淺談校園網(wǎng)管理與安全問題對策

摘要：隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，校園網(wǎng)作為一種必備的硬件基礎(chǔ)設(shè)施已經(jīng)在各層次學(xué)校里的教學(xué)、科研、管理和對外交流等方面擔(dān)當(dāng)著越來越重要的角色，校園網(wǎng)的建設(shè)水平成為衡量一個學(xué)校信息化水平的主要標(biāo)準(zhǔn)之一。校園網(wǎng)的安全同時也成為制約校園網(wǎng)發(fā)展的問題之一。在校園網(wǎng)絡(luò)建成的初期，安全問題可能還不突出，隨著各種應(yīng)用的深入，校園網(wǎng)上各種數(shù)據(jù)會急劇增加，各種各樣的安全問題開始影響校園網(wǎng)的正常運行。對于網(wǎng)絡(luò)管理人員來說，認(rèn)清各種威脅安全的因素，針對性的采用相應(yīng)的對應(yīng)機制解決校園網(wǎng)安全問題成為必須。

關(guān)鍵詞：校園網(wǎng)安全；互連網(wǎng)；病毒；入侵；服務(wù)器

隨著校園網(wǎng)的普及很多中小學(xué)校都建設(shè)了校園網(wǎng)并通過各種渠道接入了Internet，知識的獲取促進(jìn)了教育的發(fā)展，但隨之帶來的問題和面臨的威脅讓我們不容樂觀，安全問題日漸明顯地擺在了校園網(wǎng)絡(luò)管理員面前。近年來校園網(wǎng)網(wǎng)絡(luò)安全事件接連發(fā)生，網(wǎng)上蠕蟲、拒絕服務(wù)攻擊、網(wǎng)絡(luò)欺詐等新的攻擊手段層出不窮，導(dǎo)致的泄密、數(shù)據(jù)破壞、網(wǎng)絡(luò)無法正常進(jìn)行等事件屢屢發(fā)生，甚至導(dǎo)致世界性的互聯(lián)網(wǎng)癱瘓，造成的經(jīng)濟(jì)損失無法估計。校園網(wǎng)對安全性的要求有其自身的特殊性，除了傳統(tǒng)意義上的信息安全（如對色情、暴力、反動等不良信息的過濾）以外，還應(yīng)提高對病毒、惡意攻擊以及物理設(shè)備的安全防范?，F(xiàn)將如何構(gòu)筑一個比較實用的校園網(wǎng)安全防范體系談?wù)勛约旱目捶ā?/p>

1 校園網(wǎng)網(wǎng)絡(luò)安全與病毒防范

網(wǎng)絡(luò)環(huán)境下，病毒傳播速度快，殺毒軟件產(chǎn)品如不能急時的更新很難徹底查找出病毒，必須有適合于局域網(wǎng)的全方位殺病毒產(chǎn)品。校園網(wǎng)絡(luò)屬于內(nèi)部局域網(wǎng)，就需要有一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要相關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全。例如，局域網(wǎng)內(nèi)部文件的傳輸中隱藏的病毒，所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)不受病毒的侵襲，安全防范可以從以下幾方面考慮。

防火墻的設(shè)置：利用防火墻允許訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)進(jìn)行阻止，最大限度使網(wǎng)絡(luò)中的黑客來無法訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

漏洞掃描：解決網(wǎng)絡(luò)安全問題首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠一個人的技術(shù)和經(jīng)驗尋找安全漏洞顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和定期升級最新的補丁等各種方式來彌補最新的安全漏洞和消除安全隱患。

網(wǎng)絡(luò)安全監(jiān)測：在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、Ftp、telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時采取有效措施。

IP盜用的問題：在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

2 校園網(wǎng)服務(wù)器的安全

校園網(wǎng)服務(wù)器的安全一般可分為硬件系統(tǒng)的安全與軟件系統(tǒng)兩部分的安全。

2.1 硬件系統(tǒng)的安全防護(hù)

具有服務(wù)器的機房應(yīng)切實做好防雷、防火、防水、防電、防高溫等工作。為保證服務(wù)器24小時處于工作狀態(tài)還應(yīng)配備不間斷電源。同時管理員要管理好機房的和機柜的鑰匙，不要讓無關(guān)人員隨意進(jìn)入機房，防止人為的蓄意破壞和盜竊事件發(fā)生。

