海南网站建设新闻
您当前位置:海南网站建设首页 >> 海南网站建设新闻 >> 电脑维修
海口网站建设新闻

怎么处理校园网的安全问题

时间: 2015-09-06 来源:越诚网络 作者:ram 点击:0

 依照不一样的分类规范,学校网的安全问题能够分为很多种,为了便于了解,这儿分为两类,一类是硬件体系的安全问题,另一类是软件体系的安全问题。下面,咱们就围绕着效劳器及其使用来谈谈怎么处理校园网的安全问题吧。

  硬件体系的安全防护

  硬件的安全问题也能够分为两种,一种是物理安全,一种是设置安全。

  1、物理安全

  物理安满是指避免意外事件或人为损坏具体的物理设备,如服务器、交流机、路由器、机柜、线路等。机房和机柜的钥匙必定要办理好,不要让无关人员随意进入机房,尤其是网络中心机房,避免人为的故意损坏。

  2、设置安全

  设置安满是指在设备上进行必要的设置(如服务器、交流机的暗码等),避免黑客取得硬件设备的远程操控权。比方很多网管通常没有在服务器或可网管的交流机上设置必要的暗码,懂网络设备办理技能的人能够经过网络来取得服务器或交流机的操控权,这是十分风险的。由于路由器归于接入设备,必然要暴露在互联网黑客进犯的视界当中,因而需求采纳更为严厉的安全办理办法,比方口令加密、加载严厉的拜访列表等。

  软件体系的安全防护

  同硬件体系比较,软件体系的安全问题是最多的,也是最复杂的。下面咱们就要点谈一下软件体系的安全问题。

  如今TCP/IP协议广泛用于各种网络。可是TCP/IP协议起源于Internet,而Internet在其前期是一个敞开的为研究人员效劳的网际网,是彻底非赢利性的信息同享载体,所以简直一切的Internet协议都没有思考安全机制。网络不安全的另一个因素是由于人们很简单从Internet上取得有关的中心技能资料,格外是有关Internet本身的技能资料及各类黑客软件,很简单形成网络安全问题。尤其是在学校,学生的好奇心、损坏欲给学校网带来了很多安全问题。

  安全防护的办法

  面临层出不穷的网络安全问题咱们也并非无计可施,可从以下几个方面着手,就能够做到防患于未然。

  1、装置补丁程序

  任何操作体系都有缝隙,作为网络体系办理员就有职责及时地将“补丁”(Patch)打上。大部分学校网服务器运用的是微软的Windows NT/2003操作体系,由于运用的人格外多,所以发现的Bug也格外多,一起,故意进犯它们的人也格外多。微软公司为了补偿操作体系的安全缝隙,在其网站上供给了很多补丁,能够到网上下载并装置有关晋级包。关于Windows 2000,最少要晋级至Service Pack 2,关于Windows NT 4.0,最少要晋级至Service Pack 6。

 

  2、账号和暗码保护

  账号和暗码保护能够说是体系的第一道防地,如今网上的大部分对体系的进犯都是从截获或猜想暗码开端的。一旦黑客进入了体系,那么前面的防卫办法简直就没有效果,所以对服务器体系办理员的账号和暗码进行办理是确保体系安全十分主要的办法。

  体系办理员暗码的位数必定要多,最少应当在8位以上,并且不要设置成简单猜想的暗码,如自个的姓名、出生日期等。关于普通用户,设置必定的账号办理战略,如强行用户每个月更改一次暗码。关于一些不常用的账户要封闭,比方匿名登录账号。

 

  3、装置和设置防火墙

  如今有很多根据硬件或软件的防火墙,如华为、神州数码、联想、瑞星等厂商的商品。关于学校网来说,装置防火墙是十分必要的。防火墙关于不合法拜访具有极好的避免效果,可是并不是装置了防火墙以后就万事大吉了,而是需求进行适当的设置才干起效果。假如对防火墙的设置不了解,需求请技能支持人员帮忙设置。

  4、装置网络杀毒软件

  如今网络上的病毒十分猖狂,想必大家都尝到了“尼姆达”病毒的凶猛。这就需求在网络效劳器上装置网络版的杀毒软件来操控病毒的传达,如今,大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都已经推出了网络版的杀毒软件;一起,在网络版的杀毒软件运用中,有必要要定时或及时晋级杀毒软件。

 

      5、定时对效劳器进行备份

  为避免不能预料的体系故障或用户不小心的不合法操作,有必要对体系进行安全备份。除了对全体系进行每月一次的备份外,还应对修改正的数据进行每周一次的备份。一起,应当将修改正的主要体系文件存放在不一样的效劳器上,以便呈现体系溃散时(通常是硬盘犯错),可及时地将体系康复到正常状况。

 

  6、监测体系日志

  经过运转体系日志程序,体系会记录下一切用户运用体系的景象,包含近来登录时刻、运用的账号、进行的活动等。日志程序会定时生成报表,经过对报表进行剖析,你能够知道是否有异常现象。

  7、封闭不需求的效劳和端口

  服务器操作体系在装置的时候,会发动一些不需求的效劳,这么会占用体系的资本,并且也增加了体系的安全隐患。关于假日时期彻底不必的服务器,能够彻底封闭;关于假日时期要运用的服务器,应封闭不需求的效劳,如Telnet等。别的,还要关掉没有必要开的TCP端口。

  此外,现实通知咱们,在一切的网络安全问题中,有适当一部分网络安全问题来自学校内部。所以要对学生进行网络安全及有关法规的教育,一起也要循循善诱,引导学生准确学习和运用网络技能,推进学校网的使用。

 
相关文章