加载中...校园网络安全全面解决方案
校园网络安全全面解决方案
一、 校园网概述
信息技术已引起了全面而深刻的社会变革,将彻底改变我们的教育、我们的学校、我们的教师和我们的孩子,教育该如何面对这种冲击?为此,世界各国政府都对教育的发展给予了前所未有的关注,把信息化教育放到重要的位置上,纷纷提出了本国的信息化教育规划。是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。因此校园网信息系统的建设,是非常必要的,也是可行的。主要表现在:
1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4、现代教育改革的需要。
5、计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
1.1我国校园网现状
无论您是否意识到,我们正处于这样一个时代:计算机技术无孔不入地渗透到社会的每一个角落,人们的生活方式也在潜移默化中改变着。教育这个任何时代永恒的主题,也因现代高科技的发展而发生质的变化。目前国内校园网建设的蓬勃发展正在告诉我们这样一个事实:未来教育将从传统"课堂"教育向网上教育发展,而校园网的建设正是这一重大转变的开端。教育也要"上网"
1997年开始,我国校园网络建设悄然兴起。全国各省市都把建设校园网作为现代教育的头等大事来抓。
1999年9月,教育部决定正式启动国家现代远程教育工程,清华大学、浙江大学、北京邮电大学、湖南大学等高校获准进行试点。目前,这几所院校已初步形成了开办现代远程教育的技术手段。
各校在实践中逐渐意识到:一所学校教育质量的好坏,学术水平层次的高低,与教学手段的先进程度息息相关,教学手段对学校整体的发展有着直接影响。
在世界各发达国家,校园网的建设速度似乎不亚于其他如政府网的兴建速度。现代教育的实施程度也与校园网络建设直接相关联。如美国要求所有中小学生都能上网,都能使用电子邮件,并计划将全国122所一流大学与社会广泛连接,构筑一个教育与研究的专用网络;英国提出要在2000年成立网上工业大学,到2002年所有中小学、图书馆、学院和大学全部介入全国的学习网;新加坡提出八岁儿童能阅读,十二岁儿童能上网。
也许像发达国家那样建立覆盖全国的教育网络在我国目前国情下还不现实,我们当前的首要任务是减少文盲。但21世纪,不懂电脑的人无异于信息时代的文盲。信息时代人的重要能力体现就是对信息的获取和处理能力,网络将架起信息交流和获取的桥梁。从这个意义上讲,21世纪的中国每一所学校都应该建立起自己的校园网络。
信息时代,未来教育发展层次的高低与教育网络的建设息息相关,未来教育具有创造性、多样性、开放性和个性化的特点。我们落后的教学手段与封闭的教学模式再也不能适应未来教育需求,我们需要的是在现代计算机技术基础上,全方位开放、互动式交流的全新网络教育环境。
1996年,教育部提出要以全国1000所中小学校作为试点,建立起各自的校园网络。截止2000年年初,教育部宣布有500多家已建立。可以说,在国家政策扶持下,我国校园网建设取得了飞速发展。但现实中,各地在建立学校校园网的过程中又存在这样那样的问题,如有的学校建网初期就缺乏整体规划,从而导致主干网和各子网通路不畅,或是导致后期整体效率不高;有的学校缺乏必要的网络建设监督人员,将项目交给一些实力较弱或是责任心较差的公司全权负责,结果导致建网质量偏低,后期维护费用偏大;还有的学校认为校园网就是"一揽子"计划,忽视了后期维护和配套建设工作,从而导致后期预算偏紧,校园网难以正常运作……为了解决上述问题,在建网时应注意:
1. 校园网建设没有通用方案,每个学校应根据自身实际情况(资金和技术能力),设计自身的校园网络;
2. 校园网建设是一个周期较长,规模庞大的系统工程,不能"一蹴而就",更不能只考虑局部建设,而缺乏整体规划;
3. 重视对教师的培训,避免因教师素质原因导致网络应用效率不高,从而导致资源的浪费。
各学校应抓住契机把握"网"脉,根据自身条件使校园网建设达到一个新的高度。
发达国家经验告诉我们,建设校园网需要全社会的关注与支持。与政府有限投入相比,来自工业界和非赢利社会组织的资金支持将是校园网建设的巨大推动力。20世纪末,几乎与世界同步,企业已感受到未来校园网建设的市场需求,校园网络产品的日益丰富和实用为学校提供了更大选择空间。在推动教育发展及企业自身利益的双重驱动下,企业提供的产品及服务日益完善和多样化,从而为我国校园网的建设提供了良好的操作平台。目前,国内针对校园需求推出了各种各样的产品及解决方案。如清华同方专门针对我国学校教育情况推出的面向教育行业的全方位解决方案,包括各类教学办公设备和产品(教育电脑、服务器、光盘产品设备、数字办公中心、多媒体网络教室(THTF-2000H)、校园管理系统、考试系统、教师备课系统),为校园网络建设提供了很好的解决方案。自推出以来,已成功为重庆、沈阳等地中小学校园构建了良好性能的校园网络。同时清华同方依托清华大学的教育经验以及技术上的优势,将未来现代教育的理念传输到我国教育行业中,也能促进我国全面素质教育的展开及延续。据悉,清华大学网上教育现已开通,也许很快,学生便能通过网络圆上"清华梦"。另外,近期迅速崛起的许多教育网站,也为学生提供了更多的网络信息。
