《校園網(wǎng)服務(wù)器安全維護(hù)對(duì)策分析（論文）6000字》

校園網(wǎng)服務(wù)器安全維護(hù)對(duì)策分析目錄TOC\o"1-3"\h\u732一、前言 一、前言選題背景與意義在當(dāng)今社會(huì)，網(wǎng)絡(luò)給人們的生活帶來(lái)了極大的便利，不僅使信息的傳播和接收更加便捷，更改變了人們的生產(chǎn)和生活方式。網(wǎng)絡(luò)已成為現(xiàn)代社會(huì)人們進(jìn)行工作、生活、娛樂(lè)等活動(dòng)必不可少的重要工具。然而，隨著網(wǎng)絡(luò)的普及和發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益突顯，引起人們的廣泛關(guān)注。網(wǎng)絡(luò)安全問(wèn)題主要由網(wǎng)絡(luò)惡意攻擊引起，而網(wǎng)絡(luò)惡意攻擊主要包括兩個(gè)方面，即惡意攻擊和惡意入侵。惡意攻擊主要包括網(wǎng)絡(luò)病毒等攻擊，其主要影響是使服務(wù)器無(wú)法正常工作，從而造成網(wǎng)絡(luò)癱瘓；而惡意入侵則是盜取服務(wù)器信息，甚至是肆意篡改服務(wù)器信息。為了保障網(wǎng)絡(luò)安全，必須要做好服務(wù)器的安全維護(hù)工作。因此,本文的研究與探討對(duì)高校校園網(wǎng)管理理論的發(fā)展和完善有一定補(bǔ)充作用。目前高校己基本完成了校園網(wǎng)的建設(shè),但是管理存在哪些問(wèn)題,如何管理使其充分發(fā)揮效用還沒有系統(tǒng)的研究。本文從高校管理者的宏觀角度在通過(guò)引用歷史文獻(xiàn)資料對(duì)高校校園網(wǎng)的管理全面了解的基礎(chǔ)上,通過(guò)比較分析,總結(jié)高校校園網(wǎng)管理中存在的問(wèn)題并提出對(duì)策,并選擇一所有一定代表性的中小型本科高校進(jìn)行實(shí)證研究,從而為高校校園網(wǎng)的管理提供理論依據(jù),并且對(duì)本校校園網(wǎng)的管理具有指導(dǎo)意義,對(duì)其它高校校園網(wǎng)的管理具有借鑒意義。國(guó)內(nèi)外研究現(xiàn)狀1.國(guó)外研究現(xiàn)狀校園網(wǎng)的發(fā)展是從高等學(xué)校開始的，lnternet前身ARPnet的最早節(jié)點(diǎn)就是1969年安裝在洛杉磯加里福尼亞大學(xué)(UCLA)，最早網(wǎng)絡(luò)的起源之一是從大學(xué)的小型局域網(wǎng)起步，進(jìn)而繼續(xù)擴(kuò)展互聯(lián)，如卡內(nèi)基·梅隆大學(xué)的高速校園網(wǎng)是早期網(wǎng)絡(luò)的典范。20世紀(jì)80年代以來(lái)，美、英等發(fā)達(dá)國(guó)家都己相繼建成了國(guó)家級(jí)的教育和科研計(jì)算機(jī)網(wǎng)絡(luò)，并成為這些國(guó)家教育和科研工作最重要的基礎(chǔ)設(shè)施，從而促進(jìn)了其教育和科研事業(yè)的迅速發(fā)展，是教育技術(shù)現(xiàn)代化的體現(xiàn)。在相關(guān)的信息管理方面，1979年美國(guó)學(xué)者迪博爾德發(fā)表了題為《IRM》的論文，1980年美國(guó)政府通過(guò)《文書削減法》，明確提出了信息資源管理的概念。20世紀(jì)80年代初美國(guó)學(xué)者詹姆斯·馬丁(JamesMartin)提出了“信息工程方法論”(InformationEngineeringMethodology，簡(jiǎn)稱IEM)。到1993年，提出“面向?qū)ο笮畔⒐こ獭?OOIE)的理論與方法。