【正文】 校園網(wǎng)安全管理和維護(1)配備高性能的防火墻產(chǎn)品(2)網(wǎng)絡(luò)設(shè)計、使用更合理化(3)防殺毒軟件系統(tǒng)(4)災(zāi)難恢復(fù)計劃 網(wǎng)絡(luò)技術(shù)的普及，使人們對網(wǎng)絡(luò)的依賴程度加大,對網(wǎng)絡(luò)的破壞造成的損失和混亂會比以往任何時候都大。但是在網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全上，還必須定時進行數(shù)據(jù)安全備份。適當?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。這里的“公鑰”是指可以對外公布的，“私鑰”則不能，只能由持有人一個人知道。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。（三）加密技術(shù)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也就成為當今網(wǎng)絡(luò)社會的焦點中的焦點，幾乎沒有人不在談?wù)摼W(wǎng)絡(luò)上的安全問題，病毒、黑客程序、郵件炸彈、遠程偵聽等這一切都無不讓人膽戰(zhàn)心驚。 下級認證機構(gòu)證書及賬戶管理；178。 接收并驗證最終用戶數(shù)字證書的申請；178。（二）建立證書管理中心 CA是證書的簽發(fā)機構(gòu),它是PKI的核心。在這方面，應(yīng)該根據(jù)網(wǎng)絡(luò)中的所用的應(yīng)用環(huán)境選擇自己的RADIUS服務(wù)器。網(wǎng)絡(luò)訪問控制幫助你保證只有授權(quán)的用戶可以獲得對網(wǎng)絡(luò)的訪問權(quán)?？梢宰寣W(xué)校內(nèi)部用戶與外部訪問者之間建立一個文件共享的橋梁。在一定程度上可以提高WEB服務(wù)器的安全性。采取一些有效的防治措施，仍然可以在很大程度上避免遠程訪問的入侵。即使采取了一些安全措施，其安全隱患仍然存在。通過這種策略，可以讓只有網(wǎng)絡(luò)管理人員的主機才能夠進行遠程控制。因為大多數(shù)提供遠程訪問的應(yīng)用程序本身并不具備內(nèi)在的安全策略，也沒有提供獨立的安全鑒別機制。更改你的防火墻，就像搬新家一樣，需要明顯的努力和仔細的計劃。但是新的漏洞每天都出現(xiàn)，關(guān)閉不安全的服務(wù)意味著一場持續(xù)的戰(zhàn)爭。（三）如何使用防火墻如果是windows操作系統(tǒng)自帶的防火墻，默認狀態(tài)下都會自動開啟的（關(guān)閉的話系統(tǒng)會報警）。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實際上是一種隔離技術(shù)。當連接建立的時候，用WindowsXP遠程桌面把賬戶名以明文發(fā)送給連接它的客戶端?！　≡撀┒丛谶M行如下測試方法后將被證實：　　(1)設(shè)置最多錯誤口令嘗試為3次。所有的安全保密服務(wù)功能、網(wǎng)絡(luò)中的所有層次都與審計跟蹤系統(tǒng)有關(guān)。2　 安全審計涉及四個基本要素:控制目標、安全漏洞、控制措施和控制測試。網(wǎng)絡(luò)安全掃描技術(shù)主要針對系統(tǒng)中不合適的設(shè)置脆弱的口令，以及針對其它同安全規(guī)則抵觸的對象進行檢查等；而主機安全掃描技術(shù)則是通過執(zhí)行一些腳本文件模擬對系統(tǒng)進行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。 入侵檢測通過執(zhí)行以下任務(wù)來實現(xiàn)：216。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。 　　“顯示詳細信息” 主要用于調(diào)試，平時不推薦使用該選項。 全局設(shè)置“掃描模塊”項 選擇本次掃描需要加載的插件。主要由國內(nèi)著名的民間黑客組織“安全焦點”完成，從2000年的內(nèi)部測試版XScan 。作為高科技的產(chǎn)品，還應(yīng)該具有的特點就是技術(shù)的先進性。易擴充性隨著教學(xué)科研的快速發(fā)展，某學(xué)院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)面臨的任務(wù)將愈來愈艱巨，愈來愈復(fù)雜。技術(shù)上的先進性將保證處理數(shù)據(jù)的高效率，保證系統(tǒng)工作的靈活性，保證網(wǎng)絡(luò)的可靠性，也使系統(tǒng)的擴展和維護變得簡單。