论校园网络安全.docVIP

论校园网络安全 　　摘要:网络安全越来越受到人们的重视,结合自己在网络管理的一些经验体会,从密码安全、系统安全、共享目录安全和木马防范等方面,对校园网的安全谈谈自己的看法。 　　关键词:校园网;网络安全;病毒;防火墙 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)08-1836-01 　　On Campus Network Security 　　CHEN Cheng-zhao 　　(Computer School of Wuhan University, Wuhan 430072, China; Network Center of Jianghan University of Arts and Science, Wuhan 430072, China) 　　Abstract: people are attaching more attention to Network security, combined with the experiences in network management, talk about some views on the security of campus network, from password security, system security, shared directories, security and Trojan horse prevention and so on. 　　Key words: campus network; network security; virus; firewall 　　网络的应用日益丰富,目前e-mail、ftp、WWW已经非常普遍。近几年发展起来的VOD点播、网上交友、网上游戏、网上求职、网上购物、网上医疗以及网上学习等也是如火如荼、虽然这些应用还处于发展阶段,但是有很大的发展前景。目前校园网的建设也得到了快速的发展,全国绝大多数的高校建成了自己的校园网络。 　　随着网络规模的急剧膨胀、网络用户的快速增长,关键性应用的不断普及和深入,校园网已经成为教育行业信息化的关键网络基础设施。伴随着校园网络的发展,“数字校园”概念逐渐被高等院校采纳并实施。可以说,高速、稳定、安全、可管理是“数字校园”建设的基本要求和最终目标。下面就我个人在工作中的经验,谈谈对校园网安全的一些看法。 　　1 系统的安全 　　虽然操作系统的功能及安全性日趋完善,但从目前来看,最近流行于网络上的“ARP”、“机器狗”等病毒都是利用系统的漏洞进行传播的。各种系统都或多或少存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题。作为一个网络管理人员,及时发现并修补系统漏洞是主要任务。对于正在使用的软件和服务,应该密切关注其官网的最新版本和安全信息,一旦发现有关的安全问题就立即对软件进行必要的补丁和升级。 　　一般启动操作系统时,会同时启动数十个服务,但有些服务时没有必要的,反而会成为黑客、病毒和木马入侵的隐患。如允许远程修改注册表、提供IPC连接、默认共享等,应及时关闭这些服务。同时严格控制用户向系统的访问,可以利用身份验证和用户权限控制技术,两者结合使用,给予不同的用户不同的操作权限,实现信息安全的分级管理。 　　2 防火墙与入侵检测系统的使用 　　应用服务器在校园网中的使用量很大,极易成为黑客攻击的主要对象。因此们需要对所有的外部网络接口隔离,用防火墙在内 外网之间构建一道安全屏障。防火墙会对数据包进行过滤,阻止外部非法用户的访问和破坏。所以在防火墙配置上,我们要根据每个学校的需求设置正确的安全过滤规则,网络管理人员应定期查看防火墙的记录日志,及时发现攻击行为和不良记录并采取相应的对策。 　　入侵检测系统相对防火墙,是一种积极主动的安全防护技术,能够在系统受到危害前发出警报。即使一个系统中不存在某个漏洞,但是检测系统仍然可以检测到相应的攻击事件并调整状态做出警告。所以,入侵监测系统能够及时发现攻击行为,防火墙能够有效的阻止和处理攻击行为,将两者集合使用能更加有效的保护网络安全,将安全隐患降到最低。 　　3 个人用户安全 　　大多数的校园网用户安全意识淡薄,比如不使用杀毒软件或不及时更新病毒库;不及时更新系统漏洞;使用移动存储时没有事先杀毒;接受或运行来历不明的文件或邮件;浏览黄色或非法网站等行为,这些行为都有可能导致电脑中毒。中毒后对方能在你的电脑上上传、下载文件,偷取你的各种账号信息及密码。除了能泄露个人资料外,如今很多病毒能够通过用户单机对校园网进行攻击,恶意的向被攻击服务器发送信息,严重的占用校园网带宽,致使网络运行速度慢,严重的更处于一种瘫痪的状态。 　　所以个人用户的安全也不能小视,作为网络管理人员,