校园网络运行管理及安全策略.docVIP

校园网络运行管理及安全策略为教育领域提供一个良好的信息化教育环境是开展教育信息化工作和普及信息技术教育的有力保障，中小学校园网显然是这一教育环境的硬件保障，它已成为学校建设的重中之重。然而，现在大多数学校只是热衷于建立高标准的校园网，只关注网络硬件设备的性能高低和应用软件的是否齐全，而对校园网的使用安全问题却较少顾及，更不用谈如何重视了。其实，校园网安全应该从建网开始就得到校园网的规划者，建设者和管理者的高度重视。本文从实用的角度介绍在校园网使用过程可能存在的安全隐患及相应的一些对策。 一、校园网中主要安全隐患 （一）病毒的危害 现在各个学校的校园网都联上了因特网，用户上网浏览信息，接收电子邮件，下载程序都非常方便，但同时更容易受到病毒的侵害。之所以把病毒危害列为影响校园网安全的第一因素，是因为根据我管理本校网络的经验和平时了解，大多数中小学校的校园网发生故障的一个主要因素就是病毒的感染，如当年最流行的冲击波（Worm.Blaster）病毒，本地有好几所学校的校园网就感染上了这种病毒，使得大部分电脑只能停止工作，网络管理人员忙了几天才把所有电脑上的病毒清理干净，造成了不小的麻烦。 然而，一些学校网络管理者并没有很认真地思考过这个问题，这是因为现阶段在学校网络中就算病毒真的造成校园网瘫痪，对一般学校的正常运行也不能造成多大的危害。大部分学校对校园网的依赖还不强，校园网虽然建好了，但只停留在上网浏览信息，接收电子邮件的初级阶段，就算网络出现问题，最大影响也就是暂时不能上网而已。随着校园网应用的不断深入，到了真正实现网络办公时，安全稳定的校园网就是确保整个学校正常工作的基础，没有网络，学校就不能正常工作。因此我认为病毒的危害已成为影响校园网正常工作的第一大隐患，必须重视。 （二）黑客攻击 随着网络的飞速发展，黑客攻击活动日益猖獗，已成为当今社会关注的焦点。校园网在接入Internet的时候，即使有防火墙的保护，由于技术本身的局限和其他原因，也很难保证不遭到黑客攻击，况且据我了解，有相当一部分学校（中小学）的校园网连一般的防火墙都没有。据公安部的统计，利用计算机网络进行的各类违法行为在中国以每年30%的速度递增。有媒介报道，中国95%的与Internet相连的网络管理中心都遭到过黑客的攻击或侵入。虽然校园网目前还不是黑客们注意的目标，但是，就连安全级别非常高的单位银行、金融和证券机构都能被黑客们攻破，那么，安全级别极低的学校网络更是不堪一击，如果哪天黑客们忽然对校园网感兴趣的话，到那时就晚了。 （三）不良信息的传播 现在的校园网都是宽带接入Internet，教师学生只要能上校园网就可以进入Internet。但互联网实际上是一把双刃剑，它在使我们从中获取大量有用价值，提高自我的同时，因其自身的复杂性，使人们往往被各种信息垃圾包围，久而久之深受其害。目前Internet上各种信息良莠不齐，如黄色暴力信息、反动信息等，这对身心尚未发育完善、辨认是非能力还比较弱的中小学生来说危害非常大。如果不采取安全措施，就会导致这些信息在校园内传播、泛滥，侵蚀学生的心灵，影响我们下一代的健康成长。 （四）设备的损坏 设备的损坏主要是指网络硬件设备的损坏。网络设备包括服务器、交换机、工作站、电源等设备，它们分布在整个校园内，管理起来比较困难，主要有自然损坏和人为破坏。自然损坏是指由于不可抗因素造成的损坏，如雷击、意外停电造成的机器设备损坏；人为损坏主要是指个别人有意或无意地将它们损坏。不管是哪一种，都会造成校园网络全部或部分瘫痪。 二、安全防护的措施 （一）技术层面的措施 1.构建网络防毒体系 由于病毒在网络中存储、传播、感染的方式各异，因此学校在构建网络防毒系统时，应利用网络防病毒产品，针对网络中所有可能的病毒攻击点设置全方位、多层次的防毒系统配置，使学校网络免受病毒的入侵和危害。 校园网络中的防毒体系主要分为两种。 （1）服务器的病毒防护。防毒体系结构中的服务器端产品应该具有实时病毒监控功能，远程安装、远程调用功能，病毒码自动更新功能，以及病毒活动日志、多种报警通知方式等功能，可为学校内文件服务器的病毒防护提供便利和效能。 随着学校内部电子邮件应用日益普及，学校网络中又增加了一个病毒入侵的通道。在网络防毒体系结构中再增加了一层关卡，确保经由学校邮件服务器的邮件附件随时处于病毒免疫状态。 （2）工作站的病毒防护。网络工作站的病毒防护位于学校防毒体系中的最底层，对学校计算机用户而言，也是最后一道防、杀病毒的防线。考虑到网络中的工作站数量少则几十台，多则数百台，如果需要网管人员逐一到每台计算机上安装单机防病毒软件，费时费力，难以实施统一的防病毒策略，日后