中小学校园网服务器安全策略简析

2011-02-20刘小明

中国教育技术装备 2011年2期

■刘小明

中小学校园网服务器安全策略简析

■刘小明

随着走现教进教育普师信通人息中手化小一的学机推校。进，电，比脑电较和脑先互和进联网的网络地的现区应在甚用已至打经实通了中小学教师联系外面广阔世界的通道，促进教师教学理念的提升和教学方法的改变，也扩大了中小学生获取知识的途径。

而随着网络应用的不断增长以及上网人数的增加，网络的安全问题日益显现出来。在校园网中，服务器担负着学校的各种网络应用服务，安全性尤为重要。服务器面临的主要威胁有病毒和木马的感染、未授权访问、网络攻击等几个方面。下面是笔者在校园网和服务器管理工作中的一些思考。

操作系统的安全策略

安装操作系统补丁

当服务器安装好操作系统之后，配置好网络，就要给系统打补丁。如果是Windows系列的服务器，可以开启自动更新，安装所有的关键更新。笔者建议使用360安全卫士或者金山卫士等工具进行更新。因为补丁并不是安装的越多越好，如果安装了不需要安装的补丁，不但浪费系统资源，还有可能导致其他的问题。安全工具会根据服务器环境的情况智能安装补丁，节省系统资源，保证安全。

BSD和Linux的默认安装就是很安全的系统，并且性能非常好，还是免费的，如果没有特殊需要，建议安装这样的开源系统。

安装杀毒软件

杀毒软件不能解决所有的问题，但是杀毒软件可以避免很多问题。Windows系列的操作系统，建议安装赛门铁克杀毒软件的企业版，并配置为每天更新。如果服务器安装的是BSD或者Linux操作系统，杀毒软件可以不考虑，遇到能在这些操作系统上面运行的病毒的几率和中500万大奖的几率差不多。

限制不必要的用户，并使用安全的密码

普通教师账号、共享账号等应设置相应权限，并且经常检查系统的账户，删除已经不再使用的账户。系统的账户越多，被人得到合法用户的权限的可能性一般也就越大。一个安全的密码应该有足够的长度，包含大小写字母、数字和特殊符号，并且定期更换。

网络部分的安全策略

启动防火墙或安装防火墙

防火墙可以防止黑客对服务器中端口和漏洞的扫描、蠕虫入侵以及校园网内的恶意扫描。Windows2003操作系统已经自带防火墙程序，可以在本地连接属性中的“高级”菜单中启用，并设置它。如果觉得还不够安全的话，可以安装Norton Personal Firewall，提供多层防御机制，可自动拦截入侵行为，控制所有的传入和传出通信，保护服务器的安全。

关闭不必要的服务

Windows服务很容易被攻击者利用，以获取访问本地和远程系统资源的权限。作为一种防范措施，应该禁用系统和应用程序不需要的Windows服务，如Alerter、Browser、Messenger、Netlogon等。通过禁用不必要的服务，能够减小受攻击面，同时减少维护方面的工作，比如补丁程序、服务账号等。

BSD和Linux操作系统也有一些不必要的系统服务，如果不需要就尽量关掉。其实在安装这些网络操作系统的时候，选择最小安装，然后根据需要再安装相应的服务，这样不仅可以彻底解决安全的问题，还有效地提升系统的运行效率。