應(yīng)芹鴻

摘要:近年來,在“校校通”工程和“農(nóng)遠(yuǎn)工程”的推動(dòng)下,中小學(xué)校園網(wǎng)建設(shè)情況已經(jīng)得到了很大的改善,但是由于缺少資金和浪費(fèi)設(shè)備現(xiàn)象突出,中小學(xué)校園網(wǎng)的網(wǎng)絡(luò)安全管理比較薄弱。本文從軟件路由器優(yōu)勢(shì)及功能方面著手,介紹了如何利用軟件路由器來維護(hù)學(xué)校網(wǎng)絡(luò)安全,以加強(qiáng)校園網(wǎng)絡(luò)管理。

關(guān)鍵詞:中小學(xué)校園網(wǎng);校園網(wǎng)管理;軟件路由器

中圖分類號(hào): TP393.1 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1673-8454(2009)20-0079-02

近年來,在“校校通”工程和“農(nóng)遠(yuǎn)工程”的推動(dòng)下,中小學(xué)校的網(wǎng)絡(luò)情況已經(jīng)得到了很大的改善。以柯城區(qū)為例,2003年,柯城教育網(wǎng)絡(luò)工程開始啟動(dòng),到目前為止,該工程總投資已達(dá)1000多萬元,鄉(xiāng)鎮(zhèn)中心以上學(xué)校都擁有了計(jì)算機(jī)教室和校園網(wǎng),全區(qū)所有鄉(xiāng)鎮(zhèn)中心以上學(xué)校都以光纖寬帶形式接入了互聯(lián)網(wǎng),建成了以寬帶接入為基礎(chǔ)的教育城域網(wǎng),在網(wǎng)絡(luò)這個(gè)層面上基本消除了城鄉(xiāng)差別。覆蓋全區(qū)的教育網(wǎng)絡(luò),具備了教育、教學(xué)、管理的數(shù)字化和網(wǎng)絡(luò)化的基本條件。

校園網(wǎng)的發(fā)展帶給我們?nèi)碌慕逃w驗(yàn)。但是,我們也發(fā)現(xiàn),隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)管理問題也層出不窮,如網(wǎng)絡(luò)經(jīng)常斷網(wǎng)、病毒泛濫、IP地址沖突等。這不僅給整個(gè)教育網(wǎng)絡(luò)造成了嚴(yán)重的影響,也給正常的教育教學(xué)活動(dòng)帶來了不便。

一、中小學(xué)校園網(wǎng)存在的問題

1.校內(nèi)資源浪費(fèi)現(xiàn)象較嚴(yán)重

筆者走訪了幾所學(xué)校,發(fā)現(xiàn)學(xué)校設(shè)備資源浪費(fèi)的現(xiàn)象比較嚴(yán)重。一方面,學(xué)校沒有足夠的資金去配備網(wǎng)絡(luò)管理設(shè)備;另一方面,好幾臺(tái)新電腦、路由器卻躺在機(jī)房的一角無人問津。一方面,學(xué)校表示沒有多余的服務(wù)器和空間來建立校園內(nèi)部的網(wǎng)站系統(tǒng),另一方面,卻用幾萬塊錢的服務(wù)器去承擔(dān)只需幾千塊錢就能實(shí)現(xiàn)的路由功能。

2.校園網(wǎng)穩(wěn)定性差,病毒泛濫

校園局域網(wǎng)給計(jì)算機(jī)病毒提供了一個(gè)很好的傳播途徑,局域網(wǎng)內(nèi)的電腦互相訪問,極易感染病毒。一旦感染,便會(huì)在網(wǎng)內(nèi)急速增長(zhǎng)、再生、傳染,很快就會(huì)遍及局域網(wǎng)內(nèi)的各個(gè)節(jié)點(diǎn),短時(shí)間內(nèi)造成網(wǎng)絡(luò)癱瘓。如兩年前校園網(wǎng)內(nèi)大范圍爆發(fā)的ARP病毒,給學(xué)校的網(wǎng)絡(luò)造成了嚴(yán)重的后果。一時(shí)間,校園網(wǎng)內(nèi)的電腦上不了網(wǎng),正常的網(wǎng)絡(luò)教學(xué)活動(dòng)無法開展,教師也無法按時(shí)參加網(wǎng)絡(luò)教研活動(dòng),上級(jí)的文件通知不能及時(shí)接收,大大降低了辦事效率。另外,學(xué)校經(jīng)費(fèi)緊張,對(duì)校園網(wǎng)絡(luò)設(shè)備投入有限,校園網(wǎng)管理設(shè)備落后,安全管理性能低,這也是造成校園網(wǎng)穩(wěn)定性差的一個(gè)重要因素。

