安全使用校园网络
第一:了解病毒的传播途径
当前最主要流行网络蠕虫病毒的传播途径有以下几点:
1.利用Windows操作系统或某些系统服务(IIS服务)的系统漏洞进行感染;
2.利用用户计算机某些用户的空口令、弱口令和文件夹共享进行感染;
3.利用用户安装的某些软件的漏洞或设置不当进行感染;
4.利用电子邮件来传播,一旦用户打开带病毒的邮件就可能被感染;
5.利用用户受其他病毒感染留下的后门进行二次交叉感染;
现在新蠕虫病毒的一种发展趋势是会同时利用上述几种途径进行混合传播。
第二:掌握操作系统的安装
1.无论是从光盘安装操作系统,还是从硬盘安装,都请使用比较新的已经集成部分ServicePack的版本。
2.操作系统安装应遵循最小化安装原则,凡是不需要使用的系统组件、协议、和系统服务,特别是网络服务都不要安装。
3.安装操作系统之前一定要先拔下网线,在离线状态下进行安装。
4.NTFS 分区能够提供 FAT、FAT32 或 FAT32x 文件系统所不能提供的访问控制与保护,建议安装计算机中的所有分区都尽可能去使用 NTFS 格式。
5.安装过程中或结束后必须要设置可靠的用户口令,建议把Administrator这个系统默认的超级用户重命名为不明显的名字(例如,不具有“admin”或“root”等标记),并给一个足够复杂的口令(不少于9个字符,并包括特殊字符),禁用所有非活动帐户,删除不再需要的帐户,如果来宾帐户(Guest)已启用,请将其禁用。
6.操作系统安装完成后,应立即安装系统最新的Service Pack,然后才能联网,否则几分种以内, 就可能被蠕虫病毒利用系统漏洞感染。
第三:安装防病毒软件
建议所有用户都要安装防病毒软件,根据实际安全级别需要适当考虑选用防火墙。
无论使用何种防病毒厂商(Norton、瑞星)的软件,都应该确保具有以下正确配置。
1.打开“自动”或“实时”扫描功能;
2.“扫描电子邮件”选项必须要打开或启动;
3.设定病毒库的更新时间为每天一次(默认可能是每周一次);
WindowsXP或Windows7用户可以启动系统自带的 Internet 连接防火墙(本地网络连接-属性-高级里面设置)来增强您计算机的安全性。
使用防火墙要根据自己的网络应用情况以及安全需求,认真、细致地制定安全访问规则,才能够使防火墙真正起到安全防护作用的同时,不致影响网络的正常应用。
防病毒软件的病毒库或防火墙软件的安全规则应设定为每天更新一次。
第四:注重计算机的日常使用与维护
1.访问微软网站的自动更新服务(运行一次即可),当适用于您的计算机的重要更新发布时,它会及时提醒您下载和安装。使用自动更新可以在第一时间更新您的操作系统,修复系统漏洞,保护您的计算机安全。
2.定期做好重要个人文件的数据备份工作,取消所有不必要的文件共享,以防止可能的数据泄漏,所有必要的文件共享要设置适当的共享级别访问权(例如,Administrator = 读取)。;
3.不要访问不良网站,不要打开不明来历的电子邮件和附件,不要随意下载不安全网站的文件并运行;
4.对计算机的有关服务,例如IIS的www服务等,进行安全的配置;
5.特别指处对安装SQL Server 2000 的用户,必须要安装SP4,免受Slammer 蠕虫病毒感染。
6、网络中心人员对每台电脑的设置信息不要私自告诉他人、修改与删除。
第五:发现安全问题及时处理
一旦发现您的计算机感染病毒或出现其他安全问题,如果没有把握在短期内解决,为了避免给自己和他人造成更严重的损失,请您先拔下网线或禁用网络连接,离线处理。如果您个人无法解决,可以和网络信息中心联系以获得技术支持。
为了保障校园网的正常运行,在出现校园网用户感染病毒或其他类型产生的大量对外攻击扫描,严重影响整个校园网运行性能的情况下,网络信息中心保留在不通知用户的情况下紧急暂停此用户网络接入的权利。