试谈校校通环境下的网络安全

李娟  肖永忠

     摘要:网络安全是信息技术正常使用的基础,而最需要信息技术的广大农村中小学,却因资金问题,无法购置相应的安全产品,本文以相应软件的组合为主,从系统安全,防病毒、防火墙等方面给出了一个花费相对低廉的解决方案。
    关键词:系统安全、防病毒、防火墙

    面对信息技术的迅猛发展,为了在中小学普及信息技术教育,以信息化带动教育的现代化,努力实现我国基础教育跨越式的发展,校校通工程如一场春雨撒遍全市各中小学,一个个校园网如春笋般冒了出来。建设校园网络,创建丰富多彩的校园网络文化对于转变陈旧教育思想和观念,促进教学内容、教学方法、教学结构和教学模式的改革,加快建设教育手段和管理手段的现代化有决定性作用,而网络的安全和稳定则直接关系到上述目标能否顺利的实现。
    网络安全是一项动态的、整体的系统工程,从技术上来说,网络安全由安全的操作系统、应用系统、防病毒、防火墙、网络监控等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性的。下面我就从系统、防病毒、防火墙三个方面,以自已的实践经验,谈一下如何建一个安全的校园网。
建一个稳固的系统
    大部分校园网络都是用网关连接内外网,并实现共享上网,打造一个稳定的网关机是网管的第一步工作。操作系统为Windows2000+sp4,windows2000在默认情况下运行了很多系统服务以及一些默认共享,这当中一些服务存有安全隐患,然而要修改系统设置,不是一件容易的事。推荐使用Windows 安全助手,下载地址:http://www.fxmake.com,它可以对系统不安全服务进行设置,关闭危险端口。这款软件还有检测系统漏洞的功能,对出现的漏洞给出了补丁的下载地址,我们只要下载安装即可。同时还要利用好Windows2000的自动更新功能,及时下载微软发布的系统补丁。经过这些设置,系统才可算是稳固的。
安装防病毒软件
    网络的发展,更给病毒的传播创造了有得的条件,一个病毒就可能造成系统的崩溃、网络瘫痪。所以防病毒是校园网管理至关重要的一件大事。网络版的杀毒软件虽好,只是价格太贵,这里还是推荐单机版的杀毒软件,所有机器安装并开启实时监控功能。同时加强校园网用户防病毒意识,人人都要防止自己使用的机器上不受病毒的感染,从而保证整个网络不受病毒的感染。
    至于升级,可以这样做:用正版序列号下载防毒软件的增量升级包,放到校园网站上,让各用户手动下载升级即可。
安装防火墙
    防火墙技术是近年发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通讯,根据设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯。
    所以防火墙也是我们必装的软件。要保护整个校园网的安全,以及对互联网的访问实施有效的控制,仅凭天网、瑞星等个人防火墙是远远不够的,这里推荐使用Kerio Winroute firewall,将它安装在网关机上,第一可代替Sygate等软件实现共享上网,第二可作防火墙,第三对网络访问进行基于策略的控制,可谓功能强大,是网管员的绝好助手。下面分述之:
1.共享上网
    此软件兼有NAT和代理两种上网方式,支持DSL,cable modems,ISDN,satellite,dial—up or wireless Internet等等联机共享功能并且作NAT时有缓存功能,可自定义缓存的大小。缓存的使用,大大提高了用户访问网络的速度。这是一个令人兴奋的功能。
2.防火墙功能
    在网络出口处安装防火墙后,内部网络与外部网络进行了有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,通过源地址过滤,拒绝外部非法IP地址,有效的避免了外部网络上越权访问;由于外部网络对内部网络的所有访问都要经过防火墙,所以防火墙可以全面监视外部网络对内部网络的访问活动,并进行详细的记录,通过分析可以得出可疑的攻击行为;防火墙可以进行地址转换工作,使外部网络用户不能看到内部网络的结构,使黑客攻击失去目标。
    该软件可以屏蔽网关机的所有端口,除非网管指定的服务如WWW,外网均无法访问,内网用户也只可使用允许的互联网服务,除非策略允许,否则一切禁止。象QQ、联众游戏等,若非网管开通,是无法运行的。
    3.基于策略的访问控制
    网管可以制定不同的策略,让不同的用户在各自的时间段内使用指定的服务。例如:可以让教师机在业余时间使用QQ。再如:现行《信息技术》课有互联网的教学内容,如果对学生无限制的开放网络,必然使一些不健康的内容出现在学生的屏幕上,这时我们可以定义一条防火墙访问策略,添加教材允许的和已知无害的网址,然后禁止其他一切网址,这样就可以放心让学生冲浪了。
    4.其他功能
    该防火墙还能实时显示各用户的互联网连接,对可疑连接,网管可随时将其Kill掉,此外软件还有强大的记录功能、图示功能,是一款不可多得的企业级防火墙软件,比微软的ISA2000设置要简单的多,强烈推荐。
    做完以上工作,我们的校园网就成了真正黑客不屑攻击,而一般人又无法破坏的一个相对安全的网络。信息技术是日新月异的,只要我们注意搜集、尝试,一定能用很少的花费,做出让人满意的事来。   



                                                            关闭本页