- 相關(guān)推薦
校園網(wǎng)信息安全的研討論文
1.中小學(xué)校園網(wǎng)絡(luò )信息安全的現狀
隨著(zhù)各中小學(xué)紛紛新建、擴建校園網(wǎng)絡(luò ),校園網(wǎng)絡(luò )的使用規模、使用范圍日益擴大,校園網(wǎng)絡(luò )中涌現的信息安全隱患也越來(lái)越多。下面筆者將結合自己的工作體會(huì ),談?wù)勀壳按嬖诘男畔踩[患的幾點(diǎn)問(wèn)題。
。1)安全意識淡薄。一方面學(xué)校決策者“重功能輕安全”,在新建、擴建校園網(wǎng)絡(luò )時(shí),往往只強調網(wǎng)絡(luò )功能而忽視安全保護設施的投入,造成網(wǎng)絡(luò )安全設施不健全;另一方面由于教職員工對網(wǎng)絡(luò )安全保護意識普遍比較淡薄,往往只樂(lè )于享受網(wǎng)絡(luò )帶來(lái)的便捷、快速、自由好處,而在思想意識上忽視對網(wǎng)絡(luò )安全的防范意識,對病毒的侵害、駭客的攻擊、數據的篡改和丟失等警惕性不高,對網(wǎng)絡(luò )泄密特點(diǎn)缺少必要的防范意識等,這種思想上的麻痹和松懈就給不法之人造成了可乘之機,十分容易導致網(wǎng)絡(luò )安全事故的發(fā)生。
。2)管理有待加強。人們對網(wǎng)絡(luò )安全問(wèn)題的認識,往往是經(jīng)歷過(guò)網(wǎng)絡(luò )安全考驗后,才意識到許多網(wǎng)絡(luò )安全事件的發(fā)生和安全隱患的存在都與管理不善有關(guān)?偨Y經(jīng)驗汲取教訓后,中小學(xué)校密切關(guān)注和研究:組織手段和制度機制如何切實(shí)保障網(wǎng)絡(luò )的安全運行,對師生員工如何有效進(jìn)行管理、培訓,如何對網(wǎng)絡(luò )進(jìn)行有效的管理和使用等問(wèn)題。因為只有不斷探索和完善各種有效的網(wǎng)絡(luò )安全管理手段,才能有效保障校園網(wǎng)絡(luò )的安全,才能充分發(fā)揮校園網(wǎng)絡(luò )對教育教學(xué)的便捷、自由、快速的優(yōu)勢。
。3)經(jīng)費投入欠缺。隨著(zhù)計算機硬件的更新?lián)Q代和軟件技術(shù)的快速發(fā)展,涉及校園網(wǎng)絡(luò )安全軟硬件不斷涌現,為了有效維護網(wǎng)絡(luò )的安全運行,人們根據校園網(wǎng)絡(luò )運行情況適時(shí)地加大經(jīng)費投入,對相關(guān)軟件和設備的更新升級,特別是用于網(wǎng)絡(luò )安全保護方面的軟硬件要有針對性地更新替換,另外新建網(wǎng)絡(luò )的學(xué)校構建網(wǎng)絡(luò )初期也需要有足夠的資金投入到網(wǎng)絡(luò )安全的軟硬件上,避免網(wǎng)絡(luò )安全的欠帳。
。4)缺乏防范機制。在實(shí)際工作中,人們發(fā)現不少中小學(xué)校沒(méi)有建立相應的安全防范機制,對校園網(wǎng)絡(luò )的運行,沒(méi)有有效的安全防范和應對措施。同時(shí),現有的法律法規不適應當前網(wǎng)絡(luò )發(fā)展的趨勢,涉及網(wǎng)絡(luò )方面的立法還有相當多的空白:如數字簽名認證法、個(gè)人隱私保護法、數字媒體法、數據庫保護法、計算機犯罪法以及計算機安全監管法等網(wǎng)絡(luò )正常運行所需的法律法規等尚不健全。另外,由于網(wǎng)絡(luò )犯罪呈現手段新、作案快、不留痕、智商高等特點(diǎn),給偵破和審理網(wǎng)絡(luò )犯罪案件帶來(lái)極大困難。
2.影響中小學(xué)校園網(wǎng)絡(luò )安全的因素分析
。1)硬件因素。由于架構校園網(wǎng)絡(luò )所涉及的硬件比較龐雜,加上經(jīng)費的投入和人員的配備的原因,不可能有充足人員或者專(zhuān)門(mén)部門(mén)負責對這些龐雜硬件進(jìn)行全面監控,而布置在不能獨立封閉環(huán)境的硬件如:光纜、電纜、電話(huà)線(xiàn)、局域網(wǎng)、遠程網(wǎng)等都存在遭到有意識無(wú)意識破壞的可能,一旦由于破壞而引起校園網(wǎng)絡(luò )的癱瘓,就會(huì )嚴重影響正常教學(xué)活動(dòng)的開(kāi)展,因此中小學(xué)校園網(wǎng)絡(luò )的安全是比較脆弱的。
