刊名: 课程·教材·教法
Curriculum, Teaching Material and Method
主办: 人民教育出版社 课程教材研究所
周期: 月刊
出版地:北京
语种: 中文
开本: 大16K
ISSN: 1000-0186
CN: 11-1278/G4
历史沿革:
1981年创刊期刊荣誉:
国家新闻出版总署收录 ASPT来源刊
中国期刊网来源刊
2011年度核心期刊,国家新闻出版总署收录 ASPT来源刊,中国期刊网来源刊,百种重点期刊,社科双百期刊,首届全国优秀社科期刊。
在教学活动中的安全网络化管理初探
【作者】 林正国
【机构】 贵州省黔西南州义龙新区龙广镇第二中学
【正文】 【摘 要】 近年来,黑客的攻击目标越来越多的从个人目标转向银行、证券、政府单位等网站,校园网络承担信息发布的功能,也是教育教学工作的重要工具,提高校园网络的安全成为重要任务,本文论述了校园网络易出现的问题,以及安全网关如何解决这些问题,并根据我校实际情况,分析安全网关如何配置。
【关键词】 安全网关;校园网络
学校的安全问题越来越引起社会各界人们的关注。它关系到学校师生的人身安全,关系到下一代的健康成长,关系到千家万户的和睦幸福,关系到社会的安定和谐。当前的信息时代,我们可以依托信息技术建设安全的校园网络,使其具有广泛的宣传、安全的防范、信息互通的作用,以有利于建设和谐校园。
根据《2013年中国网络安全报告》,2013年全年,被黑客攻破利用的网站20.3万个,这些网站被黑客攻破获取到web站点控制权限后,在网站负责人毫不知情的情况下,黑客就会在该网站上放置钓鱼欺诈的内容或在该网站上传播钓鱼欺诈的链接。
而《中国互联网站发展状况及其安全报告(2014年)》中指出,2013年,教育机构类网站被篡改的比例占全部网站的0.4%,以植入暗链方式被攻击的比例大幅上升。
校园网络承担学校消息发布的任务,以我校为例,学校的通知、文件、学生成绩管理系统、教务管理系统等等都是在发布在校园网主页上,容易被植入后门,盗取资料。
保障校园网络安全,目前比较流行的管理工具是安全网关,也称为上网行为管理,是一种管理设备,它包括硬件及软件,主要通过对访问者的身份认证、网页过滤、访问控制、流量管理、上网行为记录、报表统计和安全防护功能,从而实现对互联网访问行为的全面管理。
安全网关在使用上比硬件防火墙和软件安全网关更有优势,具体表现在:1.安全网关可以有多种接入模式:网桥、路由及旁路模式等;2.安全网关可以提供反垃圾邮件、病毒防火、机密信息过滤等功能;
在校园网络里配置安全网关,可以实现下列功能:
1.利用“安全桌面”技术,使病毒只存在虚拟的桌面,不会感染本机,退出安全桌面后,所做修改全部还原;2.通过建立“黑白名单”实现对访问网址的控制,禁止访问不安全、不健康的网站,维护信息安全;3.“分权管理”,学生组在规定时间内禁止观看视频、网络下载、网络聊天、网上购物等,既可以规范学生行为,提高教学质量,又可以保障带宽,减少不必要的带宽拥堵;4.利用”缓存加速“功能,缓存网页和视频,削减冗余流量;5.利用防火墙和网关杀毒,提高网络安全;6.网络数据中心对上网行为和带宽利用情况进行分析,统计网络访问趋势,数据中心会保留用户上网记录,必要时可作为法律举证的重要依据;
下面将根据我校实际情况,分析使用安全网关的配置。
1.我校目前网络分布情况:我校目前使用的是千兆校园网,根据学部划分,四个学部(机械部、信息部、电气部、财经部)在各自的办公场室办公及教学,公共课在四栋教学楼上课,图书馆、饭堂和体育组各设一个接入点,供上网需要。2.网络资源使用情况:所有办公电脑都要求可以上网,且上班时间要保证一定的带宽;教学场室电脑根据教学需要决定是否开放上网;3.安全网关要实现以下功能:
