《校園網(wǎng)服務器安全維護對策分析（論文）6000字》

校園網(wǎng)服務器安全維護對策分析目錄TOC\o"1-3"\h\u732一、前言 一、前言選題背景與意義在當今社會，網(wǎng)絡給人們的生活帶來了極大的便利，不僅使信息的傳播和接收更加便捷，更改變了人們的生產(chǎn)和生活方式。網(wǎng)絡已成為現(xiàn)代社會人們進行工作、生活、娛樂等活動必不可少的重要工具。然而，隨著網(wǎng)絡的普及和發(fā)展，網(wǎng)絡安全問題日益突顯，引起人們的廣泛關注。網(wǎng)絡安全問題主要由網(wǎng)絡惡意攻擊引起，而網(wǎng)絡惡意攻擊主要包括兩個方面，即惡意攻擊和惡意入侵。惡意攻擊主要包括網(wǎng)絡病毒等攻擊，其主要影響是使服務器無法正常工作，從而造成網(wǎng)絡癱瘓；而惡意入侵則是盜取服務器信息，甚至是肆意篡改服務器信息。為了保障網(wǎng)絡安全，必須要做好服務器的安全維護工作。因此,本文的研究與探討對高校校園網(wǎng)管理理論的發(fā)展和完善有一定補充作用。目前高校己基本完成了校園網(wǎng)的建設,但是管理存在哪些問題,如何管理使其充分發(fā)揮效用還沒有系統(tǒng)的研究。本文從高校管理者的宏觀角度在通過引用歷史文獻資料對高校校園網(wǎng)的管理全面了解的基礎上,通過比較分析,總結(jié)高校校園網(wǎng)管理中存在的問題并提出對策,并選擇一所有一定代表性的中小型本科高校進行實證研究,從而為高校校園網(wǎng)的管理提供理論依據(jù),并且對本校校園網(wǎng)的管理具有指導意義,對其它高校校園網(wǎng)的管理具有借鑒意義。國內(nèi)外研究現(xiàn)狀1.國外研究現(xiàn)狀校園網(wǎng)的發(fā)展是從高等學校開始的，lnternet前身ARPnet的最早節(jié)點就是1969年安裝在洛杉磯加里福尼亞大學(UCLA)，最早網(wǎng)絡的起源之一是從大學的小型局域網(wǎng)起步，進而繼續(xù)擴展互聯(lián)，如卡內(nèi)基·梅隆大學的高速校園網(wǎng)是早期網(wǎng)絡的典范。20世紀80年代以來，美、英等發(fā)達國家都己相繼建成了國家級的教育和科研計算機網(wǎng)絡，并成為這些國家教育和科研工作最重要的基礎設施，從而促進了其教育和科研事業(yè)的迅速發(fā)展，是教育技術現(xiàn)代化的體現(xiàn)。在相關的信息管理方面，1979年美國學者迪博爾德發(fā)表了題為《IRM》的論文，1980年美國政府通過《文書削減法》，明確提出了信息資源管理的概念。20世紀80年代初美國學者詹姆斯·馬丁(JamesMartin)提出了“信息工程方法論”(InformationEngineeringMethodology，簡稱IEM)。到1993年，提出“面向?qū)ο笮畔⒐こ獭?OOIE)的理論與方法。工EM己經(jīng)成為國際上信息系統(tǒng)建設的主流方法。英國教育信息化得力于英國政府的支持，工黨政府的信息化政策為英國教育的發(fā)展創(chuàng)造了有利條件。英國政府宣布1998年是英國的網(wǎng)絡信息化年，布萊爾首相親自參加實施全國上網(wǎng)學習計劃的開幕式，并宣布1998年撥款1.02億英鎊、1999年撥款1.05億英鎊，專門運用于教育信息化建設，尤其是“為全國教師提供機會，以更新他們的信息和通信技術能力”，提出了四年內(nèi)訓練所有教師使用互聯(lián)網(wǎng)的具體目標。與此同時，英國政府鄭重發(fā)表政策宣言《我們的信息時代》，指出政府應率先改革教育。在政府投入的教育經(jīng)費中，法定的6%必須作為學校專款用于硬件的購置。2004年之后，英國政府再投資10億英鎊支持學校發(fā)展信息與通訊技術，其中2.775億英鎊用于全國學習網(wǎng)絡(NGFC)基金。2.國內(nèi)研究現(xiàn)狀在我國，校園網(wǎng)是當作基礎設施來建設的，研究的重點在于研究校園網(wǎng)建設的具體技術問題，對于校園網(wǎng)管理問題的研究則欠缺。