首页 -> 2007年第12期
校园网内部用户计算机安全技术分析
作者:英 锋 冯玉芬
随着校园网的广泛应用,网络安全逐渐成为现实问题。校园网的安全威胁来自多方面,有网络设施和软件的缺陷,有安全管理方面的漏洞,也有校园网内部用户带来的安全威胁[3]。为了保证校园网的安全,网管人员从技术和管理等各方面采取措施,力图打造一个安全、可靠、高效的校园网络环境。
一、用户安全问题
校园网内部情况非常复杂,多数用户对自己计算机的安全问题缺乏认识、疏于防范,经常发生某人机器中毒影响其他用户正常使用,乃至于发生攻击校园网从而影响全校用户正常使用的重大故障。目前校园网用户存在的安全隐患主要有以下几种。
1.网络广播风暴
网络广播通过在Internet站点上建立广播服务器,运行特定软件把节目传播出去,用户在自己的计算机上运行广播接收软件后就可方便地收听广播节目。广播风暴就是网络长时间被大量的广播数据包所占用,使正常的点对点通信无法正常进行,表现为网络速度奇慢无比。
目前,一些比较流行的网络病毒如Funlove、震荡波、RPC等,一旦有机器中毒后,会立即通过网络进行传播,就会损耗大量的网络带宽,引起网络堵塞,引起广播风暴[4]。
2.病毒
据网络调查表明,100%的用户有中毒经历,给80%的用户带来不同程度的损失。计算机病毒越来越高级,计算机病毒的防备也越来越困难,其危害也越来越大。主要危害有攻击系统数据区、攻击文件、抢占系统资源、占用磁盘空间和对信息的破坏、干扰系统运行,使运行速度下降、攻击CMOS、攻击和破坏网络系统等[5]。
目前,成千上万种不同的病毒不时地对计算机和网络的安全构成威胁。很多用户不注重事先做好防毒准备,不安装防病毒软件或安装后不及时升级,等中毒了之后才杀毒,由此引起的数据资料和研究成果的丢失是无法用数字来衡量的。
3.流氓软件
流氓软件是指具有一定的实用价值但具备电脑病毒和黑客软件的部分特征的软件,它处在合法软件和电脑病毒之间的灰色地带,同样极大地侵害电脑用户的权益。
流氓软件有时随用户正常使用自动下载安装,有的甚至不提供卸载功能,给用户造成很大麻烦;有的通过网页下载、软件捆绑安装等方式悄悄地侵入用户系统,无形地抢占系统资源,或互相冲突,常常引发系统的不稳定,并且乱弹广告,严重影响正常的网络工作生活;有的通过偷偷收集用户在网上消费时的行为习惯、账号、密码等,对用户的虚拟财产安全存在威胁[6]。
4.ARP攻击
ARP协议(地址解析协议)的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。ARP欺骗木马主要通过ARP欺骗实施攻击和破坏行为,中毒现象表现为以下几点:使用校园网时会突然掉线,过一段时间后又恢复正常;用户频繁断网,IE浏览器频繁出错;一些常用软件出现故障;使用身份认证上网的用户,出现能够通过认证,但是无法上网的情况等。
因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截,普通的防火墙很难抵挡这种攻击。
5.校园网内恶意攻击与入侵
由于校园网内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁会更大一些。校园网内用户成分非常复杂,尤其是对于好奇心、破坏欲较强的在校生而言,实在是挡不住的诱惑。他们可能会使用从网上下载的黑客程序攻击其他主机,尤其是校园网服务器,轻者满足一下自己的好奇心,重者或者偷窥资料,或者删改数据,给校园网络的安全带来了很多不安定的因素。
二、相应对策
以上针对校园网用户常见的安全问题进行了分析,在此提出相应的解决方案,希望用户能充分采取措施,提高计算机的安全性,保障自身和其他用户的计算机安全。
1.安装防病毒软件,定期进行升级
防病毒软件技术是伴随着计算机病毒的发展而发展起来的。目前国内外防病毒软件品种繁多,在国内市场较为常见的有瑞星、KILL、金山毒霸、NORTON等品牌,用户可以根据自己的不同需求选购安装。安装了防病毒软件并不意味着就可以永远高枕无忧,因为病毒的花样在不断翻新,新的病毒不断涌现,防病毒软件的病毒代码库也要随时更新才有保护效果。
