淺談構架安全的校園網路應用環境
論文關鍵詞:校園網 安全技術 安全子網 入侵檢測
論文摘要:從當前校園網建設中存在的諸多問題出發,對威脅校園網安全的因素進行了分析;針對伺服器系統安全、校園網路層安全、校園網應用層安全等,提出了構建校園網路安全體系方案。
1威脅校園網安全的因素
隨著計算機網路及其應用的發展,校園網建設在全國各高等院校越來越普及,網上教學、網上辦公、網上資訊釋出等校園網路資訊服務越來越廣,但校園網的安全問題也逐漸顯現出來。構架安全的校園網路環境,保證關鍵資料的安全性及各類資訊的準確性,使校園網安全、穩定、高效地運轉,已成為各高等院校越來越重視的問題。
校園網及其資訊系統所面臨的安全威脅既可能來自校園外部網路的“黑客”人侵,又可能來自校園內部,校園網經常成為一些居心巨測的人的實驗目標。校園網存在的安全間題主要有以下幾種情況:“黑客”人侵、資料洩露.IP盜用、病毒攻擊、非法站點的訪問、垃圾郵件等。所有的人侵攻擊都是從使用者終端上發起的,他們往往利用校園網系統的漏洞並肆意進行破壞。針對校園網的各種安全隱患,深人分析產生這些安全問題的根源以及隨時出現的網路安全需求,通過採取相應的網路安全策略,將安全技術、統一身份認證技術與嚴格的網路管理結合起來,從而構架一個安全、通用、高效的校園網路系統。
2校園網安全方案設計
2. 1伺服器系統安全方案
1禁用某些不必要的服務。W indows提供了許許多多的服務,其中有很多我們根本用不上。如windows 2000的Terminal Services終端服務、"Telnet服務、NetBI0S服務、IIS服務和RAS服務,都可能給校園網帶來安全漏洞。為了能夠在遠端方便地管理伺服器,很多機器的終端服務都是開著的.如果你的也開了,要確認你已經正確地配置了終端服務。有些惡意的程式也能以某種服務的方式悄悄地執行,要留意伺服器上面開啟的所有服務,每天檢查它們。可以根據校園網的實際情況禁止某些服務,Windows 9x的使用者,可以啟用新版的優化大師禁用服務。禁用不必要的服務可以減少安全隱患.還可以增加Windows的執行速度。
(2關閉某些不必要的埠。關閉埠意味著減少功能,在安全和功能上面需要作決策。如果伺服器安裝在防火牆的後面,冒的險就會少些。用埠掃描器掃描系統所開放的埠,確定開放的哪些服務是黑客人侵校園網系統的第一步。\system32\drivers\etc\services檔案中有知名埠和服務的對照表可供參考。具體方法為:網路上的芳鄰>屬性>本地連線>屬性>Internet協議tcp/ip>屬性>高階>選項>tcp/ip篩選>屬性,開啟tcp/ip篩選,新增需要的tcp,udp協議即可。
3開啟稽核策略。開啟安全稽核是安裝了win2000作業系統的伺服器最基本的人侵檢測方法。當有人嘗試對校園網系統進行某種方式如嘗試使用者密碼、改變賬戶策略、未經許可的檔案訪問等等人侵的時候,都會被安全稽核記錄下來。下面的這些稽核是必須開啟的,如稽核系統登陸事件、稽核賬戶管理、稽核登陸事件、稽核物件訪問、稽核策略更改、稽核特權使用、稽核系統事件,其他的可以根據需要增加。
論文摘要:從當前校園網建設中存在的諸多問題出發,對威脅校園網安全的因素進行了分析;針對伺服器系統安全、校園網路層安全、校園網應用層安全等,提出了構建校園網路安全體系方案。
1威脅校園網安全的因素
隨著計算機網路及其應用的發展,校園網建設在全國各高等院校越來越普及,網上教學、網上辦公、網上資訊釋出等校園網路資訊服務越來越廣,但校園網的安全問題也逐漸顯現出來。構架安全的校園網路環境,保證關鍵資料的安全性及各類資訊的準確性,使校園網安全、穩定、高效地運轉,已成為各高等院校越來越重視的問題。
校園網及其資訊系統所面臨的安全威脅既可能來自校園外部網路的“黑客”人侵,又可能來自校園內部,校園網經常成為一些居心巨測的人的實驗目標。校園網存在的安全間題主要有以下幾種情況:“黑客”人侵、資料洩露.IP盜用、病毒攻擊、非法站點的訪問、垃圾郵件等。所有的人侵攻擊都是從使用者終端上發起的,他們往往利用校園網系統的漏洞並肆意進行破壞。針對校園網的各種安全隱患,深人分析產生這些安全問題的根源以及隨時出現的網路安全需求,通過採取相應的網路安全策略,將安全技術、統一身份認證技術與嚴格的網路管理結合起來,從而構架一個安全、通用、高效的校園網路系統。
2. 1伺服器系統安全方案
1禁用某些不必要的服務。W indows提供了許許多多的服務,其中有很多我們根本用不上。如windows 2000的Terminal Services終端服務、"Telnet服務、NetBI0S服務、IIS服務和RAS服務,都可能給校園網帶來安全漏洞。為了能夠在遠端方便地管理伺服器,很多機器的終端服務都是開著的.如果你的也開了,要確認你已經正確地配置了終端服務。有些惡意的程式也能以某種服務的方式悄悄地執行,要留意伺服器上面開啟的所有服務,每天檢查它們。可以根據校園網的實際情況禁止某些服務,Windows 9x的使用者,可以啟用新版的優化大師禁用服務。禁用不必要的服務可以減少安全隱患.還可以增加Windows的執行速度。
3開啟稽核策略。開啟安全稽核是安裝了win2000作業系統的伺服器最基本的人侵檢測方法。當有人嘗試對校園網系統進行某種方式如嘗試使用者密碼、改變賬戶策略、未經許可的檔案訪問等等人侵的時候,都會被安全稽核記錄下來。下面的這些稽核是必須開啟的,如稽核系統登陸事件、稽核賬戶管理、稽核登陸事件、稽核物件訪問、稽核策略更改、稽核特權使用、稽核系統事件,其他的可以根據需要增加。