大學校園網絡安全建議

id="conbox">

　　現如今，各大大學校園都建設了自己的校園網站，但是一些大學對自己的網站安全漠不關心，導致一些人可以隨意篡改裡面的數據，在此，學習啦小編為大家提供有關校園網絡安全防范的幾點建議，希望能幫到大家。

　　校園網安全出現問題的幾點原因：

　　一、管理員素質極低，安全意識淡薄，水平普遍偏低。對於發出的信漠不關心。

　　二、web服務器和系統都沒有經過細心的安全配置。

　　三、使用的程序的版本過低，漏洞明顯，但又不采取任何補救措施。

　　四、沒有嚴格的控制好各工作組之間的訪問權限，也沒有做好單機的防范工作。

　　五、管理員太依賴程序。自己卻沒有盡職。

　　解決方案

　　下面給出我認為行得通的一些解決方案，僅供參考。

　　A、對外服務器的安全問題

　　對外服務器通常是web服務器這是局域網的第一道關卡，由於經費、在線時間、管理等諸多原因，這台服務器肯定與內網相連，這樣只要控制了該服務器，那麼想獲取內部任意一台電腦的資料也不是難事了。所以這台服務器至關重要，一定要精心的配置。如果不是專業網管，請參考網上的相關文章。

　　B、內部網的安全問題

　　要想解決局域網內部安全的問題，最基本的就是安裝NT內核的操作系統，使用NTFS格式的分區。服務器可以使用Windows 2000 Server或Windows 2000 Advanced Server甚至UNIX或類UNIX系統。學生和教師機可以使用Windows 2000 professional，牢固的系統可以提高抵抗各種bomb的能力，還可以更好的控制權限，強健的密碼機制讓98無地自容。此外，還可以安裝一些占用資源少的簡單的包過濾防火牆。

　　C、學生機的安全問題

　　學校擔心學生在電腦的種種錯誤操作而導致數據丟失、系統崩潰，因此安裝各種硬盤還原卡、保護卡或者還原精靈。這對硬盤來說是種酷刑，而且增加了開支，其實充分利用NTFS分區的“安全”特性，就可以對硬盤進行良好的保護，因為目前為止，我還沒有發現什麼工具能沖破NTFS的保護。嚴格設置好各個分區、目錄、文件的訪問權限，效果比還原卡還要理想數倍。而且不損壞硬盤，還可以很好的限制下載等。難道管理員怕吃苦或是認為電腦是由學校出錢買的而不當回事?

　　D、內部管理問題。

　　對於IP，每台電腦僅有的一個網絡標識，就像人的身份證一樣，如果管理不好甚至被更改或盜用，可能導致那太電腦不能上網，而且現在每個學校基本上都是人工分配IP地址，費時費力而且頁可能讓學生修改，其實NT/2000就提供了DHCP(動態主機配置協議)服務，通過這個功能可以很好的解決IP的分配和盜用問題。如果不懂設置請看《使用DHCP服務巧妙固定IP地址》《如何解決校園網絡中避免IP地址被盜用》。

　　安全管理措施

　　下面再說說一些網絡系統安全管理措施

　　A、任何操作系統都有漏洞，作為管理員就有責任及時的打上各種補丁(Patch)。為了將安全漏洞降低到最少，也為了系統能更加穩定的工作。

　　B、密碼是首席看門官，大部分的攻擊都是從截獲或猜測密碼開始的，一旦黑客成功進入，那麼前面的防衛措施幾乎就沒有作用。因此對密碼進行安全、有效地管理是管理員義不容辭的職責。

　　C、關閉不必要的服務、如果系統都使用NT內核系統就涉及到一個服務的概念，有的服務控制著一個端口的開與關，多一個不必要的服務就多一個威脅。這點也是需要注意的。

　　D、數據備份永遠是最累人但最必要的工作，誰也不敢肯定錯誤操作、停電、硬盤損壞等意外事故什麼時候發生。勤備份數據能給你減少數據丟失後的尴尬。

　　E、慎重選擇好殺毒軟件，病毒是個與大型網絡形影不離的家伙，幾乎每個大型的網絡都有它的身影，2003年1月25日爆發的全球性SQL蠕蟲病毒就是最好的警告。

　　F、合理利用安全工具進行檢測，不要以為安全工具是入侵(攻擊)者的專利，管理員比這些人更有權利使用它。掃描器能讓你更好的了解系統出現的漏洞。嗅探器能更好幫幫你解決網絡的一些實質性問題。所以你必須熟練運用他們。

　　解決方案和防護措施也是針對校園網而言，網絡安全是一門藝術型的學問，只有不斷挖掘和探索才能更好的管理和完善她。以適應不同的場合。