校園網(wǎng)是學(xué)校重要的教學(xué)?科研信息基礎(chǔ)設(shè)施,是豐富學(xué)習(xí)資源?拓展教學(xué)空間?提高教育及管理效率的有效手段?我國城市地區(qū)有89%的中小學(xué)建設(shè)了校園網(wǎng),農(nóng)村地區(qū)也達(dá)到35%? 
隨著校園網(wǎng)的廣泛應(yīng)用,網(wǎng)絡(luò)安全逐漸成為現(xiàn)實問題?校園網(wǎng)的安全威脅來自多方面,有網(wǎng)絡(luò)設(shè)施和軟件的缺陷,有安全管理方面的漏洞,也有校園網(wǎng)內(nèi)部用戶帶來的安全威脅?為了保證校園網(wǎng)的安全,網(wǎng)管人員從技術(shù)和管理等各方面采取措施,力圖打造一個安全?可靠?高效的校園網(wǎng)絡(luò)環(huán)境? 
 
一?用戶安全問題 
 
校園網(wǎng)內(nèi)部情況非常復(fù)雜,多數(shù)用戶對自己計算機(jī)的安全問題缺乏認(rèn)識?疏于防范,經(jīng)常發(fā)生某人機(jī)器中毒影響其他用戶正常使用,乃至于發(fā)生攻擊校園網(wǎng)從而影響全校用戶正常使用的重大故障?目前校園網(wǎng)用戶存在的安全隱患主要有以下幾種? 
1.網(wǎng)絡(luò)廣播風(fēng)暴 
網(wǎng)絡(luò)廣播通過在Internet站點上建立廣播服務(wù)器,運(yùn)行特定軟件把節(jié)目傳播出去,用戶在自己的計算機(jī)上運(yùn)行廣播接收軟件后就可方便地收聽廣播節(jié)目?廣播風(fēng)暴就是網(wǎng)絡(luò)長時間被大量的廣播數(shù)據(jù)包所占用,使正常的點對點通信無法正常進(jìn)行,表現(xiàn)為網(wǎng)絡(luò)速度奇慢無比? 
目前,一些比較流行的網(wǎng)絡(luò)病毒如Funlove?震蕩波?RPC等,一旦有機(jī)器中毒后,會立即通過網(wǎng)絡(luò)進(jìn)行傳播,就會損耗大量的網(wǎng)絡(luò)帶寬,引起網(wǎng)絡(luò)堵塞,引起廣播風(fēng)暴? 
2.病毒 
據(jù)網(wǎng)絡(luò)調(diào)查表明,100%的用戶有中毒經(jīng)歷,給80%的用戶帶來不同程度的損失?計算機(jī)病毒越來越高級,計算機(jī)病毒的防備也越來越困難,其危害也越來越大?主要危害有攻擊系統(tǒng)數(shù)據(jù)區(qū)?攻擊文件?搶占系統(tǒng)資源?占用磁盤空間和對信息的破壞?干擾系統(tǒng)運(yùn)行,使運(yùn)行速度下降?攻擊CMOS?攻擊和破壞網(wǎng)絡(luò)系統(tǒng)等? 
