摘 要 中小学校园网随着各层面应用的不断升级,网络安全与病毒问题开始突出,直接影响着学校正常的教育教学活动。网络安全与病毒防治的现状调研,在样本数据采集的基础上,重点分析了校园网安全事件、病毒疫情的发生情况和发生原因,网络安全管理和所存在的问题,从技术、设备、管理和教育上提出改进措施和建议,以此积累研究资料。
关键词 校园网;网络安全;病毒防治;调研报告
信息化教育,校园网络已成为师生获取信息、开展研究、改进教学、促进管理服务的重要渠道和手段。然而,凡事“有一利必有一弊”,各种各样网络安全问题开始困扰网络管理人员,直接影响着学校正常的教育教学活动。随着校园网络应用的不断升级和数据量的急增,校园网络所遭遇的安全问题和威胁愈加严重。因此,及时开展中小学校园网络安全与病毒防治的现状调查,做出研究分析,有针对性地提出解决方案是一个不容回避的紧迫问题。
1 现状调研的背景资料
2006年11月,课题组以浙江省玉环县为案例,发放问卷38份对县域范围中小学展开了网络安全与病毒防治问卷调查,调查回收有效问卷36份,回收率95%。在被调查对象中,涉及普通中学有14所(占38.9%),成职校有7所(占19.4%),小学有15所(占41.7%),样品对象分布较为合理。调查问卷填写对象为学校网管员,并没涉及学校行政工作,调查数据有可信基础。
调查问卷的设计在总体上采纳公安部公共信息网络安全监察局发布的《2006年全国信息网络安全状况暨计算机病毒疫情调查问卷》[1],并进行了适度修改而制订,调查问卷有权威性基础。问卷的内容包括网络基本信息、网络安全状况、病毒疫情防治和安全防治的工作打算等四个方面(详见http://www.yhtvu.com/down/wjdc.doc)。
2 中小学校园网安全与病毒防治的现状
2.1 校园信息网络基本信息
在被调查的学校中,校园网络接入互联网比率为100%,其中采用光纤接入的有26所(占72.2%);校园网主干为千兆的有5所(占13.9%),其它为百兆主干;网络结构划为多子网企业级层次的有7所(占19.5%),划为多工作组的部门级层次的有23所(占63.8%);网络规模在100台终端以上的有24所(占66.7%),其中用于教师办公、科研和管理用机数占1/3强;已经建立无线网络的有2所(占5.5%),计划建立无线网络有3所(占8.3%)。
调查数据表明:从校园网络结构、规模和带宽来看,中小学校园网建设已经进入快速发展时期,校园基础网络已经基本形成;从接入互联网络、教师办公用机比率较高以及无线网络得到应用来看,通过互联网获取信息,改进教学、开展研究和促进管理已经成为校园网最重要的应用,这也可以从部分调查问卷中认为校园网已处于教学资源整合阶段得到反映。
⒉2 网络安全事件与病毒疫情状况
2005年10月至2006年9月,被调查学校有86.1%发生过网络安全事件,其中发生6次及以上的占25%;有80.5%的学校发生过大规模计算机病毒感染,其中发生5次及以上的占22.2%。(详见表1)
表1 2005年10月至2006年9月县域中小学
安全事件与病毒疫情状况统计表
安全事件
大规模病毒感染
曾发生过
发生6次及以上
曾发生过
发生5次及以上
学校
汇总
31
9
29
8
在网络安全事件类型中,感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,占调查对象数的91.7%;遭到端口扫描或网络攻击(47.2%)、垃圾邮件(30.5%)和网页被篡改(13.8%)分别次之。(详见表2)
在网络大规模感染计算机病毒的种类中主要是引导型、蠕虫、黑客或木马程序、脚本病毒或网页病毒。“蠕虫”、“木马代理”和“QQ病毒”是传播最广的几种计算机病毒。
调查数据表明:中小学校网络安全事件主要表征为不良信息的传播、病毒的危害、非法访问、恶意破坏和口令入侵,其中遭遇病毒攻击和黑客恶意破坏问题突出,特别是遭遇病毒攻击。计算机病毒发作所造成的数据受损或丢失、浏览器配置被修改、系统使用受限、网络无法使用、密码被盗、受到非法远程控制是其主要破坏后果,严重地破坏了学校的教学秩序。
表2 发生的网络安全事件类型统计表
