校園網(wǎng)信息安全的研討論文

　　1.中小學(xué)校園網(wǎng)絡(luò)信息安全的現(xiàn)狀

　　隨著各中小學(xué)紛紛新建、擴(kuò)建校園網(wǎng)絡(luò)，校園網(wǎng)絡(luò)的使用規(guī)模、使用范圍日益擴(kuò)大，校園網(wǎng)絡(luò)中涌現(xiàn)的信息安全隱患也越來越多。下面筆者將結(jié)合自己的工作體會(huì)，談?wù)勀壳按嬖诘男畔�安全隱患的幾點(diǎn)問題。

　�。�1）安全意識(shí)淡薄。一方面學(xué)校決策者“重功能輕安全”，在新建、擴(kuò)建校園網(wǎng)絡(luò)時(shí)，往往只強(qiáng)調(diào)網(wǎng)絡(luò)功能而忽視安全保護(hù)設(shè)施的投入，造成網(wǎng)絡(luò)安全設(shè)施不健全；另一方面由于教職員工對(duì)網(wǎng)絡(luò)安全保護(hù)意識(shí)普遍比較淡薄，往往只樂于享受網(wǎng)絡(luò)帶來的便捷、快速、自由好處，而在思想意識(shí)上忽視對(duì)網(wǎng)絡(luò)安全的防范意識(shí)，對(duì)病毒的侵害、駭客的攻擊、數(shù)據(jù)的篡改和丟失等警惕性不高，對(duì)網(wǎng)絡(luò)泄密特點(diǎn)缺少必要的防范意識(shí)等，這種思想上的麻痹和松懈就給不法之人造成了可乘之機(jī)，十分容易導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。

　　（2）管理有待加強(qiáng)。人們對(duì)網(wǎng)絡(luò)安全問題的認(rèn)識(shí)，往往是經(jīng)歷過網(wǎng)絡(luò)安全考驗(yàn)后，才意識(shí)到許多網(wǎng)絡(luò)安全事件的發(fā)生和安全隱患的存在都與管理不善有關(guān)�？偨Y(jié)經(jīng)驗(yàn)汲取教訓(xùn)后，中小學(xué)校密切關(guān)注和研究：組織手段和制度機(jī)制如何切實(shí)保障網(wǎng)絡(luò)的安全運(yùn)行，對(duì)師生員工如何有效進(jìn)行管理、培訓(xùn)，如何對(duì)網(wǎng)絡(luò)進(jìn)行有效的管理和使用等問題。因?yàn)橹挥胁粩嗵剿骱屯晟聘鞣N有效的網(wǎng)絡(luò)安全管理手段，才能有效保障校園網(wǎng)絡(luò)的安全，才能充分發(fā)揮校園網(wǎng)絡(luò)對(duì)教育教學(xué)的便捷、自由、快速的優(yōu)勢(shì)。

　�。�3）經(jīng)費(fèi)投入欠缺。隨著計(jì)算機(jī)硬件的更新?lián)Q代和軟件技術(shù)的快速發(fā)展，涉及校園網(wǎng)絡(luò)安全軟硬件不斷涌現(xiàn)，為了有效維護(hù)網(wǎng)絡(luò)的安全運(yùn)行，人們根據(jù)校園網(wǎng)絡(luò)運(yùn)行情況適時(shí)地加大經(jīng)費(fèi)投入，對(duì)相關(guān)軟件和設(shè)備的更新升級(jí)，特別是用于網(wǎng)絡(luò)安全保護(hù)方面的軟硬件要有針對(duì)性地更新替換，另外新建網(wǎng)絡(luò)的學(xué)校構(gòu)建網(wǎng)絡(luò)初期也需要有足夠的資金投入到網(wǎng)絡(luò)安全的軟硬件上，避免網(wǎng)絡(luò)安全的欠帳。

