校园网络安全论文

《校园网络安全论文》由会员分享，可在线阅读，更多相关《校园网络安全论文（7页珍藏版）》请在装配图网上搜索。

1、校园网络安全论文随“校校通”工程的深入开展，许多学校都建立了校园 网络并投入使用，这无疑对加快信息处理，提高工作效率， 减轻劳动强度，实现资源共享都起到无法估量的作用。但在 积极发展办公自动化、实现资源共享的同时，人们对校园网 络的安全也越加重视。尤其最近暴发的“红色代码”、“蓝色代 码”及“尼姆达”病毒，使人们更加深刻的认识到了网络安全的 重要。正如人们所说的：网络的生命在于其安全性。因此， 如何在现有的条件下，如何搞好网络的安全，就成了网络管 理人员的一个重要课题。目前，许多学校的校园网都以WINDOWS NT做为系统 平台，由 IIS (Internet Information Serv

2、er)提供 WEB 等等服 务。下面本人结合自己对WINDOWS NT网络管理的一点经 验与体会，就技术方面谈谈自己对校园网安全的一些看法。一、密码的安全众所周知，用密码保护系统和数据的安全是最经常采用 也是最初采用的方法之一。目前发现的大多数安全问题，是 由于密码管理不严，使 “入侵者”得以趁虚而入。因此密码口 令的有效管理是非常基本的，也是非常重要的。在密码的设置安全上，首先绝对杜绝不设口令的帐号存 在，尤其是超级用户帐号。一些网络管理人员，为了图方便， 认为服务服务器只由自己一个人管理使用，常常对系统不设 置密码。这样，“入侵者”就能通过网络轻而易举的进入系统。 笔者曾经就发现并进入多个

3、这样的系统。另外，对于系统的 一些权限，如果设置不当，对用户不进行密码验证，也可能 为。入侵者”留下后门。比如，对WEB网页的修改权限设置, 在 WINDOWS NT 4 .0+IIS 4 .0 版系统中，就常常将网站的修 改权限设定为任何用户都能修改（可能是 IIS 默认安装造成 的），这样，任何一个用户，通过互联网连上站点后，都可 以对主页进行修改删除等操作。其次，在密码口令的设置上要避免使用弱密码，就是容 易被人猜出字符作为密码。笔者就猜过几个这样的站点，他 们的共同特点就是利用自己名字的缩写或 6位相同的数字进 行密码设置。密码的长度也是设置者所要考虑的一个问题。 在 WINDOWS

4、NT 系统中，有一个 sam 文件，它是 windows NT 的用户帐户数据库，所有 NT 用户的登录名及口令等相关信 息都会保存在这个文件中。如果“入侵者”通过系统或网络的 漏洞得到了这个文件，就能通过一定的程序（如 L0phtCrack） 对它进行解码分析。在用 L0phtCrack 破解时，如果使用“暴 力破解” 方式对所有字符组合进行破解，那么对于 5 位以下 的密码它最多只要用十几分钟就完成，对于6 位字符的密码 它也只要用十几小时，但是对于7 位或以上它至少耗时一个 月左右，所以说，在密码设置时一定要有足够的长度。总之 在密码设置上，最好使用一个不常见、有一定长度的但是你 又容易

5、记得的密码。另外，适当的交叉使用大小写字母也是 增加被破解难度的好办法。二、系统的安全最近流行于网络上的 “红色代码”、“蓝色代码”及“尼姆 达”病毒都利用系统的漏洞进行传播。从目前来看，各种系统 或多或少都存在着各种的漏洞，系统漏洞的存在就成网络安 全的首要问题，发现并及时修补漏洞是每个网络管理人员主 要任务。当然，从系统中找到发现漏洞不是我们一般网络管 理人员所能做的，但是及早地发现有报告的漏洞，并进行升 级补丁却是我们应该做的。而发现有报告的漏洞最常用的方 法，就是经常登录各有关网络安全网站，对于我们有使用的 软件和服务，应该密切关注其程序的最新版本和安全信息， 一旦发现与这些程序有关的

6、安全问题就立即对软件进行必 要的补丁和升级。比如上面提及引起“红色代码”、“蓝色代码” 及“尼姆达”病毒的传播流行的 Unicode 解码漏洞，早在去年 的 10 月就被发现，且没隔多久就有了解决方案和补丁，但 是许多的网络管理员并没有知道及时的发现和补丁，以至于 过了将近一年，还能扫描到许多机器存在该漏洞。在校园网中服务器，为用户提供着各种的服务，但是服 务提供的越多，系统就存在更多的漏洞，也就有更多的危险。 因些从安全角度考虑，应将不必要的服务关闭，只向公众提 供了他们所需的基本的服务。最典型的是，我们在校园网服 务器中对公众通常只提供 WEB 服务功能，而没有必要向公 众提供 FTP 功

