淺談高校計算機基礎(chǔ)課教學(xué)中的問題及對策論文
高校電子檔案管理是高校校園信息化建設(shè)的重要組成部分。本文針對當(dāng)前高校電子檔案管理工作中存在的主要問題及原因進行分析,并對解決這些問題的具體做法進行探討,提出加強高校電子檔案管理科學(xué)化的建議。以下是學(xué)習(xí)啦小編為大家精心準(zhǔn)備的:淺談高校計算機基礎(chǔ)課教學(xué)中的問題及對策相關(guān)論文。內(nèi)容僅供參考,歡迎閱讀!
淺談高校計算機基礎(chǔ)課教學(xué)中的問題及對策全文如下:
【摘要】:針對華南師范大學(xué)電子郵件系統(tǒng)的優(yōu)化管理進行研究.介紹了校內(nèi)電子郵件系統(tǒng)的現(xiàn)狀,包括系統(tǒng)網(wǎng)絡(luò)部署、收信和發(fā)信流程等.對郵件系統(tǒng)目前存在的運維安全問題進行了全面分析,包括校內(nèi)郵箱與國外郵箱通信暢通性較差、發(fā)信機制存在安全漏洞等問題.最后從注冊反向域名及優(yōu)化發(fā)信機制等方面給出了郵件系統(tǒng)的整體優(yōu)化方案和實施步驟.研究表明華南師范大學(xué)電子郵件系統(tǒng)的優(yōu)化管理,不僅解決了系統(tǒng)運維安全問題、增強了用戶體驗,同時也給管理員的維護管理帶來了便利.這在高校電子郵件系統(tǒng)的管理應(yīng)用中具有一定的參考意義.
【關(guān)鍵詞】: 電子郵件 優(yōu)化管理 部署 方案 實施
隨著互聯(lián)網(wǎng)的飛速發(fā)展, E-mail(電子郵件)已成為Internet 應(yīng)用最為廣泛的一項服務(wù), 也是個人日常工作學(xué)習(xí)生活中的必備通訊工具. 對于高校而言, 電子郵件更是學(xué)校與師生、教師與學(xué)生進行互動的重要途徑.目前大部分高校都有屬于自己高校的、自主建設(shè)的郵件系統(tǒng). 自建郵件服務(wù)器具有明顯特點:有助于提高辦公效率、增強數(shù)據(jù)安全、提高單位形象;應(yīng)用及管理靈活、可根據(jù)個人所需進行相應(yīng)的調(diào)整和個性化的設(shè)置等. 但高校自主建設(shè)的郵件系統(tǒng)在維護管理方面可能都存在不可忽視的問題, 如:垃圾郵件泛濫、郵件遭到攔截和篡改、與國外郵件通信的不暢通性、郵件帳號經(jīng)常被盜成為垃圾郵件中轉(zhuǎn)站等. 高校電子郵件系統(tǒng)的管理維護關(guān)系到整個學(xué)校的形象、與師生的日常工作學(xué)習(xí)生活也息息相關(guān). 如何更好地優(yōu)化管理校內(nèi)電子郵件系統(tǒng)已成為高校亟待解決及長期研究的課題. 本文正是針對華南師范大學(xué)電子郵件系統(tǒng)的優(yōu)化管理展開研究.
1 校內(nèi)郵件系統(tǒng)的現(xiàn)狀
1.1 網(wǎng)絡(luò)部署
華南師范大學(xué)電子郵件系統(tǒng)是基于MicrosoftExchange Server 2007[1,2]平臺建設(shè), 主要包括4 臺服務(wù)器, 其中兩臺服務(wù)器作為郵箱角色, 另外兩臺服務(wù)器作為客戶訪問和集線傳輸角色.
Ex-back1 和Ex-back2: 使用兩臺HP 416653-B21服務(wù)器2CPU, 4G 內(nèi)存;Ex-front1 和Ex-front2:使用兩臺HP 416653-B21 服務(wù)器2CPU, 4G 內(nèi)存. 四臺服務(wù)器均安裝Windows Server 2003 64bit 操作系統(tǒng).