工EM己經(jīng)成為國(guó)際上信息系統(tǒng)建設(shè)的主流方法。英國(guó)教育信息化得力于英國(guó)政府的支持，工黨政府的信息化政策為英國(guó)教育的發(fā)展創(chuàng)造了有利條件。英國(guó)政府宣布1998年是英國(guó)的網(wǎng)絡(luò)信息化年，布萊爾首相親自參加實(shí)施全國(guó)上網(wǎng)學(xué)習(xí)計(jì)劃的開幕式，并宣布1998年撥款1.02億英鎊、1999年撥款1.05億英鎊，專門運(yùn)用于教育信息化建設(shè)，尤其是“為全國(guó)教師提供機(jī)會(huì)，以更新他們的信息和通信技術(shù)能力”，提出了四年內(nèi)訓(xùn)練所有教師使用互聯(lián)網(wǎng)的具體目標(biāo)。與此同時(shí)，英國(guó)政府鄭重發(fā)表政策宣言《我們的信息時(shí)代》，指出政府應(yīng)率先改革教育。在政府投入的教育經(jīng)費(fèi)中，法定的6%必須作為學(xué)校?？钣糜谟布馁?gòu)置。2004年之后，英國(guó)政府再投資10億英鎊支持學(xué)校發(fā)展信息與通訊技術(shù)，其中2.775億英鎊用于全國(guó)學(xué)習(xí)網(wǎng)絡(luò)(NGFC)基金。2.國(guó)內(nèi)研究現(xiàn)狀在我國(guó)，校園網(wǎng)是當(dāng)作基礎(chǔ)設(shè)施來(lái)建設(shè)的，研究的重點(diǎn)在于研究校園網(wǎng)建設(shè)的具體技術(shù)問(wèn)題，對(duì)于校園網(wǎng)管理問(wèn)題的研究則欠缺。20世紀(jì)90年代初，中山大學(xué)盧泰宏教授提出:IRM是三種基本信息管理模式的集約化，即信息資源的技術(shù)管理、信息資源的經(jīng)濟(jì)管理和信息資源的人文管理，它們分別對(duì)應(yīng)不同的背景，即信息技術(shù)，信息經(jīng)濟(jì)和信息文化，三個(gè)的集成構(gòu)成工RM的三維構(gòu)架。大連海事大學(xué)高復(fù)先教授自1986年起做信息工程和數(shù)據(jù)管理等理論研究及實(shí)踐，2004年12月提出信息資源整合(IRI)技術(shù)成果，為政府部門和企事業(yè)單位的信息資源開發(fā)利用提供了一整套理論方法、標(biāo)準(zhǔn)規(guī)范和支持工具等關(guān)鍵性的系列技術(shù)。目前高校校園網(wǎng)的研究則集中在CERNET中心吳建平教授等關(guān)于CERNET2相關(guān)技術(shù)的研究，沒有系統(tǒng)的校園網(wǎng)管理方面的研究來(lái)指導(dǎo)高校校園網(wǎng)的管理。校園網(wǎng)概述及管理現(xiàn)狀（一）校園網(wǎng)的基礎(chǔ)功能我國(guó)各地區(qū)校園網(wǎng)的建設(shè)基本上能夠?yàn)閷W(xué)校管理活動(dòng)提供相應(yīng)的自動(dòng)化辦公平臺(tái)、數(shù)字化教學(xué)平臺(tái)、教務(wù)綜合管理系統(tǒng)以及綜合信息管理平臺(tái)等，并且校園網(wǎng)作為相對(duì)獨(dú)立的局域網(wǎng)，存在多種類型的功能和服務(wù)，如DNS服務(wù)，簡(jiǎn)單地說(shuō)就是地址轉(zhuǎn)換翻譯，能夠?yàn)樾@網(wǎng)的使用者提供域名解析方面的各項(xiàng)服務(wù);WWW(萬(wàn)維網(wǎng))服務(wù)，具體而言就是基于WWW所建立的網(wǎng)上信息數(shù)據(jù)庫(kù)、網(wǎng)上教學(xué)系統(tǒng)以及Web主頁(yè)所具備的對(duì)外發(fā)布功能等;FTP(文件傳輸協(xié)議)服