校園網(wǎng)信息安全的研討論文

　　1.中小學(xué)校園網(wǎng)絡(luò)信息安全的現(xiàn)狀

　　隨著各中小學(xué)紛紛新建、擴(kuò)建校園網(wǎng)絡(luò)，校園網(wǎng)絡(luò)的使用規(guī)模、使用范圍日益擴(kuò)大，校園網(wǎng)絡(luò)中涌現(xiàn)的信息安全隱患也越來越多。下面筆者將結(jié)合自己的工作體會，談?wù)勀壳按嬖诘男畔�安全隱患的幾點問題。

　�。�1）安全意識淡薄。一方面學(xué)校決策者“重功能輕安全”，在新建、擴(kuò)建校園網(wǎng)絡(luò)時，往往只強調(diào)網(wǎng)絡(luò)功能而忽視安全保護(hù)設(shè)施的投入，造成網(wǎng)絡(luò)安全設(shè)施不健全；另一方面由于教職員工對網(wǎng)絡(luò)安全保護(hù)意識普遍比較淡薄，往往只樂于享受網(wǎng)絡(luò)帶來的便捷、快速、自由好處，而在思想意識上忽視對網(wǎng)絡(luò)安全的防范意識，對病毒的侵害、駭客的攻擊、數(shù)據(jù)的篡改和丟失等警惕性不高，對網(wǎng)絡(luò)泄密特點缺少必要的防范意識等，這種思想上的麻痹和松懈就給不法之人造成了可乘之機(jī)，十分容易導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。

　�。�2）管理有待加強。人們對網(wǎng)絡(luò)安全問題的認(rèn)識，往往是經(jīng)歷過網(wǎng)絡(luò)安全考驗后，才意識到許多網(wǎng)絡(luò)安全事件的發(fā)生和安全隱患的存在都與管理不善有關(guān)�？偨Y(jié)經(jīng)驗汲取教訓(xùn)后，中小學(xué)校密切關(guān)注和研究：組織手段和制度機(jī)制如何切實保障網(wǎng)絡(luò)的安全運行，對師生員工如何有效進(jìn)行管理、培訓(xùn)，如何對網(wǎng)絡(luò)進(jìn)行有效的管理和使用等問題。因為只有不斷探索和完善各種有效的網(wǎng)絡(luò)安全管理手段，才能有效保障校園網(wǎng)絡(luò)的安全，才能充分發(fā)揮校園網(wǎng)絡(luò)對教育教學(xué)的便捷、自由、快速的優(yōu)勢。

　　（3）經(jīng)費投入欠缺。隨著計算機(jī)硬件的更新?lián)Q代和軟件技術(shù)的快速發(fā)展，涉及校園網(wǎng)絡(luò)安全軟硬件不斷涌現(xiàn)，為了有效維護(hù)網(wǎng)絡(luò)的安全運行，人們根據(jù)校園網(wǎng)絡(luò)運行情況適時地加大經(jīng)費投入，對相關(guān)軟件和設(shè)備的更新升級，特別是用于網(wǎng)絡(luò)安全保護(hù)方面的軟硬件要有針對性地更新替換，另外新建網(wǎng)絡(luò)的學(xué)校構(gòu)建網(wǎng)絡(luò)初期也需要有足夠的資金投入到網(wǎng)絡(luò)安全的軟硬件上，避免網(wǎng)絡(luò)安全的欠帳。

　�。�4）缺乏防范機(jī)制。在實際工作中，人們發(fā)現(xiàn)不少中小學(xué)校沒有建立相應(yīng)的安全防范機(jī)制，對校園網(wǎng)絡(luò)的運行，沒有有效的安全防范和應(yīng)對措施。同時，現(xiàn)有的法律法規(guī)不適應(yīng)當(dāng)前網(wǎng)絡(luò)發(fā)展的趨勢，涉及網(wǎng)絡(luò)方面的立法還有相當(dāng)多的空白：如數(shù)字簽名認(rèn)證法、個人隱私保護(hù)法、數(shù)字媒體法、數(shù)據(jù)庫保護(hù)法、計算機(jī)犯罪法以及計算機(jī)安全監(jiān)管法等網(wǎng)絡(luò)正常運行所需的法律法規(guī)等尚不健全。另外，由于網(wǎng)絡(luò)犯罪呈現(xiàn)手段新、作案快、不留痕、智商高等特點，給偵破和審理網(wǎng)絡(luò)犯罪案件帶來極大困難。

