中小學網(wǎng)絡(luò)安全的規(guī)劃方案

摘 要: 中小學的經(jīng)濟條件和技術(shù)條件約束著中小學網(wǎng)絡(luò)建設(shè)和健康發(fā)展，依據(jù)現(xiàn)代信息化的安全技術(shù)特點。從宏觀的角度，探討了網(wǎng)絡(luò)安全的基本安全策略，從微觀的角度分析和探討了網(wǎng)絡(luò)系統(tǒng)不同層次的安全隱患，提出對應(yīng)的解決對策和方法，包括防火墻、路由器等網(wǎng)絡(luò)設(shè)備實現(xiàn)安全的基本方法，常用操作系統(tǒng)存在的安全隱患及解決方法，網(wǎng)絡(luò)的基本應(yīng)用WWW服務(wù)與FTP服務(wù)等的安全防范措施。

關(guān)鍵詞: 中小學 網(wǎng)絡(luò) 安全

在自然資源相對短缺，設(shè)備、技術(shù)力量相對薄弱的情況下，信息的滯后也是影響中小學發(fā)展的一個主要因素。所以，中小學對計算機網(wǎng)絡(luò)的需求已迫在眉睫。雖然存在著經(jīng)濟等各方面條件的制約，但是信息網(wǎng)絡(luò)的建立能夠促進中小學的發(fā)展，為中小學新產(chǎn)品的開發(fā)提供大量信息，提高中小學教職員工的知識水平和技術(shù)能力，豐富職工生活。

辦公自動化的應(yīng)用，可以極大地提高工作效率，減少重復勞動的工作量，節(jié)約一定的資金;產(chǎn)品和技術(shù)開發(fā)的現(xiàn)代化應(yīng)用，可以極大地提高技術(shù)研發(fā)的速度和競爭能力;網(wǎng)絡(luò)資源的共享，可以為中小學的生產(chǎn)、技術(shù)、繼續(xù)教育學習提供豐富的資源。中小學的發(fā)展離不開這些業(yè)務(wù)的需求。網(wǎng)絡(luò)建設(shè)目的是為了創(chuàng)造更多的效益和利潤，相反，網(wǎng)絡(luò)的不安全因素可能造成中小學機密的泄漏，網(wǎng)絡(luò)系統(tǒng)受到破壞，數(shù)據(jù)文件遭到破壞等都會給中小學造成不同程度的損失。所以，必須把網(wǎng)絡(luò)建設(shè)的需求和網(wǎng)絡(luò)安全的需求擺在相同的位置。

1.解決中小學網(wǎng)絡(luò)安全的整體措施

為了確保網(wǎng)絡(luò)安全，應(yīng)建立中小學網(wǎng)絡(luò)安全管理規(guī)章制度，組織現(xiàn)有中小學的安全管理技術(shù)人員和網(wǎng)絡(luò)安全管理人員，成立“安全管理監(jiān)督機構(gòu)”，負責審核“網(wǎng)絡(luò)安全管理制度”、“網(wǎng)絡(luò)安全檢查制度”、“網(wǎng)絡(luò)安全審計制度”和“安全日志登記制度”。在制度的保障下，實施以下安全措施。

(1)制定“分級安全策略”，即分層次制定安全實施策略，劃分安全項目，細分安全存在的隱患，制定相應(yīng)的解決對策，確定安全等級，建立安全檢查表或安全檢查數(shù)據(jù)庫。基本表結(jié)構(gòu)如表1.1所示。有條件的情況下成立安全小組，采用分工負責制。

(2)策略審核。對“分級安全策略”進一步采取實驗進行驗證，在初次系統(tǒng)安裝和網(wǎng)絡(luò)集成過程中，以審核的安全策略為標準，檢測系統(tǒng)的安全性。在網(wǎng)絡(luò)運行過程中，對發(fā)現(xiàn)的新的安全問題及時作出響應(yīng)。了解網(wǎng)絡(luò)技術(shù)動態(tài)和Internet上關(guān)于網(wǎng)絡(luò)安全的最新報道，依據(jù)所獲得的有關(guān)新的安全報道和安全實施策略，進一步鑒別并作出響應(yīng)措施。針對每一個安全響應(yīng)，及時更新和完善安全策略，為后續(xù)網(wǎng)絡(luò)檢測提供新的措施和方法。

(3)安全監(jiān)控。利用現(xiàn)有和最新安全檢測技術(shù)，如網(wǎng)絡(luò)掃描、流量監(jiān)控等，通過掃描報告或流量記錄分析判斷網(wǎng)絡(luò)是否正常，及時發(fā)現(xiàn)網(wǎng)絡(luò)存在的入侵或安全漏洞。安全掃描是網(wǎng)絡(luò)安全防御中的一項重要技術(shù)，其原理是采用仿真黑客入侵的手法測試系統(tǒng)上有沒有安全上的漏洞，對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務(wù)器、交換機、數(shù)據(jù)庫等各種對象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告。

掃描器基本上包含以下三種類型:

端口掃描工具，如端口掃描器NMAP等，它不僅能檢測操作系統(tǒng)類型，也支持隱藏性掃描。但不能檢測漏洞。漏洞掃描工具，如web脆弱性掃描器Whisker 2.0版。該工具檢測己知的基于web技術(shù)的安全漏洞，如CGI、ASP等。新版本包括內(nèi)置的SSL支持，易用性更強。

中小學級的分布式安全檢測評估系統(tǒng)，如CCNNS Scanner，能從瀏覽器直接提交申請，實現(xiàn)多掃描用戶權(quán)限管理。最終得出的安全報告能協(xié)助系統(tǒng)管理員了解系統(tǒng)上的安全漏洞和如何去修補這些漏洞，并能提供本地下載的升級程序補丁。

