時間:2023-07-10 16:29:11
導(dǎo)語:在高校網(wǎng)絡(luò)安全培訓(xùn)的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
關(guān)鍵詞:校園網(wǎng)站;安全;防范
一、校園網(wǎng)站的作用
校園網(wǎng)站建設(shè)是學(xué)校教育信息化,合理化建設(shè)能夠做到最快捷所必需的途徑,是適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢,它加大了校園對外交流與宣傳的力度,是提高教學(xué)、科研、管理效率的重要途徑;學(xué)校網(wǎng)站給我們展示個人才能空間21世紀(jì)是信息的時代,隨著計算機技術(shù)的發(fā)展,校園網(wǎng)站發(fā)展迅速,現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來了。校園的教學(xué)、科研和管理的應(yīng)用系統(tǒng)的使用,給學(xué)校的教育、教學(xué)、生活提供了更加簡單快捷的途徑,
二、校園網(wǎng)站的安全分析
由于學(xué)校校園網(wǎng)的建設(shè)主要以教學(xué)為目的的,所以校園網(wǎng)的安全問題就主要的表現(xiàn)為以下幾個方面:
(一)高校網(wǎng)絡(luò)信息安全存在的主要隱患
操作系統(tǒng)存在的安全問題,現(xiàn)在使用的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、WINDOWS和Linux等,每一個操作系統(tǒng)都有自己不同的安全問題,很多病毒都是利用操作系統(tǒng)的漏洞進行傳染和傳播的。如果操作系統(tǒng)不及時的更新和彌補漏洞,計算機就會受到侵害。
局域網(wǎng)用戶的安全意識淡薄
很大學(xué)生用戶上不良網(wǎng)站在使用是動硬盤的時候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡(luò),這樣就會將病毒帶入。這是病毒轉(zhuǎn)播的主要途徑之一。
(二)病毒的危害
計算機病毒會影響到計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)速度變慢、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓,使校園網(wǎng)受到他人的控制來散布惡意的謠言盜取有用的資料。
(三)防護的措施
即使采用的各種安全措施能防止很多惡意的入侵,但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不完善,還有攻擊方法的層出不窮,厲害的黑客還是能突破層層的保護網(wǎng),來獲得系統(tǒng)的控制權(quán),給校園網(wǎng)絡(luò)造成不必要的損失。在這樣的情境下切實的保護網(wǎng)站的措施主要還是要把最重要的內(nèi)容進行備份,然后啟動檢測機制,檢查文件是否被人入侵過,如果被入侵就需要進行及時的恢復(fù)。
三、局域網(wǎng)安全控制與病毒防治策略
(一)加強人員的網(wǎng)絡(luò)安全的培訓(xùn)
安全維護是一個漫長的過程,它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員等等的系統(tǒng)。我們要確保信息得到確實的保護,就必須注重把每個環(huán)節(jié)都做到最充分,那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的改善又是最見成效的。所以必須加強對使用網(wǎng)絡(luò)的人員在意識上的管理合提高, 培養(yǎng)高素質(zhì)的大學(xué)生。大學(xué)生主要是收發(fā)郵件、聊天、下載等操作,他們的網(wǎng)絡(luò)安全防范意識薄弱,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力,就會在不知不覺間感染病毒并加以傳播,對校園網(wǎng)造成嚴(yán)重影響甚至癱瘓。因此對校園網(wǎng)用戶進行安全培訓(xùn)就顯得尤為重要了,只有每一個使用者的意識提高才能保證把我們在最脆弱的環(huán)節(jié)上真正的加強了,同時提高他們的安全技能是每一個人都能保護校園網(wǎng)絡(luò)。這樣才能更好的保證校園網(wǎng)絡(luò)的安全,還要及時得發(fā)放病毒警告通知,提醒大家對電腦進行及時的修復(fù),只有這樣才能從本質(zhì)上保護校園網(wǎng)絡(luò)的安全。