20世紀90年代初，中山大學盧泰宏教授提出:IRM是三種基本信息管理模式的集約化，即信息資源的技術管理、信息資源的經(jīng)濟管理和信息資源的人文管理，它們分別對應不同的背景，即信息技術，信息經(jīng)濟和信息文化，三個的集成構(gòu)成工RM的三維構(gòu)架。大連海事大學高復先教授自1986年起做信息工程和數(shù)據(jù)管理等理論研究及實踐，2004年12月提出信息資源整合(IRI)技術成果，為政府部門和企事業(yè)單位的信息資源開發(fā)利用提供了一整套理論方法、標準規(guī)范和支持工具等關鍵性的系列技術。目前高校校園網(wǎng)的研究則集中在CERNET中心吳建平教授等關于CERNET2相關技術的研究，沒有系統(tǒng)的校園網(wǎng)管理方面的研究來指導高校校園網(wǎng)的管理。校園網(wǎng)概述及管理現(xiàn)狀（一）校園網(wǎng)的基礎功能我國各地區(qū)校園網(wǎng)的建設基本上能夠為學校管理活動提供相應的自動化辦公平臺、數(shù)字化教學平臺、教務綜合管理系統(tǒng)以及綜合信息管理平臺等，并且校園網(wǎng)作為相對獨立的局域網(wǎng)，存在多種類型的功能和服務，如DNS服務，簡單地說就是地址轉(zhuǎn)換翻譯，能夠為校園網(wǎng)的使用者提供域名解析方面的各項服務;WWW(萬維網(wǎng))服務，具體而言就是基于WWW所建立的網(wǎng)上信息數(shù)據(jù)庫、網(wǎng)上教學系統(tǒng)以及Web主頁所具備的對外發(fā)布功能等;FTP(文件傳輸協(xié)議)服務也是校園網(wǎng)服務的重要組成部分，其借助因特網(wǎng)文件傳輸規(guī)則構(gòu)成的數(shù)據(jù)集合，并且這些規(guī)則數(shù)據(jù)的集合能夠促使因特網(wǎng)用戶將相關文件從一個端口轉(zhuǎn)移到另一個端口，為用戶信息傳輸帶來了極大的便利;電子布告系統(tǒng)服務，這一服務包含多種類型的子服務，如討論區(qū)服務、聊天區(qū)服務、文件共享區(qū)服務以及新建區(qū)服務等;網(wǎng)絡教學服務，就是在計算機技術和互聯(lián)網(wǎng)技術的支持下對學生實施多媒體教學，能夠改善教學條件，促使教學效果得到顯著的提升。在學校對校園網(wǎng)進行構(gòu)建的過程中，將各個樓宇作為基本的單位，不同樓宇內(nèi)的局域網(wǎng)適當利用接人交換機將校園網(wǎng)用戶直接接人到校園網(wǎng)中，最終匯集成一個整體，形成樓宇局域網(wǎng)，再通過對樓宇局域網(wǎng)實施光纖鏈路匯集或者DDN專線與核心交換機匯集，形成具體的學校校園網(wǎng)絡。可見，在校園網(wǎng)的構(gòu)建過程中，學校一般會使用大量的二層接人交換機，能夠為校園網(wǎng)用戶提供較為直接的網(wǎng)絡接人服務，并且部分三層交換機可以促成樓宇局域網(wǎng)匯集，輔助校園網(wǎng)內(nèi)部數(shù)據(jù)的交換工作。（二）校園網(wǎng)服務器安全維護的重要性隨著網(wǎng)絡的發(fā)展和進步，其已成為當代社會的重要組成部分，更是人們工作和生活的重要工具。各類學校為了更好完成教學和管理任務，也紛紛建立起校園網(wǎng)，以發(fā)布校園內(nèi)各類信息，以及更好開展校園多項管理和教學工作。而外界想要了解學校的具體情況，也可以通過校園網(wǎng)來獲得學校的各種信息，所以校園網(wǎng)還是聯(lián)系學校與外界的重要通道，是外界了解學校的重要窗口。校園網(wǎng)的建立對學校的發(fā)展起到了重要的推動作用，是現(xiàn)代化教學必不可少的設施之一。在現(xiàn)代社會，信息技術的高速發(fā)展促進了學校的信息化建設，而在信息化建設過程中，校園網(wǎng)站起到了不可替代的作用，并且日益突顯出其重要性。許多傳統(tǒng)的校園工作，也逐漸移植到了網(wǎng)絡平臺，極大提高了校園工作的效率，彌補了傳統(tǒng)校園工作方法的不足，實現(xiàn)了遠程管理等。由此可見（三）校園網(wǎng)管理現(xiàn)狀經(jīng)過多年的信息化建設之后,國內(nèi)大多數(shù)高校基本上都建成了自己的校園網(wǎng)。各高校在建設校園網(wǎng)時都采用了較為先進的設備,建成了結(jié)構(gòu)較完善的網(wǎng)絡體系。