校園網信息安全的研討

導語：校園網信息安全的研討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1.中小學校園網絡信息安全的現狀

隨著各中小學紛紛新建、擴建校園網絡，校園網絡的使用規模、使用范圍日益擴大，校園網絡中涌現的信息安全隱患也越來越多。下面筆者將結合自己的工作體會，談談目前存在的信息安全隱患的幾點問題。（1）安全意識淡薄。一方面學校決策者“重功能輕安全”，在新建、擴建校園網絡時，往往只強調網絡功能而忽視安全保護設施的投入，造成網絡安全設施不健全；另一方面由于教職員工對網絡安全保護意識普遍比較淡薄，往往只樂于享受網絡帶來的便捷、快速、自由好處，而在思想意識上忽視對網絡安全的防范意識，對病毒的侵害、黑客的攻擊、數據的篡改和丟失等警惕性不高，對網絡泄密特點缺少必要的防范意識等，這種思想上的麻痹和松懈就給不法之人造成了可乘之機，十分容易導致網絡安全事故的發生。（2）管理有待加強。人們對網絡安全問題的認識，往往是經歷過網絡安全考驗后，才意識到許多網絡安全事件的發生和安全隱患的存在都與管理不善有關。總結經驗汲取教訓后，中小學校密切關注和研究：組織手段和制度機制如何切實保障網絡的安全運行，對師生員工如何有效進行管理、培訓，如何對網絡進行有效的管理和使用等問題。因為只有不斷探索和完善各種有效的網絡安全管理手段，才能有效保障校園網絡的安全，才能充分發揮校園網絡對教育教學的便捷、自由、快速的優勢。（3）經費投入欠缺。隨著計算機硬件的更新換代和軟件技術的快速發展，涉及校園網絡安全軟硬件不斷涌現，為了有效維護網絡的安全運行，人們根據校園網絡運行情況適時地加大經費投入，對相關軟件和設備的更新升級，特別是用于網絡安全保護方面的軟硬件要有針對性地更新替換，另外新建網絡的學校構建網絡初期也需要有足夠的資金投入到網絡安全的軟硬件上，避免網絡安全的欠帳。（4）缺乏防范機制。在實際工作中，人們發現不少中小學校沒有建立相應的安全防范機制，對校園網絡的運行，沒有有效的安全防范和應對措施。同時，現有的法律法規不適應當前網絡發展的趨勢，涉及網絡方面的立法還有相當多的空白：如數字簽名認證法、個人隱私保護法、數字媒體法、數據庫保護法、計算機犯罪法以及計算機安全監管法等網絡正常運行所需的法律法規等尚不健全。另外，由于網絡犯罪呈現手段新、作案快、不留痕、智商高等特點，給偵破和審理網絡犯罪案件帶來極大困難。

2.影響中小學校園網絡安全的因素分析

（1）硬件因素。由于架構校園網絡所涉及的硬件比較龐雜，加上經費的投入和人員的配備的原因，不可能有充足人員或者專門部門負責對這些龐雜硬件進行全面監控，而布置在不能獨立封閉環境的硬件如：光纜、電纜、電話線、局域網、遠程網等都存在遭到有意識無意識破壞的可能，一旦由于破壞而引起校園網絡的癱瘓，就會嚴重影響正常教學活動的開展，因此中小學校園網絡的安全是比較脆弱的。（2）軟件因素。當前中小學的校園網絡系統絕大部分都使用的TCP/IP協議以及FTP、E-mail、NFS等，而這些協議都或多或少存在漏洞，包含著不少影響網絡安全的因素。如ARP病毒的流行就是由于協議存在漏洞造成的。ARP（AddressResolutionProtocol，地址解析協議）是一個位于TCP/IP協議棧中的低層協議，負責將某個IP地址解析成對應的MAC地址。此外，接入校園網絡的計算機所使用的軟件也存在一定的安全漏洞，這給黑客攻擊提供了可能。（3）用戶因素。師生員工作為中小學校園網絡的使用者，擁有網絡使用權限或高或低，能夠多多少少直接參與網絡。當擁有使用權限的教職員工對校園網絡進行攻擊時，其對校園網絡的破壞程度遠遠高于外部的攻擊者。入網口令過于簡單、網絡未有效分段、文檔保密意識不強、師生作用權限不清、沒有明確專人管理等現象在中小學的網絡管理中相當普遍，這使得教職員工對校園網絡搞起的破壞十分容易。網管員作為校園網絡“特權階層”，他能隨心所欲地操控網內的每一臺電腦，采集、瀏覽各級電腦內的所有數據，熟悉所有與校園網有關的密碼口令，如果負責校園網絡管理的老師成為泄密者，后果將不堪設想。隨意讓校外人員使用自己的電腦、將自己的密碼口令告訴他人、在校園網的電腦上使用未經審查的軟件等，都是校園網絡的重大安全隱患。