Exchange Server 2007 的系統(tǒng)采用Windows Server2003 64 位操作系統(tǒng), 并安裝了IIS 服務(wù)器端程序. 同時將服務(wù)器加進域并設(shè)置DNS 地址為域控制器地址,活動目錄(Active Directory)域功能級別被設(shè)置為2003的純模式. 在確保服務(wù)器可以正常訪問Internet 的情況下, 依次在服務(wù)器上安裝Microsoft.Net Framework2.0、MMC 控制臺、Microsoft Command Shell、MicrosoftExchange.
2.2 收信流程
郵件系統(tǒng)采用兩臺EQManager 郵件安全網(wǎng)關(guān) (mg1 和mg2)作為收信的反垃圾郵件過濾網(wǎng)關(guān). 郵件MX記錄分別指向mg1 和mg2, mg2 優(yōu)先級高于mg1.
目前郵件接收流程為:外來郵件首先到達郵件網(wǎng)關(guān)(mg1 和mg2), 由郵件網(wǎng)關(guān)過濾后再發(fā)往郵件服務(wù)器前端(Ex-front1 和Ex-front2), 然后再到達郵件后端存儲(Ex-back1 和Ex-back2), 用戶信息由AD 域服務(wù)器(AD1 和AD2)提供. 其中客戶端收信服務(wù)器為:mail.scnu.edu.cn/pop.scnu.edu.cn, 兩個域名都同時指向了郵箱前端Ex-front1 和Ex-front2 的IP.
2.3 發(fā)信流程
現(xiàn)有發(fā)信方式有兩種, 分別是web 發(fā)信方式和客戶端發(fā)信方式. web 發(fā)信方式:直接從郵件服務(wù)器前端(Ex-front1 和Ex-front2)發(fā)出, 不經(jīng)過郵件網(wǎng)關(guān). 客戶端(outlook、foxmail 等)發(fā)信方式:可以任選郵件服務(wù)器前端(Ex-front1 和Ex-front2)進行發(fā)信, 不經(jīng)過郵件網(wǎng)關(guān), 也沒有對郵件服務(wù)器前端的25 端口進行限制.
2.4 存在的問題與分析
校內(nèi)自建郵件系統(tǒng)雖然具有明顯的優(yōu)勢, 例如:增強了內(nèi)部敏感數(shù)據(jù)的安全性、提升了學(xué)校的身份和形象、方便靈活管理及個性化設(shè)置等. 但高校自建的郵件系統(tǒng)普遍存在垃圾郵件泛濫、與國外通信的不暢通性等問題. 目前華師校內(nèi)郵件系統(tǒng)同樣也存在兩個比較突出的問題:
一是與國外通信的暢通度較差, 校內(nèi)發(fā)往國外的郵件經(jīng)常出現(xiàn)無故丟失的現(xiàn)象.
二是郵件帳號經(jīng)常被黑客盜用成為垃圾郵件中轉(zhuǎn)站對外發(fā)送垃圾郵件, 嚴(yán)重影響學(xué)校的形象, 而且還造成學(xué)校的郵件服務(wù)器IP 地址被反垃圾郵件組織列入黑名單, 從而導(dǎo)致發(fā)往校外的郵件經(jīng)常被拒收的現(xiàn)象.針對問題一, 通過抓包對日志進行分析, 可知大部分是由于反向DNS 沒做好, 所以被拒收.
使用校內(nèi)DNS 對郵件服務(wù)器的IP 進行PTR(郵件發(fā)送過程的反向地址解釋)解釋時顯示正常, 但使用校外DNS 進行PTR 解釋時卻顯示失敗. 通過Trace 跟蹤發(fā)現(xiàn)我們校內(nèi)的DNS 上對郵箱服務(wù)器的PTR 記錄完整正確, 但上級DNS 沒有注冊我們校內(nèi)郵件服務(wù)器所在的IP 段: 222.200.128., 即是沒有把128.200.222.inaddr.arpa.授權(quán)至我們的DNS.
