网络安全从基础开始

成为网管员与各种计算机故障、网络问题打交道已经六年有余,个中滋味也算是苦乐参半。从连做系统都不会的小“菜鸟”,到“手到病除”(好像有点自夸)的“小虾”,种种经验教训打造起的“妙手回春”让我感慨颇多。
其实在校园网络维护、维修中体会最深的是“所有个体的安全=全体的安全”。
任何一个个体作为整体网络的一个组成部分,都不可能成为一个单纯的、单一存在。最典型的例子是曾经“风靡一时”的arp病毒。其实,到现在我也并没有真正的“看到”arp的样子。只是最明显的表现为网络中大量用户集中出现IP冲突,网络速度下降,利用“网路岗”、“网络执法官”等软件追踪,会发现一些流量异常增大的主机。处理方法只能是一出现上述情况,马上去给流量大的主机断网、杀毒或者干脆重做系统。另外也可根据杀毒软件报出的“攻击源”去处理相应电脑。每次都很被动,但还算有效。而如果查出的主机是没有登记过IP地址、MAC地址的就很难查找。而且每次的“亡羊补牢”都没能避免下一次同样情况的发生。所以,经常感到是在不断重复同样的内容,事半功倍,疲于奔命。
但回头细想,每次网络故障的发作都是由于某些“违规”个体造成的,这些人虽不固定却也相对集中。一类是对网络使用较多的,上各种网站,进行多项操作,而又不太了解计算机性能,对自己安装过何种插件、何种软件一概不知,在电脑“几近崩溃“的情况下还浑然不觉。另一类是除了课件、打字什么也不用的,他们往往也不关注系统维护、既不打补丁也不杀毒,而且总是强调“我没上网”。这两类最易成为“肉鸡”的人群应该是我们维护的关注重点。因为一旦他们中毒,必然成为“强有力的攻击源”,而如果等到他们报修,估计要到他们的计算机彻底打不开了为止。所以强调个体安全应该从关注“易感”人群开始。
“月巡检”是我们部门推出的一项措施,意在变被动维修为主动维修。而我则将“探查”出的“易感人群”划为“巡检”重点。亲自给他们杀毒、打补丁、清理系统……虽然有点“老妈子”的意味,但确实在以后的工作中省去了更大的麻烦。同时,可以利用这些检查的机会,向老师们宣传网络安全常识,加强他们自身的维护意识。
“全体安全”还应该避免出现病毒“交叉感染”的“集散地”。
比如小小的u盘病毒,一个人一次不经意的“感染”,会造成全校范围内的大流行、大爆发。而文印室、教室就是导致“交叉感染的集散地”,A的带毒u盘到文印室去打印,打印用电脑被感染,B又去打印,从而感染了自己的u盘,以此类推,一个固定的传播源便形成了,所以对于这些真正意义上的“公共设施”必须格外关注。定期的检查必不可少,而还原软件的适当使用也是不错的选择。
说来说去,好像都在强调计算机维护,但是一个良好的网络运行环境是以个体安全作为支持的,所以“做好网络”从基础开始!

文章如转载,请注明转载自【网管小王的独立博客】:http://www.5iadmin.com/

你可能感兴趣的:(网络,用户,校园,的)