摘 要:我校内网平台是一个集信息发布、多媒体展示、资源下载、教学管理、学生管理等功能面向学校内部使用的服务平台。合理的搭建、有效的安全设置、科学的后期维护,保障此平台稳定高效服务于全校师生。
关键词:内网平台;搭建;设置
工作伊始,我就接受了学校的一个任务,制作了一个集信息发布、多媒体展示、资源下载、教学管理、学生管理等功能、面向学校内部使用的内网平台,此平台从2004年10月投入使用到现在,一直高效稳定地服务于全校师生。在实际使用过程中,功能在不断补充和完善。结合这几年的实践工作,我就学校内网平台搭建,安全设置与维护方面所积累的一些经验和大家分享交流。
我校内网平台的服务对象为在校的全体师生,是一个学校内部的服务平台,校内局域网通过服务器IP地址访问,不能通过Internet访问此平台。这个平台的访问权限是:开放教师实名注册功能,不接受学生注册,有些学校工作方面的信息非注册用户不能访问。我校内网平台栏目内容主要由以下几个模块构成:
(1) 学校概况
向全校师生展示我校的一些基本信息、所获得的各项荣誉,记录学校发展历史上意义重大的时刻。
(2)日常工作
每个行政处室在页面上有独立的区域用于信息发布:办公室发布与学校日常工作有关的所有通知、文件,提供上交材料的模板下载。教务科发布于教学有关的所有通知,班级、教师课表的查询,展示每门课程教学进度表,每个月公示教职员工当月的工作量与奖惩,期中期末考试前提供试卷模板下载,考试后公布每班每门考试的质量分析。学生处发布与日常教育工作有关的通知。督导室发布教科研方面的信息。
(3)校园风采
介绍学校师资队伍,以学科组为单位,将全体老师作为展示对象,重点介绍学校骨干教师和名教师在教育教学中所取得的成绩。展示班集体风貌、团活动、优秀学生代表。展示我校师生在各级各项比赛中获得的成绩和荣誉。
(4)精品课程
每年我校都推出精品课程,内网平台也承担了展示精品课程的任务,既可以依托此平台制作精品课程网站(例如我校《会计电算化》、《出纳岗位实例》、《经济法》等精品课程),也可以通过这个平台外链到专门制作的精品课程网站(例如我校的《Flash动画制作》)。学校的每一门精品课程都通过此平台向学生开放,学生可以在学校机房里面在线观看教学视频、下载多媒体课件、有目的的章节学习等。
(5)学生管理
每个学期结束,学校都要对一批表现优异的学生予以嘉奖,评选三好学生、优秀学生干部、各项积极分子等;而对于一些平时表现较差并多次劝教没有改善的学生,学校有一定的惩罚机制。对于上述在校生的奖励和处分,都在内网平台的学生管理功能模块中操作和备案。
(6)开课信息
学校每年都要求中青年教师至少开一堂公开课,每个学期的中后期,是学校开课最为频繁的时间,由于学校计算机房和多媒体教室不能每时每刻都满足开课的需要,所以开发了这个功能模块。开课的老师提前将开课的时间、班级、内容以及要求的教室予以上报,按照先到先得的原则,公布公开课信息。既可以方便产生冲突的老师合理调整,又可以向全校公布将要开设公开课的信息,方便空闲的老师安排时间听课。
本平台的所有栏目和功能模块都有后台管理的功能。后台管理设一位超级管理员,能够管理与内网平台相关的所有信息。每个行政处室给一个有限管理帐号,能够管理本部门所属栏目的信息发布、调整和删除。每门精品课程由一位老师负责多媒体资料的维护。学生管理和开课信息的管理给予有限管理帐号,由专人负责信息维护。
由于本平台是面向学校内部使用,所以安全隐患相对而言要少很多,但也不是绝对没有风险,本着让此平台能稳定高效地服务全校师生的原则,在服务器配置上还是进行了一些安全方面的设置。
服务器操作系统的安全设置
(1)操作系统安装时必须采用安全性高的NTFS文件系统。
(2)遵循最少服务和最小权限的原则,安装服务器必须的组建就可以了。察看服务器已开启的端口,保留必须的服务端口,关闭其他端口。
(3)操作系统必须安装完成所有补丁,安装有效的杀毒软件、安全工具和防火墙。
(4)给操作系统的Administrator用户换个名称,例如Root,并加上一个复杂的密码;Guest用户增加一个复杂的密码之后停用;停用所有服务器上不需要的用户,如果有些用户必须存在,要有安全有效的密码管理办法。
(5)使操作系统用户登录界面不再显示上次登陆的用户名。展开"HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinlogonDon'tDisplayLastUserName"项,REG_SZ 的键值改成1。
(6)通过注册表关闭操作系统默认的共享文件,默认共享是服务器最容易受到攻击的安全隐患,服务器操作系统安装完成后必须要全部关闭。展开"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters"项,增加键值AutoShareServer,类型REG_DWORD,键值为0。
Web服务的安全配置
(1)IIS安装到C盘以外的分区。
(2)去除了本服务器不需要的IIS服务,例如FTP,STMP,NNTP等。
(3)删除安装IIS生成的无用目录,例如IIShelp,IISadmin等。
(4)在IIS里面限制办公用IP地址段和计算机房IP地址段以外其他IP地址的访问。
除了技术上的安全设置,日常管理上也严格要求:计算机超级管理员密码最少60天更换一次;网站内容最少1个星期备份一次;每个星期用杀毒软件全盘扫描服务器;每天管理员察看日志文件;服务器拒绝任何USB、光盘外接数据设备等。有了上面的安全设置与管理方法,就能确保内网平台服务器高效、稳定地工作。
参考文献:
.北京:电子工业出版社,2007
作者简介:吴军(1981-)江苏无锡人,无锡高等师范学校助讲,研究方向:软件设计
