校园网络系统安全维护的技巧分析.docVIP

校园网络系统安全维护的技巧分析 　　摘要：随着计算机技术的更新和发展，网络已经成为人们日常生活工作的一部分，网络中有着丰富的信息资源，工作中，员工可以通过网络接收邮件、处理日常业务、资金流动、监控货物等，网络给人们的生活方式带来巨大变化。网络开放的同时必然会引起安全问题。计算机病毒、黑客无时无刻不在攻击着计算机网络系统，如何保证网络系统的安全已经成为计算机使用过程中的第一要务， 本文结合工作实际，首先简要介绍了网络安全的涵义，其次分析了校园网络常见的安全隐患，最后阐述了校园网络系统安全维护常用的方法和技巧。 　　关键词：网络安全；加密；病毒；防护 　　中图分类号：TP393.09 文献标识码：A 文章编号：1007-9599 （2013） 02-0000-02 　　近年来，网络已经深入到世界的各个角落，中国的网民日益增多，网络缩短了人与人之间的距离，网络给人民的工作、学习、生活带来了革命性变革。同时，网络每天都在经受着各种攻击，网络系统攻击给人们带来了巨大损失，根据统计，全球平均每20秒钟就发生一起Internet 计算机侵入事件。国内，每年因黑客入侵、计算机病毒导致的经济损失达到几十亿，因此，每个网络用户都应该重视网络安全问题，尤其是学校，计算机比较密集，应该利用先进的网络安全维护技术最大程度上确保网络安全。 　　1 网络安全的涵义 　　网络安全是一门涉及多学科的综合性学科，主要涉及信息安全技术、应用数学、数论、信息论、计算机科学、网络技术、通信技术、密码技术等。网络安全在某种意义上主要是指互连网上的信息安全，主要的保护对象是硬件、软件及其系统中的数据，主要的功能是使网络系统不因偶然或者恶意的原因而遭受到破坏、更改、泄露，主要目的是使网络系统能够连续可靠正常地运行，网络服务不中断。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 　　2 校园网络常见的安全隐患 　　校园网通常的连接方式是CHINANET与Internet相连，在使用因特网的同时，也面临着来自因特网内外病毒、黑客的攻击危险。（1）校园局域网面临着来自内部攻击的风险。网络上能够随意下载各种病毒插件、黑客工具，同时，很多学生对校园网的拓卜结构和应用模式比较熟悉，这就给某些擅长计算机知识的学生利用这些网络工具对校园网进行攻击带来了可能，学校里时常会有盗取qq密码、帐号密码等恶意行为的发生。（2）校园网内计算机用户密集，接入校园网节点日渐增多，尤其是学生实验用的机房、寝室、图书馆等场所，而这些密集场所的网络用户往往没有很好的采取安全防范措施，可能导致病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。（3）网络系统安全问题的一个重要因素是操作系统自身存在的安全漏洞，如操作系统自身存在的浏览器漏洞、IIS漏洞等，都是网络系统安全的威胁因素。 　　3 校园网络系统安全维护常用的方法和技巧 　　校园网络系统安全维护的技术和技巧有很多，如：安全代理部署、入侵检测系统部署、漏洞扫描系统、诺顿网络版杀毒产品部署、划分内部虚拟专网、权限设置、口令控制等，下面就经常用的技术进行简要分析： 　　3.1 防火墙技术的防御方法和技巧 　　防火墙技术是保护网络系统的第一道防线，也是最重要的一道防线，能够从各个方面保证系统不被木马、病毒侵袭，从系统底层扫描程序运行进程，杜绝系统威胁的运行。它具有对整个网络系统进行检测、告警和修复等功能，它对网络系统的防御是分层次、多级别的，它可以通过完成授权、访问控制以及安全审计等方法实现对外部网络的过滤控制。常见的防火墙防御技巧有：进程监控，文件监控，注册表监控。（1）进程监控中，软件所列出了基本的几个进程，用户可以手动添加自己需要的功能。（2）文件监控中对应地显示了几种文件类型的监控，各种文件操作如：新建，删除，重命名，修改，日志，CRC校验等都会进行监控，以防外部威胁更改文件。（3）注册表监控中，则也有相关的注册表关联文件监控，从路径、键名、新建项、新建和修改值、删除值等都进行监控，以防木马、病毒或者是黑客的更改，如更改会提醒用户有相关威胁正侵袭系统，用户可以做出相应的处理工作。（4）防火墙能够根据木马特征码进行拦截，能搜索、分析、预测未知木马技术可能发展方向，支持自动在线更新，完善相应的反木马功能。 　　3.2 安装防病毒软件 　　病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，或将被感染文件和病毒放在一个隔离文件夹里面。所以我们要对全网的机器从校园网站服务器到邮件服务器到文件服务器直到客户机都要安装杀毒软件，并保持最新的病毒定义码。我们知道病毒一旦进入电脑，他会疯狂的自我复制，遍