中小学校园网工程是一项新兴的事物。在不断建立使用校园网的同时,有些学校对网络的安全管理工作滞后,出现了网内计算机染毒、网站遭到黑客攻击等危害网络安全的现象,甚至还出现了不法分子通过校园网浏览、下载国外网站有害信息的情况,这些都极大地妨害了校园网正常运转和中小学信息技术课的教学。因此,加强中小学校园网络的安全管理势在必行。
一、加大网络安全教育
校园网安全管理工作是中小学信息技术教育的一个重要组成部分。由于我国中小学校园网建设,跟发达国家相比起步较晚,因而在网络安全管理的理论上和实践上还不完善,有些校长和教师存在着认识上的偏差,表现在思想上不够重视,行动上滞后。特别是中小学生处在心理发育期,其求知欲望非常强烈,是非观念不很明确,因此急需老师、家长对其行为进行正确的引导。针对这种情况,我们必须通过组织校长、教师、学生学习国家政策和有关网络管理的法律、法规,使教师、学生都意识到校园网也属于社会行为,也要受到法律、法规的规范约束,校园网的管理不能脱离法律而存在。
需要强调一点,网络安全并非单一的技术问题,它涉及到立法、管理、使用等多个方面。只有相应的法律、法规的管理规定相融合,才能构成坚固的安全系统。
二、加强领导,成立相应机构
中小学校园网安全管理是一项新的工作,这项工作只有领导重视,相应的管理机构健全,才能保证这项工作顺利开展。具体做法是:学校成立校园网安全管理领导组,统一领导计算机网络的安全、保密管理工作,其主要任务是组织贯彻落实上级有关计算机信息及互联网的保密法律、规章,并组织宣传教育活动;制定保密制度及防范措施,依法进行保密检查,查处有关计算机信息系统的泄密问题;及时对出现的问题和情况协调处理,保证网络的安全保密和正常使用。
三、加强对网络安全员的技术培训和业务指导
国外的研究资料表明,网络破坏的90%以上是由网络内部管理人员攻破的。因此,对于网络安全来说,最令人担忧的是系统安全管理人员的失职。对现有的中小学校来说,专门的网络技术和管理人员相对缺乏,因此,大多数负责校园网技术和管理的网络管理员均为教师兼职,这样,对现有的网络安全管理人员就有必要进行强化培训。应根据现有网管人员的知识结构、水平、能力,聘请计算机专业技术人员和网络安全管理人员对网管人员进行不同层次、不同内容的培训。
四、加强访问控制授权管理
要建立校园网安全管理体系,必须从实际出发,制订相应的管理制度,确保网络安全管理水平的不断提高。具体的做法是要做好访问控制授权管理。访问控制授权就是指对网内不同的用户设置有不同的存取权限,把用户真实身份与存取控制机制结合起来,保证只允许访问被授权的资源。对于每一个用户都给予相应权限的帐号即口令,使教师和学生即能充分利用校园网的资源,又能方便网络安全管理人员对校园网的管理。为了保护用户个人利益和用户帐号的安全,用户对自己的口令要严格保密,口令不得泄给其它人,如泄则及时修改。同时,对于在计算机室或图书馆上网要实行三定:定人、定时、定机,校内办公用公共上网终端等公用机房要指定专人负责并建立登记制度。
