网络服务器维护培训精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇网络服务器维护培训，期待它们能激发您的灵感。

篇1

关键词：企业；网站；服务器；管理技巧；维护方法

0.前言

掌握一定的网络服务器管理技巧是做好服务器管理工作的前提，服务器维护工作对于企业来说相当重要，因为，管理人员可以通过服务器，在自己的电脑旁从事很多管理维护工作，可以修改、删除服务器管理范围内的任意一台终端主机上的任意一个文件，也可以修改或添加、删除任意一台上的任意一个用户名与密码，可以通过服务器设置禁止员工登陆本地电脑，只能登陆到域，也可以设置是否允许员工修改密码或用户名等。目前，服务器管理维护最重要的是安全工作，因为恶意的网络攻击行为会导致整个网络陷入瘫痪。通常说来，针对网络服务器恶意的网络攻击行为大概分为两个方面：一是恶意病毒，它导致服务器资源被大量占用，使其运行缓慢，不能正常工作，严重时可能导致整个服务器范围内的网络陷入瘫痪状态，二是黑客入侵，入侵后，入侵者可以窃取服务器的机密信息，对服务器搞破坏等为所欲为。由此可见，服务器的管理与维护工作，尤其是安全方面的管理工作对服务器所管理的单位来说具有非常重要的意义。

1. 网络服务器的作用

网络服务器通常被称为计算机网络的灵魂，它具有强大的功能：①它是网络的节点，它是一种性能很高的计算机，主要体现在能够处理80%以上的网络数据和信息，具有高速的运算能力、长时间的稳定可靠运行能力和强大的外部数据吞吐能力等。②具备灾难恢复的能力：服务器运行过程中一旦出了问题，往往会比较麻烦，此时，如果用户缺乏自己解决问题的技术实力，难免会耽误一些时间，会给企业带来损失，而服务器随机提供的灾难恢复光盘，在出现问题事，只需插入光盘，重建系统即可解决。③具有很强的数据备份的能力：无论何等规模的企业，都会涉及大量的数据，这些数据资料涉及企业里的方方面面，是企业的宝贵财富，数据的安全保密工作对企业来说非常重要。而服务器正好具备了企业对数据安全的需要，能够为企业提供数据备份功能。硬盘和磁带机是目前市场上比较常见的，硬盘备份比较简便低廉，磁带机备份容量大且安全但价格较高，两者各有优缺点，客户可根据自身的需要进行选择。

2. 网络服务器的特点

服务器所具有的四大特性，即可扩展性、易使用性、易管理性和稳定性。下面进行具体介绍：

①可扩展性。可扩展性具体体现在硬盘的可扩充性，CPU的可升级或扩展，增加内存的能力，增加处理器的能力，增加磁盘容量的能力，服务器托管等方面。实际应用中，服务器必须具有一定的“可扩展性”，这是因为企业网络不可能长久不变，尤其是在当今信息时代。如果单位里没有可扩展性的服务器，一旦用户增加时，服务器就不能满足要求。同时，服务器的价格很高，一般都是几十万的价格，如此贵的产品在较短时间内如果被淘汰的话，就会给企业带来很大经济损失。所以，服务器必须具备一定的可扩展空间和冗余件，以满足企业的需要。

②易使用性。主要体现在服务器是不是轻易操纵，用户导航系统是不是完善，机箱设计是不是人性化，有没有关键恢复功能，是否有操纵系统备份，以及有没有足够的培训支持等方面。服务器的功能相对于PC机来说，无论在硬件方面还是软件系统方面都要复杂的多，要实现如此完善的服务器功能，需要完善的软件系统做支持。但是软件安装多了又会占用大量的资源，使服务器的使用性能大大降低，所以，服务器的易使用性是最基本的要求。

③稳定性。即服务器具有能够满足公司的日常需要，能够稳定的工作，不会经常出故障等性能，因为，在单位或企业里，服务器是昼夜不间断的运转，即使企业的所有员工都已经下班，服务器要仍然处于正常工作状态。因为它必须持续地为用户提供连接服务，而不管是上班，还是下班，也不管是工作日，还是休息、节假日。这就是要求服务器必须具备极高稳定性的根本原因。

