劉靖雯

摘 要：校園網(wǎng)絡建設已逐步成為學校的基礎(chǔ)建設項目，在促進我們教育教學的改革、提高學校的教育教學質(zhì)量、推進以創(chuàng)新精神為核心的素質(zhì)教育中起著至關(guān)重要的作用。因此校園網(wǎng)的日常維護也成為與資源建設并重的任務。本文主要從校園網(wǎng)的管理以及運行維護方面進行論述。

關(guān)鍵詞：校園網(wǎng)；安全；維護

校園網(wǎng)是服務于全校教學、科研、管理等的計算機信息網(wǎng)絡，應為學校教學、科研提供先進的信息化教學環(huán)境，一個具有寬帶、交互功能和專業(yè)性很強的局域網(wǎng)絡。多媒體教學軟件開發(fā)平臺、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學、考試資料庫等，都可以在該網(wǎng)絡上運行。它還具有教務、行政和總務管理功能。隨著我國各地校園網(wǎng)數(shù)量的迅速增加，校園網(wǎng)之間如何實現(xiàn)教育的資源共享、信息交流和協(xié)同工作的要求越來越強。

1 現(xiàn)行校園網(wǎng)中存在問題的分析

當計算機網(wǎng)絡技術(shù)帶給人們便利和效益的同時，也給人們帶來了諸多的負面影響，資源共享和信息安全更是作為一對矛盾體而存在著。當人們對網(wǎng)絡的利用率達到一定程度，而無法脫離網(wǎng)絡存在時，下面這些校園網(wǎng)中普遍存在的問題應該得到我們的重視。

（一）惡意破壞

校園網(wǎng)的很多設備和設施如光纜、服務器、交換機、集線器、路由器、通信媒體等分散在校園的各個角落，管理上有一定困難，經(jīng)常會因人為因素或非人為因素（風雨、雷擊）而被破壞，造成校園網(wǎng)全部或部分癱瘓。

（二）病毒肆虐

計算機病毒的發(fā)展可謂層出不窮，尤其是通過網(wǎng)絡傳播的病毒，無論在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的。計算機病毒通過電子郵件、網(wǎng)絡共享或主動掃描等從客戶端感染校園網(wǎng)的WEB服務器，改變網(wǎng)頁的目錄，嚴重時可導致系統(tǒng)崩潰和網(wǎng)絡癱瘓，對網(wǎng)絡服務構(gòu)成嚴重威脅，造成巨大損失

（三）口令人侵

為管理的方便，一般來說學校為上網(wǎng)的老師和學生分配一個賬號和密碼，有IP地址的用戶，冒用他人的合法IP地址，造成網(wǎng)絡內(nèi)部地址的沖突，阻礙了合法用戶的正常使用，造成管理上的混亂。

（四）黑客攻擊

黑客攻擊是網(wǎng)絡信息安全面臨的一個嚴重問題。雖然校園網(wǎng)是一個相對封閉的獨立網(wǎng)絡，而且采取了一系列嚴密的防御措施，網(wǎng)絡信息安全又有一定的保證。但由于目前使用的各種網(wǎng)絡產(chǎn)品基本上都是民用產(chǎn)品，且核心技術(shù)、芯片和主要軟件也多數(shù)由國外進口，加上黑客的攻擊活動日益猖獗，有心人士利用黑客技術(shù)對校園網(wǎng)絡系統(tǒng)進行破壞。

2 校園網(wǎng)的安全維護措施

校園網(wǎng)面臨的安全性威脅是多方面的，僅依賴傳統(tǒng)的安全機制和設備來應對就顯得很乏力。要提高校園網(wǎng)的安全性能，建設一個安全、可靠的網(wǎng)絡環(huán)境，則需要運用先進的網(wǎng)絡安全技術(shù)，健全的網(wǎng)絡安全管理制度，建立完善防護措施。

