校园网络安全及防护的措施.docVIP

校园网络安全及防护的措施 　　摘要： 近年来，我国互联网发展取得令人瞩目的发展。但是随着不断发展，信息与网络安全也面临着重大的威胁。如何构筑相对可靠的校园网络安全体系问题，变得越来越突出。从校园网的自身特点出发，分析校园网络在安全方所面临的主要威胁，并就这些威胁提出一些防护措施。 　　关键词： 校园网；网络安全；黑客 　　中图分类号：TP3文献标识码：A文章编号：1671－7597（2010）1220111－01 　　 　　近年来，我国互联网发展取得了令人瞩目的发展。从二零零四年上网人数比一九九七年增长了一百二十八倍，二零零六年已成为世界拥有最多互联网用户国家，达一点四六亿。互联网的影响已经逐渐渗透到我国国民经济的各个领域和人民生活的各个方面。但是随着不断发展，信息与网络安全也面临生活的各个方面。因此，信息与网络安全也面临着重大的威胁。每年都有成千上万的电脑因病毒感染或黑客攻击而引起大量的数据丢失，给很多用户都造成了重大的经济损失，影响到我国信息化建设的进一步深化，甚至威胁到国家安全和经济的可持续发展。网络安全就成为关系到保护信息，维护自身利益的重要问题。如何构筑相对可靠的校园网络安全体系问题，变得越来越突出。 　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的因素或者恶意攻击而遭到破坏、更改、泄漏，确保系统能连续、可靠、正常的运行，网络服务不中断。其中最重要的是指网络上的信息安全现在有大部分人认为在网络中只要使用了一层安全就够了，事实并不是这样，一层根本挡不住病毒和黑客的侵袭。 　　1 校园网络面临的威胁及防护措施 　　1.1 系统漏洞。各种网络操作系统和应用程序都或多或少的存在着各种漏洞，黑客和病毒往往利用这些漏洞对网络系统进行破坏，因此，系统漏洞的存在就成了网络安全的首要问题，发现并及时修补这些漏洞就成了每个网络管理人员的主要任务。要及时的对系统打补丁进行更新，大多数病毒都和黑客都是通过系统漏洞进来的。例如今年五一风靡全球而又臭名昭著的振荡波就是利用了微软的漏洞MS04-011进来的。我们应该密切关注所使用系统的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。 　　在WINDOWS中使用IIS，是微软的组件中漏洞最多的一个，为了加大安全性，在安装配置时不要将IIS安装在默认目录里（默认目录为：C:Inetpub），可以在其它逻辑盘中重新建一个目录，并在IIS管理器中将主目录指向新建的目录。IIS在安装后，会在目录中产生如scripts等默认虚拟目录，而该目录有执行程序的权限，这对系统的安全影响较大，许多漏洞的利用都是通过它进行的。因此，在安装后，应将所有不用的虚拟目录都删掉。 　　1.2 恶意攻击。恶意攻击是一种人为的、有目的性的破坏。恶意攻击可以分为主动攻击和被动攻击。主动攻击以破坏对方网络和信息为目标，采用的手段有修改、删除、病毒等。被动攻击以获取对方信息防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，是在两个网络之间实行控制策略的系统，通常安装在单独的计算机上，与网络的其余部分隔开，它使网部网络与Internet之间或与其它外部网络相互隔离，限制网络互访，用来保护内部网络资源免遭非法入侵，执行安全管制措施，记录所有可疑事件。为目标，通常是在对方不知情的情况下窃取对方的机密信息。 　　特洛伊木马应该算是恶意攻击的一种，它是一种远程控制工具，以简便、易行、有效而深受广大黑客的青睐。木马在进行的各种入侵攻击行为中，都起到了开路先锋的作用。木马的感染通常是用户在无意中执行了一些带病毒的程序或端口，一旦计算机感染木马，在以后每次计算机启动后，木马就在机器中打开一个服务，通过这个服务将你计算机的信息、资料向外传递，造成严重的后果。木马的清除一般可以通过各种杀毒软件或木马专杀来进行查杀。另外，也可以通过防火墙关闭不必要的端口来防止木马的侵入。 　　病毒入侵也是一种严重的恶意攻击，病毒具有非常大的破坏性，有些恶性病毒会造成系统瘫痪、数据破坏，甚至会造成网络的瘫痪。因为病毒一旦进入电脑，它会疯狂的自我复制，遍布全网，危害巨大，甚至可以使系统崩溃，丢失所有的重要资料。病毒的防范主要是通过杀毒软件和防火墙来实现的，并要养成定时升级病毒库的习惯。所以至少每周一次对全网和电脑进行集中杀毒并定期清除隔离病毒的文件。利用防火墙技术，通过合理的配置，一般能够在内外网络之间提供安全的网络保护，降低网络安全的风险。 　　1.3 网络配置不当。网络管理员在配置网络时，往往会因为账户和密码的设置不当、用户权限设置过大、开放多余的端口等，造成非授权的访问，给网络安全带来极大的危害。 　　用帐户和密码保护系统来保护数据的安全是最经常采用的方法之一