从Netware网络安全性问题谈学校教学网络的管理

张红娜　王秋阁

摘要：计算机网络技术日益发展的今天，在积极发展学校教学网络、实现资源共享的同时，教学网络的安全的维护，就成了学校教学网络管理必须攻坚的一个难题。

关键词：Netware；网络安全；教学网络；管理

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）22-0055-02

随着计算机网络技术的发展，作为学校教学用的计算机，采用局域网进行管理，可以方便教学、降低成本和提高资源利用率。在众多的网络操作系统中，Novell公司的Netware在系统的完整性、安全性及性能方面均获得很好的评价。作为系统管理员，首先要保证网络的安全性，才能对网络进行良好的管理和规划。

Netware的四级安全性分为入网安全性、权限安全性、属性安全性和服务器安全性。作为系统管理网，要保证网络的安全性，需注重以下几个方面的管理。

1 保证安全入网，预防非法入侵

安全入网性就要求系统管理员限制登录到服务器并获取网络资源的用户，还要限制他们入网的时间和入网的网络工作站，以及入网后能运行的程序。防止非法入侵主要有以下途径：

1.1 为网络指定名称

计算机系统中最基本的安全性形式之一就是用户名或用户账号。为防止它的非法入侵，设置只有系统管理员或工作组管理员才能创建用户名或用户账号。

1.2 为用户指定口令

给用户设置口令是非常重要的。在未使用其他网络安全措施的情况下，只要知道了用户名和它的口令就能进入网络，进行网络资源访问。所以，实现有效的口令对网络安全性来说是非常重要的。

口令的属性是可选。除高度安全可靠的环境外，系统管理员都应该指定用户名口令，用来保证私人信息安全。

1.3 为网络设定其他限制

除了用户名和口令外，Netware还提供了以下几方面的安全性限制：控制用户登录入网的站点；限制用户入网的日期才时间；对用户进行记账限制，防止其独占网络资源。

作为学校教学用机，由于同一用户名可有多个使用者，且用户的私人信息安全性要求不高，所以，要结合学校实际情况，对用户不设用户口令及其他限制，以便于教学和管理。

2 合理规划网络权限

为网络把守第二关的是权限安全，它决定哪些目录和文件要开放给哪些使用者。从网络的安全性角度考虑，不能将目录与文件完全开放给使用者，但也不能让使用者的权限太少，否则使用者会感到碍手碍脚。因此，作为系统管理员必须负责规划整个网络系统的权限，让一个使用者的权限都适得其所，不影响网络安全，也不会英雄无用武之地。

2.1 了解受托者权限和继承权限屏蔽

影响网络安全的两个重要因素是：受托者权限和继承权屏蔽。受托者权限可用于控制用户或用户组如何使用Netware卷中的目标和文件。可以通过直接赋予、间接赋予、安全等效用户管理员等方式得来。对于教学网络，受托者权限一般不要直接赋予使用者，而最好采用间接赋予，即将一些使用者指定为一个组，再将受托者权限指定为组，以方便管理。继承权限屏蔽是系统自动产生的，一般不进行修改。

2.2 用户指定适当的权限

为用户指定适当的权限是保证服务器安全性的关键。这些权限对用户访问服务器中的文件和目标起一定的制约作用，并可能影响用户有效地完成工作。因此，给用户指定什么样的权限需要系统管理员进行周密的思考。权限过多，可能影响整个系统的安全性，而权限过少又将影响用户的工作效率，削弱网络中的信息共享，进而影响用户工作组内的工作。作为系统管理员要权衡各个方面的利弊，再作平衡。

作为学校的教学网络，可给每一用户指定一个网络驱动器，其含有R、C、E、M、F、A七种权限。学生可以在这个驱动器中执行各种操作，而其他驱动器只为用户开放R和F两种权限。这样既不影响网络的安全，又能保证教学的需要。