網(wǎng)站服務(wù)器和其他計算機之間設(shè)置經(jīng)公安部認(rèn)證的防火墻,并做好安全策略,拒絕外來的惡意攻擊,保障網(wǎng)站正常運行。
在網(wǎng)站的服務(wù)器及教師機上均安裝防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。
做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應(yīng)的IP地址情況等。
交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能。
網(wǎng)站信息服務(wù)系統(tǒng)建立備份,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行,保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。
關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用補丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。
服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入只有切實的做到這樣才能夠保證校園網(wǎng)站的安全。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時作出調(diào)整保證我們有一個穩(wěn)定的校園網(wǎng)站環(huán)境,讓我們都能夠參加到保護校園網(wǎng)站的安全行動中去。
結(jié)束語:
我介紹了網(wǎng)站幾種常用的保護方法,只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學(xué)手段,實現(xiàn)網(wǎng)絡(luò)教學(xué)、遠程教學(xué)、教育資源共享才能夠更好的培養(yǎng)當(dāng)代的大學(xué)生,恰恰網(wǎng)絡(luò)信息安全是這一切的保障。高校校園網(wǎng)應(yīng)加強自己的安全政策、把安全管理和技術(shù)培訓(xùn)落實到實處,共同做好校園網(wǎng)的安全管理工作,保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展,確保我們能有一個健康安全的校園網(wǎng)絡(luò)。
參考文獻:
關(guān)鍵詞: 校園網(wǎng)站 安全威脅 安全現(xiàn)狀 防護建議 防護措施
隨著教育信息化的不斷推進,各大院校都相繼建成自己的校園網(wǎng)站并接入互聯(lián)網(wǎng),網(wǎng)站的安全問題日益突出。校園網(wǎng)站包含了學(xué)校重要的機密文件信息,如學(xué)院公文、學(xué)院財務(wù)、重要通知等。為了讓所有人了解學(xué)校,通過瀏覽學(xué)校網(wǎng)站獲知校園的相關(guān)信息,網(wǎng)站必須具有開放性。隨之而來的信息安全問題也越來越突出,諸如各種病毒肆意泛濫;系統(tǒng)、軟件的安全漏洞越來越多;黑客們通過不正當(dāng)手段侵入他人計算機非法獲得信息資料,給正常的校園網(wǎng)站帶來不可估量的損失。因此,校園網(wǎng)站安全已經(jīng)成為各高校越來越重視的問題。
職業(yè)技術(shù)學(xué)院是自治區(qū)唯一的綜合性高等職業(yè)院校,地處西南邊陲,校園網(wǎng)站的安全性要求更高。下面對我院校園網(wǎng)站面臨的安全威脅和現(xiàn)狀加以分析,并提出防護建議和防護措施。
一、校園網(wǎng)站安全威脅
(一)外部威脅