務(wù)也是校園網(wǎng)服務(wù)的重要組成部分，其借助因特網(wǎng)文件傳輸規(guī)則構(gòu)成的數(shù)據(jù)集合，并且這些規(guī)則數(shù)據(jù)的集合能夠促使因特網(wǎng)用戶將相關(guān)文件從一個(gè)端口轉(zhuǎn)移到另一個(gè)端口，為用戶信息傳輸帶來(lái)了極大的便利;電子布告系統(tǒng)服務(wù)，這一服務(wù)包含多種類型的子服務(wù)，如討論區(qū)服務(wù)、聊天區(qū)服務(wù)、文件共享區(qū)服務(wù)以及新建區(qū)服務(wù)等;網(wǎng)絡(luò)教學(xué)服務(wù)，就是在計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的支持下對(duì)學(xué)生實(shí)施多媒體教學(xué)，能夠改善教學(xué)條件，促使教學(xué)效果得到顯著的提升。在學(xué)校對(duì)校園網(wǎng)進(jìn)行構(gòu)建的過(guò)程中，將各個(gè)樓宇作為基本的單位，不同樓宇內(nèi)的局域網(wǎng)適當(dāng)利用接人交換機(jī)將校園網(wǎng)用戶直接接人到校園網(wǎng)中，最終匯集成一個(gè)整體，形成樓宇局域網(wǎng)，再通過(guò)對(duì)樓宇局域網(wǎng)實(shí)施光纖鏈路匯集或者DDN專線與核心交換機(jī)匯集，形成具體的學(xué)校校園網(wǎng)絡(luò)。可見，在校園網(wǎng)的構(gòu)建過(guò)程中，學(xué)校一般會(huì)使用大量的二層接人交換機(jī)，能夠?yàn)樾@網(wǎng)用戶提供較為直接的網(wǎng)絡(luò)接人服務(wù)，并且部分三層交換機(jī)可以促成樓宇局域網(wǎng)匯集，輔助校園網(wǎng)內(nèi)部數(shù)據(jù)的交換工作。（二）校園網(wǎng)服務(wù)器安全維護(hù)的重要性隨著網(wǎng)絡(luò)的發(fā)展和進(jìn)步，其已成為當(dāng)代社會(huì)的重要組成部分，更是人們工作和生活的重要工具。各類學(xué)校為了更好完成教學(xué)和管理任務(wù)，也紛紛建立起校園網(wǎng)，以發(fā)布校園內(nèi)各類信息，以及更好開展校園多項(xiàng)管理和教學(xué)工作。而外界想要了解學(xué)校的具體情況，也可以通過(guò)校園網(wǎng)來(lái)獲得學(xué)校的各種信息，所以校園網(wǎng)還是聯(lián)系學(xué)校與外界的重要通道，是外界了解學(xué)校的重要窗口。校園網(wǎng)的建立對(duì)學(xué)校的發(fā)展起到了重要的推動(dòng)作用，是現(xiàn)代化教學(xué)必不可少的設(shè)施之一。在現(xiàn)代社會(huì)，信息技術(shù)的高速發(fā)展促進(jìn)了學(xué)校的信息化建設(shè)，而在信息化建設(shè)過(guò)程中，校園網(wǎng)站起到了不可替代的作用，并且日益突顯出其重要性。許多傳統(tǒng)的校園工作，也逐漸移植到了網(wǎng)絡(luò)平臺(tái)，極大提高了校園工作的效率，彌補(bǔ)了傳統(tǒng)校園工作方法的不足，實(shí)現(xiàn)了遠(yuǎn)程管理等。由此可見（三）校園網(wǎng)管理現(xiàn)狀經(jīng)過(guò)多年的信息化建設(shè)之后,國(guó)內(nèi)大多數(shù)高?；旧隙冀ǔ闪俗约旱男@網(wǎng)。各高校在建設(shè)校園網(wǎng)時(shí)都采用了較為先進(jìn)的設(shè)備,建成了結(jié)構(gòu)較完善的網(wǎng)絡(luò)體系。但是“重技術(shù)、輕安全、輕管理”的思想傾向,使校園網(wǎng)的管理現(xiàn)狀不容樂(lè)觀。