　　（4）缺乏防范機(jī)制。在實(shí)際工作中，人們發(fā)現(xiàn)不少中小學(xué)校沒有建立相應(yīng)的安全防范機(jī)制，對(duì)校園網(wǎng)絡(luò)的運(yùn)行，沒有有效的安全防范和應(yīng)對(duì)措施。同時(shí)，現(xiàn)有的法律法規(guī)不適應(yīng)當(dāng)前網(wǎng)絡(luò)發(fā)展的趨勢(shì)，涉及網(wǎng)絡(luò)方面的立法還有相當(dāng)多的空白：如數(shù)字簽名認(rèn)證法、個(gè)人隱私保護(hù)法、數(shù)字媒體法、數(shù)據(jù)庫保護(hù)法、計(jì)算機(jī)犯罪法以及計(jì)算機(jī)安全監(jiān)管法等網(wǎng)絡(luò)正常運(yùn)行所需的法律法規(guī)等尚不健全。另外，由于網(wǎng)絡(luò)犯罪呈現(xiàn)手段新、作案快、不留痕、智商高等特點(diǎn)，給偵破和審理網(wǎng)絡(luò)犯罪案件帶來極大困難。

　　2.影響中小學(xué)校園網(wǎng)絡(luò)安全的因素分析

　�。�1）硬件因素。由于架構(gòu)校園網(wǎng)絡(luò)所涉及的硬件比較龐雜，加上經(jīng)費(fèi)的投入和人員的配備的原因，不可能有充足人員或者專門部門負(fù)責(zé)對(duì)這些龐雜硬件進(jìn)行全面監(jiān)控，而布置在不能獨(dú)立封閉環(huán)境的硬件如：光纜、電纜、電話線、局域網(wǎng)、遠(yuǎn)程網(wǎng)等都存在遭到有意識(shí)無意識(shí)破壞的可能，一旦由于破壞而引起校園網(wǎng)絡(luò)的癱瘓，就會(huì)嚴(yán)重影響正常教學(xué)活動(dòng)的開展，因此中小學(xué)校園網(wǎng)絡(luò)的安全是比較脆弱的。

　　（2）軟件因素。當(dāng)前中小學(xué)的校園網(wǎng)絡(luò)系統(tǒng)絕大部分都使用的TCP/IP協(xié)議以及FTP、E-mail、NFS等，而這些協(xié)議都或多或少存在漏洞，包含著不少影響網(wǎng)絡(luò)安全的因素。如ARP病毒的流行就是由于協(xié)議存在漏洞造成的。ARP（AddressResolutionProtocol，地址解析協(xié)議）是一個(gè)位于TCP/IP協(xié)議棧中的低層協(xié)議，負(fù)責(zé)將某個(gè)IP地址解析成對(duì)應(yīng)的MAC地址。此外，接入校園網(wǎng)絡(luò)的計(jì)算機(jī)所使用的軟件也存在一定的安全漏洞，這給駭客攻擊提供了可能。

　�。�3）用戶因素。師生員工作為中小學(xué)校園網(wǎng)絡(luò)的使用者，擁有網(wǎng)絡(luò)使用權(quán)限或高或低，能夠多多少少直接參與網(wǎng)絡(luò)。當(dāng)擁有使用權(quán)限的教職員工對(duì)校園網(wǎng)絡(luò)進(jìn)行攻擊時(shí)，其對(duì)校園網(wǎng)絡(luò)的破壞程度遠(yuǎn)遠(yuǎn)高于外部的攻擊者。入網(wǎng)口令過于簡(jiǎn)單、網(wǎng)絡(luò)未有效分段、文檔保密意識(shí)不強(qiáng)、師生作用權(quán)限不清、沒有明確專人管理等現(xiàn)象在中小學(xué)的網(wǎng)絡(luò)管理中相當(dāng)普遍，這使得教職員工對(duì)校園網(wǎng)絡(luò)搞起的破壞十分容易。網(wǎng)管員作為校園網(wǎng)絡(luò)“特權(quán)階層”，他能隨心所欲地操控網(wǎng)內(nèi)的每一臺(tái)電腦，采集、瀏覽各級(jí)電腦內(nèi)的所有數(shù)據(jù)，熟悉所有與校園網(wǎng)有關(guān)的密碼口令，如果負(fù)責(zé)校園網(wǎng)絡(luò)管理的老師成為泄密者，后果將不堪設(shè)想。隨意讓校外人員使用自己的電腦、將自己的密碼口令告訴他人、在校園網(wǎng)的電腦上使用未經(jīng)審查的軟件等，都是校園網(wǎng)絡(luò)的重大安全隱患。