目前,成千上萬種不同的病毒不時地對計算機(jī)和網(wǎng)絡(luò)的安全構(gòu)成威脅?很多用戶不注重事先做好防毒準(zhǔn)備,不安裝防病毒軟件或安裝后不及時升級,等中毒了之后才殺毒,由此引起的數(shù)據(jù)資料和研究成果的丟失是無法用數(shù)字來衡量的? 
3.流氓軟件 
流氓軟件是指具有一定的實用價值但具備電腦病毒和黑客軟件的部分特征的軟件,它處在合法軟件和電腦病毒之間的灰色地帶,同樣極大地侵害電腦用戶的權(quán)益? 
流氓軟件有時隨用戶正常使用自動下載安裝,有的甚至不提供卸載功能,給用戶造成很大麻煩;有的通過網(wǎng)頁下載?軟件捆綁安裝等方式悄悄地侵入用戶系統(tǒng),無形地?fù)屨枷到y(tǒng)資源,或互相沖突,常常引發(fā)系統(tǒng)的不穩(wěn)定,并且亂彈廣告,嚴(yán)重影響正常的網(wǎng)絡(luò)工作生活;有的通過偷偷收集用戶在網(wǎng)上消費(fèi)時的行為習(xí)慣?賬號?密碼等,對用戶的虛擬財產(chǎn)安全存在威脅? 
4.ARP攻擊 
ARP協(xié)議(地址解析協(xié)議)的基本功能就是通過目標(biāo)設(shè)備的IP地址,查詢目標(biāo)設(shè)備的MAC地址,以保證通信的進(jìn)行?ARP欺騙木馬主要通過ARP欺騙實施攻擊和破壞行為,中毒現(xiàn)象表現(xiàn)為以下幾點:使用校園網(wǎng)時會突然掉線,過一段時間后又恢復(fù)正常;用戶頻繁斷網(wǎng),IE瀏覽器頻繁出錯;一些常用軟件出現(xiàn)故障;使用身份認(rèn)證上網(wǎng)的用戶,出現(xiàn)能夠通過認(rèn)證,但是無法上網(wǎng)的情況等? 
因為這種攻擊是利用ARP請求報文進(jìn)行“欺騙”的,所以防火墻會誤以為是正常的請求數(shù)據(jù)包,不予攔截,普通的防火墻很難抵擋這種攻擊? 
5.校園網(wǎng)內(nèi)惡意攻擊與入侵 
由于校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解,因此來自內(nèi)部的安全威脅會更大一些?校園網(wǎng)內(nèi)用戶成分非常復(fù)雜,尤其是對于好奇心?破壞欲較強(qiáng)的在校生而言,實在是擋不住的誘惑?他們可能會使用從網(wǎng)上下載的黑客程序攻擊其他主機(jī),尤其是校園網(wǎng)服務(wù)器,輕者滿足一下自己的好奇心,重者或者偷窺資料,或者刪改數(shù)據(jù),給校園網(wǎng)絡(luò)的安全帶來了很多不安定的因素? 
 