3. 网络服务器维护过程经常出现的问题

（1）实际工作过程中，我们经常会遇到在安装完补丁程序后，系统总会有一些提示，例如：系统提示重新启动服务器。但是，一旦选择重新启动的话，服务器启动过程比较慢，需要很长时间，如何才能做到在安装完系统补丁之后，不出现提示服务器重启的提示，也不需要在重新启动服务器。（2）网络服务器管理着单位所有的计算机，可以计算机上网，实现员工之间的信息交流等，企业为了提高员工的工作效率，为了增强企业的竞争力，想对单位的所有员工开放单位终端服务器的访问权限，同时，还的考虑网络服务器的安全问题，采取的措施是，不能所有人都使用不同的帐号，而是规定了同一个帐号。使用后发现，在一定的时间段内服务器只允许一个人访问，如果一个人在访问过程中，又其他员工登陆访问的话，之前正在访问服务器的员工就会“被迫”退出终端服务器的登录。（3）日常管理过程中，网络服务器的日志文件是管理与维护的重要依据，它对保护服务器的安全有重要的作用，一般情况下，日志文件只能在服务器本地可以查看，如果管理员想在远程察看日志文件，应该采取什么解决方法呢？

4. 针对网络服务器维护过程中的典型问题所采取的对策

（1）通常情况下，安装的系统补丁特性虽然不能决定服务器时候是否会重新启动，但是与重新启动的提示是有一定关系的。有些安全补丁安装后会强制系统必须重新启动，这种情况下，系统是必须要服从提示进行重新启动的；还有一些安全补丁，安装完后并没有提示强制系统重新启动，此类问题，可采取以下操作进行解决：①在服务器系统桌面中，依次单击“开始”/“运行”命令，在随后打开的系统运行对话框中，输入字符串命令“cmd”，单击“确定”按钮之后，将系统工作模式切换到MS-DOS状态下。②在DOS命令行中，通过“cd”命令将当前目录切换到补丁程 序所在的目录，然后执行“aaa/？”字符串命令（其中aaa就是当前需要安装的系统补丁名称），在其后出现的提示界面中，检查一下当前补丁是否带有“-z”参数，要是带有该参数的话，就表明当前补丁在安装完毕后可以不强制要求系统进行重新启动；③接着在DOS命令行中，再输入字符串命令“aaa -z”，单击回车键后，该补丁程序就会自动安装到系统中，并且不会要求服务器系统进行重新启动，问题即可解决。

（2）这一问题严重影响了，员工的工作效率，管理员在分析了整个过程以后，认为主要是由终端服务器在默认状态下，启用了“限制每一个用户只能使用一个会话”功能造成的，可以通过以下操作步骤实现所有员工均可以同时在同一时间段内使用相同的帐号登陆并访问网络服务器。具体方法有：①“开始”菜单，依次执行其中的“设置”/“控制面板”命令，然后双击其中的“管理工具”图标，进入到终端服务配置窗口；②在该配置窗口中，用鼠标双击一下“服务器设置”处的“限制每一个用户只能使用一个会话”选项，在其后出现的选项设置对话框中，将其的复选框取消选中，“确定”。并重新启动一下服务器系统，这样员工们日后使用相同的帐号，就能实现同时登录进终端服务器系统。

5. 结束语

网络服务器的管理维护工作对企业具有重要的意义，网络服务器维护工作本身是一个具有挑战性的工作，它需要不断的学习新知识，不停的解决新问题。网络服务器管理人员要想将服务器管理维护工作做好。在日常工作中应做足做好基础工作，具体有以下几点，首先，在服务器和桌面终端安装杀毒软件并时时更新杀毒软件，规定单位的计算机用户只有在上班期间可以访问因特网，其他时间不可以访问；其次，网络服务器日志文件要每天一备份，并妥善保存备份设备；最后，规定员工在访问网络时要设置密码，密码的强度要达到高级。

参考文献：

[1]吴健.企业网络的安全风险与防范措施[J].《山东通信技术》.2005年02期.

[2]高建明.论服务器在高校网络中的应用[J].《网络财富》.2009年第11期.

[3]刘若珍.网络信息系统常见安全问题及其对策[J].《中小企业管理与科技(下旬刊)》.2010年06期.