校園網(wǎng)站推廣后,互聯(lián)網(wǎng)上的所有人都可以通過連接校園網(wǎng)隨意瀏覽、查看相關(guān)信息,而校園網(wǎng)和外網(wǎng)相連,每天都會有入侵者試圖闖入網(wǎng)站服務(wù)器。然而校園網(wǎng)站因管理人員的意識和學(xué)院投入的資金的問題,普遍都存在輕安全、輕管理的傾向。校園網(wǎng)絡(luò)建設(shè)者在安全方面往往沒有太多關(guān)注,常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間設(shè)一個防火墻就認(rèn)為是非常安全的,有些學(xué)校甚至什么也不設(shè)置,直接面對互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的機會。
(二)內(nèi)部威脅
校園網(wǎng)站大部分時間是內(nèi)部人員教師和學(xué)生訪問,由于內(nèi)部人員大多不是計算機專業(yè)的人員,也不是專門從事計算機安全方面的研究人員,其網(wǎng)絡(luò)安全性意識相對薄弱,如果內(nèi)部人員的主機成為肉機,用這臺主機攻擊校園網(wǎng)站,就是目前所有學(xué)校校園網(wǎng)站最大的安全威脅隱患。調(diào)查發(fā)現(xiàn),50%以上的攻擊都是來自防火墻內(nèi)的人。校園網(wǎng)站內(nèi)部用戶有部分是學(xué)生,有些學(xué)生自認(rèn)為水平較高,常常和其他同學(xué)一起攻擊校園網(wǎng)站作為消遣娛樂。
二、校園網(wǎng)站的安全現(xiàn)狀
(一)操作系統(tǒng)的安全問題
我院網(wǎng)站服務(wù)器系統(tǒng)目前還是使用windows server 2003操作系統(tǒng),其漏洞相對比較多,必須隨時打補丁修復(fù)漏洞,安全性不高、穩(wěn)定性不好,容易當(dāng)機,這樣各種各樣的安全問題,如木馬、蠕蟲等病毒都利用操作系統(tǒng)的后門和漏洞進行傳染,破壞和更改網(wǎng)站服務(wù)器的內(nèi)容。
(二)網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器
為了方便管理,我院網(wǎng)站和數(shù)據(jù)庫信息還是存放在一臺服務(wù)器上的。而網(wǎng)站服務(wù)器是面向外界的,互聯(lián)網(wǎng)用戶和內(nèi)網(wǎng)用戶可以隨時訪問網(wǎng)站服務(wù)器,若網(wǎng)站服務(wù)器出現(xiàn)后門或漏洞,黑客則可以利用后門或漏洞攻擊數(shù)據(jù)庫服務(wù)器,可以隨意篡改數(shù)據(jù)庫信息,更改網(wǎng)站的內(nèi)容,這樣非常不安全,也會造成嚴(yán)重的后果甚至產(chǎn)生不良的社會影響。
(三)路由器設(shè)備
思科路由器因其配置方法簡單,很多院校都使用思科路由器,我院也不例外,如果黑客利用入侵思科路由器來惡意篡改網(wǎng)站的內(nèi)容,惡意篡改數(shù)據(jù)庫的內(nèi)容,不良信息,就很容易造成非常嚴(yán)重的后果。
三、校園網(wǎng)站安全防護建議
通過以上對校園網(wǎng)站安全問題的分析,整體而言,應(yīng)該從防火墻、服務(wù)器、網(wǎng)關(guān)和路由器幾個層面進行立體的安全防護。根據(jù)我院網(wǎng)站的實際情況,特提出以下幾點解決方案。
(一)防火墻
作為網(wǎng)絡(luò)安全防護的中堅力量,防火墻的作用能力為IT行業(yè)所熟悉。在安全策略中,防火墻是核心部分。它是通過程序限定對我們所用網(wǎng)絡(luò)的訪問,保護我們的計算機不受黑客的襲擊,計算機中的信息不會遭到黑客的篡改、刪除。一般常用的防火墻有瑞星防火墻、江民防火墻、天網(wǎng)防火墻、ARP防火墻等。我院應(yīng)安裝高配置高性能的防火墻,阻止各種掃描工具的嗅探和信息收集,甚至可以根據(jù)一些安全事件報告阻止來自某些特定IP地址范圍的機器連接,給WWW服務(wù)器增加一個防護層,同時需要對防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進行調(diào)整,消除內(nèi)部網(wǎng)絡(luò)的安全隱患。
(二)服務(wù)器