3.校園網(wǎng)終端使用不當(dāng),師生網(wǎng)絡(luò)安全意識(shí)不高

校園網(wǎng)內(nèi)的網(wǎng)絡(luò)終端一般都是教師和學(xué)生使用,但是普通教師和學(xué)生對(duì)于網(wǎng)絡(luò)安全常識(shí)卻不甚了解,在使用過程中,時(shí)常會(huì)無意識(shí)的將計(jì)算機(jī)病毒帶入電腦或移動(dòng)存儲(chǔ)設(shè)備中,在使用的過程中,計(jì)算機(jī)病毒則通過網(wǎng)絡(luò)或這些移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播,導(dǎo)致其他網(wǎng)絡(luò)終端中毒,繼而引起病毒大泛濫。加上學(xué)校網(wǎng)絡(luò)管理人員的能力有限,對(duì)突發(fā)的網(wǎng)絡(luò)安全問題無從下手,導(dǎo)致了學(xué)校網(wǎng)絡(luò)狀況混亂。而學(xué)校管理層對(duì)網(wǎng)絡(luò)安全問題不夠重視,行政支持與經(jīng)費(fèi)支持都不到位,也是學(xué)校網(wǎng)絡(luò)管理中的一大問題。

針對(duì)前兩點(diǎn)問題,筆者認(rèn)為,可以使用當(dāng)下技術(shù)含量較高的軟件路由器來幫助改善。對(duì)于第三點(diǎn)問題這里不再展開論述。

二、軟件路由器簡(jiǎn)單介紹

1.什么是軟件路由器

軟件路由器是指利用臺(tái)式機(jī)或服務(wù)器配合軟件形成路由解決方案,主要靠軟件的設(shè)置,達(dá)成路由器的功能。根據(jù)使用的操作不同可以分為基于Windows平臺(tái)和基于Linux/bsd平臺(tái)開發(fā)的軟件路由器。

2.軟件路由器的性能

與硬件設(shè)備相比,軟件路由器有著價(jià)格低廉、操作簡(jiǎn)便、硬件平臺(tái)要求較低的特點(diǎn),且軟件的穩(wěn)定性也非常好。軟件路由器技術(shù)發(fā)展到現(xiàn)在,已日趨成熟,大部分都已擁有比較專業(yè)的防火墻的功能,對(duì)于一般的中小學(xué)校來說,也可以將其作為網(wǎng)絡(luò)防火墻,用于加強(qiáng)學(xué)校網(wǎng)絡(luò)安全。

大部分軟件路由器都是開放源碼或是軟件的,可以從網(wǎng)上很輕松地找到他們。這里列出一些軟件路由器的下載地址與大家分享。

?Hi-Spider Router,目前國(guó)內(nèi)最好的中文軟件路由器,免費(fèi)版功能相當(dāng)?shù)膹?qiáng)大,下載地址: http://www.hi-spider.com.

?bbiagent,老牌中文軟件路由器,全中文,但需要注冊(cè)購(gòu)買,下載地址:http://www.bbiagent.net/gb/index.html.

?FreeSCO,免費(fèi)的類cisco路由軟件,下載地址:http://www.freesco.info.

?Floppyfw,最早的linux LRP項(xiàng)目之一的產(chǎn)物,下載地址:http://www.zelow.no/floppyfw.

?RouterOS,號(hào)稱ISP級(jí)軟件路由器,支持多路由協(xié)議,下載地址:http://www.mikrotik.com.