。2)軟件因素。當前中小學(xué)的校園網(wǎng)絡(luò )系統絕大部分都使用的TCP/IP協(xié)議以及FTP、E-mail、NFS等,而這些協(xié)議都或多或少存在漏洞,包含著(zhù)不少影響網(wǎng)絡(luò )安全的因素。如ARP病毒的流行就是由于協(xié)議存在漏洞造成的。ARP(AddressResolutionProtocol,地址解析協(xié)議)是一個(gè)位于TCP/IP協(xié)議棧中的低層協(xié)議,負責將某個(gè)IP地址解析成對應的MAC地址。此外,接入校園網(wǎng)絡(luò )的計算機所使用的軟件也存在一定的安全漏洞,這給駭客攻擊提供了可能。
。3)用戶(hù)因素。師生員工作為中小學(xué)校園網(wǎng)絡(luò )的使用者,擁有網(wǎng)絡(luò )使用權限或高或低,能夠多多少少直接參與網(wǎng)絡(luò )。當擁有使用權限的教職員工對校園網(wǎng)絡(luò )進(jìn)行攻擊時(shí),其對校園網(wǎng)絡(luò )的破壞程度遠遠高于外部的攻擊者。入網(wǎng)口令過(guò)于簡(jiǎn)單、網(wǎng)絡(luò )未有效分段、文檔保密意識不強、師生作用權限不清、沒(méi)有明確專(zhuān)人管理等現象在中小學(xué)的網(wǎng)絡(luò )管理中相當普遍,這使得教職員工對校園網(wǎng)絡(luò )搞起的破壞十分容易。網(wǎng)管員作為校園網(wǎng)絡(luò )“特權階層”,他能隨心所欲地操控網(wǎng)內的每一臺電腦,采集、瀏覽各級電腦內的所有數據,熟悉所有與校園網(wǎng)有關(guān)的密碼口令,如果負責校園網(wǎng)絡(luò )管理的老師成為泄密者,后果將不堪設想。隨意讓校外人員使用自己的電腦、將自己的密碼口令告訴他人、在校園網(wǎng)的電腦上使用未經(jīng)審查的軟件等,都是校園網(wǎng)絡(luò )的重大安全隱患。
3.中小學(xué)校園網(wǎng)絡(luò )信息安全策略
中小學(xué)所謂的網(wǎng)絡(luò )安全策略其實(shí)就是在一定條件下對投入的成本和預期的效率進(jìn)行權衡,落實(shí)在具體事務(wù)上就是針對校園網(wǎng)絡(luò )的實(shí)際情況,針對網(wǎng)絡(luò )的整個(gè)管理過(guò)程,綜合資金投入因素對各種網(wǎng)絡(luò )安全措施進(jìn)行具體的取舍。校園網(wǎng)具有師生用戶(hù)多、使用頻率高、訪(fǎng)問(wèn)方式雜等特點(diǎn),因此校園網(wǎng)絡(luò )的安全問(wèn)題就需要在網(wǎng)絡(luò )規劃設計、構建施工、日常管理的各個(gè)階段加以仔細考慮,并在實(shí)施過(guò)程中嚴格管理。
通常情況下一般采用以下措施來(lái)保障校園網(wǎng)絡(luò )的安全性:
。1)有效保障硬件安全。在校園網(wǎng)規劃設計、構建施工、日常管理階段就應該盡量為保障網(wǎng)絡(luò )硬件安全創(chuàng )造條件,如把服務(wù)器、交換機、路由器、不間斷電源等一些重要的設備盡可能布置在相對封閉獨立的空間實(shí)行集中管理;把光纜、數據線(xiàn)路等采取深埋,穿線(xiàn)或架空處理,并加掛警示標牌,防止意外損壞;同時(shí)對一些終端設備的日常管理如計算機、交換機、工作站、集線(xiàn)器和其他相關(guān)設備要明確專(zhuān)人、落實(shí)責任、嚴格管理。
。2)采購配備必要軟件。校園網(wǎng)絡(luò )安全軟件主要有:防火墻、殺毒軟件、存取控制、身份認證、加密措施、數據的完整性控制和安全協(xié)議等內容。但針對中小學(xué)校園網(wǎng)特點(diǎn),筆者認為以下軟件是必須配備的。
