前言：本站為你精心整理了中小學校園網(wǎng)安全管理探析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1校園網(wǎng)絡安全問題的分析

1.1病毒傳播“重災區(qū)”

校園網(wǎng)在提供給廣大師生工作方便的同時,也變成了病毒傳播最快捷的途徑,特別是P2P等網(wǎng)絡新技術的運用,通過P2P下載的程序、電影、軟件和電子郵件都可能帶有病毒。網(wǎng)絡病毒輕則會大量占用有限的帶寬,使網(wǎng)絡速度變慢,重則會導致用戶的信息和重要數(shù)據(jù)外泄,造成嚴重的后果。

1.2安全意識“薄弱區(qū)”

早期的網(wǎng)絡結構中,只有防火墻設備對服務器群進行安全防護,其主要手段是端口控制和包過濾等措施,這些防護措施在Web2.0時代到來后,在P2P技術廣泛應用和接入終端多樣化的情況下,已略顯不足,但很多網(wǎng)管人員還沒有引起足夠的重視,淡化了安全防范的意識?，F(xiàn)在,隨著黑客攻擊工具(如灰鴿子、特洛伊木馬、DDoS攻擊軟件)的“傻瓜”化使用,大大增加網(wǎng)絡受攻擊的可能性。

1.3人為破壞“試驗區(qū)”

網(wǎng)絡設備包括路由器、行為管理、防火墻、服務器以及交換機等,其中路由器、行為管理、防火墻、服務器等設備一般都放置于中心機房,受到人為的破壞可能性要小一些,而接入交換機、光纖和網(wǎng)線則分布在校園內(nèi)的各個建筑中,某些人員可能出于好奇或試驗的目的將它們有意無意地損壞,造成校園網(wǎng)絡的癱瘓。另一方面是好奇心重的師生或不法人員利用黑客工具對校園網(wǎng)絡系統(tǒng)進行破壞,如侵入學校數(shù)據(jù)庫,在學校論壇上鏈接非法或虛假信息,利用ARP欺騙軟件試驗網(wǎng)絡的管理水平等。

1.4軟件自身“漏洞區(qū)”

在目前的校園網(wǎng)絡中,絕大多數(shù)用戶都在使用微軟的windows操作系統(tǒng)和運行于windows操作系統(tǒng)之下的各類應用軟件,這些系統(tǒng)軟件和應用軟件由于技術的原因或多或少都存在著安全漏洞,而這些安全漏洞的存在,可能會被病毒或黑客利用,使得校園網(wǎng)絡安全受到極大的威脅。如廣大師生廣泛使用的Flash插件、Office辦公軟件、QQ等即時通訊軟件和各類在線視頻播放軟件等。特別是IE瀏覽器,不斷爆出高危漏洞,近日,又曝出cve編號為cve-2012-4969,遠程攻擊者可利用這個漏洞執(zhí)行任意代碼。

1.5非法信息“集散區(qū)”

許多中小學校園網(wǎng)經(jīng)過多年的建設,網(wǎng)絡拓撲結構較為復雜,使網(wǎng)絡的監(jiān)控變得非常困難。特別是隨著無線網(wǎng)的高速普及應用,各種自帶設備(BYOD)和無線智能終端(如ipad、智能手機)的接入,加劇了網(wǎng)絡管理的難度。加上現(xiàn)在網(wǎng)絡上各種論壇、blog、微信等個人信息渠道的泛濫,網(wǎng)民網(wǎng)絡道德行為失范,導致互聯(lián)網(wǎng)上的非法信息泛濫成災,使校園網(wǎng)成為非法信息的集散區(qū)。綜上所述,校園網(wǎng)安全管理應從兩方面入手:一方面是建立健全網(wǎng)絡使用的各種制度,規(guī)范用戶的上網(wǎng)行為,提高校園網(wǎng)用戶安全防范意識;另一方面是從設備入手,選用先進的網(wǎng)絡設備,利用先進的網(wǎng)絡技術,構建相對安全的網(wǎng)絡體系。

2校園網(wǎng)絡安全問題的對策

2.1完善網(wǎng)絡制度建設

制度管理是保障網(wǎng)絡安全管理的基礎,為了加強對計算機信息網(wǎng)絡的安全保護,維護網(wǎng)絡秩序,學校應加強相關法律法規(guī)的學習和宣傳。如《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》及《“兩高”明確利用互聯(lián)網(wǎng)手機等傳播淫穢電子信息犯罪行為適用法律標準》等政策法規(guī)的學習。學校還可依據(jù)相關的政策法規(guī)制定學校網(wǎng)絡管理的制度,從制度上保證網(wǎng)絡的安全正常運行、規(guī)范網(wǎng)絡用戶的網(wǎng)上行為,從認識上提高網(wǎng)絡用戶的安全意識。

