谈谈校园网络安全技术 校园网络安全教育.docx

谈谈(tán tán)校园网络平安(píng ān)技术(jìshù) 校园网络平安(píng ān)教育(jiàoyù)
随着网络技术的不断开展和Internet的日益普及，许多学校都建立了校园网络并投入使用为等等。 
从目前来看系统漏洞的存在成为网络平安的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发现有报告的漏洞，并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法，就是经常登录各有关网络平安网站，对于我们有使用的软件和效劳，应该密切关注其程序的最新版本和平安


信息，一旦发现与这些程序有关的平安问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够，以至于过了几年，还能扫描到机器存在许多漏洞。在校园网中效劳器，为用户提供着各种的效劳，但是效劳提供的越多，系统就存在更多的漏洞，也就有更多的危险。因此从平安角度考虑，应将不必要的效劳关闭，只向公众提供了他们所需的根本的效劳。最典型的是，我们在校园网效劳器中对公众通常只提供WEB效劳功能，而没有必要向公众提供FTP功能，这样，在效劳器的效劳配置中，我们只开放WEB效劳，而将FTP效劳禁止。如果要开放FTP功能，就一定只能向可能信赖的用户开放，因为通过FTP用户可以上传文件内容，如果用户目录又给了可执行权限，那么，通过运行上传某些程序，就可能使效劳器受到攻击。所以，信赖了来自不可信赖数据源的数据也是造成网络不平安的一个因素。 
3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高平安性的重要工具。它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据。另外，通过对平安事件的不断收集、积
聚和分析，有选择性地对其中的某些站点或用户进行审计跟踪，可以及早发现可能产生的破坏性行为。
因此，除使用一般的网管软件系统监控管理系统外，还应使用目前已较为成熟的网络监控设备，以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。  二、网络运行


平安 
网络运行平安除了采用各种平安检测和控制技术来防止各种平安隐患外，还要有备份与恢复等应急措施来保证网络受到攻击后，能尽快地全盘恢复运行计算机系统所需的数据。 
一般数据备份操作有三种。一是全盘备份，即将所有文件写入备份介质；
二是增量备份，只备份那些上次备份之后更改正的文件，这种备份是最有效的备份方法；
三是差分备份，备份上次全盘备份之后更改正的所有文件。 
根据备份的存储媒介不同，有“冷备份〞和“热备份〞两种方案。“热备份〞是指下载备份的数据还在整个计算机系统和网络中，只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放，具有速度快和调用方便的特点。“冷备份〞