入世后电讯资费的减低及服务的完善,也为我国校园网的建设提供了良好契机。目前,我国电讯服务业有严格的进入限制。"入世"后,中国将在五年内取消对移动电话的限制,六年内取消对国内电话线路的限制,约占中国国内电讯往来75%的北京、上海和广州的主要电讯服务通道,将立即对所有电讯服务商开放,并允许所有电讯服务领域中外国投资的份额达到49%。这意味着美国等信息产业大国将以其巨大优势参与竞争。竞争的加剧将大大促进我国的信息技术的发展。由于竞争,电讯资费将大幅下调,教育信息化将大大降低成本。这些变化将为国内校园网建设开创有利的条件。
据有关资料显示,截止1999年底,全国中小学计算机的配置已达到15万多台;全国重点高校有95%以上启动了校园网或局域网建设。更为重要的是,教育界已经意识到,现在的计算机教育已由单纯的一门课程发展为信息化教育工程。可以预计,借助网络的教育手段必将在中国大地遍地生根。
但另一方面,随着计算机网络的广泛使用和网络之间信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的破坏,或被删除或被复制,数据的安全性和自身的利益受到了严重的威胁。
校园网也同样不能幸免。黑客入侵校园网的新闻也时有发生,非更改考试成绩;更改英语全国四、六级统考成绩;更改考研成绩;非法盗取学校招生、分配机密 …
而且,我们还必须关注一下学生上网情况,创造良好的上网环境,保证学生健康上网。近日由一市场研究有限公司调查公布的一组数据,引起中国教育学家和社会学家的关注。在参与调查的三千名中国大中学生中,曾光顾色情网站的占46%,76%的学生网民沉迷聊天室,只有近三成的同学在回答上网目的时选择"搜索信息"、"下载软件",另有35%的人选择玩游戏。
近日香港商报的消息也表示,在中国目前1000万的网民中,有157万是在校大专学生。一般校园网吧对不健康网站都装备拒绝访问装置,然而让网络管理部门完全清楚数以万计的网站健康与否着实是个难题,何况每天还有不少新的网站产生呢!据调查,学生在校园网吧和宿舍上网都没有访问国外网站的权限,但在良莠不齐的国内网站中,不健康的网站一样存在。
综上所述,网络必须有足够强的安全措施。无论是公众网还是校园网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
1.2校园网的总体设计思想
校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先是进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
校园网总体设计方案是否科学,要看其能否满足以下基本要求:
1. 整体规划安排。从学校建设的全局和全面工作需要出发,考虑部门的地理分布和通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。
2. 先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
3. 结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。
4. 高效实用。着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。设备易于使用和维护。为科学研究提供先进平台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机与数据处理等。
5.支持宽带多媒体业务,例如远程教学、多媒体网络教室、会议电视
6.为学术交流提供良好的环境与CERNET、CHINANET等进行高速互连,快速访问Internet,与国内外同行交流信息、协同工作和展示学校的形象。
1.3校园网建设的整体内容:
一个完整的校园网建设应包括三个内容:网络技术方案设计;应用信息系统资源建设;网络安全方案设计。本书将着重介绍网络安全方案设计,网络技术方案设计和应用信息系统资源建设将作简单介绍。
网络技术方案设计主要包括两个方面:结构化布线与设备选择、网络技术及设备选型。
应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等的选择。内部信息资源建设包括校园办公管理系统、多媒体网络教室、多媒体电子图书阅览室、网络多媒体课件制作系统、内部通信信息服务系统、视频点播等。外部信息资源建设包括学校主页、远程教学、Internet信息管理等。
网络安全方案设计主要包括网络安全设计和网络安全管理。
1.4校园网络安全概述
自信息系统开始运行以来就存在信息系统安全问题,通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。根据美国FBI的调查,美国每年因为网络安全造成的经济损失超过170亿美元。
由于校园网络内运行的主要是多种网络协议,而这些网络协议并非专为安全通讯而设计。所以,校园网络可能存在的安全威胁来自以下方面:
1. 操作系统的安全性,目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PC;
2. 防火墙的安全性,防火墙产品自身是否安全,是否设置错误,需要经过检验;
3. 来自内部网用户的安全威胁;
4. 缺乏有效的手段监视、评估网络系统的安全性;
5. 采用的TCP/IP协议族软件,本身缺乏安全性;
6. 应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少,并且,如果系统设置错误,很容易造成损失。
loading...