关于校园网络安全防范措施思考.docVIP

关于校园网络安全防范措施思考 　　摘要:校园网给教师的教学、管理、科研活动与学生的交流学习提供了极大的方便与帮助,但是在网络给我么提供好处的同时,网络安全问题越来越突出,本文从硬件设备、防杀毒软件、管理人员要求、用户规范等几个方面做了思考。 　　关键词:安全 网络 病毒 攻击 　　 　　1 校园网络现状 　　 (1)考虑到投入和收益的比例,众多学校对校园网络的经费投入不足,再加上掌握决策权的学校领导对信息技术的了解不多,对建设校园网的目的不明确,所以就将有限的经费投资在关键的硬件设备上,而对于网络的安全建设一直没有比较系统的投入,从而导致校园网络安全防范能力不够,随时都有被侵袭的危险,存在极大的安全隐患。 　　 (2)计算机蠕虫病毒泛滥与网络蠕虫病毒的危害日益严重,种类和数量日益增多,发作日益频繁。现在蠕虫病毒往往与黑客技术结合,计算机中毒发作后,常导致拒绝服务攻击,连累全网服务中断。过去病毒最大的“本事”是复制自身到其他程序,现在它具有了蠕虫的特点,通过网络到处乱窜。还有些病毒具有黑客程序的功能,一旦侵入计算机系统后,病毒控制者可以从入侵的系统中窃取信息,远程控制这些系统1。 　　 (3)来自网络外部的入侵攻击等恶意破坏行为频率越来越高。某些计算机被攻破后,可能成为黑客的工具,进行再次攻击。例如,系统代理攻击就是攻击针对单个主机,并通过RealSecure系统代理对它进行监视。 　　 (4)众多学校技术人员技术参差不齐,责任心不强,多数网络管理员都从大中专院校毕业,在工作之前没有受过系统的专业培训,所以,不能很好地胜任本职工作。如把在计算机中装上还原卡当作是万能管理方法;不设置系统管理员密码;在系统中不安装防火墙和杀毒软件等等。另外,有些网络管理员敷衍塞责,对出现的系统故障置之不理。 　　 (5)盗版资源泛滥。由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。比如,Microsoft公司对盗版的XP操作系统的更新作了限制,盗版安装的计算机系统今后会留下大量的安全漏洞。 　　 　　2 安全对策 　　 (1)运用过滤器和防火墙技术。过滤器技术可以屏蔽不良的网站,对网上色情、暴力和邪教等内容有强大的堵截功能。可以为师生提供一个清洁的校园环境。防火强技术包含了动态的封包过滤、应用代理服务、用户认证、预警模块、日志及计费分析等功能,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。 　　 (2)使用最新的防病毒程序。这类软件是用来帮助我们发现、阻止和清除恶意代码、有害软件及插件。当系统安装了此类软件后,要经常对计算机进行彻底的扫描以确保当前没有病毒。另外,还需要我们定期或不定期地对计算机系统进行病毒库和杀毒引擎的更新和升级,因为新的病毒与原有病毒的变种不断的出现。 　　 (3)开启自动更新功能。我们目前所用的操作系统一般都带有自动更新功能。它可以根据我们设定的时间自动从网络上下载、安装重要的安全更新。这对于我们计算机系统的安全来说是非常重要的事。同时,我们还要经常访问微软的安全站点,以获得它的定期或不定期的新的安全补丁程序。 　　 (4)关闭系统开启的不必要的服务和端口。一般启动Windows操作系统时,会同时启动数十个服务和打开一些端口。但有些服务是不必要的,而且会消耗系统资源,并为病毒、木马和黑客的入侵提供了机会,如Remote Registry(远程修改注册表。因此,应该关闭这些服务。另外,网络入侵都要通过一个打开端口才能进行。所以,关闭一些不必要的开放端口可以提高电脑安全性。 　　 (5)使用加强密码。加强密码是至少有8位字符长,大小写字母、数字和符号组合起来的密码。为什么要使用加强密码呢?因为普通的密码容易受到网络字典的攻击,造成信息的丢失或篡改。即使是加强密码,也要经常更改,时间不能超过3个月,并且更改的密码要与先前的密码有较大差别。 　　 (6)应用安全扫描技术主动探测系统安全漏洞并进行修复。安全扫描采用模拟攻击的形式对可能存在的已知安全漏洞进行逐项检查。通过对系统的扫描,网络管理员可及时了解系统的安全配置和运行的应用服务,现存在的安全漏洞,客观评估网络风险等级,并根据扫描的结果修复系统安全漏洞和错误配置,在黑客和病毒攻击前防范于未然2。 　　 (7)采取有利措施防止内部用户非正常使用和对校园网的的攻击行为。建立各部门计算机使用制度,明确用户的责任和义务,严禁各部门随意安装和运行一些带有黑客性质的软件。严禁使用未检验的光盘、软盘和其他移动存储设备。对校园网上的计算机实施IP和MAC地址的绑定,防止私自乱改IP的现象发生。注意对校园网服务器的安全防护。运用VLAN技术来加强内部