前言：本站為你精心整理了中小學(xué)校園網(wǎng)安全管理探析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1校園網(wǎng)絡(luò)安全問題的分析

1.1病毒傳播“重災(zāi)區(qū)”

校園網(wǎng)在提供給廣大師生工作方便的同時(shí),也變成了病毒傳播最快捷的途徑,特別是P2P等網(wǎng)絡(luò)新技術(shù)的運(yùn)用,通過P2P下載的程序、電影、軟件和電子郵件都可能帶有病毒。網(wǎng)絡(luò)病毒輕則會(huì)大量占用有限的帶寬,使網(wǎng)絡(luò)速度變慢,重則會(huì)導(dǎo)致用戶的信息和重要數(shù)據(jù)外泄,造成嚴(yán)重的后果。

1.2安全意識(shí)“薄弱區(qū)”

早期的網(wǎng)絡(luò)結(jié)構(gòu)中,只有防火墻設(shè)備對(duì)服務(wù)器群進(jìn)行安全防護(hù),其主要手段是端口控制和包過濾等措施,這些防護(hù)措施在Web2.0時(shí)代到來后,在P2P技術(shù)廣泛應(yīng)用和接入終端多樣化的情況下,已略顯不足,但很多網(wǎng)管人員還沒有引起足夠的重視,淡化了安全防范的意識(shí)?，F(xiàn)在,隨著黑客攻擊工具(如灰鴿子、特洛伊木馬、DDoS攻擊軟件)的“傻瓜”化使用,大大增加網(wǎng)絡(luò)受攻擊的可能性。

1.3人為破壞“試驗(yàn)區(qū)”

網(wǎng)絡(luò)設(shè)備包括路由器、行為管理、防火墻、服務(wù)器以及交換機(jī)等,其中路由器、行為管理、防火墻、服務(wù)器等設(shè)備一般都放置于中心機(jī)房,受到人為的破壞可能性要小一些,而接入交換機(jī)、光纖和網(wǎng)線則分布在校園內(nèi)的各個(gè)建筑中,某些人員可能出于好奇或試驗(yàn)的目的將它們有意無意地?fù)p壞,造成校園網(wǎng)絡(luò)的癱瘓。另一方面是好奇心重的師生或不法人員利用黑客工具對(duì)校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞,如侵入學(xué)校數(shù)據(jù)庫,在學(xué)校論壇上鏈接非法或虛假信息,利用ARP欺騙軟件試驗(yàn)網(wǎng)絡(luò)的管理水平等。

1.4軟件自身“漏洞區(qū)”

在目前的校園網(wǎng)絡(luò)中,絕大多數(shù)用戶都在使用微軟的windows操作系統(tǒng)和運(yùn)行于windows操作系統(tǒng)之下的各類應(yīng)用軟件,這些系統(tǒng)軟件和應(yīng)用軟件由于技術(shù)的原因或多或少都存在著安全漏洞,而這些安全漏洞的存在,可能會(huì)被病毒或黑客利用,使得校園網(wǎng)絡(luò)安全受到極大的威脅。如廣大師生廣泛使用的Flash插件、Office辦公軟件、QQ等即時(shí)通訊軟件和各類在線視頻播放軟件等。特別是IE瀏覽器,不斷爆出高危漏洞,近日,又曝出cve編號(hào)為cve-2012-4969,遠(yuǎn)程攻擊者可利用這個(gè)漏洞執(zhí)行任意代碼。

1.5非法信息“集散區(qū)”

