校园网络安全状况及防护措施

关键词：

现今大多数学校都建立了校园网络, 这无疑对加快信息处理, 提高工作效率, 实现资源共享都起到无法估量的作用。在积极发展办公自动化、实现资源共享的同时, 人们对校园网络的安全也越加重视。

1 校园网络的特点

校园网络不外乎计算机网络应用的一个分支, 因此它离不开网络的基本构成形式。从本质上来看, 校园网络同样是由一个个网络节点站所组成的, 每个节点就可以具体为网络服务器和客户机。校园网络建设需要能够提供丰富的网络资源, 这当中包括教师学生两个环节:教师办公与教学;学生在计算机室集中上网和学生寝室网络等。怎样集中管理这些多重网络成为网管必须面临的难题。

2 校园局域网病毒

2.1 局域网病毒传播特点

知道了病毒的传播方式, 再来看看它的特点。在校园网络的特定环境下, 病毒除了与生俱来的可传播性、可执行性、破坏性等常规病毒的共性外, 还具有一些其他的特点:

病毒感染速度快扩散面广:在校园简单的网络环境下, 病毒的传播可以利用充分的介质, 通过简单而快速的内部网络, 病毒可以迅速地传播;病毒感染了局域网中某一台客户机, 而客户机又可以进一步感染网络中的其他客户机, 而感染了病毒的客户机又可以更进一步的感染更多客户机。如此反复交叉感染, 病毒在网络中扩散时, 除了速度快以外, 其扩散范围也相当惊人。

传播的形式复杂多样:随着计算机病毒的推陈出新, 相信还会有更多的我们所无法预计的传播形式。校园网还在使用单机版杀毒软件来防御病毒的同时, 病毒却在以多种形式借助局域网迅速传播, 它们攻击客户端、服务器、网关, 几乎无孔不入。

(1) 难于彻底清除:单机上的计算机病毒有时可以通过杀毒和删除带毒文件来解决。而局域网络中只要有一台工作站未能清除干净, 就可使整个网络重新被病毒感染。

(2) 破坏性大:校园网络受到病毒袭击后, 不但影响网络正常的工作, 而更可怕的是它会使网络崩溃, 破坏网络中计算机的数据, 使工作成果毁于一旦。

(3) 可激发性潜在性:它可以称得上是病毒的隐蔽性在网络上的延伸, 网络病毒激发的条件多样化, 可以是内部时钟、系统的日期和用户名, 也可以是网络的一次通信等等。一个病毒程序可以按照病毒设计者的要求, 在某个工作站上爆发, 并传播给整个网络。

2.2 局域网病毒传播形式

计算机病毒可以通过各种途径进入到网络中的一个站点 (包括服务器) , 然后再通过局域网络中的各种特定环境进行传播。具体地说, 我们可以把它的传播方式归纳为以下几种。

(1) 服务器传播病毒:校园局域网不可能像花大成本构建含“路由器”等高端网络设备的网络环境, 大多是一台普通PC代替的服务器, 网络中的客户机可以通过服务器来和外界联系, 而客户机自间的内部邮件传递也可以通过服务器完成, 但普通PC的性能特点, 不可避免地在病毒面前有其脆弱性。一旦服务器感染病毒, 所有需要经过服务器的数据也会被顺带感染, 进而造成整个网络感染病毒的情况。

(2) 局域网资源共享感染病毒:校园局域网很大的一部分用处是在共享资源方面, 而正是由于共享资源的“数据开放性”, 造就了病毒感染的有效渠道。

(3) 客户机之间的数据传递携带病毒:客户机除了和服务器通讯之外, 相互之间也需要进行数据传递, 如果其中一台计算机感染病毒, 在与另一台客户机传递数据时, 势必会将病毒带给对方。

客户机带动服务器染毒, 进而感染网络中的其他客户机:这种形式可以说是综合了前三种形式。网络中的某一台客户机染毒, 进而感染服务器, 服务器再感染其他客户机。

3 安全设置

3.1 综述

以下为高校必须具备的安全策略:

配备完整系统的网络安全设备, 一般包括:防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。

规范出口管理, 实施校园网的整体安全架构, 必须解决多出口的问题。

严格规范上网场所的管理, 集中进行监控和管理。

3.2 局域网网络行为控制

对于宿舍局域网中用户的各种网络行为, 例如, 浏览网页、网络共享、FTP、电子邮件等, 借助于Windows操作系统是无法进行全面监控的。通常, 我们可以选择第三方软件来完成, 通过一台电脑监控整个局域网的网络活动。

3.3 密码的安全

用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。目前发现的大多数安全问题, 是由于密码管理不严, 使“入侵者”得以趁虚而入。因此, 密码口令的有效管理是非常基本的, 也是非常重要的。

在密码的设置安全上, 绝对杜绝不设口令的帐号存在, 尤其是超级用户帐号。一些网络管理人员, 为了图方便, 认为服务服务器只由自己一个人管理使用, 常常对系统不设置密码。这样, “入侵者”就能通过网络轻而易举的进入系统。另外, 对于系统的一些权限, 如果设置不当, 对用户不进行密码验证, 也可能为“入侵者”留下后门。

3.4 系统的安全

系统或多或少都存在着各种的漏洞, 系统漏洞的存在就成网络安全的首要问题, 经常登录各有关网络安全网站, 及时发现并修补漏洞, 并升级系统的各种补丁。对于我们有使用的软件和服务, 应该密切关注其程序的最新版本和安全信息, 一旦发现与这些程序有关的安全问题就立即对软件进行必要升级。

3.5 端口扫描

在网络中, 我们经常提到的端口是指TCP/IP协议中的端口, 通过开放端口可以进行各种各样的网络服务。不过, 很多端口被黑客软件所使用, 很多黑客会利用端口扫描工具扫描远程计算机端口的开启状态, 再实施攻击。

在局域网中为了避免遭受黑客攻击, 我们可以事先对局域网中的计算机进行端口扫描, 以了解当前开启端口的情况, 再关闭闲置的和有潜在危险的端口。

4 局域网安全防护与漏洞修复

局域网是传播病毒最快的地方, 只要一台计算机感染了病毒, 网络中的其他计算机一般都在劫难逃, 为此我们需要做相应的安全防护, 将病毒拒之门外。

4.1 目录共享的安全

在校园网络中, 利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。但在设置过程中, 要充分认识到当一个目录共享后, 就不光是校园网内的用户可以访问到, 而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。为了防止资料的外泄, 在设置共享时一定要设定访问密码。只有这样, 才能保证共享目录资料的安全。

4.2 木马的防范

木马是一种远程控制工具, 以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马, 它就变成了一台傀儡机, 对方可以在你的电脑上上传下载文件, 偷窥你的私人文件, 偷取你的各种密码及口令信息……木马应该说是网络安全的大敌。并且在进行的各种入侵攻击行为中, 木马都起到了开路先锋的作用。

木马的清除一般可以通过各种杀毒软件来进行查杀。但对于新出现的木马, 我们的防治可以通过端口的扫描来进行, 端口是计算机和外部网络相连的逻辑接口, 我们平时多注意一下服务器中开放的端口, 如果有一些新端口的出现, 就必须查看一下正在运行的程序, 以及注册表中自动加载运行的程序, 来监测是否有木马存在。

对于这些方面的安全还可以通过设置必要的防火墙, 建立健全的网络管理制度来实现。