相关热词搜索:
校园网络安全初探
校园网络安全初探 [内容摘要] 网络安全越来越受到人们的重视,本文结合笔者在网络管理 的一些经验体会,从密码安全、系统安全、共享目录安全和木马防范方面,对校 园网的安全谈了自己的看法和做法,供大家参考。[关键词] 网络 安全 黑客 随"校校通"工程的深入开展,许多学校都建立了校园网络并投入使用,这 无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法 估量的作用。但在积极发展办公自动化、实现资源共享的同时,人们对校园网络 的安全也越加重视。尤其最近暴发的"红色代码"、"蓝色代码"及"尼姆达"病毒, 使人们更加深刻的认识到了网络安全的重要。正如人们所说的:网络的生命在于 其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了网络管理 人员的一个重要课题。
目前,许多学校的校园网都以WINDOWS NT做为系统平台,由IIS(Internet Information Server)提供WEB等等服务。下面本人结合自己对WINDOWS NT网 络管理的一点经验与体会,就技术方面谈谈自己对校园网安全的一些看法。
一、密码的安全 众所周知,用密码保护系统和数据的安全是最经常采用也是最初采用的方 法之一。目前发现的大多数安全问题,是由于密码管理不严,使 "入侵者"得以 趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。
在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用 户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理 使用,常常对系统不设置密码。这样,"入侵者"就能通过网络轻而易举的进入系 统。笔者曾经就发现并进入多个这样的系统。另外,对于系统的一些权限,如果 设置不当,对用户不进行密码验证,也可能为"入侵者"留下后门。比如,对WEB 网页的修改权限设置,在WINDOWS NT 4 .0+IIS 4 .0版系统中,就常常将网站的 修改权限设定为任何用户都能修改(可能是IIS默认安装造成的),这样,任何 一个用户,通过互联网连上站点后,都可以对主页进行修改删除等操作。
其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作 为密码。笔者就猜过几个这样的站点,他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。
四、木马的防范 木马感染通常是执行了一些带毒的程序,而驻留在你的计算机当中,在以 后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的 信息、资料向外传递,在各种木马中,较常见的是"冰河",笔者也曾用冰河扫描 过网络上的计算机。发现每个C类IP网段中(个人用户),偶尔都会发现一、二 个感染冰河的机器。由此可见,个人用户中感染木马的可能性还是比较高的。如 果是服务器感染了木马,危害更是可怕。
木马的清除一般可以通过各种杀毒软件来进行查杀。但对于新出现的木马, 我们的防治可以通过端口的扫描来进行,端口是计算机和外部网络相连的逻辑接 口,我们平时多注意一下服务器中开放的端口,如果有一些新端口的出现,就必 须查看一下正在运行的程序,以及注册表中自动加载运行的程序,来监测是否有 木马存在。
以上只是笔者对防范外部入侵,维护网络安全的一些粗浅看法,当然对于 这些方面的安全还可以通过设置必要的防火墙,建立健全的网络管理制度来实现。
但是在网络内部数据安全上,还必须定时进行数据安全备份。对于硬盘中数据备 份的方法很多种,在WINDOWS 2000 SERVER版本上,我们提倡通过镜像卷的 设置来进行实时数据备份,这样即使服务器中的一个硬盘损坏,也不至于使数据 丢失。