、龠^(guò)濾器和防火墻軟件。由于中小學(xué)校園網(wǎng)主要面對中小學(xué)生和教職工,因此對一些涉及黃賭毒、暴力、邪教等不良網(wǎng)站必須嚴加防范,而過(guò)濾器軟件可以有效屏蔽這些不良網(wǎng)站;防火墻軟件主要包含了用戶(hù)認證、動(dòng)態(tài)的封包過(guò)濾、預警模聲、應用代理服務(wù)、IP防假冒、網(wǎng)絡(luò )地址轉接等方面內容,可以將校園網(wǎng)與外網(wǎng)十分有效地隔離開(kāi)來(lái),切實(shí)保障校園網(wǎng)絡(luò )不受未經(jīng)授權的外部侵入。
、谶\用VLAN技術(shù)。VLAN(VirtualLocalAreaNetwork)的中文名為“虛擬局域網(wǎng)”。VLAN是在一個(gè)物理網(wǎng)絡(luò )上劃分出來(lái)的邏輯網(wǎng)絡(luò )。這個(gè)網(wǎng)絡(luò )對應于OSI模型的第二層網(wǎng)絡(luò )。VLAN的劃分不受網(wǎng)絡(luò )端口的實(shí)際物理位置的限制。VLAN有著(zhù)和普通物理網(wǎng)絡(luò )同樣的屬性。第二層的單播、廣播和多播幀在一個(gè)VLAN內轉發(fā)、擴散,而不會(huì )直接進(jìn)入其他的VLAN之中。VLAN技術(shù)的應用,可以增強廣播風(fēng)暴防范能力,增強局域網(wǎng)的安全性;含有敏感數據的用戶(hù)組可與網(wǎng)絡(luò )的其余部分隔離,從而降低泄露機密信息的可能性;可以減少網(wǎng)絡(luò )上不必要的流量并提高性能;提高教職員工工作效率,同時(shí)也增加網(wǎng)絡(luò )連接的靈活性。
、凼褂脷⒍拒浖。殺毒軟件有個(gè)人版和網(wǎng)絡(luò )版,選擇合適的網(wǎng)絡(luò )殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。網(wǎng)絡(luò )版殺毒軟件有如下優(yōu)點(diǎn):A.集中式管理、分布式殺毒效率高;B.采用數據庫技術(shù)、LDAP技術(shù);C.多引擎支持,殺毒速度更快;D.從入口處攔截病毒;E.全面解決方案;F.擴展性比較高;G.可以進(jìn)行遠程安裝或分發(fā)安裝。國內外比較知名的網(wǎng)絡(luò )版殺毒軟件有卡巴斯基、諾頓、江民、瑞星等廠(chǎng)商,根據校園的實(shí)際需要,選擇合適的廠(chǎng)商。
、茉L(fǎng)問(wèn)控制。為了保證網(wǎng)絡(luò )資源不被非法使用和非法訪(fǎng)問(wèn),需要在網(wǎng)絡(luò )關(guān)口處做好訪(fǎng)問(wèn)控制。一般會(huì )通過(guò)架設防火墻系統來(lái)進(jìn)行安全防范和保護。防火墻是在兩個(gè)網(wǎng)絡(luò )通訊時(shí)做一些檢查控制,它能允許“同意”的人和數據進(jìn)入網(wǎng)絡(luò ),同時(shí)將“不同意”的人和數據拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò )中的駭客訪(fǎng)問(wèn)。換句話(huà)說(shuō),如果不通過(guò)防火墻,學(xué)校內部的人就無(wú)法訪(fǎng)問(wèn)Internet,Internet上的人也無(wú)法和學(xué)校內部的人進(jìn)行通信。這樣,就保證網(wǎng)絡(luò )資源不被非法訪(fǎng)問(wèn)和非法使用。在網(wǎng)絡(luò )運行初期時(shí),運行平穩。后期隨著(zhù)接入的電腦增多,會(huì )經(jīng)常發(fā)現掉包現象,這時(shí)需要分析問(wèn)題出在哪里。一般在交換機設端口鏡像,抓包分析,找哪臺電腦的流量大。對照登記的電腦IP與MAC的綁定表,找到這臺電腦。
。3)網(wǎng)絡(luò )管理。
