淺談校園網管理與安全問題對策

摘要：隨著計算機技術和網絡技術的迅猛發展，校園網作為一種必備的硬件基礎設施已經在各層次學校里的教學、科研、管理和對外交流等方面擔當著越來越重要的角色，校園網的建設水平成為衡量一個學校信息化水平的主要標準之一。校園網的安全同時也成為制約校園網發展的問題之一。在校園網絡建成的初期，安全問題可能還不突出，隨著各種應用的深入，校園網上各種數據會急劇增加，各種各樣的安全問題開始影響校園網的正常運行。對于網絡管理人員來說，認清各種威脅安全的因素，針對性的采用相應的對應機制解決校園網安全問題成為必須。

關鍵詞：校園網安全；互連網；病毒；入侵；服務器

隨著校園網的普及很多中小學校都建設了校園網并通過各種渠道接入了Internet，知識的獲取促進了教育的發展，但隨之帶來的問題和面臨的威脅讓我們不容樂觀，安全問題日漸明顯地擺在了校園網絡管理員面前。近年來校園網網絡安全事件接連發生，網上蠕蟲、拒絕服務攻擊、網絡欺詐等新的攻擊手段層出不窮，導致的泄密、數據破壞、網絡無法正常進行等事件屢屢發生，甚至導致世界性的互聯網癱瘓，造成的經濟損失無法估計。校園網對安全性的要求有其自身的特殊性，除了傳統意義上的信息安全（如對色情、暴力、反動等不良信息的過濾）以外，還應提高對病毒、惡意攻擊以及物理設備的安全防范。現將如何構筑一個比較實用的校園網安全防范體系談談自己的看法。

1 校園網網絡安全與病毒防范

網絡環境下，病毒傳播速度快，殺毒軟件產品如不能急時的更新很難徹底查找出病毒，必須有適合于局域網的全方位殺病毒產品。校園網絡屬于內部局域網，就需要有一個基于服務器操作系統平臺的防病毒軟件。如果與互聯網相連，就需要相關的防病毒軟件，加強上網計算機的安全。例如，局域網內部文件的傳輸中隱藏的病毒，所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使網絡不受病毒的侵襲，安全防范可以從以下幾方面考慮。

防火墻的設置：利用防火墻允許訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據進行阻止，最大限度使網絡中的黑客來無法訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。

漏洞掃描：解決網絡安全問題首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況，僅僅依靠一個人的技術和經驗尋找安全漏洞顯然是不現實的。解決的方案是，尋找一種能查找網絡安全漏洞、并提出修改建議的網絡安全掃描工具，利用優化系統配置和定期升級最新的補丁等各種方式來彌補最新的安全漏洞和消除安全隱患。

網絡安全監測：在網絡的www服務器、Email服務器等中使用網絡安全監測系統，實時跟蹤、監視網絡，截獲Internet網上傳輸的內容，并將其還原成完整的www、Email、Ftp、telnet應用的內容，建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容，及時采取有效措施。

IP盜用的問題：在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發出這個IP廣播包的工作站返回一個警告信息。

2 校園網服務器的安全

校園網服務器的安全一般可分為硬件系統的安全與軟件系統兩部分的安全。

2.1 硬件系統的安全防護

具有服務器的機房應切實做好防雷、防火、防水、防電、防高溫等工作。為保證服務器24小時處于工作狀態還應配備不間斷電源。同時管理員要管理好機房的和機柜的鑰匙，不要讓無關人員隨意進入機房，防止人為的蓄意破壞和盜竊事件發生。

2.2 軟件系統的安全防護

同硬件系統相比，服務器軟件系統的安全問題是最多的，也是最瑣碎的。一般來說可以從以下幾方面著手：

建立服務器記錄。對于服務器內部的硬件型號、軟件版本、維修記錄等進行記錄，以便以后出現故障時能進行對照。

防火墻與殺毒軟件的安裝。在校園網中，重要的數據往往保存在整個中心結點的服務器上，這也是病毒攻擊的首要目標。安裝病毒防火墻和網絡防火墻，定期對病毒庫進行更新，按計劃查毒殺毒。定期用對服務器開放的端口進行檢測，將檢測結果和以往備份的端口列表進行比較。用進程檢測軟件監測服務器所開的進程，并和以往的進程列表作比較。服務器盡可能不要設置文件共享，不要打開寫文件的權限，即使開啟共享，也應設置相應密碼。

安裝最新補丁程序。目前大部分校園網服務器使用的是微軟的windows2003操作系統，由于使用的人多，bug也不斷被發現，微軟的操作系統成了不少黑客攻擊的對象。所以裝好Windows 2003系統后一定要升級至Service Pack 2，管理員還要經常關注微軟公司的網站及時下載最新的系統補丁打到服務器中。

操作系統權限和口令的管理。打開\"計算機管理\"，檢查用戶和組里是否有非法用戶，尤其小心管理員權限的非法用戶。禁止系統提供的guest用戶，因為黑客常用guest進行系統控制，對于Administrator則應進行改名操作并設置足夠復雜的密碼。開啟審核策略，定期更改密碼，修改終端管理端口，以及配置MS－SQL，刪除危險的存儲過程。

檢查系統日志。管理員要定期查看系統日志記錄，及時解決出現的問題，無法解決的問題及時向上級匯報；任何人不得動手刪除運行記錄數據庫中的文檔。定期對日志進行備份，并設置防止日志的大小，以免日志文件過大影響系統速度。

對服務器進行定期備份與維護。為防止不能預料的系統故障或用戶不小心的非法操作，系統管理員需要定期備份服務器上的重要系統文件。比如操作系統盤、用戶賬號等。重要的資料還應用保存在另外的服務器上或者備份在光盤中。監視服務器上資源的使用情況，刪除過期和無用的文件，確保服務器高效運行。

結束語

隨著計算機技術的迅猛發展，針對校園網安全的各種計機病毒和黑客技術層出不窮，校園網的安全形勢也越來越嚴同時這也促使我們研制出更好的方法和技術應對校園網的安遇到的各種問題。我們有理由相信通過在管理體制、運行機制思想觀念、技術水平上不斷創新，校園網安全建設一定會走上康快速發展的道路，推動信息化安全向更深層次、更高水平展。

參考文獻

[1]王竹林等.校園網組網與管理[M].清華大學出版社.2001.

[2]楊波.網絡安全理論與應用[M].電子工業出版社.2002.

[3](美)梅森(Mason，A.G);詹文軍等譯.網絡安全CISCO解決方案[M].電子工業出版社.2002.期