篇2

关键词：疾病预防控制中心；网络安全管理；设计原则；维护

引言

疾病预防控制中心的信息管理系统中计算机网络技术得到了广泛的应用，为医院庞大的管理工作带来了很多方便，但同时也存在着一些隐患。一旦网络瘫痪、系统数据丢失就会影响医院的正常医疗工作的运转，系统的安全性和稳定性就会受到严重的影响，进而直接影响到医院和病人的切身利益。因此，对于医院系统来讲，网络管理的安全问题相当重要。要做到能够安全管理和维护，确保信息系统能够安全、稳定、正常地运行，防止不法分子利用网络和计算机犯罪、避免数据丢失和损坏。

1、网络安全体系的设计原则

要确保疾病控制中心的网络能够进行安全的管理和维护，就应该对网络安全体系进行有效的设计，在进行设计的时候要做到“注重安全、操作性强、投入合理、性能良好、高效运作”，并遵循以下几点原则：

1.1 安全性

对于疾控部门、突发公共卫生事件应急中心来讲网络的安全和稳定性更显得尤为重要，进行局域网络的安全体系设计主要是为了对网络系统的安全进行有效的保护，课件安全性成为设计的首要目标。而体系安全性的保证，必须以保证体系的完备性和体系的可扩展性为前提。

1.2 可行性

“千里之行始于足下”，单纯从理论的角度来考虑网络安全体系的设计而非考虑实际操纵因素只能是空谈。网络安全体系的设计使为了更好地指导实施，如果实施的难度过大或者无法实施，那么安全体系本身就没有任何意义，因此，必须要坚持可行性的原则。

1.3 可承担性

网络安全体系的设计和实施以及后期的维护、培训等方面都需要有一定的技术和经济的支持。在操作的过程中要考虑到成本和利益的关系，如果付出的成本比从安全体系中得到的利益更多，那么这个体系就不能算是合理的方案。因此，在进行疾病预防控制中心网络安全体系设计的时候应该充分考虑到本单位的特点以及实际的承担能力来进行。

1.4 高效性

网络安全体系建立的目的是保证系统能够正常运行，如果安全体系的建立影响了系统的正常运行，那么就必须在安全和性能之间进行合适的权衡。网络安全体系所包含的软件和硬件都会不同程度地占用网络系统的部分资源。因此，在网络安全体系设计的时候要充分考虑到系统资源的问题，注重系统设计的高效性，避免系统本身对网络系统正常运转的妨碍。

2、网络安全体系的管理与维护

疾病预防控制中心的安全威胁可能来自于外部，也有可能来自于内部。因此，在进行网络系统安全策略的设计时，既要在局域网边界采取一定的安全防范措施来抵御外部的侵袭和攻击，又要对内部网络设备的安全访问进行控制，避免局域网内部因操作错误而造成对局域网破坏。进行网络安全体系的构建与维护要从以下方面入手：

2.1 物理安全策略

物理安全策略制定的目的是保护局域网中的网络服务器、计算机系统、物理链路等基础的设施避免受到人为破坏、自然灾害或搭线攻击，并能够建立起完善的安全管理的制度，确保网络系统能够在良好的电磁兼容的环境下工作。同时，也能够有效地防止计算机控制室的非法操作和偷窃破坏活动。

2.2 访问控制策略

访问控制策略是为了保证网络的资源不被一些非法用户访问和使用，它是局域网安全防护的主要策略，是网络安全得以保证的核心策略之一。它包括网络的权限控制、网络访问控制、文件属性控制、目录安全控制、服务器访问控制、网络监测控制、网络锁定控制、安全基础设施控制、端口及节点安全控制等。对于疾病预防控制中心的网络安全而言，应做好网络服务器访问控制、网络访问控制以及网络的监测和锁定控制三个方面。

2.2.1网络服务器访问控制

对于疾病预防控制中心而言，网络服务器访问的控制主要目的是控制用户对系统服务器的非法访问，防止网络服务器上的数据被随意修改、破坏或删除。服务器访问控制时，应制定相应的合理管理措施，防止非法用户对服务器的控制台进行直接操作；限制服务器的登录时间；尽量减少服务器上所安装的应用软件的数量；禁止服务器上一些不必要的服务软件运行；对服务器上进行的各种操作实行记录制，并定期进行审查，以便及时发现问题；同时，要对服务器的数据及时进行备份等。

