校园网络运行管理与安全策略

1、校园网络运行管理与安全策略摘要：现在大多数学校都热衷于建立高标准的校园网，只关注网络硕件设备的性能 高低和应用软件的是否齐全，而对校园网的使用女全问题却较少顾及，更不用谈 如何重视了。本文从实用的角度介绍目前中小学校园网运行过程中可能存在的安 全隐患及所要采取的相应措施 关键词：校园网，安全，病毒，黑客为教育领域捉供一个良好的信息化教育环境是开展教育信息化工作和普及信 息技术教育的有力保障，中小学校园网显然是这一教育环境的硬件保障，它已成 为学校建设的重中之重。然而，现在人多数洋校只是热衷于建立高标准的校园网, 只关注网络侦件设备的性能高低和应用软件的是否齐全，而对校园网的使用安全 问题却较少

2、顾及，更不用谈如何重视了。其实，校园网安全应该从建网开始就得 到校园网的规划者，建设者和管理者的高度重视。本文从实用的角度介绍在校园 网使用过程可能存在的安全隐患及相应的一些对策。一、校园网中主要安全隐患1、病毒的危害现在各个学校的校园网都连上了因特网，用户上网浏览信息，接收电子邮件, 下载程序都非常方便，但同时更容易受到病毒的侵害。笔者z所有把病毒危害作 为影响校园网安全的笫一因索，是因为经笔者管理木校网络的经验以及据平时了 解，大多数的中小学校的校园网发生故障的一个主要因素就是病毒的感染，如去 年最流行的冲击波(worm. blaster)病毒，当时木地有好儿所学校的校园网就感 染上了这种

3、病毒，使得大部分电脑只能停止工作，网络管理人员忙了几天才把所 有电脑上的病毒清理干净，造成了不小的麻烦。然1佃，一些学校网络管理者并没有很认真地思考过这个问题，这是因为现阶 段在学校网络中就算病毒真得造成校园网瘫痪，这对一般学校的正常运行其实并 不能造成多大的危害。因为人部分学校对校园网的依赖还不强，校园网虽然建好 了，但只停留在上网浏览信息，接收电子邮件的初级阶段，就算网络出现问题， 最人影响就是暂时不能上网而已。但是随着校园网应用的不断深入，到了真正实 现网络办公时，安全稳定的校园网就是确保整个学校止常丄作的基础了，没有网 络，学校就不能正常工作了。因此笔者觉得，病毒的危害已成为影响校园网

4、正常 工作的第一大隐患，必须垂视起来。2、黑客攻击随着网络的飞速发展，黑客攻击活动日益猖獗，已成为当今社会关注的焦点。 校园网在接入internet的时候，即使有防火墙的保护，由于技术本身的局限或其 它原因，仍很难保证校园网不遭到黑客攻击，况且据笔者了解，有相当一部分学 校（中小学）的校园网连i般的防火墙亦没冇做。据公女部的资料，利用计算机 网络进行的各类违法行为在中国以每年30%的速度递增。有媒介报道，中国95 %的与internet相连的网络管理中心都遭到过黑客的攻击或侵入。虽然校园网目 前述不是黑客们注意的忖标，但是，就连女全级别非常高的单位银行、金融和证 券机构都能被黑客们攻破，那么，

5、安全级别极低的学校网络更是不堪一击，只要 哪天黑客们忽然对校园网感兴趣的话，到那时就晚了。3、不良信息的传播现在的校园网都是宽带接入internet,教师学生只要能上校园网就可以进入 interneto但互联网实际上是一把双刃剑，它在使我们从中获取人量有用价值， 提高自我的同时，也因其自身的复杂性，使人们往往被各种信息垃圾所包围，久 而久z身受其害。目前internet ±各种信息良莠不齐，如黄色暴力信息，反动信 息等，这对身心尚未发育完善、辩认是非能力还比较弱的中小学生來说危害非常 大。如果不采取安全措施，会导致这些信息衣校园内传播、泛滥，侵蚀学生的心 灵，影响我们下一代的健康成长