3.中小學校園網絡信息安全策略

中小學所謂的網絡安全策略其實就是在一定條件下對投入的成本和預期的效率進行權衡，落實在具體事務上就是針對校園網絡的實際情況，針對網絡的整個管理過程，綜合資金投入因素對各種網絡安全措施進行具體的取舍。校園網具有師生用戶多、使用頻率高、訪問方式雜等特點，因此校園網絡的安全問題就需要在網絡規劃設計、構建施工、日常管理的各個階段加以仔細考慮，并在實施過程中嚴格管理。通常情況下一般采用以下措施來保障校園網絡的安全性：（1）有效保障硬件安全。在校園網規劃設計、構建施工、日常管理階段就應該盡量為保障網絡硬件安全創造條件，如把服務器、交換機、路由器、不間斷電源等一些重要的設備盡可能布置在相對封閉獨立的空間實行集中管理；把光纜、數據線路等采取深埋，穿線或架空處理，并加掛警示標牌，防止意外損壞；同時對一些終端設備的日常管理如計算機、交換機、工作站、集線器和其他相關設備要明確專人、落實責任、嚴格管理。（2）采購配備必要軟件。校園網絡安全軟件主要有：防火墻、殺毒軟件、存取控制、身份認證、加密措施、數據的完整性控制和安全協議等內容。但針對中小學校園網特點，筆者認為以下軟件是必須配備的。①過濾器和防火墻軟件。由于中小學校園網主要面對中小學生和教職工，因此對一些涉及黃賭毒、暴力、邪教等不良網站必須嚴加防范，而過濾器軟件可以有效屏蔽這些不良網站；防火墻軟件主要包含了用戶認證、動態的封包過濾、預警模聲、應用服務、IP防假冒、網絡地址轉接等方面內容，可以將校園網與外網十分有效地隔離開來，切實保障校園網絡不受未經授權的外部侵入。②運用VLAN技術。VLAN（VirtualLocalAreaNetwork）的中文名為“虛擬局域網”。VLAN是在一個物理網絡上劃分出來的邏輯網絡。這個網絡對應于OSI模型的第二層網絡。VLAN的劃分不受網絡端口的實際物理位置的限制。VLAN有著和普通物理網絡同樣的屬性。第二層的單播、廣播和多播幀在一個VLAN內轉發、擴散，而不會直接進入其他的VLAN之中。VLAN技術的應用，可以增強廣播風暴防范能力，增強局域網的安全性；含有敏感數據的用戶組可與網絡的其余部分隔離，從而降低泄露機密信息的可能性；可以減少網絡上不必要的流量并提高性能；提高教職員工工作效率，同時也增加網絡連接的靈活性。③使用殺毒軟件。殺毒軟件有個人版和網絡版，選擇合適的網絡殺毒軟件可以有效地防止病毒在校園網上傳播。網絡版殺毒軟件有如下優點：A.集中式管理、分布式殺毒效率高；B.采用數據庫技術、LDAP技術；C.多引擎支持，殺毒速度更快；D.從入口處攔截病毒；E.全面解決方案；F.擴展性比較高；G.可以進行遠程安裝或分發安裝。國內外比較知名的網絡版殺毒軟件有卡巴斯基、諾頓、江民、瑞星等廠商，根據校園的實際需要，選擇合適的廠商。④訪問控制。為了保證網絡資源不被非法使用和非法訪問，需要在網絡關口處做好訪問控制。一般會通過架設防火墻系統來進行安全防范和保護。