高校機(jī)房的網(wǎng)絡(luò)安全

摘要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，高校機(jī)房在高校建設(shè)中的地位也更加明顯，高校公共機(jī)房已經(jīng)成為高校教學(xué)活動(dòng)的重要場(chǎng)所。而隨著互聯(lián)網(wǎng)中各種新型計(jì)算機(jī)病毒木馬以及其他危險(xiǎn)程序的不斷出現(xiàn)，如何保證公共機(jī)房機(jī)器安全穩(wěn)定的運(yùn)行，提出了幾點(diǎn)解決高校的機(jī)房的網(wǎng)絡(luò)安全的策略。

關(guān)鍵詞：高校機(jī)房；系統(tǒng)漏洞；網(wǎng)絡(luò)安全

20世紀(jì)90年代開始的“信息高速公路”的建設(shè)和發(fā)展，帶來社會(huì)信息環(huán)境的重大變化，伴隨著全球網(wǎng)絡(luò)化的迅速發(fā)展，網(wǎng)絡(luò)改變了傳統(tǒng)的信息交流方式，沖破了地域限制，實(shí)現(xiàn)了世界范圍內(nèi)的信息共享。特別是Internet的出現(xiàn)，已經(jīng)構(gòu)成了人類有史以來最大的信息，高校公共機(jī)房的地位也更加明顯。作為計(jì)算機(jī)課程教學(xué)，師生互動(dòng)交流，學(xué)生查閱多媒體信息，預(yù)約選課等一系列教學(xué)活動(dòng)的綜合平臺(tái)，高校公共機(jī)房已經(jīng)成為高校教學(xué)活動(dòng)的重要場(chǎng)所。而隨著互聯(lián)網(wǎng)中各種新型計(jì)算機(jī)病毒木馬以及其他危險(xiǎn)程序的不斷出現(xiàn)，如何保證公共機(jī)房機(jī)器安全穩(wěn)定的運(yùn)行。

機(jī)房存在的主要安全問題及其影響

1.網(wǎng)絡(luò)系統(tǒng)自身的威脅

開放性的網(wǎng)絡(luò)，任何個(gè)人、團(tuán)體都可能獲得網(wǎng)絡(luò)上的信息，因而網(wǎng)絡(luò)所面臨的破壞和攻擊可能都是多方面的。例如，可以對(duì)物理傳輸線路實(shí)施攻擊，也可以對(duì)網(wǎng)絡(luò)通信協(xié)議實(shí)施攻擊，可以對(duì)軟件系統(tǒng)實(shí)施攻擊，也可以對(duì)硬件系統(tǒng)實(shí)施攻擊。網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，它可以來自網(wǎng)絡(luò)上的任何一臺(tái)計(jì)算機(jī)，也就是說，網(wǎng)絡(luò)安全所面對(duì)的是全世界電腦用戶的挑戰(zhàn)。

2.系統(tǒng)漏洞的威脅問題

網(wǎng)絡(luò)安全漏洞可以說“不可避免”，這是由網(wǎng)絡(luò)系統(tǒng)的高度復(fù)雜性所決定的。從網(wǎng)絡(luò)通信平臺(tái)、網(wǎng)絡(luò)協(xié)議到網(wǎng)絡(luò)應(yīng)用服務(wù)，從操作系統(tǒng)、系統(tǒng)軟件、程序設(shè)計(jì)語言到應(yīng)用軟件，從系統(tǒng)安全配置、用戶操作到安全管理等都可能存在這樣或那樣的安全漏洞。盡管已發(fā)現(xiàn)的安全漏洞可以被修補(bǔ)。但幾乎每天都會(huì)有新的安全漏洞被發(fā)現(xiàn)，操作系統(tǒng)和應(yīng)用軟件在不斷更新的同時(shí)也在產(chǎn)生著新的漏洞?？梢哉f組成網(wǎng)絡(luò)系統(tǒng)的硬件和軟件越多樣化、異構(gòu)化，那么存在安全漏洞的可能性就越大，每一個(gè)網(wǎng)絡(luò)系統(tǒng)都有已被發(fā)現(xiàn)的或潛在的、未被發(fā)現(xiàn)的各種安全漏洞，不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)。其存在的系統(tǒng)漏洞已成為網(wǎng)絡(luò)攻擊的一大目標(biāo)。在高校計(jì)算機(jī)房接人Intemet后，使得用戶的信息庫實(shí)際上如同向外界敞開了一扇大門，為病毒進(jìn)入網(wǎng)絡(luò)機(jī)房大開方便之門，入侵者可以在受害人毫無察覺的情況下侵入信息系統(tǒng)，進(jìn)行偷窺、復(fù)制、更改或者刪除計(jì)算機(jī)信息，給教學(xué)帶來很大的影響。

3.計(jì)算機(jī)病毒問題

由于計(jì)算機(jī)實(shí)驗(yàn)室上機(jī)的人數(shù)多，學(xué)生可以攜帶磁盤進(jìn)出計(jì)算機(jī)機(jī)房，還要上網(wǎng)，所以計(jì)算機(jī)很容易感染上病毒。電腦一旦染毒，可以很快“發(fā)病”。計(jì)算機(jī)病毒發(fā)作時(shí)，有些通過不斷自我復(fù)制，占用了系統(tǒng)的時(shí)間和空間，使系統(tǒng)運(yùn)行速度變慢，磁盤空間無端減少；即使有一些病毒不破壞計(jì)算機(jī)軟硬件系統(tǒng)也會(huì)使計(jì)算機(jī)運(yùn)轉(zhuǎn)很慢，影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。當(dāng)其中一臺(tái)計(jì)算機(jī)中病毒后就會(huì)成為病毒傳染的源頭，以各種方式傳染其他計(jì)算機(jī)，輕則破壞文件，影響系統(tǒng)正常運(yùn)行，重則破壞磁盤數(shù)據(jù)、刪除文件，感染整個(gè)機(jī)房，甚至造成機(jī)房計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失，導(dǎo)致系統(tǒng)崩潰。

