校園網絡安全探微

摘要 隨著計算機的廣泛普及，計算機信息技術的飛速發展給計算機網絡的發展提供了強有力的基礎支持。另外，隨著網絡共享性和開放性的不斷擴大，計算機網絡日益成為校園內重要的信息交換手段，校園內無紙化辦公系統，學生管理系統，教學資源共享系統等等眾多我們日常辦公系統無一不要依托校園網絡這個平臺，因此校園網絡的安全問題越來越重要。

關鍵詞 校園 網絡 安全 防火墻

隨著各大中小學校對網絡認識的不斷加深，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕教師的工作強度，實現資源共享都起到無法估量的作用。但在積極發展辦公自動化，實現資源共享的同時，人們對校園網絡的安全也越加重視。從最初的“CIH”病毒和“梅利莎”病毒的爆發讓人們初識病毒的危害到最近幾年暴發的“紅色代碼”、“沖擊波”、“貝革熱”及“尼姆達”病毒所造成的巨大破壞力，使人們更加深刻地認識到了網絡安全的重要性。

一、密碼的安全

眾所周知，在網絡安全問題上，密碼的安全性問題始終是一個重要環節，不少網絡都是由于密碼泄露而遭到入侵的。在攻擊者對網絡系統的攻擊中，密碼也自然處于首當其沖的位置。作為網絡系統的第一道屏障，網絡密碼對提高系統的安全性有著重要的作用，特別是對于沒有其他安全措施的網絡系統來說，一個安全的密碼幾乎決定了整個網絡的安全，成為網絡系統的唯一防護墻。從理論上說，任何密碼都是不安全的，因為只要給破解者足夠的時間和機會，他們總能用窮舉法將密碼試出。但實際上，破解者使用這種蠻力技術破解密碼是不現實的。系統密碼頻頻被破解的真正原因是用戶選擇了不安全的密碼，所以密碼的安全首先是要選擇安全的密碼。

1 絕對杜絕不設口令的賬號存在，尤其是超級用戶賬號

作為校園網絡管理員，我們應該把校園網絡的安全放在首位，但是往往一些管理員為了圖方便。認為服務器只由自己一個人管理使用，因此經常對系統不設置密碼，特別是超級用戶賬號，這樣就會輕而易舉地被人侵入系統，在無任何權限的限制下對系統進行任意的竊密或者破壞。

2 使用復雜的密碼

密碼窮舉對于簡單的長度較短的密碼非常有效，因為在WINDOWS NT系統中，有一個sam文件，它是windows NT的用戶賬戶數據庫，所有NT用戶的登錄名及口令等相關信息都會保存在這個文件中。如果“黑客”通過系統或網絡的漏洞得到了這個文件，就能通過一定的程序對它進行解碼分析。在破解密碼時，如果使用“暴力破解”方式對所有字符組合進行破解，那么對于5位以下的密碼它最多只要用十幾分鐘就完成。但是如果把密碼設得較長一些而且沒有明顯規律特征(如用一些特殊字符和數字字母組合)，那么窮舉破解工具的破解過程就變得非常困難，破解者往往會對長時間的窮舉失去耐性。通常認為，密碼長度應該至少大于6位，最好大于8位，密碼中最好包含字母數字和符號，不要使用純數字的密碼，不要使用常用英文單詞的組合，更不要使用姓名、生日等易于被人猜出的字符作為密碼。

3 使用安全套接層(SSL)防范嗅探器

傳統的服務程序都是不安全的，因為它們在網絡上直接傳送口令和數據，非常容易被嗅探器截獲。怎么樣防范嗅探器呢?我們可以采用會話加密的方案，把所有傳輸的數據進行加密，這樣即使嗅探到了數據，這些加密的數據也是難以解密還原的。目前廣泛應用的是安全套接層(SSL)及其繼任者傳輸層安全(TLS)，這樣就可以方便安全地實現加密數據包傳輸。

二、系統的安全

1 及時更新系統漏洞，減少不必要的網絡服務

從目前來看，各種系統或多或少都存在著各種漏洞，系統漏洞的存在就成為網絡安全的首要問題，選一個安全性高的操作系統是保證網絡安全運行的一個根本。現在許多學校的校園網都以WINDOWSNT作為系統平臺，由IIS(Internet Information Server)提供WEB等等服務，但不論是什么，都不會存在著一個十全十美的系統。普通的校內網絡管理員很難做到從系統中找到發現漏洞，但是及時對系統進行升級補丁卻是應該的。

校園網中的服務器為用戶提供著各種服務，但是服務提供得越多，系統就存在更多的漏洞，也就有更多的危險。因此，從安全角度考慮，應將不必要的服務關閉，只保留必要的服務就可以了。

2 對病毒進行必要的防護措施

病毒依靠網絡迅速傳播，它很容易通過代理服務器以軟件下載、郵件接收等方式進入網絡，竊取網絡信息，造成很大的損失。因此對病毒的預防我們可以采用以下幾種方式：

(1)合理設置殺毒軟件。如果安裝的殺毒軟件具備掃描電郵件的功能，盡量將這些功能傘部打開并及時更新殺毒軟件的病毒庫；

(2)定期檢查敏感文件，定期清理電腦中的垃圾文件：

(3)采取必要的病毒檢測和監控措施；

(4)對新購的硬盤、U盤、軟件等資源，使用前應先用病毒測試軟件檢查已知病毒。

(5)使用防火墻、硬件防毒、CPU內嵌式防病毒等技術阻止其他網絡中的黑客來訪問你的機器。防止他們入侵、篡改、拷貝、毀壞你的重要信息，為網絡信息的安全提供了有力的保障。