校園網(wǎng)信息安全的研討論文

　　1.中小學校園網(wǎng)絡信息安全的現(xiàn)狀

　　隨著各中小學紛紛新建、擴建校園網(wǎng)絡，校園網(wǎng)絡的使用規(guī)模、使用范圍日益擴大，校園網(wǎng)絡中涌現(xiàn)的信息安全隱患也越來越多。下面筆者將結(jié)合自己的工作體會，談談目前存在的信息安全隱患的幾點問題。

　�。�1）安全意識淡薄。一方面學校決策者“重功能輕安全”，在新建、擴建校園網(wǎng)絡時，往往只強調(diào)網(wǎng)絡功能而忽視安全保護設施的投入，造成網(wǎng)絡安全設施不健全；另一方面由于教職員工對網(wǎng)絡安全保護意識普遍比較淡薄，往往只樂于享受網(wǎng)絡帶來的便捷、快速、自由好處，而在思想意識上忽視對網(wǎng)絡安全的防范意識，對病毒的侵害、駭客的攻擊、數(shù)據(jù)的篡改和丟失等警惕性不高，對網(wǎng)絡泄密特點缺少必要的防范意識等，這種思想上的麻痹和松懈就給不法之人造成了可乘之機，十分容易導致網(wǎng)絡安全事故的發(fā)生。

　�。�2）管理有待加強。人們對網(wǎng)絡安全問題的認識，往往是經(jīng)歷過網(wǎng)絡安全考驗后，才意識到許多網(wǎng)絡安全事件的發(fā)生和安全隱患的存在都與管理不善有關(guān)�？偨Y(jié)經(jīng)驗汲取教訓后，中小學校密切關(guān)注和研究：組織手段和制度機制如何切實保障網(wǎng)絡的安全運行，對師生員工如何有效進行管理、培訓，如何對網(wǎng)絡進行有效的管理和使用等問題。因為只有不斷探索和完善各種有效的網(wǎng)絡安全管理手段，才能有效保障校園網(wǎng)絡的安全，才能充分發(fā)揮校園網(wǎng)絡對教育教學的便捷、自由、快速的優(yōu)勢。

　　（3）經(jīng)費投入欠缺。隨著計算機硬件的更新?lián)Q代和軟件技術(shù)的快速發(fā)展，涉及校園網(wǎng)絡安全軟硬件不斷涌現(xiàn)，為了有效維護網(wǎng)絡的安全運行，人們根據(jù)校園網(wǎng)絡運行情況適時地加大經(jīng)費投入，對相關(guān)軟件和設備的更新升級，特別是用于網(wǎng)絡安全保護方面的軟硬件要有針對性地更新替換，另外新建網(wǎng)絡的學校構(gòu)建網(wǎng)絡初期也需要有足夠的資金投入到網(wǎng)絡安全的軟硬件上，避免網(wǎng)絡安全的欠帳。

　　（4）缺乏防范機制。在實際工作中，人們發(fā)現(xiàn)不少中小學校沒有建立相應的安全防范機制，對校園網(wǎng)絡的運行，沒有有效的安全防范和應對措施。同時，現(xiàn)有的法律法規(guī)不適應當前網(wǎng)絡發(fā)展的趨勢，涉及網(wǎng)絡方面的立法還有相當多的空白：如數(shù)字簽名認證法、個人隱私保護法、數(shù)字媒體法、數(shù)據(jù)庫保護法、計算機犯罪法以及計算機安全監(jiān)管法等網(wǎng)絡正常運行所需的法律法規(guī)等尚不健全。另外，由于網(wǎng)絡犯罪呈現(xiàn)手段新、作案快、不留痕、智商高等特點，給偵破和審理網(wǎng)絡犯罪案件帶來極大困難。

