中小學(xué)網(wǎng)絡(luò)安全的規(guī)劃方案

摘 要: 中小學(xué)的經(jīng)濟(jì)條件和技術(shù)條件約束著中小學(xué)網(wǎng)絡(luò)建設(shè)和健康發(fā)展，依據(jù)現(xiàn)代信息化的安全技術(shù)特點(diǎn)。從宏觀的角度，探討了網(wǎng)絡(luò)安全的基本安全策略，從微觀的角度分析和探討了網(wǎng)絡(luò)系統(tǒng)不同層次的安全隱患，提出對(duì)應(yīng)的解決對(duì)策和方法，包括防火墻、路由器等網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)安全的基本方法，常用操作系統(tǒng)存在的安全隱患及解決方法，網(wǎng)絡(luò)的基本應(yīng)用WWW服務(wù)與FTP服務(wù)等的安全防范措施。

關(guān)鍵詞: 中小學(xué) 網(wǎng)絡(luò) 安全

在自然資源相對(duì)短缺，設(shè)備、技術(shù)力量相對(duì)薄弱的情況下，信息的滯后也是影響中小學(xué)發(fā)展的一個(gè)主要因素。所以，中小學(xué)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的需求已迫在眉睫。雖然存在著經(jīng)濟(jì)等各方面條件的制約，但是信息網(wǎng)絡(luò)的建立能夠促進(jìn)中小學(xué)的發(fā)展，為中小學(xué)新產(chǎn)品的開發(fā)提供大量信息，提高中小學(xué)教職員工的知識(shí)水平和技術(shù)能力，豐富職工生活。

辦公自動(dòng)化的應(yīng)用，可以極大地提高工作效率，減少重復(fù)勞動(dòng)的工作量，節(jié)約一定的資金;產(chǎn)品和技術(shù)開發(fā)的現(xiàn)代化應(yīng)用，可以極大地提高技術(shù)研發(fā)的速度和競爭能力;網(wǎng)絡(luò)資源的共享，可以為中小學(xué)的生產(chǎn)、技術(shù)、繼續(xù)教育學(xué)習(xí)提供豐富的資源。中小學(xué)的發(fā)展離不開這些業(yè)務(wù)的需求。網(wǎng)絡(luò)建設(shè)目的是為了創(chuàng)造更多的效益和利潤，相反，網(wǎng)絡(luò)的不安全因素可能造成中小學(xué)機(jī)密的泄漏，網(wǎng)絡(luò)系統(tǒng)受到破壞，數(shù)據(jù)文件遭到破壞等都會(huì)給中小學(xué)造成不同程度的損失。所以，必須把網(wǎng)絡(luò)建設(shè)的需求和網(wǎng)絡(luò)安全的需求擺在相同的位置。

1.解決中小學(xué)網(wǎng)絡(luò)安全的整體措施

為了確保網(wǎng)絡(luò)安全，應(yīng)建立中小學(xué)網(wǎng)絡(luò)安全管理規(guī)章制度，組織現(xiàn)有中小學(xué)的安全管理技術(shù)人員和網(wǎng)絡(luò)安全管理人員，成立“安全管理監(jiān)督機(jī)構(gòu)”，負(fù)責(zé)審核“網(wǎng)絡(luò)安全管理制度”、“網(wǎng)絡(luò)安全檢查制度”、“網(wǎng)絡(luò)安全審計(jì)制度”和“安全日志登記制度”。在制度的保障下，實(shí)施以下安全措施。

(1)制定“分級(jí)安全策略”，即分層次制定安全實(shí)施策略，劃分安全項(xiàng)目，細(xì)分安全存在的隱患，制定相應(yīng)的解決對(duì)策，確定安全等級(jí)，建立安全檢查表或安全檢查數(shù)據(jù)庫。基本表結(jié)構(gòu)如表1.1所示。有條件的情況下成立安全小組，采用分工負(fù)責(zé)制。

