浅谈大学校园里的网络安全

浅谈大学校园里的网络安全

【摘要】如今的大学校园早已普及了互联网络，各高等院校纷纷建立校园网，网络逐渐成为高校师生获取信息、发表评论、表达意见、参与公共事务的重要渠道。伴随着庞大的用户群和开放式的发展，校园网络不可避免地面临来自内部和外部的安全威胁。

【关键词】校园网络；安全；病毒；防火墙

通过互联网技术高速发展，人类社会正快步进入信息时代。如今的大学校园早已普及了互联网络，各高等院校纷纷建立校园网，网络逐渐成为高校师生获取信息、发表评论、表达意见、参与公共事务的重要渠道。据统计,我国上网用户总数已突破1亿人,其中21.4%为在校大学生。而伴随着庞大的用户群和开放式的发展，校园网络不可避免地面临来自内部和外部的安全威胁。如何切实做好网络安全建设和管理工作，打造绿色和谐的网络环境，是我们当前面临的巨大挑战和责任。

笔者经过实际的调查和了解，发现了几点现阶段比较突出的威胁，对面这些威胁，我们可以采取的应对策略如下

1.木马、蠕虫病毒和其他经网络传播的病毒

病毒问题虽然很不起眼，却是普通用户接触最多最深受其害的安全性危害。校园网中的计算机数量较多，使用者的防毒水平参差不齐，病毒防范成为校园网日常管理中的一项非常重要的内容。防范计算机病毒要我们可以从以下几方面入手。

1.1及时安装各种补丁程序

目前，许多新型计算机病毒都是利用操作系统的漏洞进行传染的。比如2003年8月份发作的冲击波病毒是利用Windows 2000、Windows XP、Windows 2003操作系统的RPC漏洞进行传播的；还有一些病毒是利用IE6.0的漏洞进行传播的。为校园网的服务器及时安装最新的补丁程序是校园网络管理员不可忽视的任务，同时要加强宣传，敦促普通用户升级。

1.2采用真正有效的防病毒软件并经常更新病毒库

当今市面上许多防病毒的软件，选择适合各个学校自身环境的1种或多种进行安装。就可以有效地控制和一定程度上减免病毒的入侵。因为病毒更新非常之快，我们也必须把防病毒软件的病毒库不断地升级完善，以达到最好的效果。我们也可以采用网络版的防病毒软件，校园网的管理员只要及时在服务器端进行升级，客户端启动后就可自动升级，这就解决了普通用户病毒防范水平不够导致升级不及时的问题。

1.3规范电子邮箱的使用

计算机病毒可以通过网络进行传播，网络已经成为计算机病毒的第一传播途径，而电子邮件是传播计算机病毒最主要的媒介，如风靡全球的Red Code、Nimda、Papa等病毒都是通过电子邮件的方式进行传播的。网络管理员要定期对邮件服务器进行检查，普通用户也要注意小心邮件中的可疑文件。

1.4管理方面，建立病毒事故分析制度

对发生的病毒事故，要认真分析原因，找到病毒突破防治制度和防护技术的原因，及时提高病毒防治技术，并对调整后的病毒防治技术进行重新评估、测试。

2.恶意的、指向明确的网络攻击

恶意网络攻击是计算机网络所面临的最大威胁，对于校园网络来说，它会以各种方式有选择地破坏信息的有效性和完整性;也可能在不影响网络正常工作的情况下，进行截获或者窃取重要信息。这两种攻击均会对计算机网络造成极大的危害。我们应该从技术上采取措施应对。

2.1使用网络防火墙技术来加强网络之间访问控制

防止外部网络用户以非法手段通过外部网络进人内部网络, 访问内部网络资源, 保护内部网络操作环境。防火墙处于网络安全的最底层,，它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查, 以决定网络之间的通信是否被允许, 并监视网络运行状态。

2.2做好入网访问控制和网络的权限控制，构筑防止非法访问的前沿防线

入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。网络管理员应该可以控制和限制普通用户的帐号使用、访问网络的时间、方式。而网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。例如：

系统盘只给Administrators 和SYSTEM 权限

系统盘\Documents and Settings 目录只给Administrators 和SYSTEM 权限；

系统盘\Documents and Settings\All Users 目录只给Administrators 和SYSTEM 权限；

系统盘\Documents and Settings\All Users\Application Data目录只给

Administrators 和SYSTEM 权限；

系统盘\Windows目录只给Administrators、SYSTEM和users 权限；

系统盘\Windows\System32\net.exe，net1.exe，cmd.exe，command.co

m，ftp.exe，netstat.exe，regedit.exe，at.exe，attrib.exe，cacls.exe , 文件只给Administrators 权限。

其它盘，有安装程序给Administrators 和SYSTEM 权限，无只给Administrators 权限。

2.3通过设置组策略来提高服务器的系统安全

以Windows2003 server为例，我们可以在在本地安全策略中找到审核策略，然后打开相应的审核，推荐的审核是：账户管理，登录事件，对象访问，策略更改，特权使用，系统事件，目录服务访问，账户登录事件等等；在本地策略的用户权限分配中，通过终端服务拒绝登陆：加入Guests、Users组，通过终端服务允许登陆：只加入Administrators组，其他删除。

2.4关闭不需要的服务与端口

许多黑客程序都是通过一些默认为开启的服务或端口非法入侵的，我们通过关闭它们可以减少安全上的风险。常见的需要关闭的服务如下：

Computer Browser:禁用

PrintSpooler：如果没有打印机可禁用

Remote Desktop Help Session Manager：禁止远程协助

IPSEC Services 禁用

Background Intelligent Transfer Service BITS 禁用

Network Location Awareness 禁用

Performance Logs and Alerts 禁用

Remote Administration Service 禁用

TCP/IP NetBIOS Helper 禁用

DHCP Client 禁用