2008全省教育信息网络安全论文.doc

2008全省教育信息网络安全论文信息网络安全作者:林金祥（单位:福建工业学校，地址:福州市仓山区建新上店13号，邮编350002） 摘要：如何让我们的校园网络在有限的网络宽带资源里，更通畅，更安全。关键词：控流；防毒；防侵；呵护引言（概述） 随着网络迅速的发展，及网络应用的逐步深入，网络安全，日益被人们所重视，在信息化的今天，网络安全关系社会产生活能否正常有序的进行。如何让我们的网络更通畅，数据更安全，工作更顺利呢？身为网管，这就是我们工作职责所在。以我多年的网络工作实践，积累不少经验。我很愿意把自己的实践经验与大家一起分享。更愿意与大家一起探讨，学习，网络安全知识。我的经验大致归纳为控流，防毒，防侵，呵护。1控流控制网络流量11限速现在大部分学校的网站都放自己校内，为了保障网站被外网顺利访问，由于常常碰到部分学生或老师在下载数据较大的文件，占用大量网络资源，使得学校网络严重缓时，甚至掉包。所以最好对校内各网段的UDP协议进行限速。在访问控制的访问控制里新建规则如图(1)所示：图1新建访问控制限制规则设置示意12减轻网络负担禁止酷狗，讯雷等网络工具软件在闲置时自动对外网提供资源服务，这些软件是以共享方式把我们电脑曾下载的资料共享给他人下载。在电脑闲置时会让别人从我们的电脑里下载文件，从而加大我们校园网络的负担。我在防火墙上设置如下，在对象定义里，新建个服务类型名为服UDP源 端 口065535，目的端口065535。再到访问控制里的访问控制新建（源地址内网，目标地址外网，服务类型UDP，动作拒绝）规则。如图2所示：图 2 新建访问控制禁流规则设置示意这样外网无法从内网获取到任何共享资源。 2防毒病毒防护病毒已从原来的利用光盘或U盘传播，到文件网络下载应用程序传播，又到现在应用网页传播或电影播放文件传播。同时病毒的危害也从以前的仅对电脑操作系统或文件的破坏，发展到现在会对整个网络的影响。所以对上网使用电脑的操作人员进行教育刻不容易缓，严禁下载电影文件，现在常常有病毒附在电影播放文件里，用近期最新上映的电影名或色情文字命名的电影文件来诱惑大家下载并播放。一播放我们的电脑立即中毒，有些在我们的浏览器在加载文件时病毒程序就已运行了。3防侵防入侵31防火墙一听到防入侵，大家第一个想到的就是防火墙，它有软件的硬件之类，后者成本很高，并且它用来防的是外网对内网，并不防我们同网里的电脑。所以防内网大家都用软件防火墙。大家可能常常碰到过，安装了软件防火墙的电脑，前一天很正常，现在一开机，进到桌面感觉很慢，或杀毒软件提示有毒，不知道为什么。原因很简单大部分软件防火墙一定要用户进入“桌面”时才启动软件防火墙。所以建议大家统一使用操作系统自带的防火墙，如Window防火墙，它是在电脑操作系统启动时就加裁的。所以不要担心电脑在启动时被感染病毒。32帐号和密码安全最好把默认的超级管理员帐号（Administrator）改名，密码最好有8位以上字母和数字混合使用。4呵护服务器的呵护41关闭不必要的服务，修改远程桌面连接3389端口 为了方便管理，远程桌面连接成了网管必不可缺的工具。但这样是很不安全的，黑客在扫描到服务器开启了3389端口以后很多都是利用这个端口发起攻击。为了降低风险而又想使用远程桌面连接，一个比较简单的方法就是修改远程桌面链接的3389端口。可打开注册表编辑器（运行regedit），依次展开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp分支，将其下的PortNumber键值进行更改。我们可以将端口改为8080，或者改为443或者为15000或者其他端口。如图3所示：图3 在注册表里修改远程桌面连接3389端口示意这样可以误导黑客以为这是代理服务器的端口或HTTPS的端口，或是讯雷下载的端口，不以注意，这就起到了安全的作用。由于默认端口被我们改了，所以连接时就要在IP后面加一个冒号再加我们所改的端口就可以了。(如:101102110:15000)如图4所示：图4 修改3389远程控制口后使用远程控制示意42数据备份定期对重要的数据进行备份，对于硬盘中数据备份的方法很多种，在WINDOWS 2003 SERVER版本上，我提倡通过镜像卷的设置来进行实时数据备份，这样即使服务器中的一个硬盘损坏，也不至于使数据丢失。43及时更新补丁由于微软的操作系统漏洞太多了，所以及时更新补丁是必要的。如有存在不足之处希望大家给予指教，本人一定认真学习，把我们的校园