在校園網(wǎng)建設(shè)初期,網(wǎng)絡(luò)管理機(jī)構(gòu)主要負(fù)責(zé)建設(shè)工作,管理和服務(wù)職責(zé)并不是工作的重點(diǎn),隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大用戶群體的快速增長(zhǎng),管理體制不合理,管理人員不足,技術(shù)水平跟不上,管理與服務(wù)的不到位現(xiàn)象非常普遍和突出。1.網(wǎng)絡(luò)規(guī)模發(fā)展迅速,設(shè)備繁雜,管理困難網(wǎng)絡(luò)設(shè)備種類繁多,有交換機(jī)、路由器、服務(wù)器和工作站等,設(shè)備的生產(chǎn)廠商眾多,設(shè)備的型號(hào)也不同,分布在校園各個(gè)角落。室外設(shè)備,如通信光纜、電纜等也不能完全封閉式管理,監(jiān)管困難。室內(nèi)設(shè)備也可能發(fā)生被盜、破壞、損壞等情況。任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓,影響正常教學(xué)業(yè)務(wù)的進(jìn)行。另外校園網(wǎng)中的設(shè)備來(lái)源也比較復(fù)雜。學(xué)校統(tǒng)一配置的設(shè)備,可以通過(guò)統(tǒng)一的資產(chǎn)管理和設(shè)備管理,管理一般比較到位院、系或教師自主購(gòu)買的設(shè)備以及學(xué)生自用的機(jī)器,一般沒有專人維護(hù),難于實(shí)施統(tǒng)一的安全政策。用戶的計(jì)算機(jī)接入校園網(wǎng)后感染病毒,反過(guò)來(lái)這臺(tái)感染病毒的計(jì)算機(jī)又影響了校園網(wǎng)的運(yùn)行。2.管理機(jī)構(gòu)本身的管理能力不足,管理體制不合理隨著校園網(wǎng)的快速發(fā)展,校園網(wǎng)的用戶群體少則數(shù)千人、多則數(shù)萬(wàn)人,網(wǎng)絡(luò)應(yīng)用也日趨復(fù)雜,而在很多高校,學(xué)校管理層簡(jiǎn)單地認(rèn)定應(yīng)該把各種與網(wǎng)絡(luò)有關(guān)的相近的職責(zé)歸并到一個(gè)機(jī)構(gòu),把所有與網(wǎng)絡(luò)有關(guān)的業(yè)務(wù)交給一個(gè)機(jī)構(gòu)去執(zhí)行,造成了管理機(jī)構(gòu)專業(yè)分化程度低,分工不明確,身份職責(zé)不明,缺乏合法性,使校園網(wǎng)無(wú)法有效管理。3.網(wǎng)絡(luò)覆蓋面迅速擴(kuò)大,服務(wù)保障能力嚴(yán)重不足相對(duì)于高帶寬、范圍廣和大用戶量的校園網(wǎng),學(xué)校對(duì)服務(wù)保障體系的投人與實(shí)際需求差距巨大。在當(dāng)前學(xué)校內(nèi)還沒有大量引人社會(huì)力量提供服務(wù)的背景下,學(xué)校只能以有限的投人來(lái)提供有限的服務(wù)。另外在大多數(shù)的校園網(wǎng)中,網(wǎng)絡(luò)中心的工作人員只有一人,技術(shù)人員缺乏,沒有條件管理和維護(hù)數(shù)千臺(tái)、萬(wàn)臺(tái)的計(jì)算機(jī)的安全,在院、系一級(jí)也沒有配備專職的計(jì)算機(jī)系統(tǒng)管理員。4.管理者與用戶間的對(duì)抗加劇計(jì)算機(jī)網(wǎng)絡(luò)作為西方文化舶來(lái)品,帶有明顯的西方價(jià)值觀特征,帶有個(gè)人主義,自由主義傾向。