應(yīng)對(duì)策略

1.操作系統(tǒng)漏洞的修復(fù)

機(jī)房理者必須經(jīng)常時(shí)時(shí)關(guān)注微軟公司發(fā)布的最新補(bǔ)丁和更新軟件情況，及時(shí)將系統(tǒng)可能暴露的漏洞給堵住。安裝某安全衛(wèi)士，某安全衛(wèi)士是由奇虎公司推出的完全免費(fèi)的安全類上網(wǎng)輔助工具軟件，它擁有查殺流行木馬、管理應(yīng)用軟件，系統(tǒng)實(shí)時(shí)保護(hù)，修復(fù)系統(tǒng)漏洞等數(shù)個(gè)強(qiáng)勁功能。經(jīng)常使用中有修復(fù)漏洞這個(gè)功能，對(duì)系統(tǒng)進(jìn)行系統(tǒng)和安裝的所有軟件進(jìn)行系統(tǒng)的安全掃描，掃描出來的系統(tǒng)和軟件漏洞進(jìn)行及時(shí)的修復(fù)，保證系統(tǒng)的安全。

2.系統(tǒng)安全安全策略設(shè)置

管理人員還要針對(duì)系統(tǒng)的使用要求，做出必要的安全策略設(shè)置。①設(shè)定系統(tǒng)管理員密碼，并保證密碼是強(qiáng)口令，強(qiáng)口令一般應(yīng)在9位以上，最好有特殊字符、數(shù)字、英文字母；②在系統(tǒng)操作面板中的賬號(hào)設(shè)置中，把學(xué)生設(shè)置成普通上機(jī)人員以用戶而非系統(tǒng)管理員身份登錄系統(tǒng)；③禁止文件共享，局域網(wǎng)里的用戶喜歡將自己的電腦設(shè)置為文件共享，以方便相互之間資源共享，建議在非設(shè)共享不可的情況下，最好為共享文件夾設(shè)置一個(gè)密碼；④禁止at命令：打開管理工具一服務(wù)，禁用task sched-uler服務(wù)即可；⑤關(guān)閉超級(jí)終端服務(wù)；⑥關(guān)閉SSDP DiscoverService服務(wù)這個(gè)服務(wù)主要用于啟動(dòng)家庭網(wǎng)絡(luò)設(shè)備上的UPnP設(shè)備，服務(wù)同時(shí)會(huì)啟動(dòng)5000端口，可能造成DDOS攻擊，讓CPU使用達(dá)到100％，從而使計(jì)算機(jī)崩潰，它會(huì)不斷地向外界發(fā)送數(shù)據(jù)包，影響網(wǎng)絡(luò)傳輸速率；⑦關(guān)閉Remote Registry服務(wù)；⑧禁用TCP/IP上的NetBIOS，網(wǎng)上鄰居-屬性-本地連接-屬性-In-temet協(xié)議(TCP/IP)屬性-高級(jí)-WINS面板-NetBIOS設(shè)置-禁用TCP/IP上的NetBIOS。這樣黑客就無法用命令來讀取你的NetBIOS信息和網(wǎng)卡MAC地址了；⑨取消其他不必要的服務(wù)；⑩關(guān)閉系統(tǒng)默認(rèn)的共享、遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面功能；⑩禁用一些不必要的網(wǎng)絡(luò)服務(wù)進(jìn)程；⑥針對(duì)近來出現(xiàn)的越來越多的利用雙擊u盤入侵系統(tǒng)的病毒木馬，在系統(tǒng)組策略中設(shè)置，禁用雙擊打開任一盤符選項(xiàng)。通過這些措施，可以使得系統(tǒng)本身具備一定的安全防范能力。

3.使用全方位的防病毒產(chǎn)品

安裝最新正版防病毒軟件，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動(dòng)升級(jí)防病毒軟件病毒庫，使網(wǎng)絡(luò)免受病毒的侵襲。下載電子郵件附件時(shí)要掃描病毒，并對(duì)郵件網(wǎng)頁等進(jìn)行電子監(jiān)控，最重要的就是要對(duì)數(shù)據(jù)庫數(shù)據(jù)隨時(shí)進(jìn)行備份。以備萬一發(fā)生了不可挽回的破壞時(shí)可以恢復(fù)數(shù)據(jù)。

4.安裝防火墻

防火墻是將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行分離，對(duì)經(jīng)過它的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描，過濾掉非法數(shù)據(jù)，從而禁止非授權(quán)用戶訪問數(shù)據(jù)，一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。應(yīng)用好防火墻并對(duì)防火墻進(jìn)行正確的設(shè)置將對(duì)高校網(wǎng)絡(luò)的安全起著十分重要的作用。

參考文獻(xiàn)：

[1]石志國，計(jì)算機(jī)網(wǎng)絡(luò)安全教程，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2005(12)

[2]王宏偉，網(wǎng)絡(luò)安全威脅與對(duì)策，應(yīng)用技術(shù)，2006(5)