①根据IP划分用户组,分为公共课教师组、专业课教师组、行政组、图书馆、饭堂、学生等,并将除学生组外其他用户的IP地址与物理网卡进行绑定;②建立身份认证体系,具体操作即给每位老师及学生分配固定账号,通过安全桌面使用账号和密码才能上网;③优化带宽资源:实训场室内电脑只有向网络管理员申请后才允许开放网络,上网的时候不允许P2P下载、网络聊天或是网上购物;④控制浏览的网页范围:在局域网中的用户浏览网页时,安全网关通过联动式分析,并根据安全网关默认的设置、网络管理员自定义的过滤规则对用户需要访问的网页进行过滤;⑤控制其他的网络应用:安全网关的深度内容检测已经自带了众多应用程序的数据特征文件,如网络游戏、在线炒股等,可以允许或者拒绝内网用户访问特定的网络服务;⑥通过建立网络准入规则(NAR)实现对网络访问的控制,更好维护网络安全防线:内网计算机状态不符合动态分发准入代理(SIA)的规则设置时,安全网关将执行相应的策略;⑦建立数据中心,了解网络行为:安全网关自带的数据中心存储容量有限,通过外置数据中心,保存90天以上数据备查;⑧根据校园网实际情况,安全网关采用网桥模式,对内网完全监控、控制和管理,不改变内网用户的IP划分,具体分配如下:中心机房使用一台标配1000M电口,1000M光口的安全网关,学部大楼、公共教学楼各使用一台标配100M/1000M电口的安全网关,图书馆、饭堂、体育组各使用一台标配100M电口安全网关。部署方式:安全网关的WAN口同局域网的网关相连,LAN口(DMZ口)同局域网交换机连接。
通过以上分析,可以看出,通过使用安全网关,提高了校园网络的可防、可控、可维护,保障了校园网络的安全,是高效可行的管理设备。
建设安全信息网络是为了尽快地传输各类安全信息,有效地避免安全事故的蔓延和传播,也可以使其他单位进行有效地预防和避免。安全信息网络也是交流学校安全工作经验的有效工具,是中小学安全教育的理论研讨园地和安全教育的辅助工具。目前,《平安校园》杂志和杂志社建设的“平安校园网”是全国范围内学校安全教育的大平台,信息沟通的有效载体。基层学校的安全信息网络有区别于全国范围内的安全信息网络。学校的安全信息网络应该体现在学校与家长之间的信息交流的信息化、高速化、快捷化。一是学校安全网络中心时刻与学生家庭的计算机保持联系,每位班主任都要清楚地掌握每位学生家庭信箱的联系方式。二是学校应当以短信群发的形式,时刻向家长发布学生安全信息。例如:临时提前放学,短信通知家长接学生。班主任必须掌握每位学生家长的电话号码,随时与家长沟通。例如:学生为什么没有到校,及时排除安全隐患。
参考文献:
[1]2013年中国网络安全报告2016.07
[2]中国互联网站发展状况及其安全报告(2014.11)
【关键词】 安全网关;校园网络
学校的安全问题越来越引起社会各界人们的关注。它关系到学校师生的人身安全,关系到下一代的健康成长,关系到千家万户的和睦幸福,关系到社会的安定和谐。当前的信息时代,我们可以依托信息技术建设安全的校园网络,使其具有广泛的宣传、安全的防范、信息互通的作用,以有利于建设和谐校园。
根据《2013年中国网络安全报告》,2013年全年,被黑客攻破利用的网站20.3万个,这些网站被黑客攻破获取到web站点控制权限后,在网站负责人毫不知情的情况下,黑客就会在该网站上放置钓鱼欺诈的内容或在该网站上传播钓鱼欺诈的链接。
而《中国互联网站发展状况及其安全报告(2014年)》中指出,2013年,教育机构类网站被篡改的比例占全部网站的0.4%,以植入暗链方式被攻击的比例大幅上升。
校园网络承担学校消息发布的任务,以我校为例,学校的通知、文件、学生成绩管理系统、教务管理系统等等都是在发布在校园网主页上,容易被植入后门,盗取资料。
保障校园网络安全,目前比较流行的管理工具是安全网关,也称为上网行为管理,是一种管理设备,它包括硬件及软件,主要通过对访问者的身份认证、网页过滤、访问控制、流量管理、上网行为记录、报表统计和安全防护功能,从而实现对互联网访问行为的全面管理。
安全网关在使用上比硬件防火墙和软件安全网关更有优势,具体表现在:1.安全网关可以有多种接入模式:网桥、路由及旁路模式等;2.安全网关可以提供反垃圾邮件、病毒防火、机密信息过滤等功能;