防火墻是在兩個網絡通訊時做一些檢查控制，它能允許“同意”的人和數據進入網絡，同時將“不同意”的人和數據拒之門外，最大限度地阻止網絡中的黑客訪問。換句話說，如果不通過防火墻，學校內部的人就無法訪問Internet，Internet上的人也無法和學校內部的人進行通信。這樣，就保證網絡資源不被非法訪問和非法使用。在網絡運行初期時，運行平穩。后期隨著接入的電腦增多，會經常發現掉包現象，這時需要分析問題出在哪里。一般在交換機設端口鏡像，抓包分析，找哪臺電腦的流量大。對照登記的電腦IP與MAC的綁定表，找到這臺電腦。（3）網絡管理。①建立科學的網絡管理制度。學校校園網是為教學及學校管理而建立的計算機信息網絡，目的在于利用先進實用的計算機技術和網絡通信技術，實現校園內計算機互聯、資源共享，并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展，保證校園網絡的正常運行和網絡用戶的使用權益，更好的為教育教學服務，除了有先進的硬件支持外，還需要一套完善的管理制度。比如建立相關電子公告系統的用戶登記和信息管理制度，安全教育培訓制度，用戶備案制度，信息內容審核制度，信息登記制度等。②網絡管理隊伍的培養。積極建設一支思想水平高、網絡業務強、熟悉學生上網特點的網絡管理工作隊伍。各部門至少要配備1名網絡管理員，及時了解網上動態，有效管理和引導網上輿論。充分發揮教師參與網絡建設和管理的積極性，參與網站制作、管理與維護。學校要定期組織校園網絡管理業務培訓。加強對網絡管理人員、有關專業教師的培訓，提高他們監管網絡運行、利用網絡開展思想教育的能力。③網絡運行日志的管理。通過日志統計實現對用戶訪問互聯網情況的分析，并生成以圖表為主的直觀的統計報告。網絡管理員可以根據統計報告提供的信息，分析出學生對互聯網的訪問情況，以便調整訪問控制策略，從而實現對本學校互聯網的有效管理。管理員可以通過查看系統日志記錄，發現系統存在的一些問題，并妥善解決相關故障。定期做好日志的備份工作，當網絡出現故障時，可以通過日志去查找問題，日志存放的目錄和空間大小也要注意，防止日志文件過大而影響系統的運行。（4）網絡用戶的教育和培訓定期/不定期地面向用戶進行使用校園網的知識講座，及網絡安全等技術培訓，使用戶不但會使用校園網，解決一些簡單的網絡故障，并能更好地發揮互聯網在工作、學習、生活、教學中的應用，這對校園網的建設非常重要。通過教育培訓，增強師生的網絡安全意識和觀念，并且掌握基本的網絡安全知識，做好個人計算機的安全防范工作，從而能夠降低內部安全隱患。

總之，加強對校園網信息安全方面的研究，對于提高校園網信息安全防護的應用水平，是具有較好的指導意義。校園網的安全問題是一個較為復雜的系統工程，除了要有相關的硬件和技術保障外，還需要相關的制度保障和校方的重視，防范不僅不是被動的，更要主動進行。當然，關于校園網更多的信息安全應用技術的開發和應用，還有待于廣大網絡信息安全工作人員的共同努力，才能夠最終實現校園網信息的安全防護應用。

本文作者:王昆工作單位:江蘇省淮安市清浦區教育局教研室