淺談校園局域網管理技術

摘要：該文從校園局域網的管理的現狀出發，揭示校園局域網在管理的過程當中出現的一系列問題，并從理論上對這些問題加以分析論證，總結出在校園局域網的管理工作中的一些管理技術，共同搞好校園局域網的管理工作。

關鍵詞：管理模式；管理技術

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)24-1142-02

Discussed the Techniques of Area Network Management on Campus

GAO Kai

(Shanxi University of Technology Computer Science Department，Hanzhong 723000，China)

Abstract:The paper discloses a series of questions in the process of management about campus bureau network，and analyzes such questions theoretically.Summed up in the campus bureau network management of a number of management techniques and to do a good job campus bureau network management.

Key words:management model;management technique

1 引言

校園局域網絡是一種新型的教育工具，它涵蓋學科教育、思想教育、文化教育、美育和體育，在課堂教學、課外學習和校園文化建設、科研和信息交流等方面均發揮著重要作用。校園局域網正促進著教學內容與方式方法的變革，促進著學校教育與社會教育的發展，改變著學校與社會、理論與實踐、知識與技能的質量。隨著校園局域網絡的不斷發展和完善，其不可替代的多功能作用會越來越明顯。怎樣更好地建設與管理校園局域網是我們計算機教育工作者面臨的重要課題。

2 管理模式

網絡管理與傳統管理相比，無論管理主體和客體、管理時間和空間、管理內容和形式、管理方式和手段、管理觀念與文化、管理目標和使命等等，都出現了大跨度的轉變。作為網絡一份子的校園網絡管理也有它自己的模式，而且形式不一，但總的來講就要從安全管理政策和組織建設這兩種模式。

2.1 加強校園局域網安全管理政策建設

安全政策(Security Policy)描述校園網安全的目標和需求，是一個組織安全管理的需求說明，它是執行各項管理制度、技術措施的依據，一般規定“做什么”而不是“怎么做”，告訴用戶哪些行為是允許的、哪些行為是不允許的，違反了這些約定將會受到怎樣的處罰。目前很多學校以安全管理規定、安全條例、安全管理辦法等形式發布。

2.2 加強安全組織建設

目前普遍認為校園網安全管理工作應該由網絡/信息/計算中心承擔，但是事實上，安全管理工作非常復雜，可能涉及各院系、部、處的人員和業務，因此必須由學校具有決策權的機構和領導組織和協調各部門的管理工作，比如，成立信息安全管理委員會和專門的辦公室。另外，安全管理各項措施的實施，單純依靠網絡中心的力量也是不充分的。院/系/處/宿舍安全管理分級負責的組織體系建設仍然是必要的。加強用戶安全意識和管理員安全技術的培訓工作非常重要。對于新用戶的安全意識的培訓，新生入學教育和新員工上崗培訓是兩個比較好的時間，也可以開展一些職工的在職培訓、學生的文化課、選修課等形式的安全意識培訓和基本技能的培訓。

3 管理技術

現在的網絡安全引起了人們的普遍重視，黑客的手段也越來越高，面對如此情況我們的應對方法也不能落后，在技術方面我們應作到魔高一尺，道高一丈。當前的網絡管理技術非常的多，我們應有取舍，因地制宜地選擇一些技術，常用的管理技術方面不外乎包括：防火墻、加密、鑒別、數字簽名、審計監控、防病毒等技術。

3.1 防火墻

防火墻由一個軟件和硬件設備組合而成，實際上是一個把互聯網與內部網隔開的屏障，能按照系統管理員預先定義好的規則來控制數據包的進出，是一種網絡監視和過濾器，它監視每一個通過的數據報文和請求。一方面對可信賴的報文和應用請求允許通過，另一方面對有害的或可疑的報文禁止其通過。使互聯網與內部網之間建立起一個安全網關，限制外界用戶對內部網絡訪問以及管理內部用戶訪問外界網絡的權限，阻止網絡中的黑客來訪問網絡，防止他們更改、拷貝、毀壞重要信息，從而保護內部網免受非法用戶的侵入，它實際上是一種隔離技術，具有使用簡便，高速、邏輯漏洞少等特點。防火墻技術使用的成功與否對網絡的安全有決定作用。

