校園網(wǎng)絡(luò)安全論文

1、-校園網(wǎng)絡(luò)平安摘要：隨著計算機網(wǎng)絡(luò)的不斷開展和普及，計算機網(wǎng)絡(luò)帶來了無窮的資源，但隨之而來的網(wǎng)絡(luò)平安問題也顯得尤為重要，人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運行，不受外來入侵者干擾和破壞,所以解決好網(wǎng)絡(luò)的平安性和可靠性問題，是保證網(wǎng)絡(luò)正常運行的前提和保障。校園網(wǎng)絡(luò)作為計算機網(wǎng)絡(luò)中的一局部，也正在飛速開展，而面對越來越多的非法入侵和好多學校的被惡意攻擊，校園網(wǎng)絡(luò)平安也越來越受到各方面的重視。一個學校的網(wǎng)絡(luò)環(huán)境是否平安，不僅關(guān)系到學校的教學質(zhì)量，學生與教師之間的有效溝通，更反映了一個學校的整體形象，也與學校的開展密切相關(guān)。因此，校園網(wǎng)絡(luò)平安問題是一個必須重視的問題。關(guān)鍵詞：計算機網(wǎng)絡(luò)校園網(wǎng)絡(luò)平安

2、 網(wǎng)絡(luò)攻擊 病毒防治Campus Network SecurityAbstract:With the continuous development and popularity of puter network,puter network brings endless resources. But the attendant problem of network security is particularly important.People all want their network to be more reliable to run, whitout foreign invaders

3、 disturbance and destruction.So to solve network security and reliability issues is to ensure the normal operation . Campus network as part of a puter network, is also rapidly developing, facing a lot of the illegal invasion and malicious attacks on the school site.Campus network served security is

4、increasingly being paid much attention. A school's network environment is safe, not only the quality of teaching in schools, and effective munication students between teachers, but also reflects a school's overall image, as well as closely related to the development of the school. Therefore,

5、campus network needs immediateattention.Keywords: puter network Campus networksecurity Network Attack Anti virus目錄引言11現(xiàn)在大學院校校園網(wǎng)普及情況及對學生日常生活的影響11.1 校園網(wǎng)的普及狀況11.2 校園網(wǎng)的快速開展給學生帶來的影響11.2.1 一卡多用21.2.2 圈存消費21.2.3 實時管理22校園網(wǎng)平安現(xiàn)狀22.1權(quán)限隱患22.2資源共享隱患32.3上網(wǎng)環(huán)境切換隱患32.4 IP地址沖突33校園網(wǎng)絡(luò)平安系統(tǒng)的脆弱性33.1軟件方面4操作系統(tǒng)的平安脆弱性4網(wǎng)絡(luò)系統(tǒng)的平安

6、脆弱性43.1.3 數(shù)據(jù)庫管理系統(tǒng)的平安脆弱性43.2硬件方面53.2.1 計算機硬件的故障53.2.2 防火墻的局限性53.2.3 天災人禍53.3 其他方面的原因54銀杏酒店管理學院校園網(wǎng)絡(luò)平安狀況分析54.1 銀杏學院校園網(wǎng)建立概況54.2 在校園網(wǎng)開展過程中遇到的問題74.2.1 病毒攻擊74.2.2 帶寬限制74.2.3 系統(tǒng)差異74.2.4 上網(wǎng)環(huán)境差異74.2.5 其他問題74.3 針對以上問題提出的解決方法7做好對病毒的防7帶寬的問題84.3.3 使用比較成熟的系統(tǒng)84.3.4 做好環(huán)境轉(zhuǎn)換的調(diào)整84.3.5 對于意外情況的措施85校園網(wǎng)平安控制與病毒防治策略95.1加強人員的

7、網(wǎng)絡(luò)平安培訓9強調(diào)信息平安中重要性9掌握一定的平安知識9加強網(wǎng)絡(luò)知識培訓95.2校園網(wǎng)平安控制策略9利用相關(guān)措施控制用戶入網(wǎng)10采用防火墻技術(shù)10進展IP控制105.2.4 對網(wǎng)絡(luò)用戶進展行為操作上的監(jiān)控10屬性平安控制105.3病毒防治11增加平安意識和平安知識11小心使用移動存儲設(shè)備11挑選網(wǎng)絡(luò)版殺毒軟件11結(jié)論13參考文獻14致15. z-引言隨著網(wǎng)絡(luò)技術(shù)的不斷開展和Internet的日益普及，許多學校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到了無法估量的作用。但教師和學生在使用校園網(wǎng)絡(luò)的同時卻忽略了網(wǎng)絡(luò)平安問題，登陸了一些非法和使用