在校园网络里配置安全网关,可以实现下列功能:
1.利用“安全桌面”技术,使病毒只存在虚拟的桌面,不会感染本机,退出安全桌面后,所做修改全部还原;2.通过建立“黑白名单”实现对访问网址的控制,禁止访问不安全、不健康的网站,维护信息安全;3.“分权管理”,学生组在规定时间内禁止观看视频、网络下载、网络聊天、网上购物等,既可以规范学生行为,提高教学质量,又可以保障带宽,减少不必要的带宽拥堵;4.利用”缓存加速“功能,缓存网页和视频,削减冗余流量;5.利用防火墙和网关杀毒,提高网络安全;6.网络数据中心对上网行为和带宽利用情况进行分析,统计网络访问趋势,数据中心会保留用户上网记录,必要时可作为法律举证的重要依据;
下面将根据我校实际情况,分析使用安全网关的配置。
1.我校目前网络分布情况:我校目前使用的是千兆校园网,根据学部划分,四个学部(机械部、信息部、电气部、财经部)在各自的办公场室办公及教学,公共课在四栋教学楼上课,图书馆、饭堂和体育组各设一个接入点,供上网需要。2.网络资源使用情况:所有办公电脑都要求可以上网,且上班时间要保证一定的带宽;教学场室电脑根据教学需要决定是否开放上网;3.安全网关要实现以下功能:
①根据IP划分用户组,分为公共课教师组、专业课教师组、行政组、图书馆、饭堂、学生等,并将除学生组外其他用户的IP地址与物理网卡进行绑定;②建立身份认证体系,具体操作即给每位老师及学生分配固定账号,通过安全桌面使用账号和密码才能上网;③优化带宽资源:实训场室内电脑只有向网络管理员申请后才允许开放网络,上网的时候不允许P2P下载、网络聊天或是网上购物;④控制浏览的网页范围:在局域网中的用户浏览网页时,安全网关通过联动式分析,并根据安全网关默认的设置、网络管理员自定义的过滤规则对用户需要访问的网页进行过滤;⑤控制其他的网络应用:安全网关的深度内容检测已经自带了众多应用程序的数据特征文件,如网络游戏、在线炒股等,可以允许或者拒绝内网用户访问特定的网络服务;⑥通过建立网络准入规则(NAR)实现对网络访问的控制,更好维护网络安全防线:内网计算机状态不符合动态分发准入代理(SIA)的规则设置时,安全网关将执行相应的策略;⑦建立数据中心,了解网络行为:安全网关自带的数据中心存储容量有限,通过外置数据中心,保存90天以上数据备查;⑧根据校园网实际情况,安全网关采用网桥模式,对内网完全监控、控制和管理,不改变内网用户的IP划分,具体分配如下:中心机房使用一台标配1000M电口,1000M光口的安全网关,学部大楼、公共教学楼各使用一台标配100M/1000M电口的安全网关,图书馆、饭堂、体育组各使用一台标配100M电口安全网关。部署方式:安全网关的WAN口同局域网的网关相连,LAN口(DMZ口)同局域网交换机连接。
通过以上分析,可以看出,通过使用安全网关,提高了校园网络的可防、可控、可维护,保障了校园网络的安全,是高效可行的管理设备。
建设安全信息网络是为了尽快地传输各类安全信息,有效地避免安全事故的蔓延和传播,也可以使其他单位进行有效地预防和避免。安全信息网络也是交流学校安全工作经验的有效工具,是中小学安全教育的理论研讨园地和安全教育的辅助工具。目前,《平安校园》杂志和杂志社建设的“平安校园网”是全国范围内学校安全教育的大平台,信息沟通的有效载体。基层学校的安全信息网络有区别于全国范围内的安全信息网络。学校的安全信息网络应该体现在学校与家长之间的信息交流的信息化、高速化、快捷化。一是学校安全网络中心时刻与学生家庭的计算机保持联系,每位班主任都要清楚地掌握每位学生家庭信箱的联系方式。二是学校应当以短信群发的形式,时刻向家长发布学生安全信息。例如:临时提前放学,短信通知家长接学生。班主任必须掌握每位学生家长的电话号码,随时与家长沟通。例如:学生为什么没有到校,及时排除安全隐患。
参考文献:
[1]2013年中国网络安全报告2016.07
[2]中国互联网站发展状况及其安全报告(2014.11)
