如何維護(hù)校園網(wǎng)

田立娜

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無疑對(duì)加快信息處理、提高工作效率、減輕勞動(dòng)強(qiáng)度、實(shí)現(xiàn)資源共享都起到無法估量的作用。但一些教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽視了網(wǎng)絡(luò)安全問題,登錄一些非法網(wǎng)站和使用帶病毒的軟件,導(dǎo)致校園計(jì)算機(jī)系統(tǒng)的崩潰,給計(jì)算機(jī)教師帶來大量的工作負(fù)擔(dān),也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí),教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的:網(wǎng)絡(luò)的生命在于其安全性。因此,如何在現(xiàn)有的條件下搞好網(wǎng)絡(luò)的安全,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。作為一位中學(xué)電腦教師,筆者兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理工作,下面介紹幾點(diǎn)在日常工作中總結(jié)出來的心得。

1 防止病毒入侵

計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序,它能夠傳染其他程序,并進(jìn)行自我復(fù)制,特別是在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力。因此,對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié),具體方法是使用防病毒軟件對(duì)侵入服務(wù)器中的文件進(jìn)行監(jiān)測(cè),并定期對(duì)服務(wù)器進(jìn)行全盤掃描。學(xué)校在服務(wù)器上安裝網(wǎng)絡(luò)版的瑞星殺毒軟件,其他教師機(jī)也通過訪問服務(wù)器安裝瑞星殺毒軟件客戶端,使用效果還可以。

2 防止病毒在局域網(wǎng)內(nèi)部進(jìn)行傳播

計(jì)算機(jī)病毒在局域網(wǎng)內(nèi)部進(jìn)行傳播的主要途徑主要是通過網(wǎng)上鄰居和U盤。教師在局域網(wǎng)內(nèi)共享文件夾時(shí)要把權(quán)限設(shè)置為讀取,而不能設(shè)置成完全控制或更改,這樣就可以避免病毒乘虛而入。另外就是U盤傳播病毒,學(xué)校教師機(jī)之間的病毒主要就是通過U盤傳播的,所以在使用U盤前一定要進(jìn)行殺毒。

3 漏洞檢測(cè)

從目前來看,系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員的主要任務(wù)。當(dāng)然,從系統(tǒng)中找到漏洞不是一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞并升級(jí)補(bǔ)丁程序卻是應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對(duì)于使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。在校園網(wǎng)服務(wù)器中,為用戶提供各種服務(wù),但是服務(wù)提供得越多,系統(tǒng)就存在越多的漏洞,也就有更多的危險(xiǎn)。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供他們所需的基本服務(wù)。最典型的是在校園網(wǎng)服務(wù)器中對(duì)公眾通常只提供Web服務(wù)功能,而沒有必要向公眾提供FTP功能。這樣在服務(wù)器的服務(wù)配置中,只開放Web服務(wù),而將FTP服務(wù)禁止。如果要開放FTP功能,就一定只能向可以信賴的用戶開放。因?yàn)橥ㄟ^FTP,用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么通過運(yùn)行上傳某些程序,就可能使服務(wù)器受到攻擊。所以,信賴來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

4 服務(wù)器設(shè)置訪問權(quán)限

學(xué)校只有校園網(wǎng)服務(wù)器開放了Web服務(wù),因此只需對(duì)校園網(wǎng)服務(wù)器進(jìn)行設(shè)置,把index.asp文件屬性設(shè)置為只讀,把數(shù)據(jù)庫(kù)文件夾屬性設(shè)置為只讀,這樣黑客就不能攻擊校園網(wǎng)服務(wù)器。

5 防火墻

在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中,采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的、同時(shí)也是最有效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有:過濾進(jìn)、出的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是,防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分,而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中,才能實(shí)現(xiàn)真正的安全。

另外,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò),在某些情況下,它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感,而在它們之間設(shè)置防火墻,就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。

以上這些只是筆者在工作中總結(jié)出的一點(diǎn)經(jīng)驗(yàn),憑借個(gè)人力量是很難使校園網(wǎng)不出現(xiàn)一點(diǎn)漏洞的,健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護(hù)。

(作者單位:河北省遷安市第一中學(xué))