8、了帶病毒的軟件，導致了校園計算機系統(tǒng)的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網(wǎng)的正常運行。所以在積極開展辦公自動化、實現(xiàn)資源共享的同時，教師和學生都應加強對校園網(wǎng)絡(luò)的平安重視。正如人們經(jīng)常所說的：網(wǎng)絡(luò)的生命在于其平安性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的平安，就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。1現(xiàn)在大學院校校園網(wǎng)普及情況及對學生日常生活的影響1.1校園網(wǎng)的普及狀況 作為新技術(shù)的發(fā)祥地，學校、尤其是高等學校，和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進展實驗并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進而才推向社會的。另一方面，作為“高新技術(shù)孵化器

9、的學校，知識、人才的資源十分豐富，比其他行業(yè)更渴求信息、希望能有渠道獲得各種各樣的信息來促進自身在研究、學術(shù)上的進步。校園網(wǎng)應用平臺代表了學校教育的管理水平和意識，是信息化時代的學校在管理方面的重要裝備。目前國高校幾乎都已建立校園網(wǎng)，其中擁有1000M主干帶寬的高校已占高校總數(shù)的64.9%，早在2005年一些綜合類大學和理工類院校就已經(jīng)率先升級到萬兆校園網(wǎng)。經(jīng)過幾年的開展，升級到萬兆校園網(wǎng)的院校所占的比例又有了進一步的提高。國高校在校園網(wǎng)建立過程中，已經(jīng)意識到信息資源及應用軟件的重要性，“重硬輕軟的現(xiàn)象將會逐漸轉(zhuǎn)變，高校在遠程教育系統(tǒng)、數(shù)字圖書館系統(tǒng)等建立方面的投資將逐步提高。1.2校園網(wǎng)的快

10、速開展給學生帶來的影響隨著科學技術(shù)的開展，越來越多的信息系統(tǒng)都應用在學校中，如一卡通系統(tǒng)、網(wǎng)上評教系統(tǒng)、選課系統(tǒng)、教務(wù)系統(tǒng)等。這些都極給學生帶來了方便。如一卡通系統(tǒng)給學生帶來的方便主要表現(xiàn)在以下幾個方面：一卡多用校園卡作為信息載體將各種原有的學生證、工作證、借書證、閱覽證、醫(yī)療證、聽課證、體鍛證、上機證合一后，減少卡的數(shù)量，方便用戶。 圈存消費依托校園網(wǎng)，將校園卡和銀行金融卡相結(jié)合，自動、自助地將銀行存款圈存到校園卡上，完成校消費，減少現(xiàn)金收支，統(tǒng)一結(jié)算管理，提高資金的平安性。 實時管理各級用戶進入學校門戶進展身份認證，從而與學校管理信息系統(tǒng)無縫連接，實現(xiàn)學生、教職員工根本信息查詢，并且能按用

11、戶權(quán)限進展各種信息的實時管理。 校各個子系統(tǒng)間共用標準數(shù)據(jù)庫，如教務(wù)管理系統(tǒng)、人事管理系統(tǒng)、圖書館管理系統(tǒng)、一卡通系統(tǒng)等，操作時只需要從標準共享數(shù)據(jù)庫中調(diào)用各自所需的數(shù)據(jù)，減化操作，提高效率。2校園網(wǎng)平安現(xiàn)狀廣域網(wǎng)絡(luò)已有了相對完善的平安防御體系，防火墻、漏洞掃描、防病毒、IDS入侵檢測系統(tǒng) 等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御，重要的平安設(shè)施大致集中于機房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴密監(jiān)控下，來自網(wǎng)絡(luò)外部的平安威脅大大減小。相反來自網(wǎng)絡(luò)部的計算機客戶端的平安威脅缺乏必要的平安管理措施，平安威脅較大。主要表現(xiàn)有：2.1權(quán)限隱患校園網(wǎng)絡(luò)就像是一個局域網(wǎng)，未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到校園網(wǎng)的網(wǎng)絡(luò)設(shè)

