1、精選優質文檔-傾情為你奉上摘要本文結合當今校園網普遍存在的問題，包括網絡軟硬件方面上的安全管理上的問題進行分析，得出可行的方案。管理是網絡中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其它一些安全威脅時(如內部人員的違規操作等)，無法進行實時的檢測、監控、報告與預警。同時，當事故發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。 建立全新網絡安全機制，必須深刻理解網絡并能提供直接的解決方案，因此，最可行的做法是制定健

2、全的管理制度和嚴格管理相結合。保障網絡的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網絡便成為了首要任務。關鍵詞：網絡；管理與維護；信息安全 AbstractBased on the current problems of campus network, including network both hardware and software security management problems for analysis, that feasible scheme. Management is the most important in network security

3、 part. ZeQuan unknown, safety management system is not sound and lack of operability etc are likely to cause management security risk. When the network appear aggression or network by some other security threats (such as when internal staff violate compasses operation, etc), cannot real-time detecti

4、on, monitoring, report and warning. Meanwhile, when after the accident, also cannot provide hacker attacks behavior of trace and crimes basis, namely the controllability and lack of network can review sex. This requests us to have access to the site of the record, multi-level activities conducted ti

5、mely discovery b&e behavior.Establish brand-new network security mechanism must be profound understanding network and can provide direct solution, thus, the most feasible method is to develop a sound management system and strict management combined. Security network safety running, making it a g

6、ood safety, scalability, and administrative information network became the first priority.Keywords: network, Management and maintenance, Information security前言隨著Internet的普及，校園網絡建設的不斷發展，學校在教學、管理、科研以及對外信息交流等多方面對校園網的依賴性日漸增強，校園網已成為每個學校必備的信息基礎設施，也成了學校提高教學、科研及管理水平的重要途徑和手段，它是以現代化的網絡及計算機技術為手段，形成將校園內所有服務器、工作

7、站、局域網及相關設施高速聯接起來，使各種基于計算機網絡的教學方法、管理方法及文化宣傳得以廣泛應用并能和外部互聯網溝通的硬件和軟件平臺。校園網是一個不斷多元化的網絡應用系統設備組合，用以支持其日常運作和實現其長遠目標。系統設備、管理者及使用者之間的聯系必須是親密無間的，自覺而透明的，從而具備較強的擴展性。我國的教育與科研界對其信息化建設非常重視，越來越多的高等院校和中學正在或者已經建立自己的校園網，并通過專線與Internet連通。這一方面加強了學校與國內外的聯系，有利于及時了解國內外的信息，有助于提高各個學校的教學等各方面的水平；另一方面，校園網的建立及以其為基礎的管理信息系統的開發，也有利于

8、其管理水平的提高。然而，就目前的網絡運行狀況來看，校園網信息安全問題日益突出，網絡的穩定性依然較差，而如何有效地加以管理和維護，是校園網得以有效、安全運行的關鍵。因此，加強校園網的管理，確保校園網安全、穩定、高效地運行，使之發揮其應有的作用已成為當前校園網應用中一個亟待解決的課題。1、校園網的概述1.1、校園網的概念校園網定義：指學校校園內部信息設備互相連接運行的局域網絡，是由計算機、網絡技術和應用軟件等構成的，為學校管理和教育教學服務的集成應用系統，并可通過與廣域網的連接而實現遠距離住處交流和資源共享 教學樓Internet 防火墻 路由器 中心交換機 主交換機 E-mail服務器 FTP服

9、務器 Web服務器 主交換機 主交換機 主交換機 交換機 交換機 交換機 交換機 交換機教師專用服務器 工作站 校園網的邏輯結構圖校園網的網絡總體結構如圖1.2、建設校園網的必要性隨著信息時代的熱潮撲面而來，計算機網絡體系變的越來越強大，而應用軟件使計算機變的越來越容易使用，它們正在迅速改變著人們的生活、學習、工作方式，人們能夠明顯感覺到這種變化，總之整個世界正進行著一次深刻的變革。在這個變革的時代里，什么都在變，作為其它行業基礎的教育當然也要變，而且應該變的更早變的更快。在一個好的校園網里人們用計算機和網絡進行工作、交流和學習，計算機改變了人的教學方式，同時也改變了人的學習方式。這些只有校園

