【正文】 校園網(wǎng)安全管理和維護(hù)(1)配備高性能的防火墻產(chǎn)品(2)網(wǎng)絡(luò)設(shè)計(jì)、使用更合理化(3)防殺毒軟件系統(tǒng)(4)災(zāi)難恢復(fù)計(jì)劃 網(wǎng)絡(luò)技術(shù)的普及，使人們對網(wǎng)絡(luò)的依賴程度加大,對網(wǎng)絡(luò)的破壞造成的損失和混亂會比以往任何時候都大。但是在網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全上，還必須定時進(jìn)行數(shù)據(jù)安全備份。適當(dāng)?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。這里的“公鑰”是指可以對外公布的，“私鑰”則不能，只能由持有人一個人知道。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。（三）加密技術(shù)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會的焦點(diǎn)中的焦點(diǎn)，幾乎沒有人不在談?wù)摼W(wǎng)絡(luò)上的安全問題，病毒、黑客程序、郵件炸彈、遠(yuǎn)程偵聽等這一切都無不讓人膽戰(zhàn)心驚。 下級認(rèn)證機(jī)構(gòu)證書及賬戶管理；178。 接收并驗(yàn)證最終用戶數(shù)字證書的申請；178。（二）建立證書管理中心 CA是證書的簽發(fā)機(jī)構(gòu),它是PKI的核心。在這方面，應(yīng)該根據(jù)網(wǎng)絡(luò)中的所用的應(yīng)用環(huán)境選擇自己的RADIUS服務(wù)器。網(wǎng)絡(luò)訪問控制幫助你保證只有授權(quán)的用戶可以獲得對網(wǎng)絡(luò)的訪問權(quán)?？梢宰寣W(xué)校內(nèi)部用戶與外部訪問者之間建立一個文件共享的橋梁。在一定程度上可以提高WEB服務(wù)器的安全性。采取一些有效的防治措施，仍然可以在很大程度上避免遠(yuǎn)程訪問的入侵。即使采取了一些安全措施，其安全隱患仍然存在。通過這種策略，可以讓只有網(wǎng)絡(luò)管理人員的主機(jī)才能夠進(jìn)行遠(yuǎn)程控制。因?yàn)榇蠖鄶?shù)提供遠(yuǎn)程訪問的應(yīng)用程序本身并不具備內(nèi)在的安全策略，也沒有提供獨(dú)立的安全鑒別機(jī)制。更改你的防火墻，就像搬新家一樣，需要明顯的努力和仔細(xì)的計(jì)劃。但是新的漏洞每天都出現(xiàn)，關(guān)閉不安全的服務(wù)意味著一場持續(xù)的戰(zhàn)爭。（三）如何使用防火墻如果是windows操作系統(tǒng)自帶的防火墻，默認(rèn)狀態(tài)下都會自動開啟的（關(guān)閉的話系統(tǒng)會報(bào)警）。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實(shí)際上是一種隔離技術(shù)。當(dāng)連接建立的時候，用WindowsXP遠(yuǎn)程桌面把賬戶名以明文發(fā)送給連接它的客戶端?！　≡撀┒丛谶M(jìn)行如下測試方法后將被證實(shí)：　　(1)設(shè)置最多錯誤口令嘗試為3次。所有的安全保密服務(wù)功能、網(wǎng)絡(luò)中的所有層次都與審計(jì)跟蹤系統(tǒng)有關(guān)。2　 安全審計(jì)涉及四個基本要素:控制目標(biāo)、安全漏洞、控制措施和控制測試。網(wǎng)絡(luò)安全掃描技術(shù)主要針對系統(tǒng)中不合適的設(shè)置脆弱的口令，以及針對其它同安全規(guī)則抵觸的對象進(jìn)行檢查等；而主機(jī)安全掃描技術(shù)則是通過執(zhí)行一些腳本文件模擬對系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。 入侵檢測通過執(zhí)行以下任務(wù)來實(shí)現(xiàn)：216。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。 　　“顯示詳細(xì)信息” 主要用于調(diào)試，平時不推薦使用該選項(xiàng)。 全局設(shè)置“掃描模塊”項(xiàng) 選擇本次掃描需要加載的插件。主要由國內(nèi)著名的民間黑客組織“安全焦點(diǎn)”完成，從2000年的內(nèi)部測試版XScan 。作為高科技的產(chǎn)品，還應(yīng)該具有的特點(diǎn)就是技術(shù)的先進(jìn)性。易擴(kuò)充性隨著教學(xué)科研的快速發(fā)展，某學(xué)院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)面臨的任務(wù)將愈來愈艱巨，愈來愈復(fù)雜。技術(shù)上的先進(jìn)性將保證處理數(shù)據(jù)的高效率，保證系統(tǒng)工作的靈活性，保證網(wǎng)絡(luò)的可靠性，也使系統(tǒng)的擴(kuò)展和維護(hù)變得簡單。網(wǎng)絡(luò)安全意識淡薄，沒有指定完善的網(wǎng)絡(luò)安全管理制度校園網(wǎng)絡(luò)上的用戶安全意識淡薄，大量的非正常訪問導(dǎo)致網(wǎng)絡(luò)資源的浪費(fèi)，同時也為網(wǎng)絡(luò)的安全帶來了極大的安全隱患。 