（一）網(wǎng)絡設備維護與管理

1.設備間的環(huán)境建設及安全防范

除了設備的性能和配置外，設備間的環(huán)境也很重要。環(huán)境的好壞直接影響到設備的使用壽命，選擇合適的地址和通風好的房間，鋪設防靜電地板，定期用吸塵器清理，保持良好的環(huán)境衛(wèi)生。房間的電壓要穩(wěn)定，有接地保護，防止燒壞設備，最好配備不間斷電源，使得設備在斷電的情況下也能運行一段時間有利于保存文件和數(shù)據(jù)。同時在設備間安裝空調(diào)，保持房間的溫度和濕度。設備間是學校的防范重地，設備昂貴且重要，有必要安裝防盜監(jiān)控系統(tǒng)，并安裝防盜門窗，閑雜人員不經(jīng)允許不得私自進入設備間，更不能動手更改設備的配置、接線等等。

2.服務器的定期維護

服務器在校園網(wǎng)建設中占據(jù)重要的位置，承擔各種網(wǎng)絡服務。維護人員應至少每天檢查服務器的運行情況、系統(tǒng)日志，保證該服務器所提供服務的正常運轉(zhuǎn)，并做好檢查記錄，定期備份服務器中的重要數(shù)據(jù)，定期修改服務器的管理員密碼。為保證服務器的安全應盡量做到專機專用，盡量不要在服務器上安裝除必要服務外的其他軟件，對存有涉及學校重要數(shù)據(jù)及對外發(fā)布重要信息的服務器要重點管理。

（二）系統(tǒng)安全

系統(tǒng)安全包括主機和服務器的運行安全，主要措施有反病毒、入侵檢測、審計分析等技術(shù)。

1.使用防病毒軟件

使用防病毒軟件對服務器中的文件進行掃描和監(jiān)測，并且在工作站上也采用防病毒軟件，對網(wǎng)絡目錄及文件設置訪問權(quán)限等。

2.采用入侵檢測系統(tǒng)

入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設計配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)。主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等。在入侵檢測系統(tǒng)中利用審計記錄，能夠識別出任何不希望有的活動，從而達到限制這些活動保護系統(tǒng)安全的目的。

3.運用審計信息技術(shù)

審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程，是提高安全性的重要工具。不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)時間的記錄能夠更迅速和系統(tǒng)地識別問題，還可以通過對安全時間地不斷收集、積聚和分析，有選擇性的對其中的某些站點或用戶進行審計跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞行為。

（三）網(wǎng)絡運行安全

解決網(wǎng)絡安全問題，首先要弄清網(wǎng)絡中存在哪些安全隱患、脆弱點。而對大型網(wǎng)絡的復雜性和不斷變化的情況，尋找一種能查找網(wǎng)絡安全漏洞，評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

（四）內(nèi)部網(wǎng)絡安全

為了保證校園網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡安全檢測，以增強校園內(nèi)部網(wǎng)的安全性。

（五）建立必要的管理規(guī)章制度

國家就計算機及網(wǎng)絡系統(tǒng)安全設立了相關(guān)的行政法規(guī)，如《計算機病毒防止管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密規(guī)定》等。

（六）提高網(wǎng)絡用戶的安全意識

一些學生計算機網(wǎng)絡安全意識薄弱，經(jīng)常會發(fā)生因病毒感染而導致大量文稿丟失的現(xiàn)象。因此，應加強網(wǎng)絡安全教育，定期開設計算機病毒、網(wǎng)絡安全方面的培訓課程，以提高他們的校園網(wǎng)安全防范意識和基本技能。

3 小結(jié)

校園網(wǎng)的網(wǎng)絡安全是一個系統(tǒng)性工程，不能僅僅依靠人為管理、防火墻和其它網(wǎng)絡安全技術(shù)，更需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個高效、通用、安全的校園網(wǎng)絡系統(tǒng)。建設校園網(wǎng)時要本著從實際出發(fā)，以應用為目的，綜觀全局、統(tǒng)籌安排。同時對建設好的校園網(wǎng)絡我們應加強安全防御意識，建立相應的安全防御體系和管理維護制度，以確保校園網(wǎng)正常安全運行。