10、網才能辦到。社會變的很快，我們必須跟上時代的步伐，因此在經濟條件允許的情況下，盡快盡早的建設校園網好處將是顯著的和長遠的。它們正在迅速改變著人們的生活、學習、工作方式，人們能夠明顯感覺到這種變化，總之整個世界正進行著一次深刻的變革。在這個變革的時代里，什么都在變，作為其它行業基礎的教育當然也要變，而且應該變的更早變的更快。因此，建設校園網勢在必行1.3、影響校園網正常運行的因素及應對策略影響校園網正常運行的因素很多，從網絡設計、設備安裝、綜合布線、硬件配置到軟件使用等各個環節都可能對網絡的正常運行產生影響。這里，我們僅從硬件配置和軟件使用等方面對影響網絡正常運行的因素進行分析，以達到網絡管護的

11、目的。（一）根據網絡的功能屬性對網絡進行規劃，是網絡正常運行的前提根據我校網絡拓撲結構，學校網絡分三層結構。其中以第三層為整個網絡的中心，該層包含了路由、硬件防火和中心交換的功能，是整個網絡正常運行的關鍵。（二）有效規劃內網IP地址和用戶計算機標識，是網絡安全運行的條件在規劃內網IP地址和用戶計算機標識，我們遵循對同一臺電腦，其內外網的計算機名相同，網絡登錄用戶名相同的原則，并在其計算機上加上描述內容，這樣在網絡上看到某一臺計算機，我們很容易知道他是來自于哪一個位置。同時針對計算機用戶習慣擅自更改本機IP的惡習，我們采用IP地址與網卡物理地址進行捆綁的方法防止內網IP出現混亂。在我校校園網網絡

12、設備中，防火墻和匯聚層交換機都可實現IP地址和網卡物理地址捆綁，也可以利用網絡管理軟件實現這一功能。 （三）加強計算機終端用戶的計算機安全管理，是網絡安全運行的基礎外網病毒入侵及各類蠕蟲病毒在局域網內部大面積傳播、感染以至相互進行攻擊、發包，是造成交換機不斷的丟包、緩存溢出、路由中斷直至整個校園網帶寬堵塞、癱瘓的主要原因，校園網雖然有硬件防火墻，但由于硬件防火墻的目的主要是防止不期望的或未授權的用戶和主機訪問內部網絡，確保內部網正常安全運行，所以其病毒防護功能相對較弱，面對日新月異、層出不窮的計算機外網病毒，僅靠路由器、防火墻、交換機提供的病毒過濾功能，是無法有效解決局域網病毒危害的。1.4、

13、校園網管理的目的校園網管理的主要目的是保障網絡運行的品質，如維持網絡傳送速率、降低傳送錯誤率、確保網絡安全等。所以校園網系統管理的技術人員可借網絡管理工具或本身的技術經驗實施網絡管理，可分為下列幾項： 1、系統管理隨時掌握網絡內任何設備的增減與變動，管理所有網絡設備的設置參數。當故障發生時，管理人員可以重設或改變網絡設備的參數，維持網絡的正常運作。 2、故障管理為確保網絡系統的高穩定性，在網絡出現問題時，必須及時察覺問題的所在。它包含所有節點動作狀態、故障記錄的追蹤與檢查及平常對各種通訊協議的測試。 3、效率管理在于評估網絡系統的運作，統計網絡資源的運用及各種通訊協議的傳輸量等，更可提供未來網

14、絡提升或更新規劃的依據。 4、安全管理為防范不被授權的用戶擅自使用網絡資源，以及用戶蓄意破壞網絡系統的安全，要隨時做好安全措施，如合法的設備存取控制與加密等。 5、計費管理了解網絡使用時間，能針對各個局部網絡做使用統計。一則可作為使用網絡計費的依據，更可作為日后網絡或更新規劃的參考。 6、信息管理網絡上的信息分成兩部分，一是由管理員放置的信息，它們的品質一般較高；另一部分是由用戶放置的，可能會有一些問題，要對這部分信息進行管理。 2、校園網中存在的問題校園網管理的主要目的是保障網絡運行的品質，如維持網絡傳送速率、降低傳送錯誤率、確保網絡安全等。所以校園網系統管理的技術人員可借網絡管理工具或本身