針對問題二, 通過系統(tǒng)的檢查和分析發(fā)現(xiàn)我們的發(fā)信流程存在安全漏洞. 郵件服務(wù)器前端(Ex-front1 和Ex-front2)的25 端口是對外開放的, 垃圾郵件組織可以直接用smtp 方式往郵件前端發(fā)信, 無需經(jīng)過網(wǎng)關(guān),大量垃圾郵件過濾不了. 另外郵件服務(wù)器前端(Ex-front1 和Ex-front2)安裝的是Exchange server 2007,該版本不能做發(fā)信頻率限制等安全設(shè)置.
3 優(yōu)化方案及具體實施
擬對校內(nèi)郵件系統(tǒng)存在的問題進行整體優(yōu)化調(diào)整.優(yōu)化調(diào)整的內(nèi)容主要分為兩大塊:一個是解決校內(nèi)與國外通信暢通性較差的問題;二是解決校內(nèi)郵件系統(tǒng)在發(fā)信機制上存在的安全漏洞問題.
3.1 反向域名注冊申請
調(diào)研發(fā)現(xiàn)校內(nèi)局域網(wǎng)郵箱與國外通信出現(xiàn)經(jīng)常丟失或拒收的問題也是眾多高校存在的普遍問題, 究其原因都是未提供PTR(反向地址解釋)記錄, 從而導(dǎo)致國內(nèi)郵件發(fā)到國外被封鎖. PTR (Pointer Recore), 指針記錄, 是電子郵件系統(tǒng)中的一種數(shù)據(jù)類型, 被互聯(lián)網(wǎng)標(biāo)準(zhǔn)文件RFC1035 所定義. 與其相對應(yīng)的是A 記錄、地址記錄. 二者組成郵件交換記錄. A 記錄解析名字到地址, 而PTR 記錄解析地址到名字. PTR 記錄被用于電子郵件發(fā)送過程中的反向地址解析. 當(dāng)正向域名解析完成后, 還應(yīng)當(dāng)向線路接入商(ISP)申請做反向地址解析, 以減少被國外機構(gòu)退信的可能性.
因此解決的辦法是向上級DNS(或者IP 供應(yīng)商)申請對我們的服務(wù)器IP 段進行反向解釋的授權(quán). 我們的IP 是由教育網(wǎng)CERNET 分配的, 可直接到CERNET網(wǎng)絡(luò)信息中心(http://nic.edu.cn/)上提交PTR 記錄的申請. CERNET 網(wǎng)絡(luò)信息中心提供了 “IN-ADDR.ARPATemplate [CERNIC-021-HTML]”即CERNIC IPv4 反向域名注冊表, 我們只需要根據(jù)注冊表填寫自己所在院校的IP 段及域名等資料, 填寫好后提交申請, 等待申請通過后反向域名解釋生效即可.
3.2 優(yōu)化發(fā)信機制
針對發(fā)信流程上存在的安全漏洞, 擬對郵件系統(tǒng)的發(fā)信機制進行全面優(yōu)化.
優(yōu)化方案為:充分利用郵件網(wǎng)關(guān)的反垃圾郵件過濾功能[6,7], 將郵件網(wǎng)關(guān)加進發(fā)信機制中. 在郵件前端Exchange 上設(shè)置外發(fā)路由到郵件網(wǎng)關(guān), 向外發(fā)信時首先經(jīng)過郵件網(wǎng)關(guān)過濾, 網(wǎng)關(guān)過濾后再向外投遞. 同時限制郵件前端服務(wù)器的相關(guān)端口, 禁止垃圾郵件組織直接往郵件前端發(fā)送. 由于Exchange server 自身的特點, 只能指向一臺網(wǎng)關(guān)作外發(fā)路由. 考慮到收信過濾網(wǎng)關(guān)設(shè)置是mg2 優(yōu)先級高于mg1, 為均衡負(fù)載, 在發(fā)信過濾網(wǎng)關(guān)上選擇mg1 為外發(fā)路由. 發(fā)信路由轉(zhuǎn)發(fā)雖然沒有實現(xiàn)群集, 但若某臺發(fā)生故障時, 可以通過對DNS 和Exchange server 的簡單設(shè)置, 隨時進行調(diào)整,實現(xiàn)快速功能轉(zhuǎn)移.
