大學(xué)校園網(wǎng)絡(luò)安全建議
大學(xué)校園網(wǎng)絡(luò)安全建議
現(xiàn)如今,各大大學(xué)校園都建設(shè)了自己的校園網(wǎng)站,但是一些大學(xué)對(duì)自己的網(wǎng)站安全漠不關(guān)心,導(dǎo)致一些人可以隨意篡改里面的數(shù)據(jù),在此,學(xué)習(xí)啦小編為大家提供有關(guān)校園網(wǎng)絡(luò)安全防范的幾點(diǎn)建議,希望能幫到大家。
校園網(wǎng)安全出現(xiàn)問(wèn)題的幾點(diǎn)原因:
一、管理員素質(zhì)極低,安全意識(shí)淡薄,水平普遍偏低。對(duì)于發(fā)出的信漠不關(guān)心。
二、web服務(wù)器和系統(tǒng)都沒(méi)有經(jīng)過(guò)細(xì)心的安全配置。
三、使用的程序的版本過(guò)低,漏洞明顯,但又不采取任何補(bǔ)救措施。
四、沒(méi)有嚴(yán)格的控制好各工作組之間的訪問(wèn)權(quán)限,也沒(méi)有做好單機(jī)的防范工作。
五、管理員太依賴程序。自己卻沒(méi)有盡職。
解決方案
下面給出我認(rèn)為行得通的一些解決方案,僅供參考。
A、對(duì)外服務(wù)器的安全問(wèn)題
對(duì)外服務(wù)器通常是web服務(wù)器這是局域網(wǎng)的第一道關(guān)卡,由于經(jīng)費(fèi)、在線時(shí)間、管理等諸多原因,這臺(tái)服務(wù)器肯定與內(nèi)網(wǎng)相連,這樣只要控制了該服務(wù)器,那么想獲取內(nèi)部任意一臺(tái)電腦的資料也不是難事了。所以這臺(tái)服務(wù)器至關(guān)重要,一定要精心的配置。如果不是專業(yè)網(wǎng)管,請(qǐng)參考網(wǎng)上的相關(guān)文章。
B、內(nèi)部網(wǎng)的安全問(wèn)題
要想解決局域網(wǎng)內(nèi)部安全的問(wèn)題,最基本的就是安裝NT內(nèi)核的操作系統(tǒng),使用NTFS格式的分區(qū)。服務(wù)器可以使用Windows 2000 Server或Windows 2000 Advanced Server甚至UNIX或類UNIX系統(tǒng)。學(xué)生和教師機(jī)可以使用Windows 2000 professional,牢固的系統(tǒng)可以提高抵抗各種bomb的能力,還可以更好的控制權(quán)限,強(qiáng)健的密碼機(jī)制讓98無(wú)地自容。此外,還可以安裝一些占用資源少的簡(jiǎn)單的包過(guò)濾防火墻。
C、學(xué)生機(jī)的安全問(wèn)題
學(xué)校擔(dān)心學(xué)生在電腦的種種錯(cuò)誤操作而導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰,因此安裝各種硬盤還原卡、保護(hù)卡或者還原精靈。這對(duì)硬盤來(lái)說(shuō)是種酷刑,而且增加了開支,其實(shí)充分利用NTFS分區(qū)的“安全”特性,就可以對(duì)硬盤進(jìn)行良好的保護(hù),因?yàn)槟壳盀橹?,我還沒(méi)有發(fā)現(xiàn)什么工具能沖破NTFS的保護(hù)。嚴(yán)格設(shè)置好各個(gè)分區(qū)、目錄、文件的訪問(wèn)權(quán)限,效果比還原卡還要理想數(shù)倍。而且不損壞硬盤,還可以很好的限制下載等。難道管理員怕吃苦或是認(rèn)為電腦是由學(xué)校出錢買的而不當(dāng)回事?
D、內(nèi)部管理問(wèn)題。
對(duì)于IP,每臺(tái)電腦僅有的一個(gè)網(wǎng)絡(luò)標(biāo)識(shí),就像人的身份證一樣,如果管理不好甚至被更改或盜用,可能導(dǎo)致那太電腦不能上網(wǎng),而且現(xiàn)在每個(gè)學(xué)?;旧隙际侨斯し峙銲P地址,費(fèi)時(shí)費(fèi)力而且頁(yè)可能讓學(xué)生修改,其實(shí)NT/2000就提供了DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù),通過(guò)這個(gè)功能可以很好的解決IP的分配和盜用問(wèn)題。如果不懂設(shè)置請(qǐng)看《使用DHCP服務(wù)巧妙固定IP地址》《如何解決校園網(wǎng)絡(luò)中避免IP地址被盜用》。
安全管理措施
下面再說(shuō)說(shuō)一些網(wǎng)絡(luò)系統(tǒng)安全管理措施
A、任何操作系統(tǒng)都有漏洞,作為管理員就有責(zé)任及時(shí)的打上各種補(bǔ)丁(Patch)。為了將安全漏洞降低到最少,也為了系統(tǒng)能更加穩(wěn)定的工作。
B、密碼是首席看門官,大部分的攻擊都是從截獲或猜測(cè)密碼開始的,一旦黑客成功進(jìn)入,那么前面的防衛(wèi)措施幾乎就沒(méi)有作用。因此對(duì)密碼進(jìn)行安全、有效地管理是管理員義不容辭的職責(zé)。
C、關(guān)閉不必要的服務(wù)、如果系統(tǒng)都使用NT內(nèi)核系統(tǒng)就涉及到一個(gè)服務(wù)的概念,有的服務(wù)控制著一個(gè)端口的開與關(guān),多一個(gè)不必要的服務(wù)就多一個(gè)威脅。這點(diǎn)也是需要注意的。
D、數(shù)據(jù)備份永遠(yuǎn)是最累人但最必要的工作,誰(shuí)也不敢肯定錯(cuò)誤操作、停電、硬盤損壞等意外事故什么時(shí)候發(fā)生。勤備份數(shù)據(jù)能給你減少數(shù)據(jù)丟失后的尷尬。
E、慎重選擇好殺毒軟件,病毒是個(gè)與大型網(wǎng)絡(luò)形影不離的家伙,幾乎每個(gè)大型的網(wǎng)絡(luò)都有它的身影,2003年1月25日爆發(fā)的全球性SQL蠕蟲病毒就是最好的警告。
F、合理利用安全工具進(jìn)行檢測(cè),不要以為安全工具是入侵(攻擊)者的專利,管理員比這些人更有權(quán)利使用它。掃描器能讓你更好的了解系統(tǒng)出現(xiàn)的漏洞。嗅探器能更好幫幫你解決網(wǎng)絡(luò)的一些實(shí)質(zhì)性問(wèn)題。所以你必須熟練運(yùn)用他們。
解決方案和防護(hù)措施也是針對(duì)校園網(wǎng)而言,網(wǎng)絡(luò)安全是一門藝術(shù)型的學(xué)問(wèn),只有不斷挖掘和探索才能更好的管理和完善她。以適應(yīng)不同的場(chǎng)合。