我校校园网以经进入正式应用阶段,为了确保教师的正常使用及学校服务器的安全,制定以下方案。硬件系统的安全防护硬件的安全问题也可以分为两种,一种是物理安全,一种是设置安全。1、物理安全物理安全是指防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙由专人保管,非网管中心人员未经批准不得擅自进入网管室接触服务品及机柜。2、设置安全设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等),防止黑客取得硬件设备的远程控制权。网管中心人员不得外泄服务器、交换机等的密码。软件系统的安全防护1、安装补丁程序网管中心要及时为校内所有机器打上系统最新的补丁,以防止黑客和病毒利用系统最新漏洞进入校园网。2、安装网络杀毒软件教师在用外来U时应确定无病毒后再在校内机器上使用,防止病毒利用校园网进行传播。学校购买正版网络杀毒软件(赛门铁克企业版)对校校网病毒进行查杀。3、账号和密码保护服务器系统管理员的账号和密码进行管理保证系统安全。系统管理员密码的位数至少在8位以上,并且不要设置成容易猜测的密码,如自己的名字、出生日期等。对于普通用户,设置一定的账号管理策略,如强制用户每个月更改一次密码。对于一些不常用的账户要关闭,比如匿名登录账号。4、监测系统日志通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表分析是否有异常现象。5、关闭不需要的服务和端口关掉没有必要开的端口,如3389,23等6、定期对服务器进行备份为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同的服务器上,以便出现系统崩溃时(通常是硬盘出错),可及时地将系统恢复到正常状态。
