從Netware網(wǎng)絡(luò)安全性問(wèn)題談學(xué)校教學(xué)網(wǎng)絡(luò)的管理

張紅娜　王秋閣

摘要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日益發(fā)展的今天，在積極發(fā)展學(xué)校教學(xué)網(wǎng)絡(luò)、實(shí)現(xiàn)資源共享的同時(shí)，教學(xué)網(wǎng)絡(luò)的安全的維護(hù)，就成了學(xué)校教學(xué)網(wǎng)絡(luò)管理必須攻堅(jiān)的一個(gè)難題。

關(guān)鍵詞：Netware；網(wǎng)絡(luò)安全；教學(xué)網(wǎng)絡(luò)；管理

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）22-0055-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，作為學(xué)校教學(xué)用的計(jì)算機(jī)，采用局域網(wǎng)進(jìn)行管理，可以方便教學(xué)、降低成本和提高資源利用率。在眾多的網(wǎng)絡(luò)操作系統(tǒng)中，Novell公司的Netware在系統(tǒng)的完整性、安全性及性能方面均獲得很好的評(píng)價(jià)。作為系統(tǒng)管理員，首先要保證網(wǎng)絡(luò)的安全性，才能對(duì)網(wǎng)絡(luò)進(jìn)行良好的管理和規(guī)劃。

Netware的四級(jí)安全性分為入網(wǎng)安全性、權(quán)限安全性、屬性安全性和服務(wù)器安全性。作為系統(tǒng)管理網(wǎng)，要保證網(wǎng)絡(luò)的安全性，需注重以下幾個(gè)方面的管理。

1 保證安全入網(wǎng)，預(yù)防非法入侵

安全入網(wǎng)性就要求系統(tǒng)管理員限制登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源的用戶(hù)，還要限制他們?nèi)刖W(wǎng)的時(shí)間和入網(wǎng)的網(wǎng)絡(luò)工作站，以及入網(wǎng)后能運(yùn)行的程序。防止非法入侵主要有以下途徑：

1.1 為網(wǎng)絡(luò)指定名稱(chēng)

計(jì)算機(jī)系統(tǒng)中最基本的安全性形式之一就是用戶(hù)名或用戶(hù)賬號(hào)。為防止它的非法入侵，設(shè)置只有系統(tǒng)管理員或工作組管理員才能創(chuàng)建用戶(hù)名或用戶(hù)賬號(hào)。

1.2 為用戶(hù)指定口令

給用戶(hù)設(shè)置口令是非常重要的。在未使用其他網(wǎng)絡(luò)安全措施的情況下，只要知道了用戶(hù)名和它的口令就能進(jìn)入網(wǎng)絡(luò)，進(jìn)行網(wǎng)絡(luò)資源訪(fǎng)問(wèn)。所以，實(shí)現(xiàn)有效的口令對(duì)網(wǎng)絡(luò)安全性來(lái)說(shuō)是非常重要的。

口令的屬性是可選。除高度安全可靠的環(huán)境外，系統(tǒng)管理員都應(yīng)該指定用戶(hù)名口令，用來(lái)保證私人信息安全。

1.3 為網(wǎng)絡(luò)設(shè)定其他限制

除了用戶(hù)名和口令外，Netware還提供了以下幾方面的安全性限制：控制用戶(hù)登錄入網(wǎng)的站點(diǎn)；限制用戶(hù)入網(wǎng)的日期才時(shí)間；對(duì)用戶(hù)進(jìn)行記賬限制，防止其獨(dú)占網(wǎng)絡(luò)資源。

作為學(xué)校教學(xué)用機(jī)，由于同一用戶(hù)名可有多個(gè)使用者，且用戶(hù)的私人信息安全性要求不高，所以，要結(jié)合學(xué)校實(shí)際情況，對(duì)用戶(hù)不設(shè)用戶(hù)口令及其他限制，以便于教學(xué)和管理。

2 合理規(guī)劃網(wǎng)絡(luò)權(quán)限

為網(wǎng)絡(luò)把守第二關(guān)的是權(quán)限安全，它決定哪些目錄和文件要開(kāi)放給哪些使用者。從網(wǎng)絡(luò)的安全性角度考慮，不能將目錄與文件完全開(kāi)放給使用者，但也不能讓使用者的權(quán)限太少，否則使用者會(huì)感到礙手礙腳。因此，作為系統(tǒng)管理員必須負(fù)責(zé)規(guī)劃整個(gè)網(wǎng)絡(luò)系統(tǒng)的權(quán)限，讓一個(gè)使用者的權(quán)限都適得其所，不影響網(wǎng)絡(luò)安全，也不會(huì)英雄無(wú)用武之地。

