校园网环境下服务器的安全管理.docVIP

校园网环境下服务器的安全管理 　　摘要：网络安全管理是网络管理的重中之重，特别是学校校园网的安全直接关系到教育教学活动的正常进行，必须引起人们的高度重视。对安全问题的来源进行分析，有针对性地预防，可以提高校园网的安全水平。 　　关键词：网络安全；规划设计；系统安全 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044(2009)05-1160-02 　　Constructing a High-Speed and Secure Campus Area Network 　　JU Fang 　　(The Library of Nanjing University of Finance Economics, Nanjing 210046, China) 　　Abstract: Campus network is an important indicators scale of a school information technology and modern management level. A higt-speed, seady, and secure campus network is one of the vital base establishment for sponsor schools. Discusses the high-speed campus are a network design scheme and management about the upgrade reconstruction of the campus network. 　　Key words: Campus Network; Planning and Design; System Security 　　 　　1 引言 　　 　　随着高校信息化进程的推进，高校校园网上运行的应用系统越来越多，信息系统变得越来越庞大和复杂。从结构上分，校园网总体上分为校园内网和校园外网。校园内网主要包括：教学局域网、图书馆局域网、办公自动化局域网等。校园外网主要指学校提供对外服务的服务器群、与Internet 的接入以及远程移动办公用户的接入。[1]校园网的服务器群构成了校园网的服务系统，主要包括DNS、Web、FTP、Proxy、视频点播以及Mail服务等。 　　外部网主要实现校园网与Internet 的基础接入。校园网络拥有着大规模的、高速的、开放的网络环境；支撑着复杂的网上应用和业务类型；拥有着活跃的、不同使用水平的用户群体。因此，安全风险的防御问题也就变得较为严重和复杂。 　　 　　2 安全问题来源分析 　　 　　2.1 病毒入侵严重 　　目前，网络病毒层出不穷，传播速度快、破坏性强、传播范围广，时刻威胁着校园网的安全。大量病毒以电子邮件、网络共享、网页浏览、即时通信或主动扫描等方式，感染校园网的服务器和客户机，导致网络的“拒绝服务”，严重时会造成网络瘫痪。 　　2.2 网络的先天性不足 　　校园网络一般基于Internet技术构建，并与Internet相连。Internet的互联性和开放性给社会带来极大效益的同时，入侵者也得到了更多的机会。[2]因为Internet 本身缺乏相应的安全机制，不对机密信息和敏感信息提供保护。Web的精华是交互性，这也正是它的致命弱点。 　　2.3 软件系统的漏洞 　　没有十全十美的软件产品，系统中的安全漏洞和“后门”不可避免地存在。正是由于漏洞的存在，才让黑客有了可乘之机。目前，在操作系统、通信协议、网络应用软件中均不同程度地存在安全漏洞或安全缺陷。 　　 　　3 配置安全服务器 　　 　　目前很多校园网服务器安装的是Windows 2000 Server操作系统，该系统稳定性较强但安全性并不是很好，配置不当很容易因遭受攻击而瘫痪。 　　3.1 端口 　　端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响主机的安全。一般来说，仅打开必须的端口是最明智的安全做法，配置方法是在“网卡属性→TCP/IP协议→高级→选项→TCP/IP筛选”中启用“TCP/IP筛选”。 　　3.2 IIS 　　IIS是微软组件中迄今为止发现漏洞最多的一个，特别是它的默认安装、此处应重点进行配置；其一、彻底删除系统盘（一般是C盘）的Inetpub目录、到其它盘新建一个目录、而且起名最好不是Inetpub。 　　再到IIS管理器中将主目录指向这个新建的非系统盘目录。 　　其二，删除IIS安装时默认的Scripts等虚拟目录、它们很容易暴露出本地网页物理路径。需要什么权限的目录就自己建立一个，权限也一定要注意，特别是写权限和执行程序