中小学校园网络安全与病毒防治现状的调研报告以浙江玉环县为.docx

1、中小学校园网络安全与病毒防治现状的调研报告以浙江玉环县为中小学校园网络平安与病毒防治现状的调研报告以浙江玉环县为摘要中小学校园网随着各层面应用的不断升级，网络平安与病毒问题开始突出，直接影响着学校正常的教育教学活动。网络平安与病毒防治的现状调研，在样本数据采集的根底上，重点分析了校园网平安事件、病毒疫情的发生情况和发生原因，网络平安管理和所存在的问题，从技术、设备、管理和教育上提出改进措施和建议，以此积累研究资料。关键词校园网；网络平安；病毒防治；调研报告信息化教育，校园网络已成为师生获取信息、开展研究、改进教学、促进管理效劳的重要渠道和手段。然而，凡事“有一利必有一弊，各种各样网络平安问题开

2、始困扰网络管理人员，直接影响着学校正常的教育教学活动。随着校园网络应用的不断升级和数据量的急增，校园网络所遭遇的平安问题和威胁愈加严重。因此，及时开展中小学校园网络平安与病毒防治的现状调查，做出研究分析，有针对性地提出解决方案是一个不容回避的紧迫问题。2006年11月，课题组以浙江省玉环县为案例，发放问卷38份对县域范围中小学展开了网络平安与病毒防治问卷调查，调查回收有效问卷36份，回收率95%。在被调查对象中，涉及普通中学有14所占38.9%，成职校有7所占19.4%，小学有15所占41.7%，样品对象分布较为合理。调查问卷填写对象为学校网管员，并没涉及学校行政工作，调查数据有可信基矗调查问

3、卷的设计在总体上采纳公安部公共信息网络平安监察局发布的?2006年全国信息网络平安状况暨计算机病毒疫情调查问卷?1，并进行了适度修改而制订，调查问卷有权威性基矗问卷的内容包括网络根本信息、网络平安状况、病毒疫情防治和平安防治的工作打算等四个方面(详见 ：/.yhtvu./dn/jd.d)。2.1校园信息网络根本信息在被调查的学校中，校园网络接入互联网比率为100%，其中采用光纤接入的有26所占72.2%；校园网主干为千兆的有5所占13.9%，其它为百兆主干；网络结构划为多子网企业级层次的有7所占19.5%，划为多工作组的部门级层次的有23所占63.8%；网络规模在100台终端以上的有24所占6

4、6.7%，其中用于教师办公、科研和管理用机数占1/3强；已经建立无线网络的有2所占5.5%，方案建立无线网络有3所占8.3%。调查数据说明：从校园网络结构、规模和带宽来看，中小学校园网建设已经进入快速开展时期，校园根底网络已经根本形成；从接入互联网络、教师办公用机比率较高以及无线网络得到应用来看，通过互联网获取信息，改进教学、开展研究和促进管理已经成为校园网最重要的应用，这也可以从局部调查问卷中认为校园网已处于教学资源整合阶段得到反映。2网络平安事件与病毒疫情状况2005年10月至2006年9月，被调查学校有86.1%发生过网络平安事件，其中发生6次及以上的占25%；有80.5%的学校发生过大

5、规模计算机病毒感染，其中发生5次及以上的占22.2%。详见表1表12005年10月至2006年9月县域中小学平安事件与病毒疫情状况统计表平安事件大规模病毒感染曾发生过发生6次及以上曾发生过发生5次及以上学校汇总319298在网络平安事件类型中，感染计算机病毒、蠕虫和木马程序是最突出的网络平安情况，占调查对象数的91.7%；遭到端口扫描或网络攻击47.2%、垃圾邮件30.5%和网页被篡改13.8%分别次之。详见表2在网络大规模感染计算机病毒的种类中主要是引导型、蠕虫、黑客或木马程序、脚本病毒或网页病毒。“蠕虫、“木马代理和“QQ病毒是传播最广的几种计算机病毒。调查数据说明：中小学校网络平安事件主

