校園網(wǎng)信息安全的研討論文

　　1.中小學(xué)校園網(wǎng)絡(luò )信息安全的現狀

　　隨著(zhù)各中小學(xué)紛紛新建、擴建校園網(wǎng)絡(luò )，校園網(wǎng)絡(luò )的使用規模、使用范圍日益擴大，校園網(wǎng)絡(luò )中涌現的信息安全隱患也越來(lái)越多。下面筆者將結合自己的工作體會(huì )，談?wù)勀壳按嬖诘男畔�安全隱患的幾點(diǎn)問(wèn)題。

　�。�1）安全意識淡薄。一方面學(xué)校決策者“重功能輕安全”，在新建、擴建校園網(wǎng)絡(luò )時(shí)，往往只強調網(wǎng)絡(luò )功能而忽視安全保護設施的投入，造成網(wǎng)絡(luò )安全設施不健全；另一方面由于教職員工對網(wǎng)絡(luò )安全保護意識普遍比較淡薄，往往只樂(lè )于享受網(wǎng)絡(luò )帶來(lái)的便捷、快速、自由好處，而在思想意識上忽視對網(wǎng)絡(luò )安全的防范意識，對病毒的侵害、駭客的攻擊、數據的篡改和丟失等警惕性不高，對網(wǎng)絡(luò )泄密特點(diǎn)缺少必要的防范意識等，這種思想上的麻痹和松懈就給不法之人造成了可乘之機，十分容易導致網(wǎng)絡(luò )安全事故的發(fā)生。

　�。�2）管理有待加強。人們對網(wǎng)絡(luò )安全問(wèn)題的認識，往往是經(jīng)歷過(guò)網(wǎng)絡(luò )安全考驗后，才意識到許多網(wǎng)絡(luò )安全事件的發(fā)生和安全隱患的存在都與管理不善有關(guān)�？偨Y經(jīng)驗汲取教訓后，中小學(xué)校密切關(guān)注和研究：組織手段和制度機制如何切實(shí)保障網(wǎng)絡(luò )的安全運行，對師生員工如何有效進(jìn)行管理、培訓，如何對網(wǎng)絡(luò )進(jìn)行有效的管理和使用等問(wèn)題。因為只有不斷探索和完善各種有效的網(wǎng)絡(luò )安全管理手段，才能有效保障校園網(wǎng)絡(luò )的安全，才能充分發(fā)揮校園網(wǎng)絡(luò )對教育教學(xué)的便捷、自由、快速的優(yōu)勢。

　�。�3）經(jīng)費投入欠缺。隨著(zhù)計算機硬件的更新?lián)Q代和軟件技術(shù)的快速發(fā)展，涉及校園網(wǎng)絡(luò )安全軟硬件不斷涌現，為了有效維護網(wǎng)絡(luò )的安全運行，人們根據校園網(wǎng)絡(luò )運行情況適時(shí)地加大經(jīng)費投入，對相關(guān)軟件和設備的更新升級，特別是用于網(wǎng)絡(luò )安全保護方面的軟硬件要有針對性地更新替換，另外新建網(wǎng)絡(luò )的學(xué)校構建網(wǎng)絡(luò )初期也需要有足夠的資金投入到網(wǎng)絡(luò )安全的軟硬件上，避免網(wǎng)絡(luò )安全的欠帳。

　�。�4）缺乏防范機制。在實(shí)際工作中，人們發(fā)現不少中小學(xué)校沒(méi)有建立相應的安全防范機制，對校園網(wǎng)絡(luò )的運行，沒(méi)有有效的安全防范和應對措施。同時(shí)，現有的法律法規不適應當前網(wǎng)絡(luò )發(fā)展的趨勢，涉及網(wǎng)絡(luò )方面的立法還有相當多的空白：如數字簽名認證法、個(gè)人隱私保護法、數字媒體法、數據庫保護法、計算機犯罪法以及計算機安全監管法等網(wǎng)絡(luò )正常運行所需的法律法規等尚不健全。另外，由于網(wǎng)絡(luò )犯罪呈現手段新、作案快、不留痕、智商高等特點(diǎn)，給偵破和審理網(wǎng)絡(luò )犯罪案件帶來(lái)極大困難。

　　2.影響中小學(xué)校園網(wǎng)絡(luò )安全的因素分析

　�。�1）硬件因素。由于架構校園網(wǎng)絡(luò )所涉及的硬件比較龐雜，加上經(jīng)費的投入和人員的配備的原因，不可能有充足人員或者專(zhuān)門(mén)部門(mén)負責對這些龐雜硬件進(jìn)行全面監控，而布置在不能獨立封閉環(huán)境的硬件如：光纜、電纜、電話(huà)線(xiàn)、局域網(wǎng)、遠程網(wǎng)等都存在遭到有意識無(wú)意識破壞的可能，一旦由于破壞而引起校園網(wǎng)絡(luò )的癱瘓，就會(huì )嚴重影響正常教學(xué)活動(dòng)的開(kāi)展，因此中小學(xué)校園網(wǎng)絡(luò )的安全是比較脆弱的。