這些系統(tǒng)共有的特點(diǎn)就是一般對(duì)硬件要求較低,甚至只需要一臺(tái)電腦,一張軟盤,兩塊網(wǎng)卡就可以安裝一臺(tái)非常專業(yè)的軟件路由器,路由器其實(shí)也是一臺(tái)出色的網(wǎng)絡(luò)防火墻。這樣,既可以空出專業(yè)服務(wù)器用作其他網(wǎng)絡(luò)服務(wù),又可以“廢物”利用,發(fā)揮廢舊電腦的余熱,為學(xué)校節(jié)省一大筆開支。

三、軟件路由器應(yīng)用實(shí)例

筆者所在單位同樣使用了軟件路由系統(tǒng)來管理局域網(wǎng),所采用的系統(tǒng)是Hi-Spider Router(海蜘蛛軟件路由器),軟件所需的硬件配置(見表1)僅僅是一臺(tái)最普通的PC機(jī)。

在海蜘蛛軟件路由器的官方網(wǎng)站上,我們可以下載到其免費(fèi)版軟件,軟件下載后,制作一張安裝光盤或存入移動(dòng)存儲(chǔ)設(shè)備中進(jìn)行安裝,安裝完成后重啟系統(tǒng),便可通過WEB管理進(jìn)行路由器配置了。WEB管理形象直觀,對(duì)于很多不擅長(zhǎng)命令行的校園網(wǎng)管理員來說,是一個(gè)不錯(cuò)選擇。

該軟件除了具有網(wǎng)絡(luò)接入、NAT(IP偽裝)、DHCP、防火墻、動(dòng)態(tài)域名解析等基本功能外,還具有流量控制與QoS、雙線策略路由、多線路負(fù)載均衡、PPTP/SSL VPN、PPPoE 服務(wù)器、VPN 借線、端口鏡像、上網(wǎng)行為管理、上網(wǎng)到期提醒/自動(dòng)斷網(wǎng)等高級(jí)功能。

針對(duì)局域網(wǎng)內(nèi)ARP病毒肆虐的情況,可以利用海蜘蛛軟件路由器的MAC地址綁定功能對(duì)其進(jìn)行控制。通過MAC地址綁定,可以將校園網(wǎng)內(nèi)各終端的IP地址與其MAC地址一一對(duì)應(yīng)起來。另外,此系統(tǒng)還可標(biāo)注該MAC地址的使用者,更具有指向性。實(shí)踐證明,進(jìn)行綁定后,局域網(wǎng)內(nèi)ARP病毒攻擊的情況得到了有效的控制,IP沖突的情況也很少發(fā)生。IP地址與MAC地址一對(duì)一,便很容易查出事件源頭,及時(shí)抵御病毒的侵襲。

此外,該軟件路由器還具有上網(wǎng)行為管理、流量控制、P2P下載控制等功能,可以有效地控制網(wǎng)內(nèi)終端的網(wǎng)絡(luò)訪問情況,緩解因P2P下載而引起的網(wǎng)絡(luò)性能下降、網(wǎng)速過慢等問題,還校園局域網(wǎng)一個(gè)穩(wěn)定、潔凈的網(wǎng)絡(luò)環(huán)境。

目前,筆者單位局域網(wǎng)內(nèi)的終端機(jī)數(shù)有91臺(tái),使用海蜘蛛軟件路由系統(tǒng)一段時(shí)間,未出現(xiàn)斷網(wǎng)、IP地址沖突、ARP攻擊等現(xiàn)象,網(wǎng)絡(luò)運(yùn)行穩(wěn)定、流暢。

四、結(jié)束語

軟件路由器給校園網(wǎng)絡(luò)管理帶來了方便,但是,網(wǎng)絡(luò)安全的關(guān)鍵還是在于人們的意識(shí)。教育部門應(yīng)該加強(qiáng)對(duì)師生、學(xué)校管理層及學(xué)校網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)安全知識(shí)培訓(xùn),提高師生的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)管理員的技能水平,尤其是要提高學(xué)校管理層的網(wǎng)絡(luò)安全意識(shí),讓人人都參與到網(wǎng)絡(luò)管理中來,創(chuàng)造一個(gè)穩(wěn)定、潔凈的校園網(wǎng)。

參考文獻(xiàn):

[1]連玉蘭.校園網(wǎng)絡(luò)的安全隱患與防范措施[J].中國(guó)校外教育(理論).2008,22.

[2]百度百科.軟路由[EB/OL].http://baike.baidu.com/view/986765.htm.(編輯:隗爽)