开学前请别走进校园网维护误区
中小企业
编者按:随着信息化建设在学校的普及,越来越多的中小学拥有了自己的校园网。然而建网容易维护难,很多认知、操作上的误区让众多校园网建成没多久就面临瘫痪。今天,我们就将这些误区一一“亮亮相”。
校园网对于中小学来说还是一个新鲜事物,特别是很多学校的网管并不是专职的,所以在自身素质上有所欠缺,很多东西都一知半解。这就造成了校园网在日常维护、使用方面存在很多误区。正是这些误区导致了校园网在运行中问题不断,麻烦连连。而大家却对这些误区视而不见,依然按照以前的习惯或不正确的方法去操作,漠视本该注意的环节。
误区一:NAS维护不专业
危害指数:★★★★★
错误想法:领导总是要求我们这些下属要为建立节约型社会做贡献,要求下班关闭所有服务器和网络设备,NAS产品和路由器、交换机也应该是一样的,配置信息会自动保存,所以直接关闭电源就可以了,这样很方便,我也省事。
每天下班后将服务器电源关闭的同时将NAS存储设备的电源直接关闭或者通过NAS设备后面板的电源开关关闭设备。
然而,大家却忽视了一点,NAS和服务器不一样,每次开机都要重新建立磁盘RAID表,且建立时间比较长,所以一般不建议大家频繁开关NAS设备。而且盲目通过开关或直接拔电源插头的方法关闭NAS设备后果是非常严重的,因为这种关闭NAS的方法将造成下次NAS启动时要重新建立所有数据的RAID信息,一方面这会使NAS的存储服务在较长时间内无法使用,另一方面频繁读写、建立RAID信息会影响磁盘的寿命。有时这种直接关机还会导致NAS上存储的宝贵数据丢失、损坏。
解决办法:要想在NAS关机时依然保留以前建立的RAID信息,需要我们采用软关机而不是上面提到的硬关机。软关机的方法是通过NAS管理工具或管理IP地址进入NAS的管理界面,然后选择设置中的关机选项执行“软关”任务。这样关机才不会对NAS设备有任何伤害。
误区二:轻视“密码”
危害指数:★★★★
错误想法:反正机房钥匙在我手里,所以服务器密码不用设置,这样登录还更加方便。而且集成商已经为服务器设置了安全级别高的密码,我没有必要修改它。另外学校的服务和应用实在太多了,与其记下服务器、NAS设备、数据库、论坛、网站后台的多个密码,不如干脆将所有密码都设置为同一个好了。
众所周知,很多病毒和木马都是通过系统漏洞进行传播的,而最大的系统漏洞就是密码为空或使用弱口令。对于一些不负责任的系统集成商来说他们只负责安装系统和基本软件,很多时候都不会对服务器密码进行设置,所以在这种情况下必须注重服务器的安全。另外,由于学校往往大规模采购服务器等网络设备。这样就会造成系统集成商会采用一个统一账户和密码进行设置。如果学校服务器开始运行后不修改这个账号、密码,会给黑客带来入侵的机会。
就拿北京众多学校来说,这种缺省设置就是用户名为administrator,密码为ediasoftware。相信不少学校还在使用此账号、密码。虽然此密码足够“强大”,但是由于太过通用,同样不安全。
解决办法:在服务器操作系统中,依次进入“我的电脑→管理→系统工具→本地用户和组”,为管理员账户添加一个“强大”的密码或修改默认的密码,各位学校的网管一定要将这个密码牢记在心。当然除了密码要更改外,系统自动更新设置、杀毒软件病毒库更新等设置也需要在系统集成商调试完服务器后仔细查看,保证及时获取系统补丁、更新病毒库。
有点安全防范意识的网管都知道为服务器设置密码,然而修改默认密码却往往被大家所忽略。笔者远程维护某个学校的网络时,询问网管服务器密码是什么时,最常听到的答复就是“还是那个没改过的”。由此来看,如果我是一名黑客恐怕能够入侵的校园网服务器数量不会下100台。
误区三:电话线、网线混用
危害指数:★★★
错误想法:张老师又需要一根网线来连接办公室电脑了,可是我手头没有网线了,干脆用电话线来代替吧,反正网线只用四根线芯传输,电话线也是四根线芯。
