论文部分内容阅读
随着教育信息化的推进,电脑和网络现在已经走进普通中小学校,比较先进的地区甚至实现教师人手一机。电脑和互联网的应用打通了中小学教师联系外面广阔世界的通道,促进教师教学理念的提升和教学方法的改变,也扩大了中小学生获取知识的途径。
而随着网络应用的不断增长以及上网人数的增加,网络的安全问题日益显现出来。在校园网中,服务器担负着学校的各种网络应用服务,安全性尤为重要。服务器面临的主要威胁有病毒和木马的感染、未授权访问、网络攻击等几个方面。下面是笔者在校园网和服务器管理工作中的一些思考。
操作系统的安全策略
安装操作系统补丁
当服务器安装好操作系统之后,配置好网络,就要给系统打补丁。如果是Windows系列的服务器,可以开启自动更新,安装所有的关键更新。笔者建议使用360安全卫士或者金山卫士等工具进行更新。因为补丁并不是安装的越多越好,如果安装了不需要安装的补丁,不但浪费系统资源,还有可能导致其他的问题。安全工具会根据服务器环境的情况智能安装补丁,节省系统资源,保证安全。
BSD和Linux的默认安装就是很安全的系统,并且性能非常好,还是免费的,如果没有特殊需要,建议安装这样的开源系统。
安装杀毒软件
杀毒软件不能解决所有的问题,但是杀毒软件可以避免很多问题。Windows系列的操作系统,建议安装赛门铁克杀毒软件的企业版,并配置为每天更新。如果服务器安装的是BSD或者Linux操作系统,杀毒软件可以不考虑,遇到能在这些操作系统上面运行的病毒的几率和中500万大奖的几率差不多。
限制不必要的用户,并使用安全的密码
普通教师账号、共享账号等应设置相应权限,并且经常检查系统的账户,删除已经不再使用的账户。系统的账户越多,被人得到合法用户的权限的可能性一般也就越大。一个安全的密码应该有足够的长度,包含大小写字母、数字和特殊符号,并且定期更换。
网络部分的安全策略
启动防火墙或安装防火墙
防火墙可以防止黑客对服务器中端口和漏洞的扫描、蠕虫入侵以及校园网内的恶意扫描。Windows2003操作系统已经自带防火墙程序,可以在本地连接属性中的“高级”菜单中启用,并设置它。如果觉得还不够安全的话,可以安装Norton Personal Firewall,提供多层防御机制,可自动拦截入侵行为,控制所有的传入和传出通信,保护服务器的安全。
关闭不必要的服务
Windows服务很容易被攻击者利用,以获取访问本地和远程系统资源的权限。作为一种防范措施,应该禁用系统和应用程序不需要的Windows服务,如Alerter、Browser、Messenger、Netlogon等。通过禁用不必要的服务,能够减小受攻击面,同时减少维护方面的工作,比如补丁程序、服务账号等。
BSD和Linux操作系统也有一些不必要的系统服务,如果不需要就尽量关掉。其实在安装这些网络操作系统的时候,选择最小安装,然后根据需要再安装相应的服务,这样不仅可以彻底解决安全的问题,还有效地提升系统的运行效率。
应用程序的安全策略
中小学校园网主要的服务器应用程序,一般可分为B/S结构的Web服务器程序和C/S结构的应用程序。因为结构的不同,它们的安全侧重点也不同。在此主要谈一谈Windows Web服务器IIS的安全策略。
1)网站目录放置在NTFS分区上,并对目录设置相应权限。许多网络管理员为了方便,设置为everyone的权限,是很不安全的。设置为Internet来宾账号或IIS_WPG组的账号权限就可以有效地提高安全性。
2)ASP、ASP.NET程序所在目录的权限设置。如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”,更不要设置执行权限为“纯脚本和可执行程序”。
3)上传目录的权限设置。现在许多的网络攻击,都是通过ASP、ASP.NET等程序上传木马或者病毒来实现的。这时需要注意,一定要将上传目录的执行权限设为“无”,这样即使上传了ASP或者exe等木马或者病毒,也不会在用户浏览器里就触发执行。
4)数据库所在目录的权限设置。将Access所在目录或者文件的“读取”“写入”权限都去掉,可以防止被人下载或篡改。Web应用程序需要的是NTFS上Internet来宾账号或IIS_WPG组账号的权限,管理员只要将这些用户的权限设置为可读可写,就可以保证程序正确运行。
数据的安全
除了采用各种技术防止各种安全隐患外,还要有数据备份与恢复的应急措施,保证受到网络攻击后,能尽快地恢复校园网服务。定期备份校园网服务器的数据,并且异地存储,是校园网安全最重要的措施,也是最后的保障。