在校園網(wǎng)中,網(wǎng)民身份并不歸屬任何實(shí)體組織,個(gè)人的自由度較現(xiàn)實(shí)生活更高,網(wǎng)民的網(wǎng)絡(luò)道德水準(zhǔn)下降,非法非道德行為得不到有效控制。由于用戶對(duì)政策不滿意,對(duì)服務(wù)不滿意,立場(chǎng)差距往往過(guò)大,又互不信任,因此,網(wǎng)絡(luò)管理遭到各種方式的抵抗,有時(shí)用戶甚至通過(guò)發(fā)動(dòng)集體攻擊來(lái)抗議某種管理政策。校園網(wǎng)服務(wù)器安全維護(hù)對(duì)策分析由于校園網(wǎng)對(duì)校園的發(fā)展建設(shè)以及日常工作的正常開展，具有不可替代的作用，特別是隨著全社會(huì)的信息化發(fā)展，校園網(wǎng)的地位也日益重要，因此，做好校園網(wǎng)服務(wù)器的安全維護(hù)工作，就成為校園建設(shè)中的重中之重，是維持校園網(wǎng)絡(luò)正常運(yùn)行、促使整個(gè)校園發(fā)展的重要保障。對(duì)校園網(wǎng)服務(wù)器進(jìn)行全面的安全維護(hù)，維護(hù)技巧起到了關(guān)鍵性的作用。從維護(hù)技巧方面來(lái)說(shuō)，要保障校園網(wǎng)的正常運(yùn)行，保障校園網(wǎng)服務(wù)器不會(huì)受到網(wǎng)絡(luò)惡意攻擊和網(wǎng)絡(luò)入侵的影響，主要從以下幾個(gè)方面著手，從而給予校園網(wǎng)服務(wù)器全面的安全保障。（一）做好基本安全防護(hù)工作基本安全防護(hù)工作是對(duì)校園網(wǎng)服務(wù)器進(jìn)行安全維護(hù)的重要基礎(chǔ)，能夠保障校園網(wǎng)服務(wù)器得到全面保障，有效避免網(wǎng)絡(luò)惡意侵害，不給網(wǎng)絡(luò)惡意攻擊和惡意入侵留下漏洞，有效維護(hù)校園網(wǎng)服務(wù)器的安全。對(duì)校園網(wǎng)服務(wù)器做好基本安全防護(hù)工作，首先是要將服務(wù)器中較為重要的數(shù)據(jù)信息，轉(zhuǎn)換成NTFS格式。NTFS是限制級(jí)專用的文件系統(tǒng)，取代了老式的FAT文件系統(tǒng)，還對(duì)FAT和HPFS作了若干改進(jìn)，如支持元數(shù)據(jù)，并且使用了更高級(jí)的數(shù)據(jù)結(jié)構(gòu)，可以為共享資源、文件夾以及文件設(shè)置訪問(wèn)許可權(quán)限，因此，具有更高的安全性。其次，要定期檢查以及更新升級(jí)校園網(wǎng)站的防御系統(tǒng)，最好安裝三個(gè)防御軟件，分別安裝在電腦桌面和網(wǎng)站服務(wù)器上。特別是在外來(lái)信息系統(tǒng)較多的地方，如郵件服務(wù)器等，更需要安裝防御軟件，以保護(hù)校園網(wǎng)站服務(wù)器的安全，使其不會(huì)受到網(wǎng)絡(luò)病毒的干擾和入侵。最后，還要為校園網(wǎng)站服務(wù)器設(shè)置好登錄權(quán)限，限制登錄，如在工作時(shí)間，工作人員可以正常登錄，但在非工作時(shí)間，禁止登錄服務(wù)器，從而有效降低校園網(wǎng)服務(wù)受到網(wǎng)絡(luò)惡意攻擊和入侵的概率，提高校園網(wǎng)服務(wù)器的安全程度，全面保障校園網(wǎng)服務(wù)器的安全運(yùn)行。（二）發(fā)現(xiàn)并總結(jié)入侵者的入侵途徑防御非法入侵，是進(jìn)行校園網(wǎng)服務(wù)器安全維護(hù)工作的重要措施之一。而要做好防御非法入侵工作，就必須要學(xué)會(huì)換位思考，從入侵者的角度考慮有哪些入侵途徑，進(jìn)而做好相關(guān)的防御工作。這種反向思維在網(wǎng)站服務(wù)器安全維護(hù)工作中的應(yīng)用，已取得了良好的效果。