　　2.影響中小學校園網(wǎng)絡安全的因素分析

　�。�1）硬件因素。由于架構(gòu)校園網(wǎng)絡所涉及的硬件比較龐雜，加上經(jīng)費的投入和人員的配備的原因，不可能有充足人員或者專門部門負責對這些龐雜硬件進行全面監(jiān)控，而布置在不能獨立封閉環(huán)境的硬件如：光纜、電纜、電話線、局域網(wǎng)、遠程網(wǎng)等都存在遭到有意識無意識破壞的可能，一旦由于破壞而引起校園網(wǎng)絡的癱瘓，就會嚴重影響正常教學活動的開展，因此中小學校園網(wǎng)絡的安全是比較脆弱的。

　�。�2）軟件因素。當前中小學的校園網(wǎng)絡系統(tǒng)絕大部分都使用的TCP/IP協(xié)議以及FTP、E-mail、NFS等，而這些協(xié)議都或多或少存在漏洞，包含著不少影響網(wǎng)絡安全的因素。如ARP病毒的流行就是由于協(xié)議存在漏洞造成的。ARP（AddressResolutionProtocol，地址解析協(xié)議）是一個位于TCP/IP協(xié)議棧中的低層協(xié)議，負責將某個IP地址解析成對應的MAC地址。此外，接入校園網(wǎng)絡的計算機所使用的軟件也存在一定的安全漏洞，這給駭客攻擊提供了可能。

　�。�3）用戶因素。師生員工作為中小學校園網(wǎng)絡的使用者，擁有網(wǎng)絡使用權(quán)限或高或低，能夠多多少少直接參與網(wǎng)絡。當擁有使用權(quán)限的教職員工對校園網(wǎng)絡進行攻擊時，其對校園網(wǎng)絡的破壞程度遠遠高于外部的攻擊者。入網(wǎng)口令過于簡單、網(wǎng)絡未有效分段、文檔保密意識不強、師生作用權(quán)限不清、沒有明確專人管理等現(xiàn)象在中小學的網(wǎng)絡管理中相當普遍，這使得教職員工對校園網(wǎng)絡搞起的破壞十分容易。網(wǎng)管員作為校園網(wǎng)絡“特權(quán)階層”，他能隨心所欲地操控網(wǎng)內(nèi)的每一臺電腦，采集、瀏覽各級電腦內(nèi)的所有數(shù)據(jù)，熟悉所有與校園網(wǎng)有關(guān)的密碼口令，如果負責校園網(wǎng)絡管理的老師成為泄密者，后果將不堪設想。隨意讓校外人員使用自己的電腦、將自己的密碼口令告訴他人、在校園網(wǎng)的電腦上使用未經(jīng)審查的軟件等，都是校園網(wǎng)絡的重大安全隱患。

　　3.中小學校園網(wǎng)絡信息安全策略

　　中小學所謂的網(wǎng)絡安全策略其實就是在一定條件下對投入的成本和預期的效率進行權(quán)衡，落實在具體事務上就是針對校園網(wǎng)絡的實際情況，針對網(wǎng)絡的整個管理過程，綜合資金投入因素對各種網(wǎng)絡安全措施進行具體的取舍。校園網(wǎng)具有師生用戶多、使用頻率高、訪問方式雜等特點，因此校園網(wǎng)絡的安全問題就需要在網(wǎng)絡規(guī)劃設計、構(gòu)建施工、日常管理的各個階段加以仔細考慮，并在實施過程中嚴格管理。

　　通常情況下一般采用以下措施來保障校園網(wǎng)絡的安全性：

　　（1）有效保障硬件安全。在校園網(wǎng)規(guī)劃設計、構(gòu)建施工、日常管理階段就應該盡量為保障網(wǎng)絡硬件安全創(chuàng)造條件，如把服務器、交換機、路由器、不間斷電源等一些重要的設備盡可能布置在相對封閉獨立的空間實行集中管理；把光纜、數(shù)據(jù)線路等采取深埋，穿線或架空處理，并加掛警示標牌，防止意外損壞；同時對一些終端設備的日常管理如計算機、交換機、工作站、集線器和其他相關(guān)設備要明確專人、落實責任、嚴格管理。