許多中小學(xué)校園網(wǎng)經(jīng)過多年的建設(shè),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)較為復(fù)雜,使網(wǎng)絡(luò)的監(jiān)控變得非常困難。特別是隨著無線網(wǎng)的高速普及應(yīng)用,各種自帶設(shè)備(BYOD)和無線智能終端(如ipad、智能手機(jī))的接入,加劇了網(wǎng)絡(luò)管理的難度。加上現(xiàn)在網(wǎng)絡(luò)上各種論壇、blog、微信等個(gè)人信息渠道的泛濫,網(wǎng)民網(wǎng)絡(luò)道德行為失范,導(dǎo)致互聯(lián)網(wǎng)上的非法信息泛濫成災(zāi),使校園網(wǎng)成為非法信息的集散區(qū)。綜上所述,校園網(wǎng)安全管理應(yīng)從兩方面入手:一方面是建立健全網(wǎng)絡(luò)使用的各種制度,規(guī)范用戶的上網(wǎng)行為,提高校園網(wǎng)用戶安全防范意識(shí);另一方面是從設(shè)備入手,選用先進(jìn)的網(wǎng)絡(luò)設(shè)備,利用先進(jìn)的網(wǎng)絡(luò)技術(shù),構(gòu)建相對(duì)安全的網(wǎng)絡(luò)體系。

2校園網(wǎng)絡(luò)安全問題的對(duì)策

2.1完善網(wǎng)絡(luò)制度建設(shè)

制度管理是保障網(wǎng)絡(luò)安全管理的基礎(chǔ),為了加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全保護(hù),維護(hù)網(wǎng)絡(luò)秩序,學(xué)校應(yīng)加強(qiáng)相關(guān)法律法規(guī)的學(xué)習(xí)和宣傳。如《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》及《“兩高”明確利用互聯(lián)網(wǎng)手機(jī)等傳播淫穢電子信息犯罪行為適用法律標(biāo)準(zhǔn)》等政策法規(guī)的學(xué)習(xí)。學(xué)校還可依據(jù)相關(guān)的政策法規(guī)制定學(xué)校網(wǎng)絡(luò)管理的制度,從制度上保證網(wǎng)絡(luò)的安全正常運(yùn)行、規(guī)范網(wǎng)絡(luò)用戶的網(wǎng)上行為,從認(rèn)識(shí)上提高網(wǎng)絡(luò)用戶的安全意識(shí)。

2.2強(qiáng)化技術(shù)防范手段

保障網(wǎng)絡(luò)安全運(yùn)行不能僅靠制度,只有不斷強(qiáng)化技術(shù)防范手段,提高安全風(fēng)險(xiǎn)意識(shí),不迷信任何安全神話,從技術(shù)上構(gòu)筑相對(duì)安全的“堡壘”才是行之有效的策略。

2.2.1重視一“墻”之隔

在網(wǎng)絡(luò)邊界配置防火墻,利用硬件防火墻的強(qiáng)大功能為網(wǎng)絡(luò)提供安全保護(hù)是當(dāng)前中小學(xué)校園網(wǎng)的通行做法。但很多網(wǎng)絡(luò)管理員并沒有高度重視防火墻的防“火”作用,策略配置不夠全面,甚至使用設(shè)備的初始密碼,將網(wǎng)絡(luò)之門洞開。由于技術(shù)的原因,早期的防火墻配置較為復(fù)雜,也制約了性能的發(fā)揮。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,部分硬件廠商已推出下一代防火墻,這些防火墻有強(qiáng)大的主動(dòng)防御功能,配有超大URL分類過濾庫,可以有效地?cái)r截非法、病毒等不良網(wǎng)站,同時(shí)集成IPS入侵防御和云查殺引擎,能大大提高網(wǎng)絡(luò)的安全運(yùn)行能力,有條件的學(xué)校不妨在設(shè)備的升級(jí)換代時(shí)選用。

2.2.2關(guān)注一“路”由你

路由器是網(wǎng)絡(luò)環(huán)境中的另一個(gè)重要設(shè)備,它是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備,它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”,以使它們能夠相互“讀”懂對(duì)方的數(shù)據(jù),從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。我們可以利用路由器的訪問控制列表(ACL)來執(zhí)行數(shù)據(jù)包的過濾,達(dá)到控制網(wǎng)絡(luò)上數(shù)據(jù)包的傳遞,限制虛擬終端線路的通信量或者控制路由選擇更新的目的。如網(wǎng)絡(luò)中只開放Web服務(wù),則只需允許http協(xié)議通過,屏蔽像ftp、telnet等一些協(xié)議,提高網(wǎng)絡(luò)的安全性能。

