凹陷网站防止攻击

文章编号:1005-8486(2008)02-0271-02·教学与管理·校园网的安全与防范孙利宏,卞良,史彦奎(宁夏医学院现代教育技术中心,银川750004)收稿日期:2007-10-06基金项目:宁夏自然科学基金资助(CA016)作者简介:孙利宏(1971-),女,宁夏人,实验师,从事校园网络管理工作.
随着Intenet的快速发展,许多学校都建立了校园网,成为学校教育、教学、科研和管理的重要平台.
校园网为教师和学生提供了全新的学习环境,改变了传统的教学和学习方式,但网络安全问题也日渐突出,本文就校园网的安全与防范作一论述.
1威胁校园网安全的因素1.
1现有网络内在安全的脆弱性Internet作为一种开放的、标准的技术,面向所有用户,所有资源均通过网络共享.
当前,计算机网络系统使用的TCP/IP协议以及FTP、E-mail等,都包含着许多影响网络安全的因素.
随着Intenet开拓性地发展,加快了病毒的传播速度,一些被浏览或是通过FTP下载的文件中可能存在病毒,而共享软件和各种可执行文件同样可能成为病毒的载体,并且,Internet上还出现了依赖于网页的Java和ActiveX形式的恶意小程序.
另一种病毒主要来自于电子邮件.
大多数的Intenet邮件系统提供了在网络间传送的功能,受病毒感染的文档或文件就可能通过网关和邮件服务器涌入学校局域网.
1.
2操作系统自身的缺陷由于操作系统的程序是动态连接的,I/O设备的驱动程序与系统服务都可以用打补丁的方法升级和动态连接.
这种途径不但操作系统的开发商可以使用,"黑客"也可以使用.
这种使用打补丁与渗透开发的操作系统是不可能从根本上解决安全问题的.
另外,不管是经常使用的MicrosoftOffice软件还是不经常用到的数据库管理系统,它们的安全都建立在操作系统基础之上的,必须与操作系统的安全配套,这使得它们在安全方面存在先天不足.
1.
3管理员和用户本身安全意识不强管理员和用户本身安全意识不强,用户名及密码太简单.
许多网络安全事故都是由内部人员的不规范操作造成的.
校园网有别于一般的Internet,它的主要使用者为学生,学生好奇心强、法律意识比较淡泊,大部分学校对学生的信息道德教育不到位,加上某些网站为了自身的利益提供黑客软件,使一些学生极易产生黑客行为.
1.
4网上信息不规范校园网为师生了解新的信息、学习更多的知识提供了方便.
然而,Internet上的信息良莠不齐,有关黄色、暴力、邪教内容的网站泛滥,这些有毒的信息对人生观和世界观正在形成的学生来说,危害非常大,如果防范措施不力,部分学生可能会进入这些网站,还可能会把这些信息传播到校园网上.
2常用的防范措施2.
1对于计算机病毒的防范安装防病毒软件.
防病毒软件分为网络版和单机版,单机版是安装在单台计算机上,只能保护单台计算机;网络版安装在网络服务器上,管理着整个网络.
如果只安装单机版,网络上个别计算机感染上病毒有时也会影响整个网络的正常工作,如某台计算机感染震荡波病毒,整个网络就会堵塞甚至及瘫痪.
作为校园网最好是安装网络版杀毒软件,这样才能保证整个网络的安全和稳定.
杀毒软件要做到及时升级,只有及时升级才能保证防御新出现的病毒.
2.
2对于黑客的防范通常采用防火墙技术,它是一种隔离控制技术,在局域网和广域网之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止重要信息从学校的网络上被非法输出.
防火墙有硬件防火墙和软件防火墙,硬件防火墙是安装在校园网的入口处,以减少外部对校园网的攻击;软件防火墙一般安装在主机上,它既可以防止来自外网,也可以防止来自内网的攻击(局域网内部的攻击).
局域网内部攻击也是个不可忽视的问题,学校内部重要的信息,如档案、文件和试题等也受到来自局域网内部的攻击和窃取.
2.
3虚拟子网技术(VLAN)的划分当前交换技术的迅速发展,也加快了VLAN的应用速度,特别是在校园网上的应用更广泛.
通过将校园网络划分为虚拟子网,可以强化网络管理和网络安全,控制不必要的数据广播.
即将一个大的网络划分为若干个小的虚拟子网,也就是VLAN,各虚拟子网间通过路由设备连接进行沟通.
由于交换机只能在同一VLAN内的端口之间交换数据,不同VLAN的端口不能直接访问,因此,通过划分VLAN可以提高网络的安全性.
2.
4加强对网络服务器的管理网上访问常用工具及一些操作命令的使用必须严格加以限制,因为系统安全的最大漏洞就在于这些网络服务,对于系统中没有必要的服务我们就毫不手软地关闭,往往是越精简的系统越安全.
另一种比较可行的办法是改变这些服务器的默认端口号,给黑客们多设一道路障.
在服务器管理方面建议:(1)选用安全的口令;(2)用户口令应包含大小写,最好能达到较好的保密效果;(3)用户口令不要太规则,不要用用户姓名、生日和电话号码作为口令,不要用常用的单词作为口令;(4)不要轻易去一些自己不了解的网站.
·271·第30卷2期2008年4月宁夏医学院学报JournalofNingxiaMedicalCollege2.