　�。�2）采購配備必要軟件。校園網(wǎng)絡安全軟件主要有：防火墻、殺毒軟件、存取控制、身份認證、加密措施、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。但針對中小學校園網(wǎng)特點，筆者認為以下軟件是必須配備的。

　　①過濾器和防火墻軟件。由于中小學校園網(wǎng)主要面對中小學生和教職工，因此對一些涉及黃賭毒、暴力、邪教等不良網(wǎng)站必須嚴加防范，而過濾器軟件可以有效屏蔽這些不良網(wǎng)站；防火墻軟件主要包含了用戶認證、動態(tài)的封包過濾、預警模聲、應用代理服務、IP防假冒、網(wǎng)絡地址轉(zhuǎn)接等方面內(nèi)容，可以將校園網(wǎng)與外網(wǎng)十分有效地隔離開來，切實保障校園網(wǎng)絡不受未經(jīng)授權(quán)的外部侵入。

　�、谶\用VLAN技術(shù)。VLAN（VirtualLocalAreaNetwork）的中文名為“虛擬局域網(wǎng)”。VLAN是在一個物理網(wǎng)絡上劃分出來的邏輯網(wǎng)絡。這個網(wǎng)絡對應于OSI模型的第二層網(wǎng)絡。VLAN的劃分不受網(wǎng)絡端口的實際物理位置的限制。VLAN有著和普通物理網(wǎng)絡同樣的屬性。第二層的單播、廣播和多播幀在一個VLAN內(nèi)轉(zhuǎn)發(fā)、擴散，而不會直接進入其他的VLAN之中。VLAN技術(shù)的應用，可以增強廣播風暴防范能力，增強局域網(wǎng)的安全性；含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡的其余部分隔離，從而降低泄露機密信息的可能性；可以減少網(wǎng)絡上不必要的流量并提高性能；提高教職員工工作效率，同時也增加網(wǎng)絡連接的靈活性。

　�、凼褂脷⒍拒浖�。殺毒軟件有個人版和網(wǎng)絡版，選擇合適的網(wǎng)絡殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。網(wǎng)絡版殺毒軟件有如下優(yōu)點：A.集中式管理、分布式殺毒效率高；B.采用數(shù)據(jù)庫技術(shù)、LDAP技術(shù)；C.多引擎支持，殺毒速度更快；D.從入口處攔截病毒；E.全面解決方案；F.擴展性比較高；G.可以進行遠程安裝或分發(fā)安裝。國內(nèi)外比較知名的網(wǎng)絡版殺毒軟件有卡巴斯基、諾頓、江民、瑞星等廠商，根據(jù)校園的實際需要，選擇合適的廠商。

　�、茉L問控制。為了保證網(wǎng)絡資源不被非法使用和非法訪問，需要在網(wǎng)絡關(guān)口處做好訪問控制。一般會通過架設防火墻系統(tǒng)來進行安全防范和保護。防火墻是在兩個網(wǎng)絡通訊時做一些檢查控制，它能允許“同意”的人和數(shù)據(jù)進入網(wǎng)絡，同時將“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的駭客訪問。換句話說，如果不通過防火墻，學校內(nèi)部的人就無法訪問Internet，Internet上的人也無法和學校內(nèi)部的人進行通信。這樣，就保證網(wǎng)絡資源不被非法訪問和非法使用。在網(wǎng)絡運行初期時，運行平穩(wěn)。后期隨著接入的電腦增多，會經(jīng)常發(fā)現(xiàn)掉包現(xiàn)象，這時需要分析問題出在哪里。一般在交換機設端口鏡像，抓包分析，找哪臺電腦的流量大。對照登記的電腦IP與MAC的綁定表，找到這臺電腦。

