淺談實現教育資訊網路安全的對策

　　論文關鍵詞：安全策略　VLAN技術　計算機病毒　網路資源　共享 
　　論文摘要：隨著教育資訊化向縱深發展，越來越多的業務和資料都通過網路來傳遞和處理，因此教育資訊網路安全問題也日益突出。提高網路的安全性，建立起一套真正適合教育資訊網路的安全體系是時代的需要。 
　　 
　　教育資訊網路是教育資訊系統執行的載體，是各級教育管理部門之間進行資訊交換、實現資訊共享的基礎平臺。教育資訊網路安全狀況直接影響著正常工作的運轉。在網路建成的初期，安全問題可能還不突出，但隨著資訊化應用的深入，網路上的各種資料急劇增加，各種各樣的安全問題開始困擾我們。因此在網路建設過程中，必須未雨綢繆，及時採取有效的安全措施，防範和清除各種安全隱患和威脅。 
　　 
　　一、教育資訊網路面臨的安全威脅 
　　 
　　教育資訊網路面臨的安全威脅大體可分為兩種：一是對網路資料的威脅；二是對網路裝置的威脅。這些威脅可能來源於各種各樣的因素，總結起來，大致有下面幾種： 
　　 
　　1、物理因素。從物理上講，教育資訊網路的安全是脆弱的，整個網路涉及裝置分佈極為廣泛，任何個人或部門都不可能時刻對這些裝置進行全面監控，任何安置在不能上鎖的地方的設施，包括光纜、電纜、區域網、遠端網等都有可能遭到破壞，從而引起網路的癱瘓，影響正常工作的進行。如果是包含資料的軟盤、光碟、主機等被盜，更會引起資料的丟失和洩露。 
　　 
　　2、技術脆弱性因素。目前教育資訊網路中區域網之間遠端互連線路混雜，有電信、廣電、聯通、移動等多家，因此缺乏相應的統一安全機制，在安全可靠、服務質量、頻寬和方便性等方面存在著不適應性。此外，隨著軟體交流規模的不斷增大，系統中的安全漏洞或“後門”也不可避免地存在。 
　　 
　　3、操作人員的失誤因素。教育網路是以使用者為中心的系統。一個合法的使用者在系統內可以執行各種操作。管理人員可以通過對使用者的許可權分配限定使用者的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規範是威脅網路安全的主要因素。 
　　 
　　4、管理因素。嚴格的管理是網路安全的重要措施。事實上，很多網管都疏於這方面的管理，對網路的管理思想麻痺，網路管理員配置不當或者網路應用升級不及時造成的安全漏洞、使用脆弱的使用者口令、隨意使用普通網路站點下載的軟體、在防火牆內部架設撥號伺服器卻沒有對賬號認證等嚴格限制，捨不得投入必要的人力、財力、物力來加強網路的安全管理等等，都造成了網路安全的隱患。 
　　 
　　5、其他因素。一般來說，安全與方便通常是互相矛盾的。有些網管雖然知道自己網路中存在的安全漏洞以及可能招致的攻擊，但是出於管理協調方面的問題，卻無法去更正。因為是大家一起在管理使用一個網路，包括使用者資料更新管理、路由政策管理、資料流量統計管理、新服務開發管理、域名和地址管理等等。網路安全管理只是其中的一部分，並且在服務層次上，處於對其他管理提供服務的地位上。這樣，在與其他管理服務存在衝突的時候，網路安全往往需要作出讓步。