應(yīng)芹鴻

摘要:近年來,在“校校通”工程和“農(nóng)遠工程”的推動下,中小學(xué)校園網(wǎng)建設(shè)情況已經(jīng)得到了很大的改善,但是由于缺少資金和浪費設(shè)備現(xiàn)象突出,中小學(xué)校園網(wǎng)的網(wǎng)絡(luò)安全管理比較薄弱。本文從軟件路由器優(yōu)勢及功能方面著手,介紹了如何利用軟件路由器來維護學(xué)校網(wǎng)絡(luò)安全,以加強校園網(wǎng)絡(luò)管理。

關(guān)鍵詞:中小學(xué)校園網(wǎng);校園網(wǎng)管理;軟件路由器

中圖分類號: TP393.1 文獻標識碼:B 文章編號:1673-8454(2009)20-0079-02

近年來,在“校校通”工程和“農(nóng)遠工程”的推動下,中小學(xué)校的網(wǎng)絡(luò)情況已經(jīng)得到了很大的改善。以柯城區(qū)為例,2003年,柯城教育網(wǎng)絡(luò)工程開始啟動,到目前為止,該工程總投資已達1000多萬元,鄉(xiāng)鎮(zhèn)中心以上學(xué)校都擁有了計算機教室和校園網(wǎng),全區(qū)所有鄉(xiāng)鎮(zhèn)中心以上學(xué)校都以光纖寬帶形式接入了互聯(lián)網(wǎng),建成了以寬帶接入為基礎(chǔ)的教育城域網(wǎng),在網(wǎng)絡(luò)這個層面上基本消除了城鄉(xiāng)差別。覆蓋全區(qū)的教育網(wǎng)絡(luò),具備了教育、教學(xué)、管理的數(shù)字化和網(wǎng)絡(luò)化的基本條件。

校園網(wǎng)的發(fā)展帶給我們?nèi)碌慕逃w驗。但是,我們也發(fā)現(xiàn),隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)管理問題也層出不窮,如網(wǎng)絡(luò)經(jīng)常斷網(wǎng)、病毒泛濫、IP地址沖突等。這不僅給整個教育網(wǎng)絡(luò)造成了嚴重的影響,也給正常的教育教學(xué)活動帶來了不便。

一、中小學(xué)校園網(wǎng)存在的問題

1.校內(nèi)資源浪費現(xiàn)象較嚴重

筆者走訪了幾所學(xué)校,發(fā)現(xiàn)學(xué)校設(shè)備資源浪費的現(xiàn)象比較嚴重。一方面,學(xué)校沒有足夠的資金去配備網(wǎng)絡(luò)管理設(shè)備;另一方面,好幾臺新電腦、路由器卻躺在機房的一角無人問津。一方面,學(xué)校表示沒有多余的服務(wù)器和空間來建立校園內(nèi)部的網(wǎng)站系統(tǒng),另一方面,卻用幾萬塊錢的服務(wù)器去承擔(dān)只需幾千塊錢就能實現(xiàn)的路由功能。

2.校園網(wǎng)穩(wěn)定性差,病毒泛濫

校園局域網(wǎng)給計算機病毒提供了一個很好的傳播途徑,局域網(wǎng)內(nèi)的電腦互相訪問,極易感染病毒。一旦感染,便會在網(wǎng)內(nèi)急速增長、再生、傳染,很快就會遍及局域網(wǎng)內(nèi)的各個節(jié)點,短時間內(nèi)造成網(wǎng)絡(luò)癱瘓。如兩年前校園網(wǎng)內(nèi)大范圍爆發(fā)的ARP病毒,給學(xué)校的網(wǎng)絡(luò)造成了嚴重的后果。一時間,校園網(wǎng)內(nèi)的電腦上不了網(wǎng),正常的網(wǎng)絡(luò)教學(xué)活動無法開展,教師也無法按時參加網(wǎng)絡(luò)教研活動,上級的文件通知不能及時接收,大大降低了辦事效率。另外,學(xué)校經(jīng)費緊張,對校園網(wǎng)絡(luò)設(shè)備投入有限,校園網(wǎng)管理設(shè)備落后,安全管理性能低,這也是造成校園網(wǎng)穩(wěn)定性差的一個重要因素。

3.校園網(wǎng)終端使用不當(dāng),師生網(wǎng)絡(luò)安全意識不高

校園網(wǎng)內(nèi)的網(wǎng)絡(luò)終端一般都是教師和學(xué)生使用,但是普通教師和學(xué)生對于網(wǎng)絡(luò)安全常識卻不甚了解,在使用過程中,時常會無意識的將計算機病毒帶入電腦或移動存儲設(shè)備中,在使用的過程中,計算機病毒則通過網(wǎng)絡(luò)或這些移動存儲設(shè)備進行傳播,導(dǎo)致其他網(wǎng)絡(luò)終端中毒,繼而引起病毒大泛濫。加上學(xué)校網(wǎng)絡(luò)管理人員的能力有限,對突發(fā)的網(wǎng)絡(luò)安全問題無從下手,導(dǎo)致了學(xué)校網(wǎng)絡(luò)狀況混亂。而學(xué)校管理層對網(wǎng)絡(luò)安全問題不夠重視,行政支持與經(jīng)費支持都不到位,也是學(xué)校網(wǎng)絡(luò)管理中的一大問題。

針對前兩點問題,筆者認為,可以使用當(dāng)下技術(shù)含量較高的軟件路由器來幫助改善。對于第三點問題這里不再展開論述。

二、軟件路由器簡單介紹

1.什么是軟件路由器

軟件路由器是指利用臺式機或服務(wù)器配合軟件形成路由解決方案,主要靠軟件的設(shè)置,達成路由器的功能。根據(jù)使用的操作不同可以分為基于Windows平臺和基于Linux/bsd平臺開發(fā)的軟件路由器。