購買高配置的服務(wù)器設(shè)備,把WEB網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器分開,讓其分別擁有獨立的服務(wù)器。WEB網(wǎng)站服務(wù)器只是供互聯(lián)網(wǎng)用戶和內(nèi)網(wǎng)用戶瀏覽,數(shù)據(jù)庫服務(wù)器不連接互聯(lián)網(wǎng),并且只允許內(nèi)網(wǎng)中某臺固定IP地址的主機能訪問,且需要輸入用戶名和密碼,其他主機都不能訪問,避免內(nèi)網(wǎng)中其他的主機成為肉機肆意攻擊和篡改數(shù)據(jù)庫的內(nèi)容。數(shù)據(jù)庫服務(wù)器使用陣列形式和冗余方式,避免數(shù)據(jù)庫服務(wù)器萬一出問題造成不可挽回的后果。
(三)網(wǎng)關(guān)
網(wǎng)關(guān)就像學(xué)校的大門一樣,是校園網(wǎng)絡(luò)連通到Internet的出入口,同時,也是大部分病毒和入侵行為的必經(jīng)之地。所以把好這安全第一關(guān),可以極大地減輕校園網(wǎng)內(nèi)部的安全防范壓力,起到事半功倍的作用。
(四)路由器
根據(jù)部分黑客空間報道,思科路由器有后門缺陷,我院處在自治區(qū),安全維穩(wěn)工作是所有工作的重中之重。網(wǎng)站的內(nèi)容必須保證不被黑客惡意篡改成有損社會穩(wěn)定的內(nèi)容,故從校園安全穩(wěn)定方面考慮最好選用中興路由器,以提高網(wǎng)絡(luò)的安全性。
四、校園網(wǎng)站安全防護措施
(一)提高管理人員安全意識
我院校園網(wǎng)站才建立投入使用幾年,由現(xiàn)代教育中心人員在管理和維護,現(xiàn)代教育中心人員大多不是專門從事網(wǎng)站安全方面的工作人員,網(wǎng)站安全的首要任務(wù)就是提高管理網(wǎng)站人員的安全意識,提高管理人員的網(wǎng)絡(luò)安全的能力。
(二)定期培訓(xùn)人員
要定期召開網(wǎng)絡(luò)安全培訓(xùn)會議,增強全體教職員工的網(wǎng)絡(luò)安全意識,不要隨便讓自己的主機暴露于黑客目標(biāo)之下,定期加強學(xué)生網(wǎng)絡(luò)安全意識教育。
(三)增加資金投入
要加強硬件設(shè)備建設(shè),購買功能和性能較好的硬件防火墻,購買服務(wù)器能夠?qū)?shù)據(jù)庫進行陣列形式存儲。聘請專業(yè)的網(wǎng)絡(luò)安全管理人員對校園網(wǎng)進行安全管理和維護。
以上只是對我院網(wǎng)站安全的現(xiàn)狀,提出一些看法。建立健全網(wǎng)站管理制度是校園網(wǎng)站安全的一項重要措施,健康正常的校園網(wǎng)站需要廣大師生共同來維護。
參考文獻:
[1]付忠勇.網(wǎng)絡(luò)安全管理與維護.清華大學(xué)出版社,2009(6).
互聯(lián)網(wǎng)貫穿于高校教師的日常辦公、教學(xué)授課、科研學(xué)術(shù)研討交流和學(xué)生的學(xué)習(xí)生活之中,是校園信息化建設(shè)的關(guān)鍵.為了保障校園網(wǎng)高效、穩(wěn)定、安全的運行,保證廣大師生正常使用網(wǎng)絡(luò),避免因網(wǎng)絡(luò)安全問題帶來不必要的損失,本文針對校園網(wǎng)絡(luò)安全技術(shù)及防范策略進行分析討論,以期構(gòu)建一個安全的校園網(wǎng)絡(luò)系統(tǒng).
關(guān)鍵詞:
校園網(wǎng)絡(luò);安全技術(shù);防范策略
1防火墻技術(shù)
防火墻是保護內(nèi)部網(wǎng)絡(luò)抵御黑客攻擊和越權(quán)使用的工具,類型主要有包過濾和應(yīng)用兩種.包過濾技術(shù)是關(guān)于數(shù)據(jù)包的過濾規(guī)則,這些規(guī)則確定哪些數(shù)據(jù)包可通過,哪些不能通過.應(yīng)用防火墻是對應(yīng)用層的應(yīng)用設(shè)定規(guī)則,對應(yīng)用層數(shù)據(jù)流進行管理[1].防火墻設(shè)置的策略:
1.1只有明確允許通過的,才讓其通過,否則拒絕.
1.2如果允許所有流量通過,那么拒絕的就要明確指出.端口一旦開放,要定期查看該端口有沒有不良記錄,以控制其不被利用.
1.3碉堡往往是從內(nèi)部攻破的,防火墻對內(nèi)也要進行防護.