二?相應(yīng)對策 
 
以上針對校園網(wǎng)用戶常見的安全問題進(jìn)行了分析,在此提出相應(yīng)的解決方案,希望用戶能充分采取措施,提高計算機(jī)的安全性,保障自身和其他用戶的計算機(jī)安全? 
1.安裝防病毒軟件,定期進(jìn)行升級 
防病毒軟件技術(shù)是伴隨著計算機(jī)病毒的發(fā)展而發(fā)展起來的?目前國內(nèi)外防病毒軟件品種繁多,在國內(nèi)市場較為常見的有瑞星?KILL?金山毒霸?NORTON等品牌,用戶可以根據(jù)自己的不同需求選購安裝?安裝了防病毒軟件并不意味著就可以永遠(yuǎn)高枕無憂,因為病毒的花樣在不斷翻新,新的病毒不斷涌現(xiàn),防病毒軟件的病毒代碼庫也要隨時更新才有保護(hù)效果? 
2.安裝反木馬軟件 
機(jī)器中一旦有木馬入侵,如果想手工刪除,難度還是很大的,要求你對木馬特別了解,而且要找到木馬文件刪除之,還要修改注冊表中相關(guān)項?可以使用專門的反木馬軟件,這是查殺木馬最簡單的方法?目前反木馬軟件數(shù)量眾多,著名的有金山毒霸木馬專殺?諾頓安全特警?木馬克星?Trojan Hunter?Anti-Trojan Shield?The Cleaner Professional?木馬清除大師等? 
3.操作系統(tǒng)的安裝和設(shè)置 
在系統(tǒng)集成的時候,90%的計算機(jī)用戶會采用系統(tǒng)的默認(rèn)安裝,不少系統(tǒng)功能模塊不是必需的,要保證系統(tǒng)安全,需遵循最小化原則,能不裝的一定不裝,一定要裝的要盡量少裝? 
進(jìn)行操作系統(tǒng)的安裝時,無論Windows2000或WindowsXP,均會要求安裝者設(shè)定一個管理員密碼,我們強(qiáng)烈要求用戶認(rèn)真設(shè)定一個高強(qiáng)度的密碼,不要為了方便而略過此步驟,高強(qiáng)度的密碼應(yīng)是英文字母大小寫?數(shù)字以及標(biāo)點符號的混雜組合,且至少應(yīng)為6位,建議采用8位以上的密碼? 
操作系統(tǒng)安裝完成后,要對系統(tǒng)的安全策略進(jìn)行必要的設(shè)置?如用戶權(quán)限的分配?共享目錄的開放與否?磁盤空間的限制?注冊表的安全配置?瀏覽器的安全等級等等,系統(tǒng)默認(rèn)的配置適合大多數(shù)人使用,但其安全性往往是較差的,所以要對系統(tǒng)中和安全有關(guān)的項目進(jìn)行仔細(xì)的設(shè)置,以使得系統(tǒng)達(dá)到較高的安全等級? 
隨著技術(shù)的發(fā)展,桌面操作系統(tǒng)越來越復(fù)雜,代碼量越來越大,從而導(dǎo)致桌面操作系統(tǒng)的脆弱點也越來越多,操作系統(tǒng)廠商在推出產(chǎn)品以后定期發(fā)布補(bǔ)丁包或更新程序等,Windows操作系統(tǒng)的官方網(wǎng)站發(fā)布的大量網(wǎng)絡(luò)安全漏洞證實了這點?針對安全漏洞最有效的方法就是安裝系統(tǒng)補(bǔ)丁? 
4.關(guān)閉相關(guān)的不安全端口 
在默認(rèn)的情況下,有很多不安全的或沒有什么用的端口是開啟的,比如Telnet服務(wù)的23端口?FTP服務(wù)的21端口?SMTP服務(wù)的25端口?RPC服務(wù)的135端口?DNS服務(wù)器的53端口?Bootp服務(wù)的67?68端口,TFTP的69端口?Finger服務(wù)的79端口?用于HTTP服務(wù)的80端口等? 
為了保證系統(tǒng)的安全性,我們可以通過關(guān)閉不用的端口?比如在Windows2000/XP中關(guān)閉SMTP服務(wù)的25端口,可以這樣做:首先打開“控制面板”,雙擊“管理工具”,再雙擊“服務(wù)”?接著在打開的服務(wù)窗口中找到并雙擊“Simple Mail Transfer Protocol(SMTP)”服務(wù),單擊“停止”按鈕來停止該服務(wù),然后在“啟動類型”中選擇“已禁用”,最后單擊“確定”按鈕即可?這樣就相當(dāng)于關(guān)閉了對應(yīng)的端口?當(dāng)然也可安裝使用個人防火墻或相關(guān)軟件? 
5.其他安全習(xí)慣 
要保證自己計算機(jī)的安全,最重要的是要有一個良好的使用習(xí)慣,比如不隨意訪問移動存儲介質(zhì),不隨意從Internet上下載文件,不瀏覽非法網(wǎng)站,提高Internet Explorer的安全性,養(yǎng)成備份數(shù)據(jù)的習(xí)慣等? 
 
三?結(jié)束語 
 
校園網(wǎng)的安全工作不是一朝一夕的工作,而是一項長期的任務(wù),需要全體校園網(wǎng)用戶的參與和努力,只有用戶提高了安全意識和防范能力,建立嚴(yán)密的安全防范體系,才有可能做到以不變應(yīng)萬變?