校园网络系统安全维护技巧分析
开篇:润墨网以专业的文秘视角,为您筛选了一篇校园网络系统安全维护技巧分析范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着计算机技术的更新和发展,网络已经成为人们日常生活工作的一部分,网络中有着丰富的信息资源,工作中,员工可以通过网络接收邮件、处理日常业务、资金流动、监控货物等,网络给人们的生活方式带来巨大变化。网络开放的同时必然会引起安全问题。计算机病毒、黑客无时无刻不在攻击着计算机网络系统,如何保证网络系统的安全已经成为计算机使用过程中的第一要务, 本文结合工作实际,首先简要介绍了网络安全的涵义,其次分析了校园网络常见的安全隐患,最后阐述了校园网络系统安全维护常用的方法和技巧。
关键词:网络安全;加密;病毒;防护
中图分类号:TP393.09 文献标识码:A 文章编号:1007-9599 (2013) 02-0000-02
近年来,网络已经深入到世界的各个角落,中国的网民日益增多,网络缩短了人与人之间的距离,网络给人民的工作、学习、生活带来了革命性变革。同时,网络每天都在经受着各种攻击,网络系统攻击给人们带来了巨大损失,根据统计,全球平均每20秒钟就发生一起Internet 计算机侵入事件。国内,每年因黑客入侵、计算机病毒导致的经济损失达到几十亿,因此,每个网络用户都应该重视网络安全问题,尤其是学校,计算机比较密集,应该利用先进的网络安全维护技术最大程度上确保网络安全。
1 网络安全的涵义
网络安全是一门涉及多学科的综合性学科,主要涉及信息安全技术、应用数学、数论、信息论、计算机科学、网络技术、通信技术、密码技术等。网络安全在某种意义上主要是指互连网上的信息安全,主要的保护对象是硬件、软件及其系统中的数据,主要的功能是使网络系统不因偶然或者恶意的原因而遭受到破坏、更改、泄露,主要目的是使网络系统能够连续可靠正常地运行,网络服务不中断。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
2 校园网络常见的安全隐患
校园网通常的连接方式是CHINANET与Internet相连,在使用因特网的同时,也面临着来自因特网内外病毒、黑客的攻击危险。(1)校园局域网面临着来自内部攻击的风险。网络上能够随意下载各种病毒插件、黑客工具,同时,很多学生对校园网的拓卜结构和应用模式比较熟悉,这就给某些擅长计算机知识的学生利用这些网络工具对校园网进行攻击带来了可能,学校里时常会有盗取qq密码、帐号密码等恶意行为的发生。(2)校园网内计算机用户密集,接入校园网节点日渐增多,尤其是学生实验用的机房、寝室、图书馆等场所,而这些密集场所的网络用户往往没有很好的采取安全防范措施,可能导致病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。(3)网络系统安全问题的一个重要因素是操作系统自身存在的安全漏洞,如操作系统自身存在的浏览器漏洞、IIS漏洞等,都是网络系统安全的威胁因素。
3 校园网络系统安全维护常用的方法和技巧
校园网络系统安全维护的技术和技巧有很多,如:安全部署、入侵检测系统部署、漏洞扫描系统、诺顿网络版杀毒产品部署、划分内部虚拟专网、权限设置、口令控制等,下面就经常用的技术进行简要分析:
3.1 防火墙技术的防御方法和技巧
防火墙技术是保护网络系统的第一道防线,也是最重要的一道防线,能够从各个方面保证系统不被木马、病毒侵袭,从系统底层扫描程序运行进程,杜绝系统威胁的运行。它具有对整个网络系统进行检测、告警和修复等功能,它对网络系统的防御是分层次、多级别的,它可以通过完成授权、访问控制以及安全审计等方法实现对外部网络的过滤控制。常见的防火墙防御技巧有:进程监控,文件监控,注册表监控。(1)进程监控中,软件所列出了基本的几个进程,用户可以手动添加自己需要的功能。(2)文件监控中对应地显示了几种文件类型的监控,各种文件操作如:新建,删除,重命名,修改,日志,CRC校验等都会进行监控,以防外部威胁更改文件。(3)注册表监控中,则也有相关的注册表关联文件监控,从路径、键名、新建项、新建和修改值、删除值等都进行监控,以防木马、病毒或者是黑客的更改,如更改会提醒用户有相关威胁正侵袭系统,用户可以做出相应的处理工作。(4)防火墙能够根据木马特征码进行拦截,能搜索、分析、预测未知木马技术可能发展方向,支持自动在线更新,完善相应的反木马功能。
3.2 安装防病毒软件
病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描,扫描的结果包括清除病毒,删除被感染文件,或将被感染文件和病毒放在一个隔离文件夹里面。所以我们要对全网的机器从校园网站服务器到邮件服务器到文件服务器直到客户机都要安装杀毒软件,并保持最新的病毒定义码。我们知道病毒一旦进入电脑,他会疯狂的自我复制,遍布全网,造成的危害巨大,甚至可以使得系统崩溃,丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒,并定期的清除隔离病毒的文件夹。
3.3 打补丁
我们要及时的对系统补丁进行更新,大多数病毒和黑客都是通过系统漏洞进来的,例如:今年五一风靡全球臭名昭著的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁,例如IE、OUTLOOK、SQL、OFFICE等应用程序。
3.4 设置安全服务器
通常,为了加速访问网站的速度可以设置服务器,因为服务器都有缓冲网络的功能。现阶段,在校园网与因特网之间设置一台ISA,能够实现对外服务器连接WWW、MAIL、FTP、DNS的同时与校园网进行隔离。在安全设置上可以按照以下原则配置来提高网络安全性:
(1)为了提高安全管理的安全性级别,可以通过配置网卡实现对安全的设置,对来自服务器的数据包重新整合,然后将请求发送给下一级网关。
(2)服务器上建立内网计算机的IP地址和MAC地址的对应表,隐藏内网机器IP地址,防止黑客的直接攻击,防止IP地址被盗用,另外可以节省公网IP。
(3)定期查看安全访问日志,及时发现攻击行为和不良上网记录,并保留日志90天。对发来的请求进行检查,包括题头和内容,然后去掉不必要的或违反约定的内容。
(4)据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“关闭一切,只开有用”的原则。
4 结束语
网络安全问题是伴随着网络的诞生而出现的,网络威胁和网络攻击是相互存在的,对于校园网来说,只能采取各种有效的手段来避免网络攻击事件的发生,维护网络系统的安全,同时在安全上下工夫,做好防火、防雷、防潮、防尘、防盗等工作。文中关于校园网络系统安全维护常用的方法和技巧希望能为同行提供参考。
参考文献:
[1]艾华,刘春刚.高职院校校园网络安全防护体系的构建[J].电脑编程技巧与维护,2012(14).
[2]周.习聪玲传媒系统网络安全分析[J].电脑编程技巧与维护,2011(08).
[3]孙全兵.浅谈校园网络远程教学系统的安全性问题[J].电脑编程技巧与维护,2012(18).
[4]吴勇.高职院校校园网络安全与防范措施探讨[J].计算机光盘软件与应用,2012(10):102+104.