　　3.中小學(xué)校園網(wǎng)絡(luò)信息安全策略

　　中小學(xué)所謂的網(wǎng)絡(luò)安全策略其實(shí)就是在一定條件下對(duì)投入的.成本和預(yù)期的效率進(jìn)行權(quán)衡，落實(shí)在具體事務(wù)上就是針對(duì)校園網(wǎng)絡(luò)的實(shí)際情況，針對(duì)網(wǎng)絡(luò)的整個(gè)管理過程，綜合資金投入因素對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行具體的取舍。校園網(wǎng)具有師生用戶多、使用頻率高、訪問方式雜等特點(diǎn)，因此校園網(wǎng)絡(luò)的安全問題就需要在網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、構(gòu)建施工、日常管理的各個(gè)階段加以仔細(xì)考慮，并在實(shí)施過程中嚴(yán)格管理。

　　通常情況下一般采用以下措施來保障校園網(wǎng)絡(luò)的安全性：

　�。�1）有效保障硬件安全。在校園網(wǎng)規(guī)劃設(shè)計(jì)、構(gòu)建施工、日常管理階段就應(yīng)該盡量為保障網(wǎng)絡(luò)硬件安全創(chuàng)造條件，如把服務(wù)器、交換機(jī)、路由器、不間斷電源等一些重要的設(shè)備盡可能布置在相對(duì)封閉獨(dú)立的空間實(shí)行集中管理；把光纜、數(shù)據(jù)線路等采取深埋，穿線或架空處理，并加掛警示標(biāo)牌，防止意外損壞；同時(shí)對(duì)一些終端設(shè)備的日常管理如計(jì)算機(jī)、交換機(jī)、工作站、集線器和其他相關(guān)設(shè)備要明確專人、落實(shí)責(zé)任、嚴(yán)格管理。

　　（2）采購配備必要軟件。校園網(wǎng)絡(luò)安全軟件主要有：防火墻、殺毒軟件、存取控制、身份認(rèn)證、加密措施、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。但針對(duì)中小學(xué)校園網(wǎng)特點(diǎn)，筆者認(rèn)為以下軟件是必須配備的。

　�、龠^濾器和防火墻軟件。由于中小學(xué)校園網(wǎng)主要面對(duì)中小學(xué)生和教職工，因此對(duì)一些涉及黃賭毒、暴力、邪教等不良網(wǎng)站必須嚴(yán)加防范，而過濾器軟件可以有效屏蔽這些不良網(wǎng)站；防火墻軟件主要包含了用戶認(rèn)證、動(dòng)態(tài)的封包過濾、預(yù)警模聲、應(yīng)用代理服務(wù)、IP防假冒、網(wǎng)絡(luò)地址轉(zhuǎn)接等方面內(nèi)容，可以將校園網(wǎng)與外網(wǎng)十分有效地隔離開來，切實(shí)保障校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的外部侵入。

