中小学校园网络安全与病毒防治现状的调研报 免费.docVIP

中小学校园网络安全与病毒防治现状的调研报 信息化教育，校园网络已成为师生获取信息、开展研究、改进教学、促进管理服务的重要渠道和手段。然而，凡事“有一利必有一弊”，各种各样网络安全问题开始困扰网络管理人员，直接影响着学校正常的教育教学活动。随着校园网络应用的不断升级和数据量的急增，校园网络所遭遇的安全问题和威胁愈加严重。因此，及时开展中小学校园网络安全与病毒防治的现状调查，做出研究分析，有针对性地提出解决方案是一个不容回避的紧迫问题。 1 现状调研的背景资料 2006年11月，课题组以浙江省玉环县为案例，发放问卷38份对县域范围中小学展开了网络安全与病毒防治问卷调查，调查回收有效问卷36份，回收率95%。在被调查对象中，涉及普通中学有14所（占38.9%），成职校有7所（占19.4%），小学有15所（占41.7%），样品对象分布较为合理。调查问卷填写对象为学校网管员，并没涉及学校行政工作，调查数据有可信基础。 调查问卷的设计在总体上采纳公安部公共信息网络安全监察局发布的《2006年全国信息网络安全状况暨计算机病毒疫情调查问卷》[1]，并进行了适度修改而制订，调查问卷有权威性基础。问卷的内容包括网络基本信息、网络安全状况、病毒疫情防治和安全防治的工作打算等四个方面(详见http：///down/wjdc.doc)。 2 中小学校园网安全与病毒防治的现状 2.1 校园信息网络基本信息 在被调查的学校中，校园网络接入互联网比率为100%，其中采用光纤接入的有26所（占72.2%）；校园网主干为千兆的有5所（占13.9%），其它为百兆主干；网络结构划为多子网企业级层次的有7所（占19.5%），划为多工作组的部门级层次的有23所（占63.8%）；网络规模在100台终端以上的有24所（占66.7%），其中用于教师办公、科研和管理用机数占1/3强；已经建立无线网络的有2所（占5.5%），计划建立无线网络有3所（占8.3%）。 调查数据表明：从校园网络结构、规模和带宽来看，中小学校园网建设已经进入快速发展时期，校园基础网络已经基本形成；从接入互联网络、教师办公用机比率较高以及无线网络得到应用来看，通过互联网获取信息，改进教学、开展研究和促进管理已经成为校园网最重要的应用，这也可以从部分调查问卷中认为校园网已处于教学资源整合阶段得到反映。 ⒉2 网络安全事件与病毒疫情状况 2005年10月至2006年9月，被调查学校有86.1%发生过网络安全事件，其中发生6次及以上的占25%；有80.5%的学校发生过大规模计算机病毒感染，其中发生5次及以上的占22.2%。（详见表1） 表1 2005年10月至2006年9月县域中小学 安全事件与病毒疫情状况统计表 安全事件 大规模病毒感染 曾发生过 发生6次及以上 曾发生过 发生5次及以上 学校 汇总 31 9 29 8 在网络安全事件类型中，感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况，占调查对象数的91.7%；遭到端口扫描或网络攻击（47.2%）、垃圾邮件（30.5%）和网页被篡改（13.8%）分别次之。（详见表2） 在网络大规模感染计算机病毒的种类中主要是引导型、蠕虫、黑客或木马程序、脚本病毒或网页病毒。“蠕虫”、“木马代理”和“QQ病毒”是传播最广的几种计算机病毒。 调查数据表明：中小学校网络安全事件主要表征为不良信息的传播、病毒的危害、非法访问、恶意破坏和口令入侵，其中遭遇病毒攻击和黑客恶意破坏问题突出，特别是遭遇病毒攻击。计算机病毒发作所造成的数据受损或丢失、浏览器配置被修改、系统使用受限、网络无法使用、密码被盗、受到非法远程控制是其主要破坏后果，严重地破坏了学校的教学秩序。 表2 发生的网络安全事件类型统计表 感染计算机病毒、蠕虫和木马程序 遭到端口扫描或网络攻击 垃圾邮件 网页篡改 网络、系统或数据遭到破坏 内部人员破坏或滥用网络资源 网络欺诈和盗窃 其他 学校汇总 33 17 11 5 3 3 2 2 2.3 网络安全管理和技术措施现状 在被调查的学校中，91.7%的学校有网络安全管理人员，其中专职的占6.1%；26所学校(占72.2%)有主管信息化建设和规划的专门工作部门，但只有4所学校(占11.1%)建立了相应的安全管理实施组织（如网络中心）。在采取安全管理和技术措施方面，69.4%的学校进行存储备份，61.1%使用监控软件、防火墙、防病毒软件，进行入侵监测和防病毒攻击，58.3%进行口令加密和访问控制，13.9%制定了安全管理规章制度，5.5%定期对校园网设施安全状况进行风险评估，2.8%制定安全事件应急处置预案和措施。（详见表3） 表3 县域中小学校园网所采用的安全管理和技