2.軟件路由器的性能

與硬件設(shè)備相比,軟件路由器有著價格低廉、操作簡便、硬件平臺要求較低的特點,且軟件的穩(wěn)定性也非常好。軟件路由器技術(shù)發(fā)展到現(xiàn)在,已日趨成熟,大部分都已擁有比較專業(yè)的防火墻的功能,對于一般的中小學(xué)校來說,也可以將其作為網(wǎng)絡(luò)防火墻,用于加強學(xué)校網(wǎng)絡(luò)安全。

大部分軟件路由器都是開放源碼或是軟件的,可以從網(wǎng)上很輕松地找到他們。這里列出一些軟件路由器的下載地址與大家分享。

?Hi-Spider Router,目前國內(nèi)最好的中文軟件路由器,免費版功能相當(dāng)?shù)膹姶?下載地址: http://www.hi-spider.com.

?bbiagent,老牌中文軟件路由器,全中文,但需要注冊購買,下載地址:http://www.bbiagent.net/gb/index.html.

?FreeSCO,免費的類cisco路由軟件,下載地址:http://www.freesco.info.

?Floppyfw,最早的linux LRP項目之一的產(chǎn)物,下載地址:http://www.zelow.no/floppyfw.

?RouterOS,號稱ISP級軟件路由器,支持多路由協(xié)議,下載地址:http://www.mikrotik.com.

這些系統(tǒng)共有的特點就是一般對硬件要求較低,甚至只需要一臺電腦,一張軟盤,兩塊網(wǎng)卡就可以安裝一臺非常專業(yè)的軟件路由器,路由器其實也是一臺出色的網(wǎng)絡(luò)防火墻。這樣,既可以空出專業(yè)服務(wù)器用作其他網(wǎng)絡(luò)服務(wù),又可以“廢物”利用,發(fā)揮廢舊電腦的余熱,為學(xué)校節(jié)省一大筆開支。

三、軟件路由器應(yīng)用實例

筆者所在單位同樣使用了軟件路由系統(tǒng)來管理局域網(wǎng),所采用的系統(tǒng)是Hi-Spider Router(海蜘蛛軟件路由器),軟件所需的硬件配置(見表1)僅僅是一臺最普通的PC機。

在海蜘蛛軟件路由器的官方網(wǎng)站上,我們可以下載到其免費版軟件,軟件下載后,制作一張安裝光盤或存入移動存儲設(shè)備中進行安裝,安裝完成后重啟系統(tǒng),便可通過WEB管理進行路由器配置了。WEB管理形象直觀,對于很多不擅長命令行的校園網(wǎng)管理員來說,是一個不錯選擇。

該軟件除了具有網(wǎng)絡(luò)接入、NAT(IP偽裝)、DHCP、防火墻、動態(tài)域名解析等基本功能外,還具有流量控制與QoS、雙線策略路由、多線路負載均衡、PPTP/SSL VPN、PPPoE 服務(wù)器、VPN 借線、端口鏡像、上網(wǎng)行為管理、上網(wǎng)到期提醒/自動斷網(wǎng)等高級功能。

針對局域網(wǎng)內(nèi)ARP病毒肆虐的情況,可以利用海蜘蛛軟件路由器的MAC地址綁定功能對其進行控制。通過MAC地址綁定,可以將校園網(wǎng)內(nèi)各終端的IP地址與其MAC地址一一對應(yīng)起來。另外,此系統(tǒng)還可標注該MAC地址的使用者,更具有指向性。實踐證明,進行綁定后,局域網(wǎng)內(nèi)ARP病毒攻擊的情況得到了有效的控制,IP沖突的情況也很少發(fā)生。IP地址與MAC地址一對一,便很容易查出事件源頭,及時抵御病毒的侵襲。

此外,該軟件路由器還具有上網(wǎng)行為管理、流量控制、P2P下載控制等功能,可以有效地控制網(wǎng)內(nèi)終端的網(wǎng)絡(luò)訪問情況,緩解因P2P下載而引起的網(wǎng)絡(luò)性能下降、網(wǎng)速過慢等問題,還校園局域網(wǎng)一個穩(wěn)定、潔凈的網(wǎng)絡(luò)環(huán)境。

目前,筆者單位局域網(wǎng)內(nèi)的終端機數(shù)有91臺,使用海蜘蛛軟件路由系統(tǒng)一段時間,未出現(xiàn)斷網(wǎng)、IP地址沖突、ARP攻擊等現(xiàn)象,網(wǎng)絡(luò)運行穩(wěn)定、流暢。

四、結(jié)束語

軟件路由器給校園網(wǎng)絡(luò)管理帶來了方便,但是,網(wǎng)絡(luò)安全的關(guān)鍵還是在于人們的意識。教育部門應(yīng)該加強對師生、學(xué)校管理層及學(xué)校網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)安全知識培訓(xùn),提高師生的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)管理員的技能水平,尤其是要提高學(xué)校管理層的網(wǎng)絡(luò)安全意識,讓人人都參與到網(wǎng)絡(luò)管理中來,創(chuàng)造一個穩(wěn)定、潔凈的校園網(wǎng)。

參考文獻:

[1]連玉蘭.校園網(wǎng)絡(luò)的安全隱患與防范措施[J].中國校外教育(理論).2008,22.

[2]百度百科.軟路由[EB/OL].http://baike.baidu.com/view/986765.htm.(編輯:隗爽)