山东省青岛第五十六中学266000
一、物理安全
除了要保证有电脑锁之外,我们更多的要注意防火,要将电线和网络放在比较隐蔽的地方。我们还要准备UPS,以确保网络能够以持续的电压运行。在电子学中,峰值电压是一个非常重要的概念。峰值电压高的时候可以烧坏电器,迫使网络瘫痪;峰值电压最小的时候,网络根本不能运行。使用UPS可以排除这些意外。
二、用户安全设置
1.禁止使用Guest账号登陆系统。在计算机管理的用户里面要把Guest账号停用掉,任何时候都不允许Guest账号登陆系统。为了保险起见,最好给Guest加一个复杂的密码。
2.限制不必要的用户。要去掉所有的DuplicateUser用户、测试用户、共享用户等等。用户组策略设置相应的权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。
3.创建两个管理员账号。创建一个一般权限用户用来收信以及处理一些日常事务;另一个拥有Administrator权限的用户只在需要的时候使用。
4.关于Administrator账号的使用。大家都知道,Windows2005的Administrator用户是不能被停用的,这意味着别人可以一遍又一遍尝试这个用户的密码。可尽量把它伪装成普通用户,比如改成Guestl。然后创建一个陷阱用户,一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂的密码。
三、密码安全设置
在密码的设置安全上,首先要绝对杜绝不设口令的账号存在,尤其是超级用户账号。一些网络管理人员为了图方便,认为服务器只由自己一个人管理使用,常常对系统不设置密码进入系统。这样,“入侵者”很容易通过网路进入系统。
其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出的字符作为密码。密码的长度也是设置者所要考虑的一个问题。密码越长,越不容易破解。
四、系统安全设置
1.及时打补丁和安装防火墙。各种系统或多或少都存在着各种漏洞,系统漏洞的存在就成为安全的首要问题。管理员的职责是维护系统的安全,吸收最新的漏洞信息,及时打上相应的补丁,这是维护系统安全最简单也是最有效的方法。同时,安装最新版的防火墙也是必需的,可以助你一臂之力。
2.将不必要的服务关闭。在校园网中服务器为用户提供着各种服务,但是服务提供得越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供他们所需的基本的服务。
3.WEB服务器的设置。微软的IIS默认安装确实太简单,为了加大安全性,在安装配置时可以注意以下几个方面:
(1)不要将IIS安装在认目录理(默认目为C:\Inetpub),可以在其它盘中重新建一个目录,并在IIS管理器中将主目录指向新建的目录。
(2)IIS安装后会在目录中产生如Scripts等默认虚拟目录,而该目录有执行程序的权限,对系统的安全影响很大,许多漏洞的利用都是通过它进行的。因此,在安装后,应将所有不用的虚拟目录都删除掉。
(3)在安装IIS后,要对应用程序进行配置,在IIS管理器中删除必需之外的任何无用映射,只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重,尽量不要给可执行权限。
4.口录共享的安全。在校园网中,利用在对等网中对计算机中的某个目设置共享进行资料的传送是人们常采用的一个方法。但在设置过程中要充分认识到:当一个目录共享后,就不光是校国网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。任何时候都不要将共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。不要共享任何盘符,也就是不要共享根目录。共享类型最好是只读,尽量设置长密码。这样可以尽可能地阻止他人植入恶意程序和偷窥你的机密文件。
五、木马的防范
木马对于大多数人来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。木马的清除一般可以通过各种杀毒软件来进行查杀,但对于新出现的木马,我们可以通过端口的扫描来进行辨识。
六、防火墙
提到防火墙,顾名思义,就是防火的一道墙。防火墙最根本的工作原理就是数据包过滤。实际上在数据包过滤的提出之前,都已经出现了防火墙。数据包过滤,就是通过查看题头的数据包是否含有非法的数据,我们可将此屏蔽。防火墙也许是使用最多的数据包过滤工具了,现在的软件防火墙和硬件防火墙都有数据包过滤的功能。防火墙还可以通过策略的设置加强网络的安全。策略的设置包括允许与禁止,通过允许与禁止打开或关闭相应的端口。
以上只是笔者对防范外部入侵、维护网络安全的一些粗浅看法,当然,对于这些方面的安全还可以通过设置必要的防火墙、建立健全的网络管理制度来实现。但是在网络内部数据安全上,还必须定时进行数据安全备份。对于硬盘中数据备份的方法很多种,在WINDOWS2005SERVER版本上,我们可通过镜像卷的设置来进行实时数据备份(比如用GHOST),这样即使服务器中的一个硬盘损坏了,也不至于使数据丢失。