您现在的位置: 首页 > 保卫工作 > 安全教育 > 正文

网络安全知识

作者:  发布时间:2009-09-18 14:52:00

网络安全知识

学院网络与教育技术中心主任 李锋

1、目前,学生上网一般通过校园网登陆个人账号来使用,那么,学生日常使用校园网应注意哪些安全问题?应如何避免?

根据学院《校园网管理办法》规定,每个上网用户都必须到网络与教育技术中心进行实名登记,用户对自己登记的上网帐号负责,因此,学生在上网过程中必须保证自己帐号的安全。首先要做好个人计算机的安全防范,避免受病毒和木马的攻击,限止上网帐号被盗;第二,不要将自己的帐号信息透露给其他人,包括用户名和密码;第三,要定期更改自己的密码;第四,不要开设代理服务器,以避免超过流量限制,造成损失;第五,要不定期的查看流量情况,如有发现异常可到网络与教育技术中心反映。

2、校园网络有时会出现断网的情况,有些同学反映:有时候局域网攻击很频繁,这会不会给师生的网络安全使用构成一定的威胁?是否存在一定的安全隐患,我们打算如何解决类似的问题呢?

校园网络断网主要有几种可能,病毒(主要是ARP欺骗的病毒)、设备停电或故障、中心机房维护以及上级ISP网络故障。目前ARP欺骗病毒的影响较前几个学期有所减轻,一方面用户的安全意思有所增强,大部分用户有安装防火墙和防病毒软件;另一方面,网络与教育技术中心对校园网大部分的交换机进行了软件升级,并且针对ARP欺骗病毒的防范作了专门的配置,在很大程度上避免了用户遭受ARP病毒侵扰的问题。对于设备停电或故障具有不可预知的特点,中心与水电部门紧密配合,尽可能避免停电,另外,对于设备故障,中心加强对网络设备的监控,及时发现潜在的问题,并且对于数量较大的设备预存部分备件。对于中心机房维护和上级ISP网络故障,网络与教育技术中心均会在校园网主页上事先发布通知。

局域网的攻击主要有两种产生的可能:人为攻击和病毒或木马自动发起的攻击。对于病毒和木马,网络与教育技术中心提醒用户在安装完操作系统之后及时更新系统补丁(中心有提供Windows补丁服务器windowsupdate.hstc.edu.cn)、启用防火墙和安装杀毒软件(中心有提供正版Symantec网络防病毒系统http://210.38.208.163/sep/,该系统可自动升级病毒库)。对于人为攻击行为,请用户及时提供相关信息,中心将进行严肃查处以及对其进行批评教育;也请用户以维护学院网络稳定运行的大局为重,避免对学院网络发起恶意的攻击,如确实需要做一些网络攻防的实验,请自行搭建实验环境。中心将加强对用户的上网行为的审计,通过各种管理技术手段以维持网络的正常稳定运行。

3、部分同学反映过这样的现象,个人账户很少使用,但不到半个月就超了流量。是否存在有人利用校园网存在漏洞盗用账号和密码的情况?应该怎样来防范?

有部分同学也有到网络与教育技术中心反馈过超流量的这个问题。根据我们的调查和分析,造成这种情况主要有这几个原因:P2P软件的使用、开设代理和计算机中毒。P2P软件是最近几年新兴起来的网络应用,它区别传统的网络应用在于运行P2P软件的计算机既作为客户端也作为服务器,软件在下载数据的同时也会上传大量的数据。常用的P2P软件有迅雷、PPLIVEPPSTREAM、快车、电驴、BT下载等,因此,请学生用户在使用P2P软件的时候应该特别注意,下载文件完成之后及时关闭软件或配置软件关闭P2P功能。对于开设代理的情况,学院《校园网管理办法》第五章第三十四条规定:“任何单位和个人不得在校园网上私设服务器,包括代理、DHCPEmail、下载等网络服务。”,学生擅自开设代理服务器已经违反学院规定,因此而造成的损失也由个人负责。对于计算机中毒的解决方法如前所述。

4、请您谈谈学院在校园网络安全管理方面有什么具体措施。

答:在技术方面,学院校园网部署网络出口防火墙和服务器前端防火墙,防范外部攻击和对服务器的攻击;部署流量管理系统,对校园网进出流量进行有序可控管理,优化网络性能;部署计费认证系统,加强对上网用户的实名登记和认证管理;部署网络防病毒和Windows自动更新系统,为用户提供安全服务;部署备份系统,对校园网关键数据进行备份;在接入层交换机实施访问控制,通过ACL将用户攻击和病毒攻击隔离在接入层,降低其影响。

在管理方面,我们通过学院网站、信息服务网、笔架山等网络平台加强网络应用和网络安全的宣传;我们还通过学生宿舍网络管理员加强与学生用户的沟通,通过他们能及时反馈学生用户的网络使用情况,也能向学生用户宣传一些网络使用的网络安全方面的知识,起到中心与用户之间的桥梁作用。

5、当我们意识到个人账号登陆时有异常,或者电脑遭受病毒入侵,应如何更好的来保护个人隐私及电脑等财物的安全呢?

答:当发现电脑有异常,如突然变慢、有很多的错误提示、黑屏、蓝屏等情况时应该及时断开网络,对电脑进行病毒木马查杀甚至重装系统等。另外,在平时使用过程中应该注意对关键数据进行备份;在浏览网页或使用QQ等工具时注意不要点击欺骗性链接,不要受一些诱惑性信息所吸引;在注册论坛时请不要填写真实信息,注意避免自己的隐私泄露等。

6、现在不少师生都有使用网络银行、淘宝(支付宝),甚至是网络交友(社交网站)等,在这些涉及隐私和个人财产安全的网络行为中,应做好哪些自我保护的措施,以尽可能的避免发生网络安全事故?

答:如第5所述。

7、在日常的网络使用过程中,有哪些技巧可以提高网络使用的安全系数,做到卫生、安全的使用网络媒体?

答:如第5所述。

上一条:安全教育 下一条:防范不法分子利用手机、短信、网站进行诈骗知识

关闭

电话服务
  • 火警:119
  • 匪警:110
  • 抢救:120
  • 校园内报警电话:2525027
  • 东区校门值班室:2502067
  • 桥东派出所电话:2522760
安全教育