15、的技術經驗實施網絡管理，可分為下列幾項： 1、系統管理隨時掌握網絡內任何設備的增減與變動，管理所有網絡設備的設置參數。當故障發生時，管理人員可以重設或改變網絡設備的參數，維持網絡的正常運作。 2、故障管理為確保網絡系統的高穩定性，在網絡出現問題時，必須及時察覺問題的所在。它包含所有節點動作狀態、故障記錄的追蹤與檢查及平常對各種通訊協議的測試。 3、效率管理在于評估網絡系統的運作，統計網絡資源的運用及各種通訊協議的傳輸量等，更可提供未來網絡提升或更新規劃的依據。 4、安全管理為防范不被授權的用戶擅自使用網絡資源，以及用戶蓄意破壞網絡系統的安全，要隨時做好安全措施，如合法的設備存取控制與加密等。

16、5、計費管理了解網絡使用時間，能針對各個局部網絡做使用統計。一則可作為使用網絡計費的依據，更可作為日后網絡升級或更新規劃的參考。 6、信息管理網絡上的信息分成兩部分，一是由管理員放置的信息，它們的品質一般較高；另一部分是由用戶放置的，可能會有一些問題，要對這部分信息進行管理。 近幾年來,隨著高校規模的不斷擴大,新校區或者合并校區的擴建,高校校園網普遍存在網絡規模較大,上網地點較分散,網絡監管困難,上網行為不夠規范等現象,因而加大了校園網絡在使用過程中的安全隱患。 2.1、網絡自身的安全缺陷網絡是一個開放的環境,TCP/IP是一個通用的協議,即通過IP地址作為網絡節點的唯一標識,基于IP地址進行

17、多用戶的認證和授權,并根據IP包中源IP地址判斷數據的真實和安全性,但該協議的最大缺點就是缺乏對IP地址的保護,缺乏對源IP地址真實性的認證機制,這就是TCP/IP協議不安全的根本所在。通過TCP/IP協議缺陷進行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。 2.2、網絡結構、配置、物理設備不安全 最初的互聯網只是用于少數可信的用戶群體,因此設計時沒有充分考慮安全威脅,互聯網和所連接的計算機系統在實現階段也留下了大量的安全漏洞。并且網絡使用中由于所連接的計算機硬件多,一些廠商可能將未經嚴格測試的產品推向市場,留下大量安全隱患。同時,由于操作人員技術

18、水平有限,所以在網絡系統維護階段會產生某些安全漏洞,盡管某些系統提供了一些安全機制,但由于種種原因使這些安全機制沒有發揮其作用。2.3、內部用戶的安全威脅系統內部人員存心攻擊、惡作劇或無心之失等原因對網絡進行破壞或攻擊的行為,將會給網絡信息系統帶來更加難以預料的重大損失。U盤、移動硬盤等移動介質交叉使用和在聯接互聯網的電腦上使用,造成病毒交叉感染等等,都會給校園網絡帶來較大的安全威脅。特別是近年來利用ARP協議漏洞進行竊聽、流量分析、DNS劫持、資源非授權使用、植入木馬病毒不斷增加,嚴重影響了網絡安全。2.4、軟件的漏洞一般認為,軟件中的漏洞和軟件的規模成正比,軟件越復雜其漏洞也就越多。在網絡

19、系統運行過程中,由于操作系統自身不夠完善,針對系統漏洞本身的攻擊較多,且影響也較嚴重。再加之,目前如辦公、下載、視頻播放、聊天等軟件的流行,讓使用率較高的程序也成為被攻擊的目標。2.5、病毒的傳播網絡的發展使資源的共享更加方便,移動設備使資源利用顯著提高,但卻帶來病毒泛濫、網絡性能急劇下降,許多重要的數據因此受到破壞或丟失,也就是說,網絡在提供方便的同時,也成為了病毒傳播最為便捷的途徑。例如,“紅色代碼”、“尼姆達”、“沖擊波”、“震蕩波”、“歡樂時光”、“熊貓燒香”的爆發無不使成千上萬的用戶受到影響,再加之,近幾年病毒的黑客化,使得病毒的感染和傳播更加快速化、多樣化,因而網絡病毒的防范任務越

