大學(xué)校園網(wǎng)絡(luò)安全建議

大學(xué)校園網(wǎng)絡(luò)安全建議

　　現(xiàn)如今，各大大學(xué)校園都建設(shè)了自己的校園網(wǎng)站，但是一些大學(xué)對(duì)自己的網(wǎng)站安全漠不關(guān)心，導(dǎo)致一些人可以隨意篡改里面的數(shù)據(jù)，在此，學(xué)習(xí)啦小編為大家提供有關(guān)校園網(wǎng)絡(luò)安全防范的幾點(diǎn)建議，希望能幫到大家。

　　校園網(wǎng)安全出現(xiàn)問(wèn)題的幾點(diǎn)原因：

　　一、管理員素質(zhì)極低，安全意識(shí)淡薄，水平普遍偏低。對(duì)于發(fā)出的信漠不關(guān)心。

　　二、web服務(wù)器和系統(tǒng)都沒(méi)有經(jīng)過(guò)細(xì)心的安全配置。

　　三、使用的程序的版本過(guò)低，漏洞明顯，但又不采取任何補(bǔ)救措施。

　　四、沒(méi)有嚴(yán)格的控制好各工作組之間的訪問(wèn)權(quán)限，也沒(méi)有做好單機(jī)的防范工作。

　　五、管理員太依賴程序。自己卻沒(méi)有盡職。

　　解決方案

　　下面給出我認(rèn)為行得通的一些解決方案，僅供參考。

　　A、對(duì)外服務(wù)器的安全問(wèn)題

　　對(duì)外服務(wù)器通常是web服務(wù)器這是局域網(wǎng)的第一道關(guān)卡，由于經(jīng)費(fèi)、在線時(shí)間、管理等諸多原因，這臺(tái)服務(wù)器肯定與內(nèi)網(wǎng)相連，這樣只要控制了該服務(wù)器，那么想獲取內(nèi)部任意一臺(tái)電腦的資料也不是難事了。所以這臺(tái)服務(wù)器至關(guān)重要，一定要精心的配置。如果不是專業(yè)網(wǎng)管，請(qǐng)參考網(wǎng)上的相關(guān)文章。

　　B、內(nèi)部網(wǎng)的安全問(wèn)題

　　要想解決局域網(wǎng)內(nèi)部安全的問(wèn)題，最基本的就是安裝NT內(nèi)核的操作系統(tǒng)，使用NTFS格式的分區(qū)。服務(wù)器可以使用Windows 2000 Server或Windows 2000 Advanced Server甚至UNIX或類UNIX系統(tǒng)。學(xué)生和教師機(jī)可以使用Windows 2000 professional，牢固的系統(tǒng)可以提高抵抗各種bomb的能力，還可以更好的控制權(quán)限，強(qiáng)健的密碼機(jī)制讓98無(wú)地自容。此外，還可以安裝一些占用資源少的簡(jiǎn)單的包過(guò)濾防火墻。

　　C、學(xué)生機(jī)的安全問(wèn)題

　　學(xué)校擔(dān)心學(xué)生在電腦的種種錯(cuò)誤操作而導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰，因此安裝各種硬盤還原卡、保護(hù)卡或者還原精靈。這對(duì)硬盤來(lái)說(shuō)是種酷刑，而且增加了開支，其實(shí)充分利用NTFS分區(qū)的“安全”特性，就可以對(duì)硬盤進(jìn)行良好的保護(hù)，因?yàn)槟壳盀橹?，我還沒(méi)有發(fā)現(xiàn)什么工具能沖破NTFS的保護(hù)。嚴(yán)格設(shè)置好各個(gè)分區(qū)、目錄、文件的訪問(wèn)權(quán)限，效果比還原卡還要理想數(shù)倍。而且不損壞硬盤，還可以很好的限制下載等。難道管理員怕吃苦或是認(rèn)為電腦是由學(xué)校出錢買的而不當(dāng)回事?

　　D、內(nèi)部管理問(wèn)題。

　　對(duì)于IP，每臺(tái)電腦僅有的一個(gè)網(wǎng)絡(luò)標(biāo)識(shí)，就像人的身份證一樣，如果管理不好甚至被更改或盜用，可能導(dǎo)致那太電腦不能上網(wǎng)，而且現(xiàn)在每個(gè)學(xué)?；旧隙际侨斯し峙銲P地址，費(fèi)時(shí)費(fèi)力而且頁(yè)可能讓學(xué)生修改，其實(shí)NT/2000就提供了DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)，通過(guò)這個(gè)功能可以很好的解決IP的分配和盜用問(wèn)題。如果不懂設(shè)置請(qǐng)看《使用DHCP服務(wù)巧妙固定IP地址》《如何解決校園網(wǎng)絡(luò)中避免IP地址被盜用》。

　　安全管理措施

　　下面再說(shuō)說(shuō)一些網(wǎng)絡(luò)系統(tǒng)安全管理措施

　　A、任何操作系統(tǒng)都有漏洞，作為管理員就有責(zé)任及時(shí)的打上各種補(bǔ)丁(Patch)。為了將安全漏洞降低到最少，也為了系統(tǒng)能更加穩(wěn)定的工作。

　　B、密碼是首席看門官，大部分的攻擊都是從截獲或猜測(cè)密碼開始的，一旦黑客成功進(jìn)入，那么前面的防衛(wèi)措施幾乎就沒(méi)有作用。因此對(duì)密碼進(jìn)行安全、有效地管理是管理員義不容辭的職責(zé)。

　　C、關(guān)閉不必要的服務(wù)、如果系統(tǒng)都使用NT內(nèi)核系統(tǒng)就涉及到一個(gè)服務(wù)的概念，有的服務(wù)控制著一個(gè)端口的開與關(guān)，多一個(gè)不必要的服務(wù)就多一個(gè)威脅。這點(diǎn)也是需要注意的。

　　D、數(shù)據(jù)備份永遠(yuǎn)是最累人但最必要的工作，誰(shuí)也不敢肯定錯(cuò)誤操作、停電、硬盤損壞等意外事故什么時(shí)候發(fā)生。勤備份數(shù)據(jù)能給你減少數(shù)據(jù)丟失后的尷尬。

　　E、慎重選擇好殺毒軟件，病毒是個(gè)與大型網(wǎng)絡(luò)形影不離的家伙，幾乎每個(gè)大型的網(wǎng)絡(luò)都有它的身影，2003年1月25日爆發(fā)的全球性SQL蠕蟲病毒就是最好的警告。

　　F、合理利用安全工具進(jìn)行檢測(cè)，不要以為安全工具是入侵(攻擊)者的專利，管理員比這些人更有權(quán)利使用它。掃描器能讓你更好的了解系統(tǒng)出現(xiàn)的漏洞。嗅探器能更好幫幫你解決網(wǎng)絡(luò)的一些實(shí)質(zhì)性問(wèn)題。所以你必須熟練運(yùn)用他們。

　　解決方案和防護(hù)措施也是針對(duì)校園網(wǎng)而言，網(wǎng)絡(luò)安全是一門藝術(shù)型的學(xué)問(wèn)，只有不斷挖掘和探索才能更好的管理和完善她。以適應(yīng)不同的場(chǎng)合。