站在入侵者的角度，想要入侵服務(wù)器，必然會(huì)查找服務(wù)器的漏洞，從而通過(guò)這些漏洞實(shí)施非法入侵。而這種思路，為服務(wù)器管理者提供了可靠的防御方式，有效修復(fù)所有漏洞，從而避免校園網(wǎng)服務(wù)器被網(wǎng)絡(luò)病毒攻擊或者受到他人的非法入侵。作為網(wǎng)站服務(wù)器的管理者，想要做好服務(wù)器的安全防御工作，運(yùn)用反向思維是必不可少的防御手段。其具體的應(yīng)用方法如下，首先，管理者要站在宏觀角度，觀察服務(wù)器是否有漏洞，如果發(fā)現(xiàn)漏洞，就要做好修補(bǔ)工作。其次，再以黑客的角度，攻擊入侵自己的服務(wù)器，檢查是否存在未被發(fā)現(xiàn)的漏洞，從而全面維護(hù)服務(wù)器的安全。最后，還要運(yùn)用所有能夠運(yùn)用的工具，掃描服務(wù)器，檢查是否還存在漏洞，特別是操作系統(tǒng)中自動(dòng)安裝的軟件，很可能會(huì)成為服務(wù)器的安全隱患，所以要及時(shí)掃描、檢查并進(jìn)行清理。通過(guò)這些方法和手段，全面防護(hù)校園網(wǎng)服務(wù)器，有效防范不法分子攻擊校園網(wǎng)服務(wù)器。（三）積極制定校園網(wǎng)各項(xiàng)管理規(guī)章制度校園網(wǎng)管理規(guī)章制度的制定能夠?qū)π@網(wǎng)的管理者和使用者起到一定的約束作用，進(jìn)而促使管理者和使用者的管理維護(hù)自覺性逐步加強(qiáng)，為校園網(wǎng)管理和維護(hù)質(zhì)量的強(qiáng)化提供相應(yīng)的保障。具體來(lái)說(shuō)，校園網(wǎng)各項(xiàng)管理規(guī)章制度的制定應(yīng)該對(duì)學(xué)校的實(shí)際情況進(jìn)行充分分析，結(jié)合學(xué)?，F(xiàn)有的管理規(guī)章制度以及學(xué)校校園網(wǎng)管理和維護(hù)工作的未來(lái)發(fā)展方向，對(duì)現(xiàn)有規(guī)章制度進(jìn)行改革創(chuàng)新、發(fā)展和完善，這樣就能夠提升規(guī)章制度的適用性，管理和維護(hù)效率也能夠得到明顯的增強(qiáng)。同時(shí)，基于當(dāng)前校園網(wǎng)管理和維護(hù)需求，從技術(shù)層面入手對(duì)管理維護(hù)規(guī)章制度進(jìn)行創(chuàng)新也是一項(xiàng)較為重要的內(nèi)容，能夠促使校園網(wǎng)管理和維護(hù)的技術(shù)性和規(guī)范性得到顯著的增強(qiáng)，促使校園網(wǎng)管理維護(hù)工作取得更大的發(fā)展成效。一方面，學(xué)校在制定校園網(wǎng)各項(xiàng)規(guī)章制度的過(guò)程中應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)配置管理工作的重視，對(duì)校園網(wǎng)用戶網(wǎng)絡(luò)資源的使用情況進(jìn)行了合理的分配，對(duì)網(wǎng)絡(luò)設(shè)備相關(guān)參數(shù)、路由器互連路徑參數(shù)以及網(wǎng)橋過(guò)濾參數(shù)等加以明確，并對(duì)用戶上網(wǎng)技術(shù)提供相應(yīng)的指導(dǎo)等；另一方面，網(wǎng)絡(luò)故障管理制度的確立也是一項(xiàng)重要的內(nèi)容，學(xué)校應(yīng)該針對(duì)異常系統(tǒng)行為檢測(cè)、排除以及常見故障源有數(shù)據(jù)傳輸路徑確定等制定相關(guān)工作制度，為網(wǎng)絡(luò)故障的排除提供相應(yīng)的指