论文部分内容阅读
随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这对加快信息处理,提高工作效率,实现资源共享都起到了积极的作用。但教师和学生在使用校园网络的同时,忽略了网络安全问题,登录一些非法网站或使用带病毒的软件,则导致校园计算机系统崩溃,不仅给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。因此,在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。如何在现有的条件下,搞好网络的安全,成为校园网络管理人员的一个重要课题。
校园网的安全问题可以分为许多种,为了便于理解,这里分为两类。一类是硬件系统的安全问题,另一类是软件系统的安全问题。下面,我们就围绕着服务器及其应用来谈谈如何解决校园网的安全问题。
一、硬件系统的安全防护
硬件的安全问题可以分为3种,分别是系统安全、设置安全和物理安全。
1.系统安全。
系统安全包括主机和服务器的运行安全,主要措施有反病毒、入侵检测、审计分析等技术。
计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其他程序,并进行自我复制,特别是在网络环境下,计算机病毒有着不可估量的威胁性和破坏力。因此,对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片对网络目录及文件设置访问权限等。如,我校安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。
入侵检测,即通过对计算机网络或计算机系统中的若干关键点收集信息,并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等。
2.设置安全。
许多网络管理员没有在服务器或交换机上设置必要的密码,懂网络设备管理技术的人可以通过网络来取得服务器或交换机的控制权,这是非常危险的。因为,路由器属于接入设备,必然要暴露在互联网黑客攻击的视野之中,我们必须采取严格的安全管理措施。与硬件系统相比,软件系统的安全问题是最多的,也是最复杂的。下面我们就重点谈一下软件系统的安全问题。
网络不安全的另一个因素是因为人们很容易从Internet上获得相关的核心技术资料,特别是有关Internet自身的技术资料及各类黑客软件,很容易造成网络安全问题。尤其是在学校,学生的好奇心、破坏欲给校园网带来了很多安全问题。
3.物理安全。
物理安全是指防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好,不要让无关人员随意进入机房,尤其是网络中心机房,防止人为的蓄意破坏。
二、安全防护的措施
面对层出不穷的网络安全问题,我们可从以下几个方面着手,做到防患于未然。
1.安装和设置防火墙。
防火墙具有很好的保护作用。对于校园网来说,不仅要安装防火墙,还需要进行适当的设置才能起作用。如果对防火墙的设置不了解,需要请技术支持人员协助设置。
2.安装补丁程序。
任何操作系统都有漏洞,作为网络系统管理员,就要及时地将“补丁”(Patch)打上,修补这个漏洞。由于病毒的更新较快,所以要经常更新补丁。
3.安装网络杀毒软件。
要在网络服务器上安装网络版的杀毒软件来控制病毒的传播。目前,网络版的杀毒软件 (如瑞星、卡巴斯基、趋势等)都已经普及;同时,在网络版的杀毒软件使用中,必须要定期对其升级。
4.账号和密码保护。
账号和密码保护可以说是系统的第一道防线,目前,网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
在设置密码时应该注意不要与账号(用户号)相同,很多破解软件都有一项功能叫“Try user name”,即以用户名做口令进行破解。有些用户在设置密码时,喜欢使用自己的姓氏或是一些常用英文单词,如love、china、good等,或使用有特定意义的日期作为密码,如自己生日、父母生日、儿女生日、个人纪念日等,这几点应该尽量避免。还有些用户用数字设置密码时图吉利、便于记忆,如520、886等,这些密码极易破解,十分危险。
除了设置好密码以外,还要注意密码的保存。不少用户图方便,上网时选择“保存密码”,这一点是十分危险的。
系统管理员密码的位数一定要多,至少应该在8位以上,设置一定的账号管理策略,如强制用户每个月更改一次密码。对于一些不常用的账户要关闭,比如匿名登录账号。
5.关闭不需要的服务和端口。
在安装服务器操作系统时,会启动一些不需要的服务,这样就占用了系统的资源,埋下了安全隐患。在假期期间,可以完全关闭服务器,若假期期间还要使用服务器,也应关闭不需要的服务,如Telnet等,还要关掉没有必要开的TCP端口。
6.定期对服务器进行备份。
数据库的备份问题常常被忽视,许多校园网管理人员认为,数据库只要安装好后就可以了,有些虽然进行了备份的设置,但备份的策略却没有做好。管理员应根据数据库的重要性来确定数据的备份策略。在备份方式的选择上,可选择人工备份或自动备份,本地备份或是异地备份。出于更安全的选择,最好采用集群式双机热备份。这样,当一台数据库服务器出现了故障,另一台就会马上接替工作。如果学校的条件允许,还可多做一个硬盘的镜像。只有进行形式多样的备份,数据库才会更安全。