　�、谶\(yùn)用VLAN技術(shù)。VLAN（VirtualLocalAreaNetwork）的中文名為“虛擬局域網(wǎng)”。VLAN是在一個(gè)物理網(wǎng)絡(luò)上劃分出來的邏輯網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)對(duì)應(yīng)于OSI模型的第二層網(wǎng)絡(luò)。VLAN的劃分不受網(wǎng)絡(luò)端口的實(shí)際物理位置的限制。VLAN有著和普通物理網(wǎng)絡(luò)同樣的屬性。第二層的單播、廣播和多播幀在一個(gè)VLAN內(nèi)轉(zhuǎn)發(fā)、擴(kuò)散，而不會(huì)直接進(jìn)入其他的VLAN之中。VLAN技術(shù)的應(yīng)用，可以增強(qiáng)廣播風(fēng)暴防范能力，增強(qiáng)局域網(wǎng)的安全性；含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機(jī)密信息的可能性；可以減少網(wǎng)絡(luò)上不必要的流量并提高性能；提高教職員工工作效率，同時(shí)也增加網(wǎng)絡(luò)連接的靈活性。

　　③使用殺毒軟件。殺毒軟件有個(gè)人版和網(wǎng)絡(luò)版，選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。網(wǎng)絡(luò)版殺毒軟件有如下優(yōu)點(diǎn)：A.集中式管理、分布式殺毒效率高；B.采用數(shù)據(jù)庫技術(shù)、LDAP技術(shù)；C.多引擎支持，殺毒速度更快；D.從入口處攔截病毒；E.全面解決方案；F.擴(kuò)展性比較高；G.可以進(jìn)行遠(yuǎn)程安裝或分發(fā)安裝。國內(nèi)外比較知名的網(wǎng)絡(luò)版殺毒軟件有卡巴斯基、諾頓、江民、瑞星等廠商，根據(jù)校園的實(shí)際需要，選擇合適的廠商。

　　④訪問控制。為了保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，需要在網(wǎng)絡(luò)關(guān)口處做好訪問控制。一般會(huì)通過架設(shè)防火墻系統(tǒng)來進(jìn)行安全防范和保護(hù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)做一些檢查控制，它能允許“同意”的人和數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時(shí)將“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的駭客訪問。換句話說，如果不通過防火墻，學(xué)校內(nèi)部的人就無法訪問Internet，Internet上的人也無法和學(xué)校內(nèi)部的人進(jìn)行通信。這樣，就保證網(wǎng)絡(luò)資源不被非法訪問和非法使用。在網(wǎng)絡(luò)運(yùn)行初期時(shí)，運(yùn)行平穩(wěn)。后期隨著接入的電腦增多，會(huì)經(jīng)常發(fā)現(xiàn)掉包現(xiàn)象，這時(shí)需要分析問題出在哪里。一般在交換機(jī)設(shè)端口鏡像，抓包分析，找哪臺(tái)電腦的流量大。對(duì)照登記的電腦IP與MAC的綁定表，找到這臺(tái)電腦。

　�。�3）網(wǎng)絡(luò)管理。

　　①建立科學(xué)的網(wǎng)絡(luò)管理制度。學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò)，目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益，更好的為教育教學(xué)服務(wù)，除了有先進(jìn)的硬件支持外，還需要一套完善的管理制度。比如建立相關(guān)電子公告系統(tǒng)的用戶登記和信息管理制度，安全教育培訓(xùn)制度，用戶備案制度，信息內(nèi)容審核制度，信息發(fā)布登記制度等。

　�、诰W(wǎng)絡(luò)管理隊(duì)伍的培養(yǎng)。積極建設(shè)一支思想水平高、網(wǎng)絡(luò)業(yè)務(wù)強(qiáng)、熟悉學(xué)生上網(wǎng)特點(diǎn)的網(wǎng)絡(luò)管理工作隊(duì)伍。各部門至少要配備1名網(wǎng)絡(luò)管理員，及時(shí)了解網(wǎng)上動(dòng)態(tài)，有效管理和引導(dǎo)網(wǎng)上輿論。充分發(fā)揮教師參與網(wǎng)絡(luò)建設(shè)和管理的積極性，參與網(wǎng)站制作、管理與維護(hù)。學(xué)校要定期組織校園網(wǎng)絡(luò)管理業(yè)務(wù)培訓(xùn)。加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員、有關(guān)專業(yè)教師的培訓(xùn)，提高他們監(jiān)管網(wǎng)絡(luò)運(yùn)行、利用網(wǎng)絡(luò)開展思想教育的能力。