但是“重技術、輕安全、輕管理”的思想傾向,使校園網(wǎng)的管理現(xiàn)狀不容樂觀。在校園網(wǎng)建設初期,網(wǎng)絡管理機構(gòu)主要負責建設工作,管理和服務職責并不是工作的重點,隨著網(wǎng)絡規(guī)模的擴大用戶群體的快速增長,管理體制不合理,管理人員不足,技術水平跟不上,管理與服務的不到位現(xiàn)象非常普遍和突出。1.網(wǎng)絡規(guī)模發(fā)展迅速,設備繁雜,管理困難網(wǎng)絡設備種類繁多,有交換機、路由器、服務器和工作站等,設備的生產(chǎn)廠商眾多,設備的型號也不同,分布在校園各個角落。室外設備,如通信光纜、電纜等也不能完全封閉式管理,監(jiān)管困難。室內(nèi)設備也可能發(fā)生被盜、破壞、損壞等情況。任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓,影響正常教學業(yè)務的進行。另外校園網(wǎng)中的設備來源也比較復雜。學校統(tǒng)一配置的設備,可以通過統(tǒng)一的資產(chǎn)管理和設備管理,管理一般比較到位院、系或教師自主購買的設備以及學生自用的機器,一般沒有專人維護,難于實施統(tǒng)一的安全政策。用戶的計算機接入校園網(wǎng)后感染病毒,反過來這臺感染病毒的計算機又影響了校園網(wǎng)的運行。2.管理機構(gòu)本身的管理能力不足,管理體制不合理隨著校園網(wǎng)的快速發(fā)展,校園網(wǎng)的用戶群體少則數(shù)千人、多則數(shù)萬人,網(wǎng)絡應用也日趨復雜,而在很多高校,學校管理層簡單地認定應該把各種與網(wǎng)絡有關的相近的職責歸并到一個機構(gòu),把所有與網(wǎng)絡有關的業(yè)務交給一個機構(gòu)去執(zhí)行,造成了管理機構(gòu)專業(yè)分化程度低,分工不明確,身份職責不明,缺乏合法性,使校園網(wǎng)無法有效管理。3.網(wǎng)絡覆蓋面迅速擴大,服務保障能力嚴重不足相對于高帶寬、范圍廣和大用戶量的校園網(wǎng),學校對服務保障體系的投人與實際需求差距巨大。在當前學校內(nèi)還沒有大量引人社會力量提供服務的背景下,學校只能以有限的投人來提供有限的服務。另外在大多數(shù)的校園網(wǎng)中,網(wǎng)絡中心的工作人員只有一人,技術人員缺乏,沒有條件管理和維護數(shù)千臺、萬臺的計算機的安全,在院、系一級也沒有配備專職的計算機系統(tǒng)管理員。4.管理者與用戶間的對抗加劇計算機網(wǎng)絡作為西方文化舶來品,帶有明顯的西方價值觀特征,帶有個人主義,自由主義傾向。在校園網(wǎng)中,網(wǎng)民身份并不歸屬任何實體組織,個人的自由度較現(xiàn)實生活更高,網(wǎng)民的網(wǎng)絡道德水準下降,非法非道德行為得不到有效控制。由于用戶對政策不滿意,對服務不滿意,立場差距往往過大,又互不信任,因此,網(wǎng)絡管理遭到各種方式的抵抗,有時用戶甚至通過發(fā)動集體攻擊來抗議某種管理政策。校園網(wǎng)服務器安全維護對策分析由于校園網(wǎng)對校園的發(fā)展建設以及日常工作的正常開展，具有不可替代的作用，特別是隨著全社會的信息化發(fā)展，校園網(wǎng)的地位也日益重要，因此，做好校園網(wǎng)服務器的安全維護工作，就成為校園建設中的重中之重，是維持校園網(wǎng)絡正常運行、促使整個校園發(fā)展的重要保障。對校園網(wǎng)服務器進行全面的安全維護，維護技巧起到了關鍵性的作用。從維護技巧方面來說，要保障校園網(wǎng)的正常運行，保障校園網(wǎng)服務器不會受到網(wǎng)絡惡意攻擊和網(wǎng)絡入侵的影響，主要從以下幾個方面著手，從而給予校園網(wǎng)服務器全面的安全保障。（一）做好基本安全防護工作基本安全防護工作是對校園網(wǎng)服務器進行安全維護的重要基礎，能夠保障校園網(wǎng)服務器得到全面保障，有效避免網(wǎng)絡惡意侵害，不給網(wǎng)絡惡意攻擊和惡意入侵留下漏洞，有效維護校園網(wǎng)服務器的安全。