12、備自動進入網(wǎng)絡(luò)，形成極大的平安隱患。目前，校園網(wǎng)絡(luò)平安隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的平安弱點，而系統(tǒng)在使用和管理過程的疏漏增加了平安問題的嚴重程度。由于通過交換機和效勞器連接網(wǎng)每一臺電腦，因此校園網(wǎng)信息的傳輸速率比較高，同時校園網(wǎng)采用的技術(shù)比較簡單，平安措施較少， 同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的平安埋下了隱患。2.2資源共享隱患由于校園網(wǎng)很大的一局部用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性，導致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)平安性較低。校園網(wǎng)計算機的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果校園網(wǎng)中效勞器區(qū)域不進展獨立保護，其中一臺電腦感染病毒，并且通過效

13、勞器進展信息傳遞，就會感染效勞器，這樣校園網(wǎng)中任何一臺通過效勞器信息傳遞的電腦，就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網(wǎng)部的攻擊。許多用戶使用移動存儲設(shè)備來進展數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的平安檢查通過移動存儲設(shè)備帶入部校園網(wǎng)，同時將部數(shù)據(jù)帶出校園網(wǎng)，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。2.3上網(wǎng)環(huán)境切換隱患一機兩用甚至多用情況普遍，筆記本電腦在外網(wǎng)之間頻繁切換使用，許多用戶將在Internet 網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入部校園網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。2.4IP地址沖突校園網(wǎng)用戶在同一

14、個網(wǎng)段，經(jīng)常造成IP 地址沖突，造成局部計算機無法上網(wǎng)。對于校園網(wǎng)來講，此類IP 地址沖突的問題會經(jīng)常出現(xiàn)，用戶規(guī)模越大， 查找工作就越困難。正是由于局域網(wǎng)應用上這些獨特的特點，造成局域網(wǎng)的病毒快速傳遞，數(shù)據(jù)平安性低，網(wǎng)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常喪失。3校園網(wǎng)絡(luò)平安系統(tǒng)的脆弱性校園網(wǎng)絡(luò)面臨病毒、特洛伊木馬程序、系統(tǒng)后門和窺探等多個方面的威脅。盡管近幾年來計算機網(wǎng)絡(luò)平安技術(shù)得到了巨大的進展，但計算機網(wǎng)絡(luò)系統(tǒng)的平安性比以往任何時候都更加脆弱。主要表現(xiàn)在它極易受到攻擊和侵害，它的抗打擊力和防護力很弱?，F(xiàn)對其脆弱性從軟件和硬件兩個放面分析1。3.1軟件方面操作系統(tǒng)的平安脆弱性操作系統(tǒng)不平安，

15、是計算機不平安的根本原因。操作系統(tǒng)的脆弱性主要表現(xiàn)在：操作系統(tǒng)構(gòu)造體制本身的缺陷；在網(wǎng)絡(luò)上傳輸文件，加載與安裝程序，包括可執(zhí)行的文件；它可以創(chuàng)立進程，甚至可以在網(wǎng)絡(luò)的節(jié)點上進展遠程的創(chuàng)立和激活；操作系統(tǒng)中有一些守護進程，實際上是一些系統(tǒng)進程，它們總是在等待一些條件的出現(xiàn)；操作系統(tǒng)都提供遠程調(diào)用效勞，而提供的平安驗證功能卻很有限等等。網(wǎng)絡(luò)系統(tǒng)的平安脆弱性1網(wǎng)絡(luò)平安的脆弱性。由于Internet/Intranet的出現(xiàn)，網(wǎng)絡(luò)的平安問題更加嚴重。可以說，使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的FTP、RPC遠程過程調(diào)用和NFS都包含許多不平安的因素，存在著許多漏洞。2 軟件本身的“后門。軟件本身的“后門是

