【正文】 規(guī)范校園網(wǎng)用戶對(duì)網(wǎng)絡(luò)的使用方法 ， 從人員方面將出現(xiàn)威脅的可能性降到最低。 首先 ， 配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備。 第 10 頁(yè) (共 12 頁(yè) ) 邏輯結(jié)構(gòu) 從功能上分，系統(tǒng)主要由三個(gè)互相獨(dú)立的子系統(tǒng)構(gòu)成，它們分別是誤用檢測(cè)子系統(tǒng)、異常檢測(cè)子系統(tǒng)和攻擊源追蹤子系統(tǒng)。 MS 控制并監(jiān)測(cè)所有 MA 和 SS的運(yùn)行狀態(tài)。能有效的防止從外網(wǎng)流入的病 毒、蠕蟲(chóng)的攻擊。 4 校園網(wǎng)絡(luò)系統(tǒng)安全對(duì)策 防火墻技術(shù) 硬件防火墻 硬件防火墻主要用于對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)訪問(wèn)進(jìn)行限制，提供對(duì)系統(tǒng)的訪問(wèn)控制和集中的安全管理，防止不安全的數(shù)據(jù)訪問(wèn)和服務(wù)。一臺(tái)電腦一旦中上木馬，它就變成了一臺(tái)傀儡機(jī)，對(duì)方可以在你的電腦上上傳下載文件，偷窺你的私人文件，偷取你的各種密碼及口令信息 …… ， 中了木馬你的一切秘密都將暴露在別人面前，隱私？不復(fù)存在！木馬，應(yīng)該說(shuō)是網(wǎng)絡(luò)安全的大敵。 目錄共享 目錄共享的安全在校園中，利用在對(duì)等網(wǎng)中對(duì)機(jī)中的某個(gè)目錄設(shè)置共享進(jìn)行資料的傳輸與共享是人們常采用的一個(gè)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供 Web 服務(wù)功能，而沒(méi)有必要向公眾提供 Ftp 功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開(kāi)放 web服務(wù)，而將 Ftp服務(wù)禁止。另外，適當(dāng)?shù)慕徊媸褂么笮?xiě)字母也是增加被破解難度的好辦法。另外，對(duì)于系統(tǒng)的一些權(quán)限，如果設(shè)置不當(dāng)，對(duì)用戶不進(jìn)行密碼驗(yàn)證，也 可能為入侵者留下后門(mén)。例如 ： 由于計(jì)算機(jī)中毒，造成各項(xiàng)網(wǎng)絡(luò)服務(wù)無(wú)法使用 ； 由于局域網(wǎng)內(nèi)計(jì)算機(jī)中毒，產(chǎn)生大量數(shù)據(jù)包，沖擊網(wǎng)絡(luò)出口的硬件網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備，引起網(wǎng)絡(luò)阻塞、網(wǎng)關(guān)死機(jī)甚至交換設(shè)備死機(jī)，造成網(wǎng)絡(luò)的癱瘓。致使學(xué)校面臨著一些安全性威脅 ， 而解決這些安全問(wèn)題刻不容緩。下面就以 Windows 2020網(wǎng)絡(luò)管理的一點(diǎn)經(jīng)驗(yàn)與體會(huì)，從技術(shù)方面談?wù)勛约簩?duì)校園網(wǎng)安全的一些看 法。校園網(wǎng)絡(luò)及其信息系統(tǒng)如何設(shè)置自己的安全措施，使它安全 、 穩(wěn)定高效的運(yùn)轉(zhuǎn)，發(fā)揮其應(yīng)有的作用，就成了網(wǎng)絡(luò)管理人員的一個(gè)重要課題。 第 3頁(yè) (共 12 頁(yè) ) 第 4頁(yè) (共 12 頁(yè) ) 以上這些 主要 特點(diǎn)是造成校園網(wǎng)成為攻擊發(fā)源地的主要原因 ， 同時(shí)也造成校園網(wǎng)成為最容易 攻擊的目標(biāo)。