论文部分内容阅读
校园网络是互联网的重要构成,已成为学校科研、教育及管理服务水平提高的重要设施。随着信息技术不断发展,校园网的应用规模迅速扩大,各级各类学校正逐步建成快捷高效的校园办公网络系统。但是,由于学校在信息共享、教育、管理及生活等方面对校园网的依赖程度越来越高,随之而来的各种安全问题也日益突出。为了解决这类问题,通过其基本表现分析产生的原因,进而采取相应解决策略,可有效提高校园网络应用的安全性。
● 校园网络安全管理面临的挑战
1.教职员工的桌面行为管理难度大
计算机的广泛应用提高了教职员工的工作效率,但是对教职员工工作期间的桌面行为管控也成为一个难题。例如,部分教职员工工作期间玩桌面游戏。如何对这些行为进行有效管控, 同时又不影响正常工作,成为日常校园网络管理中面临的重大挑战。
2.对教职员工的网络行为管理难度大
学校的网络环境异常复杂,很难对外网用户的上网行为进行有效管理。因此,经常在上班时段出现网络聊天、炒股玩网络游戏、观看在线影音、使用P2P下载的行为;甚至还出现浏览、误入非法网站导致校园网络中ARP病毒,直接导致校园网络高峰上网时段网络不通畅,影响教师正常教学科研对网络的需求,同时也有一定的网络安全隐患。
3.校园网络的设备管理难度大
校园网络会接入各种设备,这些设备如果不进行有效管理,也会带来一些问题。例如,学校教职员工可能使用打印机打印与工作无关的文档,浪费学校的资源;U盘的无序使用会导致校园网络的病毒泛滥,影响网络运行。由这些设备使用失控所带来的问题也常常使得校园网络的管理出现各种漏洞。
4.计算机软件资源管理难度大
校园网络中的计算机有一个重要的特性,就是需要经常安装各类软件, 这些软件可能是补丁,也可能是一些配置脚本。由于校园网络规模庞大,网内的计算机复杂,软件资源管理的工作量也非常大。如何快速地部署各类软件资源也成为实际工作中面临的重要问题。
5.对关键数据资源安全防护难度大
校园网络中存储着许多机密数据,如财务、人事、学生学籍、教师信息等, 这些数据的丢失会给学校带来极大的损失。而目前,我们采用网络化的办公方式,就难免会将这些数据接入网络,如何对这些关键数据资源进行有效防护,是当务之急的安全问题。
● 校园网络安全管理实践
上述问题是很多学校在网络安全管理工作中经常遇见的现象。但是简单地应对出现的具体问题,采取“逐个击破”的方法解决,显然不能满足不断变化的管理要求。因此,我们在充分调研的基础上,从校园网络安全和管理的基本需求入手,制定更符合实际情况的校园网络安全管理方案,及时进行有效的使用管理,完善教师上网行为管理,投入专项资金购买相关设备,尝试用系统的方法统一解决目前面临的问题。
1.制度与执行并重,提升管理力度
学校网络的安全运行,首先需要建立完善的使用与管理制度。通过分析学校对网络的使用需求和实际遇到的安全问题,制定相应的校园网使用与管理制度,将明确各项职责,把校园网的使用纳入正规的管理范畴,并对原有的管理机制进行有益的补充。以制度为基础,学校积极投入技术力量保障管理。在建立网络管理部门、配备相应技术人员的基础上,学校对岗位责任进行进一步的明确并强化,提升日常运行维护工作的能力,及时排除网络故障,及时升级相关安全防护软件,实时监测并查杀网络病毒,在管理端保证管理工作的及时性。
2.实行全员培训,提高应用与管理能力
培训,是提升网络使用水平的最直接手段。对于校园网用户,尤其是刚入校的新生,采取集中培训与日常教育相配合的网络安全教育,增强使用者的网络安全机制自觉性,提高整体的安全防范力。在培训中,既要有系统的理论知识培训,更要有具体的网络行为引导,如不使用盗版及安全隐患软件,不打开陌生邮件及不可信网站,特别是E-mail附件当中的com及exe等程序。当然,校园网管理者也要进行定期培训,提高专业素质,使其具有高水平的网络管理能力,既有快速发现问题、寻找解决方案的能力,也有及时排除故障、消除隐患的技术,形成一支“快速响应部队”。通过培训,让校内的用户均能拥有熟练的网络运用技能和基本的网络安全常识,提高网络管理者的实践能力,这是提高校园网管理水平的人员保障。