2.2.2网络访问控制

网络访问控制是网络系统管理的重要环节之一。主要通过相应的技术手段对网络用户的身份进行识别和权限的分配，责权分明，既能有效地阻止非法用户的非法访问，又能减少网络病毒和恶意软件及代码的危害。在网络访问控制中，可以通过防火墙进行控制。将防火墙置于不同信任度的网络中并对网络的通信进行相应的控制，强制实施安全策略起到安全保护的作用，防止重要资源的访问和存取。防火墙通常位于外部的Internet网络、内部使用网络和其服务器DMZ区之间，当数据包通过时，数据包的信息即与防火墙的规则表进行相应的匹配，如果有相匹配的规则就直接按规则来执行，如果没有匹配的规则就使用默认规则来执行。另外，还可以通过访问控制列表来达到网络访问控制的目的。访问控制列表(ACL)是一组包含了允许（permit）、拒绝（deny）语句的有序语句集，它将数据包的源端口、目的端口、源地址、目的地址、MAC地址等信息同访问控制列表中的语句来进行匹配，根据匹配的结果决定数据包是否通过，以实现数据包的过滤。

2.2.3 网络病毒的防治

在网络中，病毒具有很多的传播途径及较大的破坏能力。它可通过电子邮件、局域网、网页脚本、操作系统漏洞等进行传播。病毒不仅对单台计算机的软件和硬件资源造成危害，而且有可能造成局域网甚至整个网络的瘫痪，这样会造成不可预测和估量的损失和危害。要实现网络病毒的防治单靠计算机上的杀毒软件是不能根除和实现的，必须安装相应的网络版杀毒软件进行智能升级、远程安装与操作、集中管理、远程报警、查杀病毒等功能。同时，要对加强管理，提高工作人员及使用人员的防毒意识和系统保护的意识和知识。

3、结论

随着社会的进步和发展，信息安 全从以前的保密、保护到如今的保障阶段，不断地满足人们对安全性能的需求。安全方案和安全体系也从原来的静态向动态、被动想主动的防御和防护发展，要保证疾病预防控制中心核心系统的稳定高效运行，管理人员必须对系统进行有效的管理和维护，以保证系统的正常运行，促进医疗事业的高效发展。

篇3

【关键词】事业单位；计算机网络；安全工程

中图分类号：TP39文献标识码A文章编号1006-0278（2015）07-159-01

计算机网络在事业单位的应用，能够有效提高工作效率，实现资源高度共享，为群众提供更好的服务。但是在计算机网络不断发展过程中，也出现了各种各样的网络问题，对人们生产生活产生了严重影响。事业单位计算机网络属于是一个服务型网络，实现了单位内外网的连接，再加上为民众提供相应的服务，因此进一步提高了事业单位计算机网络安全风险发生率，因此必须要构建事业单位计算机网络安全工程，以此提高其网络安全。

一、计算机网络安全现状

我国互联网发展迅速，互联网用户人数全球首位，但是有关互联网安全的法律法规还处于空白状态，用户的网络操作没有限制，网络环境复杂，存在极大的安全隐患。从目前状况来看我国事业单位网络安全状况有以下几个特点：1.网络安全意识淡薄。许多事业单位对网络安全的重视力度有限，没有严格的全面的网络安全管理条例，管理存在漏洞。2.安全防范基础薄弱。硬件方面，很多事业单位没有硬件防护措施，只简单地依靠软件防护；软件方面，国内的防护软件多是面向个人用户的，面向事业单位的不太多，功能有限，不能满足需要。3.专业人才缺乏。我国网络安全管理发展较晚，人才严重缺乏，有些事业单位内部没有专业网络安全管理人才，多由网络承建商参与维护，十分被动。

二、事业单位计算机网络安全工程建设

（一）以预防性维护理论指导事业单位的计算机网络安全维护

随着近年来计算机网络系统应用研究的不断发展，计算机网络系统维护整以预防性维护理论作为主要发展方向，以此实现计算机网络系统的安全，提高计算机网络管理系统的使用效率。在现代事业单位的计算机网络管理系统维护中，网络维护部门应积极引入预防性维护理论。通过提前预防的方式提高系统的稳定性、提高系统的使用效率。根据这一理论，现代事业单位计算机网络管理系统的维护中应注重补丁与杀毒软件的升级，以此实现单机防御能力的提高。同时还应注重对内部网络系统的维护，避免内网IP冲突等造成的问题。针对计算机使用过程中可能发生的问题，网络管理与维护部门还有责任加强对使用人员的培训，以此减少网络系统故障的发生。通过预防性理论的应用避免事业单位计算机网络管理系统故障的发生，实现高效、便捷的网络应用环境建立。

