打造一个安全的无盘网络环境

无盘网络系统具有造价低廉、保密性能好、容易管理等优点，很多学校的教学网络都采用无盘环境，网络操作系统为Novell 3.12或4.11、Windows NT 4.0、Windows 2000 Server或Advance Server，然后远程引导DOS 6.22或Windows 9x等操作系统。在某些单位，无盘系统在安装完成后，没有经过精心的设置、修改，在安全性方面还存在着许多漏洞，能轻易地被人有意或无意删除、篡改文件，以致经常性地出现系统崩溃、死机、不稳定等情况发生，使教学工作受到很大影响，也极大地增加了系统管理员的劳动强度。本文将从硬件和软件两个方面出发，结合本人的实际工作经验，就无盘网络的安全性给大家提几点参考意见，不足之处还望大家指教。
　　硬件方面

　　1. 远程启动的工作站最好不要配备软驱，软驱使用者从外带的文件加大了网络感染病毒、受黑客攻击的可能性。如果确实需要软驱，可以随用随装，用完就拆，或只在教师机上安装软驱；如果需要从网络上拷贝数据（如作业等），要由网络管理员统一进行拷贝。

　　2. 服务器要放在一个安全、可靠的地方，不能让无关人员轻易地接触到。最好不跟工作站摆在同一个地方，以免有些不懂或粗心的人误操作，引起一些不必要的麻烦。我就碰到过这样的例子：在培训教室中，一个刚报名参加培训的学生径直走到放在前排的服务器，咦，这台机器怎么死机了（控制台已锁），左看看、右瞧瞧：没人理会我噢，重新启动一下吧……后果怎样想必大家都清楚。

　　3. 电气安全是电脑室安全措施的一个重要方面。电源系统要有良好的接地，否则可能造成不可挽回的后果；空调不能跟电脑共用一条供电电路，否则空调压缩机的突然启动带来强大的脉冲有可能给电脑造成不可预料的结果，轻则机器会莫名其妙地重新启动、死机，重则烧毁硬件，造成财产的损失；要给服务器加配一个质量稳定的后备电源（500W的就可以），在突然停电的情况下，优良的UPS能够保证网络管理员有几分钟到十几分钟的时间，从从容容地把服务器关掉，从而避免因不正常掉电可能造成的数据丢失、硬盘损坏等情况。

　　软件方面

　　1. 密码保护：密码保护是一种基本的手段，通过验证密码这一过程来初步阻止非法的系统入侵者。在日常的教学工作中，在使用者过多的情况下，每个使用者都设有口令是一件很麻烦的事情，故一般情况下我们的系统被做成自动登录，即用户无需键入用户名与口令便可进入自己的工作环境。同时，我们也可以这样给用户进行密码设置，具体方法是：建立一个只包含有密码字符的纯文本文件，如Y.dat（这些密码字符最好是含有打印符、控制符等），在Novell或Windows NT、Windows 2000的登录语句后加上“
　　2. 权限控制：充分利用网络操作系统的权限控制，设置好不同用户的工作权限，如在Novell下，我的系统Windows 9x的共享文件夹是Data:/Win，用户目录是Data:/Users，其他的应用程序是装在Data:/Porgram Files或Soft目录下的，对Win目录设有只读、文件查找的权限，对Users目录设有写入、建立、删除的权限，对Porgram Files或Soft目录设有只读、文件查找的权限。当然，在Windows NT及Windows 2000中也如此设置。在Novell环境下，我做的系统是DOS 6.22和Windows 9x双启动，但登录DOS和Windows的是两个不同的用户，而且两个用户都只使用各自的卷，这样DOS环境下的用户不能使用Windows环境下用户的资源，反之Windows环境下的用户也不能使用DOS环境下用户的资源，避免了在DOS环境下破坏Windows 9x的可能性。对应用程序、数据、系统目录，都加上只读的权限，且只公开一个卷让用户拥有读、写、删权限，作为用户的主目录。有些应用程序如果仅有只读权限的话可能不能正常运行，我们应视实际情况适当地赋予它写、建立、删除的权限。