校園網(wǎng)絡(luò)安全探微

摘要 隨著計(jì)算機(jī)的廣泛普及，計(jì)算機(jī)信息技術(shù)的飛速發(fā)展給計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展提供了強(qiáng)有力的基礎(chǔ)支持。另外，隨著網(wǎng)絡(luò)共享性和開放性的不斷擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)日益成為校園內(nèi)重要的信息交換手段，校園內(nèi)無紙化辦公系統(tǒng)，學(xué)生管理系統(tǒng)，教學(xué)資源共享系統(tǒng)等等眾多我們?nèi)粘＾k公系統(tǒng)無一不要依托校園網(wǎng)絡(luò)這個(gè)平臺(tái)，因此校園網(wǎng)絡(luò)的安全問題越來越重要。

關(guān)鍵詞 校園 網(wǎng)絡(luò) 安全 防火墻

隨著各大中小學(xué)校對(duì)網(wǎng)絡(luò)認(rèn)識(shí)的不斷加深，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對(duì)加快信息處理，提高工作效率，減輕教師的工作強(qiáng)度，實(shí)現(xiàn)資源共享都起到無法估量的作用。但在積極發(fā)展辦公自動(dòng)化，實(shí)現(xiàn)資源共享的同時(shí)，人們對(duì)校園網(wǎng)絡(luò)的安全也越加重視。從最初的“CIH”病毒和“梅利莎”病毒的爆發(fā)讓人們初識(shí)病毒的危害到最近幾年暴發(fā)的“紅色代碼”、“沖擊波”、“貝革熱”及“尼姆達(dá)”病毒所造成的巨大破壞力，使人們更加深刻地認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要性。

一、密碼的安全

眾所周知，在網(wǎng)絡(luò)安全問題上，密碼的安全性問題始終是一個(gè)重要環(huán)節(jié)，不少網(wǎng)絡(luò)都是由于密碼泄露而遭到入侵的。在攻擊者對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中，密碼也自然處于首當(dāng)其沖的位置。作為網(wǎng)絡(luò)系統(tǒng)的第一道屏障，網(wǎng)絡(luò)密碼對(duì)提高系統(tǒng)的安全性有著重要的作用，特別是對(duì)于沒有其他安全措施的網(wǎng)絡(luò)系統(tǒng)來說，一個(gè)安全的密碼幾乎決定了整個(gè)網(wǎng)絡(luò)的安全，成為網(wǎng)絡(luò)系統(tǒng)的唯一防護(hù)墻。從理論上說，任何密碼都是不安全的，因?yàn)橹灰o破解者足夠的時(shí)間和機(jī)會(huì)，他們總能用窮舉法將密碼試出。但實(shí)際上，破解者使用這種蠻力技術(shù)破解密碼是不現(xiàn)實(shí)的。系統(tǒng)密碼頻頻被破解的真正原因是用戶選擇了不安全的密碼，所以密碼的安全首先是要選擇安全的密碼。

1 絕對(duì)杜絕不設(shè)口令的賬號(hào)存在，尤其是超級(jí)用戶賬號(hào)

作為校園網(wǎng)絡(luò)管理員，我們應(yīng)該把校園網(wǎng)絡(luò)的安全放在首位，但是往往一些管理員為了圖方便。認(rèn)為服務(wù)器只由自己一個(gè)人管理使用，因此經(jīng)常對(duì)系統(tǒng)不設(shè)置密碼，特別是超級(jí)用戶賬號(hào)，這樣就會(huì)輕而易舉地被人侵入系統(tǒng)，在無任何權(quán)限的限制下對(duì)系統(tǒng)進(jìn)行任意的竊密或者破壞。