2.2.3傾注一“網(wǎng)”情深

網(wǎng)絡(luò)安全管理不能是一味地面對(duì)虛擬世界的比特流,應(yīng)用純技術(shù)手段進(jìn)行攻擊與防范的技術(shù)游戲,同時(shí)也要傾注感情,進(jìn)行人性化的管理。

(1)應(yīng)用網(wǎng)絡(luò)行為管理。現(xiàn)在網(wǎng)上聊天、網(wǎng)上購物、在線視頻、BT下載、網(wǎng)絡(luò)游戲等諸多應(yīng)用的同時(shí),給網(wǎng)絡(luò)帶大巨大的壓力。為了有效控制、記錄用戶的上網(wǎng)行為,簡化管理難度,筆者使用深信服公司的行為管理,它可以根據(jù)帶寬分配策略限制P2P、在線視頻、大文件下載等不良應(yīng)用所占用的帶寬,保障OA等辦公軟件的正常使用,提升辦公應(yīng)用的使用效率,還可以詳盡記錄用戶的上網(wǎng)軌跡,做到網(wǎng)絡(luò)行為有據(jù)可查。但也不能無視教職工正常的娛樂需求,進(jìn)行一味的網(wǎng)絡(luò)封堵,在保證網(wǎng)絡(luò)辦公的同時(shí),應(yīng)充分考慮網(wǎng)絡(luò)的其它應(yīng)用。

(2)部署防泄露方案。校園網(wǎng)中用戶的注冊信息、學(xué)生的學(xué)籍、教職工的登記信息以及財(cái)務(wù)數(shù)據(jù)都是需要保護(hù)的機(jī)密數(shù)據(jù)。這些信息一但因管理不善被入侵或丟失,會(huì)造成嚴(yán)重的后果。作為網(wǎng)管人員要有高度的責(zé)任心及時(shí)做好數(shù)據(jù)的備份和加密保護(hù)工作。有條件的學(xué)校甚至可以部署數(shù)據(jù)丟失防范(DLP)解決方案,DLP解決方案具有監(jiān)控和防御功能,可以熱備數(shù)據(jù),防止因機(jī)器故障導(dǎo)致數(shù)據(jù)丟失,還有中心化管理功能,包括策略的創(chuàng)建和執(zhí)行,生成報(bào)告和數(shù)據(jù)過濾等。

(3)部署網(wǎng)絡(luò)殺毒產(chǎn)品。由于網(wǎng)絡(luò)和病毒的自身特點(diǎn),網(wǎng)絡(luò)病毒防不勝防,盡管現(xiàn)在有一些如360免費(fèi)殺毒產(chǎn)品,但我們不能過高地要求師生,不能拔高他們的信息技術(shù)能力,除了規(guī)范他們的上網(wǎng)行為,養(yǎng)成良好的上網(wǎng)習(xí)慣外,學(xué)校還要根據(jù)自身?xiàng)l件部署網(wǎng)絡(luò)版殺毒軟件。如卡巴斯基(Kaspersky)網(wǎng)絡(luò)版殺毒軟件或賽門鐵克(Symantec)公司的網(wǎng)絡(luò)防病毒軟件?？傊?網(wǎng)絡(luò)安全是動(dòng)態(tài)的,沒有絕對(duì)的安全。蘋果電腦(MAC)因?yàn)椴捎锚?dú)特的安全機(jī)制,在病毒肆虐的互聯(lián)網(wǎng)時(shí)代,被喻為最堅(jiān)固的堡壘,然后在2012年4月,蘋果電腦大規(guī)模感染病毒,令這個(gè)堅(jiān)不可摧的安全神話瞬間破滅?；ヂ?lián)網(wǎng)時(shí)代,安全和威脅永遠(yuǎn)是一對(duì)矛盾體,不要討論矛利還是盾是堅(jiān),只要我們事事想在前,做在前,才可能真正保證校園網(wǎng)系統(tǒng)的安全和正常、穩(wěn)定的運(yùn)行。

作者：侯軍單位：沭陽縣東關(guān)實(shí)驗(yàn)小學(xué)