大學(xué)校園網(wǎng)絡(luò)安全建議

　　現(xiàn)如今，各大大學(xué)校園都建設(shè)了自己的校園網(wǎng)站，但是一些大學(xué)對自己的網(wǎng)站安全漠不關(guān)心，導(dǎo)致一些人可以隨意篡改里面的數(shù)據(jù)，在此，學(xué)習(xí)啦小編為大家提供有關(guān)校園網(wǎng)絡(luò)安全防范的幾點建議，希望能幫到大家。

　　校園網(wǎng)安全出現(xiàn)問題的幾點原因：

　　一、管理員素質(zhì)極低，安全意識淡薄，水平普遍偏低。對于發(fā)出的信漠不關(guān)心。

　　二、web服務(wù)器和系統(tǒng)都沒有經(jīng)過細(xì)心的安全配置。

　　三、使用的程序的版本過低，漏洞明顯，但又不采取任何補救措施。

　　四、沒有嚴(yán)格的控制好各工作組之間的訪問權(quán)限，也沒有做好單機的防范工作。

　　五、管理員太依賴程序。自己卻沒有盡職。

　　解決方案

　　下面給出我認(rèn)為行得通的一些解決方案，僅供參考。

　　A、對外服務(wù)器的安全問題

　　對外服務(wù)器通常是web服務(wù)器這是局域網(wǎng)的第一道關(guān)卡，由于經(jīng)費、在線時間、管理等諸多原因，這臺服務(wù)器肯定與內(nèi)網(wǎng)相連，這樣只要控制了該服務(wù)器，那么想獲取內(nèi)部任意一臺電腦的資料也不是難事了。所以這臺服務(wù)器至關(guān)重要，一定要精心的配置。如果不是專業(yè)網(wǎng)管，請參考網(wǎng)上的相關(guān)文章。

　　B、內(nèi)部網(wǎng)的安全問題

　　要想解決局域網(wǎng)內(nèi)部安全的問題，最基本的就是安裝NT內(nèi)核的操作系統(tǒng)，使用NTFS格式的分區(qū)。服務(wù)器可以使用Windows 2000 Server或Windows 2000 Advanced Server甚至UNIX或類UNIX系統(tǒng)。學(xué)生和教師機可以使用Windows 2000 professional，牢固的系統(tǒng)可以提高抵抗各種bomb的能力，還可以更好的控制權(quán)限，強健的密碼機制讓98無地自容。此外，還可以安裝一些占用資源少的簡單的包過濾防火墻。

　　C、學(xué)生機的安全問題

　　學(xué)校擔(dān)心學(xué)生在電腦的種種錯誤操作而導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰，因此安裝各種硬盤還原卡、保護(hù)卡或者還原精靈。這對硬盤來說是種酷刑，而且增加了開支，其實充分利用NTFS分區(qū)的“安全”特性，就可以對硬盤進(jìn)行良好的保護(hù)，因為目前為止，我還沒有發(fā)現(xiàn)什么工具能沖破NTFS的保護(hù)。嚴(yán)格設(shè)置好各個分區(qū)、目錄、文件的訪問權(quán)限，效果比還原卡還要理想數(shù)倍。而且不損壞硬盤，還可以很好的限制下載等。難道管理員怕吃苦或是認(rèn)為電腦是由學(xué)校出錢買的而不當(dāng)回事?

　　D、內(nèi)部管理問題。

　　對于IP，每臺電腦僅有的一個網(wǎng)絡(luò)標(biāo)識，就像人的身份證一樣，如果管理不好甚至被更改或盜用，可能導(dǎo)致那太電腦不能上網(wǎng)，而且現(xiàn)在每個學(xué)?；旧隙际侨斯し峙銲P地址，費時費力而且頁可能讓學(xué)生修改，其實NT/2000就提供了DHCP(動態(tài)主機配置協(xié)議)服務(wù)，通過這個功能可以很好的解決IP的分配和盜用問題。如果不懂設(shè)置請看《使用DHCP服務(wù)巧妙固定IP地址》《如何解決校園網(wǎng)絡(luò)中避免IP地址被盜用》。

　　安全管理措施

　　下面再說說一些網(wǎng)絡(luò)系統(tǒng)安全管理措施

　　A、任何操作系統(tǒng)都有漏洞，作為管理員就有責(zé)任及時的打上各種補丁(Patch)。為了將安全漏洞降低到最少，也為了系統(tǒng)能更加穩(wěn)定的工作。

　　B、密碼是首席看門官，大部分的攻擊都是從截獲或猜測密碼開始的，一旦黑客成功進(jìn)入，那么前面的防衛(wèi)措施幾乎就沒有作用。因此對密碼進(jìn)行安全、有效地管理是管理員義不容辭的職責(zé)。

　　C、關(guān)閉不必要的服務(wù)、如果系統(tǒng)都使用NT內(nèi)核系統(tǒng)就涉及到一個服務(wù)的概念，有的服務(wù)控制著一個端口的開與關(guān)，多一個不必要的服務(wù)就多一個威脅。這點也是需要注意的。

　　D、數(shù)據(jù)備份永遠(yuǎn)是最累人但最必要的工作，誰也不敢肯定錯誤操作、停電、硬盤損壞等意外事故什么時候發(fā)生。勤備份數(shù)據(jù)能給你減少數(shù)據(jù)丟失后的尷尬。

　　E、慎重選擇好殺毒軟件，病毒是個與大型網(wǎng)絡(luò)形影不離的家伙，幾乎每個大型的網(wǎng)絡(luò)都有它的身影，2003年1月25日爆發(fā)的全球性SQL蠕蟲病毒就是最好的警告。

　　F、合理利用安全工具進(jìn)行檢測，不要以為安全工具是入侵(攻擊)者的專利，管理員比這些人更有權(quán)利使用它。掃描器能讓你更好的了解系統(tǒng)出現(xiàn)的漏洞。嗅探器能更好幫幫你解決網(wǎng)絡(luò)的一些實質(zhì)性問題。所以你必須熟練運用他們。

　　解決方案和防護(hù)措施也是針對校園網(wǎng)而言，網(wǎng)絡(luò)安全是一門藝術(shù)型的學(xué)問，只有不斷挖掘和探索才能更好的管理和完善她。以適應(yīng)不同的場合。