網(wǎng)絡(luò)安全意識淡薄，沒有指定完善的網(wǎng)絡(luò)安全管理制度校園網(wǎng)絡(luò)上的用戶安全意識淡薄，大量的非正常訪問導(dǎo)致網(wǎng)絡(luò)資源的浪費，同時也為網(wǎng)絡(luò)的安全帶來了極大的安全隱患。 目前校園網(wǎng)絡(luò)中存在的安全問題 學(xué)校的上網(wǎng)場所管理較混亂由于缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，是學(xué)校的網(wǎng)絡(luò)管理各自為政，缺乏上網(wǎng)的有效監(jiān)控和日志，上網(wǎng)用戶的身份無法唯一識別，存在極大的安全隱患。我們將從網(wǎng)絡(luò)線路的冗余備份及信息數(shù)據(jù)的多種備份等方面保證某學(xué)院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的可靠性。系統(tǒng)還將按照國家相關(guān)的規(guī)定進行相應(yīng)的系統(tǒng)保密性建設(shè)。最好是經(jīng)過相當長時間，在世界范圍內(nèi)被廣泛應(yīng)用的網(wǎng)絡(luò)產(chǎn)品。管理和維護方便先進的設(shè)備必須配合先進的管理和維護方法，才能夠發(fā)揮最大的作用。掃描內(nèi)容包括：遠程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個大類。 其他設(shè)置“跳過沒有響應(yīng)的主機” 若目標主機不響應(yīng)ICMP ECHO及TCP SYN報文，XScan將跳過對該主機的檢測。訪問控制的主要目的是確保網(wǎng)絡(luò)資源不被非法訪問和非法利用。 　　入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。 評估重要系統(tǒng)和數(shù)據(jù)文件的完整性； 　　216。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。3　 安全審計跟蹤的功能是：幫助安全人員審計系統(tǒng)的可靠性和安全性。 （三） 賬號鎖定功能漏洞　　WindowsXP設(shè)計了賬號快速切換功能，可以使用戶快速地在不同的賬號之間切換，而不需要先退出再登錄?！　∵@時你會發(fā)現(xiàn)所有非管理員賬號均已經(jīng)鎖定?！　〗鉀Q方法：禁止不可信用戶登錄系統(tǒng)。高級別的保護可能會禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護選擇。防火墻還可以關(guān)閉不使用的端口。 有些防火墻在開啟后，對電腦中的某些應(yīng)用程序的運行、更新、修改甚至卸載等，會彈出是否“允許或同意以及不允許或不同意”的詢問框，這時你要根據(jù)具體情況進行相應(yīng)操作，才能保證系統(tǒng)的正常運行，如果是電腦內(nèi)你所知的應(yīng)用程序運行而出現(xiàn)的詢問框，你都可以選擇“允許或同意”，并在詢問框下方的“以后都按此方法處理”前面的小方框中打上小勾，這樣當下次再運行此程序時，詢問框?qū)⒉粫俪霈F(xiàn)。 　　8. 只安裝你所需要的。一些遠程訪問工具，也紛紛面世。也就是說，遠程控制軟件只會根據(jù)用戶名與密碼來進行身份驗證。另外，其還具有加強的審計與日志功能，可以翔實的紀錄遠程控制所做的一些更改與訪問的一些數(shù)據(jù)。這點麻煩還是值得的。其中HTTP協(xié)議的漏洞很多，很容易被入侵者利用，成為遠程入侵學(xué)校內(nèi)部網(wǎng)絡(luò)的跳板。如果能夠及時對應(yīng)用服務(wù)器操作系統(tǒng)進行升級，把操作系統(tǒng)的漏洞及時補上去，那么就可以提高這些服務(wù)的安全性，防治他們被不法之人所入侵。雖然其也允許用戶匿名訪問，但是只要網(wǎng)絡(luò)安全人員限制用戶匿名訪問，那么就可以提高文件共享的安全性。選擇RADIUS服務(wù)器遠程身份驗證撥入用戶服務(wù)(RADIUS)是一個工業(yè)標準協(xié)議，可以提供身份驗證、授權(quán)和賬戶服務(wù)。在網(wǎng)絡(luò)中的一個有限區(qū)域內(nèi)引入訪問控制。認證中心對數(shù)字證書的數(shù)字簽名操作使得攻擊者不能偽造和篡改數(shù)字證書。 產(chǎn)生和發(fā)布證書廢止列表（CRL），驗證證書狀態(tài)；178。 　　v 認證性 確認信息發(fā)送者的身份。此后，由于Alan Turing和Ultra計劃以及其他人的努力，終于對德國人的密碼進行了破解。兩種加密方法 加密技術(shù)通常分為兩大類：“對稱式”和“非對稱式”。因此密碼口令的有效管理是非?；镜模彩欠浅Ｖ匾?。木馬是一種遠程控制工具，以簡便、易行、有效而深受廣大黑客青睞。