3.合理利用技术手段,提升网络安全性
利用一定的技术手段,保证网络使用的安全性,也是行之有效的,一般来说,可以采取以下方法:
(1)利用IP地址分配限定上网地址段。首先,在学校办公平台重新分配公布全校教职员工的IP地址;其次,在管理设备中设置允许接入互联网的IP地址段,不使用规定IP地址的用户将不能上网;再次,通过管理设备,实现IP地址定点定位,并让所有教职员工均进行IP地址确认,这为教师们“负责任”地上网提供了心理基础。
(2)启用Web页面的用户身份认证。身份认证是网络安全的核心,对于校园网络安全管理建设而言也是如此。校园网络中经常存在一台计算机多人使用、或一人使用多台计算机的情况, 如果没有身份认证,我们不仅难以针对不同用户实施不同等级的控制,在出现问题后也难以针对用户进行审计。在采用Web页面的用户身份认证后,老师们输入自己的用户名和密码以后才能顺利访问Internet。用户验证通过后,电脑页面自动跳转到学校校园网的首页。通过用户身份认证,没有权限的用户无法通过学校的网络设备登录因特网,同时在正常办公时间段内,每一位用户的上网行为均得到了有序记录,相关信息存储于管理设备的日志中心,便于做到网络行为的有据可查。
(3)对不同用户应用不同策略。用户的网络行为相对较为复杂,如访问网站、使用BT下载文件、网络文件共享等。为了实现对这些行为的有效管理,校园网络管理系统对用户所访问的URL和IP地址进行灵活的控制,同时也对文件共享进行有效管理。为了防止BT软件产生的流量影响网络运行, 校园网络管理系统则对网络流量进行相应控制。基于这样的需要,对不同使用要求的用户应用不同策略。目前已经生成的策略主要包括审核、信息过滤、下载控制和限制访问等。审核主要是对上网的网址和论坛上的发帖内容以及收发的电子邮件进行审核;信息过滤则对所有上网内容进行敏感信息过滤,符合相关管理策略的网页信息则允许浏览;下载控制则是在上班时间拒绝所有启用P2P工具下载,非上班时间段允许P2P下载,合理分配下载带宽,使下载行为不影响正常的办公和教学;限制访问则是在管理设备上定制防火墙功能模块,直接过滤掉可能带有病毒、木马的网站、论坛等,使这些网站不能访问。 4.加强日志审计与报表分析,寻找管理突破口
日志是实现校园网络安全管理不可或缺的一部分,校园网络安全管理系统应当能够对各类控制行为的日志进行审计,并提供详尽的报表,便于网络运维人员分析。学校技术层面的管理主要是对教职员工的行为进行管控, 但从实际操作来看,仅有技术控制是远远不够的,通过相应的日志与报表分析,可以找到经常出现问题的关键节点,为下一阶段有针对性的改进提供非常有价值的数据参考,这样才能形成在管理中不断提升,在提升中优化管理的良性循环。
通过制度与执行的保障,实行全员培训,合理利用技术手段以及做好各项记录工作,学校投资的网络资源得到充分的利用,为学校的校园网络安全提供了有力的保障,规避了上网行为不规范而带来的安全隐患和法律风险。
● 校园网络安全管理的思考
1.提高用户水平是保证网络安全最重要的环节
网络的设计者、使用者、管理者甚至破坏者都指向了一个关键词——人。因此,人是影响网络安全的核心因素。而如何让使用者能够更安全地使用网络,让管理者能够更有效地保障网络运行,甚至让有破坏意愿的人放弃破坏,这就需要对他们的网络应用水平加以提升。一方面,提高所有人员的网络安全意识,无论是直接管理者还是使用者都能够始终保持警觉性;另一方面,提高网络使用与管理的素养,可以使他们在意识到出现问题时,有一定的解决能力,甚至可以预防问题的发生;此外,让所有人明确,对网络的破坏行为是违背公共道德甚至触犯法律的,产生较强的后果意识,对于网络安全的保障也有较好的提示作用。总之,始终把“人”放在关键环节,必然提升管理效果。
2.更新管理技术是应对各类变化问题的有效方法
