劉靖雯

摘 要：校園網(wǎng)絡(luò)建設(shè)已逐步成為學(xué)校的基礎(chǔ)建設(shè)項(xiàng)目，在促進(jìn)我們教育教學(xué)的改革、提高學(xué)校的教育教學(xué)質(zhì)量、推進(jìn)以創(chuàng)新精神為核心的素質(zhì)教育中起著至關(guān)重要的作用。因此校園網(wǎng)的日常維護(hù)也成為與資源建設(shè)并重的任務(wù)。本文主要從校園網(wǎng)的管理以及運(yùn)行維護(hù)方面進(jìn)行論述。

關(guān)鍵詞：校園網(wǎng)；安全；維護(hù)

校園網(wǎng)是服務(wù)于全校教學(xué)、科研、管理等的計(jì)算機(jī)信息網(wǎng)絡(luò)，應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境，一個(gè)具有寬帶、交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開發(fā)平臺(tái)、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫等，都可以在該網(wǎng)絡(luò)上運(yùn)行。它還具有教務(wù)、行政和總務(wù)管理功能。隨著我國各地校園網(wǎng)數(shù)量的迅速增加，校園網(wǎng)之間如何實(shí)現(xiàn)教育的資源共享、信息交流和協(xié)同工作的要求越來越強(qiáng)。

1 現(xiàn)行校園網(wǎng)中存在問題的分析

當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶給人們便利和效益的同時(shí)，也給人們帶來了諸多的負(fù)面影響，資源共享和信息安全更是作為一對矛盾體而存在著。當(dāng)人們對網(wǎng)絡(luò)的利用率達(dá)到一定程度，而無法脫離網(wǎng)絡(luò)存在時(shí)，下面這些校園網(wǎng)中普遍存在的問題應(yīng)該得到我們的重視。

（一）惡意破壞

校園網(wǎng)的很多設(shè)備和設(shè)施如光纜、服務(wù)器、交換機(jī)、集線器、路由器、通信媒體等分散在校園的各個(gè)角落，管理上有一定困難，經(jīng)常會(huì)因人為因素或非人為因素（風(fēng)雨、雷擊）而被破壞，造成校園網(wǎng)全部或部分癱瘓。

（二）病毒肆虐

計(jì)算機(jī)病毒的發(fā)展可謂層出不窮，尤其是通過網(wǎng)絡(luò)傳播的病毒，無論在傳播速度、破壞性和傳播范圍等方面都是單機(jī)病毒所不能比擬的。計(jì)算機(jī)病毒通過電子郵件、網(wǎng)絡(luò)共享或主動(dòng)掃描等從客戶端感染校園網(wǎng)的WEB服務(wù)器，改變網(wǎng)頁的目錄，嚴(yán)重時(shí)可導(dǎo)致系統(tǒng)崩潰和網(wǎng)絡(luò)癱瘓，對網(wǎng)絡(luò)服務(wù)構(gòu)成嚴(yán)重威脅，造成巨大損失

（三）口令人侵

為管理的方便，一般來說學(xué)校為上網(wǎng)的老師和學(xué)生分配一個(gè)賬號(hào)和密碼，有IP地址的用戶，冒用他人的合法IP地址，造成網(wǎng)絡(luò)內(nèi)部地址的沖突，阻礙了合法用戶的正常使用，造成管理上的混亂。

（四）黑客攻擊

黑客攻擊是網(wǎng)絡(luò)信息安全面臨的一個(gè)嚴(yán)重問題。雖然校園網(wǎng)是一個(gè)相對封閉的獨(dú)立網(wǎng)絡(luò)，而且采取了一系列嚴(yán)密的防御措施，網(wǎng)絡(luò)信息安全又有一定的保證。但由于目前使用的各種網(wǎng)絡(luò)產(chǎn)品基本上都是民用產(chǎn)品，且核心技術(shù)、芯片和主要軟件也多數(shù)由國外進(jìn)口，加上黑客的攻擊活動(dòng)日益猖獗，有心人士利用黑客技術(shù)對校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。

2 校園網(wǎng)的安全維護(hù)措施

校園網(wǎng)面臨的安全性威脅是多方面的，僅依賴傳統(tǒng)的安全機(jī)制和設(shè)備來應(yīng)對就顯得很乏力。要提高校園網(wǎng)的安全性能，建設(shè)一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境，則需要運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，健全的網(wǎng)絡(luò)安全管理制度，建立完善防護(hù)措施。