　�。�2）軟件因素。當前中小學(xué)的校園網(wǎng)絡(luò )系統絕大部分都使用的TCP/IP協(xié)議以及FTP、E-mail、NFS等，而這些協(xié)議都或多或少存在漏洞，包含著(zhù)不少影響網(wǎng)絡(luò )安全的因素。如ARP病毒的流行就是由于協(xié)議存在漏洞造成的。ARP（AddressResolutionProtocol，地址解析協(xié)議）是一個(gè)位于TCP/IP協(xié)議棧中的低層協(xié)議，負責將某個(gè)IP地址解析成對應的MAC地址。此外，接入校園網(wǎng)絡(luò )的計算機所使用的軟件也存在一定的安全漏洞，這給駭客攻擊提供了可能。

　�。�3）用戶(hù)因素。師生員工作為中小學(xué)校園網(wǎng)絡(luò )的使用者，擁有網(wǎng)絡(luò )使用權限或高或低，能夠多多少少直接參與網(wǎng)絡(luò )。當擁有使用權限的教職員工對校園網(wǎng)絡(luò )進(jìn)行攻擊時(shí)，其對校園網(wǎng)絡(luò )的破壞程度遠遠高于外部的攻擊者。入網(wǎng)口令過(guò)于簡(jiǎn)單、網(wǎng)絡(luò )未有效分段、文檔保密意識不強、師生作用權限不清、沒(méi)有明確專(zhuān)人管理等現象在中小學(xué)的網(wǎng)絡(luò )管理中相當普遍，這使得教職員工對校園網(wǎng)絡(luò )搞起的破壞十分容易。網(wǎng)管員作為校園網(wǎng)絡(luò )“特權階層”，他能隨心所欲地操控網(wǎng)內的每一臺電腦，采集、瀏覽各級電腦內的所有數據，熟悉所有與校園網(wǎng)有關(guān)的密碼口令，如果負責校園網(wǎng)絡(luò )管理的老師成為泄密者，后果將不堪設想。隨意讓校外人員使用自己的電腦、將自己的密碼口令告訴他人、在校園網(wǎng)的電腦上使用未經(jīng)審查的軟件等，都是校園網(wǎng)絡(luò )的重大安全隱患。

　　3.中小學(xué)校園網(wǎng)絡(luò )信息安全策略

　　中小學(xué)所謂的網(wǎng)絡(luò )安全策略其實(shí)就是在一定條件下對投入的成本和預期的效率進(jìn)行權衡，落實(shí)在具體事務(wù)上就是針對校園網(wǎng)絡(luò )的實(shí)際情況，針對網(wǎng)絡(luò )的整個(gè)管理過(guò)程，綜合資金投入因素對各種網(wǎng)絡(luò )安全措施進(jìn)行具體的取舍。校園網(wǎng)具有師生用戶(hù)多、使用頻率高、訪(fǎng)問(wèn)方式雜等特點(diǎn)，因此校園網(wǎng)絡(luò )的安全問(wèn)題就需要在網(wǎng)絡(luò )規劃設計、構建施工、日常管理的各個(gè)階段加以仔細考慮，并在實(shí)施過(guò)程中嚴格管理。

　　通常情況下一般采用以下措施來(lái)保障校園網(wǎng)絡(luò )的安全性：

　�。�1）有效保障硬件安全。在校園網(wǎng)規劃設計、構建施工、日常管理階段就應該盡量為保障網(wǎng)絡(luò )硬件安全創(chuàng )造條件，如把服務(wù)器、交換機、路由器、不間斷電源等一些重要的設備盡可能布置在相對封閉獨立的空間實(shí)行集中管理；把光纜、數據線(xiàn)路等采取深埋，穿線(xiàn)或架空處理，并加掛警示標牌，防止意外損壞；同時(shí)對一些終端設備的日常管理如計算機、交換機、工作站、集線(xiàn)器和其他相關(guān)設備要明確專(zhuān)人、落實(shí)責任、嚴格管理。

　�。�2）采購配備必要軟件。校園網(wǎng)絡(luò )安全軟件主要有：防火墻、殺毒軟件、存取控制、身份認證、加密措施、數據的完整性控制和安全協(xié)議等內容。但針對中小學(xué)校園網(wǎng)特點(diǎn)，筆者認為以下軟件是必須配備的。

