论文部分内容阅读
摘要 随着计算机的广泛普及,计算机信息技术的飞速发展给计算机网络的发展提供了强有力的基础支持。另外,随着网络共享性和开放性的不断扩大,计算机网络日益成为校园内重要的信息交换手段,校园内无纸化办公系统,学生管理系统,教学资源共享系统等等众多我们日常办公系统无一不要依托校园网络这个平台,因此校园网络的安全问题越来越重要。
关键词 校园 网络 安全 防火墙
随着各大中小学校对网络认识的不断加深,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻教师的工作强度,实现资源共享都起到无法估量的作用。但在积极发展办公自动化,实现资源共享的同时,人们对校园网络的安全也越加重视。从最初的“CIH”病毒和“梅利莎”病毒的爆发让人们初识病毒的危害到最近几年暴发的“红色代码”、“冲击波”、“贝革热”及“尼姆达”病毒所造成的巨大破坏力,使人们更加深刻地认识到了网络安全的重要性。
一、密码的安全
众所周知,在网络安全问题上,密码的安全性问题始终是一个重要环节,不少网络都是由于密码泄露而遭到入侵的。在攻击者对网络系统的攻击中,密码也自然处于首当其冲的位置。作为网络系统的第一道屏障,网络密码对提高系统的安全性有着重要的作用,特别是对于没有其他安全措施的网络系统来说,一个安全的密码几乎决定了整个网络的安全,成为网络系统的唯一防护墙。从理论上说,任何密码都是不安全的,因为只要给破解者足够的时间和机会,他们总能用穷举法将密码试出。但实际上,破解者使用这种蛮力技术破解密码是不现实的。系统密码频频被破解的真正原因是用户选择了不安全的密码,所以密码的安全首先是要选择安全的密码。
1 绝对杜绝不设口令的账号存在,尤其是超级用户账号
作为校园网络管理员,我们应该把校园网络的安全放在首位,但是往往一些管理员为了图方便。认为服务器只由自己一个人管理使用,因此经常对系统不设置密码,特别是超级用户账号,这样就会轻而易举地被人侵入系统,在无任何权限的限制下对系统进行任意的窃密或者破坏。
2 使用复杂的密码
密码穷举对于简单的长度较短的密码非常有效,因为在WINDOWS NT系统中,有一个sam文件,它是windows NT的用户账户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果“黑客”通过系统或网络的漏洞得到了这个文件,就能通过一定的程序对它进行解码分析。在破解密码时,如果使用“暴力破解”方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成。但是如果把密码设得较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该至少大于6位,最好大于8位,密码中最好包含字母数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,更不要使用姓名、生日等易于被人猜出的字符作为密码。
3 使用安全套接层(SSL)防范嗅探器
传统的服务程序都是不安全的,因为它们在网络上直接传送口令和数据,非常容易被嗅探器截获。怎么样防范嗅探器呢?我们可以采用会话加密的方案,把所有传输的数据进行加密,这样即使嗅探到了数据,这些加密的数据也是难以解密还原的。目前广泛应用的是安全套接层(SSL)及其继任者传输层安全(TLS),这样就可以方便安全地实现加密数据包传输。
二、系统的安全
1 及时更新系统漏洞,减少不必要的网络服务
从目前来看,各种系统或多或少都存在着各种漏洞,系统漏洞的存在就成为网络安全的首要问题,选一个安全性高的操作系统是保证网络安全运行的一个根本。现在许多学校的校园网都以WINDOWSNT作为系统平台,由IIS(Internet Information Server)提供WEB等等服务,但不论是什么,都不会存在着一个十全十美的系统。普通的校内网络管理员很难做到从系统中找到发现漏洞,但是及时对系统进行升级补丁却是应该的。
校园网中的服务器为用户提供着各种服务,但是服务提供得越多,系统就存在更多的漏洞,也就有更多的危险。因此,从安全角度考虑,应将不必要的服务关闭,只保留必要的服务就可以了。
2 对病毒进行必要的防护措施
病毒依靠网络迅速传播,它很容易通过代理服务器以软件下载、邮件接收等方式进入网络,窃取网络信息,造成很大的损失。因此对病毒的预防我们可以采用以下几种方式:
(1)合理设置杀毒软件。如果安装的杀毒软件具备扫描电邮件的功能,尽量将这些功能伞部打开并及时更新杀毒软件的病毒库;
(2)定期检查敏感文件,定期清理电脑中的垃圾文件:
(3)采取必要的病毒检测和监控措施;
(4)对新购的硬盘、U盘、软件等资源,使用前应先用病毒测试软件检查已知病毒。