1.4防火墻對流量進行直接操作.入侵檢測對流量進行分析,作出判斷,兩者結(jié)合可形成合力,保護網(wǎng)絡(luò)安全.
2入侵檢測技術(shù)
通過對數(shù)據(jù)流量的檢測、分析,發(fā)現(xiàn)系統(tǒng)中存在的攻擊、越權(quán)使用等行為,并形成報告上交系統(tǒng)的技術(shù)稱之為入侵檢測技術(shù)[2].即通過對數(shù)據(jù)流量的關(guān)鍵信息進行分析,發(fā)現(xiàn)被黑客入侵的跡象或違反安全策略的行為.NIDS主要是利用SNIFFE技術(shù)對數(shù)據(jù)進行入侵檢測,實時強,但缺乏對主機內(nèi)的檢測.基于主機的入侵檢測系統(tǒng)(HIDS)能對主機內(nèi)進行檢測,但實時性差,僅作為事后取證.
3虛擬專用網(wǎng)技術(shù)(VPN)
VPN解決了不同地區(qū)數(shù)據(jù)傳輸安全問題,給高校網(wǎng)絡(luò)互聯(lián)提供了安全保證[3].
3.1VPN的概念
虛擬專用網(wǎng)絡(luò)是在公用網(wǎng)絡(luò)的基礎(chǔ)上,將不同地方的用戶或子網(wǎng)通過采取加密、認(rèn)證等手段與企業(yè)內(nèi)部網(wǎng)進行連接,形成一個邏輯上的內(nèi)部網(wǎng),數(shù)據(jù)可以在這個網(wǎng)絡(luò)上安全的傳輸.
3.2VPN的功能
被授權(quán)的外部用戶可以通過VPN,連接企業(yè)內(nèi)部網(wǎng),進行數(shù)據(jù)傳輸,數(shù)據(jù)被加密,不會被竊取、截獲、復(fù)制篡改.
3.3VPN的安全性
VPN是一種擴展公司網(wǎng)絡(luò)和增加網(wǎng)絡(luò)用戶功能的極好途徑.許多網(wǎng)絡(luò)管理員都未能意識到與這個擴展網(wǎng)絡(luò)相關(guān)的許多重要的安全問題.由于允許遠程用戶進入公司網(wǎng)絡(luò)的核心部分,許多限制都沒有了,因此應(yīng)該采取一些措施確保遠程用戶訪問網(wǎng)絡(luò)時不會出現(xiàn)安全漏洞.
4數(shù)據(jù)加密技術(shù)
針對動態(tài)數(shù)據(jù)的被動攻擊的保護,最有效的是數(shù)據(jù)加密技術(shù).有了數(shù)據(jù)加密技術(shù),數(shù)據(jù)即使被黑客截獲了,也不用擔(dān)心其被非法利用.數(shù)據(jù)的加密、解密是在密鑰的控制下,通過加密算法、解決算法來完成的.加解密算法稱為密碼體制,包括對稱密鑰、非對稱密鑰兩種技術(shù).
4.1對稱密鑰密碼技術(shù)
對稱密鑰密碼技術(shù)的加密密鑰和解密密鑰相同,或從一個很容易推出另一個.所以信息在加密傳輸過程中,要嚴(yán)格保管加密密鑰和解密密鑰.對稱密鑰密碼技術(shù)安全、算法高效.
4.2非對稱加密/公開密鑰加密
美國斯坦福大學(xué)兩名學(xué)者W.Diffie和M.Hellman1976年在IEEETrans.onInformation刊物上發(fā)表了“NewDirec-tioninCryptography”文章,提出了“公開密鑰密碼體制”的概念,開創(chuàng)了密碼學(xué)研究的新方向.公開密鑰公開的是加密密鑰,但由公開密鑰推不出解密密鑰.用公鑰加密,用私鑰解密,有效的解決了加密密鑰在傳輸中的保管問題.當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)的密碼算法是RSA.