（二）注重网络线路的维护，预防计算机网络管理系统故障

计算机网络系统在使用过程中需要连接很多线路，这些线路直接影响着网络系统的正常使用，所以在现代事业单位计算机网络管理系统维护中，网络线路、双绞线的维护是维护工作的重点。在事业单位计算机网络管理体系统建立过程中，常会由于对后期使用、办公场地移动分析不足，造成计算机网络线路外露。而外露双绞线极易受到多种因素影响而发生断路。例如：卫生清扫中对线路的碰撞、桌椅等碾压线路造成断裂，过多的踩踏等等。因此，在事业单位计算机网络管理系统维护工作中，应针对外露线路进行科学的布线。要尽量减少线路外露的情况，使线路尽量固定在墙壁、墙角等部位，减少磕碰、移动的几率，减少线路故障的发生。这样才能更好的保证计算机网络管理系统的正常运行。

（三）加强访问控制

1.入网访问权限控制

入网访问权限最基本的权限，它决定向哪些用户分配合法的网络访问权限，使该用户能够登录服务器并访问网络资源，控制合法用户访问的时间和访问入口。事业单位可以根据用户的申请和用户实际情况，为用户分配入网访问权限，既能满足用户的生产生活需要，也能保证网络正常运行，信息不会泄露。

2.网络操作权限控制

网络操作权限控制是为了有效限制用户非法操作而采取的一种措施。网络操作权限控制主要是用以指定用户或用户群享有可以操作文件目录和子目录的权限。它允许管理员为用户或用户群分配合法的操作权限，授予网络用户或用户群相应的操作权限和访问的资源权限。

3.目录级安全控制

网络允许合法授权用户对目录、文件、设备的访问。网络管理员可以为不同的用户群指定不同的目录控制权限，如为普通用户授予查看权限，为事业单位内部员工授予修改权限等，以加强网络安全管理。

4.属性安全控制

属性安全控制是将特定的属性与网络服务器的文件、目录和网络设备等对应起来，保护网络服务器的文件、目录和网络设备不被随意更改。当用户使用文件、目录和网络设备时，管理员可用为网络服务器的文件、目录和网络设备指定相应的属性，让用户既能合法使用，又不会损坏网络服务器的文件、目录和网络设备。

三、结语

随着科学技术的快速发展，计算机网络系统在社会的各个行业中都得到了广泛的使用。而事业单位要想跟上时展的步伐就要建立起完善的计算机网络管理系统。但是在建立过程中我们也要重视对系统的维护。综上所述，事业单位计算机网络管理系统是现代行政办公等工作中的重要组成部分。为了减少和避免计算机网络管理系统故障对工作的影响，事业单位计算机网络管理维护应以预防性维护理念开展网络管理系统的维护工作，实现计算机网络管理系统应用的根本目的。这样才能更好的促进事业单位的发展。

参考文献：

篇4

1网络信息安全概述

网络信息安全是指网络系统中的硬件、软件及其产生的数据信息不受到偶然或者恶意的一些原因造成对计算机系统网络的破坏、泄露、更改、删除，保障系统可靠正常运行。计算机信息安全从其本质上来说是网络上信息的保密性、完整性、可控性、可用性的研究领域。网络安全是一门涉及计算机科学、信息技术、网络通信、密码学、信息安全、应用数学、信息论等诸多学科的综合性学科。

2检察网络信息安全的需求

检察院网络信息系统在检察业务中所要处理的信息都涉及到保密和限制信息，因此需要一个统一的安全策略和实施方案。网络信息安全需求主要包括以下几个方面：实现网络保密管理：信息不泄露给非授权实体，一般采用对信息进行加密处理并对信息划分访问权限设置层级，网络系统根据身份权限控制对不同信息密级的访问。此外建立网络保密安全体系，切实加强信息化保密建设，提高全体干警的保密意识，广泛培训提高操作人员水平，防止因操作失误造成的泄密也很重要。在检察机关统一的应用平台上集中处理所有涉及的数据处理问题。完善网络安全管理：需要建立长期有效便捷的安全管理机制，规范管理所涉及的安全问题，建立长期制度防范安全隐患。制定信息安全管理手册，明确检察系统网络信息安全建设要求，严格执行安全管理规范。有效划分已有网络，严格隔离外网内网，划分安全域和子网，建设可信化程度高的网络环境。集成网络各环节，整合防火墙、入侵检验防护、审计审查、杀毒软件等技术环节，构造起可靠安全的计算机网络信息安全防护体系。保障物理安全管理：对于传输介质及网络设备进行保护和管理，制定机房和网络硬件相关标准和制度。保障物理安全就是保护计算机网络系统、网络服务器、传输介质、交换机等实体和通信链路免受认为损坏、自然破坏，因此制定对设备的安全性指标确保计算机网络系统有一个良好的电磁环境尤为重要。

