中小学校园网络安全与病毒防治现状的调研报告以浙江玉环县为Word文档格式.docx
《中小学校园网络安全与病毒防治现状的调研报告以浙江玉环县为Word文档格式.docx》由会员分享,可在线阅读,更多相关《中小学校园网络安全与病毒防治现状的调研报告以浙江玉环县为Word文档格式.docx(8页珍藏版)》请在冰豆网上搜索。
![中小学校园网络安全与病毒防治现状的调研报告以浙江玉环县为Word文档格式.docx](https://file1.bdocx.com/fileroot1/2023-1/31/903c68f7-d439-4712-9628-708fb98e4a7a/903c68f7-d439-4712-9628-708fb98e4a7a1.gif)
2.1校园信息网络根本信息
在被调查的学校中,校园网络接入互联网比率为100%,其中采用光纤接入的有26所〔占72.2%〕;
校园网主干为千兆的有5所〔占13.9%〕,其它为百兆主干;
网络结构划为多子网企业级层次的有7所〔占19.5%〕,划为多工作组的部门级层次的有23所〔占63.8%〕;
网络规模在100台终端以上的有24所〔占66.7%〕,其中用于教师办公、科研和管理用机数占1/3强;
已经建立无线网络的有2所〔占5.5%〕,方案建立无线网络有3所〔占8.3%〕。
调查数据说明:
从校园网络结构、规模和带宽来看,中小学校园网建设已经进入快速开展时期,校园根底网络已经根本形成;
从接入互联网络、教师办公用机比率较高以及无线网络得到应用来看,通过互联网获取信息,改进教学、开展研究和促进管理已经成为校园网最重要的应用,这也可以从局部调查问卷中认为校园网已处于教学资源整合阶段得到反映。
⒉2网络平安事件与病毒疫情状况
2005年10月至2006年9月,被调查学校有86.1%发生过网络平安事件,其中发生6次及以上的占25%;
有80.5%的学校发生过大规模计算机病毒感染,其中发生5次及以上的占22.2%。
〔详见表1〕
表12005年10月至2006年9月县域中小学
平安事件与病毒疫情状况统计表
平安事件
大规模病毒感染
曾发生过
发生6次及以上
发生5次及以上
学校
汇总
31
9
29
8
在网络平安事件类型中,感染计算机病毒、蠕虫和木马程序是最突出的网络平安情况,占调查对象数的91.7%;
遭到端口扫描或网络攻击〔47.2%〕、垃圾邮件〔30.5%〕和网页被篡改〔13.8%〕分别次之。
〔详见表2〕
在网络大规模感染计算机病毒的种类中主要是引导型、蠕虫、黑客或木马程序、脚本病毒或网页病毒。
“蠕虫〞、“木马代理〞和“QQ病毒〞是传播最广的几种计算机病毒。
中小学校网络平安事件主要表征为不良信息的传播、病毒的危害、非法访问、恶意破坏和口令入侵,其中遭遇病毒攻击和黑客恶意破坏问题突出,特别是遭遇病毒攻击。
计算机病毒发作所造成的数据受损或丧失、浏览器配置被修改、系统使用受限、网络无法使用、密码被盗、受到非法远程控制是其主要破坏后果,严重地破坏了学校的教学秩序。
表2发生的网络平安事件类型统计表
感染计算机病毒、蠕虫和木马程序
遭到端口扫描或网络攻击
垃圾邮件
网页篡改
网络、系统或数据遭到破坏
内部人员破坏或滥用网络资源
网络欺诈和盗窃
其他
学校汇总
33
17
11
5
3
2
2.3网络平安管理和技术措施现状
在被调查的学校中,91.7%的学校有网络平安管理人员,其中专职的占6.1%;
26所学校(占72.2%)有主管信息化建设和规划的专门工作部门,但只有4所学校(占11.1%)建立了相应的平安管理实施组织〔如网络中心〕。