（一）網(wǎng)絡(luò)設(shè)備維護(hù)與管理

1.設(shè)備間的環(huán)境建設(shè)及安全防范

除了設(shè)備的性能和配置外，設(shè)備間的環(huán)境也很重要。環(huán)境的好壞直接影響到設(shè)備的使用壽命，選擇合適的地址和通風(fēng)好的房間，鋪設(shè)防靜電地板，定期用吸塵器清理，保持良好的環(huán)境衛(wèi)生。房間的電壓要穩(wěn)定，有接地保護(hù)，防止燒壞設(shè)備，最好配備不間斷電源，使得設(shè)備在斷電的情況下也能運(yùn)行一段時(shí)間有利于保存文件和數(shù)據(jù)。同時(shí)在設(shè)備間安裝空調(diào)，保持房間的溫度和濕度。設(shè)備間是學(xué)校的防范重地，設(shè)備昂貴且重要，有必要安裝防盜監(jiān)控系統(tǒng)，并安裝防盜門窗，閑雜人員不經(jīng)允許不得私自進(jìn)入設(shè)備間，更不能動(dòng)手更改設(shè)備的配置、接線等等。

2.服務(wù)器的定期維護(hù)

服務(wù)器在校園網(wǎng)建設(shè)中占據(jù)重要的位置，承擔(dān)各種網(wǎng)絡(luò)服務(wù)。維護(hù)人員應(yīng)至少每天檢查服務(wù)器的運(yùn)行情況、系統(tǒng)日志，保證該服務(wù)器所提供服務(wù)的正常運(yùn)轉(zhuǎn)，并做好檢查記錄，定期備份服務(wù)器中的重要數(shù)據(jù)，定期修改服務(wù)器的管理員密碼。為保證服務(wù)器的安全應(yīng)盡量做到專機(jī)專用，盡量不要在服務(wù)器上安裝除必要服務(wù)外的其他軟件，對存有涉及學(xué)校重要數(shù)據(jù)及對外發(fā)布重要信息的服務(wù)器要重點(diǎn)管理。

（二）系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒、入侵檢測、審計(jì)分析等技術(shù)。

1.使用防病毒軟件

使用防病毒軟件對服務(wù)器中的文件進(jìn)行掃描和監(jiān)測，并且在工作站上也采用防病毒軟件，對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。

2.采用入侵檢測系統(tǒng)

入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)。主要功能有：檢測并分析用戶和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等。在入侵檢測系統(tǒng)中利用審計(jì)記錄，能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)保護(hù)系統(tǒng)安全的目的。

3.運(yùn)用審計(jì)信息技術(shù)

審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程，是提高安全性的重要工具。不僅能夠識(shí)別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對于確定問題和攻擊源很重要。同時(shí)，系統(tǒng)時(shí)間的記錄能夠更迅速和系統(tǒng)地識(shí)別問題，還可以通過對安全時(shí)間地不斷收集、積聚和分析，有選擇性的對其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞行為。

（三）網(wǎng)絡(luò)運(yùn)行安全

解決網(wǎng)絡(luò)安全問題，首先要弄清網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。而對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，尋找一種能查找網(wǎng)絡(luò)安全漏洞，評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

（四）內(nèi)部網(wǎng)絡(luò)安全

為了保證校園網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測，以增強(qiáng)校園內(nèi)部網(wǎng)的安全性。

（五）建立必要的管理規(guī)章制度

國家就計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全設(shè)立了相關(guān)的行政法規(guī)，如《計(jì)算機(jī)病毒防止管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密規(guī)定》等。

（六）提高網(wǎng)絡(luò)用戶的安全意識(shí)

一些學(xué)生計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱，經(jīng)常會(huì)發(fā)生因病毒感染而導(dǎo)致大量文稿丟失的現(xiàn)象。因此，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全教育，定期開設(shè)計(jì)算機(jī)病毒、網(wǎng)絡(luò)安全方面的培訓(xùn)課程，以提高他們的校園網(wǎng)安全防范意識(shí)和基本技能。

3 小結(jié)

校園網(wǎng)的網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)性工程，不能僅僅依靠人為管理、防火墻和其它網(wǎng)絡(luò)安全技術(shù)，更需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。建設(shè)校園網(wǎng)時(shí)要本著從實(shí)際出發(fā)，以應(yīng)用為目的，綜觀全局、統(tǒng)籌安排。同時(shí)對建設(shè)好的校園網(wǎng)絡(luò)我們應(yīng)加強(qiáng)安全防御意識(shí)，建立相應(yīng)的安全防御體系和管理維護(hù)制度，以確保校園網(wǎng)正常安全運(yùn)行。