[摘 要] 校園網(wǎng)絡(luò)建設(shè)已逐步成為學(xué)校的基礎(chǔ)建設(shè)項目,在促進(jìn)我們教育教學(xué)的改革、提高學(xué)校的教育教學(xué)質(zhì)量、推進(jìn)以創(chuàng)新精神為核心的素質(zhì)教育中起著至關(guān)重要的作用。因此校園網(wǎng)的日常維護(hù)也成為與資源建設(shè)并重的任務(wù)。本文主要從校園網(wǎng)的管理以及運(yùn)行維護(hù)方面進(jìn)行論述。
[關(guān)鍵詞] 校園網(wǎng);安全;維護(hù)
校園網(wǎng)是服務(wù)于全校教學(xué)、科研、管理等的計算機(jī)信息網(wǎng)絡(luò),應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境,一個具有寬帶、交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開發(fā)平臺、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫等,都可以在該網(wǎng)絡(luò)上運(yùn)行。它還具有教務(wù)、行政和總務(wù)管理功能。隨著我國各地校園網(wǎng)數(shù)量的迅速增加,校園網(wǎng)之間如何實現(xiàn)教育的資源共享、信息交流和協(xié)同工作的要求越來越強(qiáng)。
1、現(xiàn)行校園網(wǎng)中存在問題
當(dāng)計算機(jī)網(wǎng)絡(luò)技術(shù)帶給人們便利和效益的同時,也給人們帶來了諸多的負(fù)面影響,資源共享和信息安全更是作為一對矛盾體而存在著。當(dāng)人們對網(wǎng)絡(luò)的利用率達(dá)到一定程度,而無法脫離網(wǎng)絡(luò)存在時,下面這些校園網(wǎng)中普遍存在的問題應(yīng)該得到我們的重視。
1.1惡意破壞。校園網(wǎng)的很多設(shè)備和設(shè)施如光纜、服務(wù)器、交換機(jī)、集線器、路由器、通信媒體等分散在校園的各個角落,管理上有一定困難,經(jīng)常會因人為因素或非人為因素(風(fēng)雨、雷擊)而被破壞,造成校園網(wǎng)全部或部分癱瘓。
1.2病毒肆虐。計算機(jī)病毒的發(fā)展可謂層出不窮,尤其是通過網(wǎng)絡(luò)傳播的病毒,無論在傳播速度、破壞性和傳播范圍等方面都是單機(jī)病毒所不能比擬的。計算機(jī)病毒通過電子郵件、網(wǎng)絡(luò)共享或主動掃描等從客戶端感染校園網(wǎng)的WEB服務(wù)器,改變網(wǎng)頁的目錄,嚴(yán)重時可導(dǎo)致系統(tǒng)崩潰和網(wǎng)絡(luò)癱瘓,對網(wǎng)絡(luò)服務(wù)構(gòu)成嚴(yán)重威脅,造成巨大損失
1.3口令入侵。為管理的方便,一般來說,學(xué)校為上網(wǎng)的老師和學(xué)生分配一個賬號和密碼,有IP地址的用戶,冒用他人的合法IP地址,造成網(wǎng)絡(luò)內(nèi)部地址的沖突,阻礙了合法用戶的正常使用,造成管理上的混亂。
1.4黑客攻擊。黑客攻擊是網(wǎng)絡(luò)信息安全面臨的一個嚴(yán)重問題。雖然校園網(wǎng)是一個相對封閉的獨立網(wǎng)絡(luò),而且采取了一系列嚴(yán)密的防御措施,網(wǎng)絡(luò)信息安全又有一定的保證。但由于目前使用的各種網(wǎng)絡(luò)產(chǎn)品基本上都是民用產(chǎn)品,且核心技術(shù)、芯片和主要軟件也多數(shù)由國外進(jìn)口,加上黑客的攻擊活動日益猖獗,有心人士利用黑客技術(shù)對校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。
2、校園網(wǎng)的安全維護(hù)措施
校園網(wǎng)面臨的安全性威脅是多方面的,僅依賴傳統(tǒng)的安全機(jī)制和設(shè)備來應(yīng)對就顯得很乏力。要提高校園網(wǎng)的安全性能,建設(shè)一個安全、可靠的網(wǎng)絡(luò)環(huán)境,則需要運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù),健全的網(wǎng)絡(luò)安全管理制度,建立完善防護(hù)措施。
2.1網(wǎng)絡(luò)設(shè)備維護(hù)與管理