20、來越嚴峻。2.6、各種非法入侵和攻擊由于校園網接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得校園網成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數據,非法搶占系統控制權、占用系統資源。比如:漏洞、薄弱點掃描,口令破解;非授權訪問或在非授權和不能監測的方式下對數據進行修改;通過網絡傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統資源導致授權的用戶不能獲得應有的訪問或操作被延遲產生了拒絕服務等。3、校園網絡管理設計 3.1、網絡管理概述 網絡是否能真正發揮效益還要看網絡的管理。學校必須有網絡管理員。網絡管理與單機管理有重要區別，其中有大量

21、的網絡軟件要維護，除了保證網內電話、電子公告牌，電子郵件實現報告、論文的無紙化傳遞等網絡聯系暢通，更重要的是保證網絡提供的數據共享能力，網絡管理在數據保密性上也要有保證。且網絡面廣、涉及人員多，免不了有紕漏，要出錯，因此必須設立網管，并且結合制訂一定的管理制度，保證網絡安全、可靠運行。 在校園網絡中，網絡硬件設備、各終端數量較大，都有可能損壞。且隨著師生應用學校計算機網絡頻度增大、水平提高，對網絡的依賴性也越大，因網絡故障而產生影響面也越大，因此維護設備，保證網絡正常運行的管理員的地位相當重要。 為保證學校網絡的正常運行，學校必須制訂網絡公約，大家來遵守，人人有責任來維持學校計算機網運作。各網

22、絡終端都要建立獎罰制度，落實責任人，建立各教研組管理制度、各班級管理制度，讓一系列行之有效的制度來保證網絡的運行。 3.2、如何有效地管理校園網 校園網管理的主要目的是保障網絡運行的品質，如維持網絡傳送速率、降低傳送錯誤率、確保網絡安全等。所以校園網系統管理的技術人員可借網絡管理工具或本身的技術經驗實施網絡管理，內容可分為下列幾項： 系統管理隨時掌握網絡內任何設備的增減與變動，管理所有網絡設備的設置參數。當故障發生時，管理人員得以重設或改變網絡設備的參數，維持網絡的正常運作。 故障管理為確保網絡系統的高穩定性，在網絡出現問題時，必須及時察覺問題的所在。它包含所有節點動作狀態、故障記錄的追蹤與檢

23、查及平常對各種通訊協議的測試。 效率管理在于評估網絡系統的運作，統計網絡資源的運用及各種通訊協議的傳輸量等，更可提供未來網絡提升或更新規戶擅自使用網絡資源，以及用戶蓄意破壞網絡系統的安全，要隨時做好安全措施，如合法的設備存取控制與加密等。 計費管理了解網絡使用時間，能針對各個局部網絡做使用統計。一則可作為使用網絡計費的依據，更可作為日后網絡升級或更新規劃的參考。 信息管理網絡上的信息分成兩部分，一是由管理員放置的信息，它們的品質一般較高；另一部分是由用戶放置的，可能會有一些問題，要對這部分信息進行管理。 3.3、網絡管理實施 3.3.1、網絡管理員 網絡管理員是網絡管理的中堅，對于大型網絡來說

24、，要選派技術能力強的網絡管理人員來專職網絡。網絡管理員除管理好網絡外，還負責培訓用戶等工作。 3.3.2、實施網絡管理 實施網絡管理時，應抓住以下幾個關鍵環節選好高素質的網絡管理人員并明確責任： -制定嚴格的網絡管理規章制度和操作程序 -選擇合適的網絡管理系統 -認真抓好培訓工作 -制定切實可行的網絡管理計劃和實施方案 -建立并維護好各種文檔 3.3.3、布線系統的日常維護 做好布線系統的日常維護工作，確保底層網絡連接完好，是計算機網絡正常、高效運行的基礎。目前，城域網和廣域網之間的互連除了微波、衛星通道等無線連接方式外，室外光纜敷設仍然是唯一的有線連接途徑。對布線系統的測試和維護一般借助于雙