　�、龠^(guò)濾器和防火墻軟件。由于中小學(xué)校園網(wǎng)主要面對中小學(xué)生和教職工，因此對一些涉及黃賭毒、暴力、邪教等不良網(wǎng)站必須嚴加防范，而過(guò)濾器軟件可以有效屏蔽這些不良網(wǎng)站；防火墻軟件主要包含了用戶(hù)認證、動(dòng)態(tài)的封包過(guò)濾、預警模聲、應用代理服務(wù)、IP防假冒、網(wǎng)絡(luò )地址轉接等方面內容，可以將校園網(wǎng)與外網(wǎng)十分有效地隔離開(kāi)來(lái)，切實(shí)保障校園網(wǎng)絡(luò )不受未經(jīng)授權的外部侵入。

　�、谶\用VLAN技術(shù)。VLAN（VirtualLocalAreaNetwork）的中文名為“虛擬局域網(wǎng)”。VLAN是在一個(gè)物理網(wǎng)絡(luò )上劃分出來(lái)的邏輯網(wǎng)絡(luò )。這個(gè)網(wǎng)絡(luò )對應于OSI模型的第二層網(wǎng)絡(luò )。VLAN的劃分不受網(wǎng)絡(luò )端口的實(shí)際物理位置的限制。VLAN有著(zhù)和普通物理網(wǎng)絡(luò )同樣的屬性。第二層的單播、廣播和多播幀在一個(gè)VLAN內轉發(fā)、擴散，而不會(huì )直接進(jìn)入其他的VLAN之中。VLAN技術(shù)的應用，可以增強廣播風(fēng)暴防范能力，增強局域網(wǎng)的安全性；含有敏感數據的用戶(hù)組可與網(wǎng)絡(luò )的其余部分隔離，從而降低泄露機密信息的可能性；可以減少網(wǎng)絡(luò )上不必要的流量并提高性能；提高教職員工工作效率，同時(shí)也增加網(wǎng)絡(luò )連接的靈活性。

　�、凼褂脷⒍拒浖�。殺毒軟件有個(gè)人版和網(wǎng)絡(luò )版，選擇合適的網(wǎng)絡(luò )殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。網(wǎng)絡(luò )版殺毒軟件有如下優(yōu)點(diǎn)：A.集中式管理、分布式殺毒效率高；B.采用數據庫技術(shù)、LDAP技術(shù)；C.多引擎支持，殺毒速度更快；D.從入口處攔截病毒；E.全面解決方案；F.擴展性比較高；G.可以進(jìn)行遠程安裝或分發(fā)安裝。國內外比較知名的網(wǎng)絡(luò )版殺毒軟件有卡巴斯基、諾頓、江民、瑞星等廠(chǎng)商，根據校園的實(shí)際需要，選擇合適的廠(chǎng)商。

　�、茉L(fǎng)問(wèn)控制。為了保證網(wǎng)絡(luò )資源不被非法使用和非法訪(fǎng)問(wèn)，需要在網(wǎng)絡(luò )關(guān)口處做好訪(fǎng)問(wèn)控制。一般會(huì )通過(guò)架設防火墻系統來(lái)進(jìn)行安全防范和保護。防火墻是在兩個(gè)網(wǎng)絡(luò )通訊時(shí)做一些檢查控制，它能允許“同意”的人和數據進(jìn)入網(wǎng)絡(luò )，同時(shí)將“不同意”的人和數據拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò )中的駭客訪(fǎng)問(wèn)。換句話(huà)說(shuō)，如果不通過(guò)防火墻，學(xué)校內部的人就無(wú)法訪(fǎng)問(wèn)Internet，Internet上的人也無(wú)法和學(xué)校內部的人進(jìn)行通信。這樣，就保證網(wǎng)絡(luò )資源不被非法訪(fǎng)問(wèn)和非法使用。在網(wǎng)絡(luò )運行初期時(shí)，運行平穩。后期隨著(zhù)接入的電腦增多，會(huì )經(jīng)常發(fā)現掉包現象，這時(shí)需要分析問(wèn)題出在哪里。一般在交換機設端口鏡像，抓包分析，找哪臺電腦的流量大。對照登記的電腦IP與MAC的綁定表，找到這臺電腦。

