《校园网服务器安全维护对策分析（论文）6000字》

校园网服务器安全维护对策分析目录TOC\o"1-3"\h\u732一、前言 一、前言选题背景与意义在当今社会，网络给人们的生活带来了极大的便利，不仅使信息的传播和接收更加便捷，更改变了人们的生产和生活方式。网络已成为现代社会人们进行工作、生活、娱乐等活动必不可少的重要工具。然而，随着网络的普及和发展，网络安全问题日益突显，引起人们的广泛关注。网络安全问题主要由网络恶意攻击引起，而网络恶意攻击主要包括两个方面，即恶意攻击和恶意入侵。恶意攻击主要包括网络病毒等攻击，其主要影响是使服务器无法正常工作，从而造成网络瘫痪；而恶意入侵则是盗取服务器信息，甚至是肆意篡改服务器信息。为了保障网络安全，必须要做好服务器的安全维护工作。因此,本文的研究与探讨对高校校园网管理理论的发展和完善有一定补充作用。目前高校己基本完成了校园网的建设,但是管理存在哪些问题,如何管理使其充分发挥效用还没有系统的研究。本文从高校管理者的宏观角度在通过引用历史文献资料对高校校园网的管理全面了解的基础上,通过比较分析,总结高校校园网管理中存在的问题并提出对策,并选择一所有一定代表性的中小型本科高校进行实证研究,从而为高校校园网的管理提供理论依据,并且对本校校园网的管理具有指导意义,对其它高校校园网的管理具有借鉴意义。国内外研究现状1.国外研究现状校园网的发展是从高等学校开始的，lnternet前身ARPnet的最早节点就是1969年安装在洛杉矶加里福尼亚大学(UCLA)，最早网络的起源之一是从大学的小型局域网起步，进而继续扩展互联，如卡内基·梅隆大学的高速校园网是早期网络的典范。20世纪80年代以来，美、英等发达国家都己相继建成了国家级的教育和科研计算机网络，并成为这些国家教育和科研工作最重要的基础设施，从而促进了其教育和科研事业的迅速发展，是教育技术现代化的体现。在相关的信息管理方面，1979年美国学者迪博尔德发表了题为《IRM》的论文，1980年美国政府通过《文书削减法》，明确提出了信息资源管理的概念。20世纪80年代初美国学者詹姆斯·马丁(JamesMartin)提出了“信息工程方法论”(InformationEngineeringMethodology，简称IEM)。到1993年，提出“面向对象信息工程”(OOIE)的理论与方法。工EM己经成为国际上信息系统建设的主流方法。英国教育信息化得力于英国政府的支持，工党政府的信息化政策为英国教育的发展创造了有利条件。英国政府宣布1998年是英国的网络信息化年，布莱尔首相亲自参加实施全国上网学习计划的开幕式，并宣布1998年拨款1.02亿英镑、1999年拨款1.05亿英镑，专门运用于教育信息化建设，尤其是“为全国教师提供机会，以更新他们的信息和通信技术能力”，提出了四年内训练所有教师使用互联网的具体目标。与此同时，英国政府郑重发表政策宣言《我们的信息时代》，指出政府应率先改革教育。在政府投入的教育经费中，法定的6%必须作为学校专款用于硬件的购置。2004年之后，英国政府再投资10亿英镑支持学校发展信息与通讯技术，其中2.775亿英镑用于全国学习网络(NGFC)基金。2.国内研究现状在我国，校园网是当作基础设施来建设的，研究的重点在于研究校园网建设的具体技术问题，对于校园网管理问题的研究则欠缺。20世纪90年代初，中山大学卢泰宏教授提出:IRM是三种基本信息管理模式的集约化，即信息资源的技术管理、信息资源的经济管理和信息资源的人文管理，它们分别对应不同的背景，即信息技术，信息经济和信息文化，三个的集成构成工RM的三维构架。大连海事大学高复先教授自1986年起做信息工程和数据管理等理论研究及实践，2004年12月提出信息资源整合(IRI)技术成果，为政府部门和企事业单位的信息资源开发利用提供了一整套理论方法、标准规范和支持工具等关键性的系列技术。目前高校校园网的研究则集中在CERNET中心吴建平教授等关于CERNET2相关技术的研究，没有系统的校园网管理方面的研究来指导高校校园网的管理。