3 为网络设置属性安全

属性安全是Netware网络守护的第三关。它掌握着最后的决定权，尽管用户拥有很多对目录或文件在受托者权限上的权限，一旦属性最终被设置成只读，使用者还是无法删除此文件或目录，除非更改其属性。属性安全性在权限安全性之上提供了附加的一级安全性。这样，属性设置可以覆盖已经指定的任何受托者权限和有效权限。为了修改属性设计，用户应当具有对文件或目标的修改权限。我们可以用FLAG命令来设置文件的属性，用FLAGDIR命令设置目录属性，也可以用FILER通用程序设置。

Netware属性对保证重要目录和文件是非常重要的。Netware自动将目录SYS：SYSTEM和SYS：LOGIN下的所有文件和实用程序的属性设置为只读的、系统的、删除禁止和改名禁止。这样防止了用户和系统管理员误删关键性的文件。

作为系统管理员，可根据需要对网络中的某些目录和文件进行属性设置，以保证网络的安全性。

4 保证服务器的安全性

Netware服务器控制台可以广泛的执行一系列操作。用户通过控制台可以装入可加载或卸载模块，安装或删除软件，甚至让文件服务器停止运行。所以，服务器的安全性非常重要。系统管理员可以通过MONITOR设置程序口令，锁定住服务器控制台，进而防止其他用户非法使用。

作为系统管理员，还可以用SECURE CONCOLE命令防止没有系统管理员权限的用户完成文件服务器的某些功能，防止非法用户修改重要信息或破坏数据等，以保证系统安全性。

5 规划具有安全性的目录结构

Netware文件服务器安全性的建立在很大程序上可由服务器中目录的组织结构来控制。如果能够合理地规划目录结构，就可以为文件和目录指定适当的权限，服务器的备份工作也会相对容易一些。

当在文件服务器中安装操作系统时，Netware在卷SYS中建立一系列的目录，包括SYS：LOGIN SYS：SYSTEM SYS：PUBLIC SYS：MAIL。其中SYS：LOGIN中包含了用户用于登录入网的程序，SYS：SYSTEM中包含了许多Netware所需的系统文件，支持它的正常运行，SYS：PUBLIC中包括了所有网络用户有关的文件和程序，SYS：MAIL中包括了服务器中每个用户的特定信息。

作为系统管理员，对于如何组织文件服务器中其他部分有很大的控制权限。在规划目录的组织结构时，应当基于目录中存放的文件的种类和访问目录中信息的是哪些用户来划分目录的树型层次。可以根据需要建立应用程序目录、应用程序数据目录、用户目录、项目目录、用户组目录等。规划良好的目录结构，便于系统管理员进行网络管理。

6 防止网络中毒

计算机网络安全的严重威胁之一就是病毒。它会严重破坏工作站和服务器中的重要信息，以至带来重大损失。

作为系统管理员，要掌握一些病毒在网络中传播的方式和处理病毒的方法：不要在网络上运行来历不明、非法拷贝的程序；选用适当的查毒程序。对服务器和工作站定期检查，发现病毒立刻处理， 防止其扩散；怀疑服务器有病毒时，不要轻易使用系统管理员账号；可对应用程序目录指定为只读和文件查找的权限；对服务器进行可靠的备份，以减少因病毒造成的损失。

7 结束语

系统管理员还应该建立工作站和服务器中的安全性保障体系，紧防被病毒感染。

作为学校的计算机网络，既要保证网络安全性，又要方便教学。因此，系统管理员要创建合适的用户名，指定恰当的用户权限，设置好目录及文件的属性，并定期进行网络安全性验证工作。同时，系统管理员也要不断提高专业水平，在网络管理中做到游刃有余。

参考文献：

[1] 赵蕾， 扶晓， 刘劲. 网络信息安全隐患及防范策略探析[J]. 电脑编程技巧与维护，2011（10）：113， 124.

[2] 罗云， 刘进. 浅谈校园网络安全防御体系及其完善[J]. 科技信息， 2009（7）：484.

[3] 曹向东. 一种网络化教学信息管理系统的开发与实现[J]. 中国数据通信， 2001（3）.

[4] 黄梯云， 李一军. 管理信息系统. 修订版[M]. 北京： 高等教育出版社， 2000.

[5] 徐涛. 网络安全防范体系及设计原则分析[J]. 电脑知识与技术， 2009（9）.