　　2.影響中小學(xué)校園網(wǎng)絡(luò)安全的因素分析

　�。�1）硬件因素。由于架構(gòu)校園網(wǎng)絡(luò)所涉及的硬件比較龐雜，加上經(jīng)費的投入和人員的配備的原因，不可能有充足人員或者專門部門負(fù)責(zé)對這些龐雜硬件進(jìn)行全面監(jiān)控，而布置在不能獨立封閉環(huán)境的硬件如：光纜、電纜、電話線、局域網(wǎng)、遠(yuǎn)程網(wǎng)等都存在遭到有意識無意識破壞的可能，一旦由于破壞而引起校園網(wǎng)絡(luò)的癱瘓，就會嚴(yán)重影響正常教學(xué)活動的開展，因此中小學(xué)校園網(wǎng)絡(luò)的安全是比較脆弱的。

　　（2）軟件因素。當(dāng)前中小學(xué)的校園網(wǎng)絡(luò)系統(tǒng)絕大部分都使用的TCP/IP協(xié)議以及FTP、E-mail、NFS等，而這些協(xié)議都或多或少存在漏洞，包含著不少影響網(wǎng)絡(luò)安全的因素。如ARP病毒的流行就是由于協(xié)議存在漏洞造成的。ARP（AddressResolutionProtocol，地址解析協(xié)議）是一個位于TCP/IP協(xié)議棧中的低層協(xié)議，負(fù)責(zé)將某個IP地址解析成對應(yīng)的MAC地址。此外，接入校園網(wǎng)絡(luò)的計算機(jī)所使用的軟件也存在一定的安全漏洞，這給駭客攻擊提供了可能。

　�。�3）用戶因素。師生員工作為中小學(xué)校園網(wǎng)絡(luò)的使用者，擁有網(wǎng)絡(luò)使用權(quán)限或高或低，能夠多多少少直接參與網(wǎng)絡(luò)。當(dāng)擁有使用權(quán)限的教職員工對校園網(wǎng)絡(luò)進(jìn)行攻擊時，其對校園網(wǎng)絡(luò)的破壞程度遠(yuǎn)遠(yuǎn)高于外部的攻擊者。入網(wǎng)口令過于簡單、網(wǎng)絡(luò)未有效分段、文檔保密意識不強、師生作用權(quán)限不清、沒有明確專人管理等現(xiàn)象在中小學(xué)的網(wǎng)絡(luò)管理中相當(dāng)普遍，這使得教職員工對校園網(wǎng)絡(luò)搞起的破壞十分容易。網(wǎng)管員作為校園網(wǎng)絡(luò)“特權(quán)階層”，他能隨心所欲地操控網(wǎng)內(nèi)的每一臺電腦，采集、瀏覽各級電腦內(nèi)的所有數(shù)據(jù)，熟悉所有與校園網(wǎng)有關(guān)的密碼口令，如果負(fù)責(zé)校園網(wǎng)絡(luò)管理的老師成為泄密者，后果將不堪設(shè)想。隨意讓校外人員使用自己的電腦、將自己的密碼口令告訴他人、在校園網(wǎng)的電腦上使用未經(jīng)審查的軟件等，都是校園網(wǎng)絡(luò)的重大安全隱患。

　　3.中小學(xué)校園網(wǎng)絡(luò)信息安全策略

　　中小學(xué)所謂的網(wǎng)絡(luò)安全策略其實就是在一定條件下對投入的成本和預(yù)期的效率進(jìn)行權(quán)衡，落實在具體事務(wù)上就是針對校園網(wǎng)絡(luò)的實際情況，針對網(wǎng)絡(luò)的整個管理過程，綜合資金投入因素對各種網(wǎng)絡(luò)安全措施進(jìn)行具體的取舍。校園網(wǎng)具有師生用戶多、使用頻率高、訪問方式雜等特點，因此校園網(wǎng)絡(luò)的安全問題就需要在網(wǎng)絡(luò)規(guī)劃設(shè)計、構(gòu)建施工、日常管理的各個階段加以仔細(xì)考慮，并在實施過程中嚴(yán)格管理。

　　通常情況下一般采用以下措施來保障校園網(wǎng)絡(luò)的安全性：

　�。�1）有效保障硬件安全。在校園網(wǎng)規(guī)劃設(shè)計、構(gòu)建施工、日常管理階段就應(yīng)該盡量為保障網(wǎng)絡(luò)硬件安全創(chuàng)造條件，如把服務(wù)器、交換機(jī)、路由器、不間斷電源等一些重要的設(shè)備盡可能布置在相對封閉獨立的空間實行集中管理；把光纜、數(shù)據(jù)線路等采取深埋，穿線或架空處理，并加掛警示標(biāo)牌，防止意外損壞；同時對一些終端設(shè)備的日常管理如計算機(jī)、交換機(jī)、工作站、集線器和其他相關(guān)設(shè)備要明確專人、落實責(zé)任、嚴(yán)格管理。