在采取平安管理和技术措施方面,69.4%的学校进行存储藏份,61.1%使用监控软件、防火墙、防病毒软件,进行入侵监测和防病毒攻击,58.3%进行口令加密和访问控制,13.9%制定了平安管理规章制度,5.5%定期对校园网设施平安状况进行风险评估,2.8%制定平安事件应急处置预案和措施。
〔详见表3〕
表3县域中小学校园网所采用的平安管理和技术措施统计表
平安管理员
存储藏份
入侵监测和防病毒攻击
口令加密和访问控制
制定平安管理规章制度
定期进行平安风险评估
制定应急处置预案和措施
其
他
专职
兼职
25
22
21
1
在网络平安管理和技术措施方面,各类学校对网络平安工作有所关注,根本上都设有专兼职网络平安管理人员,存储藏份、入侵监测和防病毒攻击、口令加密和访问控制是各类中小学校保障校园网平安的主要手段和措施;
但负责网络平安保障的具体实施组织缺乏、平安管理制度缺乏、定期进行网络设施平安风险评估缺乏、网络平安应急处置预案和措施缺乏。
造成中小学校园网络平安与病毒疫情问题突出的原因是多方面的,客观上,按INTERNET/INTRANET开放式模式建立的网络并非基于平安系统而设计,在平安上有先天缺乏;
主观上,在技术、管理、设备应用以及教育培训上还存在较多的缺陷。
3.1受网络结构不健壮的因素影响
在发生平安事件的攻击或传播源调查时,认为来自外部的占58.3%,内外部均有的占36.1%。
这说明,一个健壮的网络结构应在重视防外的同时,必须重视防内。
有时,防内应更甚于防外,因为只有健壮的网络内部结构,防外才有基矗下面两组数据可以充分说明:
⑴平安事件、病毒疫情的发生与网络规模成正比关系。
普通中学在屡次平安事件、病毒疫情方面发生的比值分别是0.429、0.357,均远高于小学在这两方面0.2的比值,而它们的超百台终端网络比值却分别为11/14和6/15。
〔详见表4〕
⑵平安事件、病毒疫情的发生与网络内部结构优化成正比关系,当网络规模比较大时,将网络结构通过划分多子网的企业层次,能够有效地控制内部网络的数据风暴和网络病毒的传播范围。
普通中学在屡次平安事件、病毒疫情方面发生的比值,均远高于成职校在这两方面0.143的比值,而它们的企业级层次网络比值分别为2/14和4/7。
表4〔2005.10—2006.9〕县域中小学屡次平安事件、病毒疫情与网络结构对照统计表
3.2受网络平安设备和技术应用不到位的因素影响
在发现平安事件途径的调查中,认为主要是事后分析发现的占58.3%,而通过平安产品报警和技术监测发现所占比值却比较低,分别为36.1%和30.5%。
〔详见表5〕
表5如何发现网络平安事件统计数据表
事后分析发现
平安产品报警发现
通过技术监测发现
意外发现
有关部门通知或他人告知
13
占对象数百分比
58.3%
36.1%
30.5%
5.5%
2.8%
在导致平安事件可能原因的调查中,可以进一步认证上述事实。
认为未修补或防范软件漏洞是最主要原因〔97.2%〕,其次是缺少访问控制〔44.4%〕和弱口令〔27.8%〕。
〔详见表6〕
表6导致发生网络平安事件的可能原因统计数据表
未修补或防范软件漏洞
缺少访问控制
弱口令
网络或软件配置错误
攻击者使用拒绝效劳
内部人员破坏或滥用
35
16
10
97.2%
44.4%
27.8%
8.3%
3.3受网络平安管理措施不力的因素影响
在现在网络平安管理存在的主要问题调查中,认为用户平安意识和观念薄弱占83.3%,网络平安管理人员缺乏,缺乏培训占77.8%,缺乏网络平安管理制度或制度不落实占75%,网络平安保障经费投入缺乏占66.7%,缺乏与信息管理部门的沟通、缺乏平安信息共享占27.8%。
〔详见表7〕