25、絞線測試儀和規程分析儀、信道測試儀等，智能化分析儀器的使用提高了布線的管理水平和管理效率，可以更好地保證計算機網絡的正常運行。 3.3.4、關鍵設備的管理 無論何種規模的計算機網絡，關鍵設備的管理都是一項相當重要的工作。這是因為，網絡中關鍵設備的任何故障都有可能造成網絡癱瘓，給用戶帶來無法彌補的損失。校園網中的關鍵設備一般包括網絡的主干交換機、中心路由器以及關鍵服務器。對這些關鍵網絡設備的管理除了通過網管軟件實時監測其工作狀態外，更要做好它們的備份工作。對主干交換機的備份，目前似乎很少有廠商能提供比較系統的解決方案，因而只有靠網絡管理員在日常管理中加強對主干交換機的性能和工作狀態的監測，以維護

26、網絡主干交換機的正常工作。 3.3.5、IP地址的管理 在TCP/IP協議已經成為事實上的工業標準的今天，TCP/IP網絡主的任何一臺工作站都需要有一個合法的IP地址才能夠正常工作。在構建:規劃計算機網絡時，應做好機構內部各部門對上網業務的需求調查和統計，確定計算機網絡規模。IP地址管理得當與否，是計算機網絡能否保持高效運行的關鍵。如果IP地址的管理手段不完善，網絡很容易出現IP地址沖突，就會導致合法的IP地址用戶不能正常享用網絡資源，影響網絡正常運行，甚至會對某些關鍵數據造成損壞。 3.3.6、其他管理工作 當然，對應于不同的網絡環境，還有很多管理工作要做。隨著內部網和Internet的相互

27、連通，網絡管理員除了要維護各種數據的可靠性外，還要保證機密數據的安全。因此，計算機網絡的安全管理(如防火墻的設置)又成為網絡管理中一個非常重要的方面。 應用系統規劃 * 網絡教學平臺建設 * 衛星遠程教育網建設> * 校園視頻點播系統建設 * 校園網信息平臺 * 資源庫建設 4、校園網安全管理和維護的措施與建議 通過以上安全缺陷分析,校園網絡安全的形式依然非常嚴峻。制定整體的安全部署解決安全隱患和漏洞,是校園網安全、健康運行的保障。4.1、配備高性能的防火墻產品防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。一般來說,防火墻設置在可信賴的內部網絡和不可信賴的外部網絡之間。防火

28、墻相當于分析器,可用來監視或拒絕應用層的通信業務,防火墻也可以在網絡層和傳輸層運行,根據預先設計的報文分組過濾規則來拒絕或允許報文分組通過。所以對防火墻作好安全設置,設定恰當的訪問控制策略,保障網絡資源不被非法使用和訪問。4.2、網絡設計、使用更合理化在網絡設計之初,需要理解終端設備安全事件對網絡的影響,確定需要采取的安全措施,通過已知身份驗證的設備訪問網絡,防范未經授權的接觸,讓入侵者難以進入。這樣網絡才能提供可預測、可衡量、有保證的安全服務。4.3、軟件漏洞修復 在校園網絡系統運行過程中,一方面對用戶進行分類,劃分不同的用戶等級,規定不同的用戶權限;另一方面對資源進行區分,劃分不同的共享級

29、別,例如:只讀、安全控制、備份等等。同時,給不同的用戶分配不同的帳戶、密碼,規定密碼的有效期,對其進行動態的分配和修改,保證密碼的有效性;配合防火墻使用的情況下,對一些IP地址進行過濾,以防止惡意破壞者入侵;建立補丁更新服務器,部署全局更新機制,實時、高效更新軟件漏洞。4.4、防殺毒軟件系統在互聯網技術飛速發展的今天,病毒以每年兩千種新病毒的速度遞增。在校園網中使用帶防火墻的企業版殺毒軟件,就能對整個校園網絡的起到安全防護的作用,使計算機免受病毒入侵。4.5、配備入侵檢測系統入侵檢測就是對入侵行為的檢測,通過收集和分析計算機網絡或計算機系統中若干關鍵點的信息,檢查網絡或系統中是否存在違反安全策

