淺談實現(xiàn)教育信息網(wǎng)絡(luò)安全的對策

1、隨著教育信息化向縱深發(fā)展，越來越多的業(yè)務(wù)和數(shù)據(jù)都通過網(wǎng)絡(luò)來傳遞和處理，因此教育信息網(wǎng)絡(luò)安全問題也日益突出。提高網(wǎng)絡(luò)的安全性，建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系是時代的需要。教育信息網(wǎng)絡(luò)是教育信息系統(tǒng)運行的載體，是各級教育管理部門之間進(jìn)行信息交換、實現(xiàn)信息共享的基礎(chǔ)平臺。教育信息網(wǎng)絡(luò)安全狀況直接影響著正常工作的運轉(zhuǎn)。在網(wǎng)絡(luò)建成的初期，安全問題可能還不突出，但隨著信息化應(yīng)用的深入，網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加，各種各樣的安全問題開始困擾我

2、們。因此在網(wǎng)絡(luò)建設(shè)過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。一、教育信息網(wǎng)絡(luò)面臨的安全威脅教育信息網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種：一是對網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來源于各種各樣的因素，總結(jié)起來，大致有下面幾種：1、物理因素。從物理上講，教育信息網(wǎng)絡(luò)的安全是脆弱的，整個網(wǎng)絡(luò)涉及設(shè)備分布極為廣泛，任何個人或部門都不可能時刻對這些設(shè)備進(jìn)行全面監(jiān)控，任何安置在不能上鎖的地方的設(shè)施，包括

3、光纜、電纜、局域網(wǎng)、遠(yuǎn)程網(wǎng)等都有可能遭到破壞，從而引起網(wǎng)絡(luò)的癱瘓，影響正常工作的進(jìn)行。如果是包含數(shù)據(jù)的軟盤、光碟、主機(jī)等被盜，更會引起數(shù)據(jù)的丟失和泄露。2、技術(shù)脆弱性因素。目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠(yuǎn)程互連線路混雜，有電信、廣電、聯(lián)通、移動等多家，因此缺乏相應(yīng)的統(tǒng)一安全機(jī)制，在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。3、操作人員的失誤因素。教育

4、網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)。一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權(quán)限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。4、管理因素。嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施。事實上，很多網(wǎng)管都疏于這方面的管理，對網(wǎng)絡(luò)的管理思想麻痹，網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點下載的軟

5、件、在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認(rèn)證等嚴(yán)格限制，舍不得投入必要的人力、財力、物力來加強(qiáng)網(wǎng)絡(luò)的安全管理等等，都造成了網(wǎng)絡(luò)安全的隱患。5、其他因素。一般來說，安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調(diào)方面的問題，卻無法去更正。因為是大家一起在管理使用一個網(wǎng)絡(luò)，包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計管理、新服務(wù)開發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的

6、一部分，并且在服務(wù)層次上，處于對其他管理提供服務(wù)的地位上。這樣，在與其他管理服務(wù)存在沖突的時候，網(wǎng)絡(luò)安全往往需要作出讓步。常運行所需的最小限度。關(guān)閉網(wǎng)絡(luò)安全策略中沒有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小限度、及時刪除不必要的賬號等措施可以將系統(tǒng)的危險性大大降低。2、物理安全及其保障。物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。網(wǎng)絡(luò)規(guī)劃設(shè)計階段就應(yīng)

7、該充分考慮到設(shè)備的安全問題。將一些重要的設(shè)備建立完備的機(jī)房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動。抑制和防止電磁泄漏是物理安全的一個主要問題。目前主要防護(hù)措施有兩類：一類是對傳導(dǎo)發(fā)射的防護(hù)，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉。另一類是對輻射的防護(hù)，這類防護(hù)措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時對機(jī)房的下水管

8、、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計算機(jī)系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機(jī)系統(tǒng)的工作頻率和信息特征。3、網(wǎng)絡(luò)安全管理。即使是一個完美的安全策略，如果得不到很好的實施，也是空紙一張。網(wǎng)絡(luò)安全管理除了建立起一套嚴(yán)格的安全管理制度外，還必須培養(yǎng)一支具有安全管理意識的網(wǎng)絡(luò)隊伍。網(wǎng)絡(luò)管理人員通過對所有用戶設(shè)置資源使用權(quán)限和口令，對用戶名和口令進(jìn)行加密、存儲、傳輸、提供完整

9、的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全。網(wǎng)管人員還需要建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫，嚴(yán)格對系統(tǒng)日志進(jìn)行管理。定時對網(wǎng)絡(luò)系統(tǒng)的安全狀況做出評估和審核，關(guān)注網(wǎng)絡(luò)安全動態(tài)，調(diào)整相關(guān)安全設(shè)置，進(jìn)行入侵防范，發(fā)出安全公告，緊急修復(fù)系統(tǒng)。同時需要責(zé)任明確化、具體化，將網(wǎng)絡(luò)的安全維護(hù)、系統(tǒng)和數(shù)據(jù)備份、軟件配置和升級等責(zé)任具體到網(wǎng)管人員，實行包機(jī)制度和機(jī)歷本制度等，保證責(zé)任人之間的備份和替換關(guān)系。4、網(wǎng)絡(luò)安全的培訓(xùn)教育。除了對用戶進(jìn)行有關(guān)

10、網(wǎng)絡(luò)安全的法律和規(guī)章制度進(jìn)行宣傳教育外，還必須讓網(wǎng)絡(luò)用戶知道和了解一些安全策略：包括口令的選取、保存、更改周期、定期檢查、保密。盡量不要在本地硬盤上共享文件，因為這樣做將影響自己的機(jī)器安全。最好將共享文件存放在服務(wù)器上，既安全又方便了他人隨時使用文件。設(shè)置有顯示的屏幕保護(hù)，并且加上口令保護(hù)。定期參加網(wǎng)絡(luò)知識和網(wǎng)絡(luò)安全的培訓(xùn)，了解網(wǎng)絡(luò)安全知識，養(yǎng)成注意安全的工作習(xí)慣等等。5、應(yīng)急處理和災(zāi)難恢復(fù)。為保證網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后做到有的放矢，必須制

11、定一套完整可行的事件救援，災(zāi)難恢復(fù)計劃及方案。備份磁帶是在網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時最為重要的恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運行部門應(yīng)該制定完整的系統(tǒng)備份計劃，并嚴(yán)格實施。備份計劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。備份數(shù)據(jù)磁帶的物理安全是整個網(wǎng)絡(luò)安全體系中最重要的環(huán)節(jié)之一。通過備份磁帶，一方面可以恢復(fù)被破壞的系統(tǒng)和數(shù)據(jù)；另一方面需要定期地檢驗備份磁帶的有效性?？梢酝ㄟ^定期的恢復(fù)演習(xí)對備份數(shù)據(jù)有效性進(jìn)行鑒