关键词 校园网;网络安全;病毒防治;调研报告
信息化教育,校园网络已成为师生获取信息、开展研究、改进教学、促进管理服务的重要渠道和手段。然而,凡事“有一利必有一弊”,各种各样网络安全问题开始困扰网络管理人员,直接影响着学校正常的教育教学活动。随着校园网络应用的不断升级和数据量的急增,校园网络所遭遇的安全问题和威胁愈加严重。因此,及时开展中小学校园网络安全与病毒防治的现状调查,做出研究分析,有针对性地提出解决方案是一个不容回避的紧迫问题。
1 现状调研的背景资料
2006年11月,课题组以浙江省玉环县为案例,发放问卷38份对县域范围中小学展开了网络安全与病毒防治问卷调查,调查回收有效问卷36份,回收率95%。在被调查对象中,涉及普通中学有14所(占38.9%),成职校有7所(占19.4%),小学有15所(占41.7%),样品对象分布较为合理。调查问卷填写对象为学校网管员,并没涉及学校行政工作,调查数据有可信基础。
调查问卷的设计在总体上采纳公安部公共信息网络安全监察局发布的《2006年全国信息网络安全状况暨计算机病毒疫情调查问卷》[1],并进行了适度修改而制订,调查问卷有权威性基础。问卷的内容包括网络基本信息、网络安全状况、病毒疫情防治和安全防治的工作打算等四个方面(详见http://www.yhtvu.com/down/wjdc.doc)。
2 中小学校园网安全与病毒防治的现状
2.1 校园信息网络基本信息
在被调查的学校中,校园网络接入互联网比率为100%,其中采用光纤接入的有26所(占72.2%);校园网主干为千兆的有5所(占13.9%),其它为百兆主干;网络结构划为多子网企业级层次的有7所(占19.5%),划为多工作组的部门级层次的有23所(占63.8%);网络规模在100台终端以上的有24所(占66.7%),其中用于教师办公、科研和管理用机数占1/3强;已经建立无线网络的有2所(占5.5%),计划建立无线网络有3所(占8.3%)。
调查数据表明:从校园网络结构、规模和带宽来看,中小学校园网建设已经进入快速发展时期,校园基础网络已经基本形成;从接入互联网络、教师办公用机比率较高以及无线网络得到应用来看,通过互联网获取信息,改进教学、开展研究和促进管理已经成为校园网最重要的应用,这也可以从部分调查问卷中认为校园网已处于教学资源整合阶段得到反映。
⒉2 网络安全事件与病毒疫情状况
2005年10月至2006年9月,被调查学校有86.1%发生过网络安全事件,其中发生6次及以上的占25%;有80.5%的学校发生过大规模计算机病毒感染,其中发生5次及以上的占22.2%。(详见表1)
表1 2005年10月至2006年9月县域中小学
安全事件与病毒疫情状况统计表
|
|
安全事件 |
大规模病毒感染 | ||
|
曾发生过 |
发生6次及以上 |
曾发生过 |
发生5次及以上 | |
|
学校
汇总 |
31 |
9 |
29 |
8 |
在网络安全事件类型中,感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,占调查对象数的91.7%;遭到端口扫描或网络攻击(47.2%)、垃圾邮件(30.5%)和网页被篡改(13.8%)分别次之。(详见表2)
在网络大规模感染计算机病毒的种类中主要是引导型、蠕虫、黑客或木马程序、脚本病毒或网页病毒。“蠕虫”、“木马代理”和“QQ病毒”是传播最广的几种计算机病毒。
调查数据表明:中小学校网络安全事件主要表征为不良信息的传播、病毒的危害、非法访问、恶意破坏和口令入侵,其中遭遇病毒攻击和黑客恶意破坏问题突出,特别是遭遇病毒攻击。计算机病毒发作所造成的数据受损或丢失、浏览器配置被修改、系统使用受限、网络无法使用、密码被盗、受到非法远程控制是其主要破坏后果,严重地破坏了学校的教学秩序。