(5)使用防火墙、硬件防毒、CPU内嵌式防病毒等技术阻止其他网络中的黑客来访问你的机器。防止他们入侵、篡改、拷贝、毁坏你的重要信息,为网络信息的安全提供了有力的保障。
关键词 校园 网络 安全 防火墙
随着各大中小学校对网络认识的不断加深,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻教师的工作强度,实现资源共享都起到无法估量的作用。但在积极发展办公自动化,实现资源共享的同时,人们对校园网络的安全也越加重视。从最初的“CIH”病毒和“梅利莎”病毒的爆发让人们初识病毒的危害到最近几年暴发的“红色代码”、“冲击波”、“贝革热”及“尼姆达”病毒所造成的巨大破坏力,使人们更加深刻地认识到了网络安全的重要性。
一、密码的安全
众所周知,在网络安全问题上,密码的安全性问题始终是一个重要环节,不少网络都是由于密码泄露而遭到入侵的。在攻击者对网络系统的攻击中,密码也自然处于首当其冲的位置。作为网络系统的第一道屏障,网络密码对提高系统的安全性有着重要的作用,特别是对于没有其他安全措施的网络系统来说,一个安全的密码几乎决定了整个网络的安全,成为网络系统的唯一防护墙。从理论上说,任何密码都是不安全的,因为只要给破解者足够的时间和机会,他们总能用穷举法将密码试出。但实际上,破解者使用这种蛮力技术破解密码是不现实的。系统密码频频被破解的真正原因是用户选择了不安全的密码,所以密码的安全首先是要选择安全的密码。
1 绝对杜绝不设口令的账号存在,尤其是超级用户账号
作为校园网络管理员,我们应该把校园网络的安全放在首位,但是往往一些管理员为了图方便。认为服务器只由自己一个人管理使用,因此经常对系统不设置密码,特别是超级用户账号,这样就会轻而易举地被人侵入系统,在无任何权限的限制下对系统进行任意的窃密或者破坏。
2 使用复杂的密码
密码穷举对于简单的长度较短的密码非常有效,因为在WINDOWS NT系统中,有一个sam文件,它是windows NT的用户账户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果“黑客”通过系统或网络的漏洞得到了这个文件,就能通过一定的程序对它进行解码分析。在破解密码时,如果使用“暴力破解”方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成。但是如果把密码设得较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该至少大于6位,最好大于8位,密码中最好包含字母数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,更不要使用姓名、生日等易于被人猜出的字符作为密码。
3 使用安全套接层(SSL)防范嗅探器
传统的服务程序都是不安全的,因为它们在网络上直接传送口令和数据,非常容易被嗅探器截获。怎么样防范嗅探器呢?我们可以采用会话加密的方案,把所有传输的数据进行加密,这样即使嗅探到了数据,这些加密的数据也是难以解密还原的。目前广泛应用的是安全套接层(SSL)及其继任者传输层安全(TLS),这样就可以方便安全地实现加密数据包传输。
二、系统的安全
1 及时更新系统漏洞,减少不必要的网络服务
从目前来看,各种系统或多或少都存在着各种漏洞,系统漏洞的存在就成为网络安全的首要问题,选一个安全性高的操作系统是保证网络安全运行的一个根本。现在许多学校的校园网都以WINDOWSNT作为系统平台,由IIS(Internet Information Server)提供WEB等等服务,但不论是什么,都不会存在着一个十全十美的系统。普通的校内网络管理员很难做到从系统中找到发现漏洞,但是及时对系统进行升级补丁却是应该的。
校园网中的服务器为用户提供着各种服务,但是服务提供得越多,系统就存在更多的漏洞,也就有更多的危险。因此,从安全角度考虑,应将不必要的服务关闭,只保留必要的服务就可以了。
2 对病毒进行必要的防护措施
病毒依靠网络迅速传播,它很容易通过代理服务器以软件下载、邮件接收等方式进入网络,窃取网络信息,造成很大的损失。因此对病毒的预防我们可以采用以下几种方式:
(1)合理设置杀毒软件。如果安装的杀毒软件具备扫描电邮件的功能,尽量将这些功能伞部打开并及时更新杀毒软件的病毒库;
(2)定期检查敏感文件,定期清理电脑中的垃圾文件:
(3)采取必要的病毒检测和监控措施;
(4)对新购的硬盘、U盘、软件等资源,使用前应先用病毒测试软件检查已知病毒。
(5)使用防火墙、硬件防毒、CPU内嵌式防病毒等技术阻止其他网络中的黑客来访问你的机器。防止他们入侵、篡改、拷贝、毁坏你的重要信息,为网络信息的安全提供了有力的保障。