浅议如何建立真正适合教育信息网络安全体系.doc

浅议如何建立真正适合教育信息网络安全体系 　　摘要：随着教育信息化向纵深发展，越来越多的业务和数据都通过网络来传递和处理，因此教育信息网络安全问题也日益突出。提高网络的安全性，建立起一套真正适合教育信息网络的安全体系是时代的需要。 关键词：安全策略 VLAN技术 计算机病毒 网络资源 共享 中图分类号：G4 文献标识码：A 文章编号：1007-0745（2013）06-0514-01 教育信息网络是教育信息系统运行的载体，是各级教育管理部门之间进行信息交换、实现信息共享的基础平台。教育信息网络安全状况直接影响着正常工作的运转。在网络建成的初期，安全问题可能还不突出，但随着信息化应用的深入，网络上的各种数据急剧增加，各种各样的安全问题开始困扰我们。因此在网络建设过程中，必须未雨绸缪，及时采取有效的安全措施，防范和清除各种安全隐患和威胁。 一、教育信息网络面临的安全威胁 教育信息网络面临的安全威胁大体可分为两种：一是对网络数据的威胁；二是对网络设备的威胁。这些威胁可能来源于各种各样的因素，总结起来，大致有下面几种： 1、物理因素。从物理上讲，教育信息网络的安全是脆弱的，整个网络涉及设备分布极为广泛，任何个人或部门都不可能时刻对这些设备进行全面监控，任何安置在不能上锁的地方的设施，包括光缆、电缆、局域网、远程网等都有可能遭到破坏，从而引起网络的瘫痪，影响正常工作的进行。如果是包含数据的软盘、光碟、主机等被盗，更会引起数据的丢失和泄露。 2、技术脆弱性因素。目前教育信息网络中局域网之间远程互连线路混杂，有电信、广电、联通、移动等多家，因此缺乏相应的统一安全机制，在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外，随着软件交流规模的不断增大，系统中的安全漏洞或“后门”也不可避免地存在。 3、操作人员的失误因素。教育网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配限定用户的某些行为，以免故意或非故意地破坏。更多的安全措施必须由使用者来完成。使用者安全意识淡薄，操作不规范是威胁网络安全的主要因素。 4、管理因素。严格的管理是网络安全的重要措施。事实上，很多网管都疏于这方面的管理，对网络的管理思想麻痹，网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制，舍不得投入必要的人力、财力、物力来加强网络的安全管理等等，都造成了网络安全的隐患。 5、其他因素。一般来说，安全与方便通常是互相矛盾的。有些网管虽然知道自己网络中存在的安全漏洞以及可能招致的攻击，但是出于管理协调方面的问题，却无法去更正。因为是大家一起在管理使用一个网络，包括用户数据更新管理、路由政策管理、数据流量统计管理、新服务开发管理、域名和地址管理等等。网络安全管理只是其中的一部分，并且在服务层次上，处于对其他管理提供服务的地位上。这样，在与其他管理服务存在冲突的时候，网络安全往往需要作出让步。 二、实现教育信息网络安全的对策 网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和。不同属性的网络具有不同的安全需求。对于教育信息网络，受投资规模等方面的限制，不可能全部最高强度的实施，但是正确的做法是分析网络中最为脆弱的部分而着重解决，将有限的资金用在最为关键的地方。实现整体网络安全需要依靠完备适当的网络安全策略和严格的管理来落实。 网络的安全策略就是针对网络的实际情况（被保护信息价值、被攻击危险性、可投入的资金），在网络管理的整个过程，具体对各种网络安全措施进行取舍。网络的安全策略可以说是在一定条件下的成本和效率的平衡。 教育信息网络包括各级教育数据中心和信息系统运行的局域网，连接各级教育内部局域网的广域网，提供信息发布和社会化服务的国际互联网。它具有访问方式多样，用户群庞大，网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑，并在实际运行中严格管理。为保证网络的安全性，一般采用以下一些策略： 1、安全技术策略。目前，网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。 2、物理安全及其保障。物理安全的目的是保护路由器、交换机、工作站、各种网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。网络规划设计阶段就应该充分考虑到设备的安全问题。 3、网络安全管理。即使是一个完美的安全策略，如果得不到很好的实施，也是空纸一张。网络安全管理除了建立起一套严格的安全管理制度外，还必须培养一支具有安全管理意识的网络