具體實施:
①首先在郵件網(wǎng)關(guān)上設(shè)置郵件服務(wù)器前端的IP 為無條件信任狀態(tài). 即在郵件網(wǎng)關(guān)mg1 的系統(tǒng)配置中→抗攻擊配置→非受限IP 里分別添加郵件服務(wù)器前端Ex-front1 和Ex-front2 的IP, 在mg1 的策略配置中→IP控制列表→允許轉(zhuǎn)發(fā)列表中添加Ex-front1 和Ex-front2的IP.
?、谄浯卧O(shè)置Exchange server 的轉(zhuǎn)發(fā)路由. 在Exchange 管理控制臺的集線器傳輸里選擇發(fā)送連接器,在發(fā)送連接器的“Internet 屬性”的“網(wǎng)絡(luò)”設(shè)置中, 有一個“通過以下智能主機路由郵件”的選項, 把郵件網(wǎng)關(guān)mg1 的IP 添加到該選項中. 這樣可保證用戶在用Web方式發(fā)信時都經(jīng)由郵件網(wǎng)關(guān)mg1 來過濾.
③接下來修改DNS 設(shè)置. 這次優(yōu)化調(diào)整擬統(tǒng)一規(guī)范客戶端設(shè)置, 原客戶端設(shè)置收發(fā)服務(wù)器均為mail.scnu.edu.cn, 而且該域名直接指向Ex-front1 和Ex-front2 的IP(存在垃圾郵件組織用smtp 方式直接往郵件前端發(fā)信的漏洞). 現(xiàn)將發(fā)信服務(wù)器域名更改為smtp.scnu.edu.cn, 該域名直接指向郵件網(wǎng)關(guān)mg1 的IP(由網(wǎng)關(guān)過濾和作發(fā)信頻率限制);發(fā)信服務(wù)器域名更改為pop.scnu.edu.cn, 該域名分別指向郵件服務(wù)器前端Ex-front1 和Ex-front2 的IP. MX 記錄維持原樣不變,即同時指向mg1 和mg2, 但mg2 優(yōu)先級高于mg1. 以此確保收發(fā)郵件都經(jīng)過郵件網(wǎng)關(guān)過濾, 發(fā)信過濾由mg1 負(fù)責(zé), 收信過濾則主要由mg2 承擔(dān).
?、茏詈笫歉亩丝谠O(shè)置. 一是防火墻對外開放郵件網(wǎng)關(guān)(mg1 和mg2)的部分端口, 包括25、587、465、995 等. 二是更改郵件服務(wù)器前端(Ex-front1 和Ex-front2)的系統(tǒng)防火墻設(shè)置, 設(shè)置郵件服務(wù)器前端發(fā)送端口(25)僅能與郵件網(wǎng)關(guān)通訊, 禁止外來郵件直接使用它們作為發(fā)信端口. 由此限制垃圾郵件組織直接往郵件服務(wù)器前端濫發(fā)垃圾郵件.
4 應(yīng)用效果與分析
華師校內(nèi)郵件系統(tǒng)經(jīng)過優(yōu)化調(diào)整后, 校內(nèi)郵箱與國外通信不暢的問題得到了很大改善. 用戶跟蹤測試發(fā)現(xiàn), 以前發(fā)往國外的郵件經(jīng)常被拒收, 診斷信息諸如“Unfortunately, messages from 222.200.128.35 weren'tsent. Please contact your Internet service provider sincepart of their network is on our block list.”; 自學(xué)校反向域名(PTR)注冊申請通過后, 像此類因為反向DNS 沒做好被國外郵件系統(tǒng)拒收的情況均未再出現(xiàn)過, 與國外收發(fā)郵件都趨于正常狀態(tài).