网络技术发展的速度难以想象,新技术带来全新网络体验的同时,威胁网络安全的技术也随之不断更新。如果网络安全管理的活动永远停留在老思路、老方法、老技术上,不但不能解决新出现的问题,有时反而会起到负作用,还会造成管理投入的极大浪费。因此,只有顺应技术发展的潮流,不断更新网络安全管理的各项技术,才有可能有效应对不断变化的网络威胁。虽然我们永远无法预料下一个安全问题会在哪里发生,但我们可以始终保持安全管理技术的先进性,在高效解决已有问题的基础上,积极应对新的挑战。作为管理者,就更加有必要、有义务不断学习提升,适应复杂的管理需要。
3.加强理论学习是提前发现问题的必要前提
有人认为,网络安全管理是实践活动,书本中的理论知识可以作为参考,但在“实战”中还是要靠“手艺”的。不可否认,一名网络管理员拥有充足的经验,强大的技术,必然能够在网络安全管理中解决许多问题。可是,如果我们永远都只在发现问题后去解决问题,网络安全管理活动就必然处于被动状态。而通过对基础理论、前瞻理论进行深入的学习,可以使我们具备充分的预见性。例如,学习网络理论知识,既能了解网络安全的基本理念,把任何复杂问题化为简单的“元问题”加以突破,又能分析未来网络发展的趋势,对可能出现的网络安全问题进行预防,那就显著降低了出现问题再堵漏洞的管理成本。又如,研究心理学、伦理学的知识,对网络参与者的网络行为进行学理分析,必然可以帮助管理者提前了解用户可能出现的反常现象,或者分析甄别实行网络破坏的人员,都能够更有效地预防问题的发生。
4.提升执行力是进行一切管理活动的基本保障
即便有完善的制度保障,有高素质的人员队伍,有足够的理论储备,有最新的技术支持,如果不付诸行动,一切已有条件所发挥的价值都是微乎其微的。因此,强大的执行力就成为了一切管理活动的必要保障。但是,提高执行力并非一朝一夕就能成功的,需要一所学校的整个管理团队,通过充分的磨合,有机的改进和良性的督促,逐渐形成一套系统的行为程序,进而将各种条件应有的价值尽可能发挥出来。学校的决策者,必须把这一问题当作学校的重大战略来看待。
● 结语
面临种种挑战,我们在校园网络安全管理的实践中积累了许多宝贵的经验,在实践中,我们也不停地思考,如何能够保证网络安全的长治久安。当然,实践与思考的过程中,我们还会遇到更多问题,发现更多漏洞。但是,我们相信,通过进一步的学习和坚持不懈的实践,我们一定能够做好校园网的安全工作,为教育改革做好信息化保障,也为其他学校的管理工作,提供一些有价值的参考。
● 校园网络安全管理面临的挑战
1.教职员工的桌面行为管理难度大
计算机的广泛应用提高了教职员工的工作效率,但是对教职员工工作期间的桌面行为管控也成为一个难题。例如,部分教职员工工作期间玩桌面游戏。如何对这些行为进行有效管控, 同时又不影响正常工作,成为日常校园网络管理中面临的重大挑战。
2.对教职员工的网络行为管理难度大
学校的网络环境异常复杂,很难对外网用户的上网行为进行有效管理。因此,经常在上班时段出现网络聊天、炒股玩网络游戏、观看在线影音、使用P2P下载的行为;甚至还出现浏览、误入非法网站导致校园网络中ARP病毒,直接导致校园网络高峰上网时段网络不通畅,影响教师正常教学科研对网络的需求,同时也有一定的网络安全隐患。
3.校园网络的设备管理难度大
校园网络会接入各种设备,这些设备如果不进行有效管理,也会带来一些问题。例如,学校教职员工可能使用打印机打印与工作无关的文档,浪费学校的资源;U盘的无序使用会导致校园网络的病毒泛滥,影响网络运行。由这些设备使用失控所带来的问题也常常使得校园网络的管理出现各种漏洞。
4.计算机软件资源管理难度大
校园网络中的计算机有一个重要的特性,就是需要经常安装各类软件, 这些软件可能是补丁,也可能是一些配置脚本。由于校园网络规模庞大,网内的计算机复杂,软件资源管理的工作量也非常大。如何快速地部署各类软件资源也成为实际工作中面临的重要问题。
5.对关键数据资源安全防护难度大
校园网络中存储着许多机密数据,如财务、人事、学生学籍、教师信息等, 这些数据的丢失会给学校带来极大的损失。而目前,我们采用网络化的办公方式,就难免会将这些数据接入网络,如何对这些关键数据资源进行有效防护,是当务之急的安全问题。
● 校园网络安全管理实践