2.1.1設(shè)備間的環(huán)境建設(shè)及安全防范。除了設(shè)備的性能和配置外,設(shè)備間的環(huán)境也很重要。環(huán)境的好壞直接影響到設(shè)備的使用壽命,選擇合適的地址和通風(fēng)好的房間,鋪設(shè)防靜電地板,定期用吸塵器清理,保持良好的環(huán)境衛(wèi)生。房間的電壓要穩(wěn)定,有接地保護(hù),防止燒壞設(shè)備,最好配備不間斷電源,使得設(shè)備在斷電的情況下也能運(yùn)行一段時間,有利于保存文件和數(shù)據(jù)。同時在設(shè)備間安裝空調(diào),保持房間的溫度和濕度。設(shè)備間是學(xué)校的防范重地,設(shè)備昂貴且重要,有必要安裝防盜監(jiān)控系統(tǒng),并安裝防盜門窗,閑雜人員不經(jīng)允許不得私自進(jìn)入設(shè)備間,更不能動手更改設(shè)備的配置、接線等等。
2.1.2服務(wù)器的定期維護(hù)。服務(wù)器在校園網(wǎng)建設(shè)中占據(jù)重要的位置,承擔(dān)各種網(wǎng)絡(luò)服務(wù)。維護(hù)人員應(yīng)至少每天檢查服務(wù)器的運(yùn)行情況、系統(tǒng)日志,保證該服務(wù)器所提供服務(wù)的正常運(yùn)轉(zhuǎn),并做好檢查記錄,定期備份服務(wù)器中的重要數(shù)據(jù),定期修改服務(wù)器的管理員密碼。為保證服務(wù)器的安全應(yīng)盡量做到專機(jī)專用,盡量不要在服務(wù)器上安裝除必要服務(wù)外的其他軟件,對存有涉及學(xué)校重要數(shù)據(jù)及對外發(fā)布重要信息的服務(wù)器要重點管理。
2.2系統(tǒng)安全。系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全,主要措施有反病毒、入侵檢測、審計分析等技術(shù)。
2.2.1使用防病毒軟件。使用防病毒軟件對服務(wù)器中的文件進(jìn)行掃描和監(jiān)測,并且在工作站上也采用防病毒軟件,對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。
2.2.2采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù)。主要功能有:檢測并分析用戶和系統(tǒng)的活動;檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等。在入侵檢測系統(tǒng)中利用審計記錄,能夠識別出任何不希望有的活動,從而達(dá)到限制這些活動保護(hù)系統(tǒng)安全的目的。
2.2.3運(yùn)用審計信息技術(shù)。審計是記錄用戶使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程,是提高安全性的重要工具。不僅能夠識別誰訪問了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時,系統(tǒng)時間的記錄能夠更迅速和系統(tǒng)地識別問題,還可以通過對安全時間的不斷收集、積聚和分析,有選擇性的對其中的某些站點或用戶進(jìn)行審計跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞行為。
3、網(wǎng)絡(luò)運(yùn)行安全
解決網(wǎng)絡(luò)安全問題,首先要弄清網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。而對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,尋找一種能查找網(wǎng)絡(luò)安全漏洞,評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。
4、內(nèi)部網(wǎng)絡(luò)安全
為了保證校園網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測,以增強(qiáng)校園內(nèi)部網(wǎng)的安全性。
5、建立必要的管理規(guī)章制度
國家就計算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全設(shè)立了相關(guān)的行政法規(guī),如《計算機(jī)病毒防止管理辦法》、《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密規(guī)定》等。
參考文獻(xiàn):
[1]胡道員.計算機(jī)網(wǎng)絡(luò)工程指南[M].電子工業(yè)出版社,1999.
[2]朱愛先.信息化訓(xùn)練概論[M].海潮出版社,2006.
[3]馬駿,周君儀.淺談校園網(wǎng)網(wǎng)絡(luò)安全及防范技術(shù)[J].廣西輕工業(yè),2007.
[4]劉遠(yuǎn)生.計算機(jī)網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2009.
作者簡介:劉靖雯,薛 超,第二炮兵工程大學(xué)士官職業(yè)技術(shù)教育學(xué)院信息管理中心。