近幾年，網(wǎng)絡(luò)蠕蟲(chóng)以及利用RPC 等漏洞進(jìn)行攻擊的沖擊波、振蕩波等病毒，已經(jīng)嚴(yán)重威脅了學(xué)校網(wǎng)絡(luò)各項(xiàng)應(yīng)用的正常使用。這樣，入侵者就能通過(guò)網(wǎng)絡(luò)輕而易舉的進(jìn)入系統(tǒng)?？傊诿艽a設(shè)置上，最好使用一個(gè)不常見(jiàn)、有一定長(zhǎng)度的但是你又容易記得的密碼。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本 的服務(wù)。對(duì)于各目錄的權(quán)限設(shè)置一定要慎重，盡量不要給可執(zhí)行權(quán)限。它是一種遠(yuǎn)程控制工具，以簡(jiǎn)便 、易行、有效而深受廣大黑客青睞。但對(duì)于新出現(xiàn)的木馬，我們的防治可以通過(guò)端口的掃描來(lái)進(jìn)行，端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，我們平時(shí)多注意一下服務(wù)器中開(kāi)放的端口，如果有一些新端口的出現(xiàn)，就必須查看一下正在運(yùn)行的程序，以及注冊(cè)表中自動(dòng)加載運(yùn)行的程序，來(lái)監(jiān)測(cè)是否有木馬存在。 防病毒技術(shù) 硬件防病毒 硬件防病毒產(chǎn)品主要有硬件防病毒網(wǎng)關(guān)、帶病毒過(guò)濾功能的防火墻等，主要用于網(wǎng)絡(luò)的入口處，采用內(nèi)嵌的內(nèi)容過(guò)濾、病毒過(guò)濾技術(shù)，對(duì)經(jīng)過(guò)該設(shè)備的多種協(xié)議的數(shù)據(jù)進(jìn)行掃描，并提供強(qiáng)大的審計(jì)與監(jiān)控功能。 入侵檢測(cè)系統(tǒng) 物理結(jié)構(gòu) 入侵檢測(cè)系統(tǒng)在物理上由三種主機(jī)組成，分別為監(jiān)測(cè)代理 (Monitor Agent，簡(jiǎn)稱 MA)、統(tǒng)計(jì)服務(wù)器 (Statistic Server，簡(jiǎn)稱 SS)和管理服務(wù)器 (Management Server，簡(jiǎn)稱 MS)。提供用戶管理、 MA管理功能； (2) SS：統(tǒng)計(jì)服務(wù)器，保存、整理從網(wǎng)絡(luò)中獲取的數(shù)據(jù)，按照一定的算法，對(duì)已有的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，給出報(bào)告結(jié)果，為網(wǎng)絡(luò)管理、維護(hù)提供依據(jù)； (3) MA：監(jiān)測(cè)代理，采用被動(dòng)監(jiān)聽(tīng)的方式獲取網(wǎng)絡(luò)中傳送的數(shù)據(jù)，統(tǒng)計(jì)流量信息，利用攻擊檢測(cè)規(guī)則檢測(cè)網(wǎng)絡(luò)中存在的 攻擊活動(dòng)。 學(xué)校機(jī)構(gòu)設(shè)置和技術(shù)能力 各學(xué)校 不同 ， 相應(yīng)的實(shí)施安全管理方案也有所區(qū)別 ， 在多年的 網(wǎng)絡(luò)管理 經(jīng)驗(yàn)得知 ， 校園網(wǎng)安全 主要 兩個(gè)方面 ： 第一 ， 網(wǎng)絡(luò)安全設(shè)備方面 ： 第二 ， 網(wǎng)絡(luò)用戶和管理員 ， 即人員的方面。對(duì)于管理人員要定期進(jìn)行培訓(xùn) ， 以提高其專業(yè)方面的素質(zhì) ， 使他們具有較高的網(wǎng)絡(luò)管理水平 ， 要做到及時(shí)進(jìn)行漏洞修補(bǔ)和定期檢查 ， 保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理