教育首页 | 行业资讯 | 专题 | 访谈 | 展会 | 商情 | 大全 | 论坛 | 求职 | 图片 | 热点 | E周刊 RSS
教育装备 | 数字化校园 | 投影 | 语音室 | 摄录编 | 实验设备 | 仪器仪表 | 技术中心 | 商机 | 促销
慧聪网首页 > 教育行业 > 技术文章 >
行业搜索
深圳各大校园网网络安全体系的构建
2006年4月11日 10:39  来源:腾讯

    1.引言

    随着教育信息化进程的推进,中小学学校校园网的普及和应用系统越来越重要,信息系统的安全已经成为各级领导、网络管理员非常重视的问题。特别是互联网上的不良信息、非法入侵、系统漏洞、病毒等对校园网及应用系统产生了巨大的威胁。

    因此,对信息网络系统的安全和服务质量也提出了更高的要求,要求信息网络系统能够提供优质服务的同时,保护网络和用户系统的安全。但目前中小学学校普遍存在着教师教学工作繁重,计算机技术水平不高,学校没有专职的网管员,一般计算机老师又要承担教学,电脑设备维护、网络管理等,各级学校由于技术人员提供的服务水平参差不齐,如何保证信息系统的正常运行和安全,如何能够以最少的投入保证系统的安全,保证信息系统的服务质量,就成为中小学学校信息化发展到一定程度时必须考虑的问题。

    2.构建校园网络安全防范体系

    计算机安全的模型包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。防护、检测和响应组成了一个所谓的“完整的、动态”的安全循环,在安全策略的整体指导下保证信息系统的安全。

    安全防范体系中的策略、防护、检测、响应始终都贯穿着安全技术和安全管理两个方面的重要内容,校园网主要的服务对象是广大师生,而学生又是最为活跃的网络群体,因此在校园中的信息安全更为突出。

    网络安全防范体系应该是动态变化的。安全防护是一个动态的过程,新的安全漏洞不断出现,黑客的攻击手法不断翻新,而校园数据中心自身的情况也在不断地发展变化,在完成安全防范体系的架设后,必须不断对此体系进行及时的维护和更新,才能保证网络安全防范体系的良性发展,确保它的有效性和先进性。

    网络安全防范体系构建是以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,并通过安全培训加强所有人的安全意识,完善安全体系赖以生存的大环境。

    下面将逐一描述安全策略及安全体系的各个组成部分。

    最底层是安全技术层:常见的安全技术和工具主要包括防火墙、安全漏洞扫描、安全评估分析、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范、补丁分发等。这些工具和技术手段是网络安全体系中直观的部分,缺少任何一种都会有巨大的危险,因为网络安全防范是一个整体概念。但中小学校园网往往经费有限,不能全部部署,这时就需要我们在安全策略的指导下,统一规划、分步实施。在网络安全体系中它们不能简单地堆砌,而是要合理部署,互联互动,形成一个有机的整体。

    安全管理:安全管理贯穿整个安全防范体系,是安全防范体系的核心。代表了安全防范体系中人的因素。安全不是简单的技术问题,不落实到管理,再好的技术、设备也是徒劳的。一个有效的安全防范体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理。通过安全制度的落实,获得有效的网络安全保障。

    安全培训:最终用户的安全意识是信息系统是否安全的决定因素,因此对校园网络用户的安全培训是整个安全体系中重要、不可或缺的一部分。

    安全服务:这是面向中小学校网络管理的一个重要的方面,通过网络安全服务商,定期对深圳市教育网、各区网络中心及其直属学校的网络管理人员、安全管理制度、网络设备进行安全巡查、技术咨询和技术检测,对发现的问题及时解决。安全服务内容包括以下几个方面:

    系统级安全服务、应用级安全服务、客户级应用安全服务。    

    3.深圳市校园网安全防范体系

    3.1安全策略的制定

    深圳市各中小学校园网通过深圳市教育城域网、电信VPN、有线电视网等多种形式与国际互联网相联。在安全结构上可以分为三级;市级教育网网络中心、区级教育网络、学校校园网,安全结构覆盖了全市中小学。使用的操作系统包括Windowsserver2000、Linux、WindowsXP等;使用的应用软件主要包括SQLServer、IIS等。校园网建设初期,由于对安全建设投入的不足,各级网络安全缺乏统一的的安全策略。

    从2004年开始,我们提出了比较明确的安全体系和近期目标,要求各级网络在出口加装防火墙、网关防毒墙,保证所有的机器都必须设防,能够抵御一般水平的黑客和病毒攻击;实现完善的安全审计和取证机制,保证受到入侵和不良信息损害后有证可查,鉴于大多数安全事件来自于管理员的安全管理,审计在明确事故责任上也能发挥重大作用;建立安全预警系统,能够抵御较高水平的黑客攻击。明确数据中心内服务器的安全优先级等;建立内部上网管理制度,通过内容过滤功能对内部人员的上网行为进行管理与调节,同时通过关键字对内部泄密行为加以监督与预防。

[1] [2] [3] 下一页 
 
 [关键词]:深圳 校园网 网络  发表评论    【推荐】 【打印

特别推荐:
·[05月29日更新]免费电影下载
·2006年春季高教仪器设备展示会
更多精彩:
·教育部长周济谈教育改革发展三大任务
·六款5999元学生笔记本细评 投影市场报告
相关文章 更多 
·700家LED企业扎堆深圳 年产值近百亿元  (7.13 9:25)
·深圳建平安考场确保中考高考顺利进行  (5.29 9:26)
·宝利通音视频会议体验中心亮相深圳  (4.26 9:28)
·深圳:公检法系统公开招聘685个职位  (4.14 13:51)
·西安交大附属中学校园网建设方案  (4.7 9:1)
·西安交大附中校园网建设方案整体介绍  (4.7 8:8)
·海存NAS:校园网应用成功的背后(附图)  (4.6 16:56)
·D-Link中型校园网:高效整合教育资源  (3.7 9:16)
·“深圳造”芯片制造设备 领先通过鉴定  (2.28 14:18)
·安腾校园网CBMS平台认证计费解决方案  (2.23 8:32)

我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名

文字广告
热点专题

教育多媒体课件全攻略
教材采购 给点阳光才灿烂
高考经济 谁经济了谁?
2006中国民办大学排行榜
2006年五四青年节专题
教育乱收费治理边际效应
揭密教育采购幕后玄机
产品超市
·寻求各多功能厅、会议室
·供应电热套/稳控仪/搅拌器
·求购调音台
·供应直流电源稳压器 EPS系列
·求购大口径变焦夜视镜头
·供应台式万用表 3136A
·求购多媒体中控讲台
大话教育
[转帖]和一个美女同事..
仪器仪表如何提高品牌..
大家进来谈谈多媒体教..
咨询:学校需要可以对..
市旅游中专“班班通”..
[精华]关于图书出版的..
211工程”简介
图说教育