|
萧山教育信息网2000年上半年开始筹建,经过近一年的努力,于2001年3月建成并开始运行。它是由各学校校园网、区教育局局域网和网络管理中心连接构成的计算机城域网络系统,城域网控制管理中心设在萧山教育信息中心,它通过萧山电信的宽带网络端口对外互联。目前,全区中心小学以上176个单位已经接入该网。它主要承担着三大任务:一是作为宣传萧山教育的窗口;二是构建萧山教育系统的现代化办公平台;三是向全区学校提供教育教学资源。两年多来,萧山教育信息网大力宣传全区教育改革和发展的新形势,开始实施办公自动化,为全面推进萧山区中小学信息技术教育、促进教育资源共享和教育科研交流创造了良好的物质条件。
网络在带来巨大经济及社会效益的同时,也带来了不少负面影响,如网上封建迷信、淫秽、虚假信息泛滥,病毒传播、黑客入侵等问题日益严重。因此,加强网络与信息的安全防范工作,构建“绿色网络”,是网络服务教育事业的基本保证。
计算机网络与信息安全体系可分7个层次:信息,安全软件,安全硬件,安全物理环境,法律、规范、纪律,职业道德和人(如下图)。其中最里层是信息,人处于最外层,通过中间各层的支持访问和利用信息,同时也对恶意攻击进行防范。各层次的关系是相互依托,相互支持的,外层向内层提供支持。
计算机网络与信息安全体系层次图
基于上述考虑,我们在网络信息安全防范方面做了以下几方面的工作:
一、用必要的硬件打造实体安全
这里所说的实体是指计算机及其相关的设备、网络设施。实体安全是为了保证计算机信息系统安全可靠运行,确保其在对信息进行采集、处理、传输、存储过程中不至于受到人为或自然因素的危害,避免信息丢失或破坏。
为防止自然灾害和环境因素突然变化造成的危害,我们采取以下措施:为了预防雷击,有深达2米的防雷接地设施;为防止失窃,安装了110电子远红外自动报警系统;为防止断电造成数据丢失,添置了不间断电源(UPS)保护装置,该装置能在断电后继续供电达12小时以上。现在又投入了20多万元经费安装双路供电设施。
防火墙是网站安全的第一道防线,它可以过滤并阻挡许多攻击行为的发生。我们采用的防火墙系统(NetEye)由过滤路由器和代理服务器组成,建立了内外网络边界上的过滤封锁机制。
为了信息的备份与保护,我们在添置服务器时,充分考虑到应对突发事件的硬件环境(功能),如利用双硬盘自动备份每日数据的自制冗余度存储技术、磁盘镜像技术和磁盘双工技术等都在8台服务器中得到了充分的应用。
二、用必要的软件保证网络运行和信息安全
全区各级各类学校的计算机都通过学校的代理服务器进入萧山电信的宽带网络端口。接入互联网。随之而来的问题是师生在网上冲浪的同时,看到的不仅仅有“蔚蓝的大海”,也有大面积的“赤潮”。为了最大限度地限制网络游戏网站、聊天网站、黄色网站等有害网站进入学校,我们与萧山电信联手,在网络的接入端安装了有利于净化网络内容的网络过滤软件。
计算机病毒是危害网络安全的主要杀手,而从Internet上下载软件和使用盗版软件是病毒的主要来源之一。因此我们要对各单位、学校加强防范意识教育,要求各个学校使用正版的杀毒软件(如KV3000、瑞星、金山毒霸、诺顿等),定时定期进行软件升级和查毒杀毒。
虚拟专用网(VPN)是将物理分布在不同地点的网络通过公用骨干网进行连接组成的网络。它具有费用节省、组网灵活、易于管理等优点,且能保证信息安全传输。萧山教育信息网利用VPN技术构建萧山教育城域网平台,通过它开展全区行政办公应用和教学资源库应用。使用中,通过区教育信息中心给学校网管员授权,各校网管员再分配给学校领导和教师相应的办公平台、教育资源使用账号与权限。通过用户身份验证,实施访问权限的控制,是软件层次上加强信息运行安全的有效办法。
三、用严格的制度和措施确保网络应用安全
网络与信息的安全同人们的安全意识、法律意识、安全技能等有着密切关系。除少数难以预知、抗拒的因素外,绝大多数不安全隐患和事故是由于责任心不强和思想不重视造成的。为防患于未然,我们做了以下几方面的工作:
首先是建立必要的规章制度。我们以局发文件的形式,下发了《关于加强网络安全保护,确保教育信息系统正常运行的通知》,内容有《萧山区教育信息网安全保护管理办法》、《萧山区学校网络管理员职责》、《萧山教育信息网网上信息发布审核制度》、《萧山教育信息网网络监控和检查制度》、《萧山教育信息网络安全保护和管理制度》、《萧山教育信息网络事件汇报处理制度》、《萧山教育信息网日常工作规范》等七个制度,对有关问题作了明确规定。例如,规定各学校(单位)在发现本网站遭遇黑客攻击或重大危害信息时,必须切实采取下述措施:及时向教育局及公安机关报告,并协助查处;在保留有关上网信息和日志的前提下,及时、彻底消除各类有害信息;无法消除时,应立即关闭相关的服务器。区教育信息中心还建立了病毒预警制度,如对一些以日期为条件的病毒,在病毒发作日期前及时公布信息,以便学校采取应对措施。
第二是组织人员进行培训,在培训计算机业务的同时,认真学习上述规章制度。我们先后组织了两期各校网管员培训班,着重学习网管员的管理职责、网络监控和检查制度、事件汇报制度。又组织了一期教务主任培训班,着重学习网络安全保护、网上信息发布审核制度等。在2003年4月召开的全区教育信息技术会议上,不但展示了全区教育信息化工作的成果,交流了各自的经验,而且还组织校长学习了有关规章制度。
第三是加大对教育网站栏目的管理和监控力度,特别是对BBS、聊天室这些栏目,注意随时监控,加强出口管理和用户管理,必要时关闭交互论坛,减少负面影响。加强新闻审核,对上网信息坚持“谁上网谁负责”的原则,在萧山教育网上发布的新闻及有关信息,须经提供信息的科室负责人批准,学校提供信息须经校领导批准并由教育局信息发布审核小组审核方能发布。另外对教育网的新闻快讯、图片新闻栏目,录用到杭州教育网、浙江教育网的新闻,分年度刻成光盘,留作教育局电子档案。
四、检查与教育并进,努力使教育网络“长治久安”
今年上半年,我们对学校网络(网站)进行了一次安全检查,重点是安全制度的落实情况,如网管员的职责、各校园网服务器的病毒检测和定期杀毒情况、机房管理制度、校园网有害信息过滤功能的执行情况等。
网络中最活跃的因素是人,网络的使用人员对于网络与信息的安全是至关重要的。我们要求学校校长组织全体教师、学生进行法规和上网行为规范的学习,加强上网的法律意识、自律意识和道德意识的培养,确保教育信息网络系统正常运行,使网络成为广大师生获取知识和信息的绿色通道。 | 
