如何維護校園網

田立娜

隨著網絡技術的不斷發展和Internet的日益普及,許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理、提高工作效率、減輕勞動強度、實現資源共享都起到無法估量的作用。但一些教師和學生在使用校園網絡的同時卻忽視了網絡安全問題,登錄一些非法網站和使用帶病毒的軟件,導致校園計算機系統的崩潰,給計算機教師帶來大量的工作負擔,也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時,教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的:網絡的生命在于其安全性。因此,如何在現有的條件下搞好網絡的安全,就成了校園網絡管理人員的一個重要課題。作為一位中學電腦教師,筆者兼負著校園網絡的維護和管理工作,下面介紹幾點在日常工作中總結出來的心得。

1 防止病毒入侵

計算機病毒是引起計算機故障、破壞計算機數據的程序,它能夠傳染其他程序,并進行自我復制,特別是在網絡環境下,計算機病毒有著不可估量的威脅性和破壞力。因此,對計算機病毒的防范是校園網絡安全建設的一個重要環節,具體方法是使用防病毒軟件對侵入服務器中的文件進行監測,并定期對服務器進行全盤掃描。學校在服務器上安裝網絡版的瑞星殺毒軟件,其他教師機也通過訪問服務器安裝瑞星殺毒軟件客戶端,使用效果還可以。

2 防止病毒在局域網內部進行傳播

計算機病毒在局域網內部進行傳播的主要途徑主要是通過網上鄰居和U盤。教師在局域網內共享文件夾時要把權限設置為讀取,而不能設置成完全控制或更改,這樣就可以避免病毒乘虛而入。另外就是U盤傳播病毒,學校教師機之間的病毒主要就是通過U盤傳播的,所以在使用U盤前一定要進行殺毒。

3 漏洞檢測

從目前來看,系統漏洞的存在成為網絡安全的首要問題,發現并及時修補漏洞是每個網絡管理人員的主要任務。當然,從系統中找到漏洞不是一般網絡管理人員所能做的,但是及早地發現有報告的漏洞并升級補丁程序卻是應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。在校園網服務器中,為用戶提供各種服務,但是服務提供得越多,系統就存在越多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉,只向公眾提供他們所需的基本服務。最典型的是在校園網服務器中對公眾通常只提供Web服務功能,而沒有必要向公眾提供FTP功能。這樣在服務器的服務配置中,只開放Web服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可以信賴的用戶開放。因為通過FTP,用戶可以上傳文件內容,如果用戶目錄又給了可執行權限,那么通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴來自不可信賴數據源的數據也是造成網絡不安全的一個因素。

4 服務器設置訪問權限

學校只有校園網服務器開放了Web服務,因此只需對校園網服務器進行設置,把index.asp文件屬性設置為只讀,把數據庫文件夾屬性設置為只讀,這樣黑客就不能攻擊校園網服務器。

5 防火墻

在內外網隔離及訪問系統中,采用防火墻技術是目前保護內部網安全的最主要的、同時也是最有效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。其基本功能有:過濾進、出的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務等。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中,才能實現真正的安全。

另外,防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段,防止一個網段的問題穿過整個網絡傳播。針對某些網絡,在某些情況下,它的一些局域網的某個網段比另一個網段更受信任,或者某個網段比另一個網段更敏感,而在它們之間設置防火墻,就可以限制局部網絡安全問題對全局網絡造成的影響。

以上這些只是筆者在工作中總結出的一點經驗,憑借個人力量是很難使校園網不出現一點漏洞的,健康正常的校園網絡需要廣大師生共同來維護。

(作者單位:河北省遷安市第一中學)