表5 如何发现网络安全事件统计数据表
|
|
事后分析发现 |
安全产品报警发现 |
通过技术监测发现 |
意外发现 |
有关部门通知或他人告知 |
其他 |
|
学校汇总 |
21 |
13 |
11 |
2 |
2 |
1 |
|
占对象数百分比 |
58.3% |
36.1% |
30.5% |
5.5% |
5.5% |
2.8% |
在导致安全事件可能原因的调查中,可以进一步认证上述事实。认为未修补或防范软件漏洞是最主要原因(97.2%),其次是缺少访问控制(44.4%)和弱口令(27.8%)。(详见表6)
表6 导致发生网络安全事件的可能原因统计数据表
|
|
未修补或防范软件漏洞 |
缺少访问控制 |
弱口令 |
网络或软件配置错误 |
攻击者使用拒绝服务 |
内部人员破坏或滥用 |
其他 |
|
学校汇总 |
35 |
16 |
10 |
2 |
3 |
3 |
1 |
|
占对象数百分比 |
97.2% |
44.4% |
27.8% |
5.5% |
8.3% |
8.3% |
2.8% |
3.3 受网络安全管理措施不力的因素影响
在现在网络安全管理存在的主要问题调查中,认为用户安全意识和观念薄弱占83.3%,网络安全管理人员不足,缺乏培训占77.8%,缺乏网络安全管理制度或制度不落实占75%,网络安全保障经费投入不足占66.7%,缺乏与信息管理部门的沟通、缺乏安全信息共享占27.8%。(详见表7)
数理统计说明,中小学校园网络安全管理,存在网络安全宣传和用户教育缺乏,网络安全保障经费投入不足,网络安全人员缺乏相应的培训,安全管理制度建设不够完善或者不落实等严重问题,它们是导致校园网安全事件和病毒疫情问题最为重要的原因。
表7 现在网络安全管理存在的主要问题统计数据表
|
|
用户安全意识和观念薄弱 |
安管人员不足,缺乏培训 |
缺乏安管制度或制度不落实 |
安保经费投入不足 |
缺乏与信管部门沟通、安全信息共享 |
安全产品不能满足要求 |
其他 |
|
学校汇总 |
30 |
28 |
27 |
24 |
10 |
0 |
1 |
|
占对象数百分比 |
83.3% |
77.8% |
75% |
66.7% |
27.8% |
0 |
2.8% |
另外,在网络病毒感染的主要途径调查中,网络浏览或下载成为感染计算机病毒最多的途径,通过优盘等移动存储介质传播病毒的比率明显增加,也充分暴露中小学校园网络安全管理存在严重的措施不力现象。
4 改进措施与建议
中小学校园网络安全与病毒疫情问题突出的成因可以归究于技术、设备、管理和教育的因素,因此,改进计划也应从这些方面着手实施。
4.1 基于安全防护,重理网络结构的技术环境
网络的安全性高低取决于网络系统中最薄弱的环节,符合于“水桶理论”[2],而且黑客攻击、病毒泛滥等也是从薄弱的环节入手。为此,校园网络的技术环境,其自身必须 “健壮”。当前较为重要的应进行以下工作:⑴应用VLAN技术,将规模较大的网络改造成多级子网的企业层次;⑵应用防火墙技术,实施网络应用隔离和信息隐蔽;⑶应用访问控制和日志审查,集中监控用户网络行为;⑷应用网络防毒工具,多方位、多层次的集中防毒;⑸应用漏洞扫描技术,正确配置系统安全和及时修补系统各项补丁程序,也包括对各终端用户用机。
4.2 适度加大安保经费投入,针对性地补充安防设备和人员
安全保障不能完全基于对人的信任,安全设备的重要性是勿容置疑的。安全设备的添置并不是追求高档,也不是要面面俱到,应注意效率性与经济性的平衡,特别是要注意对网络安全存在威胁的关键性节点设备投入,如处于内外网交汇点的防火墙。在安全性设备补充的同时还必须重视对安全人员的补充,没有人的要素,再好的安全设备也只能是摆设。
4.3 完善和健全校园网络的安全管理
安全保障也不能完全信赖系统的安全设施,必须要有健全的安全管理。安全管理是安全防范体系中具体落实的手段,它贯穿于整个安防工作中,将安全技术和措施用具体的管理方式来实现,体现人的能动作用[3]。当前应该着重进行以下工作:①建立较完备的安全组织和安全制度;②定期进行系统关键存储备份,落实系统灾难恢复措施;③定期的系统安全风险评估,监督日常安全技术和措施的落实情况;④定期的网络安全日志审查与分析记录;⑤制定安全事件应急处置预案和相关处理措施,建立网络安全、病毒疫情预警和公告。
⒋4 加强人员的安全技术和意识教育
网络安全保障并不是网管员个人的事情,保障措施应建立在全体人员群防群力的机制基础上。网络安全最大的弱点来自于用户,用户由于缺乏安全经验常识而盲目地操作,将自己的弱点暴露给入侵者[4]。因此,应在利用各种手段和途径进行用户安全意识教育的同时,还需要积极采取措施进行用户安全习惯和常用安全技术的教育,从源头入手,杜绝各种不规范和有损网络安全的行为。
参考文献
[1]公安部公共信息网络安全监察局. 2006年全国信息网络安全状况暨计算机病毒疫情调查问卷[EB]. 北京:新浪网,2006-06-20,http://tech.sina.com.cn/focus/survey_06/index. shtml
[2]肖年志. 建构校园网络安全的五大堡垒[J].中国现代教育装备,2005(6):23-25
[3]宋晓辉,潘振赣 等. 校园网络安全防范体系研究[J].网络安全技术与应用,2005(7):14
[4]赖文继. 校园网络安全防御体系之我见[J]. 信息技术教育,2005(1):95-96
局域网内网上邻居无法互访解决办法
Internet防火墙技术综述