魏碧英 念云

【摘要】 规范地建设好，管理好，使用好校园网是校园网健康发展的关键。文章主要从校园网的设计原则和网络结构入手，介绍校园网规划和管理中涉及到的网络管理和安全管理等问题。

【关键词】 校园网 网络管理 信息交流

校园网是面向校园内部师生的网络，应该为校园内的广大师生提供一个信息化教学环境，促进信息交流，资源共享和技术科研合作，同时根据实际所需，在必要的地方实现安全认证和计费管理，使建成的校园网形成可管理、易维护、安全、高效的新一代网络体系。

一、校园网的设计原则和网络结构

校园网设计时应遵从以下原则：1、先进性；2、标准化和开放性；3、可靠性和可用性；4、灵活性和兼容性；5、实用性和经济性；6、安全性和保密性；7、扩展性和升级能力；8、网络的灵活性及可管理性[1]。

目前，各个学校的校园网的结构基本相同，大多采用以下结构：（1）主干网采用千兆以太网，10M/100M自适应交换到桌面。 （2）整个网络由网络主控室、教学子网、办公子网、图书馆子网、学生宿舍楼子网等组成，其中网络主控室是整个网络的主干，是网络的总节点，其余各个子网的中心为二级节点。（3）校园网实现办公自动化、学校内部主页、内部电子邮件、电子教室、电子图书馆、内部信息服务等主要功能。

二、建设目标

网络建设总体目标是采用先进实用的计算机技术及网络通信技术，建立一个覆盖全校所有建筑和部门的综合网络，建立一个技术先进、安全可靠、高效优质的校园网络系统，为广大师生、教研和管理人员提供一个先进的网络环境，使学校的教学、管理和科研达到一个高效的层次。同时，通过校园网与国内外通信网络的连通，共享国内外资源，建立一个满实用校园网络[2]。

三、网络管理

3.1网络安全的管理

校园网中的各信息点一般使用固定IP地址，科学的VLAN划分和规范有序的IP地址管理是网络安全管理工作的基础，在构建网络时要做好规划、制定切实可行的实施方案。VLAN划分要做到既满足使用要求又方便网络管理。要注意校园网VLAN划分的策略、VLAN划分的方法、VLAN之间的路由策略。IP地址管理要做到对网络中所有的网络设备的MAC地址进行登记、进行IP地址与MAC地址绑定、进行用户认证。这样可以有效预防局域网内发生IP地址冲突、盗用造成ARP攻击等问题。

网络安全要求保证网络不被攻击，保证重要信息不被篡改。网管人员设计并实施网络安全解决方案，以降低被攻击和侵害的风险。可以采取的措施有：标识重要的网络资源，设置访问权限；确定重要的网络资源与其用户间的映射关系；监视对重要资源的访问；记录非法登录及对重要网络资源的非法访问等。

3.2校园网设备的管理

组建校园网的设备多，信息点分散，应该将网络设备集中建立档案，进行统一管理。主要做法如下：

（1）了解不同设备的各自性能并建立档案备查。（2）建立每台设备的配置档案及更换记录。（3）将所有网络设备的驱动程序收集起来集中放到某台工作站中，方便日后机器重装。（4）将安装好系统软件及常用软件的各种配置的计算机硬盘都通过GHOST软件将其镜像成一个文件放到服务器中。

3.3网络管理软件的使用

网络管理软件属于网络软件（通信支撑平台软件、网络服务支撑平台软件、网络应用支撑平台软件、网络应用系统、网络管理系统以及用于特殊网络站点）的一种，即通过软件来支持行为，提高工作效率。借助此网管系统，网络管理人员不仅可以进行自动化的网络监测和管理，而且可以开发网络管理应用程序，按照网络管理的对象，它可以分为系统管理软件和设备管理软件[4]。

