上海交通大学校园网用户安全使用网络最低要求Windows

上海交通大学校园网用户安全使用网络的最低要求(Windows版)

2005年5月

今年以来，新出现的计算机安全和网络安全问题正日益频繁的在互联网中产生。网络已成为病毒传播的第一途径，疏于安全防范的联网计算机不仅会置自己的数据、文件于危险的境地，更可能成为各类蠕虫病毒，木马程序的温床和跳板，被利用向网络中的其他计算机发起扫描和攻击。这不但会严重干扰校园网络的正常运行，还同时给交大校园网的形象带来了负面影响（我校网络是直接接入全球互联网Internet）。

保证自己使用或管理的计算机安全是维护您的个人网络使用利益和所有校园网用户共同利益的基础。我们总结了几点安全使用网络的最低要求，希望所有校园网用户能够依照此说明做好计算机的使用管理工作。本要求主要针对使用Windows操作系统的校园网用户。

第一部分：病毒的传播途径

当前最主要流行网络蠕虫病毒的传播途径有以下几点：

1. 利用Windows操作系统或某些系统服务（IIS服务）的系统漏洞进行感染；

2. 利用用户计算机某些用户的空口令、弱口令和文件夹共享进行感染；

3. 利用用户安装的某些软件的漏洞或设置不当进行感染；

4. 利用电子邮件来传播，一旦用户打开带病毒的邮件就可能被感染；

5. 利用用户受其他病毒感染留下的后门进行二次交叉感染；

现在新蠕虫病毒的一种发展趋势是会同时利用上述几种途径进行混合传播。

第二部分：操作系统的安装

1．无论是从光盘安装操作系统，还是从硬盘安装，都请使用比较新的已经集成部分ServicePack的版本(Windows2000内置SP4，WindowsXP内置SP2)。

2．操作系统安装应遵循最小化安装原则，凡是不需要使用的系统组件、协议、和系统服务，特别是网络服务都不要安装。

3．安装操作系统之前一定要先拔下网线，在离线状态下进行安装。

4．NTFS 分区能够提供FAT、FAT32或FAT32x文件系统所不能提供的访问控制与保护,建议安装计算机中的所有分区都尽可能去使用NTFS格式。

5．安装过程中或结束后必须要设置可靠的用户口令，建议把Administrator这个系统默认的超级用户重命名为不明显的名字（例如，不具有“admin”或“root”等标记），并给一个足够复杂的口令（不少于9个字符，并包括特殊字符），禁用所有非活动帐户，删除不再需要的帐户，如果来宾帐户（Guest）已启用，请将其禁用。

6．操作系统安装完成后，应立即安装系统最新的Service Pack，然后才能联网，否则几分种以内, 就可能被蠕虫病毒利用系统漏洞感染。（可以先从事先下载有关重要系统补丁并复制到您的计算机上）

第三部分：防病毒软件的安装

建议所有用户都要安装防病毒软件，根据实际安全级别需要适当考虑选用防火墙。

无论使用何种防病毒厂商(趋势、Norton、瑞星)的软件，都应该确保具有以下正确配置1．打开“自动”或“实时”扫描功能；

2．“扫描电子邮件”选项必须要打开或启动；

3．设定病毒库的更新时间为每天一次（默认可能是每周一次）；

我们向校内用户免费提供趋势的OfficeScan防毒软件，您可以访问获取此软件。WindowsXP用户可以启动系统自带的Internet 连接防火墙（本地网络连接－属性－高级里面设置）来增强您计算机的安全性。

使用防火墙要根据自己的网络应用情况以及安全需求，认真、细致地制定安全访问规则，才能够使防火墙真正起到安全防护作用的同时，不致影响网络的正常应用。

防病毒软件的病毒库或防火墙软件的安全规则应设定为每天更新一次。

第四部分：计算机的日常使用与维护

1．访问，安装我们提供的校内自动更新服务（运行一次即可），当适用于您的计算机的重要更新发布时，它会及时提醒您下载和安装。使用自动更新可以在第一时间更新您的操作系统，修复系统漏洞，保护您的计算机安全。使用此更新同微软的在线升级并无冲突，您仍然可以随时访问来进行在线升级。；

2．定期关注我们在校内网络安全网站发布的安全公告和安全建议；

3．定期做好重要个人文件的数据备份工作，取消所有不必要的文件共享,以防止可能的数据泄漏，所有必要的文件共享要设置适当的共享级别访问权（例如，Administrator = 读取）。；4．不要打开不明来历的电子邮件和附件，不要随意下载不安全网站的文件并运行；

5．对计算机的有关服务，例如IIS的www服务等，进行安全的配置；

6．特别指出对安装SQL Server 2000 的用户，必须要安装SP4，免受Slammer蠕虫病毒感染。

第五部分：发现安全问题的及时处理

一旦发现您的计算机感染病毒或出现其他安全问题，如果没有把握在短期内解决，为了避免给自己和他人造成更严重的损失，请您先拔下网线或禁用网络连接，离线处理。如果您个人无法解决，可以和网络信息中心联系以获得技术支持。

为了保障校园网的正常运行，在出现校园网用户感染病毒或其他类型产生的大量对外攻击扫描，严重影响整个校园网运行性能的情况下，网络信息中心保留在不通知用户的情况下紧急暂停此用户网络接入的权利。

结束语

虽然我们无法保证您完全执行这些要求就能获得百分之百的安全，但根据我们的统计分析，如果您熟悉并很好地执行这些要求，可以使您避免绝大多数的安全风险。

上海交通大学网络信息中心

2005年5月