　　（2）采購配備必要軟件。校園網(wǎng)絡(luò)安全軟件主要有：防火墻、殺毒軟件、存取控制、身份認(rèn)證、加密措施、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。但針對中小學(xué)校園網(wǎng)特點，筆者認(rèn)為以下軟件是必須配備的。

　　①過濾器和防火墻軟件。由于中小學(xué)校園網(wǎng)主要面對中小學(xué)生和教職工，因此對一些涉及黃賭毒、暴力、邪教等不良網(wǎng)站必須嚴(yán)加防范，而過濾器軟件可以有效屏蔽這些不良網(wǎng)站；防火墻軟件主要包含了用戶認(rèn)證、動態(tài)的封包過濾、預(yù)警模聲、應(yīng)用代理服務(wù)、IP防假冒、網(wǎng)絡(luò)地址轉(zhuǎn)接等方面內(nèi)容，可以將校園網(wǎng)與外網(wǎng)十分有效地隔離開來，切實保障校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的外部侵入。

　�、谶\用VLAN技術(shù)。VLAN（VirtualLocalAreaNetwork）的中文名為“虛擬局域網(wǎng)”。VLAN是在一個物理網(wǎng)絡(luò)上劃分出來的邏輯網(wǎng)絡(luò)。這個網(wǎng)絡(luò)對應(yīng)于OSI模型的第二層網(wǎng)絡(luò)。VLAN的劃分不受網(wǎng)絡(luò)端口的實際物理位置的限制。VLAN有著和普通物理網(wǎng)絡(luò)同樣的屬性。第二層的單播、廣播和多播幀在一個VLAN內(nèi)轉(zhuǎn)發(fā)、擴(kuò)散，而不會直接進(jìn)入其他的VLAN之中。VLAN技術(shù)的應(yīng)用，可以增強廣播風(fēng)暴防范能力，增強局域網(wǎng)的安全性；含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機(jī)密信息的可能性；可以減少網(wǎng)絡(luò)上不必要的流量并提高性能；提高教職員工工作效率，同時也增加網(wǎng)絡(luò)連接的靈活性。

　�、凼褂脷⒍拒浖�。殺毒軟件有個人版和網(wǎng)絡(luò)版，選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。網(wǎng)絡(luò)版殺毒軟件有如下優(yōu)點：A.集中式管理、分布式殺毒效率高；B.采用數(shù)據(jù)庫技術(shù)、LDAP技術(shù)；C.多引擎支持，殺毒速度更快；D.從入口處攔截病毒；E.全面解決方案；F.擴(kuò)展性比較高；G.可以進(jìn)行遠(yuǎn)程安裝或分發(fā)安裝。國內(nèi)外比較知名的網(wǎng)絡(luò)版殺毒軟件有卡巴斯基、諾頓、江民、瑞星等廠商，根據(jù)校園的實際需要，選擇合適的廠商。

　�、茉L問控制。為了保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，需要在網(wǎng)絡(luò)關(guān)口處做好訪問控制。一般會通過架設(shè)防火墻系統(tǒng)來進(jìn)行安全防范和保護(hù)。防火墻是在兩個網(wǎng)絡(luò)通訊時做一些檢查控制，它能允許“同意”的人和數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時將“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的駭客訪問。換句話說，如果不通過防火墻，學(xué)校內(nèi)部的人就無法訪問Internet，Internet上的人也無法和學(xué)校內(nèi)部的人進(jìn)行通信。這樣，就保證網(wǎng)絡(luò)資源不被非法訪問和非法使用。在網(wǎng)絡(luò)運行初期時，運行平穩(wěn)。后期隨著接入的電腦增多，會經(jīng)常發(fā)現(xiàn)掉包現(xiàn)象，這時需要分析問題出在哪里。一般在交換機(jī)設(shè)端口鏡像，抓包分析，找哪臺電腦的流量大。對照登記的電腦IP與MAC的綁定表，找到這臺電腦。