3检察网络信息安全存在的问题分析

检察网络信息安全存在的主要安全问题来自以下几个方面：网络病毒问题：随着计算机网络技术的发展繁多的网络病毒威胁着计算机系统。它们导致网络效率低下，数据和程序被破坏。检察机关所要处理的信息量大，事务多，应用复杂，用户权限安全性高，对访问机密信息，篡改数据等病毒程序防范问题要求高。网络系统漏洞问题：网络系统大多注重对来自外面侵入的防护而对于内部针对网络设施和系统应用服务的攻击关注较少，这样很可能造成网络服务不可用、数据篡改泄密。网络软件自身的缺陷也造成一些恶意人员通过“后门”窃取信息，造成后果不堪设想。设备安全问题：设备安全是指存储介质或者通信、系统介质层面上对信息安全的防护，如通信线路、光纤、局域网造成破坏造成的网络故障和泄密问题。

4检察网络信息安全问题解决途径

最高人民检察院曾多次发文要求做好信息安全保护工作，明确内外网物理隔离，如需信息交互必须采用设备等防范措施。针对上述问题检察网络信息保护策略主要有以下几个方面：建立完善的网络安全制度：根据本单位实际情况制定切实可行的安全管理制并严格落实。制定检察网络操作安全制度、设备安全制度、机房巡查制度、安全操作制度、密钥安全制度等。加强网络访问控制和安全防护：网络访问控制是网络安全的核心，也是维护网络信息安全的重要措施。（1）网络权限控制：网络权限控制是指用户被赋予一定权限，从而能在网络中执行某些操作的过程。它不仅限制了访问系统资源的用户，也能随时对非法侵入进行拦截。针对检察局域网进行合理的安全边界划分，对不同的网络安全域采用不同的安全策略。针对用户口令的识别和账号的检查也能提高网络安全。（2）网络服务器安全：网络服务器可以允许一系列网络交换、数据通信服务，用户通过服务器可以共享网络资源。通过检察网络服务器可以实现对软件客户端的安装和卸载，也可以监控整个网络的安全运行。网络服务器的安全设置包括用户口令设置，防止非法用户对重要数据的修改、删除等操作，限制非授权访问。（3）网络防火墙保护：网络防火墙是要隔在网络内部、外部之间的一个安全控制软件，它可以实现对访问的监控和服务的审计控制。通过防火墙可以实现网络监控防止外部入侵，从而保护网络不受攻击。目前防火墙主要有包过滤防火墙、双穴主机防火墙、防火墙等。（4）外部入侵检测监控:虽然防火墙可以抵挡绝大部分网络威胁但是对于内部的攻击却无能为力。因此动态监控网络数据，遇到入侵时及时作出相应响应显得十分重要。检察网络入侵检测可以对非法网络访问起到预警和拒绝作用，从而保护信息网络的安全。（5）网络信息加密保护：对数据加密可以保护检察内网的信息安全。（6）网络病毒软件防护：使用网络防病毒软件，统一对病毒库升级，实现对检察内网的保护。网络信息安全保护是检察机关信息化安全体系的一个重要内容，为了适应检察机关信息化发展对网络安全的需求，必须从各方面解决网络安全问题，以网络安全为课题的研究将是一个长期的过程。

作者:胡勇 单位:重庆市南岸区人民检察院技术科

参考文献

[1]桂小林.网络技术导论[M].北京：北京邮电大学出版社，2006(08).

