浅析校园网络安全建设与管理论文

浅析校园网络安全建设与管理论文内容摘要：

的交叉使用大小写字母也是增加被破解难度的好办法。 系统安全 系统的安全曾经流行于网络上的红色代码、蓝色代码及尼姆达病毒都利用系统的漏洞进行传播。 从目前来看，各种系统或多或少都存在着各种的漏洞，系统漏洞的存在就成网络安全的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。 当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发现有报告的漏洞，并进行升级补丁却是我们应该做的。 而发现有报告的漏洞最常用的方法，就是经常登录各有关网络安全网站，对于我们有使用的软件和服务，应该密 切关注其程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。 比如上面提及引起红色代码、蓝色代码及尼姆达病毒的传播流行的 Unicode 解码漏洞，早在一年前的 10第 6页 (共 12 页 ) 月就被发现，且没隔多久就有了解决方案和补丁，但是许多的网络管理员并没有知道及时的发现和补丁，以至于过了将近一年，还能扫描到许多机器存在该漏洞。 在校园网服务器 中 ，为用户提供着各种的服务，但是服务提供的越多，系统就存在更多的漏洞，也就有更多的危险。 因此从安全角度考虑，应将不必要的服务关闭，只向公众提供了他们所需的基本 的服务。 最典型的是，我们在校园网服务器中对公众通常只提供 Web 服务功能，而没有必要向公众提供 Ftp 功能，这样，在服务器的服务配置中，我们只开放 web服务，而将 Ftp服务禁止。 如果要开放Ftp 功能，就一定只能向可能信赖的用户开放，因为通过 Ftp 用户可以上传文件内容，如果用户目录又给了可执行权限，那么，通过运行上传某些程序，就可能使服务器受到攻击。 所以，信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。 在 以前 WindowsNT 使用的 IIS，是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，而微软的 IIS 默认安装又实在不敢恭维，为了加大安全性，在安装配置时可以注意以下几个方面：首先，不要将 IIS 安装在默认目录里（默认目录为 c:\Ipub），可以在其它逻辑盘中重新建一个目录，并在 IIS管理器中将主目录指向新建的目录。 其次， IIS 在安装后，会在目录中产生如Scripts 等默认虚拟目录，而该目录有执行程序的权限，这对系统的安全较大，许多漏洞的利用都是通过它进行的。 因此，在安装后，应将所有不用的虚拟目录都删除掉。 第三，在安 装 IIS 后，要对程序进行配置，在 IIS 管理器中删除必须之外的任何无用映射，只保留确实需要用到的文件类型。 对于各目录的权限设置一定要慎重，尽量不要给可执行权限。 目录共享 目录共享的安全在校园中，利用在对等网中对机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个。 但在设置过程中，要充分认识到当一个目录共享后，就不光是校园网内的用户可以访问到，而是连在网络上的各台计算机都能对它进行访问。 这也成了数据资料安全的一个隐患。 在 网络管理 中也 曾搜索过外地机器的一个 c 类 IP 网段，发现共享的机器就有十几台，而且许多机器是将整个 c盘、 d盘进行共享，并且在共享时将属性设置为完全共享，且不进行密码保护，这样只要将其映射成一个网络硬盘，就能对上面的资料、文档进行查第 7页 (共 12 页 ) 看、修改、删除。 所以，为了防止资料的外泄，在设置共享时一定要设定访问密码。 只有这样，才能保证共享目录资料的安全。 木马防范 木马的防范相信木马对于大多数人来说不算陌生。 它是一种远程控制工具，以简便 、易行、有效而深受广大黑客青睐。 一台电脑一旦中上木马，它就变成了一台傀儡机，对方可以在你的电脑上上传下载文件，偷窥你的私人文件，偷取你的各种密码及口令信息 …… ， 中了木马你的一切秘密都将暴露在别人面前，隐私。 不复存在。 木马，应该说是网络安全的大敌。 并且在进行的各种入侵攻击行为中，木马都起到了开路先锋的作用。 木马感染通常是执行了一些带毒的程序，而驻留在你的计算机当中，在以后的计算机启动后，木马就在机器中打开一个服务，通过这个服务将你计算机的信息、资料向外传递，在各种木马中，较常见的是冰河。 发现每个 C类 IP网段中 ，偶尔都会发现一、二个感染冰河的机器。 由此可见，个人用户中感染木马的可能性还是比较高的。 如果是服务器感染了木马，危害更是可怕。 木马的清除一般可以通过各种杀毒软件来进行查杀。 但对于新出现的木马，我们的防治可以通过端口的扫描来进行。