(2)策略審核。對(duì)“分級(jí)安全策略”進(jìn)一步采取實(shí)驗(yàn)進(jìn)行驗(yàn)證，在初次系統(tǒng)安裝和網(wǎng)絡(luò)集成過程中，以審核的安全策略為標(biāo)準(zhǔn)，檢測系統(tǒng)的安全性。在網(wǎng)絡(luò)運(yùn)行過程中，對(duì)發(fā)現(xiàn)的新的安全問題及時(shí)作出響應(yīng)。了解網(wǎng)絡(luò)技術(shù)動(dòng)態(tài)和Internet上關(guān)于網(wǎng)絡(luò)安全的最新報(bào)道，依據(jù)所獲得的有關(guān)新的安全報(bào)道和安全實(shí)施策略，進(jìn)一步鑒別并作出響應(yīng)措施。針對(duì)每一個(gè)安全響應(yīng)，及時(shí)更新和完善安全策略，為后續(xù)網(wǎng)絡(luò)檢測提供新的措施和方法。

(3)安全監(jiān)控。利用現(xiàn)有和最新安全檢測技術(shù)，如網(wǎng)絡(luò)掃描、流量監(jiān)控等，通過掃描報(bào)告或流量記錄分析判斷網(wǎng)絡(luò)是否正常，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)存在的入侵或安全漏洞。安全掃描是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，其原理是采用仿真黑客入侵的手法測試系統(tǒng)上有沒有安全上的漏洞，對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫等各種對(duì)象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告。

掃描器基本上包含以下三種類型:

端口掃描工具，如端口掃描器NMAP等，它不僅能檢測操作系統(tǒng)類型，也支持隱藏性掃描。但不能檢測漏洞。漏洞掃描工具，如web脆弱性掃描器Whisker 2.0版。該工具檢測己知的基于web技術(shù)的安全漏洞，如CGI、ASP等。新版本包括內(nèi)置的SSL支持，易用性更強(qiáng)。

中小學(xué)級(jí)的分布式安全檢測評(píng)估系統(tǒng)，如CCNNS Scanner，能從瀏覽器直接提交申請(qǐng)，實(shí)現(xiàn)多掃描用戶權(quán)限管理。最終得出的安全報(bào)告能協(xié)助系統(tǒng)管理員了解系統(tǒng)上的安全漏洞和如何去修補(bǔ)這些漏洞，并能提供本地下載的升級(jí)程序補(bǔ)丁。

(4)安全響應(yīng)。針對(duì)發(fā)現(xiàn)的問題，分析和檢查原因，找出解決的辦法，及時(shí)作出安全響應(yīng)。設(shè)計(jì)一系列安全響應(yīng)的常規(guī)措施、辦法和緊急處理辦法，處理一般問題應(yīng)保證網(wǎng)絡(luò)的正常運(yùn)行，對(duì)于造成較大或重大損失的安全問題，可采取切斷與Internet連接的特殊手段。安全響應(yīng)的速度要快，辦法必須有利，措施必須得當(dāng)。

(5)安全日志登記。安全日志登記是網(wǎng)絡(luò)安全管理基本手段，定期(不超過一天)登記安全檢查記錄，對(duì)出現(xiàn)的不安全因素應(yīng)及時(shí)登記，為后續(xù)的安全工作提供方便。

(6)跟蹤最新網(wǎng)絡(luò)安全技術(shù)。充分利用Internet網(wǎng)絡(luò)技術(shù)資源，及時(shí)了解網(wǎng)絡(luò)技術(shù)發(fā)展動(dòng)態(tài)，特別是國家和權(quán)威網(wǎng)站提供的網(wǎng)絡(luò)安全資料和技術(shù)解決方案，補(bǔ)充和完善網(wǎng)絡(luò)自己的安全策略。為中小學(xué)用戶提供安全通告和技術(shù)支持。如下列網(wǎng)站可提供相關(guān)的網(wǎng)絡(luò)資料。

國家計(jì)算機(jī)病毒應(yīng)急處理中心:http://www.antivirus-china.org.cn/

國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心:http://www.nipc.org.cn

中國協(xié)議分析網(wǎng):http://www.cnpaf.net

瑞星反病毒咨詢網(wǎng):http://www.rising.com.cn

(7)動(dòng)態(tài)完善安全策略。完善安全策略是網(wǎng)絡(luò)安全檢測的一部分工作。根據(jù)新的安全問題和Internet最新安全信息，及時(shí)更新和完善網(wǎng)絡(luò)安全策略，利用新的安全策略實(shí)施新的網(wǎng)絡(luò)安全檢測，采用更新完善策略—網(wǎng)絡(luò)檢測—再更新完善—再檢測的動(dòng)態(tài)安全檢測機(jī)制。