　�。�3）網(wǎng)絡(luò )管理。

　�、俳�立科學(xué)的網(wǎng)絡(luò )管理制度。學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò )，目的在于利用先進(jìn)實(shí)用的計算機技術(shù)和網(wǎng)絡(luò )通信技術(shù)，實(shí)現校園內計算機互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò )系統的安全、促進(jìn)學(xué)校計算機網(wǎng)絡(luò )的應用和發(fā)展，保證校園網(wǎng)絡(luò )的正常運行和網(wǎng)絡(luò )用戶(hù)的使用權益，更好的為教育教學(xué)服務(wù)，除了有先進(jìn)的硬件支持外，還需要一套完善的管理制度。比如建立相關(guān)電子公告系統的用戶(hù)登記和信息管理制度，安全教育培訓制度，用戶(hù)備案制度，信息內容審核制度，信息發(fā)布登記制度等。

　�、诰W(wǎng)絡(luò )管理隊伍的培養。積極建設一支思想水平高、網(wǎng)絡(luò )業(yè)務(wù)強、熟悉學(xué)生上網(wǎng)特點(diǎn)的網(wǎng)絡(luò )管理工作隊伍。各部門(mén)至少要配備1名網(wǎng)絡(luò )管理員，及時(shí)了解網(wǎng)上動(dòng)態(tài)，有效管理和引導網(wǎng)上輿論。充分發(fā)揮教師參與網(wǎng)絡(luò )建設和管理的積極性，參與網(wǎng)站制作、管理與維護。學(xué)校要定期組織校園網(wǎng)絡(luò )管理業(yè)務(wù)培訓。加強對網(wǎng)絡(luò )管理人員、有關(guān)專(zhuān)業(yè)教師的培訓，提高他們監管網(wǎng)絡(luò )運行、利用網(wǎng)絡(luò )開(kāi)展思想教育的能力。

　�、劬W(wǎng)絡(luò )運行日志的管理。通過(guò)日志統計實(shí)現對用戶(hù)訪(fǎng)問(wèn)互聯(lián)網(wǎng)情況的分析，并生成以圖表為主的直觀(guān)的統計報告。網(wǎng)絡(luò )管理員可以根據統計報告提供的信息，分析出學(xué)生對互聯(lián)網(wǎng)的訪(fǎng)問(wèn)情況，以便調整訪(fǎng)問(wèn)控制策略，從而實(shí)現對本學(xué)�；ヂ�(lián)網(wǎng)的有效管理。管理員可以通過(guò)查看系統日志記錄，發(fā)現系統存在的一些問(wèn)題，并妥善解決相關(guān)故障。定期做好日志的備份工作，當網(wǎng)絡(luò )出現故障時(shí)，可以通過(guò)日志去查找問(wèn)題，日志存放的目錄和空間大小也要注意，防止日志文件過(guò)大而影響系統的運行。

　�。�4）網(wǎng)絡(luò )用戶(hù)的教育和培訓定期/不定期地面向用戶(hù)進(jìn)行使用校園網(wǎng)的知識講座，及網(wǎng)絡(luò )安全等技術(shù)培訓，使用戶(hù)不但會(huì )使用校園網(wǎng)，解決一些簡(jiǎn)單的網(wǎng)絡(luò )故障，并能更好地發(fā)揮互聯(lián)網(wǎng)在工作、學(xué)習、生活、教學(xué)中的應用，這對校園網(wǎng)的建設非常重要。通過(guò)教育培訓，增強師生的網(wǎng)絡(luò )安全意識和觀(guān)念，并且掌握基本的網(wǎng)絡(luò )安全知識，做好個(gè)人計算機的安全防范工作，從而能夠降低內部安全隱患。

　　總之，加強對校園網(wǎng)信息安全方面的研究，對于提高校園網(wǎng)信息安全防護的應用水平，是具有較好的指導意義。校園網(wǎng)的安全問(wèn)題是一個(gè)較為復雜的系統工程，除了要有相關(guān)的硬件和技術(shù)保障外，還需要相關(guān)的制度保障和校方的重視，防范不僅不是被動(dòng)的，更要主動(dòng)進(jìn)行。當然，關(guān)于校園網(wǎng)更多的信息安全應用技術(shù)的開(kāi)發(fā)和應用，還有待于廣大網(wǎng)絡(luò )信息安全工作人員的共同努力，才能夠最終實(shí)現校園網(wǎng)信息的安全防護應用。

【校園網(wǎng)信息安全的研討論文】相關(guān)文章：

高校校園網(wǎng)絡(luò )與信息安全管理工作探索論文10-03

信息安全論文開(kāi)題報告09-17

電子檔案信息安全的論文08-16

網(wǎng)絡(luò )信息安全與防范論文05-23

信息安全的風(fēng)險評估論文08-10

電子信息工程現代化技術(shù)研討論文10-23

煤礦機電設備的信息化管理研討論文09-14

新聞學(xué)的研討話(huà)語(yǔ)及研討辦法論文10-16

電子信息安全交換的論文08-14

[熱]網(wǎng)絡(luò )信息安全與防范論文05-25