1、平安的校园网络应用环境综述 。从当前校园网建设中存在的诸多问题出发,对威胁校园网平安的因素进行了分析;针对效劳器系统平安、校园网络层平安、校园网应用层平安等,提出了构建校园网络平安体系方案。 关键词:校园网平安技术平安子网入侵检测 1威胁校园网平安的因素 随着计算机网络及其应用的开展,校园网建设在全国各高等院校越来越普及,网上教学、网上办公、网上信息发布等校园网络信息效劳越来越广,但校园网的平安问题也逐渐显现出来。构架平安的校园网络环境,保证关键数据的平安性及各类信息的准确性,使校园网平安、稳定、高效地运转,已成为各高等院校越来越重视的问题。 校园网及其信息系统所面临的平安威胁既可能来自校园外
2、部网络的“黑客人侵,又可能来自校园内部,校园网经常成为一些居心巨测的人的实验目标。校园网存在的平安间题主要有以下几种情况:“黑客人侵、数据泄露.ip盗用、病毒攻击、非法站点的访问、垃圾邮件等。所有的人侵攻击都是从用户终端上发起的,他们往往利用校园网系统的漏洞并肆意进行破坏。针对校园网的各种平安隐患,深人分析产生这些平安问题的根源以及随时出现的网络平安需求,通过采取相应的网络平安策略,将平安技术、统一身份认证技术与严格的网络管理结合起来,从而构架一个平安、通用、高效的校园网络系统。 2校园网平安方案设计 2.1效劳器系统平安方案 (1)禁用某些不必要的效劳。windows提供了许许多多的效劳,其
3、中有很多我们根本用不上。如windows2022的terminalservices(终端效劳)、telnet效劳、netbi0s效劳、iis效劳和ras效劳,都可能给校园网带来平安漏洞。为了能够在远程方便地管理效劳器,很多机器的终端效劳都是开着的.如果你的也开了,要确认你已经正确地配置了终端效劳。有些恶意的程序也能以某种效劳的方式悄悄地运行,要留意效劳器上面开启的所有效劳,每天检查它们。可以根据校园网的实际情况禁止某些效劳,windows9x的用户,可以启用新版的优化大师禁用效劳。禁用不必要的效劳可以减少平安隐患.还可以增加windows的运行速度。 (2)关闭某些不必要的端口。关闭端口意味着
4、减少功能,在平安和功能上面需要作决策。如果效劳器安装在防火墙的后面,冒的险就会少些。用端口扫描器扫描系统所开放的端口,确定开放的哪些效劳是黑客人侵校园网系统的第一步。system32driversetcservices文件中有知名端口和效劳的对照表可供参考。具体方法为:网上邻居属性本地连接属性internet协议(tcp/ip)属性高级选项tcp/ip筛选属性,翻开tcp/ip筛选,添加需要的tcp,udp协议即可。 (3)翻开审核策略。开启平安审核是安装了win2022操作系统的效劳器最根本的人侵检测方法。当有人尝试对校园网系统进行某种方式(如尝试用户密码、改变账户策略、未经许可的文件访问等等)人侵的时候,都会被平安审核记录下来。下面的这些审核是必须开启的,如审核系统登陆事件、审核账户管理、审核登陆事件、审核对象访问、审核策略更改、审核特权使用、审核系统事件,其他的可以根据需要增加。 第3页 共3页
