7 位字符,系统用户一定要用 8 位字符的口令;②大小写字母混合,把数字无序地插在字母中;③口令中包含“~、!、#、¥、%、*、?、{、}”等符号;④不使用英语单词,不使用个人信息(如生日、姓名、电话等);⑤不要在不同系统上使用同一口令。⑥再强壮的密码也有可能被泄漏,因此定期更换口令是至关重要的一步。以上重点分析了该学校校园网硬件结构、软件系统及安全维护方案措施。下面重点谈谈自己对校园网安全的几点思考。4 关于建设更安全校园网络思考4.1 采用入侵检测系统在校园网中构架一套完整立体的主动防御体系,需要同时采用基于网络和基于主机的入侵检测系统。首先,在校园网比较重要的网段中放置基于网络的入侵检测产品,不停地监视网段中的各种数据包。如果数据包与入侵检测系统中的某些规则吻合,就会发出警报或者直接切断网络的连接。其次,在重要的主机上(如 l 服务器和 FTP 服务器)安装基于主机的入侵检测系统,对该主机的网络实时连接以及系统审计日志进行智能分析和判断,如果其中主体活动十分可疑,入侵检测系统就会采取相应措施。4.2 身份验证身份验证技术可用于判断对象身份的真实性,是校园网上信息安全的第一道屏障。除校园卡外,校园网上的身份验证技术主要是口令机制,如各种开机口令、登录口令、共享权限口令等。对这些口令的保护除建立严格的保密机制外,口令的设置方法非常重要。4.3 Web、E-mail、BBS 的安全监测系统在校园网的 l 服务器中使用网络安全监测系统,实时跟踪、监视网络,截获 上传输的内容,并将其还原成完整的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,并向上级安全网管中心报告。4.4 漏洞扫描系统解决网络层安全问题的方法是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式,最大可能地弥补最新的安全漏洞并消除安全隐患。