2.1 了解受托者權(quán)限和繼承權(quán)限屏蔽

影響網(wǎng)絡(luò)安全的兩個(gè)重要因素是：受托者權(quán)限和繼承權(quán)屏蔽。受托者權(quán)限可用于控制用戶(hù)或用戶(hù)組如何使用Netware卷中的目標(biāo)和文件?？梢酝ㄟ^(guò)直接賦予、間接賦予、安全等效用戶(hù)管理員等方式得來(lái)。對(duì)于教學(xué)網(wǎng)絡(luò)，受托者權(quán)限一般不要直接賦予使用者，而最好采用間接賦予，即將一些使用者指定為一個(gè)組，再將受托者權(quán)限指定為組，以方便管理。繼承權(quán)限屏蔽是系統(tǒng)自動(dòng)產(chǎn)生的，一般不進(jìn)行修改。

2.2 用戶(hù)指定適當(dāng)?shù)臋?quán)限

為用戶(hù)指定適當(dāng)?shù)臋?quán)限是保證服務(wù)器安全性的關(guān)鍵。這些權(quán)限對(duì)用戶(hù)訪(fǎng)問(wèn)服務(wù)器中的文件和目標(biāo)起一定的制約作用，并可能影響用戶(hù)有效地完成工作。因此，給用戶(hù)指定什么樣的權(quán)限需要系統(tǒng)管理員進(jìn)行周密的思考。權(quán)限過(guò)多，可能影響整個(gè)系統(tǒng)的安全性，而權(quán)限過(guò)少又將影響用戶(hù)的工作效率，削弱網(wǎng)絡(luò)中的信息共享，進(jìn)而影響用戶(hù)工作組內(nèi)的工作。作為系統(tǒng)管理員要權(quán)衡各個(gè)方面的利弊，再作平衡。

作為學(xué)校的教學(xué)網(wǎng)絡(luò)，可給每一用戶(hù)指定一個(gè)網(wǎng)絡(luò)驅(qū)動(dòng)器，其含有R、C、E、M、F、A七種權(quán)限。學(xué)生可以在這個(gè)驅(qū)動(dòng)器中執(zhí)行各種操作，而其他驅(qū)動(dòng)器只為用戶(hù)開(kāi)放R和F兩種權(quán)限。這樣既不影響網(wǎng)絡(luò)的安全，又能保證教學(xué)的需要。

3 為網(wǎng)絡(luò)設(shè)置屬性安全

屬性安全是Netware網(wǎng)絡(luò)守護(hù)的第三關(guān)。它掌握著最后的決定權(quán)，盡管用戶(hù)擁有很多對(duì)目錄或文件在受托者權(quán)限上的權(quán)限，一旦屬性最終被設(shè)置成只讀，使用者還是無(wú)法刪除此文件或目錄，除非更改其屬性。屬性安全性在權(quán)限安全性之上提供了附加的一級(jí)安全性。這樣，屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者權(quán)限和有效權(quán)限。為了修改屬性設(shè)計(jì)，用戶(hù)應(yīng)當(dāng)具有對(duì)文件或目標(biāo)的修改權(quán)限。我們可以用FLAG命令來(lái)設(shè)置文件的屬性，用FLAGDIR命令設(shè)置目錄屬性，也可以用FILER通用程序設(shè)置。

Netware屬性對(duì)保證重要目錄和文件是非常重要的。Netware自動(dòng)將目錄SYS：SYSTEM和SYS：LOGIN下的所有文件和實(shí)用程序的屬性設(shè)置為只讀的、系統(tǒng)的、刪除禁止和改名禁止。這樣防止了用戶(hù)和系統(tǒng)管理員誤刪關(guān)鍵性的文件。

作為系統(tǒng)管理員，可根據(jù)需要對(duì)網(wǎng)絡(luò)中的某些目錄和文件進(jìn)行屬性設(shè)置，以保證網(wǎng)絡(luò)的安全性。

4 保證服務(wù)器的安全性

Netware服務(wù)器控制臺(tái)可以廣泛的執(zhí)行一系列操作。用戶(hù)通過(guò)控制臺(tái)可以裝入可加載或卸載模塊，安裝或刪除軟件，甚至讓文件服務(wù)器停止運(yùn)行。所以，服務(wù)器的安全性非常重要。系統(tǒng)管理員可以通過(guò)MONITOR設(shè)置程序口令，鎖定住服務(wù)器控制臺(tái)，進(jìn)而防止其他用戶(hù)非法使用。

作為系統(tǒng)管理員，還可以用SECURE CONCOLE命令防止沒(méi)有系統(tǒng)管理員權(quán)限的用戶(hù)完成文件服務(wù)器的某些功能，防止非法用戶(hù)修改重要信息或破壞數(shù)據(jù)等，以保證系統(tǒng)安全性。