16、軟件公司的程序設(shè)計人員為了方便自己進入而在開發(fā)時預留設(shè)置的，雖然為軟件調(diào)試、進一步開發(fā)或者遠程維護提供方便，但同時也為非法入侵提供了通道。這些“后門一般不為外人所知，但是一旦“后門洞開，入侵者就可以利用“后門屢次進入系統(tǒng)，或采取其他措施繞過平安控制路徑進入系統(tǒng)，即使系統(tǒng)管理員已經(jīng)彌補了系統(tǒng)漏洞，入侵者也可以取得對系統(tǒng)的權(quán)限，造成很嚴重的后果。常見的“后門有：修改配置文件、建立系統(tǒng)木馬程序、修改系統(tǒng)核等。入侵者利用“后門可以從非特權(quán)用戶變?yōu)槟軌蚴褂胷oot權(quán)限的特權(quán)用戶2。3 軟件的漏洞。軟件不可能百分之百的無缺陷和無漏洞的，因此。這些漏洞和缺陷就成了網(wǎng)絡(luò)攻擊者進展攻擊的首選目標。典型的缺陷和漏

17、洞如操作系統(tǒng)中的bugs等。 數(shù)據(jù)庫管理系統(tǒng)的平安脆弱性當前，大量的信息存儲在各種各樣的數(shù)據(jù)庫中，然而，這些數(shù)據(jù)庫系統(tǒng)在平安方面的考慮很少。而且，數(shù)據(jù)庫系統(tǒng)平安必須與操作系統(tǒng)的平安相配套。例如DBMS的平安級別是B2級，則操作系統(tǒng)的平安級別也應該是B2級，但實踐中往往不是這樣做的3。3.2硬件方面 計算機硬件的故障由于生產(chǎn)工藝或制造商的原因，計算機硬件系統(tǒng)本身會有故障，如電路短路、斷線、接觸不良引起系統(tǒng)的不穩(wěn)定、電壓波動的干擾等。 防火墻的局限性仍然存在著一些防火墻不能防的平安威脅，如不能防不經(jīng)過防火墻的攻擊，很難防來自于網(wǎng)絡(luò)部的攻擊及病毒的威脅等。 天災人禍天災指不可控制的自然災害，如地震、

18、雷擊等。天災輕則造成業(yè)務(wù)工作混亂，重則造成系統(tǒng)中斷甚至是無法估量的損失。人禍指人為因素對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)成的威脅。人禍可分為有意和無意兩種。1有意。有意是指人為的惡意攻擊、違紀、和計算機犯罪。這是目前計算機網(wǎng)絡(luò)系統(tǒng)所面臨的最大威脅。2無意。人為地無意失誤和各種各樣的誤操作都可能造成嚴重的不良后果，典型的錯誤有文件的誤刪除、輸入錯誤的數(shù)據(jù)等。又如，操作員平安配置不當、用戶口令選擇不慎、用戶將自己的賬號隨意轉(zhuǎn)借他人或者與別人共享等無意行為都有可能會對計算機網(wǎng)絡(luò)平安帶來威脅。3.3 其他方面的原因如環(huán)境和災害的影響，計算機領(lǐng)域中任何重大的技術(shù)進步都會對平安性構(gòu)成新的威脅等?？傊?，系統(tǒng)自身的脆弱和缺乏

19、，是造成計算機網(wǎng)絡(luò)平安問題的部根源。但系統(tǒng)本身的脆弱性、社會對系統(tǒng)應用的依賴性這一對矛盾又將促進計算機網(wǎng)絡(luò)平安技術(shù)的不斷開展和進步4。4銀杏酒店管理學院校園網(wǎng)絡(luò)平安狀況分析4.1 銀杏學院校園網(wǎng)建立概況08年9月至今，新校區(qū)網(wǎng)絡(luò)根底建立已全部完成。全院校園網(wǎng)采用三層網(wǎng)絡(luò)架構(gòu)實施，由垂直、水平布線子系統(tǒng)，弱電間子系統(tǒng)等組成。各會聚節(jié)點采用光纖直連至中心機房核心，經(jīng)過計費系統(tǒng)、行為審計系統(tǒng)通至外網(wǎng)。對院網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)行為進展審計記錄，嚴格規(guī)院網(wǎng)絡(luò)用戶合理使用網(wǎng)絡(luò)資源的行為。校園網(wǎng)采用VLAN劃分地址，DHCP分配地址的方式進展網(wǎng)絡(luò)地址的管理。學院共16個會聚節(jié)點，1*教學樓A13、B1區(qū)4個，2*