　�、劬W(wǎng)絡(luò)運(yùn)行日志的管理。通過日志統(tǒng)計(jì)實(shí)現(xiàn)對(duì)用戶訪問互聯(lián)網(wǎng)情況的分析，并生成以圖表為主的直觀的統(tǒng)計(jì)報(bào)告。網(wǎng)絡(luò)管理員可以根據(jù)統(tǒng)計(jì)報(bào)告提供的信息，分析出學(xué)生對(duì)互聯(lián)網(wǎng)的訪問情況，以便調(diào)整訪問控制策略，從而實(shí)現(xiàn)對(duì)本學(xué)校互聯(lián)網(wǎng)的有效管理。管理員可以通過查看系統(tǒng)日志記錄，發(fā)現(xiàn)系統(tǒng)存在的一些問題，并妥善解決相關(guān)故障。定期做好日志的備份工作，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，可以通過日志去查找問題，日志存放的目錄和空間大小也要注意，防止日志文件過大而影響系統(tǒng)的運(yùn)行。

　�。�4）網(wǎng)絡(luò)用戶的教育和培訓(xùn)定期/不定期地面向用戶進(jìn)行使用校園網(wǎng)的知識(shí)講座，及網(wǎng)絡(luò)安全等技術(shù)培訓(xùn)，使用戶不但會(huì)使用校園網(wǎng)，解決一些簡(jiǎn)單的網(wǎng)絡(luò)故障，并能更好地發(fā)揮互聯(lián)網(wǎng)在工作、學(xué)習(xí)、生活、教學(xué)中的應(yīng)用，這對(duì)校園網(wǎng)的建設(shè)非常重要。通過教育培訓(xùn)，增強(qiáng)師生的網(wǎng)絡(luò)安全意識(shí)和觀念，并且掌握基本的網(wǎng)絡(luò)安全知識(shí)，做好個(gè)人計(jì)算機(jī)的安全防范工作，從而能夠降低內(nèi)部安全隱患。

　　總之，加強(qiáng)對(duì)校園網(wǎng)信息安全方面的研究，對(duì)于提高校園網(wǎng)信息安全防護(hù)的應(yīng)用水平，是具有較好的指導(dǎo)意義。校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，除了要有相關(guān)的硬件和技術(shù)保障外，還需要相關(guān)的制度保障和校方的重視，防范不僅不是被動(dòng)的，更要主動(dòng)進(jìn)行。當(dāng)然，關(guān)于校園網(wǎng)更多的信息安全應(yīng)用技術(shù)的開發(fā)和應(yīng)用，還有待于廣大網(wǎng)絡(luò)信息安全工作人員的共同努力，才能夠最終實(shí)現(xiàn)校園網(wǎng)信息的安全防護(hù)應(yīng)用。

【校園網(wǎng)信息安全的研討論文】相關(guān)文章：

1.淺析高校校園網(wǎng)信息安全的現(xiàn)狀與防范論文

2.中學(xué)校園網(wǎng)絡(luò)信息安全的保障方式論文

3.當(dāng)代高校校園網(wǎng)絡(luò)信息安全防護(hù)分析論文

4.高校校園網(wǎng)絡(luò)與信息安全管理工作論文

5.高校校園網(wǎng)絡(luò)與信息安全管理工作探索論文

6.新時(shí)期高校信息安全等級(jí)保護(hù)研討論文

7.校園網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)論文

8.會(huì)計(jì)信息披露機(jī)制的架構(gòu)研討論文