5訪問控制技術(shù)
訪問控制技術(shù)規(guī)定了哪些用戶可以訪問網(wǎng)絡(luò)資源,對訪問的用戶進行身份驗證和確認(rèn).訪問控制業(yè)務(wù)的目標(biāo)是防止對任何資源的非法訪問.就目前而言、訪問控制技術(shù)常用的是密碼設(shè)置,對訪問對象分組授予不同的訪問權(quán)限.各組的用戶用自己的密碼就可以進行權(quán)限內(nèi)的訪問.對外部用戶可以使用防火墻技術(shù)實現(xiàn)訪問控制.通過安全策略,設(shè)定用戶訪問權(quán)限,實現(xiàn)對外部用戶的訪問控制.
6數(shù)據(jù)備份和恢復(fù)技術(shù)
數(shù)據(jù)備份技術(shù)是通過專業(yè)的數(shù)據(jù)存儲管理軟件對全網(wǎng)數(shù)據(jù)進行備份,在系統(tǒng)遭到攻擊或數(shù)據(jù)丟失時,可通過備份進行恢復(fù).當(dāng)現(xiàn)有系統(tǒng)或數(shù)據(jù)遭到破壞,可使用數(shù)據(jù)恢復(fù)技術(shù)將現(xiàn)在的系統(tǒng)或數(shù)據(jù)恢復(fù)到歷史一個時間點.當(dāng)系統(tǒng)數(shù)據(jù)崩潰時,數(shù)據(jù)恢復(fù)就是從數(shù)據(jù)備份中恢復(fù)數(shù)據(jù),使系統(tǒng)能正常運行.數(shù)據(jù)恢復(fù)建立在數(shù)據(jù)備份基礎(chǔ)上,是用備份數(shù)據(jù)進行恢復(fù)的.當(dāng)受到黑客攻擊或故障,系統(tǒng)不能正常使用時,使用數(shù)據(jù)恢復(fù)和備份技術(shù)是最直接、最有效、最經(jīng)濟的辦法.
7防病毒技術(shù)
計算機病毒是指編制或者在計算機程序中插入的危害計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼[4].計算機病毒傳播速度快、病毒種類多、破環(huán)程度廣、是目前網(wǎng)絡(luò)安全主要的安全威脅.計算機病毒危害有輕度的,有重度的,輕度的可能是個惡作劇、重度的可能破壞數(shù)據(jù)文件、有些可能導(dǎo)致系統(tǒng)癱瘓.病毒最初是單機的,就在傳輸介質(zhì)連接的電腦之間傳播,后來隨著互聯(lián)網(wǎng)的發(fā)展,互聯(lián)網(wǎng)的開放性、共享性給病毒的傳播提供了溫床.大量病毒開始在互聯(lián)網(wǎng)上大肆傳播.網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)傳播,使廣大網(wǎng)絡(luò)使用者深受其害,雖然也安裝了各種殺毒軟件,但也避免不了網(wǎng)絡(luò)病毒的侵害.
7.1網(wǎng)絡(luò)病毒的預(yù)防
由于網(wǎng)絡(luò)病毒傳播速度快、傳播范圍廣、破壞程度大,我們要做好網(wǎng)絡(luò)病毒的防御措施.在校園網(wǎng)上整體部署網(wǎng)絡(luò)防病毒軟件,及時更新病毒庫,將先進的網(wǎng)絡(luò)安全技術(shù)引入到校園網(wǎng)安全防御系統(tǒng)中來.同時對網(wǎng)絡(luò)管理人員進行不定期的安全培訓(xùn),從技術(shù)和人員管理兩方面做好網(wǎng)絡(luò)病毒的預(yù)防工作.網(wǎng)絡(luò)管理人員和操作人員要有防病毒意識,以預(yù)防為主.從管理措施和技術(shù)措施兩方面入手進行防范病毒的工作.
7.1.1嚴(yán)格的管理
制定嚴(yán)格的管理制度、操作規(guī)程和行為規(guī)章等.如計算機網(wǎng)絡(luò)系統(tǒng)和計算機機房制定嚴(yán)格的管理制度,未經(jīng)允許不得下載安裝來歷不明的軟件,接受郵件和文件要使用專門的終端,建立安全管理制度可有效的避免因認(rèn)為失誤帶來的計算機病毒的入侵.