上述问题是很多学校在网络安全管理工作中经常遇见的现象。但是简单地应对出现的具体问题,采取“逐个击破”的方法解决,显然不能满足不断变化的管理要求。因此,我们在充分调研的基础上,从校园网络安全和管理的基本需求入手,制定更符合实际情况的校园网络安全管理方案,及时进行有效的使用管理,完善教师上网行为管理,投入专项资金购买相关设备,尝试用系统的方法统一解决目前面临的问题。
1.制度与执行并重,提升管理力度
学校网络的安全运行,首先需要建立完善的使用与管理制度。通过分析学校对网络的使用需求和实际遇到的安全问题,制定相应的校园网使用与管理制度,将明确各项职责,把校园网的使用纳入正规的管理范畴,并对原有的管理机制进行有益的补充。以制度为基础,学校积极投入技术力量保障管理。在建立网络管理部门、配备相应技术人员的基础上,学校对岗位责任进行进一步的明确并强化,提升日常运行维护工作的能力,及时排除网络故障,及时升级相关安全防护软件,实时监测并查杀网络病毒,在管理端保证管理工作的及时性。
2.实行全员培训,提高应用与管理能力
培训,是提升网络使用水平的最直接手段。对于校园网用户,尤其是刚入校的新生,采取集中培训与日常教育相配合的网络安全教育,增强使用者的网络安全机制自觉性,提高整体的安全防范力。在培训中,既要有系统的理论知识培训,更要有具体的网络行为引导,如不使用盗版及安全隐患软件,不打开陌生邮件及不可信网站,特别是E-mail附件当中的com及exe等程序。当然,校园网管理者也要进行定期培训,提高专业素质,使其具有高水平的网络管理能力,既有快速发现问题、寻找解决方案的能力,也有及时排除故障、消除隐患的技术,形成一支“快速响应部队”。通过培训,让校内的用户均能拥有熟练的网络运用技能和基本的网络安全常识,提高网络管理者的实践能力,这是提高校园网管理水平的人员保障。
3.合理利用技术手段,提升网络安全性
利用一定的技术手段,保证网络使用的安全性,也是行之有效的,一般来说,可以采取以下方法:
(1)利用IP地址分配限定上网地址段。首先,在学校办公平台重新分配公布全校教职员工的IP地址;其次,在管理设备中设置允许接入互联网的IP地址段,不使用规定IP地址的用户将不能上网;再次,通过管理设备,实现IP地址定点定位,并让所有教职员工均进行IP地址确认,这为教师们“负责任”地上网提供了心理基础。
(2)启用Web页面的用户身份认证。身份认证是网络安全的核心,对于校园网络安全管理建设而言也是如此。校园网络中经常存在一台计算机多人使用、或一人使用多台计算机的情况, 如果没有身份认证,我们不仅难以针对不同用户实施不同等级的控制,在出现问题后也难以针对用户进行审计。在采用Web页面的用户身份认证后,老师们输入自己的用户名和密码以后才能顺利访问Internet。用户验证通过后,电脑页面自动跳转到学校校园网的首页。通过用户身份认证,没有权限的用户无法通过学校的网络设备登录因特网,同时在正常办公时间段内,每一位用户的上网行为均得到了有序记录,相关信息存储于管理设备的日志中心,便于做到网络行为的有据可查。
(3)对不同用户应用不同策略。用户的网络行为相对较为复杂,如访问网站、使用BT下载文件、网络文件共享等。为了实现对这些行为的有效管理,校园网络管理系统对用户所访问的URL和IP地址进行灵活的控制,同时也对文件共享进行有效管理。为了防止BT软件产生的流量影响网络运行, 校园网络管理系统则对网络流量进行相应控制。基于这样的需要,对不同使用要求的用户应用不同策略。目前已经生成的策略主要包括审核、信息过滤、下载控制和限制访问等。审核主要是对上网的网址和论坛上的发帖内容以及收发的电子邮件进行审核;信息过滤则对所有上网内容进行敏感信息过滤,符合相关管理策略的网页信息则允许浏览;下载控制则是在上班时间拒绝所有启用P2P工具下载,非上班时间段允许P2P下载,合理分配下载带宽,使下载行为不影响正常的办公和教学;限制访问则是在管理设备上定制防火墙功能模块,直接过滤掉可能带有病毒、木马的网站、论坛等,使这些网站不能访问。 4.加强日志审计与报表分析,寻找管理突破口
