[校园网络安全初探]校园网络安全知识.docx

《[校园网络安全初探]校园网络安全知识.docx》由会员分享，可在线阅读，更多相关《[校园网络安全初探]校园网络安全知识.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、校园网络安全初探校园网络安全知识 校内网络平安初探 三明市其次中学林颖韬内容摘要 网络平安越来越受到人们的重视，本文结合笔者在网络管理的一些阅历体会，从密码平安、系统平安、共享书目平安和木马防范方面，对校内网的平安谈了自己的看法和做法，供大家参考。关键词 网络 平安 黑客随校校通工程的深化开展，很多学校都建立了校内网络并投入运用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到无法估量的作用。但在主动发展办公自动化、实现资源共享的同时，人们对校内网络的平安也越加重视。尤其最近暴发的红色代码、蓝色代码及尼姆达病毒，使人们更加深刻的相识到了网络平安的重要。正如人们所说的：网络的

2、生命在于其平安性。因此，如何在现有的条件下，如何搞好网络的平安，就成了网络管理人员的一个重要课题。目前，很多学校的校内网都以WINDOWS NT做为系统平台，由IIS（Internet Information Server）供应WEB等等服务。下面本人结合自己对WINDOWS NT网络管理的一点阅历与体会，就技术方面谈谈自己对校内网平安的一些看法。一、密码的平安众所周知，用密码爱护系统和数据的平安是最常常采纳也是最初采纳的方法之一。目前发觉的大多数平安问题，是由于密码管理不严，使 入侵者得以趁虚而入。因此密码口令的有效管理是特别基本的，也是特别重要的。在密码的设置平安上，首先肯定杜绝不设口令的

3、帐号存在，尤其是超级用户帐号。一些网络管理人员，为了图便利，认为服务服务器只由自己一个人管理运用，经常对系统不设置密码。这样，入侵者就能通过网络轻而易举的进入系统。笔者曾经就发觉并进入多个这样的系统。另外，对于系统的一些权限，假如设置不当，对用户不进行密码验证，也可能为入侵者留下后门。比如，对WEB网页的修改权限设置，在WINDOWS NT 4 .0+IIS 4 .0版系统中，就经常将网站的修改权限设定为任何用户都能修改（可能是IIS默认安装造成的），这样，任何一个用户，通过互联网连上站点后，都可以对主页进行修改删除等操作。其次，在密码口令的设置上要避开运用弱密码，就是简单被人猜出字符作为密码

4、。笔者就猜过几个这样的站点，他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中，有一个sam文件，它是windows NT的用户帐户数据库，全部NT用户的登录名及口令等相关信息都会保存在这个文件中。假如入侵者通过系统或网络的漏洞得到了这个文件，就能通过肯定的程序（如L0phtCrack）对它进行解码分析。在用L0phtCrack破解时，假如运用暴力破解 方式对全部字符组合进行破解，那么对于5位以下的密码它最多只要用十几分钟就完成，对于6位字符的密码它也只要用十几小时，但是对于7位或以上它至少耗时一个月左右，所以

5、说，在密码设置时肯定要有足够的长度。总之在密码设置上，最好运用一个不常见、有肯定长度的但是你又简单记得的密码。另外，适当的交叉运用大小写字母也是增加被破解难度的好方法。二、系统的平安最近流行于网络上的红色代码、蓝色代码及尼姆达病毒都利用系统的漏洞进行传播。从目前来看，各种系统或多或少都存在着各种的漏洞，系统漏洞的存在就成网络平安的首要问题，发觉并刚好修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发觉漏洞不是我们一般网络管理人员所能做的，但是及早地发觉有报告的漏洞，并进行升级补丁却是我们应当做的。而发觉有报告的漏洞最常用的方法，就是常常登录各有关网络平安网站，对于我们有运用的软件和服务，

6、应当亲密关注其程序的最新版本和平安信息，一旦发觉与这些程序有关的平安问题就马上对软件进行必要的补丁和升级。比如上面提及引起红色代码、蓝色代码及尼姆达病毒的传播流行的Unicode解码漏洞，早在去年的10月就被发觉，且没隔多久就有了解决方案和补丁，但是很多的网络管理员并没有知道刚好的发觉和补丁，以至于过了将近一年，还能扫描到很多机器存在该漏洞。在校内网中服务器，为用户供应着各种的服务，但是服务供应的越多，系统就存在更多的漏洞，也就有更多的危急。因些从平安角度考虑，应将不必要的服务关闭，只向公众供应了他们所需的基本的服务。最典型的是，我们在校内网服务器中对公众通常只供应WEB服务功能，而没有必要向

