校园网安全防护措施
*** 初级中学
1 安装配置防火墙
“防火墙”是由软件和硬件设备组合而成的计算机网络安全防护设备, 设置防火墙是保护内部网络免于外部网络侵扰的重要措施。防火墙虽然能防范黑客攻击 , 但防火墙≠安全。在 Internet 与校园网内网之间部署一台防火墙 , 就在内外网之间建立了一道牢固的安全屏障 , 其中 WWW 、 E- mail 、 FTP 、 DNS 服务器连接在防火墙的 DMZ 区 , 与内、外网间进行隔离 , 内网口连接校园网内网交换机 , 外网口通过路由器与 Cernet 、 Internet 连接。这样 , 通过 Internet 进来的外网用户只能访问到对外公开的一些服务 ( 如 WWW 、 E - mail 、 FTP 、 DNS 等 ) , 既保护内网资源不被外部非授权用户非法访问和破坏 , 也阻止了内部用户对外部不良资源的使用 , 并能够对发生在网络中的安全事件进行跟踪和审计。建立内网计算机的 IP 地址和 MAC 地址的对应表 , 防止 IP 地址被盗用 ; 定期查看防火墙访问日志 , 以及时发现攻击行为和不良的上网记录。
2 内容检测
另外, 还有许多问题 , 仅靠防火墙是解决不了的。如为了控制不良信息的传播 , 在校园网中需要安装网络行为管理系统 , 来保障网络信息的健康安全。现在的内容检测软件 , 功能趋于成熟 , 可以对邮件收发、网页浏览、文件*载下**、远程登陆、文件共享等多种网络常见应用进行精细化审计 ; 可监测服务器异常开放的陌生端口 , 有效发现系统中的异常的服务 ; 并绘制出直观的流量曲线图。通过内容检测系统 , 可以有效地防止对*政府反**、犯罪、*教邪**及黄、赌、毒等不良网站的访问 , 防止学校的对外形象受到影响 , 使学校免于受到刑事牵连。此类产品主要有 , 网盾网络行为管理系统 (ENM) , 复旦光华 S.Audit 网络入侵检测与安全审计系统 , 绿信互联网访问管理系统 (AR22000) 。
3 建立账号和密码管理机制 账号和密码保护可以说是系统的第一道防线 , 目前网上大部分对系统的攻击都是从截获或猜测密码开始的 , 因此对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的 措施。为保证口令安全 , 系统管理员密码的位数一定要多 , 至少应该在 8 位以上 , 不要用姓名、生日、电话号码、常用单词等作为口令 , 在口令中混合使用大小写字母并将数字、符号等引入口令中来 , 定期修改口令 , 避免重复使用旧口令等。
对于普通用户, 设置一定的账号管理策略 , 如强制用户每个月更改一次密码。对于一些不常用的账户要关闭 , 比如匿名登录账号。
4 及时安装软件补丁程序 软件系统的安全问题是最多的 , 也是最复杂的。任何软件都有漏洞 , 作为网络系统管理员就有责任及时地将“补丁”打上。大部分校园网服务器使用的是微软的 Win2dows NTP2000 操作系统 , 因为使用的人特别多 , 所以发现的 Bug 也特别多 , 同时 , 蓄意攻击的人也就特别多。微软公司为了弥补操作系统的安全漏洞 , 在其网站上提供了许多补丁 , 网络系统管理员要经常浏览这些官方网站*载下**并安装相关补丁修补程序及各种升级包。
5 关闭不必要的端口和服务 服务器操作系统在安装的时候 , 会启动一些不需要的服务 , 这样不但占用系统资源 , 而且增加了系统的安全隐患。停止运行服务器上不必要的服务 , 关闭不必要的端口 , 防止有人利用这些服务和端口进行非法操作。
6 安装网络杀毒软件 现在网络上的病毒非常猖獗 , 这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播 , 目前 , 大多数反病毒厂商 ( 如赛门铁克、瑞星、冠群金辰、趋势、熊猫等 ) 都已经推出了网络版的杀毒软件 ; 同时 , 在网络版的杀毒软件使用中 , 必须要定期或及时升级杀毒软件的引擎、病毒库。
7 划分子网 运用 VLAN 技术将网络按功能划分成若干个子网 , 是一个加强内部网络管理的有效手段。可以通过访问策略进行合理的限制 , 比如划分学生子网和教师子网 , 使学生不能直接访问专属 教师的内容。对于一些安全性要求比较高的部门 , 必要时还需要进行物理隔离。
8 定期检测服务器系统 通过运行系统日志程序 , 系统会记录下所有用户使用系统的情形 , 包括最近登录的时间、使用的账号、进行的活动等。日志程序要定期生成报表 , 对报表进行分析 , 你可以知道是否有异常现象。为防止不能预料的系统故障或用户不小心的非法操作 , 必须对系统进行安全备份。
9 综合管理
综合安全管理是保证网络安全的基础, 安全技术是配合安全管理的辅助措施 , 网络的安全需要组织、技术两方面的措施来保证。为数不少的学生对网络技术非常感兴趣 , 有些水平还非常高 , 只靠“防”和“堵”是不行的 , 应该引导学生将网络技术运用到校园网的安全建设 , 从而既满足了学生的表现欲望 , 又保障了校园网的安全。仅有正确的引导是不够的 , 还会有个别学生越轨 , 这时候就需要制定一整套的规章制度来约束个别学生的行为。有效的使用网管软件对分散安装的设备进行实时检测 , 以便及时发生问题进行处理。一定要建立一套校园网络安全管理模式 , 制定详细的安全管理制度 , 如机房管理制度、病毒防范制度等 , 并采取切实有效的措施 , 保证制度的执行。
