新西兰中小学网络安全保障的策略的研究.docVIP

新西兰中小学网络安全保障的策略的研究 　　随着信息通信技术(ICT)的快速发展及其在社会生活各领域的深入应用，网络在为人们的生活带来便利的同时也带来了风险，网络安全问题已引起人们的广泛关注。网络安全是指“人们安全而负责任地使用互联网”。据《2005年新西兰学校信息通信技术报告》显示，至2005年，新西兰所有中小学都已接入互联网，且师生对网络有较高的使用率。然而，师生在使用网络时也受到许多不安全因素的困扰。例如：学生上网时接触到不法分子，浏览到暴力、色情等内容，遭到网络欺侮，被安装恶意软件以致丢失数据等。为帮助中小学解决网络安全问题，新西兰教育部指定的全国性网络安全组织“网安”(NetSafe)于2001年研制出“学校网络安全工具”(Internet Safety Kit for Schools)并于2003年、2007年对其进行了修订。“学校网络安全工具”是“网安”为中小学提供的一系列网络安全保障指导文件，新西兰教育部将该工具向中小学大力推广。新西兰教育评估办公室(Education Review Office)对中小学进行评估日寸也考察学校对该工具中的指导意见的执行情况。教育部的支持和教育评估办公室的评估促使新西兰几乎所有中小学都采纳了该工具中的指导意见。13][41鉴于此，本文将主要根据该工具中的指导意见来介绍新西兰中小学普遍采用的网络安全保障策略。 　　 　　一、成立学校网络安全团队 　　 　　新西兰各中小学的网络安全是由学校网络安全团队管理的。网络安全团队由以下五人组成：网络安全主管(cyber safety manager)、信息通信技术主管(ICT manager)、咨询代表(a guidance representati。ve)、学校图书馆馆长(the school lirafian)和特殊需要协调员(the special needs coordinator)。在网络安全团队中，网络安全主管是由校长指定的，负责领导网络安全团队，并定期向校长汇报工作。网络安全主管应具备正确处理网络安全事故的能力。信息通信技术主管通常是学校教职工中最精通信息通信技术的人，负责管理学校的计算机网络和电子安全系统。咨询代表能够为学校网络安全提供具有前瞻性的建议。学校图书馆馆长能给网络安全团队带来有益的知识和视角。例如：就学生适合接触哪些在线资源、如何恰当地设置网络内容过滤的水平等问题提供建议。特殊需要协调员能帮助那些有特殊需要的学生，解决他们的网络安全问题，如帮助那些母语不是英语的学生更好地理解学校的网络安全规则等。网络安全团队对学校网络安全环境的建立和维护至关重要，其工作主要包括：补充、修订由校长制定的学校网络安全政策，制定教师和学生必须签订的“网络安全使用协议”(cyber safetyuse agreements)，帮助学校构建合适的电子安全系统以保障网络安全，修订网络安全事故处理条款，协助教师将网络安全教育整合进课程中，等等。 　　新西兰各中小学成立网络安全团队之后，团队成员还要接受培训。“网安”在教育部的资助下开发了网络安全培训课程，该课程是“学校网络安全工具”的补充资料，各中小学网络安全团队要在一系列的网络安全研讨班中学习该课程。网络安全培训课程包含若干模块，既有网络安全团队全体成员都应当掌握的共同基础知识模块，又有专门针对网络安全主管、信息通信技术主管、学校图书馆馆长、咨询代表和特殊需要协调员的模块。值得一提的是，各校校长也要学习该课程，且该课程中也含有专门针对校长的培训模块。各校网络安全团队和校长接受培训能使学校更好地处理网络安全问题并创建安全的网络环境。培训后，各校网络安全团队在网络安全主管和校长的带领下评估本校的网络安全现状，为构建本校的电子安全系统和网络安全框架打下基础。 　　 　　二、构建学校电子安全系统和网络安全框架 　　 　　为保障网络安全，新西兰各中小学根据本校实际构建了电子安全系统，选用各种技术手段抵御网络风险，还构建了以文本形式呈现的学校网络安全框架(cyber safety framework)，用规章制度指导学校的网络安全措施和师生使用网络的行为。 　　 　　(一)构建学校电子安全系统 　　新西兰各中小学的电子安全系统包含了学校精心选择的一系列技术手段。新西兰中小学历来重视使用防火墙、防病毒软件和反间谍软件，对它们进行及时的更新，并特别重视使用最新发布的补丁来更新计算机的操作系统。此外，新西兰的很多学校还安装了监控系统和网络过滤软件。通过监控系统，学校能够得知校内的什么人通过网络下载了什么、是在什么时间以及哪台计算机上下载的。网络过滤软件则能阻止用户访问一些诸如赌博、成人类的内容，从而降低学生浏览到网络不良信息的可能性。考虑到网络过滤软件尚不能做到万无一失，同日寸也考虑