7.1.2成熟的技術(shù)
將先進的、成熟的網(wǎng)絡(luò)安全技術(shù)引入校園網(wǎng)安全防范體系中來,及時更新病毒庫,從技術(shù)手段上做好對病毒的預(yù)防和清理工作.
7.1.3有效的預(yù)防措施
對新硬盤進行檢測或進行低級格式化.安裝計算機應(yīng)用軟件前,要對計算機進行檢測、殺毒.設(shè)置PC機從硬盤直接啟動.
7.1.4定期與不定期進行磁盤文件備份工作
用Bootsafe等實用程序或用Debug工具提取分區(qū)表等方法備份分區(qū)表、DOS引導(dǎo)扇區(qū)等,在進行系統(tǒng)維護和修復(fù)工作時可作為參考.對多人共用一臺計算機的環(huán)境,應(yīng)建立登記上機制度,做到有問題能盡早發(fā)現(xiàn),有病毒能及時追查、清除,不擴散.
7.1.5網(wǎng)絡(luò)病毒的清除
系統(tǒng)感染病毒后可采取以下措施進行緊急處理:隔離:及時將中病毒的機器進行隔離,如果是某一節(jié)點中病毒,就將該節(jié)點隔離,避免病毒擴散到整個網(wǎng)絡(luò).報警:發(fā)現(xiàn)病毒感染點后,立即進行隔離,并向網(wǎng)絡(luò)管理部門報警.查毒源:系統(tǒng)安全管理人員接到報警后,可使用相應(yīng)防病毒系統(tǒng)鑒別受感染的機器和用戶,檢查那些經(jīng)常引起病毒感染的節(jié)點和用戶,并查找病毒的來源.采取應(yīng)對方法和對策.網(wǎng)絡(luò)系統(tǒng)安全管理人員要對病毒的破壞程度進行分析檢查,并根據(jù)需要決定采取有效的病毒清除方法和對策.感染不嚴(yán)重的可采用重裝系統(tǒng)的方法來清除病毒,如果感染嚴(yán)重,特別是一些關(guān)鍵的系統(tǒng)文件,可請防病毒專家來幫助進行病毒清除和數(shù)據(jù)恢復(fù).修復(fù)前備份數(shù)據(jù).在使用防病毒軟件進行清除病毒的時候要對重要的數(shù)據(jù)進行備份,避免殺毒軟件把重要的文件誤刪.清除病毒:將重要的數(shù)據(jù)備份,運行查殺病毒軟件,并對相關(guān)系統(tǒng)進行掃描.發(fā)現(xiàn)有病毒,立即清除,病毒被清除后,重新啟動計算機,再次用防病毒軟件檢測系統(tǒng)是否還有病毒,并將被破壞的數(shù)據(jù)進行恢復(fù).校園網(wǎng)要安裝網(wǎng)絡(luò)殺毒軟件,在全局上進行網(wǎng)絡(luò)殺毒,同時在校園網(wǎng)內(nèi)所有機器上安裝客戶端,制定安全策略,統(tǒng)一殺毒,并及時更新病毒庫.
8結(jié)束語
目前,為了解決校園網(wǎng)日益增加的網(wǎng)絡(luò)使用和應(yīng)用軟件的使用所帶來的安全隱患,保障校園網(wǎng)高效、穩(wěn)定、安全的運行,本文基于網(wǎng)絡(luò)安全技術(shù)及防范策略進行研究分析,以期為校園網(wǎng)絡(luò)安全體系的構(gòu)建起到借鑒作用.
作者:單守雪 單位:亳州學(xué)院 電子與信息工程系
參考文獻:
〔1〕鄒勇,白躍彬,趙銀亮.增強型包過濾防火墻規(guī)則的形式化及推理機的設(shè)計與實現(xiàn)[J].計算機研究與發(fā)展,2000,37(12):1471~1476.
〔2〕蘇雪,高文知.入侵檢測技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].科技創(chuàng)業(yè)月刊,2008(12):198~199.