返回
校园网中的网络安全问题浅谈

校园网中的网络安全问题浅谈

ID:39926773

大小:92.00 KB

页数:5页

时间:2019-07-15

校园网中的网络安全问题浅谈_第1页
校园网中的网络安全问题浅谈_第2页
校园网中的网络安全问题浅谈_第3页
校园网中的网络安全问题浅谈_第4页
校园网中的网络安全问题浅谈_第5页
资源描述:

《校园网中的网络安全问题浅谈》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、校园网中的网络安全问题浅谈刘庆瑜(宁波大红鹰职业技术学院软件学院,浙江宁波315175)摘要:随着我国教育部"信息技术课程"和"校校通"工程的进一步普及,学校都具备了网络环境。但同时校园网的网络安全问题也变得越来越突出起来,网络安全越来越受到人们的重视。通过对校园网的安全风险分析,提出了网络安全防范和校园网建设的对策。关键词:校园网,网络安全,安全措施近年来,随着Internet的迅速普及和“教育要面向现代化,面向世界”指导思想的贯彻实施,各大中专院校及中小学相继建成或正在建设校园网。随”校校通”工程的深入开展,许多学校都建立了校园网络并投入使

2、用,校园网的建成,使学校实现了管理网络化和教学手段现代化,这对于提高学校的管理水平和教学质量具有十分重要的意义。这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在积极发展办公自动化、实现资源共享的同时,人们对校园网络的安全也越加重视。越来越多的病毒和黑客入侵使人们更加深刻的认识到了网络安全的重要。正如人们所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了网络管理人员的一个重要课题。目前,许多学校的校园网都以WINDOWS2000server做为系统平台,由IIS(Inter

3、netInformationServer)提供WEB等等服务。下面本人结合自己对WINDOWSNT网络管理的一点经验与体会,就技术方面谈谈自己对校园网安全的一些看法。一、密码的安全众所周知,用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。目前发现的大多数安全问题,是由于密码管理不严,使”入侵者”得以趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置作者简介:刘庆瑜,

4、男,宁波大红鹰职业技术学院软件学院网络系助教密码。这样,”入侵者”就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为”入侵者”留下后门。其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作为密码。在可能被猜解的密码中,他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。密码的长度也是设置者所要考虑的一个问题。在WINDOWS2000server系统中,有一个sam文件,它是windows2000server的用户帐户数据库,所有用户

5、的登录名及口令等相关信息都会保存在这个文件中。如果”入侵者”通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如SAM暴力猜解工具)对它进行解码分析。在用软件破解时,如果使用”暴力破解”方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。一般而言,安全的口令有以下特点

6、:(1)至少7位字符,系统用户一定要用8位字符的口令;(2)大小写字母混合,把数字无序的插在字母中;(3)口令中包含“~!#¥%*?{}”等符号;(4)不使用英语单词,不使用个人信息(如生日,姓名等);(5)不在不同系统上使用同一口令.二、系统的安全流行于网络上的“冲击波”、“振荡波”及“狙击波”等病毒都利用系统的漏洞进行传播。从目前来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,

7、并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起“冲击波”、“振荡波”及“狙击波”病毒的传播流行的RPC漏洞,早就被发现,且没隔多久就有了解决方案和补丁,但是许多的网络管理员并没有知道及时的发现和补丁,以至于到了现在,仍有机器感染此类病毒,而造成系统重启等问题出现。在校园网中的服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,

8、也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供他们所需的基本的服务。最典型的是,在校园网服务器中对公众通常只提供WEB服务功

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。