2.2強化技術防范手段

保障網(wǎng)絡安全運行不能僅靠制度,只有不斷強化技術防范手段,提高安全風險意識,不迷信任何安全神話,從技術上構筑相對安全的“堡壘”才是行之有效的策略。

2.2.1重視一“墻”之隔

在網(wǎng)絡邊界配置防火墻,利用硬件防火墻的強大功能為網(wǎng)絡提供安全保護是當前中小學校園網(wǎng)的通行做法。但很多網(wǎng)絡管理員并沒有高度重視防火墻的防“火”作用,策略配置不夠全面,甚至使用設備的初始密碼,將網(wǎng)絡之門洞開。由于技術的原因,早期的防火墻配置較為復雜,也制約了性能的發(fā)揮。隨著網(wǎng)絡技術的發(fā)展,部分硬件廠商已推出下一代防火墻,這些防火墻有強大的主動防御功能,配有超大URL分類過濾庫,可以有效地攔截非法、病毒等不良網(wǎng)站,同時集成IPS入侵防御和云查殺引擎,能大大提高網(wǎng)絡的安全運行能力,有條件的學校不妨在設備的升級換代時選用。

2.2.2關注一“路”由你

路由器是網(wǎng)絡環(huán)境中的另一個重要設備,它是一種連接多個網(wǎng)絡或網(wǎng)段的網(wǎng)絡設備,它能將不同網(wǎng)絡或網(wǎng)段之間的數(shù)據(jù)信息進行“翻譯”,以使它們能夠相互“讀”懂對方的數(shù)據(jù),從而構成一個更大的網(wǎng)絡。我們可以利用路由器的訪問控制列表(ACL)來執(zhí)行數(shù)據(jù)包的過濾,達到控制網(wǎng)絡上數(shù)據(jù)包的傳遞,限制虛擬終端線路的通信量或者控制路由選擇更新的目的。如網(wǎng)絡中只開放Web服務,則只需允許http協(xié)議通過,屏蔽像ftp、telnet等一些協(xié)議,提高網(wǎng)絡的安全性能。

2.2.3傾注一“網(wǎng)”情深

網(wǎng)絡安全管理不能是一味地面對虛擬世界的比特流,應用純技術手段進行攻擊與防范的技術游戲,同時也要傾注感情,進行人性化的管理。

(1)應用網(wǎng)絡行為管理。現(xiàn)在網(wǎng)上聊天、網(wǎng)上購物、在線視頻、BT下載、網(wǎng)絡游戲等諸多應用的同時,給網(wǎng)絡帶大巨大的壓力。為了有效控制、記錄用戶的上網(wǎng)行為,簡化管理難度,筆者使用深信服公司的行為管理,它可以根據(jù)帶寬分配策略限制P2P、在線視頻、大文件下載等不良應用所占用的帶寬,保障OA等辦公軟件的正常使用,提升辦公應用的使用效率,還可以詳盡記錄用戶的上網(wǎng)軌跡,做到網(wǎng)絡行為有據(jù)可查。但也不能無視教職工正常的娛樂需求,進行一味的網(wǎng)絡封堵,在保證網(wǎng)絡辦公的同時,應充分考慮網(wǎng)絡的其它應用。

(2)部署防泄露方案。校園網(wǎng)中用戶的注冊信息、學生的學籍、教職工的登記信息以及財務數(shù)據(jù)都是需要保護的機密數(shù)據(jù)。這些信息一但因管理不善被入侵或丟失,會造成嚴重的后果。作為網(wǎng)管人員要有高度的責任心及時做好數(shù)據(jù)的備份和加密保護工作。有條件的學校甚至可以部署數(shù)據(jù)丟失防范(DLP)解決方案,DLP解決方案具有監(jiān)控和防御功能,可以熱備數(shù)據(jù),防止因機器故障導致數(shù)據(jù)丟失,還有中心化管理功能,包括策略的創(chuàng)建和執(zhí)行,生成報告和數(shù)據(jù)過濾等。

(3)部署網(wǎng)絡殺毒產(chǎn)品。由于網(wǎng)絡和病毒的自身特點,網(wǎng)絡病毒防不勝防,盡管現(xiàn)在有一些如360免費殺毒產(chǎn)品,但我們不能過高地要求師生,不能拔高他們的信息技術能力,除了規(guī)范他們的上網(wǎng)行為,養(yǎng)成良好的上網(wǎng)習慣外,學校還要根據(jù)自身條件部署網(wǎng)絡版殺毒軟件。如卡巴斯基(Kaspersky)網(wǎng)絡版殺毒軟件或賽門鐵克(Symantec)公司的網(wǎng)絡防病毒軟件?？傊?網(wǎng)絡安全是動態(tài)的,沒有絕對的安全。蘋果電腦(MAC)因為采用獨特的安全機制,在病毒肆虐的互聯(lián)網(wǎng)時代,被喻為最堅固的堡壘,然后在2012年4月,蘋果電腦大規(guī)模感染病毒,令這個堅不可摧的安全神話瞬間破滅?；ヂ?lián)網(wǎng)時代,安全和威脅永遠是一對矛盾體,不要討論矛利還是盾是堅,只要我們事事想在前,做在前,才可能真正保證校園網(wǎng)系統(tǒng)的安全和正常、穩(wěn)定的運行。

作者：侯軍單位：沭陽縣東關實驗小學