2 使用復(fù)雜的密碼

密碼窮舉對(duì)于簡單的長度較短的密碼非常有效，因?yàn)樵赪INDOWS NT系統(tǒng)中，有一個(gè)sam文件，它是windows NT的用戶賬戶數(shù)據(jù)庫，所有NT用戶的登錄名及口令等相關(guān)信息都會(huì)保存在這個(gè)文件中。如果“黑客”通過系統(tǒng)或網(wǎng)絡(luò)的漏洞得到了這個(gè)文件，就能通過一定的程序?qū)λM(jìn)行解碼分析。在破解密碼時(shí)，如果使用“暴力破解”方式對(duì)所有字符組合進(jìn)行破解，那么對(duì)于5位以下的密碼它最多只要用十幾分鐘就完成。但是如果把密碼設(shè)得較長一些而且沒有明顯規(guī)律特征(如用一些特殊字符和數(shù)字字母組合)，那么窮舉破解工具的破解過程就變得非常困難，破解者往往會(huì)對(duì)長時(shí)間的窮舉失去耐性。通常認(rèn)為，密碼長度應(yīng)該至少大于6位，最好大于8位，密碼中最好包含字母數(shù)字和符號(hào)，不要使用純數(shù)字的密碼，不要使用常用英文單詞的組合，更不要使用姓名、生日等易于被人猜出的字符作為密碼。

3 使用安全套接層(SSL)防范嗅探器

傳統(tǒng)的服務(wù)程序都是不安全的，因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上直接傳送口令和數(shù)據(jù)，非常容易被嗅探器截獲。怎么樣防范嗅探器呢?我們可以采用會(huì)話加密的方案，把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣即使嗅探到了數(shù)據(jù)，這些加密的數(shù)據(jù)也是難以解密還原的。目前廣泛應(yīng)用的是安全套接層(SSL)及其繼任者傳輸層安全(TLS)，這樣就可以方便安全地實(shí)現(xiàn)加密數(shù)據(jù)包傳輸。

二、系統(tǒng)的安全

1 及時(shí)更新系統(tǒng)漏洞，減少不必要的網(wǎng)絡(luò)服務(wù)

從目前來看，各種系統(tǒng)或多或少都存在著各種漏洞，系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的首要問題，選一個(gè)安全性高的操作系統(tǒng)是保證網(wǎng)絡(luò)安全運(yùn)行的一個(gè)根本。現(xiàn)在許多學(xué)校的校園網(wǎng)都以WINDOWSNT作為系統(tǒng)平臺(tái)，由IIS(Internet Information Server)提供WEB等等服務(wù)，但不論是什么，都不會(huì)存在著一個(gè)十全十美的系統(tǒng)。普通的校內(nèi)網(wǎng)絡(luò)管理員很難做到從系統(tǒng)中找到發(fā)現(xiàn)漏洞，但是及時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)補(bǔ)丁卻是應(yīng)該的。

校園網(wǎng)中的服務(wù)器為用戶提供著各種服務(wù)，但是服務(wù)提供得越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此，從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只保留必要的服務(wù)就可以了。

2 對(duì)病毒進(jìn)行必要的防護(hù)措施

病毒依靠網(wǎng)絡(luò)迅速傳播，它很容易通過代理服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)，竊取網(wǎng)絡(luò)信息，造成很大的損失。因此對(duì)病毒的預(yù)防我們可以采用以下幾種方式：

(1)合理設(shè)置殺毒軟件。如果安裝的殺毒軟件具備掃描電郵件的功能，盡量將這些功能傘部打開并及時(shí)更新殺毒軟件的病毒庫；

(2)定期檢查敏感文件，定期清理電腦中的垃圾文件：

(3)采取必要的病毒檢測和監(jiān)控措施；

(4)對(duì)新購的硬盤、U盤、軟件等資源，使用前應(yīng)先用病毒測試軟件檢查已知病毒。

(5)使用防火墻、硬件防毒、CPU內(nèi)嵌式防病毒等技術(shù)阻止其他網(wǎng)絡(luò)中的黑客來訪問你的機(jī)器。防止他們?nèi)肭帧⒋鄹摹⒖截悺哪愕闹匾畔ⅲ瑸榫W(wǎng)絡(luò)信息的安全提供了有力的保障。