2.2 軟件系統(tǒng)的安全防護(hù)

同硬件系統(tǒng)相比，服務(wù)器軟件系統(tǒng)的安全問題是最多的，也是最瑣碎的。一般來說可以從以下幾方面著手：

建立服務(wù)器記錄。對于服務(wù)器內(nèi)部的硬件型號、軟件版本、維修記錄等進(jìn)行記錄，以便以后出現(xiàn)故障時能進(jìn)行對照。

防火墻與殺毒軟件的安裝。在校園網(wǎng)中，重要的數(shù)據(jù)往往保存在整個中心結(jié)點的服務(wù)器上，這也是病毒攻擊的首要目標(biāo)。安裝病毒防火墻和網(wǎng)絡(luò)防火墻，定期對病毒庫進(jìn)行更新，按計劃查毒殺毒。定期用對服務(wù)器開放的端口進(jìn)行檢測，將檢測結(jié)果和以往備份的端口列表進(jìn)行比較。用進(jìn)程檢測軟件監(jiān)測服務(wù)器所開的進(jìn)程，并和以往的進(jìn)程列表作比較。服務(wù)器盡可能不要設(shè)置文件共享，不要打開寫文件的權(quán)限，即使開啟共享，也應(yīng)設(shè)置相應(yīng)密碼。

安裝最新補丁程序。目前大部分校園網(wǎng)服務(wù)器使用的是微軟的windows2003操作系統(tǒng)，由于使用的人多，bug也不斷被發(fā)現(xiàn)，微軟的操作系統(tǒng)成了不少黑客攻擊的對象。所以裝好Windows 2003系統(tǒng)后一定要升級至Service Pack 2，管理員還要經(jīng)常關(guān)注微軟公司的網(wǎng)站及時下載最新的系統(tǒng)補丁打到服務(wù)器中。

操作系統(tǒng)權(quán)限和口令的管理。打開\"計算機管理\"，檢查用戶和組里是否有非法用戶，尤其小心管理員權(quán)限的非法用戶。禁止系統(tǒng)提供的guest用戶，因為黑客常用guest進(jìn)行系統(tǒng)控制，對于Administrator則應(yīng)進(jìn)行改名操作并設(shè)置足夠復(fù)雜的密碼。開啟審核策略，定期更改密碼，修改終端管理端口，以及配置MS－SQL，刪除危險的存儲過程。

檢查系統(tǒng)日志。管理員要定期查看系統(tǒng)日志記錄，及時解決出現(xiàn)的問題，無法解決的問題及時向上級匯報；任何人不得動手刪除運行記錄數(shù)據(jù)庫中的文檔。定期對日志進(jìn)行備份，并設(shè)置防止日志的大小，以免日志文件過大影響系統(tǒng)速度。

對服務(wù)器進(jìn)行定期備份與維護(hù)。為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，系統(tǒng)管理員需要定期備份服務(wù)器上的重要系統(tǒng)文件。比如操作系統(tǒng)盤、用戶賬號等。重要的資料還應(yīng)用保存在另外的服務(wù)器上或者備份在光盤中。監(jiān)視服務(wù)器上資源的使用情況，刪除過期和無用的文件，確保服務(wù)器高效運行。

結(jié)束語

隨著計算機技術(shù)的迅猛發(fā)展，針對校園網(wǎng)安全的各種計機病毒和黑客技術(shù)層出不窮，校園網(wǎng)的安全形勢也越來越嚴(yán)同時這也促使我們研制出更好的方法和技術(shù)應(yīng)對校園網(wǎng)的安遇到的各種問題。我們有理由相信通過在管理體制、運行機制思想觀念、技術(shù)水平上不斷創(chuàng)新，校園網(wǎng)安全建設(shè)一定會走上康快速發(fā)展的道路，推動信息化安全向更深層次、更高水平展。

參考文獻(xiàn)

[1]王竹林等.校園網(wǎng)組網(wǎng)與管理[M].清華大學(xué)出版社.2001.

[2]楊波.網(wǎng)絡(luò)安全理論與應(yīng)用[M].電子工業(yè)出版社.2002.

[3](美)梅森(Mason，A.G);詹文軍等譯.網(wǎng)絡(luò)安全CISCO解決方案[M].電子工業(yè)出版社.2002.期