以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。■
校园网的安全问题可以分为许多种,为了便于理解,这里分为两类。一类是硬件系统的安全问题,另一类是软件系统的安全问题。下面,我们就围绕着服务器及其应用来谈谈如何解决校园网的安全问题。
一、硬件系统的安全防护
硬件的安全问题可以分为3种,分别是系统安全、设置安全和物理安全。
1.系统安全。
系统安全包括主机和服务器的运行安全,主要措施有反病毒、入侵检测、审计分析等技术。
计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其他程序,并进行自我复制,特别是在网络环境下,计算机病毒有着不可估量的威胁性和破坏力。因此,对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片对网络目录及文件设置访问权限等。如,我校安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。
入侵检测,即通过对计算机网络或计算机系统中的若干关键点收集信息,并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等。
2.设置安全。
许多网络管理员没有在服务器或交换机上设置必要的密码,懂网络设备管理技术的人可以通过网络来取得服务器或交换机的控制权,这是非常危险的。因为,路由器属于接入设备,必然要暴露在互联网黑客攻击的视野之中,我们必须采取严格的安全管理措施。与硬件系统相比,软件系统的安全问题是最多的,也是最复杂的。下面我们就重点谈一下软件系统的安全问题。
网络不安全的另一个因素是因为人们很容易从Internet上获得相关的核心技术资料,特别是有关Internet自身的技术资料及各类黑客软件,很容易造成网络安全问题。尤其是在学校,学生的好奇心、破坏欲给校园网带来了很多安全问题。
3.物理安全。
物理安全是指防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好,不要让无关人员随意进入机房,尤其是网络中心机房,防止人为的蓄意破坏。
二、安全防护的措施
面对层出不穷的网络安全问题,我们可从以下几个方面着手,做到防患于未然。
1.安装和设置防火墙。
防火墙具有很好的保护作用。对于校园网来说,不仅要安装防火墙,还需要进行适当的设置才能起作用。如果对防火墙的设置不了解,需要请技术支持人员协助设置。
2.安装补丁程序。
任何操作系统都有漏洞,作为网络系统管理员,就要及时地将“补丁”(Patch)打上,修补这个漏洞。由于病毒的更新较快,所以要经常更新补丁。
3.安装网络杀毒软件。
要在网络服务器上安装网络版的杀毒软件来控制病毒的传播。目前,网络版的杀毒软件 (如瑞星、卡巴斯基、趋势等)都已经普及;同时,在网络版的杀毒软件使用中,必须要定期对其升级。
4.账号和密码保护。
账号和密码保护可以说是系统的第一道防线,目前,网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
在设置密码时应该注意不要与账号(用户号)相同,很多破解软件都有一项功能叫“Try user name”,即以用户名做口令进行破解。有些用户在设置密码时,喜欢使用自己的姓氏或是一些常用英文单词,如love、china、good等,或使用有特定意义的日期作为密码,如自己生日、父母生日、儿女生日、个人纪念日等,这几点应该尽量避免。还有些用户用数字设置密码时图吉利、便于记忆,如520、886等,这些密码极易破解,十分危险。
除了设置好密码以外,还要注意密码的保存。不少用户图方便,上网时选择“保存密码”,这一点是十分危险的。
系统管理员密码的位数一定要多,至少应该在8位以上,设置一定的账号管理策略,如强制用户每个月更改一次密码。对于一些不常用的账户要关闭,比如匿名登录账号。
5.关闭不需要的服务和端口。
在安装服务器操作系统时,会启动一些不需要的服务,这样就占用了系统的资源,埋下了安全隐患。在假期期间,可以完全关闭服务器,若假期期间还要使用服务器,也应关闭不需要的服务,如Telnet等,还要关掉没有必要开的TCP端口。
6.定期对服务器进行备份。
数据库的备份问题常常被忽视,许多校园网管理人员认为,数据库只要安装好后就可以了,有些虽然进行了备份的设置,但备份的策略却没有做好。管理员应根据数据库的重要性来确定数据的备份策略。在备份方式的选择上,可选择人工备份或自动备份,本地备份或是异地备份。出于更安全的选择,最好采用集群式双机热备份。这样,当一台数据库服务器出现了故障,另一台就会马上接替工作。如果学校的条件允许,还可多做一个硬盘的镜像。只有进行形式多样的备份,数据库才会更安全。
以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。■