[浅谈校园网管理与安全的问题] 校园网到底是什么

　　【摘要】在经济与信息日益发展的今天，网络与人们的工作、生活和学习方式密不可分。校园网是inter网的一部分，而且对校园的发展是不可缺少的一部分。校园网对提高学校的教育教学质量，推进以创新精神为核心的素质教育起着至关重要的作用。因此合理安全的利用好校园网对一个学校的今后的生存发展显得尤为重要。本文主要从校园网的合理利用、安全和管理等三个方面展开论述的。�
　　【关键词】校园网组建；安全管理；防火墙；vlan技术；服务器；校园网安全问题；解决方案��
　　
　　中小学校园网对安全性的要求有其自身的特殊性，除了传统意义上的信息安全（如对色情、暴力、反动等不良信息的过滤）以外，还应提高对病毒、恶意攻击以及物理设备的安全防范。以现将我在校园网日常管理中发现的一些安全隐患以及管理实践，与广大同行共勉。谈谈如何构筑一个比较实用的校园网安全防范体系。�
　　一、校园内部网络安全与病毒防范�
　　在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。�
　　1、配置防火墙。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。�
　　2、采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在校园网络中采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。�
　　3、web，email，bbs的安全监测系统。在网络的www服务器、email服务器等中使用网络安全监测系统，实时跟踪、监视网络，截获internet网上传输的内容，并将其还原成完整的www、email、Ftp、telnet应用的内容，建立保存相应记录的数据库。及时发现在网络上传输的非法内容，及时采取有效措施。�
　　4、漏洞扫描系统。解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。�
　　5、ip盗用问题的解决。在路由器上捆绑ip和mac地址。当某个ip通过路由器访问internet时，路由器要检查发出这个ip广播包的工作站的mac是否与路由器上的mac地址表相符，如果相符就放行。否则不允许通过路由器，同时给发出这个ip广播包的工作站返回一个警告信息。�
　　6、加强学生的法制教育和德育教育。学生机房管理员感慨地说：“学生的破坏能力是无穷无尽的”，我觉得这句话应该改成“学生的创新能力是无穷无尽的”，问题关键在于我们如何去正确引导他们。作为教师我们在教授网络知识的同时，应该加强学生的法制教育和德育教育，让学生了解我国在计算机应用方面的相应法规，做一个遵纪守法的好青年。�
　　二、校园网服务器的安全�
　　校园网服务器的安全一般可分为硬件系统的安全与软件系统的安全。�
　　1、硬件系统的安全防护�
　　放置服务器的机房应切实做好防雷、防火、防水、防电、防高温等工作。为保证服务器24小时处于工作状态还应配备不间断电源。同时管理员要管理好机房的和机柜的钥匙，不要让无关人员随意进入机房，防止人为的蓄意破坏和盗窃事件发生。�
　　2、软件系统的安全防护�
　　同硬件系统相比，服务器软件系统的安全问题是最多的，也是最琐碎的。一般来说可以从以下几方面着手：�
　　（1）建立服务器档案。对于服务器内部的硬件型号、软件版本、维修记录等进行记录，以便今后出现故障时能进行对照。�
　　（2）安装补丁程序。目前大部分校园网服务器使用的是微软的windows2003操作系统，由于使用的人多，bug也不断被发现，微软的操作系统成了不少黑客攻击的对象。所以装好WindowsXP系统后一定要升级至servicepack2，管理员还要经常关注微软公司的网站及时下载最新的系统补丁打到服务器中。�
　　（3）安装防火墙与杀毒软件。在校园网中，重要的数据往往保存在整个中心结点的服务器上，这也是病毒攻击的首要目标。安装病毒防火墙和网络防火墙，定期对病毒库进行更新，按计划查毒杀毒。定期用对服务器开放的端口进行检测，将检测结果和以往备份的端口列表进行比较。用进程检测软件监测服务器所开的进程，并和以往的进程列表作比较。服务器尽可能不要设置文件共享，不要打开写文件的权限，即使开启共享，也应设置相应密码。