从Netware网络安全性问题谈学校教学网络管理.docVIP

从Netware网络安全性问题谈学校教学网络的管理 　　摘要：计算机网络技术日益发展的今天，在积极发展学校教学网络、实现资源共享的同时，教学网络的安全的维护，就成了学校教学网络管理必须攻坚的一个难题。 　　关键词：Netware；网络安全；教学网络；管理 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）22-0055-02 　　随着计算机网络技术的发展，作为学校教学用的计算机，采用局域网进行管理，可以方便教学、降低成本和提高资源利用率。在众多的网络操作系统中，Novell公司的Netware在系统的完整性、安全性及性能方面均获得很好的评价。作为系统管理员，首先要保证网络的安全性，才能对网络进行良好的管理和规划。 　　Netware的四级安全性分为入网安全性、权限安全性、属性安全性和服务器安全性。作为系统管理网，要保证网络的安全性，需注重以下几个方面的管理。 　　1 保证安全入网，预防非法入侵 　　安全入网性就要求系统管理员限制登录到服务器并获取网络资源的用户，还要限制他们入网的时间和入网的网络工作站，以及入网后能运行的程序。防止非法入侵主要有以下途径： 　　1.1 为网络指定名称 　　计算机系统中最基本的安全性形式之一就是用户名或用户账号。为防止它的非法入侵，设置只有系统管理员或工作组管理员才能创建用户名或用户账号。 　　1.2 为用户指定口令 　　给用户设置口令是非常重要的。在未使用其他网络安全措施的情况下，只要知道了用户名和它的口令就能进入网络，进行网络资源访问。所以，实现有效的口令对网络安全性来说是非常重要的。 　　口令的属性是可选。除高度安全可靠的环境外，系统管理员都应该指定用户名口令，用来保证私人信息安全。 　　1.3 为网络设定其他限制 　　除了用户名和口令外，Netware还提供了以下几方面的安全性限制：控制用户登录入网的站点；限制用户入网的日期才时间；对用户进行记账限制，防止其独占网络资源。 　　作为学校教学用机，由于同一用户名可有多个使用者，且用户的私人信息安全性要求不高，所以，要结合学校实际情况，对用户不设用户口令及其他限制，以便于教学和管理。 　　2 合理规划网络权限 　　为网络把守第二关的是权限安全，它决定哪些目录和文件要开放给哪些使用者。从网络的安全性角度考虑，不能将目录与文件完全开放给使用者，但也不能让使用者的权限太少，否则使用者会感到碍手碍脚。因此，作为系统管理员必须负责规划整个网络系统的权限，让一个使用者的权限都适得其所，不影响网络安全，也不会英雄无用武之地。 　　2.1 了解受托者权限和继承权限屏蔽 　　影响网络安全的两个重要因素是：受托者权限和继承权屏蔽。受托者权限可用于控制用户或用户组如何使用Netware卷中的目标和文件。可以通过直接赋予、间接赋予、安全等效用户管理员等方式得来。对于教学网络，受托者权限一般不要直接赋予使用者，而最好采用间接赋予，即将一些使用者指定为一个组，再将受托者权限指定为组，以方便管理。继承权限屏蔽是系统自动产生的，一般不进行修改。 　　2.2 用户指定适当的权限 　　为用户指定适当的权限是保证服务器安全性的关键。这些权限对用户访问服务器中的文件和目标起一定的制约作用，并可能影响用户有效地完成工作。因此，给用户指定什么样的权限需要系统管理员进行周密的思考。权限过多，可能影响整个系统的安全性，而权限过少又将影响用户的工作效率，削弱网络中的信息共享，进而影响用户工作组内的工作。作为系统管理员要权衡各个方面的利弊，再作平衡。 　　作为学校的教学网络，可给每一用户指定一个网络驱动器，其含有R、C、E、M、F、A七种权限。学生可以在这个驱动器中执行各种操作，而其他驱动器只为用户开放R和F两种权限。这样既不影响网络的安全，又能保证教学的需要。 　　3 为网络设置属性安全 　　属性安全是Netware网络守护的第三关。它掌握着最后的决定权，尽管用户拥有很多对目录或文件在受托者权限上的权限，一旦属性最终被设置成只读，使用者还是无法删除此文件或目录，除非更改其属性。属性安全性在权限安全性之上提供了附加的一级安全性。这样，属性设置可以覆盖已经指定的任何受托者权限和有效权限。为了修改属性设计，用户应当具有对文件或目标的修改权限。我们可以用FLAG命令来设置文件的属性，用FLAGDIR命令设置目录属性，也可以用FILER通用程序设置。 　　Netware属性对保证重要目录和文件是非常重要的。Netware自动将目录SYS：SYSTEM和SYS：LOGIN下的所有文件和实用程序的属性设置为只读的、系统的、删除禁止和改名禁止。这样防止了用户和系统管理员误删关键性的文件。 　　作为系统管理员，可根据需要对网