5定期进行安全检查网络系统的运转是动态变化的,因此对它的安全管理也是变化的,没有固定的模式,作为网络系统的管理员,在为系统设置了安全防范策略后,应定期对系统进行安全检查,一旦发现安全机制中存在漏洞,应立即采取措施补救.
2.
6制定适当的数据备份没有一种操作系统的运转百分之百可靠,也没有一种安全策略是万无一失的,因此必须为系统制定适当的数据备份计划,充分利用磁带机、光盘刻录机、双机热备份等技术手段为系统保存数据备份,使系统一旦遭到破坏或黑客攻击而发生瘫痪时,能迅速恢复工作,把损失减少到最小.
2.
7建立入侵检测系统安全审计主要记录了操作行为的过程,是用来识别和防止网络攻击行为、追查网络泄密行为并用于电子举证的重要手段.
它监控主机和网络,识别违规操作和攻击行为,即时响应并进行阻断等处理,也包括对信息内容的审计,以防止机密和敏感信息的非法泄漏.
目前最重要的安全审计手段就是入侵检测系统.
网络设置了防火墙后可以解决多数网络安全问题,但是防火墙不是万能的,不能提供实时的入侵检测能力.
有些攻击行为仅仅依靠防火墙是不能防范的.
入侵检测系统是近年出现的新型网络安全技术,它是一种主动保护自己免受攻击的网络安全技术,作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基层结构的完整性.
入侵检测称为是防火墙之后的第二道安全阀门,入侵监测系统的主要功能有:监测并分析用户和系统的活动;核查系统配置和漏洞;评估系统关键资源和数据文件的完整性;识别已知的攻击行为;统计分析异常行为;操作系统日志管理,并且识别违反安全隐患策略的用户活动.
校园网已经与互联网广泛对接,不再是孤立存在的,校园网安全是一个系统工程,涉及到整体网络安全和个人计算机安全以及学校整体信息安全,也涉及到个人信息资料安全,是一个不容忽视的重要问题.
网络管理者或用户要有敏锐的意识、全面的分析、严密的监测、严格的管理、可靠的备份,加强安全防范意识,发现不安全因素及时加以控制,确保整个校园网的安全.
(责任编辑:闫昱)文章编号:1005-8486(2008)02-0272-01·病例报道·游离肋骨翻转术并克氏针固定矫正一侧胸壁凹陷畸形1例王云,赵金超,万荣华,刘旭东(宁夏医学院附属医院胸心外科,银川750004)收稿日期:2006-108-301临床资料患儿,男,8岁,主因"自幼发现左前胸壁凹陷"入院.
体格检查:左侧前胸壁上中部明显凹陷,上下范围为第2到第5前肋,左右范围为胸骨左半侧到锁骨中线外3cm,以肋软骨与前肋交接处凹陷明显.
凹陷体积:12cm(纵径)*10cm(横径)*3~4cm(深).
胸片示:左侧胸廓畸形,左肺门结构紊乱,右下肺动脉干被掩盖,心脏向右移位.
超声心动图示:右旋心,心脏结构、运动及血流分布未见异常,心功能测定正常.
术前诊断:左前胸壁凹陷畸形.
2006年8月1日行手术治疗.
复合麻醉后,在左第2及第4肋间(前肋)做平行的两个切口,电刀烫开2、3、4、5前肋骨膜,剥离骨膜(胸骨缘止到锁骨中线外3cm),剥离的肋骨两端切断,浸入庆大霉素生理盐水备用,将4个肋骨瓣凸面向外分别用可吸收线固定两端于胸骨和肋骨(电钻打孔),用可吸收线缝合骨膜于4根游离骨瓣,然后用克氏针从游离的4根肋骨深面穿出,横于锁骨及第6前肋浅面,向外支撑肋骨骨瓣,创面用庆大霉素生理盐水反复冲洗,置多孔引流管,缝合切口.
术中胸膜未破损,出血不多,术程平稳.
术后恢复顺利,切口愈合良好,于术后10d抽出克氏针,未见胸壁反常运动,左前胸壁凹陷基本消失,左右胸壁大体对称.
术后胸X线片示:胸廓对称,肋骨完整,肺纹理分布规律,肺门结构正常,纵隔心影稍向右偏移.
术后18d治愈出院.
2讨论胸壁凹陷畸形既损害了美观,又使心肺等脏器受压移位,功能受到损害,故胸壁凹陷畸形需在适当时机手术矫正.
胸壁凹陷畸形中多数是漏斗胸,主要用胸骨翻转法治疗,而一侧胸壁凹陷畸形及手术治疗未见报道.
我们使用游离肋骨翻转术并克氏针固定矫正一侧胸壁凹陷畸形,术中注意保护骨膜,紧密缝合于游离骨瓣上,保证其血供;强调无菌操作,以免感染发生导致手术失败.
另外,由于小儿肋骨、肋软骨发育未成熟,强度差,我们设计出用克氏针纵插固定翻转肋骨瓣,无需外固定器,稳定了胸壁,有利于矫形效果的保持和骨愈合,保证了术后早期的胸壁重塑,防止了胸壁反常运动.
因此,该法为小儿胸壁畸形矫治探索出了一个新途径.
(责任编辑:路锦绣)·272·宁夏医学院学报JournalofNingxiaMedicalCollege第30卷2期2008年4月