中小学校园网络安全与病毒防治现状的调研报告——以浙江玉环县为调查样本.docx

第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页 中小学校园网络安全与病毒防治现状的调研报告——以浙江玉环县为调查样本 5 如何发现 网络 安全事件统计数据表 事后 分析 发现安全产品报警发现通过技术监测发现意外发现有关部门通知或他人告知其他学校汇总 211311221 占对象数百分比 58.3%36.1%30.5%5.5%5.5%2.8% 在导致安全事件可能原因的调查中，可以进一步认证上述事实。认为未修补或防范软件漏洞是最主要原因（97.2%），其次是缺少访问控制（44.4%）和弱口令（27.8%）。（详见表 6）表 6 导致发生网络安全事件的可能原因统计数据表 未修补或防范软件漏洞缺少访问控制弱口令网络或软件配置错误攻击者使用拒绝服务内部人员破坏或滥用其他学校汇总 3516102331 占对象数百分比 97.2%44.4%27.8%5.5%8.3%8.3%2.8%3.3 受网络安全管理措施不力的因素 影响 在现在网络安全管理存在的主要 问题 调查中，认为用户安全意识和观念薄弱占 83.3%，网络安全管理人员不足，缺乏培训占 77.8%，缺乏网络安全管理制度或制度不落实占 75%，网络安全保障经费投入不足占 66.7%，缺乏与信息管理部门的沟通、缺乏安全信息共享占27.8%。（详见表 7）数理统计说明，中小学校园网络安全管理，存在网络安全宣传和用户 教育 缺乏，网络安全保障经费投入不足，网络安全人员缺乏相应的培训，安全管理制度建设不够完善或者不落实等严重问题，它们是导致校园网安全事件和病毒疫情问题最为重要的原因。表 7 现在网络安全管理存在的主要问题统计数据表 用户安全意识和观念薄弱安管人员不足，缺乏培训缺乏安管制度或制度不落实安保经费投入不足缺乏与信管部门沟通、安全信息共享安全产品不能满足要求其他学校汇总 302827241001 占对象数百分 83.3%77.8%75%66.7%27.8%02.8% 另外，在网络病毒感染的主要途径调查中，网络浏览或下载成为感染 计算 机病毒最多的途径，通过优盘等移动存储介质传播病毒的比率明显增加，也充分暴露中小学校园网络安全管理存在严重的措施不力现象。 4 改进措施与建议 中小学校园网络安全与病毒疫情问题突出的成因可以归究于技术、设备、管理和教育的因素，因此，改进计划也应从这些方面着手实施。4.1 基于安全防护，重理网络结构的技术环境 网络的安全性高低取决于网络系统中最薄弱的环节，符合于“水桶 理论”[2]，而且黑客攻击、病毒泛滥等也是从薄弱的环节入手。为此，校园网络的技术环境，其自身必须 “健壮”。当前较为重要的应进行以下工作：⑴ 应用 VLAN 技术，将规模较大的网络改造成多级子网的 企业 层次；⑵应用防火墙技术，实施网络应用隔离和信息隐蔽； ⑶应用访问控制和日志审查，集中监控用户网络行为；⑷应用网络防毒工具，多方位、多层次的集中防毒；⑸应用漏洞扫描技术，正确配置系统安全和及时修补系统各项补丁程序，也包括对各终端用户用机。4.2 适度加大安保经费投入，针对性地补充安防设备和人员安全保障不能完全基于对人的信任，安全设备的重要性是勿容置疑的。安全设备的添置 并不是追求高档，也不是要面面俱到，应注意效率性与 经济 性的平衡，特别是要注意对网络安全存在威胁的关键性节点设备投入，如处于内外网交汇点的防火墙。在安全性设备补充的同时还必须重视对安全人员的补充，没有人的要素，再好的安全设备也只能是摆设。4.3 完善和健全校园网络的安全管理 安全保障也不能完全信赖系统的安全设施，必须要有健全的安全管理。安全管理是安全防范体系中具体落实的手段，它贯穿于整个安防工作中，将安全技术和措施用具体的管理方式来实现，体现人的能动作用[3]。当前应该着重进行以下工作：①建立较完备的安全组织和安全制度；②定期进行系统关键存储备份，落实系统灾难恢复措施；③定期的系统安全风险评估，监督日常安全技术和措施的落实情况；④定期的网络安全日志审查与分析记录；⑤制定安全事件应急处置预案和相关处理措施，建立网络安全、病毒疫情预警和公告。⒋4 加强人员的安全技术和意识教育 网络安全保障并不是网管员个人的事情，保障措施应建立在全体人员群防群力的机制基础上。网络安全最大的弱点来自于用户，用户由于缺乏安全经验常识而盲目地操作，将自己的弱点暴露给入侵者[4]。因此，应在利用各种手段和途径进行用户安全意识教育的同时，还需要积极采取措施进行用户安全习惯和常用安全技术的教育，从源头入手，杜绝各种不规范和有损网络安全的行为。 参考 文献 [1]公安部公共信息网络安全监察局. 2006 年全国信息网络安全状况暨计算机病毒疫情调查问卷[EB]. 北京：新浪网，2006-06-20，http： ///focu