20、教學樓1個，綜合樓1個，食堂1個，教職工宿舍3個，1*女生宿舍4個，2*男生宿舍2個。采用分區(qū)、分層的管理方式，將各故障區(qū)隔離出來以防止影響正常區(qū)域運行。對于財務(wù)組以及學院主要效勞器組采用硬件防火墻做策略，只允許準入用戶，以保證效勞器組與數(shù)據(jù)的平安。 圖4-1 銀杏學院網(wǎng)絡(luò)拓撲構(gòu)造圖圖4-1即為銀杏學院的網(wǎng)絡(luò)拓撲構(gòu)造圖。各個區(qū)域相互獨立，在核心機組的統(tǒng)一調(diào)配下工作。各個部門和區(qū)域通過核心交換機組進展數(shù)據(jù)的聯(lián)通和共享，實現(xiàn)不同權(quán)限的用戶各個區(qū)域不同的資源，真正發(fā)揮校園網(wǎng)的真正作用。4.2 在校園網(wǎng)開展過程中遇到的問題 病毒攻擊信息技術(shù)日新月異，而病毒的也在不斷地更新?lián)Q代。由于學生對病毒攻擊的防意

21、識薄弱，這就更加容易遭受病毒的攻擊。如果不及時采取措施，將影響到學校的網(wǎng)絡(luò)環(huán)境。帶寬限制由于技術(shù)的進一步開展，各個軟件系統(tǒng)或游戲不僅機器的配置要求越來越高，對帶寬的要求也越來越高。隨著學校的開展壯大，網(wǎng)絡(luò)用戶的數(shù)量也越來越多，這就對帶寬提出了更高的要求。而帶寬的增加需要一段時間和過程。在這一段時間就會給整個學校的網(wǎng)絡(luò)造成壓力，容易產(chǎn)生問題。 系統(tǒng)差異新系統(tǒng)的開展是一個逐步的過程，將從不完善逐步到完善。就目前開展情況，Windows7的兼容性并不理想，而好多用戶喜歡嘗試新事物，這就造成了一些上網(wǎng)軟件在Windows7上不能正常使用。 上網(wǎng)環(huán)境差異由于上網(wǎng)環(huán)境的不同，許多殺毒軟件的設(shè)置也千差萬別。

22、好多殺毒軟件為了防止病毒的入侵，在安裝的時候做了好多限制，這也造成了好多網(wǎng)絡(luò)用戶不能夠外網(wǎng)。 其他問題在學校上網(wǎng)會遇到很多突發(fā)情況，也包括人為的破壞。例如將網(wǎng)線的兩頭同時插到一個交換機上；惡意病毒攻擊交換機;個別網(wǎng)絡(luò)用戶因?qū)W校網(wǎng)絡(luò)不滿用攻擊軟件進展破壞等;這些都有可能造成整層或者整棟樓乃至整個學校都上不去網(wǎng)，造成惡劣影響。4.3 針對以上問題提出的解決方法做好對病毒的防及時更新殺毒軟件，升級病毒數(shù)據(jù)庫，做好防火墻的設(shè)置。定期殺毒，進展系統(tǒng)的檢測和維護。針對不同的網(wǎng)絡(luò)環(huán)境進展不同的限制。如在學校的教學計算機室安裝專門的殺毒軟件，對接入外網(wǎng)的權(quán)限進展限制；在學校公共機房禁用USB接口、安裝防護軟

23、件、對一些非法或者不安康的進展隔離等。帶寬的問題1針對以學生為主體的網(wǎng)絡(luò)用戶進展流量的限制。學生在宿舍上網(wǎng)的網(wǎng)絡(luò)費用采用包月的計費策略。目前采用的計費策略有2種：15元/1.5G和40元/8G。通過對流量的限制，有效地防止了學生同時進展下載、在線觀看、打游戲、系統(tǒng)或者軟件更新等多種網(wǎng)絡(luò)應用，有效地減輕了帶寬的壓力。2獨立各個應用網(wǎng)絡(luò)環(huán)境的帶寬線路。例如針對學生的宿舍區(qū)，學校引入的是網(wǎng)通線路；學校的公共機房引入的是電信和網(wǎng)通雙線路，而這三條線路互不影響。3實時監(jiān)控學校帶寬的飽和度，根據(jù)具體情況增加帶寬。使用比較成熟的系統(tǒng)由于Windows7系統(tǒng)不穩(wěn)定，現(xiàn)在好多軟件還不能與其進展兼容，所以學校不建