(4)安全響應(yīng)。針對發(fā)現(xiàn)的問題，分析和檢查原因，找出解決的辦法，及時作出安全響應(yīng)。設(shè)計一系列安全響應(yīng)的常規(guī)措施、辦法和緊急處理辦法，處理一般問題應(yīng)保證網(wǎng)絡(luò)的正常運行，對于造成較大或重大損失的安全問題，可采取切斷與Internet連接的特殊手段。安全響應(yīng)的速度要快，辦法必須有利，措施必須得當。

(5)安全日志登記。安全日志登記是網(wǎng)絡(luò)安全管理基本手段，定期(不超過一天)登記安全檢查記錄，對出現(xiàn)的不安全因素應(yīng)及時登記，為后續(xù)的安全工作提供方便。

(6)跟蹤最新網(wǎng)絡(luò)安全技術(shù)。充分利用Internet網(wǎng)絡(luò)技術(shù)資源，及時了解網(wǎng)絡(luò)技術(shù)發(fā)展動態(tài)，特別是國家和權(quán)威網(wǎng)站提供的網(wǎng)絡(luò)安全資料和技術(shù)解決方案，補充和完善網(wǎng)絡(luò)自己的安全策略。為中小學用戶提供安全通告和技術(shù)支持。如下列網(wǎng)站可提供相關(guān)的網(wǎng)絡(luò)資料。

國家計算機病毒應(yīng)急處理中心:http://www.antivirus-china.org.cn/

國家計算機網(wǎng)絡(luò)入侵防范中心:http://www.nipc.org.cn

中國協(xié)議分析網(wǎng):http://www.cnpaf.net

瑞星反病毒咨詢網(wǎng):http://www.rising.com.cn

(7)動態(tài)完善安全策略。完善安全策略是網(wǎng)絡(luò)安全檢測的一部分工作。根據(jù)新的安全問題和Internet最新安全信息，及時更新和完善網(wǎng)絡(luò)安全策略，利用新的安全策略實施新的網(wǎng)絡(luò)安全檢測，采用更新完善策略—網(wǎng)絡(luò)檢測—再更新完善—再檢測的動態(tài)安全檢測機制。

2.安全防范方案設(shè)計

根據(jù)網(wǎng)絡(luò)安全防范體系的基本原則，綜合層出不窮的安全問題，我們設(shè)計了中小學網(wǎng)絡(luò)安全動態(tài)實施流程，如圖2所示。

本方案的核心是網(wǎng)絡(luò)安全技術(shù)人員，即堅持以人為本的策略。對于網(wǎng)絡(luò)安全設(shè)備性能相對弱的網(wǎng)絡(luò)系統(tǒng)，實施這種多層次、多方位、動態(tài)的網(wǎng)絡(luò)安全實施策略，能夠使網(wǎng)絡(luò)安全達到最優(yōu)化。

在當前網(wǎng)絡(luò)安全技術(shù)人員短缺的情況下，要保證中小學網(wǎng)絡(luò)安全健康發(fā)展，必須注重安全意識。安全的核心在于人，中小學必須培養(yǎng)自己的安全技術(shù)人員，把安全的投資作為中小學網(wǎng)絡(luò)建設(shè)投資的一部分是中小學網(wǎng)絡(luò)安全的基礎(chǔ)。

網(wǎng)絡(luò)發(fā)展建設(shè)迫在眉睫，網(wǎng)絡(luò)建設(shè)隨后帶來的安全性問題就成為一個艱巨而又長期的問題。而在目前網(wǎng)絡(luò)管理安全技術(shù)人員短缺、安全意識相對淡薄的情況下，中小學要能夠在網(wǎng)絡(luò)建設(shè)初期或正在建設(shè)過程中盡早使教員工建立起網(wǎng)絡(luò)安全意識，了解網(wǎng)絡(luò)安全存在的威脅，就必須選拔和培養(yǎng)自己的技術(shù)人才。新的技術(shù)人員能夠了解和掌握基本安全防范措施，制定適合本單位網(wǎng)絡(luò)安全的安全實施計劃，最大限度地避免和減少網(wǎng)絡(luò)威脅給本單位帶來的不必要的損失。本課題研究的目的和意義就是:在以上這些方面，為中小學網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全管理提供參考指導和幫助，同時，在一些安全技術(shù)上，給出分析和經(jīng)過具體實踐的解決方案。

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全的技術(shù)會不斷提高，但是，網(wǎng)絡(luò)的應(yīng)用范圍會更加廣闊，網(wǎng)絡(luò)入侵的途徑也會增多，網(wǎng)絡(luò)安全也會不斷出現(xiàn)新的問題，作為在網(wǎng)絡(luò)安全上負有一定責任的人，需要站在技術(shù)的制高點來面對一切入侵和挑戰(zhàn)，才可能永不言敗。

參考文獻:

[1]朱新生，張楊.網(wǎng)上考試系統(tǒng)的研究和開發(fā)[J].遼寧大學學報:自然科學版，2007，34，(3):229-232.

[2]劉必雄.多校區(qū)高校學生管理系統(tǒng)設(shè)汁方案研究[J].福建電腦，2006，(8):68-159.

[3]段建詳，蔡騰躍.IP網(wǎng)絡(luò)安全若干技術(shù)研究及其應(yīng)用.現(xiàn)代電信科技，2003.8.

[4]高正憲，李中學.Web環(huán)境下基于角色的訪問控制策略及實現(xiàn).計算機工程，2004.4.

[5]陳鐘.信息與網(wǎng)絡(luò)安全.北京大學信息學院.電子教材，2004.

(作者系北京郵電大學碩士)