30、略的行為和被攻擊的跡象,而蜜罐的目的在于吸引攻擊者、然后記錄下一舉一動的計算機系統,攻擊者入侵后,可以隨時了解其針對服務器發出的最新的攻擊和漏洞,這樣系統就可以及時、有針對性的防范攻擊和修復漏洞4.6、系統安全風險評估互聯網的不安全因素無時無刻的威脅著網絡安全,只有在網絡系統所面臨的風險進行了有效評估的基礎上,才能掌握網絡安全中存在的漏洞和威脅,從而采取有效措施控制網絡風險。風險評估過程是一個動態循環的,因此必須進行周期性、長期的評估。4.7、優化結構，合理配置，加強監管隨著網絡技術的迅速發展、應用領域的廣泛性以及用戶對網絡的了解程度加深,惡意破壞者或者非法入侵者對網絡安全的影響會越來越大,這

31、就使得網絡安全管理工作任務更加艱巨而重要。因而,在網絡安全管理工作中必須做到及時進行漏洞的修補和日志的查看,保證網絡的穩定性。另外,高校也應該頒布網絡行為的相關規范和處罰條例,這樣才能更有效的控制和減少來自內部網絡的安全隱患。使用硬件放火墻，防火墻可在校園網與外界網絡之間建立一道安全屏障，是目前非常有效的網絡安全模型，它提供了一整套的安全控制策略，包括訪問控制、數據包過濾和應用網關等功能。使用放火墻可以將外界網絡(風險區)與校園網(安全區)的連接進行邏輯隔離，在安全策略的控制下進行內外網的信息交換，有效地限制外網對內網的非法訪問、惡意攻擊和入侵。安裝入侵檢測系統，入侵檢測系統是放火墻的合理補充

32、，能夠在放火墻的內部檢測非法行為，具有識別攻擊和入侵手段，監控網絡異常通信，分析漏洞和后門等功能。 使用VLAN技術優化內部網絡結構，增強了網絡的靈活性，有效的控制了網絡風暴，并將不同區域和應用劃分為不同的網段進行隔離來控制相互間的訪問，達到限制用戶非法訪問的目的。 使用靜態I P配置。檢測網絡中I P應用狀況，并將I P+MAC地址進行綁定，防止特殊IP地址被盜用。對計算機特別是服務器的訪問必須進行安全身份認證，非認證用戶無法進行訪問。 使用網絡管理軟件，掃描和繪制網絡拓撲結構，顯示路由器與子網、交換機與交換機、交換機與主機之間的連接關系，顯示交換機各端口、使用

33、情況和流量信息，定期對客戶端流量、分支網絡帶寬流量進行分析，并進行數據包規則檢測，防止非法入侵、非法濫用網絡資源。加強接入管理，保證可信設備接入。對新增設備、移動設備和移動式存儲工具要做到先檢測后接入，做好網絡設備的物理信息的登記管理，如設備的名稱、設備樓層房間號、使用部門、使用人、聯系電話等。做到遇故障能及時準確地定位和排查。4.8、提高認識，規范行為，強化應用 網絡安全涉及到法律、道德、知識、管理、技術、策略等多方面的因素，是一個有機的結合體。因此，在做好技術防護和網絡管理的同時，要把樹立信息安全意識提高到一個新的高度。并從環境、自身、產品和意識等方面出發，逐個解決存在的問題，把可能的危險

34、排除在發生之前。對于校園網用戶來說，要進一步提高網絡信息安全意識，加強關于計算機信息安法律知識的學習，自覺規范操作行為，同時掌握一些有關信息安全技術和技能。來強化我們的應用能力。具體可從以下幾個方面入手。 建議在系統安裝時選擇最小化，而多數用戶采用默認安裝，實際上不少系統功能模塊不是必需的，要保證系統安全，需遵循最小化原則，可減少安全隱患。 及時對系統進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度，可在校園網中部署微軟自動更新服務器來提供客戶端補丁自動分發。在安裝補丁程序前一定要仔細閱讀安裝說明書，做好數據備份等預防工作，以免導致系統無法啟動或破壞等情況。 操作系統安裝完成后，要對系統的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級