對校園網(wǎng)服務器做好基本安全防護工作，首先是要將服務器中較為重要的數(shù)據(jù)信息，轉(zhuǎn)換成NTFS格式。NTFS是限制級專用的文件系統(tǒng)，取代了老式的FAT文件系統(tǒng)，還對FAT和HPFS作了若干改進，如支持元數(shù)據(jù)，并且使用了更高級的數(shù)據(jù)結(jié)構(gòu)，可以為共享資源、文件夾以及文件設置訪問許可權限，因此，具有更高的安全性。其次，要定期檢查以及更新升級校園網(wǎng)站的防御系統(tǒng)，最好安裝三個防御軟件，分別安裝在電腦桌面和網(wǎng)站服務器上。特別是在外來信息系統(tǒng)較多的地方，如郵件服務器等，更需要安裝防御軟件，以保護校園網(wǎng)站服務器的安全，使其不會受到網(wǎng)絡病毒的干擾和入侵。最后，還要為校園網(wǎng)站服務器設置好登錄權限，限制登錄，如在工作時間，工作人員可以正常登錄，但在非工作時間，禁止登錄服務器，從而有效降低校園網(wǎng)服務受到網(wǎng)絡惡意攻擊和入侵的概率，提高校園網(wǎng)服務器的安全程度，全面保障校園網(wǎng)服務器的安全運行。（二）發(fā)現(xiàn)并總結(jié)入侵者的入侵途徑防御非法入侵，是進行校園網(wǎng)服務器安全維護工作的重要措施之一。而要做好防御非法入侵工作，就必須要學會換位思考，從入侵者的角度考慮有哪些入侵途徑，進而做好相關的防御工作。這種反向思維在網(wǎng)站服務器安全維護工作中的應用，已取得了良好的效果。站在入侵者的角度，想要入侵服務器，必然會查找服務器的漏洞，從而通過這些漏洞實施非法入侵。而這種思路，為服務器管理者提供了可靠的防御方式，有效修復所有漏洞，從而避免校園網(wǎng)服務器被網(wǎng)絡病毒攻擊或者受到他人的非法入侵。作為網(wǎng)站服務器的管理者，想要做好服務器的安全防御工作，運用反向思維是必不可少的防御手段。其具體的應用方法如下，首先，管理者要站在宏觀角度，觀察服務器是否有漏洞，如果發(fā)現(xiàn)漏洞，就要做好修補工作。其次，再以黑客的角度，攻擊入侵自己的服務器，檢查是否存在未被發(fā)現(xiàn)的漏洞，從而全面維護服務器的安全。最后，還要運用所有能夠運用的工具，掃描服務器，檢查是否還存在漏洞，特別是操作系統(tǒng)中自動安裝的軟件，很可能會成為服務器的安全隱患，所以要及時掃描、檢查并進行清理。通過這些方法和手段，全面防護校園網(wǎng)服務器，有效防范不法分子攻擊校園網(wǎng)服務器。（三）積極制定校園網(wǎng)各項管理規(guī)章制度校園網(wǎng)管理規(guī)章制度的制定能夠?qū)π@網(wǎng)的管理者和使用者起到一定的約束作用，進而促使管理者和使用者的管理維護自覺性逐步加強，為校園網(wǎng)管理和維護質(zhì)量的強化提供相應的保障。具體來說，校園網(wǎng)各項管理規(guī)章制度的制定應該對學校的實際情況進行充分分析，結(jié)合學?，F(xiàn)有的管理規(guī)章制度以及學校校園網(wǎng)管理和維護工作的未來發(fā)展方向，對現(xiàn)有規(guī)章制度進行改革創(chuàng)新、發(fā)展和完善，這樣就能夠提升規(guī)章制度的適用性，管理和維護效率也能夠得到明顯的增強。同時，基于當前校園網(wǎng)管理和維護需求，從技術層面入手對管理維護規(guī)章制度進行創(chuàng)新也是一項較為重要的內(nèi)容，能夠促使校園網(wǎng)管理和維護的技術性和規(guī)范性得到顯著的增強，促使校園網(wǎng)管理維護工作取得更大的發(fā)展成效。一方面，學校在制定校園網(wǎng)各項規(guī)章制度的過程中應該加強對網(wǎng)絡配置管理工作的重視，對校園網(wǎng)用戶網(wǎng)絡資源的使用情況進行了合理的分配，對網(wǎng)絡設備相關參數(shù)、路由器互連路徑參數(shù)以及網(wǎng)橋過濾參數(shù)等加以明確，并對用戶上網(wǎng)技術提供相應的指導等；另一方面，網(wǎng)絡故障管理制度的確立也是一項重要的內(nèi)容，學校應該針對異常系統(tǒng)行為檢測、排除以及常見故障源有數(shù)據(jù)傳輸路徑確定等制定相關工作制度，為網(wǎng)絡故障的排除提供相應的指