感染计算机病毒、蠕虫和木马程序
遭到端口扫描或网络攻击
垃圾邮件
网页篡改
网络、系统或数据遭到破坏
内部人员破坏或滥用网络资源
网络欺诈和盗窃
其他
学校汇总
33
17
11
5
3
3
2
2
2.3 网络安全管理和技术措施现状
在被调查的学校中,91.7%的学校有网络安全管理人员,其中专职的占6.1%;26所学校(占72.2%)有主管信息化建设和规划的专门工作部门,但只有4所学校(占11.1%)建立了相应的安全管理实施组织(如网络中心)。在采取安全管理和技术措施方面,69.4%的学校进行存储备份,61.1%使用监控软件、防火墙、防病毒软件,进行入侵监测和防病毒攻击,58.3%进行口令加密和访问控制,13.9%制定了安全管理规章制度,5.5%定期对校园网设施安全状况进行风险评估,2.8%制定安全事件应急处置预案和措施。(详见表3)
表3 县域中小学校园网所采用的安全管理和技术措施统计表
安全管理员
存储备份
入侵监测和防病毒攻击
口令加密和访问控制
制定安全管理规章制度
定期进行安全风险评估
制定应急处置预案和措施
其
他
专职
兼职
学校汇总
2
31
25
22
21
5
2
1
0
调查数据表明:在网络安全管理和技术措施方面,各类学校对网络安全工作有所关注,基本上都设有专兼职网络安全管理人员,存储备份、入侵监测和防病毒攻击、口令加密和访问控制是各类中小学校保障校园网安全的主要手段和措施;但负责网络安全保障的具体实施组织缺乏、安全管理制度缺乏、定期进行网络设施安全风险评估缺乏、网络安全应急处置预案和措施缺乏。
3 中小学校园网安全与病毒防治现状的成因分析
造成中小学校园网络安全与病毒疫情问题突出的原因是多方面的,客观上,按INTERNET /INTRANET开放式模式建立的网络并非基于安全系统而设计,在安全上有先天不足;主观上,在技术、管理、设备应用以及教育培训上还存在较多的缺陷。
3.1受网络结构不健壮的因素影响
在发生安全事件的攻击或传播源调查时,认为来自外部的占58.3%,内外部均有的占36.1%。这说明,一个健壮的网络结构应在重视防外的同时,必须重视防内。有时,防内应更甚于防外,因为只有健壮的网络内部结构,防外才有基础。下面两组数据可以充分说明:
⑴安全事件、病毒疫情的发生与网络规模成正比关系。普通中学在多次安全事件、病毒疫情方面发生的比值分别是0.429、0.357,均远高于小学在这两方面0.2的比值,而它们的超百台终端网络比值却分别为11/14和6/15。(详见表4)
⑵安全事件、病毒疫情的发生与网络内部结构优化成正比关系,当网络规模比较大时,将网络结构通过划分多子网的企业层次,能够有效地控制内部网络的数据风暴和网络病毒的传播范围。普通中学在多次安全事件、病毒疫情方面发生的比值,均远高于成职校在这两方面0.143的比值,而它们的企业级层次网络比值分别为2/14和4/7。(详见表4)
表4 (2005.10—2006.9)县域中小学多次安全事件、病毒疫情与网络结构对照统计表
3.2 受网络安全设备和技术应用不到位的因素影响
在发现安全事件途径的调查中,认为主要是事后分析发现的占58.3%,而通过安全产品报警和技术监测发现所占比值却比较低,分别为36.1%和30.5%。(详见表5)
表5 如何发现网络安全事件统计数据表
事后分析发现
安全产品报警发现
通过技术监测发现
意外发现
有关部门通知或他人告知
其他
学校汇总
21
13
11
2
2
1
占对象数百分比
58.3%
36.1%
30.5%
5.5%
5.5%
2.8%
在导致安全事件可能原因的调查中,可以进一步认证上述事实。认为未修补或防范软件漏洞是最主要原因(97.2%),其次是缺少访问控制(44.4%)和弱口令(27.8%)。(详见表6)
表6 导致发生网络安全事件的可能原因统计数据表
未修补或防范软件漏洞
缺少访问控制
弱口令
网络或软件配置错误
攻击者使用拒绝服务
内部人员破坏或滥用
其他
学校汇总
35
16
10
2
3
3
1
占对象数百分比
97.2%
44.4%
27.8%
5.5%
8.3%
8.3%
2.8%