　�。�3）網(wǎng)絡管理。

　�、俳�立科學的網(wǎng)絡管理制度。學校校園網(wǎng)是為教學及學校管理而建立的計算機信息網(wǎng)絡，目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡通信技術(shù)，實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡系統(tǒng)的安全、促進學校計算機網(wǎng)絡的應用和發(fā)展，保證校園網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權(quán)益，更好的為教育教學服務，除了有先進的硬件支持外，還需要一套完善的管理制度。比如建立相關(guān)電子公告系統(tǒng)的用戶登記和信息管理制度，安全教育培訓制度，用戶備案制度，信息內(nèi)容審核制度，信息發(fā)布登記制度等。

　　②網(wǎng)絡管理隊伍的培養(yǎng)。積極建設一支思想水平高、網(wǎng)絡業(yè)務強、熟悉學生上網(wǎng)特點的網(wǎng)絡管理工作隊伍。各部門至少要配備1名網(wǎng)絡管理員，及時了解網(wǎng)上動態(tài)，有效管理和引導網(wǎng)上輿論。充分發(fā)揮教師參與網(wǎng)絡建設和管理的積極性，參與網(wǎng)站制作、管理與維護。學校要定期組織校園網(wǎng)絡管理業(yè)務培訓。加強對網(wǎng)絡管理人員、有關(guān)專業(yè)教師的培訓，提高他們監(jiān)管網(wǎng)絡運行、利用網(wǎng)絡開展思想教育的能力。

　�、劬W(wǎng)絡運行日志的管理。通過日志統(tǒng)計實現(xiàn)對用戶訪問互聯(lián)網(wǎng)情況的分析，并生成以圖表為主的直觀的統(tǒng)計報告。網(wǎng)絡管理員可以根據(jù)統(tǒng)計報告提供的信息，分析出學生對互聯(lián)網(wǎng)的訪問情況，以便調(diào)整訪問控制策略，從而實現(xiàn)對本學�；ヂ�(lián)網(wǎng)的有效管理。管理員可以通過查看系統(tǒng)日志記錄，發(fā)現(xiàn)系統(tǒng)存在的一些問題，并妥善解決相關(guān)故障。定期做好日志的備份工作，當網(wǎng)絡出現(xiàn)故障時，可以通過日志去查找問題，日志存放的目錄和空間大小也要注意，防止日志文件過大而影響系統(tǒng)的運行。

　�。�4）網(wǎng)絡用戶的教育和培訓定期/不定期地面向用戶進行使用校園網(wǎng)的知識講座，及網(wǎng)絡安全等技術(shù)培訓，使用戶不但會使用校園網(wǎng)，解決一些簡單的網(wǎng)絡故障，并能更好地發(fā)揮互聯(lián)網(wǎng)在工作、學習、生活、教學中的應用，這對校園網(wǎng)的建設非常重要。通過教育培訓，增強師生的網(wǎng)絡安全意識和觀念，并且掌握基本的網(wǎng)絡安全知識，做好個人計算機的安全防范工作，從而能夠降低內(nèi)部安全隱患。

　　總之，加強對校園網(wǎng)信息安全方面的研究，對于提高校園網(wǎng)信息安全防護的應用水平，是具有較好的指導意義。校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，除了要有相關(guān)的硬件和技術(shù)保障外，還需要相關(guān)的制度保障和校方的重視，防范不僅不是被動的，更要主動進行。當然，關(guān)于校園網(wǎng)更多的信息安全應用技術(shù)的開發(fā)和應用，還有待于廣大網(wǎng)絡信息安全工作人員的共同努力，才能夠最終實現(xiàn)校園網(wǎng)信息的安全防護應用。

【校園網(wǎng)信息安全的研討論文】相關(guān)文章：

高校校園網(wǎng)絡與信息安全管理工作探索論文10-03

信息安全論文開題報告09-17

電子檔案信息安全的論文08-16

網(wǎng)絡信息安全與防范論文05-23

信息安全的風險評估論文08-10

電子信息工程現(xiàn)代化技術(shù)研討論文10-23

煤礦機電設備的信息化管理研討論文09-14

新聞學的研討話語及研討辦法論文10-16

電子信息安全交換的論文08-14

[熱]網(wǎng)絡信息安全與防范論文05-25