6、要表征为不良信息的传播、病毒的危害、非法访问、恶意破坏和口令入侵，其中遭遇病毒攻击和黑客恶意破坏问题突出，特别是遭遇病毒攻击。计算机病毒发作所造成的数据受损或丧失、浏览器配置被修改、系统使用受限、网络无法使用、密码被盗、受到非法远程控制是其主要破坏后果，严重地破坏了学校的教学秩序。表2发生的网络平安事件类型统计表感染计算机病毒、蠕虫和木马程序遭到端口扫描或网络攻击垃圾邮件网页篡改网络、系统或数据遭到破坏内部人员破坏或滥用网络资源网络欺诈和盗窃其他学校汇总331711533222.3网络平安管理和技术措施现状在被调查的学校中，91.7%的学校有网络平安管理人员，其中专职的占6.1%；26所学校(

7、占72.2%)有主管信息化建设和规划的专门工作部门，但只有4所学校(占11.1%)建立了相应的平安管理实施组织如网络中心。在采取平安管理和技术措施方面，69.4%的学校进行存储藏份，61.1%使用监控软件、防火墙、防病毒软件，进行入侵监测和防病毒攻击，58.3%进行口令加密和访问控制，13.9%制定了平安管理规章制度，5.5%定期对校园网设施平安状况进行风险评估，2.8%制定平安事件应急处置预案和措施。详见表3表3县域中小学校园网所采用的平安管理和技术措施统计表平安管理员存储藏份入侵监测和防病毒攻击口令加密和访问控制制定平安管理规章制度定期进行平安风险评估制定应急处置预案和措施其他专职兼职学校

8、汇总231252221521调查数据说明：在网络平安管理和技术措施方面，各类学校对网络平安工作有所关注，根本上都设有专兼职网络平安管理人员，存储藏份、入侵监测和防病毒攻击、口令加密和访问控制是各类中小学校保障校园网平安的主要手段和措施；但负责网络平安保障的具体实施组织缺乏、平安管理制度缺乏、定期进行网络设施平安风险评估缺乏、网络平安应急处置预案和措施缺乏。造成中小学校园网络平安与病毒疫情问题突出的原因是多方面的，客观上，按INTERNET/INTRANET开放式模式建立的网络并非基于平安系统而设计，在平安上有先天缺乏；主观上，在技术、管理、设备应用以及教育培训上还存在较多的缺陷。3.1受网络结

9、构不健壮的因素影响在发生平安事件的攻击或传播源调查时，认为来自外部的占58.3%，内外部均有的占36.1%。这说明，一个健壮的网络结构应在重视防外的同时，必须重视防内。有时，防内应更甚于防外，因为只有健壮的网络内部结构，防外才有基矗下面两组数据可以充分说明：平安事件、病毒疫情的发生与网络规模成正比关系。普通中学在屡次平安事件、病毒疫情方面发生的比值分别是0.429、0.357，均远高于小学在这两方面0.2的比值，而它们的超百台终端网络比值却分别为11/14和6/15。详见表4平安事件、病毒疫情的发生与网络内部结构优化成正比关系，当网络规模比较大时，将网络结构通过划分多子网的企业层次，能够有效地

10、控制内部网络的数据风暴和网络病毒的传播范围。普通中学在屡次平安事件、病毒疫情方面发生的比值，均远高于成职校在这两方面0.143的比值，而它们的企业级层次网络比值分别为2/14和4/7。详见表4表42005.102006.9县域中小学屡次平安事件、病毒疫情与网络结构对照统计表3.2受网络平安设备和技术应用不到位的因素影响在发现平安事件途径的调查中，认为主要是事后分析发现的占58.3%，而通过平安产品报警和技术监测发现所占比值却比较低，分别为36.1%和30.5%。详见表5表5如何发现网络平安事件统计数据表事后分析发现平安产品报警发现通过技术监测发现意外发现有关部门通知或他人告知其他学校汇总211

11、311221占对象数百分比58.3%36.1%30.5%5.5%5.5%2.8%在导致平安事件可能原因的调查中，可以进一步认证上述事实。认为未修补或防范软件漏洞是最主要原因97.2%，其次是缺少访问控制44.4%和弱口令27.8%。详见表6表6导致发生网络平安事件的可能原因统计数据表未修补或防范软件漏洞缺少访问控制弱口令网络或软件配置错误攻击者使用拒绝效劳内部人员破坏或滥用其他学校汇总3516102331占对象数百分比97.2%44.4%27.8%5.5%8.3%8.3%2.8%3.3受网络平安管理措施不力的因素影响在现在网络平安管理存在的主要问题调查中，认为用户平安意识和观念薄弱占83.3%