2.安装反木马软件
机器中一旦有木马入侵,如果想手工删除,难度还是很大的,要求你对木马特别了解,而且要找到木马文件删除之,还要修改注册表中相关项。可以使用专门的反木马软件,这是查杀木马最简单的方法。目前反木马软件数量众多,著名的有金山毒霸木马专杀、诺顿安全特警、木马克星、Trojan Hunter、Anti-Trojan Shield、The Cleaner Professional、木马清除大师等。
3.操作系统的安装和设置
在系统集成的时候,90%的计算机用户会采用系统的默认安装,不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,能不装的一定不装,一定要装的要尽量少装。
进行操作系统的安装时,无论Windows2000或WindowsXP,均会要求安装者设定一个管理员密码,我们强烈要求用户认真设定一个高强度的密码,不要为了方便而略过此步骤,高强度的密码应是英文字母大小写、数字以及标点符号的混杂组合,且至少应为6位,建议采用8位以上的密码。
操作系统安装完成后,要对系统的安全策略进行必要的设置。如用户权限的分配、共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等等,系统默认的配置适合大多数人使用,但其安全性往往是较差的,所以要对系统中和安全有关的项目进行仔细的设置,以使得系统达到较高的安全等级。
随着技术的发展,桌面操作系统越来越复杂,代码量越来越大,从而导致桌面操作系统的脆弱点也越来越多,操作系统厂商在推出产品以后定期发布补丁包或更新程序等,Windows操作系统的官方网站发布的大量网络安全漏洞证实了这点。针对安全漏洞最有效的方法就是安装系统补丁[7]。
4.关闭相关的不安全端口
在默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口、DNS服务器的53端口、Bootp服务的67、68端口,TFTP的69端口、Finger服务的79端口、用于HTTP服务的80端口等。
为了保证系统的安全性,我们可以通过关闭不用的端口。比如在Windows2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol(SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样就相当于关闭了对应的端口。当然也可安装使用个人防火墙或相关软件[8]。
5.其他安全习惯
要保证自己计算机的安全,最重要的是要有一个良好的使用习惯,比如不随意访问移动存储介质,不随意从Internet上下载文件,不浏览非法网站,提高Internet Explorer的安全性,养成备份数据的习惯等。
三、结束语
校园网的安全工作不是一朝一夕的工作,而是一项长期的任务,需要全体校园网用户的参与和努力,只有用户提高了安全意识和防范能力,建立严密的安全防范体系,才有可能做到以不变应万变。
参考文献
[1] 王东方,苗军民,魏建行.浅谈校园网面临的安全威胁与管理措施.网络安全技术与应用,2006(8).
[2] 王珠珠等.中小学教育信息化建设与应用状况的调查研究报告(上).中国电化教育,2005(10).
[3] 赖怡梅.浅析校园网中存在的网络安全问题及对策.内江科技,2006(9).
[4] 薛燕红.产生广播风暴的原因及案例分析.电脑知识与技术,2007(3).
[5] 刘远生.计算机网络安全.北京:清华大学出版社,2006.
[6] 许成文,范春荣,肖新华.流氓软件原理及解决方案.石家庄铁路职业技术学院学报,2007(1).
[7] 左明慧.基于用户级的校园网络常见安全漏洞及对策.常州师范专科学校学报,2003(4).
[8] 王凤英,程震.网络与信息安全.北京:中国铁道出版社,2006.(责任编辑 付一静)