6、。4、设备的损坏设备的损坏主要是指网络驶件设备的损坏。网络设备包括服务器、交换机、 工作站、电源等设备，它们分布在整个校园内，管理起來比较困难。主要有自然 损坏和人为破坏。自然损坏是指由于不町抗因索造成的损坏，如宙击，意外停电 造成的机器设备损坏；人为损坏主要是指由于个别人冇意或无意地将它分们损坏。 不管是那一中损坏，都会造成校园网络的全部或部分瘫痪。二、安全防护的措施对于以上问题可主耍通过两个方面的措施來解决，（-）技术层面的措施1. 构建网络防毒体系rh于病毒在网络中存储、传播、感染的方式各界，因此学校在构建网络防毒 系统时，应利用网络防病毒产品，针对网络屮所有可能的病毒攻击点设置全方位、

7、 多层次的防毒系统配置，使学校网络免受病毒的入侵和危害。校园网络中的防毒体系主要分为服务器的防护和丄作站的防护。服务器的病毒防护防毒体系结构屮的服务器端产品，应该具有实时病毒监控功能，远程安装、 远程调用功能，病毒码口动更新功能以及病毒活动h志、多种报曾通知方式等功 能，可为学校内文件服务器的病毒防护提供便利和效能。随着学校内部电子邮件应用口益普及，学校网络屮乂增加了一个病毒入侵的 通道。在网络防毒体系结构中再增加了一层关卡，确保经由学校邮件服务器的邮 件附件随时处于病毒免疫状态。工作站的病毒防护网络工作站的病毒防护位于学校防毒体系中的最底层，对学校计算机用户而 言，也是最后一道防、杀病毒的要

8、塞。考虑到网络屮的工作站数量少则儿十台， 多则数白台，如果需要网管人员逐一到每台计算机上安装单机防病毒软件，费时 费力，同时难以实施统一的防病毒策略，口后的维护和更新工作也十分繁琐。总之。在选择防毒产品时，可考虑选择具有下列功能的网络版软件。1、通过服务器口动分发客八端工作站防毒软件，可简化安装过程。2、自动识别客户机操作系统并下载和安装相应的防毒程序，支持包括 windows nt工作站、windovs9x/2000/xp等多种作业平台的工作站。3、通过服务器设置统一的防毒策略，获取完整的病毒活动报农，实施集中的 病毒码和程序更新。4、设有密码保护功能，防止用户随意卸载病毒监控程序，从而形成

9、学校网络 的病毒“后门”05、储存所有工作站硬盘引导区记录，以备工作站引导区遭受病毒破坏后的紧 急救援。具有以上功能的网络防毒软件有不少，如瑞星防毒软件网络版，乐亿阳趋势 的pc-cilin或诺顿防毒软件网络版等都可实现此类功能。2. 及时安装各种补丁程序及时更新操作系统，及时安装各种补丁程序也非常重要。一般学校里使用的 操作系统主要是win98/2000/xp ,而正是因为这些windows操作系统的普遍性和 可操作性使得它也是最容易受攻击的系统：本身系统的漏洞、浏览器的漏洞、tts 的漏洞存衣安全漏洞，对网络安全构成了威胁。ii前，许多新型计算机病毒都是 利用操作系统的漏洞进行传染的。比如

10、2001年出现的红色代码病毒就是利用 windows2000 server i1s漏洞进行传播的；2003年8月份发作的冲击波病毒是利 用windows 2000、windows xp、windows2003操作系统的rpc漏洞进行传播的; 还有一些病毒是利用tr6. 0的漏洞进行传播的。如果不对操作系统进行及时更新, 弥补各种漏洞，计算机即使安装了防毒软件病毒也会反复感染。校园网中联入互联网的计算机，使用者还可以利用操作系统的windows update 功能进行在线检测并更新。3. 配备internet防火墙对付网络黑客的常规武器internet防火墙。所谓"internet防火

11、墙”,是指一种将内部网和公众访问网(internet)分开 的方法，实际上是一种隔离技术。它能允许你“同意”的人和数据进入你的网络, 同时将你“不同意”的人和数据拒z门外，最人限度地阻止网络屮的黑客来访问 你的网络，防止他们更改、拷贝、毁坏你的重要信息。用它可以增加机构内部网 络的安全性。防火墙可分为软件防火墙和硬件防火墙，至于选择哪种防火墙新产品，学校 在建立校园网时可以根据不同的情况进行挑选，如资金充裕的话，建议选择便件 防火墙，如暂时资金不足，则可以选择软件防火墙。4. 建立适当的用户帐号管理机制对校园网用户管理时，建议给每一位教师一个个人帐号，学牛可以在固定的 教室用公共帐号。谈到网络