数理统计说明,中小学校园网络平安管理,存在网络平安宣传和用户教育缺乏,网络平安保障经费投入缺乏,网络平安人员缺乏相应的培训,平安管理制度建设不够完善或者不落实等严重问题,它们是导致校园网平安事件和病毒疫情问题最为重要的原因。
表7现在网络平安管理存在的主要问题统计数据表
用户平安意识和观念薄弱
安管人员缺乏,缺乏培训
缺乏安管制度或制度不落实
安保经费投入缺乏
缺乏与信管部门沟通、平安信息共享
平安产品不能满足要求
30
28
27
24
83.3%
77.8%
75%
66.7%
另外,在网络病毒感染的主要途径调查中,网络浏览或下载成为感染计算机病毒最多的途径,通过优盘等移动存储介质传播病毒的比率明显增加,也充分暴露中小学校园网络平安管理存在严重的措施不力现象。
中小学校园网络平安与病毒疫情问题突出的成因可以归究于技术、设备、管理和教育的因素,因此,改进方案也应从这些方面着手实施。
4.1基于平安防护,重理网络结构的技术环境
网络的平安性上下取决于网络系统中最薄弱的环节,符合于“水桶理论〞[2],而且黑客攻击、病毒泛滥等也是从薄弱的环节入手。
为此,校园网络的技术环境,其自身必须“健壮〞。
当前较为重要的应进行以下工作:
⑴应用VLAN技术,将规模较大的网络改造成多级子网的企业层次;
⑵应用防火墙技术,实施网络应用隔离和信息隐蔽;
⑶应用访问控制和日志审查,集中监控用户网络行为;
⑷应用网络防毒工具,多方位、多层次的集中防毒;
⑸应用漏洞扫描技术,正确配置系统平安和及时修补系统各项补丁程序,也包括对各终端用户用机。
4.2适度加大安保经费投入,针对性地补充安防设备和人员
平安保障不能完全基于对人的信任,平安设备的重要性是勿容置疑的。
平安设备的添置并不是追求高档,也不是要面面俱到,应注意效率性与经济性的平衡,特别是要注意对网络平安存在威胁的关键性节点设备投入,如处于内外网交汇点的防火墙。
在平安性设备补充的同时还必须重视对平安人员的补充,没有人的要素,再好的平安设备也只能是摆设。
4.3完善和健全校园网络的平安管理
平安保障也不能完全信赖系统的平安设施,必须要有健全的平安管理。
平安管理是平安防范体系中具体落实的手段,它贯穿于整个安防工作中,将平安技术和措施用具体的管理方式来实现,表达人的能动作用[3]。
当前应该着重进行以下工作:
①建立较完备的平安组织和平安制度;
②定期进行系统关键存储藏份,落实系统灾难恢复措施;
③定期的系统平安风险评估,监督日常平安技术和措施的落实情况;
④定期的网络平安日志审查与分析记录;
⑤制定平安事件应急处置预案和相关处理措施,建立网络平安、病毒疫情预警和公告。
⒋4加强人员的平安技术和意识教育
网络平安保障并不是网管员个人的事情,保障措施应建立在全体人员群防群力的机制根底上。
网络平安最大的弱点来自于用户,用户由于缺乏平安经验常识而盲目地操作,将自己的弱点暴露给入侵者[4]。
因此,应在利用各种手段和途径进行用户平安意识教育的同时,还需要积极采取措施进行用户平安习惯和常用平安技术的教育,从源头入手,杜绝各种不标准和有损网络平安的行为。
[1]公安部公共信息网络平安监察局.2006年全国信息网络平安状况暨计算机病毒疫情调查问卷[EB].北京:
新浪网,2006-06-20,:
//teh.sina..n/fus/survey_06/index.shtl
[2]肖年志.建构校园网络平安的五大堡垒[J].中国现代教育装备,2005(6):
23-25
[3]宋晓辉,潘振赣等.校园网络平安防范体系研究[J].网络平安技术与应用,2005(7):
14
[4]赖文继.校园网络平安防御体系之我见[J].信息技术教育,2005
(1):
95-96