、俳⒖茖W(xué)的網(wǎng)絡(luò )管理制度。學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò ),目的在于利用先進(jìn)實(shí)用的計算機技術(shù)和網(wǎng)絡(luò )通信技術(shù),實(shí)現校園內計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò )系統的安全、促進(jìn)學(xué)校計算機網(wǎng)絡(luò )的應用和發(fā)展,保證校園網(wǎng)絡(luò )的正常運行和網(wǎng)絡(luò )用戶(hù)的使用權益,更好的為教育教學(xué)服務(wù),除了有先進(jìn)的硬件支持外,還需要一套完善的管理制度。比如建立相關(guān)電子公告系統的用戶(hù)登記和信息管理制度,安全教育培訓制度,用戶(hù)備案制度,信息內容審核制度,信息發(fā)布登記制度等。
、诰W(wǎng)絡(luò )管理隊伍的培養。積極建設一支思想水平高、網(wǎng)絡(luò )業(yè)務(wù)強、熟悉學(xué)生上網(wǎng)特點(diǎn)的網(wǎng)絡(luò )管理工作隊伍。各部門(mén)至少要配備1名網(wǎng)絡(luò )管理員,及時(shí)了解網(wǎng)上動(dòng)態(tài),有效管理和引導網(wǎng)上輿論。充分發(fā)揮教師參與網(wǎng)絡(luò )建設和管理的積極性,參與網(wǎng)站制作、管理與維護。學(xué)校要定期組織校園網(wǎng)絡(luò )管理業(yè)務(wù)培訓。加強對網(wǎng)絡(luò )管理人員、有關(guān)專(zhuān)業(yè)教師的培訓,提高他們監管網(wǎng)絡(luò )運行、利用網(wǎng)絡(luò )開(kāi)展思想教育的能力。
、劬W(wǎng)絡(luò )運行日志的管理。通過(guò)日志統計實(shí)現對用戶(hù)訪(fǎng)問(wèn)互聯(lián)網(wǎng)情況的分析,并生成以圖表為主的直觀(guān)的統計報告。網(wǎng)絡(luò )管理員可以根據統計報告提供的信息,分析出學(xué)生對互聯(lián)網(wǎng)的訪(fǎng)問(wèn)情況,以便調整訪(fǎng)問(wèn)控制策略,從而實(shí)現對本學(xué);ヂ(lián)網(wǎng)的有效管理。管理員可以通過(guò)查看系統日志記錄,發(fā)現系統存在的一些問(wèn)題,并妥善解決相關(guān)故障。定期做好日志的備份工作,當網(wǎng)絡(luò )出現故障時(shí),可以通過(guò)日志去查找問(wèn)題,日志存放的目錄和空間大小也要注意,防止日志文件過(guò)大而影響系統的運行。
。4)網(wǎng)絡(luò )用戶(hù)的教育和培訓定期/不定期地面向用戶(hù)進(jìn)行使用校園網(wǎng)的知識講座,及網(wǎng)絡(luò )安全等技術(shù)培訓,使用戶(hù)不但會(huì )使用校園網(wǎng),解決一些簡(jiǎn)單的網(wǎng)絡(luò )故障,并能更好地發(fā)揮互聯(lián)網(wǎng)在工作、學(xué)習、生活、教學(xué)中的應用,這對校園網(wǎng)的建設非常重要。通過(guò)教育培訓,增強師生的網(wǎng)絡(luò )安全意識和觀(guān)念,并且掌握基本的網(wǎng)絡(luò )安全知識,做好個(gè)人計算機的安全防范工作,從而能夠降低內部安全隱患。
總之,加強對校園網(wǎng)信息安全方面的研究,對于提高校園網(wǎng)信息安全防護的應用水平,是具有較好的指導意義。校園網(wǎng)的安全問(wèn)題是一個(gè)較為復雜的系統工程,除了要有相關(guān)的硬件和技術(shù)保障外,還需要相關(guān)的制度保障和校方的重視,防范不僅不是被動(dòng)的,更要主動(dòng)進(jìn)行。當然,關(guān)于校園網(wǎng)更多的信息安全應用技術(shù)的開(kāi)發(fā)和應用,還有待于廣大網(wǎng)絡(luò )信息安全工作人員的共同努力,才能夠最終實(shí)現校園網(wǎng)信息的安全防護應用。
【校園網(wǎng)信息安全的研討論文】相關(guān)文章:
高校校園網(wǎng)絡(luò )與信息安全管理工作探索論文10-03
信息安全論文開(kāi)題報告09-17
電子檔案信息安全的論文08-16
信息安全的風(fēng)險評估論文08-10
電子信息工程現代化技術(shù)研討論文10-23
煤礦機電設備的信息化管理研討論文09-14
新聞學(xué)的研討話(huà)語(yǔ)及研討辦法論文10-16
電子信息安全交換的論文08-14