7、公众供应FTP功能，这样，在服务器的服务配置中，我们只开放WEB服务，而将FTP服务禁止。假如要开放FTP功能，就肯定只能向可能信任的用户开放，因为通过FTP用户可以上传文件内容，假如用户书目又给了可执行权限，那么，通过运行上传某些程序，就可能使服务器受到攻击。所以，信任了来自不行信任数据源的数据也是造成网络担心全的一个因素。在WINDOWS NT运用的IIS，是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，而微软的IIS默认安装又实在不敢恭维，为了加大平安性，在安装配置时可以留意以下几个方面：首先，不要将IIS安装在默认书目里（默认书目为C:Inetpub），可以在其它逻辑盘中重新

8、建一个书目，并在IIS管理器中将主书目指向新建的书目。其次，IIS在安装后，会在书目中产生如scripts等默认虚拟书目，而该书目有执行程序的权限，这对系统的平安影响较大，很多漏洞的利用都是通过它进行的。因此，在安装后，应将全部不用的虚拟书目都删除掉。第三，在安装IIS后，要对应用程序进行配置，在IIS管理器中删除必需之外的任何无用映射，只保留的确须要用到的文件类型。对于各书目的权限设置肯定要慎重，尽量不要给可执行权限。三、书目共享的平安在校内网络中，利用在对等网中对计算机中的某个书目设置共享进行资料的传输与共享是人们常采纳的一个方法。但在设置过程中，要充分相识到当一个书目共享后，就不光是校内

9、网内的用户可以访问到，而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料平安的一个隐患。笔者曾搜寻过外地机器的一个C类IP网段，发觉共享的机器就有十几台，而且很多机器是将整个C盘、D盘进行共享，并且在共享时将属性设置为完全共享，且不进行密码爱护，这样只要将其映射成一个网络硬盘，就能对上面的资料、文档进行查看、修改、删除。所以，为了防止资料的外泄，在设置共享时肯定要设定访问密码。只有这样，才能保证共享书目资料的平安。四、木马的防范信任木马对于大多数人来说不算生疏。它是一种远程限制工具，以简便、易行、有效而深受广阔黑客青睐。一台电脑一旦中上木马，它就变成了一台傀儡机，对方可以在你的电脑上

10、上传下载文件，偷窥你的私人文件，偷取你的各种密码及口令信息中了木马你的一切隐私都将暴露在别人面前，隐私？不复存在！木马，应当说是网络平安的大敌。并且在进行的各种入侵攻击行为中，木马都起到了开路先锋的作用。 木马感染通常是执行了一些带毒的程序，而驻留在你的计算机当中，在以后的计算机启动后，木马就在机器中打开一个服务，通过这个服务将你计算机的信息、资料向外传递，在各种木马中，较常见的是冰河，笔者也曾用冰河扫描过网络上的计算机。发觉每个C类IP网段中（个人用户），间或都会发觉一、二个感染冰河的机器。由此可见，个人用户中感染木马的可能性还是比较高的。假如是服务器感染了木马，危害更是可怕。 木马的清除一

11、般可以通过各种杀毒软件来进行查杀。但对于新出现的木马，我们的防治可以通过端口的扫描来进行，端口是计算机和外部网络相连的逻辑接口，我们平常多留意一下服务器中开放的端口，假如有一些新端口的出现，就必需查看一下正在运行的程序，以及注册表中自动加载运行的程序，来监测是否有木马存在。以上只是笔者对防范外部入侵，维护网络平安的一些粗浅看法，当然对于这些方面的平安还可以通过设置必要的防火墙，建立健全的网络管理制度来实现。但是在网络内部数据平安上，还必需定时进行数据平安备份。对于硬盘中数据备份的方法许多种，在WINDOWS 2000 SERVER版本上，我们提倡通过镜像卷的设置来进行实时数据备份，这样即使服务器中的一个硬盘损坏，也不至于使数据丢失。作者简介 现任三明二中教研室副主任 中学高级老师；三明市达标中学现代教化技术中心教研组副秘书长；福建省教化学会计算机探讨会理事；三明市生物教学探讨会理事长。