校园网概述及管理现状（一）校园网的基础功能我国各地区校园网的建设基本上能够为学校管理活动提供相应的自动化办公平台、数字化教学平台、教务综合管理系统以及综合信息管理平台等，并且校园网作为相对独立的局域网，存在多种类型的功能和服务，如DNS服务，简单地说就是地址转换翻译，能够为校园网的使用者提供域名解析方面的各项服务;WWW(万维网)服务，具体而言就是基于WWW所建立的网上信息数据库、网上教学系统以及Web主页所具备的对外发布功能等;FTP(文件传输协议)服务也是校园网服务的重要组成部分，其借助因特网文件传输规则构成的数据集合，并且这些规则数据的集合能够促使因特网用户将相关文件从一个端口转移到另一个端口，为用户信息传输带来了极大的便利;电子布告系统服务，这一服务包含多种类型的子服务，如讨论区服务、聊天区服务、文件共享区服务以及新建区服务等;网络教学服务，就是在计算机技术和互联网技术的支持下对学生实施多媒体教学，能够改善教学条件，促使教学效果得到显著的提升。在学校对校园网进行构建的过程中，将各个楼宇作为基本的单位，不同楼宇内的局域网适当利用接人交换机将校园网用户直接接人到校园网中，最终汇集成一个整体，形成楼宇局域网，再通过对楼宇局域网实施光纤链路汇集或者DDN专线与核心交换机汇集，形成具体的学校校园网络。可见，在校园网的构建过程中，学校一般会使用大量的二层接人交换机，能够为校园网用户提供较为直接的网络接人服务，并且部分三层交换机可以促成楼宇局域网汇集，辅助校园网内部数据的交换工作。（二）校园网服务器安全维护的重要性随着网络的发展和进步，其已成为当代社会的重要组成部分，更是人们工作和生活的重要工具。各类学校为了更好完成教学和管理任务，也纷纷建立起校园网，以发布校园内各类信息，以及更好开展校园多项管理和教学工作。而外界想要了解学校的具体情况，也可以通过校园网来获得学校的各种信息，所以校园网还是联系学校与外界的重要通道，是外界了解学校的重要窗口。校园网的建立对学校的发展起到了重要的推动作用，是现代化教学必不可少的设施之一。在现代社会，信息技术的高速发展促进了学校的信息化建设，而在信息化建设过程中，校园网站起到了不可替代的作用，并且日益突显出其重要性。许多传统的校园工作，也逐渐移植到了网络平台，极大提高了校园工作的效率，弥补了传统校园工作方法的不足，实现了远程管理等。由此可见（三）校园网管理现状经过多年的信息化建设之后,国内大多数高校基本上都建成了自己的校园网。各高校在建设校园网时都采用了较为先进的设备,建成了结构较完善的网络体系。但是“重技术、轻安全、轻管理”的思想倾向,使校园网的管理现状不容乐观。在校园网建设初期,网络管理机构主要负责建设工作,管理和服务职责并不是工作的重点,随着网络规模的扩大用户群体的快速增长,管理体制不合理,管理人员不足,技术水平跟不上,管理与服务的不到位现象非常普遍和突出。1.网络规模发展迅速,设备繁杂,管理困难网络设备种类繁多,有交换机、路由器、服务器和工作站等,设备的生产厂商众多,设备的型号也不同,分布在校园各个角落。室外设备,如通信光缆、电缆等也不能完全封闭式管理,监管困难。室内设备也可能发生被盗、破坏、损坏等情况。任何环节上的失误都有可能引起校园网的瘫痪,影响正常教学业务的进行。另外校园网中的设备来源也比较复杂。学校统一配置的设备,可以通过统一的资产管理和设备管理,管理一般比较到位院、系或教师自主购买的设备以及学生自用的机器,一般没有专人维护,难于实施统一的安全政策。用户的计算机接入校园网后感染病毒,反过来这台感染病毒的计算机又影响了校园网的运行。2.管理机构本身的管理能力不足,管理体制不合理随着校园网的快速发展,校园网的用户群体少则数千人、多则数万人,网络应用也日趋复杂,而在很多高校,学校管理层简单地认定应该把各种与网络有关的相近的职责归并到一个机构,把所有与网络有关的业务交给一个机构去执行,造成了管理机构专业分化程度低,分工不明确,身份职责不明,缺乏合法性,使校园网无法有效管理。3.网络覆盖面迅速扩大,服务保障能力严重不足相对于高带宽、范围广和大用户量的校园网,学校对服务保障体系的投人与实际需求差距巨大。在当前学校内还没有大量引人社会力量提供服务的背景下,学校只能以有限的投人来提供有限的服务。另外在大多数的校园网中,网络中心的工作人员只有一人,技术人员缺乏,没有条件管理和维护数千台、万台的计算机的安全,在院、系一级也没有配备专职的计算机系统管理员。4.管理者与用户间的对抗加剧计算机网络作为西方文化舶来品,带有明显的西方价值观特征,带有个人主义,自由主义倾向。在校园网中,网民身份并不归属任何实体组织,个人的自由度较现实生活更高,网民的网络道德水准下降,非法非道德行为得不到有效控制。