3.3 受网络安全管理措施不力的因素影响
在现在网络安全管理存在的主要问题调查中,认为用户安全意识和观念薄弱占83.3%,网络安全管理人员不足,缺乏培训占77.8%,缺乏网络安全管理制度或制度不落实占75%,网络安全保障经费投入不足占66.7%,缺乏与信息管理部门的沟通、缺乏安全信息共享占27.8%。(详见表7)
数理统计说明,中小学校园网络安全管理,存在网络安全宣传和用户教育缺乏,网络安全保障经费投入不足,网络安全人员缺乏相应的培训,安全管理制度建设不够完善或者不落实等严重问题,它们是导致校园网安全事件和病毒疫情问题最为重要的原因。
表7 现在网络安全管理存在的主要问题统计数据表
用户安全意识和观念薄弱
安管人员不足,缺乏培训
缺乏安管制度或制度不落实
安保经费投入不足
缺乏与信管部门沟通、安全信息共享
安全产品不能满足要求
其他
学校汇总
30
28
27
24
10
0
1
占对象数百分比
83.3%
77.8%
75%
66.7%
27.8%
0
2.8%
另外,在网络病毒感染的主要途径调查中,网络浏览或下载成为感染计算机病毒最多的途径,通过优盘等移动存储介质传播病毒的比率明显增加,也充分暴露中小学校园网络安全管理存在严重的措施不力现象。
4 改进措施与建议
中小学校园网络安全与病毒疫情问题突出的成因可以归究于技术、设备、管理和教育的因素,因此,改进计划也应从这些方面着手实施。
4.1 基于安全防护,重理网络结构的技术环境
网络的安全性高低取决于网络系统中最薄弱的环节,符合于“水桶理论”,而且黑客攻击、病毒泛滥等也是从薄弱的环节入手。为此,校园网络的技术环境,其自身必须 “健壮”。当前较为重要的应进行以下工作:⑴应用VLAN技术,将规模较大的网络改造成多级子网的企业层次;⑵应用防火墙技术,实施网络应用隔离和信息隐蔽;⑶应用访问控制和日志审查,集中监控用户网络行为;⑷应用网络防毒工具,多方位、多层次的集中防毒;⑸应用漏洞扫描技术,正确配置系统安全和及时修补系统各项补丁程序,也包括对各终端用户用机。
4.2 适度加大安保经费投入,针对性地补充安防设备和人员
安全保障不能完全基于对人的信任,安全设备的重要性是勿容置疑的。安全设备的添置并不是追求高档,也不是要面面俱到,应注意效率性与经济性的平衡,特别是要注意对网络安全存在威胁的关键性节点设备投入,如处于内外网交汇点的防火墙。在安全性设备补充的同时还必须重视对安全人员的补充,没有人的要素,再好的安全设备也只能是摆设。
4.3 完善和健全校园网络的安全管理
安全保障也不能完全信赖系统的安全设施,必须要有健全的安全管理。安全管理是安全防范体系中具体落实的手段,它贯穿于整个安防工作中,将安全技术和措施用具体的管理方式来实现,体现人的能动作用。当前应该着重进行以下工作:①建立较完备的安全组织和安全制度;②定期进行系统关键存储备份,落实系统灾难恢复措施;③定期的系统安全风险评估,监督日常安全技术和措施的落实情况;④定期的网络安全日志审查与分析记录;⑤制定安全事件应急处置预案和相关处理措施,建立网络安全、病毒疫情预警和公告。
⒋4 加强人员的安全技术和意识教育
网络安全保障并不是网管员个人的事情,保障措施应建立在全体人员群防群力的机制基础上。网络安全最大的弱点来自于用户,用户由于缺乏安全经验常识而盲目地操作,将自己的弱点暴露给入侵者。因此,应在利用各种手段和途径进行用户安全意识教育的同时,还需要积极采取措施进行用户安全习惯和常用安全技术的教育,从源头入手,杜绝各种不规范和有损网络安全的行为。
参考文献
[1]公安部公共信息网络安全监察局. 2006年全国信息网络安全状况暨计算机病毒疫情调查问卷[EB]. 北京:新浪网,2006-06-20,http://tech.exam8.com/focus/survey_06/index. shtml
肖年志. 建构校园网络安全的五大堡垒[J].中国现代教育装备,2005(6):23-25
宋晓辉,潘振赣 等. 校园网络安全防范体系研究[J].网络安全技术与应用,2005(7):14
赖文继. 校园网络安全防御体系之我见[J]. 信息技术教育,2005(1):95-96