大学校园网络安全建议

大学校园网络安全建议

　　现如今，各大大学校园都建设了自己的校园网站，但是一些大学对自己的网站安全漠不关心，导致一些人可以随意篡改里面的数据，在此，学习啦小编为大家提供有关校园网络安全防范的几点建议，希望能帮到大家。

　　校园网安全出现问题的几点原因：

　　一、管理员素质极低，安全意识淡薄，水平普遍偏低。对于发出的信漠不关心。

　　二、web服务器和系统都没有经过细心的安全配置。

　　三、使用的程序的版本过低，漏洞明显，但又不采取任何补救措施。

　　四、没有严格的控制好各工作组之间的访问权限，也没有做好单机的防范工作。

　　五、管理员太依赖程序。自己却没有尽职。

　　解决方案

　　下面给出我认为行得通的一些解决方案，仅供参考。

　　A、对外服务器的安全问题

　　对外服务器通常是web服务器这是局域网的第一道关卡，由于经费、在线时间、管理等诸多原因，这台服务器肯定与内网相连，这样只要控制了该服务器，那么想获取内部任意一台电脑的资料也不是难事了。所以这台服务器至关重要，一定要精心的配置。如果不是专业网管，请参考网上的相关文章。

　　B、内部网的安全问题

　　要想解决局域网内部安全的问题，最基本的就是安装NT内核的操作系统，使用NTFS格式的分区。服务器可以使用Windows 2000 Server或Windows 2000 Advanced Server甚至UNIX或类UNIX系统。学生和教师机可以使用Windows 2000 professional，牢固的系统可以提高抵抗各种bomb的能力，还可以更好的控制权限，强健的密码机制让98无地自容。此外，还可以安装一些占用资源少的简单的包过滤防火墙。

　　C、学生机的安全问题

　　学校担心学生在电脑的种种错误操作而导致数据丢失、系统崩溃，因此安装各种硬盘还原卡、保护卡或者还原精灵。这对硬盘来说是种酷刑，而且增加了开支，其实充分利用NTFS分区的“安全”特性，就可以对硬盘进行良好的保护，因为目前为止，我还没有发现什么工具能冲破NTFS的保护。严格设置好各个分区、目录、文件的访问权限，效果比还原卡还要理想数倍。而且不损坏硬盘，还可以很好的限制下载等。难道管理员怕吃苦或是认为电脑是由学校出钱买的而不当回事?

　　D、内部管理问题。

　　对于IP，每台电脑仅有的一个网络标识，就像人的身份证一样，如果管理不好甚至被更改或盗用，可能导致那太电脑不能上网，而且现在每个学校基本上都是人工分配IP地址，费时费力而且页可能让学生修改，其实NT/2000就提供了DHCP(动态主机配置协议)服务，通过这个功能可以很好的解决IP的分配和盗用问题。如果不懂设置请看《使用DHCP服务巧妙固定IP地址》《如何解决校园网络中避免IP地址被盗用》。

　　安全管理措施

　　下面再说说一些网络系统安全管理措施

　　A、任何操作系统都有漏洞，作为管理员就有责任及时的打上各种补丁(Patch)。为了将安全漏洞降低到最少，也为了系统能更加稳定的工作。

　　B、密码是首席看门官，大部分的攻击都是从截获或猜测密码开始的，一旦黑客成功进入，那么前面的防卫措施几乎就没有作用。因此对密码进行安全、有效地管理是管理员义不容辞的职责。

　　C、关闭不必要的服务、如果系统都使用NT内核系统就涉及到一个服务的概念，有的服务控制着一个端口的开与关，多一个不必要的服务就多一个威胁。这点也是需要注意的。

　　D、数据备份永远是最累人但最必要的工作，谁也不敢肯定错误操作、停电、硬盘损坏等意外事故什么时候发生。勤备份数据能给你减少数据丢失后的尴尬。

　　E、慎重选择好杀毒软件，病毒是个与大型网络形影不离的家伙，几乎每个大型的网络都有它的身影，2003年1月25日爆发的全球性SQL蠕虫病毒就是最好的警告。

　　F、合理利用安全工具进行检测，不要以为安全工具是入侵(攻击)者的专利，管理员比这些人更有权利使用它。扫描器能让你更好的了解系统出现的漏洞。嗅探器能更好帮帮你解决网络的一些实质性问题。所以你必须熟练运用他们。

　　解决方案和防护措施也是针对校园网而言，网络安全是一门艺术型的学问，只有不断挖掘和探索才能更好的管理和完善她。以适应不同的场合。