24、議學生使用Windows7系統(tǒng)，建議使用相對穩(wěn)定的Windows *P和Vista系統(tǒng)。而在Windows7系統(tǒng)兼容性問題上也在想方法，在探索和解決當中。做好環(huán)境轉(zhuǎn)換的調(diào)整好多網(wǎng)絡(luò)用戶都是在家庭環(huán)境下上網(wǎng)直接轉(zhuǎn)移到學校環(huán)境下上網(wǎng)。由于環(huán)境的差異性導致不能正常使用。主要表現(xiàn)是殺毒軟件的問題。對此，學校根據(jù)具體網(wǎng)絡(luò)環(huán)境建議學生使用360平安衛(wèi)士和360殺毒軟件。這兩個軟件的功能足以預防在學校網(wǎng)絡(luò)環(huán)境中學生受到的一般攻擊。對于意外情況的措施如網(wǎng)線的兩頭同時接在一個交換機上，并非成心的病毒攻擊等，學校將采取斷網(wǎng)一星期，責令其進展整改和殺毒，然后在檢測無誤的情況下給其恢復網(wǎng)絡(luò)；如果是成心使用攻擊軟件對學

25、校網(wǎng)絡(luò)進展攻擊，并造成嚴重后果的，會根據(jù)學院的相關(guān)規(guī)定和條例對其進展處分。此外，為了保證學校網(wǎng)絡(luò)用戶有一個安定、和諧的上網(wǎng)環(huán)境，現(xiàn)學校采用實名制上網(wǎng)制度。在學生宿舍區(qū)域使用DR.客戶端，對學生的*、IP、MAC進展3方面的綁定。每個學生都有自己的IP地址，在網(wǎng)絡(luò)中心辦理開戶后會領(lǐng)取到一個未使用的IP地址，手動設(shè)置好后系統(tǒng)自動對其相關(guān)信息進展綁定。一旦發(fā)現(xiàn)攻擊，網(wǎng)絡(luò)管理員就可以根據(jù)IP和MAC地址準確的定位，并查出攻擊源，及時采取相關(guān)措施，防止造成不必要的損失。通過以上策略的設(shè)置， 能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題， 快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)平安威脅的切入點， 及時、準確的切斷平安事

26、件發(fā)生點和網(wǎng)絡(luò)。5校園網(wǎng)平安控制與病毒防治策略5.1加強人員的網(wǎng)絡(luò)平安培訓平安是個過程，它是一個聚集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應用三個層面。要確保信息平安工作的順利進展，必須注重把每個環(huán)節(jié)落實到每個層次上，而進展這種具體操作的是人，人正是網(wǎng)絡(luò)平安中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實現(xiàn)方法。增強部人員的平安防意識，提高部管理人員整體素質(zhì)。同時要加強法制建立，進一步完善關(guān)于網(wǎng)絡(luò)平安的法律，以便更有利地打擊不法分子5。對校園網(wǎng)部人員，從下面幾方面進展培訓：5

27、.1.1強調(diào)信息平安中重要性加強平安意識培訓，讓每個工作人員明白數(shù)據(jù)信息平安的重要性，理解保證數(shù)據(jù)信息平安是所有計算機使用者共同的責任。5.1.2掌握一定的平安知識加強平安知識培訓，使每個計算機使用者掌握一定的平安知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的平安可靠。5.1.3加強網(wǎng)絡(luò)知識培訓通過培訓掌握一定的網(wǎng)絡(luò)知識，能夠掌握IP 地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)根本知識，樹立良好的計算機使用習慣。5.2校園網(wǎng)平安控制策略平安管理保護網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶。目前網(wǎng)絡(luò)管理工作量最大的局部是客戶端平安局部，對網(wǎng)絡(luò)的平安運行威脅最大的也同樣是客戶端平安管理

28、。只有解決網(wǎng)絡(luò)部的平安問題，才可以排除網(wǎng)絡(luò)中最大的平安隱患，對于部網(wǎng)絡(luò)終端平安管理主要從終端狀態(tài)、行為、事件三個方面進展防御。利用現(xiàn)有的平安管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)平安的關(guān)鍵所在6。5.2.1利用相關(guān)措施控制用戶入網(wǎng)入網(wǎng)控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)平安防和保護的主要策略。它為網(wǎng)絡(luò)提供了第一層控制。它控制哪些用戶能夠登錄到效勞器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強制計算機用戶設(shè)置符合平安要求的密碼，包括