电话线毕竟不是网线,很多传输参数、标准不符合要求,如果用电话线来充当网线连接学校网络的话,恐怕会为学校网络埋下一枚定时炸弹,特别是当使用频繁时,往往很难查明故障出现的原因。此外,网络时断时续或者传输不稳定的现象也会频繁发生,严重影响网络性能。
解决办法:用电话线充当网线使用的方法确实可行,但这仅仅是权宜之计,临时使用该方法后应该用网线马上替换电话线。
可能很多人都认为不可能出现电话线、网线混合使用的情况,然而这种情况在现实中确实存在,笔者就遇到过好几次。
误区四:数据保存依赖硬盘
危害指数:★★★★
错误想法:用硬盘保存数据更加方便,硬盘比光盘容量大得多,而且开销也小,读写速度也是光盘不能比的。所以学校的数据都可以保存在服务器硬盘或NAS上。
学校采购服务器和存储设备时都爱选择硬盘容量大的产品,毕竟学校资源很多,包括老师教案、课件等内容再加上视频资源,几百GB的硬盘都存放不下。所以很多网管都将数据资料存储在服务器硬盘上,甚至一些信息系统的数据库不刻盘保存就直接放到服务器硬盘上。
硬盘固然可以用来存储数据资源,但是它也是有寿命的,不可能不损坏。如果一块大硬盘损坏那么带来的损失是巨大的,要想恢复这些数据是非常困难的,找专业数据恢复公司来恢复,它们开出的价格都是天价,学校很难承受。
解决办法:数据保护不能够仅仅依赖硬盘,对于一些占用空间小且非常宝贵的数据来说,可以通过双备份的方式来进行保存,即在存储到硬盘上的同时通过光盘刻录进行保存。这样保存后,即使硬盘损坏还可用光盘来恢复数据。而对于占用空间比较大的数据资源,笔者建议大家将它存储到拥有RAID 5数据冗余的存储系统中,并且每天要留心RAID 5各个磁盘的运行情况,当有硬盘损坏时马上进行更换,保证数据安全。
校园网的数据是非常宝贵的,我们应该尽量将宝贵的资源重复保存,让它们可以得到双保险般的保护。对于CMIS数据库、学生电子档案等容量不大但极其重要的数据,完全可以用一张DVD光盘来保存。
误区五:网络结构随意改
危害指数:★★★★
错误想法:网络维护的事情又多又杂,实在太忙了、太忙了,等以后再好好整理网络结构和各个布线系统吧。
校园网的网管认为网络畅通就行,在网线连接的选择上非常不规范,日常维护时非常随意,经常把这边的网线拿到那边干别的用,然后又不恢复,久而久之实际的网络拓扑结构和以前相去甚远。
这种行为出现一两次对网络没有什么影响,然而次数多了,网络拓扑结构就会发生很大的改变,出现问题后网管必然“抓瞎”,网络维护和故障排除的难度将会非常大。另外这种网络维护上的不规范也为日后的网络升级、改造带来了麻烦,到那时,网管必须耗费非常大的工作量用于恢复以前的网络结构。
解决办法:在网络连接的维护过程中一定要按照规范办事,不要随便使用网络设备,不要随意改动网络连接线序。必要时可以通过学校的规章制度进行约束,责任落实到人,这样才可以让相关网管行事更加谨慎。
只有坚持一丝不苟的工作态度维护网络才能够保证学校网络的正常运行,随意维护的结果必然是搬起石头砸自己的脚。
误区六:“重用”单机版杀毒软件
危害指数:★★★★
错误想法:网络版杀毒软件太贵了,反正单机版杀毒软件也可以杀毒,用单机版杀毒软件不但能节约费用还能有效杀毒,我们为什么不用呢?
单机版杀毒软件并不适合在网络环境下使用,特别是内网和基于C/S(服务器/客户端)模式的环境。在这种情况下即使安装了单机版杀毒软件也无法从根本上将病毒杀死。特别是现在比较流行蠕虫病毒,只要有一台机器感染病毒它就会不断传染网络中的其他机器。
解决办法:使用网络版杀毒软件,严格按照网络版杀毒软件的部署方式建立学校的防毒系统,从根本上解决校园网内的安全隐患,将病毒“扫地出门”。另外,通过购买网络版杀毒软件还可以获得专业的技术支持,会有相关工程师协助网管维护网络、清除病毒。因此,单机是单机,网络是网络,绝对不能混为一谈。