　�。�3）網(wǎng)絡(luò)管理。

　�、俳�立科學(xué)的網(wǎng)絡(luò)管理制度。學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機(jī)信息網(wǎng)絡(luò)，目的在于利用先進(jìn)實用的計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實現(xiàn)校園內(nèi)計算機(jī)互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益，更好的為教育教學(xué)服務(wù)，除了有先進(jìn)的硬件支持外，還需要一套完善的管理制度。比如建立相關(guān)電子公告系統(tǒng)的用戶登記和信息管理制度，安全教育培訓(xùn)制度，用戶備案制度，信息內(nèi)容審核制度，信息發(fā)布登記制度等。

　　②網(wǎng)絡(luò)管理隊伍的培養(yǎng)。積極建設(shè)一支思想水平高、網(wǎng)絡(luò)業(yè)務(wù)強、熟悉學(xué)生上網(wǎng)特點的網(wǎng)絡(luò)管理工作隊伍。各部門至少要配備1名網(wǎng)絡(luò)管理員，及時了解網(wǎng)上動態(tài)，有效管理和引導(dǎo)網(wǎng)上輿論。充分發(fā)揮教師參與網(wǎng)絡(luò)建設(shè)和管理的積極性，參與網(wǎng)站制作、管理與維護(hù)。學(xué)校要定期組織校園網(wǎng)絡(luò)管理業(yè)務(wù)培訓(xùn)。加強對網(wǎng)絡(luò)管理人員、有關(guān)專業(yè)教師的培訓(xùn)，提高他們監(jiān)管網(wǎng)絡(luò)運行、利用網(wǎng)絡(luò)開展思想教育的能力。

　�、劬W(wǎng)絡(luò)運行日志的管理。通過日志統(tǒng)計實現(xiàn)對用戶訪問互聯(lián)網(wǎng)情況的分析，并生成以圖表為主的直觀的統(tǒng)計報告。網(wǎng)絡(luò)管理員可以根據(jù)統(tǒng)計報告提供的信息，分析出學(xué)生對互聯(lián)網(wǎng)的訪問情況，以便調(diào)整訪問控制策略，從而實現(xiàn)對本學(xué)�；ヂ�(lián)網(wǎng)的有效管理。管理員可以通過查看系統(tǒng)日志記錄，發(fā)現(xiàn)系統(tǒng)存在的一些問題，并妥善解決相關(guān)故障。定期做好日志的備份工作，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，可以通過日志去查找問題，日志存放的目錄和空間大小也要注意，防止日志文件過大而影響系統(tǒng)的運行。

　　（4）網(wǎng)絡(luò)用戶的教育和培訓(xùn)定期/不定期地面向用戶進(jìn)行使用校園網(wǎng)的知識講座，及網(wǎng)絡(luò)安全等技術(shù)培訓(xùn)，使用戶不但會使用校園網(wǎng)，解決一些簡單的網(wǎng)絡(luò)故障，并能更好地發(fā)揮互聯(lián)網(wǎng)在工作、學(xué)習(xí)、生活、教學(xué)中的應(yīng)用，這對校園網(wǎng)的建設(shè)非常重要。通過教育培訓(xùn)，增強師生的網(wǎng)絡(luò)安全意識和觀念，并且掌握基本的網(wǎng)絡(luò)安全知識，做好個人計算機(jī)的安全防范工作，從而能夠降低內(nèi)部安全隱患。

　　總之，加強對校園網(wǎng)信息安全方面的研究，對于提高校園網(wǎng)信息安全防護(hù)的應(yīng)用水平，是具有較好的指導(dǎo)意義。校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，除了要有相關(guān)的硬件和技術(shù)保障外，還需要相關(guān)的制度保障和校方的重視，防范不僅不是被動的，更要主動進(jìn)行。當(dāng)然，關(guān)于校園網(wǎng)更多的信息安全應(yīng)用技術(shù)的開發(fā)和應(yīng)用，還有待于廣大網(wǎng)絡(luò)信息安全工作人員的共同努力，才能夠最終實現(xiàn)校園網(wǎng)信息的安全防護(hù)應(yīng)用。

【校園網(wǎng)信息安全的研討論文】相關(guān)文章：

高校校園網(wǎng)絡(luò)與信息安全管理工作探索論文10-03

信息安全論文開題報告09-17

電子檔案信息安全的論文08-16

網(wǎng)絡(luò)信息安全與防范論文05-23

信息安全的風(fēng)險評估論文08-10

電子信息工程現(xiàn)代化技術(shù)研討論文10-23

煤礦機(jī)電設(shè)備的信息化管理研討論文09-14

新聞學(xué)的研討話語及研討辦法論文10-16

電子信息安全交換的論文08-14

[熱]網(wǎng)絡(luò)信息安全與防范論文05-25