信息安全是所有信息系统建设的重要问题之一。在校园网建设中,很多校园网由于系统管理不善,安全保障措施不力,病毒通过系统漏洞、邮件等途径在校园网传播和泛滥,导致校园网成为计算机病毒滋生和泛滥的温床,给校园网信息系统的应用、管理和维护带来巨大的负面影响。
由于微软软件在世界范围的广泛应用,一旦暴露安全漏洞,引起的影响都会非常大。为了保护用户的信息安全,近年来微软高度重视在信息安全领域的投入,除了在内部研发过程实行“可信赖计算”战略,引入“安全开发生命周期管理”,努力减少软件产品的缺陷问题;同时通过研发和收购,为用户提供以软件补丁管理、网络安全服务器、反垃圾邮件和防病毒等产品为代表的系列信息安全软件产品和工具,并得到广泛的应用。下面将针对校园网用户,分别说明基于微软提供的信息安全解决方案,如何维护校园网的安全。
实施软件补丁管理
根据统计,平均每七千行左右的软件程序就可能存在一个缺陷(Bug),软件缺陷是所有软件产品不可避免的共同问题。实践经验也表明,大量信息安全问题都是由于软件漏洞受到病毒感染和黑客攻击造成的。
由于多数校园网内部大量计算机没有及时安装软件补丁,系统漏洞很容易受到病毒感染和黑客攻击,导致信息和网络安全问题。经常可见的情况是,很多社会上大规模爆发的病毒问题平息之后,在校园网内部仍会反复发作,导致校园网瘫痪、服务器宕机和系统崩溃等严重安全事故,使得校园网成为“名符其实”的计算机病毒滋生和泛滥的“温床”。
针对上述问题,根据微软多年的实践经验,我们建议校园网采用以下措施来提升Windows计算机的安全水平:
努力实现客户端电脑操作系统的标准化。使用正版操作系统软件,尽量减少操作系统软件的版本种类(最好能够做到操作系统版本的统一),这是实现客户端电脑系统安全管理的基础。
及时安装各种安全补丁软件,包括操作系统补丁、应用系统补丁和防病毒软件。
在校园网部署能够自动安装安全补丁软件的系统和工具,从根本上解决安全软件补丁的统一管理问题。
SMS 2003(System Management Server 2003)是微软提供的电脑系统安全补丁管理的有效工具之一。SMS 2003为校园网安全体系带来的最显著效益是可以大大提升软件系统的安全补丁管理自动化水平,有效地减少操作系统漏洞和网络病毒蔓延造成的信息和网络安全问题。SMS 2003主要提供 下列功能:
定期进行安全漏洞扫描。
部署在校园网管理中心的SMS 2003服务器使用微软的安全基础扫描评估工具(MBSA)定时对各系统进行扫描,并对比微软的最新补丁列表,生成安全检查报告,发送给系统管理员,以判断系统是否存在安全漏洞、是否需要安装最新的补丁。
自动管理软件的补丁与版本升级
(责任编辑:adminadmin2008)
相关阅读:
- 高校网站的安全漏洞该咋补? 2015.06.08
- 高校信息化安全管理布局 2012.05.23
- 高校网站安全的“矛”与“盾” 2012.04.19
- “大连青泥洼桥街道党建网”等网站遭匿名黑客攻击 2012.04.09
- D-Link“一站式4S”智能化平安校园融合方案应用 2011.11.02