如何维护校园网
2009-10-29田立娜
田立娜
随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理、提高工作效率、减轻劳动强度、实现资源共享都起到无法估量的作用。但一些教师和学生在使用校园网络的同时却忽视了网络安全问题,登录一些非法网站和使用带病毒的软件,导致校园计算机系统的崩溃,给计算机教师带来大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下搞好网络的安全,就成了校园网络管理人员的一个重要课题。作为一位中学电脑教师,笔者兼负着校园网络的维护和管理工作,下面介绍几点在日常工作中总结出来的心得。
1 防止病毒入侵
计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其他程序,并进行自我复制,特别是在网络环境下,计算机病毒有着不可估量的威胁性和破坏力。因此,对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对侵入服务器中的文件进行监测,并定期对服务器进行全盘扫描。学校在服务器上安装网络版的瑞星杀毒软件,其他教师机也通过访问服务器安装瑞星杀毒软件客户端,使用效果还可以。
2 防止病毒在局域网内部进行传播
计算机病毒在局域网内部进行传播的主要途径主要是通过网上邻居和U盘。教师在局域网内共享文件夹时要把权限设置为读取,而不能设置成完全控制或更改,这样就可以避免病毒乘虚而入。另外就是U盘传播病毒,学校教师机之间的病毒主要就是通过U盘传播的,所以在使用U盘前一定要进行杀毒。
3 漏洞检测
从目前来看,系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员的主要任务。当然,从系统中找到漏洞不是一般网络管理人员所能做的,但是及早地发现有报告的漏洞并升级补丁程序却是应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。在校园网服务器中,为用户提供各种服务,但是服务提供得越多,系统就存在越多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供他们所需的基本服务。最典型的是在校园网服务器中对公众通常只提供Web服务功能,而没有必要向公众提供FTP功能。这样在服务器的服务配置中,只开放Web服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可以信赖的用户开放。因为通过FTP,用户可以上传文件内容,如果用户目录又给了可执行权限,那么通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖来自不可信赖数据源的数据也是造成网络不安全的一个因素。
4 服务器设置访问权限
学校只有校园网服务器开放了Web服务,因此只需对校园网服务器进行设置,把index.asp文件属性设置为只读,把数据库文件夹属性设置为只读,这样黑客就不能攻击校园网服务器。
5 防火墙
在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的、同时也是最有效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。
另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感,而在它们之间设置防火墙,就可以限制局部网络安全问题对全局网络造成的影响。
以上这些只是笔者在工作中总结出的一点经验,凭借个人力量是很难使校园网不出现一点漏洞的,健康正常的校园网络需要广大师生共同来维护。
(作者单位:河北省迁安市第一中学)