淺談實現(xiàn)教育信息網(wǎng)絡(luò)安全的對策
論文關(guān)鍵詞:安全策略 VLAN技術(shù) 計算機病毒 網(wǎng)絡(luò)資源 共享論文摘要:隨著教育信息化向縱深發(fā)展,越來越多的業(yè)務(wù)和數(shù)據(jù)都通過網(wǎng)絡(luò)來傳遞和處理,因此教育信息網(wǎng)絡(luò)安全問題也日益突出。提高網(wǎng)絡(luò)的安全性,建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系是時代的需要。
教育信息網(wǎng)絡(luò)是教育信息系統(tǒng)運行的載體,是各級教育管理部門之間進行信息交換、實現(xiàn)信息共享的基礎(chǔ)平臺。教育信息網(wǎng)絡(luò)安全狀況直接影響著正常工作的運轉(zhuǎn)。在網(wǎng)絡(luò)建成的初期,安全問題可能還不突出,但隨著信息化應(yīng)用的深入,網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加,各種各樣的安全問題開始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過程中,必須未雨綢繆,及時采取有效的安全措施,防范和清除各種安全隱患和威脅。
一、教育信息網(wǎng)絡(luò)面臨的安全威脅
教育信息網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種:一是對網(wǎng)絡(luò)數(shù)據(jù)的威脅;二是對網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來源于各種各樣的.因素,總結(jié)起來,大致有下面幾種:
1、物理因素。從物理上講,教育信息網(wǎng)絡(luò)的安全是脆弱的,整個網(wǎng)絡(luò)涉及設(shè)備分布極為廣泛,任何個人或部門都不可能時刻對這些設(shè)備進行全面監(jiān)控,任何安置在不能上鎖的地方的設(shè)施,包括光纜、電纜、局域網(wǎng)、遠程網(wǎng)等都有可能遭到破壞,從而引起網(wǎng)絡(luò)的癱瘓,影響正常工作的進行。如果是包含數(shù)據(jù)的軟盤、光碟、主機等被盜,更會引起數(shù)據(jù)的丟失和泄露。
2、技術(shù)脆弱性因素。目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠程互連線路混雜,有電信、廣電、聯(lián)通、移動等多家,因此缺乏相應(yīng)的統(tǒng)一安全機制,在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外,隨著軟件交流規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。
3、操作人員的失誤因素。教育網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)。一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權(quán)限分配限定用戶的某些行為,以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄,操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。
4、管理因素。嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施。事實上,很多網(wǎng)管都疏于這方面的管理,對網(wǎng)絡(luò)的管理思想麻痹,網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點下載的軟件、在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認(rèn)證等嚴(yán)格限制,舍不得投入必要的人力、財力、物力來加強網(wǎng)絡(luò)的安全管理等等,都造成了網(wǎng)絡(luò)安全的隱患。
5、其他因素。一般來說,安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊,但是出于管理協(xié)調(diào)方面的問題,卻無法去更正。因為是大家一起在管理使用一個網(wǎng)絡(luò),包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計管理、新服務(wù)開發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的一部分,并且在服務(wù)層次上,處于對其他管理提供服務(wù)的地位上。這樣,在與其他管理服務(wù)存在沖突的時候,網(wǎng)絡(luò)安全往往需要作出讓步。
【淺談實現(xiàn)教育信息網(wǎng)絡(luò)安全的對策】相關(guān)文章: