田立娜

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無疑對加快信息處理、提高工作效率、減輕勞動強度、實現(xiàn)資源共享都起到無法估量的作用。但一些教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時卻忽視了網(wǎng)絡(luò)安全問題,登錄一些非法網(wǎng)站和使用帶病毒的軟件,導(dǎo)致校園計算機系統(tǒng)的崩潰,給計算機教師帶來大量的工作負擔(dān),也嚴(yán)重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時,教師和學(xué)生都應(yīng)加強對校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的:網(wǎng)絡(luò)的生命在于其安全性。因此,如何在現(xiàn)有的條件下搞好網(wǎng)絡(luò)的安全,就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。作為一位中學(xué)電腦教師,筆者兼負著校園網(wǎng)絡(luò)的維護和管理工作,下面介紹幾點在日常工作中總結(jié)出來的心得。

1 防止病毒入侵

計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序,它能夠傳染其他程序,并進行自我復(fù)制,特別是在網(wǎng)絡(luò)環(huán)境下,計算機病毒有著不可估量的威脅性和破壞力。因此,對計算機病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個重要環(huán)節(jié),具體方法是使用防病毒軟件對侵入服務(wù)器中的文件進行監(jiān)測,并定期對服務(wù)器進行全盤掃描。學(xué)校在服務(wù)器上安裝網(wǎng)絡(luò)版的瑞星殺毒軟件,其他教師機也通過訪問服務(wù)器安裝瑞星殺毒軟件客戶端,使用效果還可以。

2 防止病毒在局域網(wǎng)內(nèi)部進行傳播

計算機病毒在局域網(wǎng)內(nèi)部進行傳播的主要途徑主要是通過網(wǎng)上鄰居和U盤。教師在局域網(wǎng)內(nèi)共享文件夾時要把權(quán)限設(shè)置為讀取,而不能設(shè)置成完全控制或更改,這樣就可以避免病毒乘虛而入。另外就是U盤傳播病毒,學(xué)校教師機之間的病毒主要就是通過U盤傳播的,所以在使用U盤前一定要進行殺毒。

3 漏洞檢測

從目前來看,系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡(luò)管理人員的主要任務(wù)。當(dāng)然,從系統(tǒng)中找到漏洞不是一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報告的漏洞并升級補丁程序卻是應(yīng)該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對于使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級。在校園網(wǎng)服務(wù)器中,為用戶提供各種服務(wù),但是服務(wù)提供得越多,系統(tǒng)就存在越多的漏洞,也就有更多的危險。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供他們所需的基本服務(wù)。最典型的是在校園網(wǎng)服務(wù)器中對公眾通常只提供Web服務(wù)功能,而沒有必要向公眾提供FTP功能。這樣在服務(wù)器的服務(wù)配置中,只開放Web服務(wù),而將FTP服務(wù)禁止。如果要開放FTP功能,就一定只能向可以信賴的用戶開放。因為通過FTP,用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么通過運行上傳某些程序,就可能使服務(wù)器受到攻擊。所以,信賴來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素。

4 服務(wù)器設(shè)置訪問權(quán)限

學(xué)校只有校園網(wǎng)服務(wù)器開放了Web服務(wù),因此只需對校園網(wǎng)服務(wù)器進行設(shè)置,把index.asp文件屬性設(shè)置為只讀,把數(shù)據(jù)庫文件夾屬性設(shè)置為只讀,這樣黑客就不能攻擊校園網(wǎng)服務(wù)器。

5 防火墻

在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中,采用防火墻技術(shù)是目前保護內(nèi)部網(wǎng)安全的最主要的、同時也是最有效和最經(jīng)濟的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有:過濾進、出的數(shù)據(jù);管理進、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù)等。應(yīng)該強調(diào)的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中,才能實現(xiàn)真正的安全。

另外,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個網(wǎng)段與另一個網(wǎng)段,防止一個網(wǎng)段的問題穿過整個網(wǎng)絡(luò)傳播。針對某些網(wǎng)絡(luò),在某些情況下,它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任,或者某個網(wǎng)段比另一個網(wǎng)段更敏感,而在它們之間設(shè)置防火墻,就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

以上這些只是筆者在工作中總結(jié)出的一點經(jīng)驗,憑借個人力量是很難使校園網(wǎng)不出現(xiàn)一點漏洞的,健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護。

(作者單位:河北省遷安市第一中學(xué))