3.2 防病毒技術

在校園網絡中，計算機病毒具有不可估量的威脅性和破壞力。它的防范是網絡安全技術中重要的一環。防病毒技術包括預防病毒、檢測病毒、消除病毒等技術。

3.2.1 預防病毒技術

通過自身常駐系統內存，優先獲得系統的控制權，監視和判斷系統中是否有病毒存在，進而阻止計算機病毒進入系統進行破壞。可采取加密可執行程序、引導區保護、系統監控與讀寫控制(如防病毒卡、還原卡)等手段。

3.2.2 檢測病毒技術

通過對病毒的特征來進行判斷的偵測技術，如自身校驗、關鍵字、文件長度的變化等。病毒檢測一直是病毒防護的支柱，但隨著病毒的數目和可能的切入點的大量增加，識別古怪代碼串的進程變得越來越復雜，而且容易產生錯誤和疏忽。因此，建議防病毒技術應將病毒檢測、多層數據保護和集中式管理等多種功能集成起來，形成多層次防御體系，既具有穩健的病毒檢測功能，又具有客戶機/服務器數據保護能力，也就是覆蓋全網的多層次方法。

3.2.3 消除病毒技術

通過對病毒的分析，開發出具有殺病毒程序并恢復原文件的軟件。大量的病毒針對網上資源和應用程序進行攻擊，這樣的病毒存在于信息共享的網絡介質上，因而要在網關上設防，在網絡入口實時殺毒。對于內部病毒，如客戶機感染的病毒，通過服務器防病毒功能，在病毒從客戶機向服務器轉移的過程中殺掉，把病毒感染的區域限制在最小范圍內。

3.3 數據加密技術

數據加密技術是與防火墻配合使用的技術，是通過對信息的重新組合，使得只有收發雙方才能解碼還原信息，是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要技術手段之一。隨著信息技術的發展，網絡安全與信息保密日益引起人們的關注。

3.4 數字簽名技術

數字簽名技術是基于公共密鑰的身份驗證，公開密鑰的加密機制雖提供了良好的保密性，但難以鑒別發送者，即任何得到公開密鑰的人都可以生成和發送報文，數字簽名機制則在此基礎上提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。大多數電子交易采用兩個密鑰加密：密文和用來解碼的密鑰一起發送，而該密鑰本身又被加密，還需要另一個密鑰來解碼。這種組合加密被稱為數字簽名，它有可能成為未來電子商業中首選的安全技術。

3.5 鑒別技術

防火墻是系統的第一道防線，用以防止非法數據的進入，阻止非法用戶。要鑒別一個用戶的合法性，密碼是最常用的，但由于有許多用戶采用了容易被猜到的單詞或短語作為密碼，使得該方法經常失效。對人體生理特征(如指紋)的識別、智能卡，也是安全檢查的手段。

3.6 審計監控技術

即使有以上技術，人們仍然擔心遭到病毒的攻擊。病毒通過E-mail或用戶下載的Java和ActiveX小程序(Applet)進行傳播。帶病毒的Applet 激活后，又可能會自動下載別的Applet。現有的反病毒軟件可以清除E-mail病毒，而對付新型Java和ActiveX病毒也有一些辦法，如完善防火墻，使之能夠監控Applet的運行，或者給Applet加上標簽，讓用戶知道它們的來源。

4 結論

校園局域網在給廣大師生帶來便捷的同時，我們需要清醒的認識到，網絡安全問題的日益嚴重也越來越成為網絡應用的巨大阻礙，校園網絡安全已經到了必須要統一管理和徹底解決的地步，只有很好的解決了網絡安全問題，校園網絡的應用才能健康、高速的發展。

參考文獻：

[1] 王育民，劉建偉.通信網的安全——理論與技術[M].西安：西安電子科技大學出版社，2002:85.

[2] Chris Hare Karanjit Siyan.Internet防火墻與網絡安全[M].北京:機械工業出版社，1998:256.

[3] William A.T.， Mary A.P.， Keith A.B. Internet 使用大全[M].北京: 清華大學出版社，1995:136.

[4] 勞幗齡.網絡安全與管理[M].北京:高等教育出版社，2003:56.

[5] 黨齊民，任多禮.縱談校園網建設[J].西安石油學院學報(自然科學版)，1997(2):43-46.