日志是实现校园网络安全管理不可或缺的一部分,校园网络安全管理系统应当能够对各类控制行为的日志进行审计,并提供详尽的报表,便于网络运维人员分析。学校技术层面的管理主要是对教职员工的行为进行管控, 但从实际操作来看,仅有技术控制是远远不够的,通过相应的日志与报表分析,可以找到经常出现问题的关键节点,为下一阶段有针对性的改进提供非常有价值的数据参考,这样才能形成在管理中不断提升,在提升中优化管理的良性循环。
通过制度与执行的保障,实行全员培训,合理利用技术手段以及做好各项记录工作,学校投资的网络资源得到充分的利用,为学校的校园网络安全提供了有力的保障,规避了上网行为不规范而带来的安全隐患和法律风险。
● 校园网络安全管理的思考
1.提高用户水平是保证网络安全最重要的环节
网络的设计者、使用者、管理者甚至破坏者都指向了一个关键词——人。因此,人是影响网络安全的核心因素。而如何让使用者能够更安全地使用网络,让管理者能够更有效地保障网络运行,甚至让有破坏意愿的人放弃破坏,这就需要对他们的网络应用水平加以提升。一方面,提高所有人员的网络安全意识,无论是直接管理者还是使用者都能够始终保持警觉性;另一方面,提高网络使用与管理的素养,可以使他们在意识到出现问题时,有一定的解决能力,甚至可以预防问题的发生;此外,让所有人明确,对网络的破坏行为是违背公共道德甚至触犯法律的,产生较强的后果意识,对于网络安全的保障也有较好的提示作用。总之,始终把“人”放在关键环节,必然提升管理效果。
2.更新管理技术是应对各类变化问题的有效方法
网络技术发展的速度难以想象,新技术带来全新网络体验的同时,威胁网络安全的技术也随之不断更新。如果网络安全管理的活动永远停留在老思路、老方法、老技术上,不但不能解决新出现的问题,有时反而会起到负作用,还会造成管理投入的极大浪费。因此,只有顺应技术发展的潮流,不断更新网络安全管理的各项技术,才有可能有效应对不断变化的网络威胁。虽然我们永远无法预料下一个安全问题会在哪里发生,但我们可以始终保持安全管理技术的先进性,在高效解决已有问题的基础上,积极应对新的挑战。作为管理者,就更加有必要、有义务不断学习提升,适应复杂的管理需要。
3.加强理论学习是提前发现问题的必要前提
有人认为,网络安全管理是实践活动,书本中的理论知识可以作为参考,但在“实战”中还是要靠“手艺”的。不可否认,一名网络管理员拥有充足的经验,强大的技术,必然能够在网络安全管理中解决许多问题。可是,如果我们永远都只在发现问题后去解决问题,网络安全管理活动就必然处于被动状态。而通过对基础理论、前瞻理论进行深入的学习,可以使我们具备充分的预见性。例如,学习网络理论知识,既能了解网络安全的基本理念,把任何复杂问题化为简单的“元问题”加以突破,又能分析未来网络发展的趋势,对可能出现的网络安全问题进行预防,那就显著降低了出现问题再堵漏洞的管理成本。又如,研究心理学、伦理学的知识,对网络参与者的网络行为进行学理分析,必然可以帮助管理者提前了解用户可能出现的反常现象,或者分析甄别实行网络破坏的人员,都能够更有效地预防问题的发生。
4.提升执行力是进行一切管理活动的基本保障
即便有完善的制度保障,有高素质的人员队伍,有足够的理论储备,有最新的技术支持,如果不付诸行动,一切已有条件所发挥的价值都是微乎其微的。因此,强大的执行力就成为了一切管理活动的必要保障。但是,提高执行力并非一朝一夕就能成功的,需要一所学校的整个管理团队,通过充分的磨合,有机的改进和良性的督促,逐渐形成一套系统的行为程序,进而将各种条件应有的价值尽可能发挥出来。学校的决策者,必须把这一问题当作学校的重大战略来看待。
● 结语
面临种种挑战,我们在校园网络安全管理的实践中积累了许多宝贵的经验,在实践中,我们也不停地思考,如何能够保证网络安全的长治久安。当然,实践与思考的过程中,我们还会遇到更多问题,发现更多漏洞。但是,我们相信,通过进一步的学习和坚持不懈的实践,我们一定能够做好校园网的安全工作,为教育改革做好信息化保障,也为其他学校的管理工作,提供一些有价值的参考。