由于用户对政策不满意,对服务不满意,立场差距往往过大,又互不信任,因此,网络管理遭到各种方式的抵抗,有时用户甚至通过发动集体攻击来抗议某种管理政策。校园网服务器安全维护对策分析由于校园网对校园的发展建设以及日常工作的正常开展，具有不可替代的作用，特别是随着全社会的信息化发展，校园网的地位也日益重要，因此，做好校园网服务器的安全维护工作，就成为校园建设中的重中之重，是维持校园网络正常运行、促使整个校园发展的重要保障。对校园网服务器进行全面的安全维护，维护技巧起到了关键性的作用。从维护技巧方面来说，要保障校园网的正常运行，保障校园网服务器不会受到网络恶意攻击和网络入侵的影响，主要从以下几个方面着手，从而给予校园网服务器全面的安全保障。（一）做好基本安全防护工作基本安全防护工作是对校园网服务器进行安全维护的重要基础，能够保障校园网服务器得到全面保障，有效避免网络恶意侵害，不给网络恶意攻击和恶意入侵留下漏洞，有效维护校园网服务器的安全。对校园网服务器做好基本安全防护工作，首先是要将服务器中较为重要的数据信息，转换成NTFS格式。NTFS是限制级专用的文件系统，取代了老式的FAT文件系统，还对FAT和HPFS作了若干改进，如支持元数据，并且使用了更高级的数据结构，可以为共享资源、文件夹以及文件设置访问许可权限，因此，具有更高的安全性。其次，要定期检查以及更新升级校园网站的防御系统，最好安装三个防御软件，分别安装在电脑桌面和网站服务器上。特别是在外来信息系统较多的地方，如邮件服务器等，更需要安装防御软件，以保护校园网站服务器的安全，使其不会受到网络病毒的干扰和入侵。最后，还要为校园网站服务器设置好登录权限，限制登录，如在工作时间，工作人员可以正常登录，但在非工作时间，禁止登录服务器，从而有效降低校园网服务受到网络恶意攻击和入侵的概率，提高校园网服务器的安全程度，全面保障校园网服务器的安全运行。（二）发现并总结入侵者的入侵途径防御非法入侵，是进行校园网服务器安全维护工作的重要措施之一。而要做好防御非法入侵工作，就必须要学会换位思考，从入侵者的角度考虑有哪些入侵途径，进而做好相关的防御工作。这种反向思维在网站服务器安全维护工作中的应用，已取得了良好的效果。站在入侵者的角度，想要入侵服务器，必然会查找服务器的漏洞，从而通过这些漏洞实施非法入侵。而这种思路，为服务器管理者提供了可靠的防御方式，有效修复所有漏洞，从而避免校园网服务器被网络病毒攻击或者受到他人的非法入侵。作为网站服务器的管理者，想要做好服务器的安全防御工作，运用反向思维是必不可少的防御手段。其具体的应用方法如下，首先，管理者要站在宏观角度，观察服务器是否有漏洞，如果发现漏洞，就要做好修补工作。其次，再以黑客的角度，攻击入侵自己的服务器，检查是否存在未被发现的漏洞，从而全面维护服务器的安全。最后，还要运用所有能够运用的工具，扫描服务器，检查是否还存在漏洞，特别是操作系统中自动安装的软件，很可能会成为服务器的安全隐患，所以要及时扫描、检查并进行清理。通过这些方法和手段，全面防护校园网服务器，有效防范不法分子攻击校园网服务器。（三）积极制定校园网各项管理规章制度校园网管理规章制度的制定能够对校园网的管理者和使用者起到一定的约束作用，进而促使管理者和使用者的管理维护自觉性逐步加强，为校园网管理和维护质量的强化提供相应的保障。具体来说，校园网各项管理规章制度的制定应该对学校的实际情况进行充分分析，结合学校现有的管理规章制度以及学校校园网管理和维护工作的未来发展方向，对现有规章制度进行改革创新、发展和完善，这样就能够提升规章制度的适用性，管理和维护效率也能够得到明显的增强。同时，基于当前校园网管理和维护需求，从技术层面入手对管理维护规章制度进行创新也是一项较为重要的内容，能够促使校园网管理和维护的技术性和规范性得到显著的增强，促使校园网管理维护工作取得更大的发展成效。一方面，学校在制定校园网各项规章制度的过程中应该加强对网络配置管理工作的重视，对校园网用户网络资源的使用情况进行了合理的分配，对网络设备相关参数、路由器互连路径参数以及网桥过滤参数等加以明确，并对用户上网技术提供相应的指导等；另一方面，网络故障管理制度的确立也是一项重要的内容，学校应该针对异常系统行为检测、排除以及常见故障源有数据传输路径确定等制定相关工作制度，为网络故障的排除提供相应的指