29、設(shè)置口令鎖定效勞器控制臺，以防止非法用戶修改。設(shè)定效勞器登錄時間限制、檢測非法。對密碼不符合要求的計算機在屢次警告后阻斷其連網(wǎng)。5.2.2采用防火墻技術(shù)防火墻技術(shù)是通常安裝在單獨的計算機上，與網(wǎng)絡(luò)的其余局部隔開，它使部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行平安管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息平安技術(shù)根底上的應用性平安技術(shù)7。5.2.3進展IP控制封存所有空閑的IP 地址， 啟動IP 地址綁定采用上網(wǎng)計算機IP 地址與MAC 地址唯一對應， 網(wǎng)絡(luò)沒有空閑IP 地

30、址的策略。由于采用了無空閑IP 地址策略， 可以有效防止IP 地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。 對網(wǎng)絡(luò)用戶進展行為操作上的監(jiān)控網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)上所作的一切行為都將進展記錄和存儲。這些信息只有網(wǎng)絡(luò)管理員才能有權(quán)，并做好工作。一旦發(fā)現(xiàn)存在病毒或者惡意攻擊，網(wǎng)絡(luò)管理員將及時對其進展停網(wǎng)處理，保證整個校園網(wǎng)絡(luò)的平安性。5.2.5屬性平安控制它能控制以下幾個方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向*個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件8。5.3病毒防治病毒的侵入必

31、將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡(luò)傳播的計算機病毒，能在很短的時間使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷，如何有效區(qū)分病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個方面制定有針對性的防病毒策略：5.3.1增加平安意識和平安知識首先明確病毒的危害，文件共享的時候盡量控制權(quán)限和增加密碼，對來歷不明的文件運行前進展查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒，主觀能動性起到很重要的作用9

32、。5.3.2小心使用移動存儲設(shè)備移動存儲設(shè)備現(xiàn)在已經(jīng)是人們?nèi)粘Ｉ钪斜夭豢缮俚囊痪植?，給人們的工作、學習和生活帶來了極方便。但是這也給病毒和木馬提供了傳播媒介。因此，在使用移動存儲設(shè)備之前進展病毒的掃描和查殺，這樣既可以保護文件和數(shù)據(jù)的平安，也可把病毒拒絕在外，保護計算機的平安。5.3.3挑選網(wǎng)絡(luò)版殺毒軟件一般而言，查殺是否徹底，界面是否友好、方便，能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。目前的主流殺毒軟件一般都具有各自的優(yōu)勢，用戶可以根據(jù)自己的愛好和習慣進展選擇。網(wǎng)絡(luò)版與單機版相比具有的優(yōu)勢有一下幾點：遠程殺毒：網(wǎng)絡(luò)管理員只需通過一臺計算機，就可以對全網(wǎng)的所有計算機同時進

33、展病毒檢測和去除； 遠程報警：在局域網(wǎng)中任何一臺計算機上發(fā)現(xiàn)病毒時，網(wǎng)絡(luò)殺毒軟件自動將病毒信息傳遞給網(wǎng)絡(luò)管理員； 遠程操作：網(wǎng)絡(luò)管理員只需通過一臺計算機，就可以對全網(wǎng)進展統(tǒng)一或個性化設(shè)置； 自動安裝：整個局域網(wǎng)只需在一臺計算機上安裝殺毒軟件，即可實現(xiàn)對所有計算機的自動安裝； 自動升級：可自動從下載最新升級版本，并自動分發(fā)到各節(jié)點計算機，實現(xiàn)全網(wǎng)統(tǒng)一升級； 集中式管理：局域網(wǎng)任意一臺計算機均可設(shè)置為移動管理控制臺。網(wǎng)絡(luò)管理員通過賬號和口令使用移動管理控制臺，即可清楚地掌握整個網(wǎng)絡(luò)環(huán)境中各個節(jié)點的病毒監(jiān)測狀態(tài)，對局域網(wǎng)進展遠程集中式平安管理； 分布式殺毒：瑞星殺毒軟件采用先進的分布式管理技術(shù)，調(diào)用每個節(jié)點各自的殺毒軟件對該計算機上所有文件進展全面查殺病毒，解決了以往網(wǎng)絡(luò)版殺毒軟件只能查殺共享文件的缺陷。由于不在網(wǎng)絡(luò)上傳輸文件，既