浅谈实现教育信息网络安全的对策

　　论文关键词：安全策略　VLAN技术　计算机病毒　网络资源　共享 
　　论文摘要：随着教育信息化向纵深发展，越来越多的业务和数据都通过网络来传递和处理，因此教育信息网络安全问题也日益突出。提高网络的安全性，建立起一套真正适合教育信息网络的安全体系是时代的需要。 
　　 
　　教育信息网络是教育信息系统运行的载体，是各级教育管理部门之间进行信息交换、实现信息共享的基础平台。教育信息网络安全状况直接影响着正常工作的运转。在网络建成的初期，安全问题可能还不突出，但随着信息化应用的深入，网络上的各种数据急剧增加，各种各样的安全问题开始困扰我们。因此在网络建设过程中，必须未雨绸缪，及时采取有效的安全措施，防范和清除各种安全隐患和威胁。 
　　 
　　一、教育信息网络面临的安全威胁 
　　 
　　教育信息网络面临的安全威胁大体可分为两种：一是对网络数据的威胁；二是对网络设备的威胁。这些威胁可能来源于各种各样的.因素，总结起来，大致有下面几种： 
　　 
　　1、物理因素。从物理上讲，教育信息网络的安全是脆弱的，整个网络涉及设备分布极为广泛，任何个人或部门都不可能时刻对这些设备进行全面监控，任何安置在不能上锁的地方的设施，包括光缆、电缆、局域网、远程网等都有可能遭到破坏，从而引起网络的瘫痪，影响正常工作的进行。如果是包含数据的软盘、光碟、主机等被盗，更会引起数据的丢失和泄露。 
　　 
　　2、技术脆弱性因素。目前教育信息网络中局域网之间远程互连线路混杂，有电信、广电、联通、移动等多家，因此缺乏相应的统一安全机制，在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外，随着软件交流规模的不断增大，系统中的安全漏洞或“后门”也不可避免地存在。 
　　 
　　3、操作人员的失误因素。教育网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配限定用户的某些行为，以免故意或非故意地破坏。更多的安全措施必须由使用者来完成。使用者安全意识淡薄，操作不规范是威胁网络安全的主要因素。 
　　 
　　4、管理因素。严格的管理是网络安全的重要措施。事实上，很多网管都疏于这方面的管理，对网络的管理思想麻痹，网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制，舍不得投入必要的人力、财力、物力来加强网络的安全管理等等，都造成了网络安全的隐患。 
　　 
　　5、其他因素。一般来说，安全与方便通常是互相矛盾的。有些网管虽然知道自己网络中存在的安全漏洞以及可能招致的攻击，但是出于管理协调方面的问题，却无法去更正。因为是大家一起在管理使用一个网络，包括用户数据更新管理、路由政策管理、数据流量统计管理、新服务开发管理、域名和地址管理等等。网络安全管理只是其中的一部分，并且在服务层次上，处于对其他管理提供服务的地位上。这样，在与其他管理服务存在冲突的时候，网络安全往往需要作出让步。