【正文】 但在享受高科技帶來的便捷同時，我們需要清醒的認(rèn)識到，網(wǎng)絡(luò)安全問題的日益嚴(yán)重也越來越成為網(wǎng)絡(luò)應(yīng)用的巨大阻礙，校園網(wǎng)絡(luò)安全已經(jīng)到了必須要統(tǒng)一管理和徹底解決的地步，只有很好的解決了網(wǎng)絡(luò)安全問題，校園網(wǎng)絡(luò)的應(yīng)用才能健康、高速的發(fā)展。這也就使得高校需要對網(wǎng)絡(luò)安全做更高的要求,也使得網(wǎng)絡(luò)安全的地位將越來越重要,網(wǎng)絡(luò)安全必然會隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。在運(yùn)用XScan漏洞掃描器的同時，也學(xué)習(xí)了其他的漏洞檢查工具。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。利用XScan漏洞掃描器，對系統(tǒng)進(jìn)行漏洞的掃描，以及時對系統(tǒng)進(jìn)行檢查。針對黑客的種種攻擊，我們要見招拆招，譬如“系統(tǒng)安全配置”，“IPSec的配置”，“CA的安裝及使用”試驗(yàn)等。維護(hù)網(wǎng)絡(luò)安全還可以通過設(shè)置必要的防火墻，建立健全的網(wǎng)絡(luò)管理制度來實(shí)現(xiàn)。木馬是一種遠(yuǎn)程控制工具，以簡便、易行、有效而深受廣大黑客青睞。只有這樣，才能保證共享目錄資料的安全。在校園網(wǎng)絡(luò)中，利用在對等網(wǎng)中對計算機(jī)中的某個目錄設(shè)置共享進(jìn)行資料的傳輸與共享是人們常采用的一個方法。密碼口令的設(shè)置上要避免使用弱密碼，密碼的長度也是設(shè)置者所要考慮的一個問題。因此密碼口令的有效管理是非常基本的，也是非常重要的。七 總結(jié)用密碼保護(hù)系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用是最初采用的方法之一。它的優(yōu)越性就在這里，因?yàn)閷ΨQ式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對方，不管用什么方法都有可能被別竊聽到。 非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。兩種加密方法 加密技術(shù)通常分為兩大類：“對稱式”和“非對稱式”。數(shù)字簽名就是基于加密技術(shù)的，它的作用就是用來確定用戶是否是真實(shí)的。加密的理由 加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。加密的概念 數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。此后，由于Alan Turing和Ultra計劃以及其他人的努力，終于對德國人的密碼進(jìn)行了破解。加密的由來 近期加密技術(shù)主要應(yīng)用于軍事領(lǐng)域，如美國獨(dú)立戰(zhàn)爭、美國內(nèi)戰(zhàn)和兩次世界大戰(zhàn)。病毒、黑客的猖獗使身處今日網(wǎng)絡(luò)社會的人們感覺到談網(wǎng)色變，無所適從。 　　v 不可抵賴性 發(fā)送者不能否認(rèn)已發(fā)送的信息。 　　v 認(rèn)證性 確認(rèn)信息發(fā)送者的身份。 歷史數(shù)據(jù)歸檔。 數(shù)字證書歸檔；178。 提供目錄服務(wù)，可以查詢用戶證書的相關(guān)信息；178。 產(chǎn)生和發(fā)布證書廢止列表（CRL），驗(yàn)證證書狀態(tài)；178。 證書更新，接收、處理最終用戶的數(shù)字證書更新請求；178。 證書審批確定是否接受最終用戶數(shù)字證書的申請；178。認(rèn)證中心CA的主要功能178。認(rèn)證中心對數(shù)字證書的數(shù)字簽名操作使得攻擊者不能偽造和篡改數(shù)字證書。證書認(rèn)證機(jī)構(gòu)CA 在PKI體系中，為了確保用戶的身份及他所持有密鑰的正確匹配，公鑰系統(tǒng)需要一個可信的第三方（Trusted Third Part,TTP）充當(dāng)認(rèn)證中心（Certification Authority,CA）來確認(rèn)公鑰擁有者的真正身份，簽發(fā)并管理用戶的數(shù)字證書。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān)。考慮采用身份驅(qū)動管理身份驅(qū)動管理（IDM）提供了基于用戶身份而不是網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)訪問控制，它允許在網(wǎng)絡(luò)的中心設(shè)置一個網(wǎng)絡(luò)訪問策略的實(shí)施，并將它動態(tài)地運(yùn)用于網(wǎng)絡(luò)的邊緣。