禁止系统提供的Guest用户，因为黑客常用Guest进行系统控制，开启审核策略，修改终端管理端口，以及配置MS-SQL，删除危险的存储过程是必要的。 　　（二）系统的安全 　　流行于网络上的红色代码、蓝色代码及尼姆达病毒都利用系统的漏洞进行传播。从目前来看，各种系统或多或少都存在着各种的漏洞，系统漏洞的存在就成网络安全的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发现有报告的漏洞，并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法，就是经常登录各有关网络安全网站，对于我们有使用的软件和服务，应该密切关注其程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起红色代码、蓝色代码及尼姆