7、能，这样，在服务器的服务配置中，我们只开 放 WEB 服务，而将 FTP 服务禁止。如果要开放 FTP 功能， 就一定只能向可能信赖的用户开放，因为通过 FTP 用户可以 上传文件内容，如果用户目录又给了可执行权限，那么，通 过运行上传某些程序，就可能使服务器受到攻击。所以，信 赖了来自不可信赖数据源的数据也是造成网络不安全的一 个因素。在 WINDOWS NT 使用的 IIS ，是微软的组件中漏洞最 多的一个，平均两三个月就要出一个漏洞，而微软的 IIS 默 认安装又实在不敢恭维，为了加大安全性，在安装配置时可 以注意以下几个方面：首先，不要将 IIS 安装在默认目录里（默认目录为 C:In

8、etpub）,可以在其它逻辑盘中重新建一个目录，并在IIS 管理器中将主目录指向新建的目录。其次， IIS 在安装后，会在目录中产生如 scripts 等默认 虚拟目录，而该目录有执行程序的权限，这对系统的安全影 响较大，许多漏洞的利用都是通过它进行的。因此，在安装 后，应将所有不用的虚拟目录都删除掉。第三，在安装 IIS 后，要对应用程序进行配置，在 IIS 管理器中删除必须之外的任何无用映射，只保留确实需要用 到的文件类型。对于各目录的权限设置一定要慎重，尽量不 要给可执行权限。三、目录共享的安全在校园网络中，利用在对等网中对计算机中的某个目录 设置共享进行资料的传输与共享是人们常采用的一

9、个方法。 但在设置过程中，要充分认识到当一个目录共享后，就不光 是校园网内的用户可以访问到，而是连在网络上的各台计算 机都能对它进行访问。这也成了数据资料安全的一个隐患。 笔者曾搜索过外地机器的一个 C 类 IP 网段，发现共享的机 器就有十几台，而且许多机器是将整个C盘、D盘进行共享, 并且在共享时将属性设置为完全共享，且不进行密码保护， 这样只要将其映射成一个网络硬盘，就能对上面的资料、文 档进行查看、修改、删除。所以，为了防止资料的外泄，在 设置共享时一定要设定访问密码。只有这样，才能保证共享 目录资料的安全。四、木马的防范相信木马对于大多数人来说不算陌生。它是一种远程控 制工具，以简便

10、、易行、有效而深受广大黑客青睐。一台电 脑一旦中上木马，它就变成了一台傀儡机，对方可以在你的 电脑上上传下载文件，偷窥你的私人文件，偷取你的各种密 码及口令信息 中了木马你的一切秘密都将暴露在别人 面前，隐私？不复存在！木马，应该说是网络安全的大敌。 并且在进行的各种入侵攻击行为中，木马都起到了开路先锋 的作用。木马感染通常是执行了一些带毒的程序，而驻留在你的 计算机当中，在以后的计算机启动后，木马就在机器中打开 一个服务，通过这个服务将你计算机的信息、资料向外传递， 在各种木马中，较常见的是“冰河”，笔者也曾用冰河扫描过 网络上的计算机。发现每个 C 类 IP 网段中（个人用户），偶 尔都会

11、发现一、二个感染冰河的机器。由此可见，个人用户 中感染木马的可能性还是比较高的。如果是服务器感染了木 马，危害更是可怕。木马的清除一般可以通过各种杀毒软件来进行查杀。但 对于新出现的木马，我们的防治可以通过端口的扫描来进 行，端口是计算机和外部网络相连的逻辑接口，我们平时多 注意一下服务器中开放的端口，如果有一些新端口的出现， 就必须查看一下正在运行的程序，以及注册表中自动加载运 行的程序，来监测是否有木马存在。以上只是笔者对防范外部入侵，维护网络安全的一些粗 浅看法，当然对于这些方面的安全还可以通过设置必要的防 火墙，建立健全的网络管理制度来实现。但是在网络内部数 据安全上，还必须定时进行数据安全备份。对于硬盘中数据 备份的方法很多种，在 WINDOWS 2000 SERVER 版本上，我们提倡通过镜像卷的设置来进行实时数据备份，这样即使服务器中的一个硬盘损坏，也不至于使数据丢失。