12、的安全意识人们想到最多的恐怕就是密码。的确，密码的安全性是 网络女全性的基本内容。没冇一个女全可靠的密码，就不会冇什么女全，密码的 设置非常重要，也最容易被用户忽视。下面列举一些比较危险的口令。（1）不要使用用户名（账号）作为口令，有很多黑客软件都有一项功能，以 用户名做口令进行破解。（2）不要使用用户名（账号）的变换形式作为口令，例如将用户名颠倒或者 加前后缀作为口令（3）不耍使用具有特定意义的h期作为口令（如口己的牛日），这种口令是 最好破解的。（4）不要使用常用的英文单词作为口令（5）不要使用5位或5位以下的字符作为口令以上的口令都是黑客们最容易破解的口令，决对禁止使用，那么，怎样的口

13、令才是安全的呢？首先必须是8位长度，其次必须包括人小写字母、数字，如有 控制符那么最好。例如：ks&1057w, ykl$24q6zp,这样的密码都是比较安全的。不 过也不是无懈可击的，只有安全的密码配上3个月更换一次的安全制度才是真正 安全的。建议在设置校园网服务器帐号时，硕性规定用户定期更换密码，否则取 消帐号。5. 安装网络反黄软件为了控制不良信息的传播，有必要安装一些网页过滤软件，并配介人工管理, 来保障学生的身心健康。这类软件必须具备的主要功能应是：网站过滤：能够屏蔽一些具有色情，暴力，毒品，赌博等具有不良信息的网 址连接，拒绝访问该网站。文字遮盖：町对屏幕上岀现的文本进行实

14、时监控，一量发现信有不良信息的 文本，即可对此文字进行遮盖屏蔽。具备以上功能的软件较多，如“网络卫士”，“美萍反黄软件”等。我们只要 制立好规章制度，学生在必须在固立且有老师监督的条件下才可以上网，再加上 一些过滤软件的设置，可以为学生创造一个干净安全的网络世界。6. 配备较高性能的后备电源ups系统在校园网中，服务器能否正常运行关系着整个校园网能否正常的运行，是决 不能出问题的，而在实际运行屮有不少问题都是出自于不稳定的电源，引起了服 务器的不稳立。意外停电，不仅会使数据丢失，而口会损伤冷贵的设备，另外山 于国内平时供电系统的电压不够稳定，浪涌、尖峰、低压等各种情况出现的机率 相对较高，这些

15、对设备都是极人的伤害，因此为了确保校园网的稳定运行，必须 选择一个较好的后备电源ups系统。（二）技术层面以外的措施1. 提高网络女全意识校园网的用户是教师和学牛，其中和当一部分教师和绝大部分学牛的网络安 全意识非常薄弱、安全知识匮乏，这些网络的使川者有时就是网络安全存在的最 大隐患。学校必须加强对教师、学生的培训。通过阶段性的培训不断提高校园网 用户的网络安全防范意识和防范技能。2. 制定严格的校园网管理规章制度常言说：“三分技术，七分管理”，安全管理是保证网络安全的基础，安全技 术是配合女全管理的辅助措施。我们建立了一套校园网络女全管理模式，制定详 细的女全管理制度，如机房管理制度、病毒防

16、范制度等，并采取切实有效的措施 保证制度的执行。同吋我们还需要制立一整套的规章制度來约束校园网用八的行 为，让每个用户在使用、进入校园网z前知道口己亨有什么权利，负有什么责任 义务，如违反之后将有什么后果。这样做的话相信能起到比较好的效果。3. 引导学生善用网络技术学校里总有一些学生对网络技术非常感兴趣，而且水平还是比较高的，屮学 生们对新鲜事物又是十分的好奇，什么都想尝试一下，说不定他在网上试一试学 黑客进行一下“破坏“，就从本校的网络做起，而从内部攻击网络比外部攻击网 络要容易的多。这样的话，对校园网管理者來讲也是有点麻烦，对这样的学生， 应该一方而增强他们的法律意识，让他们知道网络世界和现实世界一样有法律约 束的，有些事情是不能想做就做的，另一方而引