返回
[精品]浅谈校园网络安全

[精品]浅谈校园网络安全

ID:43780046

大小:23.50 KB

页数:3页

时间:2019-10-14

[精品]浅谈校园网络安全_第1页
[精品]浅谈校园网络安全_第2页
[精品]浅谈校园网络安全_第3页
资源描述:

《[精品]浅谈校园网络安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈校园网络安全浅谈校园网络安全【摘要】网络安全越来越受到人们的重视,本文结合笔者在网络管理的一些经验体会,从密码安全、系统安全、共享目录安全和木马防范方面,对校园网的安全谈了自己的看法和做法,供大家参考。【关键词】网络安全黑客目前,许多学校的校园网都以WINDOWSserver2003做为系统平台,由IIS(InternetInformationServer)提供WEB等等服务。下面本人结合自己对WINDOWSserver2003网络管理的一点经验与体会,就技术方面谈谈自己对校园网安全的一些看法。一、密码的安全众所周知,用密码保护系统

2、和数据的安全是最经常采用也是最初采用的方法之一。目前发现的大多数安全问题,是由于密码管理不严,使〃入侵者〃得以趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服只由自己一个人管理使用,常常对系统不设置密码。这样,〃入侵者〃就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为〃入侵者〃留下后门。比如,对WEB网页的修改权限设置,在W

3、INDOWSserver2003版系统中,就常常将网站的修改权限设定为任何用户都能修改,这样,任何一个用户,通过互联网连上站点后,都可以对主页进行修改删除等操作。其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点,他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。密码的长度也是设置者所耍考虑的一个问题。在WINDOWSserver2003系统中,有一个sam文件,它是WINDOWSserver2003的用户帐户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。如果

4、〃入侵者〃通过系统或网络的漏洞得到了这个文件,就能通过一定的程序对它进行解码分析。在用LOphtCrack破解吋,如果使用〃暴力破解〃方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置吋一定要有足够的长度。总Z在密码设置上,最好使用一个不常见、有一定长度的且又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。二、系统的安全从目前來看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成为网

5、络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们•般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有用的软件和服务,应该密切关注其程序的最新版木和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起〃红色代码〃、〃蓝色代码〃及〃尼姆达〃病毒的传播流行的Unicode解码漏洞,早在去年的10月就被发现,且没隔多久就有了解决方案和补丁,但是许多的

6、网络管理员并没有知道及时的发现和补丁,以至于过了将近一年,还能扫描到许多机器存在该漏洞。校园网的服务器为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就…定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执

7、行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。三、目录共享的安全在校园网络中,利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。但在设置过程中,要充分认识到当一个冃录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个C类IP网段,发现共享的机器就有十儿台,而且许多机器是将整个C盘、D盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、

8、文档进行查看、修改、删除。所以,为了防止资料的外泄,在设置共享时一定要设定访问密码。只有这样,才能保证共享目录资料的安全。四、木马的防范相信木马对于大多数人來说不算陌生。它是一种远程控制工具,以简便、易行、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。