在網(wǎng)絡(luò)中的一個有限區(qū)域內(nèi)引入訪問控制。需要考慮兩個因素：客戶對網(wǎng)絡(luò)的驗(yàn)證和網(wǎng)絡(luò)對客戶的驗(yàn)證。這也是對一個中央用戶數(shù)據(jù)庫進(jìn)行投資（LDAP或者活動目錄）的時機(jī)。RADIUS定義了三種公共的部件：●訪問客戶●網(wǎng)絡(luò)接入（訪問）服務(wù)器●RADIUS服務(wù)器即使有多種多樣的應(yīng)用環(huán)境，也只能在網(wǎng)絡(luò)中使用一種類型的RADIUS服務(wù)器（例如，你可以使用微軟的IAS服務(wù)器或者FreeRADIUS）。選擇RADIUS服務(wù)器遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù)(RADIUS)是一個工業(yè)標(biāo)準(zhǔn)協(xié)議，可以提供身份驗(yàn)證、授權(quán)和賬戶服務(wù)。這些設(shè)備可以直接控制客戶端與網(wǎng)絡(luò)的連接。而且，它保證用戶只能訪問被授權(quán)使用的資源。NAC的一個關(guān)鍵特性是訪問的安全性，可以通過限制哪些用戶擁有對系統(tǒng)的訪問以及他們?nèi)绾瓮ㄟ^有線或無線的方法連接，來前攝性地防止安全性受到破壞。雖然其也允許用戶匿名訪問，但是只要網(wǎng)絡(luò)安全人員限制用戶匿名訪問，那么就可以提高文件共享的安全性。也就是說，任何人只要能夠連接到TFTP服務(wù)器上，就可以進(jìn)行訪問?？墒沁@兩個服務(wù)雖然功能類似，但是安全性上卻差很遠(yuǎn)。如TFTP、FTP都是用來進(jìn)行文件傳輸?shù)膮f(xié)議。如果能夠及時對應(yīng)用服務(wù)器操作系統(tǒng)進(jìn)行升級，把操作系統(tǒng)的漏洞及時補(bǔ)上去，那么就可以提高這些服務(wù)的安全性，防治他們被不法之人所入侵。其實(shí)，很多遠(yuǎn)程服務(wù)攻擊，往往都是因?yàn)閼?yīng)用服務(wù)器的漏洞所造成的。所以，網(wǎng)絡(luò)安全人員在必要的時候，可以采用一些比較安全的協(xié)議。因?yàn)樵谶@個協(xié)議中，加入了一些安全措施，如數(shù)據(jù)加密技術(shù)等等。其中HTTP協(xié)議的漏洞很多，很容易被入侵者利用，成為遠(yuǎn)程入侵學(xué)校內(nèi)部網(wǎng)絡(luò)的跳板。就拿WEB服務(wù)器來說吧。如采取如下措施，可以起到一些不錯的效果。但是，并不是一點(diǎn)對策都沒有。這點(diǎn)麻煩還是值得的。而只有在筆者出差或者休假的時候，才會把他們開起來，以備不時之需。為此，除非特別需要，才開啟遠(yuǎn)程控制軟件。三是除非有特殊的必要，否則不要裝或者開啟遠(yuǎn)程控制軟件。另外，其還具有加強(qiáng)的審計與日志功能，可以翔實(shí)的紀(jì)錄遠(yuǎn)程控制所做的一些更改與訪問的一些數(shù)據(jù)。一些比較成熟的遠(yuǎn)程控制軟件，如PCAnyWhere，其除了遠(yuǎn)程控制的基本功能之外，還提供了一些身份驗(yàn)證方式以供管理員選擇。無疑這個策略可以大大提高遠(yuǎn)程控制的安全性。如Windows服務(wù)器平臺上有一個安全策略，可以設(shè)置只允許一些特定的MAC地址的主機(jī)可以遠(yuǎn)程連接到服務(wù)器上。也就是說，遠(yuǎn)程控制軟件只會根據(jù)用戶名與密碼來進(jìn)行身份驗(yàn)證。筆者在這里試圖對常見的遠(yuǎn)程入侵方式進(jìn)行分析總結(jié)，跟大家一起來提高遠(yuǎn)程訪問的安全性。或者說，需要依靠其他的安全策略，如IPSec技術(shù)或者訪問控制列表來保障其安全性?！　〉?，毋庸置疑的，對學(xué)校內(nèi)部網(wǎng)絡(luò)資源的遠(yuǎn)程訪問增加了學(xué)校網(wǎng)絡(luò)的脆弱性，產(chǎn)生了許多安全隱患。一些遠(yuǎn)程訪問工具，也紛紛面世。越來越多的學(xué)校，已經(jīng)不再只滿足于信息化系統(tǒng)只能夠在學(xué)校內(nèi)部使用。 　　12. 防火墻不是萬能的,對一些新出現(xiàn)的病毒和木馬可能沒有反映,，現(xiàn)在病毒發(fā)展迅速，而且品種繁多，防為墻不可能全部都能阻攔，所以要加強(qiáng)自身的安全防護(hù)。 　　9. 使用可以獲得的所有資源 　　10. 只相信你能確定的 　　　11. 不斷的重新評價決定。 　　8. 只安裝你所需要的。并在一個地點(diǎn)以來單一的設(shè)備。 　　6. 有條件的妥協(xié)，而不是輕易的 。 正常情況下你的手段是拒絕除了你知道必要和安全的服務(wù)以外的任何服務(wù)。 有些防火墻在開啟后，對電腦中的某些應(yīng)用程序的運(yùn)