12、，网络平安管理人员缺乏，缺乏培训占77.8%，缺乏网络平安管理制度或制度不落实占75%，网络平安保障经费投入缺乏占66.7%，缺乏与信息管理部门的沟通、缺乏平安信息共享占27.8%。详见表7数理统计说明，中小学校园网络平安管理，存在网络平安宣传和用户教育缺乏，网络平安保障经费投入缺乏，网络平安人员缺乏相应的培训，平安管理制度建设不够完善或者不落实等严重问题，它们是导致校园网平安事件和病毒疫情问题最为重要的原因。表7现在网络平安管理存在的主要问题统计数据表用户平安意识和观念薄弱安管人员缺乏，缺乏培训缺乏安管制度或制度不落实安保经费投入缺乏缺乏与信管部门沟通、平安信息共享平安产品不能满足要求其他学

13、校汇总30282724101占对象数百分比83.3%77.8%75%66.7%27.8%2.8%另外，在网络病毒感染的主要途径调查中，网络浏览或下载成为感染计算机病毒最多的途径，通过优盘等移动存储介质传播病毒的比率明显增加，也充分暴露中小学校园网络平安管理存在严重的措施不力现象。中小学校园网络平安与病毒疫情问题突出的成因可以归究于技术、设备、管理和教育的因素，因此，改进方案也应从这些方面着手实施。4.1基于平安防护，重理网络结构的技术环境网络的平安性上下取决于网络系统中最薄弱的环节，符合于“水桶理论2，而且黑客攻击、病毒泛滥等也是从薄弱的环节入手。为此，校园网络的技术环境，其自身必须“健壮。当

14、前较为重要的应进行以下工作：应用VLAN技术，将规模较大的网络改造成多级子网的企业层次；应用防火墙技术，实施网络应用隔离和信息隐蔽；应用访问控制和日志审查，集中监控用户网络行为；应用网络防毒工具，多方位、多层次的集中防毒；应用漏洞扫描技术，正确配置系统平安和及时修补系统各项补丁程序，也包括对各终端用户用机。4.2适度加大安保经费投入，针对性地补充安防设备和人员平安保障不能完全基于对人的信任，平安设备的重要性是勿容置疑的。平安设备的添置并不是追求高档，也不是要面面俱到，应注意效率性与经济性的平衡，特别是要注意对网络平安存在威胁的关键性节点设备投入，如处于内外网交汇点的防火墙。在平安性设备补充的同

15、时还必须重视对平安人员的补充，没有人的要素，再好的平安设备也只能是摆设。4.3完善和健全校园网络的平安管理平安保障也不能完全信赖系统的平安设施，必须要有健全的平安管理。平安管理是平安防范体系中具体落实的手段，它贯穿于整个安防工作中，将平安技术和措施用具体的管理方式来实现，表达人的能动作用3。当前应该着重进行以下工作：建立较完备的平安组织和平安制度；定期进行系统关键存储藏份，落实系统灾难恢复措施；定期的系统平安风险评估，监督日常平安技术和措施的落实情况；定期的网络平安日志审查与分析记录；制定平安事件应急处置预案和相关处理措施，建立网络平安、病毒疫情预警和公告。4加强人员的平安技术和意识教育网络平

16、安保障并不是网管员个人的事情，保障措施应建立在全体人员群防群力的机制根底上。网络平安最大的弱点来自于用户，用户由于缺乏平安经验常识而盲目地操作，将自己的弱点暴露给入侵者4。因此，应在利用各种手段和途径进行用户平安意识教育的同时，还需要积极采取措施进行用户平安习惯和常用平安技术的教育，从源头入手，杜绝各种不标准和有损网络平安的行为。1公安部公共信息网络平安监察局.2006年全国信息网络平安状况暨计算机病毒疫情调查问卷EB.北京：新浪网，2006-06-20， ：/teh.sina.n/fus/survey_06/index.shtl2肖年志.建构校园网络平安的五大堡垒J.中国现代教育装备，2005(6)：23-253宋晓辉，潘振赣等.校园网络平安防范体系研究J.网络平安技术与应用，2005(7)：144赖文继.校园网络平安防御体系之我见J.信息技术教育，2005(1)：95-96