校园网防止黑客病毒攻击应如何解决？ 考试题

给你找了一个
————————————————————
2001年11月，我校校园网宽带接入工作启动，校园网建设全面提速。目前，校园网上的计算机数量已经达到5500多台，光纤覆盖范围112幢，拥有50余个网络站点，一万元以上的交换机300多台，30多个服务器。随着校园网规模的扩大、用户的增长，网络安全问题日益突出。为此，学校加强了网络安全管理和建设，将各自为政的服务器实行统一管理，并在校园网和外部网络的接口处配置了cisco pix535防火墙和用户论证系统等网络安全设备，有效防止了外来黑客入侵。
据了解，内部攻击和病毒是目前我校网络安全的主要威胁。今年3月份的蠕虫病毒、5月份的巨无霸病毒都对我校网络系统造成了一定的破坏，4月份还发生了某学院三年级学生攻击图书馆网络、并造成服务器瘫痪的事件，6月份有一毕业生保存在电脑上的毕业论文被格式化，学生上网储值卡密码被盗更是时有发生。记者在采访中了解到，我校绝大多数教师在个人电脑上处理试卷、学生成绩等资料时不使用加密存储，学生上机卡密码设置比较简单，师生网络安全意识薄弱等是网络安全事故呈上升趋势的重要原因。
为维护校园网的正常运行，确保信息安全，校园网络管理办公室要求各学院、部门加强对涉密计算机的使用管理，做到专机专用，与互联网实行物理隔离；各学院、部门单位在网络管理办公室申请的虚拟主机只限于本单位指定人员使用；单位网站未经批准不得开设BBS、聊天室、游戏、新闻组、留言本等交互性栏目。
同时，网管办还提醒广大师生要认真做好网络安全预防工作三步曲：要使用加密存储，设置详细的系统密码；要及时安装 *** 作系统补丁；要安装防病毒、防攻击的防火墙软件，切实做到以上三点，99%的攻击能有效预防。
另据了解，校园网络管理办公室还将采取多种形式开展网络安全教育，开发网络安全网上课程，在暑期举办网络安全知识培训班，提高师生网络安全意识和防范能力，加强网络伦理道德教育。

1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。这时候很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，是一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网站呢你可以先把网站暂时跳转到一个单页面，写一些网站维护的的公告。
2、下载服务器日志，并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站，哪个漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者代理IP地址。
3、Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。
4、关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对和非脚本目录做无权限处理。
5、完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限!
6、Web服务器一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击，那就重装系统，彻底清除掉攻击源。

---