張紅娜　王秋閣

摘要：計算機(jī)網(wǎng)絡(luò)技術(shù)日益發(fā)展的今天，在積極發(fā)展學(xué)校教學(xué)網(wǎng)絡(luò)、實現(xiàn)資源共享的同時，教學(xué)網(wǎng)絡(luò)的安全的維護(hù)，就成了學(xué)校教學(xué)網(wǎng)絡(luò)管理必須攻堅的一個難題。

關(guān)鍵詞：Netware；網(wǎng)絡(luò)安全；教學(xué)網(wǎng)絡(luò)；管理

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）22-0055-02

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，作為學(xué)校教學(xué)用的計算機(jī)，采用局域網(wǎng)進(jìn)行管理，可以方便教學(xué)、降低成本和提高資源利用率。在眾多的網(wǎng)絡(luò)操作系統(tǒng)中，Novell公司的Netware在系統(tǒng)的完整性、安全性及性能方面均獲得很好的評價。作為系統(tǒng)管理員，首先要保證網(wǎng)絡(luò)的安全性，才能對網(wǎng)絡(luò)進(jìn)行良好的管理和規(guī)劃。

Netware的四級安全性分為入網(wǎng)安全性、權(quán)限安全性、屬性安全性和服務(wù)器安全性。作為系統(tǒng)管理網(wǎng)，要保證網(wǎng)絡(luò)的安全性，需注重以下幾個方面的管理。

1 保證安全入網(wǎng)，預(yù)防非法入侵

安全入網(wǎng)性就要求系統(tǒng)管理員限制登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源的用戶，還要限制他們?nèi)刖W(wǎng)的時間和入網(wǎng)的網(wǎng)絡(luò)工作站，以及入網(wǎng)后能運行的程序。防止非法入侵主要有以下途徑：

1.1 為網(wǎng)絡(luò)指定名稱

計算機(jī)系統(tǒng)中最基本的安全性形式之一就是用戶名或用戶賬號。為防止它的非法入侵，設(shè)置只有系統(tǒng)管理員或工作組管理員才能創(chuàng)建用戶名或用戶賬號。

1.2 為用戶指定口令

給用戶設(shè)置口令是非常重要的。在未使用其他網(wǎng)絡(luò)安全措施的情況下，只要知道了用戶名和它的口令就能進(jìn)入網(wǎng)絡(luò)，進(jìn)行網(wǎng)絡(luò)資源訪問。所以，實現(xiàn)有效的口令對網(wǎng)絡(luò)安全性來說是非常重要的。

口令的屬性是可選。除高度安全可靠的環(huán)境外，系統(tǒng)管理員都應(yīng)該指定用戶名口令，用來保證私人信息安全。

1.3 為網(wǎng)絡(luò)設(shè)定其他限制

除了用戶名和口令外，Netware還提供了以下幾方面的安全性限制：控制用戶登錄入網(wǎng)的站點；限制用戶入網(wǎng)的日期才時間；對用戶進(jìn)行記賬限制，防止其獨占網(wǎng)絡(luò)資源。

作為學(xué)校教學(xué)用機(jī)，由于同一用戶名可有多個使用者，且用戶的私人信息安全性要求不高，所以，要結(jié)合學(xué)校實際情況，對用戶不設(shè)用戶口令及其他限制，以便于教學(xué)和管理。

2 合理規(guī)劃網(wǎng)絡(luò)權(quán)限

為網(wǎng)絡(luò)把守第二關(guān)的是權(quán)限安全，它決定哪些目錄和文件要開放給哪些使用者。從網(wǎng)絡(luò)的安全性角度考慮，不能將目錄與文件完全開放給使用者，但也不能讓使用者的權(quán)限太少，否則使用者會感到礙手礙腳。因此，作為系統(tǒng)管理員必須負(fù)責(zé)規(guī)劃整個網(wǎng)絡(luò)系統(tǒng)的權(quán)限，讓一個使用者的權(quán)限都適得其所，不影響網(wǎng)絡(luò)安全，也不會英雄無用武之地。