表2 发生的网络安全事件类型统计表
|
|
感染计算机病毒、蠕虫和木马程序 |
遭到端口扫描或网络攻击 |
垃圾邮件 |
网页篡改 |
网络、系统或数据遭到破坏 |
内部人员破坏或滥用网络资源 |
网络欺诈和盗窃 |
其他 |
|
学校汇总 |
33 |
17 |
11 |
5 |
3 |
3 |
2 |
2 |
2.3 网络安全管理和技术措施现状
在被调查的学校中,91.7%的学校有网络安全管理人员,其中专职的占6.1%;26所学校(占72.2%)有主管信息化建设和规划的专门工作部门,但只有4所学校(占11.1%)建立了相应的安全管理实施组织(如网络中心)。在采取安全管理和技术措施方面,69.4%的学校进行存储备份,61.1%使用监控软件、防火墙、防病毒软件,进行入侵监测和防病毒攻击,58.3%进行口令加密和访问控制,13.9%制定了安全管理规章制度,5.5%定期对校园网设施安全状况进行风险评估,2.8%制定安全事件应急处置预案和措施。(详见表3)
表3 县域中小学校园网所采用的安全管理和技术措施统计表
|
|
安全管理员 |
存储备份 |
入侵监测和防病毒攻击 |
口令加密和访问控制 |
制定安全管理规章制度 |
定期进行安全风险评估 |
制定应急处置预案和措施 |
其
他 | |
|
专职 |
兼职 | ||||||||
|
学校汇总 |
2 |
31 |
25 |
22 |
21 |
5 |
2 |
1 |
0 |
调查数据表明:在网络安全管理和技术措施方面,各类学校对网络安全工作有所关注,基本上都设有专兼职网络安全管理人员,存储备份、入侵监测和防病毒攻击、口令加密和访问控制是各类中小学校保障校园网安全的主要手段和措施;但负责网络安全保障的具体实施组织缺乏、安全管理制度缺乏、定期进行网络设施安全风险评估缺乏、网络安全应急处置预案和措施缺乏。
3 中小学校园网安全与病毒防治现状的成因分析
造成中小学校园网络安全与病毒疫情问题突出的原因是多方面的,客观上,按INTERNET /INTRANET开放式模式建立的网络并非基于安全系统而设计,在安全上有先天不足;主观上,在技术、管理、设备应用以及教育培训上还存在较多的缺陷。
3.1受网络结构不健壮的因素影响
在发生安全事件的攻击或传播源调查时,认为来自外部的占58.3%,内外部均有的占36.1%。这说明,一个健壮的网络结构应在重视防外的同时,必须重视防内。有时,防内应更甚于防外,因为只有健壮的网络内部结构,防外才有基础。下面两组数据可以充分说明:
⑴安全事件、病毒疫情的发生与网络规模成正比关系。普通中学在多次安全事件、病毒疫情方面发生的比值分别是0.429、0.357,均远高于小学在这两方面0.2的比值,而它们的超百台终端网络比值却分别为11/14和6/15。(详见表4)
⑵安全事件、病毒疫情的发生与网络内部结构优化成正比关系,当网络规模比较大时,将网络结构通过划分多子网的企业层次,能够有效地控制内部网络的数据风暴和网络病毒的传播范围。普通中学在多次安全事件、病毒疫情方面发生的比值,均远高于成职校在这两方面0.143的比值,而它们的企业级层次网络比值分别为2/14和4/7。(详见表4)
表4 (2005.10—2006.9)县域中小学多次安全事件、病毒疫情与网络结构对照统计表
3.2 受网络安全设备和技术应用不到位的因素影响
在发现安全事件途径的调查中,认为主要是事后分析发现的占58.3%,而通过安全产品报警和技术监测发现所占比值却比较低,分别为36.1%和30.5%。(详见表5)
局域网内网上邻居无法互访解决办法
Internet防火墙技术综述