5 規(guī)劃具有安全性的目錄結(jié)構(gòu)

Netware文件服務(wù)器安全性的建立在很大程序上可由服務(wù)器中目錄的組織結(jié)構(gòu)來(lái)控制。如果能夠合理地規(guī)劃目錄結(jié)構(gòu)，就可以為文件和目錄指定適當(dāng)?shù)臋?quán)限，服務(wù)器的備份工作也會(huì)相對(duì)容易一些。

當(dāng)在文件服務(wù)器中安裝操作系統(tǒng)時(shí)，Netware在卷SYS中建立一系列的目錄，包括SYS：LOGIN SYS：SYSTEM SYS：PUBLIC SYS：MAIL。其中SYS：LOGIN中包含了用戶(hù)用于登錄入網(wǎng)的程序，SYS：SYSTEM中包含了許多Netware所需的系統(tǒng)文件，支持它的正常運(yùn)行，SYS：PUBLIC中包括了所有網(wǎng)絡(luò)用戶(hù)有關(guān)的文件和程序，SYS：MAIL中包括了服務(wù)器中每個(gè)用戶(hù)的特定信息。

作為系統(tǒng)管理員，對(duì)于如何組織文件服務(wù)器中其他部分有很大的控制權(quán)限。在規(guī)劃目錄的組織結(jié)構(gòu)時(shí)，應(yīng)當(dāng)基于目錄中存放的文件的種類(lèi)和訪(fǎng)問(wèn)目錄中信息的是哪些用戶(hù)來(lái)劃分目錄的樹(shù)型層次。可以根據(jù)需要建立應(yīng)用程序目錄、應(yīng)用程序數(shù)據(jù)目錄、用戶(hù)目錄、項(xiàng)目目錄、用戶(hù)組目錄等。規(guī)劃良好的目錄結(jié)構(gòu)，便于系統(tǒng)管理員進(jìn)行網(wǎng)絡(luò)管理。

6 防止網(wǎng)絡(luò)中毒

計(jì)算機(jī)網(wǎng)絡(luò)安全的嚴(yán)重威脅之一就是病毒。它會(huì)嚴(yán)重破壞工作站和服務(wù)器中的重要信息，以至帶來(lái)重大損失。

作為系統(tǒng)管理員，要掌握一些病毒在網(wǎng)絡(luò)中傳播的方式和處理病毒的方法：不要在網(wǎng)絡(luò)上運(yùn)行來(lái)歷不明、非法拷貝的程序；選用適當(dāng)?shù)牟槎境绦?。?duì)服務(wù)器和工作站定期檢查，發(fā)現(xiàn)病毒立刻處理， 防止其擴(kuò)散；懷疑服務(wù)器有病毒時(shí)，不要輕易使用系統(tǒng)管理員賬號(hào)；可對(duì)應(yīng)用程序目錄指定為只讀和文件查找的權(quán)限；對(duì)服務(wù)器進(jìn)行可靠的備份，以減少因病毒造成的損失。

7 結(jié)束語(yǔ)

系統(tǒng)管理員還應(yīng)該建立工作站和服務(wù)器中的安全性保障體系，緊防被病毒感染。

作為學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)，既要保證網(wǎng)絡(luò)安全性，又要方便教學(xué)。因此，系統(tǒng)管理員要?jiǎng)?chuàng)建合適的用戶(hù)名，指定恰當(dāng)?shù)挠脩?hù)權(quán)限，設(shè)置好目錄及文件的屬性，并定期進(jìn)行網(wǎng)絡(luò)安全性驗(yàn)證工作。同時(shí)，系統(tǒng)管理員也要不斷提高專(zhuān)業(yè)水平，在網(wǎng)絡(luò)管理中做到游刃有余。

參考文獻(xiàn)：

[1] 趙蕾， 扶曉， 劉勁. 網(wǎng)絡(luò)信息安全隱患及防范策略探析[J]. 電腦編程技巧與維護(hù)，2011（10）：113， 124.

[2] 羅云， 劉進(jìn). 淺談校園網(wǎng)絡(luò)安全防御體系及其完善[J]. 科技信息， 2009（7）：484.

[3] 曹向東. 一種網(wǎng)絡(luò)化教學(xué)信息管理系統(tǒng)的開(kāi)發(fā)與實(shí)現(xiàn)[J]. 中國(guó)數(shù)據(jù)通信， 2001（3）.

[4] 黃梯云， 李一軍. 管理信息系統(tǒng). 修訂版[M]. 北京： 高等教育出版社， 2000.

[5] 徐濤. 網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則分析[J]. 電腦知識(shí)與技術(shù)， 2009（9）.