2.安全防范方案設(shè)計(jì)

根據(jù)網(wǎng)絡(luò)安全防范體系的基本原則，綜合層出不窮的安全問題，我們?cè)O(shè)計(jì)了中小學(xué)網(wǎng)絡(luò)安全動(dòng)態(tài)實(shí)施流程，如圖2所示。

本方案的核心是網(wǎng)絡(luò)安全技術(shù)人員，即堅(jiān)持以人為本的策略。對(duì)于網(wǎng)絡(luò)安全設(shè)備性能相對(duì)弱的網(wǎng)絡(luò)系統(tǒng)，實(shí)施這種多層次、多方位、動(dòng)態(tài)的網(wǎng)絡(luò)安全實(shí)施策略，能夠使網(wǎng)絡(luò)安全達(dá)到最優(yōu)化。

在當(dāng)前網(wǎng)絡(luò)安全技術(shù)人員短缺的情況下，要保證中小學(xué)網(wǎng)絡(luò)安全健康發(fā)展，必須注重安全意識(shí)。安全的核心在于人，中小學(xué)必須培養(yǎng)自己的安全技術(shù)人員，把安全的投資作為中小學(xué)網(wǎng)絡(luò)建設(shè)投資的一部分是中小學(xué)網(wǎng)絡(luò)安全的基礎(chǔ)。

網(wǎng)絡(luò)發(fā)展建設(shè)迫在眉睫，網(wǎng)絡(luò)建設(shè)隨后帶來的安全性問題就成為一個(gè)艱巨而又長期的問題。而在目前網(wǎng)絡(luò)管理安全技術(shù)人員短缺、安全意識(shí)相對(duì)淡薄的情況下，中小學(xué)要能夠在網(wǎng)絡(luò)建設(shè)初期或正在建設(shè)過程中盡早使教員工建立起網(wǎng)絡(luò)安全意識(shí)，了解網(wǎng)絡(luò)安全存在的威脅，就必須選拔和培養(yǎng)自己的技術(shù)人才。新的技術(shù)人員能夠了解和掌握基本安全防范措施，制定適合本單位網(wǎng)絡(luò)安全的安全實(shí)施計(jì)劃，最大限度地避免和減少網(wǎng)絡(luò)威脅給本單位帶來的不必要的損失。本課題研究的目的和意義就是:在以上這些方面，為中小學(xué)網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全管理提供參考指導(dǎo)和幫助，同時(shí)，在一些安全技術(shù)上，給出分析和經(jīng)過具體實(shí)踐的解決方案。

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全的技術(shù)會(huì)不斷提高，但是，網(wǎng)絡(luò)的應(yīng)用范圍會(huì)更加廣闊，網(wǎng)絡(luò)入侵的途徑也會(huì)增多，網(wǎng)絡(luò)安全也會(huì)不斷出現(xiàn)新的問題，作為在網(wǎng)絡(luò)安全上負(fù)有一定責(zé)任的人，需要站在技術(shù)的制高點(diǎn)來面對(duì)一切入侵和挑戰(zhàn)，才可能永不言敗。

參考文獻(xiàn):

[1]朱新生，張楊.網(wǎng)上考試系統(tǒng)的研究和開發(fā)[J].遼寧大學(xué)學(xué)報(bào):自然科學(xué)版，2007，34，(3):229-232.

[2]劉必雄.多校區(qū)高校學(xué)生管理系統(tǒng)設(shè)汁方案研究[J].福建電腦，2006，(8):68-159.

[3]段建詳，蔡騰躍.IP網(wǎng)絡(luò)安全若干技術(shù)研究及其應(yīng)用.現(xiàn)代電信科技，2003.8.

[4]高正憲，李中學(xué).Web環(huán)境下基于角色的訪問控制策略及實(shí)現(xiàn).計(jì)算機(jī)工程，2004.4.

[5]陳鐘.信息與網(wǎng)絡(luò)安全.北京大學(xué)信息學(xué)院.電子教材，2004.

(作者系北京郵電大學(xué)碩士)