校园网服务器安全工作不是一劳永逸的,新的安全问题总在不断地出现,必须根据情况的变化和出现的问题,不断地修正和更新,保证校园网服务器和网络的正常运行。■
(作者单位:山东省淄博市张店区教师进修学校)
而随着网络应用的不断增长以及上网人数的增加,网络的安全问题日益显现出来。在校园网中,服务器担负着学校的各种网络应用服务,安全性尤为重要。服务器面临的主要威胁有病毒和木马的感染、未授权访问、网络攻击等几个方面。下面是笔者在校园网和服务器管理工作中的一些思考。
操作系统的安全策略
安装操作系统补丁
当服务器安装好操作系统之后,配置好网络,就要给系统打补丁。如果是Windows系列的服务器,可以开启自动更新,安装所有的关键更新。笔者建议使用360安全卫士或者金山卫士等工具进行更新。因为补丁并不是安装的越多越好,如果安装了不需要安装的补丁,不但浪费系统资源,还有可能导致其他的问题。安全工具会根据服务器环境的情况智能安装补丁,节省系统资源,保证安全。
BSD和Linux的默认安装就是很安全的系统,并且性能非常好,还是免费的,如果没有特殊需要,建议安装这样的开源系统。
安装杀毒软件
杀毒软件不能解决所有的问题,但是杀毒软件可以避免很多问题。Windows系列的操作系统,建议安装赛门铁克杀毒软件的企业版,并配置为每天更新。如果服务器安装的是BSD或者Linux操作系统,杀毒软件可以不考虑,遇到能在这些操作系统上面运行的病毒的几率和中500万大奖的几率差不多。
限制不必要的用户,并使用安全的密码
普通教师账号、共享账号等应设置相应权限,并且经常检查系统的账户,删除已经不再使用的账户。系统的账户越多,被人得到合法用户的权限的可能性一般也就越大。一个安全的密码应该有足够的长度,包含大小写字母、数字和特殊符号,并且定期更换。
网络部分的安全策略
启动防火墙或安装防火墙
防火墙可以防止黑客对服务器中端口和漏洞的扫描、蠕虫入侵以及校园网内的恶意扫描。Windows2003操作系统已经自带防火墙程序,可以在本地连接属性中的“高级”菜单中启用,并设置它。如果觉得还不够安全的话,可以安装Norton Personal Firewall,提供多层防御机制,可自动拦截入侵行为,控制所有的传入和传出通信,保护服务器的安全。
关闭不必要的服务
Windows服务很容易被攻击者利用,以获取访问本地和远程系统资源的权限。作为一种防范措施,应该禁用系统和应用程序不需要的Windows服务,如Alerter、Browser、Messenger、Netlogon等。通过禁用不必要的服务,能够减小受攻击面,同时减少维护方面的工作,比如补丁程序、服务账号等。
BSD和Linux操作系统也有一些不必要的系统服务,如果不需要就尽量关掉。其实在安装这些网络操作系统的时候,选择最小安装,然后根据需要再安装相应的服务,这样不仅可以彻底解决安全的问题,还有效地提升系统的运行效率。
应用程序的安全策略
中小学校园网主要的服务器应用程序,一般可分为B/S结构的Web服务器程序和C/S结构的应用程序。因为结构的不同,它们的安全侧重点也不同。在此主要谈一谈Windows Web服务器IIS的安全策略。
1)网站目录放置在NTFS分区上,并对目录设置相应权限。许多网络管理员为了方便,设置为everyone的权限,是很不安全的。设置为Internet来宾账号或IIS_WPG组的账号权限就可以有效地提高安全性。
2)ASP、ASP.NET程序所在目录的权限设置。如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”,更不要设置执行权限为“纯脚本和可执行程序”。
3)上传目录的权限设置。现在许多的网络攻击,都是通过ASP、ASP.NET等程序上传木马或者病毒来实现的。这时需要注意,一定要将上传目录的执行权限设为“无”,这样即使上传了ASP或者exe等木马或者病毒,也不会在用户浏览器里就触发执行。
4)数据库所在目录的权限设置。将Access所在目录或者文件的“读取”“写入”权限都去掉,可以防止被人下载或篡改。Web应用程序需要的是NTFS上Internet来宾账号或IIS_WPG组账号的权限,管理员只要将这些用户的权限设置为可读可写,就可以保证程序正确运行。
数据的安全
除了采用各种技术防止各种安全隐患外,还要有数据备份与恢复的应急措施,保证受到网络攻击后,能尽快地恢复校园网服务。定期备份校园网服务器的数据,并且异地存储,是校园网安全最重要的措施,也是最后的保障。
校园网服务器安全工作不是一劳永逸的,新的安全问题总在不断地出现,必须根据情况的变化和出现的问题,不断地修正和更新,保证校园网服务器和网络的正常运行。■
(作者单位:山东省淄博市张店区教师进修学校)