淺談實(shí)現(xiàn)教育信息網(wǎng)絡(luò)安全的對(duì)策

1、隨著教育信息化向縱深發(fā)展，越來(lái)越多的業(yè)務(wù)和數(shù)據(jù)都通過(guò)網(wǎng)絡(luò)來(lái)傳遞和處理，因此教育信息網(wǎng)絡(luò)安全問(wèn)題也日益突出。提高網(wǎng)絡(luò)的安全性，建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系是時(shí)代的需要。教育信息網(wǎng)絡(luò)是教育信息系統(tǒng)運(yùn)行的載體，是各級(jí)教育管理部門之間進(jìn)行信息交換、實(shí)現(xiàn)信息共享的基礎(chǔ)平臺(tái)。教育信息網(wǎng)絡(luò)安全狀況直接影響著正常工作的運(yùn)轉(zhuǎn)。在網(wǎng)絡(luò)建成的初期，安全問(wèn)題可能還不突出，但隨著信息化應(yīng)用的深入，網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加，各種各樣的安全問(wèn)題開始困擾我

2、們。因此在網(wǎng)絡(luò)建設(shè)過(guò)程中，必須未雨綢繆，及時(shí)采取有效的安全措施，防范和清除各種安全隱患和威脅。一、教育信息網(wǎng)絡(luò)面臨的安全威脅教育信息網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來(lái)源于各種各樣的因素，總結(jié)起來(lái)，大致有下面幾種：1、物理因素。從物理上講，教育信息網(wǎng)絡(luò)的安全是脆弱的，整個(gè)網(wǎng)絡(luò)涉及設(shè)備分布極為廣泛，任何個(gè)人或部門都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面監(jiān)控，任何安置在不能上鎖的地方的設(shè)施，包括

3、光纜、電纜、局域網(wǎng)、遠(yuǎn)程網(wǎng)等都有可能遭到破壞，從而引起網(wǎng)絡(luò)的癱瘓，影響正常工作的進(jìn)行。如果是包含數(shù)據(jù)的軟盤、光碟、主機(jī)等被盜，更會(huì)引起數(shù)據(jù)的丟失和泄露。2、技術(shù)脆弱性因素。目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠(yuǎn)程互連線路混雜，有電信、廣電、聯(lián)通、移動(dòng)等多家，因此缺乏相應(yīng)的統(tǒng)一安全機(jī)制，在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。3、操作人員的失誤因素。教育

4、網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過(guò)對(duì)用戶的權(quán)限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來(lái)完成。使用者安全意識(shí)淡薄，操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。4、管理因素。嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施。事實(shí)上，很多網(wǎng)管都疏于這方面的管理，對(duì)網(wǎng)絡(luò)的管理思想麻痹，網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟

5、件、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制，舍不得投入必要的人力、財(cái)力、物力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理等等，都造成了網(wǎng)絡(luò)安全的隱患。5、其他因素。一般來(lái)說(shuō)，安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調(diào)方面的問(wèn)題，卻無(wú)法去更正。因?yàn)槭谴蠹乙黄鹪诠芾硎褂靡粋€(gè)網(wǎng)絡(luò)，包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計(jì)管理、新服務(wù)開發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的

6、一部分，并且在服務(wù)層次上，處于對(duì)其他管理提供服務(wù)的地位上。這樣，在與其他管理服務(wù)存在沖突的時(shí)候，網(wǎng)絡(luò)安全往往需要作出讓步。常運(yùn)行所需的最小限度。關(guān)閉網(wǎng)絡(luò)安全策略中沒有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小限度、及時(shí)刪除不必要的賬號(hào)等措施可以將系統(tǒng)的危險(xiǎn)性大大降低。2、物理安全及其保障。物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就應(yīng)

7、該充分考慮到設(shè)備的安全問(wèn)題。將一些重要的設(shè)備建立完備的機(jī)房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)。抑制和防止電磁泄漏是物理安全的一個(gè)主要問(wèn)題。目前主要防護(hù)措施有兩類：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉。另一類是對(duì)輻射的防護(hù)，這類防護(hù)措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)機(jī)房的下水管

8、、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。3、網(wǎng)絡(luò)安全管理。即使是一個(gè)完美的安全策略，如果得不到很好的實(shí)施，也是空紙一張。網(wǎng)絡(luò)安全管理除了建立起一套嚴(yán)格的安全管理制度外，還必須培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)絡(luò)隊(duì)伍。網(wǎng)絡(luò)管理人員通過(guò)對(duì)所有用戶設(shè)置資源使用權(quán)限和口令，對(duì)用戶名和口令進(jìn)行加密、存儲(chǔ)、傳輸、提供完整

9、的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全。網(wǎng)管人員還需要建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫(kù)，嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行管理。定時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀況做出評(píng)估和審核，關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài)，調(diào)整相關(guān)安全設(shè)置，進(jìn)行入侵防范，發(fā)出安全公告，緊急修復(fù)系統(tǒng)。同時(shí)需要責(zé)任明確化、具體化，將網(wǎng)絡(luò)的安全維護(hù)、系統(tǒng)和數(shù)據(jù)備份、軟件配置和升級(jí)等責(zé)任具體到網(wǎng)管人員，實(shí)行包機(jī)制度和機(jī)歷本制度等，保證責(zé)任人之間的備份和替換關(guān)系。4、網(wǎng)絡(luò)安全的培訓(xùn)教育。除了對(duì)用戶進(jìn)行有關(guān)

10、網(wǎng)絡(luò)安全的法律和規(guī)章制度進(jìn)行宣傳教育外，還必須讓網(wǎng)絡(luò)用戶知道和了解一些安全策略：包括口令的選取、保存、更改周期、定期檢查、保密。盡量不要在本地硬盤上共享文件，因?yàn)檫@樣做將影響自己的機(jī)器安全。最好將共享文件存放在服務(wù)器上，既安全又方便了他人隨時(shí)使用文件。設(shè)置有顯示的屏幕保護(hù)，并且加上口令保護(hù)。定期參加網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)安全的培訓(xùn)，了解網(wǎng)絡(luò)安全知識(shí)，養(yǎng)成注意安全的工作習(xí)慣等等。5、應(yīng)急處理和災(zāi)難恢復(fù)。為保證網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后做到有的放矢，必須制

11、定一套完整可行的事件救援，災(zāi)難恢復(fù)計(jì)劃及方案。備份磁帶是在網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時(shí)最為重要的恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運(yùn)行部門應(yīng)該制定完整的系統(tǒng)備份計(jì)劃，并嚴(yán)格實(shí)施。備份計(jì)劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。備份數(shù)據(jù)磁帶的物理安全是整個(gè)網(wǎng)絡(luò)安全體系中最重要的環(huán)節(jié)之一。通過(guò)備份磁帶，一方面可以恢復(fù)被破壞的系統(tǒng)和數(shù)據(jù)；另一方面需要定期地檢驗(yàn)備份磁帶的有效性?？梢酝ㄟ^(guò)定期的恢復(fù)演習(xí)對(duì)備份數(shù)據(jù)有效性進(jìn)行鑒