2.1 了解受托者權(quán)限和繼承權(quán)限屏蔽

影響網(wǎng)絡(luò)安全的兩個重要因素是：受托者權(quán)限和繼承權(quán)屏蔽。受托者權(quán)限可用于控制用戶或用戶組如何使用Netware卷中的目標(biāo)和文件?？梢酝ㄟ^直接賦予、間接賦予、安全等效用戶管理員等方式得來。對于教學(xué)網(wǎng)絡(luò)，受托者權(quán)限一般不要直接賦予使用者，而最好采用間接賦予，即將一些使用者指定為一個組，再將受托者權(quán)限指定為組，以方便管理。繼承權(quán)限屏蔽是系統(tǒng)自動產(chǎn)生的，一般不進(jìn)行修改。

2.2 用戶指定適當(dāng)?shù)臋?quán)限

為用戶指定適當(dāng)?shù)臋?quán)限是保證服務(wù)器安全性的關(guān)鍵。這些權(quán)限對用戶訪問服務(wù)器中的文件和目標(biāo)起一定的制約作用，并可能影響用戶有效地完成工作。因此，給用戶指定什么樣的權(quán)限需要系統(tǒng)管理員進(jìn)行周密的思考。權(quán)限過多，可能影響整個系統(tǒng)的安全性，而權(quán)限過少又將影響用戶的工作效率，削弱網(wǎng)絡(luò)中的信息共享，進(jìn)而影響用戶工作組內(nèi)的工作。作為系統(tǒng)管理員要權(quán)衡各個方面的利弊，再作平衡。

作為學(xué)校的教學(xué)網(wǎng)絡(luò)，可給每一用戶指定一個網(wǎng)絡(luò)驅(qū)動器，其含有R、C、E、M、F、A七種權(quán)限。學(xué)生可以在這個驅(qū)動器中執(zhí)行各種操作，而其他驅(qū)動器只為用戶開放R和F兩種權(quán)限。這樣既不影響網(wǎng)絡(luò)的安全，又能保證教學(xué)的需要。

3 為網(wǎng)絡(luò)設(shè)置屬性安全

屬性安全是Netware網(wǎng)絡(luò)守護(hù)的第三關(guān)。它掌握著最后的決定權(quán)，盡管用戶擁有很多對目錄或文件在受托者權(quán)限上的權(quán)限，一旦屬性最終被設(shè)置成只讀，使用者還是無法刪除此文件或目錄，除非更改其屬性。屬性安全性在權(quán)限安全性之上提供了附加的一級安全性。這樣，屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者權(quán)限和有效權(quán)限。為了修改屬性設(shè)計，用戶應(yīng)當(dāng)具有對文件或目標(biāo)的修改權(quán)限。我們可以用FLAG命令來設(shè)置文件的屬性，用FLAGDIR命令設(shè)置目錄屬性，也可以用FILER通用程序設(shè)置。

Netware屬性對保證重要目錄和文件是非常重要的。Netware自動將目錄SYS：SYSTEM和SYS：LOGIN下的所有文件和實用程序的屬性設(shè)置為只讀的、系統(tǒng)的、刪除禁止和改名禁止。這樣防止了用戶和系統(tǒng)管理員誤刪關(guān)鍵性的文件。

作為系統(tǒng)管理員，可根據(jù)需要對網(wǎng)絡(luò)中的某些目錄和文件進(jìn)行屬性設(shè)置，以保證網(wǎng)絡(luò)的安全性。

4 保證服務(wù)器的安全性

Netware服務(wù)器控制臺可以廣泛的執(zhí)行一系列操作。用戶通過控制臺可以裝入可加載或卸載模塊，安裝或刪除軟件，甚至讓文件服務(wù)器停止運行。所以，服務(wù)器的安全性非常重要。系統(tǒng)管理員可以通過MONITOR設(shè)置程序口令，鎖定住服務(wù)器控制臺，進(jìn)而防止其他用戶非法使用。

作為系統(tǒng)管理員，還可以用SECURE CONCOLE命令防止沒有系統(tǒng)管理員權(quán)限的用戶完成文件服務(wù)器的某些功能，防止非法用戶修改重要信息或破壞數(shù)據(jù)等，以保證系統(tǒng)安全性。

5 規(guī)劃具有安全性的目錄結(jié)構(gòu)