對校內(nèi)郵箱發(fā)信機制的調(diào)整, 也解決了郵件系統(tǒng)之前存在的安全隱患問題. 發(fā)信機制優(yōu)化前, 校內(nèi)郵件發(fā)送至校內(nèi)或校外均未作過濾, 以致無法對用戶濫發(fā)郵件作限制處理;發(fā)信機制優(yōu)化后, 校內(nèi)郵件發(fā)送經(jīng)由網(wǎng)關(guān)過濾, 由網(wǎng)關(guān)的統(tǒng)計報表中的 “發(fā)信人統(tǒng)計”中可以看到:主題為(null)以及校外郵箱利用校內(nèi)郵箱來發(fā)信的, 幾乎全部被過濾, 加上基于其它原因被過濾的垃圾郵件每天都有幾千或上萬封, 這很好地限制了校內(nèi)垃圾郵件的濫發(fā), 并減輕了郵件服務(wù)器的負(fù)荷.
對外關(guān)閉郵件前端服務(wù)器的25 端口, 可以有效地限制黑客盜用校內(nèi)郵箱帳號作為垃圾郵件中轉(zhuǎn)站對外濫發(fā). 25 端口關(guān)閉前, 時常會出現(xiàn)用戶被盜號并以每秒上百封地外發(fā)垃圾郵件;25 端口關(guān)閉后, 即使用戶被盜號也無法用smtp 方式連接25 端口來批量發(fā)信, 而web 方式有網(wǎng)關(guān)作發(fā)信頻率限制. 因此從根本上解決了垃圾郵件濫發(fā)的問題, 這也減少了校內(nèi)郵件服務(wù)器IP 被其它反垃圾郵件組織列入黑名單的機率, 從而很好地維護了學(xué)校的聲譽, 保障了校內(nèi)外郵箱通信的暢通性.
將郵件網(wǎng)關(guān)引入發(fā)信機制中, 對郵件系統(tǒng)的日常監(jiān)控、管理維護也提供了很大便利. 發(fā)信機制引入郵件網(wǎng)關(guān)前, 用戶發(fā)信情況及故障日志都只能通過逐臺郵件服務(wù)器排查, 且無web 界面, 查找費時費力;發(fā)信機制引入郵件網(wǎng)關(guān)后, 可直接通過登陸網(wǎng)關(guān)的web 應(yīng)用界面進行排查, 方便快捷. EQManager 郵件網(wǎng)關(guān)[8]自帶的“系統(tǒng)監(jiān)控”功能, 可以讓管理員及時監(jiān)控資源的使用情況、SMTP 連接數(shù)等; “郵件隊列”模塊提供了包括正常、可疑、過濾三種隊列的查詢、放行等功能; “系統(tǒng)配置”和“策略配置”模塊可供管理員隨時調(diào)整過濾規(guī)則、策略設(shè)置、實時黑名單及抗攻擊配置等;而 “日志瀏覽”和“日志查詢”模塊可以及時查詢用戶的發(fā)信狀態(tài)及投遞情況. 這不僅給管理員的日常維護工作帶來便利, 也大大提高了工作效率.
因此, 校內(nèi)郵件系統(tǒng)的優(yōu)化調(diào)整, 不僅給校內(nèi)郵箱用戶帶來了良好的用戶體驗, 而且給郵件系統(tǒng)管理員提供了更好的監(jiān)控、查詢、診斷等管理維護功能.
5 結(jié)語
華南師范大學(xué)電子郵件系統(tǒng)的優(yōu)化管理調(diào)整, 不僅解決了校內(nèi)郵箱與國外通信難的問題, 而且修復(fù)了原來發(fā)信流程中存在的安全漏洞, 保證了校內(nèi)郵箱與校外郵箱的收發(fā)通暢, 同時也提升了學(xué)校的聲譽與形象. 因此, 華師校內(nèi)郵件系統(tǒng)的優(yōu)化管理, 不僅解決了系統(tǒng)運維安全問題, 增強了用戶體驗, 同時也給管理員的日常維護管理帶來很大便利, 這在高校電子郵件系統(tǒng)的管理應(yīng)用中具有一定的參考價值和意義.
相關(guān)文章:
1.淺談計算機基礎(chǔ)課程教學(xué)模式的優(yōu)化對策論文
3.淺談計算機應(yīng)用基礎(chǔ)課程教學(xué)的探究論文