四、网站管理

4.1 WWW服务管理

1、IIS管理

WWW服务器为更新网站内容，一般会安装FTP服务，所以管理WWW服务要和FTP服务协同管理。（1）只安装必须的服务。 （2）停止默认的FTP站点、默认的Web站点、管理Web站点，在新的目录下新建WWW服务与FTP服务。（3）安装新的Service Pack后，重设IIS的应用程序映射。（4）设置IP拒绝访问列表。（5）禁止对FTP服务的匿名访问。（6）记录并审查日志。（7）慎重设置WEB站点目录的访问权限。

2、网页编程安全管理

数据检查和文件检查有利于防止SQL注入、防止跨站脚本攻击、防止存在源文件的文本。

3、数据库的安全配置]

数据库服务是Intranet应用的基础，也是平常维护网络安全时容易忽视的问题，这里介绍SQL Server数据库服务器的安全配置。（1）在服务器端脚本上过滤一些类似 ， ‘ ； @/ 等字符，防止破坏者构造恶意的SQL语句。（2）安装SQL Server的最新补丁。（3）使用安全的密码策略。（4）使用安全的帐号策略。（5）加强数据库日志的记录。（6）管理扩展存储过程。（7）使用协议加密。（8）更改原默认的1433端口，拒绝来自1434端口的探测。

4、FTP服务管理

FTP服务容易产生较大的网络流量，如果管理不好，就会造成网络堵塞、服务器死机等问题。FTP服务管理涉及Serv-U的安装、用户的管理、域的设置等。

5、防止垃圾邮件

网络技术的飞速发展，人类进入互联网时代，电子邮件在人们的生活中逐渐取代传统邮件，成为企业、个人工作生活不可或缺的联络方式，随之而来出现大量垃圾邮件，占用大量传输、存储和运算资源，造成资源和空间浪费。垃圾邮件还具有欺骗性，成为不良信息的主要传播载体。因此，要制定垃圾邮件过滤规则，通过对发件人，收件人，邮件头，邮件正文等进行比较分析，通过白名单、黑名单结合，定义过滤规则对违规邮件过滤[5]。

6、被入侵系统的恢复

网站要经常进行数据备份，万一被入侵遭到破坏，就可以进行恢复。恢复工作不能简单地还原系统了事，要进行认真地分析原因、采取措施、追根寻源，防止以后的入侵或对其它网络用户的入侵。系统恢复应该包含以下几个方面的工作：制定安全策略；记录恢复过程中所有的步骤；夺回对系统的控制权；将被侵入的系统从网络上断开；复制一份被侵入系统。

7、计费管理

计费管理是校园网管理的重要工作，计费系统的特点也可以反映出校园网管理和结构的特点。校园网及其管理要注意它的特点：独特的计费方式；网络出口带宽逐步扩展；多个网络出口的需求；接入方式多样化；提供服务多样化；用户层次多样化；管理对象多样化；付费类型多样化；网络结构多样化等。

五、入侵分析及策略研究

通过审查日志文件和系统配置文件，检查入侵的蛛丝马迹、入侵者对系统的修改和系统配置的脆弱性。主要检查入侵者对系统配置文件的修改、被修改的数据、入侵者留下的工具和数据，同时审查系统日志文件，检查网络嗅探器程序、网络上的其它系统和涉及到的或者受到威胁的远程站点。具体策略首先是重装操作系统，安装所有补丁，及时关注系统的升级和补丁信息，取消不必要的服务，只配置系统所需要提供的服务，查阅CERT（计算机紧急响应组）的安全建议和供应商的安全提示。其次是安装安全工具，启动日志、检查、记帐程序，将它们设置到准确的级别，配置防火墙对网络进行防御，根据权威的安全指南检查系统的安全性，从而加强系统和网络的安全。最后，总结教训，从记录中总结出这起事故的教训，有助于检讨自己的安全策略。计算事故的代价，改进安全策略，所做的修改要让组织内的所有成员都知道，还要让他们知道修改后对他们的影响。

参 考 文 献

[1] 郭建波.王建国.组建高效的数字化校园网络. 信息技术教育. 2004

[2] 李国彬.数字化校园综合信息网构建之研究[J]. 办公自动化.2006