目前校園網(wǎng)絡(luò)中存在的安全問題 學(xué)校的上網(wǎng)場所管理較混亂由于缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，是學(xué)校的網(wǎng)絡(luò)管理各自為政，缺乏上網(wǎng)的有效監(jiān)控和日志，上網(wǎng)用戶的身份無法唯一識別，存在極大的安全隱患。我們將從網(wǎng)絡(luò)線路的冗余備份及信息數(shù)據(jù)的多種備份等方面保證某學(xué)院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的可靠性。系統(tǒng)還將按照國家相關(guān)的規(guī)定進(jìn)行相應(yīng)的系統(tǒng)保密性建設(shè)。最好是經(jīng)過相當(dāng)長時間，在世界范圍內(nèi)被廣泛應(yīng)用的網(wǎng)絡(luò)產(chǎn)品。管理和維護(hù)方便先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)方法，才能夠發(fā)揮最大的作用。掃描內(nèi)容包括：遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個大類。 其他設(shè)置“跳過沒有響應(yīng)的主機(jī)” 若目標(biāo)主機(jī)不響應(yīng)ICMP ECHO及TCP SYN報(bào)文，XScan將跳過對該主機(jī)的檢測。訪問控制的主要目的是確保網(wǎng)絡(luò)資源不被非法訪問和非法利用。 　　入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。 評估重要系統(tǒng)和數(shù)據(jù)文件的完整性； 　　216。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。3　 安全審計(jì)跟蹤的功能是：幫助安全人員審計(jì)系統(tǒng)的可靠性和安全性。 （三） 賬號鎖定功能漏洞　　WindowsXP設(shè)計(jì)了賬號快速切換功能，可以使用戶快速地在不同的賬號之間切換，而不需要先退出再登錄?！　∵@時你會發(fā)現(xiàn)所有非管理員賬號均已經(jīng)鎖定。　　解決方法：禁止不可信用戶登錄系統(tǒng)。高級別的保護(hù)可能會禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。防火墻還可以關(guān)閉不使用的端口。 有些防火墻在開啟后，對電腦中的某些應(yīng)用程序的運(yùn)行、更新、修改甚至卸載等，會彈出是否“允許或同意以及不允許或不同意”的詢問框，這時你要根據(jù)具體情況進(jìn)行相應(yīng)操作，才能保證系統(tǒng)的正常運(yùn)行，如果是電腦內(nèi)你所知的應(yīng)用程序運(yùn)行而出現(xiàn)的詢問框，你都可以選擇“允許或同意”，并在詢問框下方的“以后都按此方法處理”前面的小方框中打上小勾，這樣當(dāng)下次再運(yùn)行此程序時，詢問框?qū)⒉粫俪霈F(xiàn)。 　　8. 只安裝你所需要的。一些遠(yuǎn)程訪問工具，也紛紛面世。也就是說，遠(yuǎn)程控制軟件只會根據(jù)用戶名與密碼來進(jìn)行身份驗(yàn)證。另外，其還具有加強(qiáng)的審計(jì)與日志功能，可以翔實(shí)的紀(jì)錄遠(yuǎn)程控制所做的一些更改與訪問的一些數(shù)據(jù)。這點(diǎn)麻煩還是值得的。其中HTTP協(xié)議的漏洞很多，很容易被入侵者利用，成為遠(yuǎn)程入侵學(xué)校內(nèi)部網(wǎng)絡(luò)的跳板。如果能夠及時對應(yīng)用服務(wù)器操作系統(tǒng)進(jìn)行升級，把操作系統(tǒng)的漏洞及時補(bǔ)上去，那么就可以提高這些服務(wù)的安全性，防治他們被不法之人所入侵。雖然其也允許用戶匿名訪問，但是只要網(wǎng)絡(luò)安全人員限制用戶匿名訪問，那么就可以提高文件共享的安全性。選擇RADIUS服務(wù)器遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù)(RADIUS)是一個工業(yè)標(biāo)準(zhǔn)協(xié)議，可以提供身份驗(yàn)證、授權(quán)和賬戶服務(wù)。在網(wǎng)絡(luò)中的一個有限區(qū)域內(nèi)引入訪問控制。認(rèn)證中心對數(shù)字證書的數(shù)字簽名操作使得攻擊者不能偽造和篡改數(shù)字證書。 產(chǎn)生和發(fā)布證書廢止列表（CRL），驗(yàn)證證書狀態(tài)；178。 　　v 認(rèn)證性 確認(rèn)信息發(fā)送者的身份。此后，由于Alan Turing和Ultra計(jì)劃以及其他人的努力，終于對德國人的密碼進(jìn)行了破解。兩種加密方法 加密技術(shù)通常分為兩大類：“對稱式”和“非對稱式”。因此密碼口令的有效管理是非?；镜?，也是非常重要的。木馬是一種遠(yuǎn)程控制工具，以簡便、易行、有效而深受廣大黑客青睞。