Netware文件服務(wù)器安全性的建立在很大程序上可由服務(wù)器中目錄的組織結(jié)構(gòu)來控制。如果能夠合理地規(guī)劃目錄結(jié)構(gòu)，就可以為文件和目錄指定適當(dāng)?shù)臋?quán)限，服務(wù)器的備份工作也會相對容易一些。

當(dāng)在文件服務(wù)器中安裝操作系統(tǒng)時，Netware在卷SYS中建立一系列的目錄，包括SYS：LOGIN SYS：SYSTEM SYS：PUBLIC SYS：MAIL。其中SYS：LOGIN中包含了用戶用于登錄入網(wǎng)的程序，SYS：SYSTEM中包含了許多Netware所需的系統(tǒng)文件，支持它的正常運行，SYS：PUBLIC中包括了所有網(wǎng)絡(luò)用戶有關(guān)的文件和程序，SYS：MAIL中包括了服務(wù)器中每個用戶的特定信息。

作為系統(tǒng)管理員，對于如何組織文件服務(wù)器中其他部分有很大的控制權(quán)限。在規(guī)劃目錄的組織結(jié)構(gòu)時，應(yīng)當(dāng)基于目錄中存放的文件的種類和訪問目錄中信息的是哪些用戶來劃分目錄的樹型層次?？梢愿鶕?jù)需要建立應(yīng)用程序目錄、應(yīng)用程序數(shù)據(jù)目錄、用戶目錄、項目目錄、用戶組目錄等。規(guī)劃良好的目錄結(jié)構(gòu)，便于系統(tǒng)管理員進(jìn)行網(wǎng)絡(luò)管理。

6 防止網(wǎng)絡(luò)中毒

計算機(jī)網(wǎng)絡(luò)安全的嚴(yán)重威脅之一就是病毒。它會嚴(yán)重破壞工作站和服務(wù)器中的重要信息，以至帶來重大損失。

作為系統(tǒng)管理員，要掌握一些病毒在網(wǎng)絡(luò)中傳播的方式和處理病毒的方法：不要在網(wǎng)絡(luò)上運行來歷不明、非法拷貝的程序；選用適當(dāng)?shù)牟槎境绦?。對服?wù)器和工作站定期檢查，發(fā)現(xiàn)病毒立刻處理， 防止其擴(kuò)散；懷疑服務(wù)器有病毒時，不要輕易使用系統(tǒng)管理員賬號；可對應(yīng)用程序目錄指定為只讀和文件查找的權(quán)限；對服務(wù)器進(jìn)行可靠的備份，以減少因病毒造成的損失。

7 結(jié)束語

系統(tǒng)管理員還應(yīng)該建立工作站和服務(wù)器中的安全性保障體系，緊防被病毒感染。

作為學(xué)校的計算機(jī)網(wǎng)絡(luò)，既要保證網(wǎng)絡(luò)安全性，又要方便教學(xué)。因此，系統(tǒng)管理員要創(chuàng)建合適的用戶名，指定恰當(dāng)?shù)挠脩魴?quán)限，設(shè)置好目錄及文件的屬性，并定期進(jìn)行網(wǎng)絡(luò)安全性驗證工作。同時，系統(tǒng)管理員也要不斷提高專業(yè)水平，在網(wǎng)絡(luò)管理中做到游刃有余。

參考文獻(xiàn)：

[1] 趙蕾， 扶曉， 劉勁. 網(wǎng)絡(luò)信息安全隱患及防范策略探析[J]. 電腦編程技巧與維護(hù)，2011（10）：113， 124.

[2] 羅云， 劉進(jìn). 淺談校園網(wǎng)絡(luò)安全防御體系及其完善[J]. 科技信息， 2009（7）：484.

[3] 曹向東. 一種網(wǎng)絡(luò)化教學(xué)信息管理系統(tǒng)的開發(fā)與實現(xiàn)[J]. 中國數(shù)據(jù)通信， 2001（3）.

[4] 黃梯云， 李一軍. 管理信息系統(tǒng). 修訂版[M]. 北京： 高等教育出版社， 2000.

[5] 徐濤. 網(wǎng)絡(luò)安全防范體系及設(shè)計原則分析[J]. 電腦知識與技術(shù)， 2009（9）.