篇5

关键词：校园网；网络安全；防范

目前,我国校园计算机网络的安全管理普遍存在问题,或是病毒入侵致使校园网瘫痪, 或是信息过滤不足致使大量垃圾邮件冲垮邮件服务器等。造成这些问题的原因主要有以下几个方面因素:

1、在校园计算机网络兴起的初期,校园网的建设只重视规模不在乎安全很多学校将主要精力和财力集中于校园网的扩容建设,在网络安全方面的投入不足,缺乏必要的网络安全意识。

2、高校网络安全管理人才缺乏

现有的网管人员多数对网络安全的技术和经验不足,难以应付日益复杂多变的网络环境,缺乏处理突发网络安全事故的经验和能力。

3、网络用户安全防范意识薄弱,缺乏足够的网络安全防御技术和能力

高校校园网内的网络用户主体是大学生,收发邮件、聊天、下载等很流行,如果他们缺乏足够的网络安全防御技术和能力,就会在不经意间使机器感染病毒并加以传播,对校园网造成严重影响甚至使其瘫痪。

4、网络道德教育严重滞后

恶意使用网络资源,浏览黄色网页,接受、不良信息等问题日趋严重,大学生网络犯罪也呈现上升趋势。

5、相关的管理法规、制度不健全,监督机制不完备,管理漏洞多。

构建全面的计算机网络安全防范策略。从学校政策层面考虑,应重视高校计算机网络的安全管理,加大投入,完善校园网安全管理的各项规章制度,健全网络安全监督机制；引进专业的网络安全管理人才,对网络管理人员进行专项培训,加强安全意识和培养安全业务技能；重视校园网络用户安全教育,大力开展学生网络道德教育,对大学生进行安全常识教育,如防杀病毒软件的安装、病毒库的更新、来历不明电子邮件的处理等,以抵御来自校园网外部的攻击。

技术安全策略。从技术应用层面考虑,应通过合理有效的网络管理技术来应对日趋复杂多变的网络环境,通过各种技术手段来监督、组织和控制网络通信服务以及信息处理,确保计算机网络的持续正常运行,并在计算机网络运行异常时能及时响应和排除故障。计算机网络安全从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、访问控制技术、入侵检测技术、防病毒技术等。这些技术的主要任务是保证网络资源不被非法使用和非常访问,它们也是维护网络系统安全、保护网络资源的重要手段。主要控制方式有以下几个方面:

(1)入网访问控制。入网访问控制为网络访问提供了第一层访问控制,它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。

(2)网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,控制用户和用户组可以访问哪些目录、子目录、文件和其他资源,根据访问权限将用户分为特殊用户(即系统管理员) 、一般用户、审计用户。

(3)目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效。用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有8种,即系统管理员权限,读权限,写权限,创建权限,删除权限,修改权限,文件查找权限,存取控制权限。一个网络系统管理员应当为用户指定适当的访问权限,控制用户对服务器的访问。访问权限的有效组合可以让用户完成工作,同时又能控制用户对服务器资源的访问,从而加强了网络和服务器的安全性。

(4)网络监测和锁定控制。网络管理员应对网络实施监控；服务器应记录用户对网络资源的访问。对非法访问,服务器应以图、文、声等形式报警,引起管理员的注意,如果不法之徒试图进入网络,网络服务器应会自动记录试图进入网络的次数,如果非法访问的次数达到设定数值,该账户将被自动锁定。

(5)网络服务器安全控制。网络允许在服务器控制台上执行一系列操作,用户使用控制台可以装载和卸载模块,可以安装和删除软件等。网络服务器的安全控制,包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据。可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

校园网是学校信息系统的核心,必须建立有效的网络安全防范体系来保护学校的网络应用的安全。本文粗略地列举了校园网的安全防范技术。它是校园网络安全防范体系的技术支撑,更需要配套建立相应的安全管理制度。当然,在高校计算机网络安全管理方面绝不仅仅限于以上分析的技术手段,而应随着网络应用的深入和技术频繁的升级,以及针对由此产生的负面影响,如非法访问、恶意攻击等安全威胁,不断推陈出新,采用更前沿的技术手段做好防治工作,确保校园网络的安全使用。

参考文献:

〔1〕刘远生. 计算机网络安全[M ]. 北京:清华大学出版社, 2006.

〔2〕林国庆. 浅析计算机网络安全与防火墙技术[J]. 恩施职业技术学院学报, 2007, (1) .

〔3〕王宏伟. 网络安全威胁与对策[J] . 应用技术, 2006, (5) .

〔4〕陈斌. 计算机网络安全与防御[J] . 信息技术与网络服务, 2006, (11) .