67．加強校園網(wǎng)絡(luò)安全管理

中小學(xué)校園網(wǎng)工程是一項新興的事物。在不斷建立和使用校園網(wǎng)的同時，有些學(xué)校對網(wǎng)絡(luò)的安全管理工作滯后，出現(xiàn)了網(wǎng)內(nèi)計算機染毒、網(wǎng)站遭到黑客攻擊等危害網(wǎng)絡(luò)安全的現(xiàn)象，甚至還出現(xiàn)了不法分子通過校園網(wǎng)瀏覽、下載國外網(wǎng)站有害信息的情況，這些都極大地妨害了校園網(wǎng)正常運轉(zhuǎn)和中小學(xué)信息技術(shù)課的教學(xué)。因此，加強中小學(xué)校園網(wǎng)絡(luò)的安全管理勢在必行。

一、加大網(wǎng)絡(luò)安全教育

校園網(wǎng)安全管理工作是中小學(xué)信息技術(shù)教育的一個重要組成部分。由于我國中小學(xué)校園網(wǎng)建設(shè)，跟發(fā)達國家相比起步較晚，因而在網(wǎng)絡(luò)安全管理的理論上和實踐上還不完善，有些校長和教師存在著認識上的偏差，表現(xiàn)在思想上不夠重視，行動上滯后。特別是中小學(xué)生處在心理發(fā)育期，其求知欲望非常強烈，是非觀念不很明確，因此急需老師、家長對其行為進行正確的引導(dǎo)。針對這種情況，我們必須通過組織校長、教師、學(xué)生學(xué)習(xí)國家政策和有關(guān)網(wǎng)絡(luò)管理的法律、法規(guī)，使教師、學(xué)生都意識到校園網(wǎng)也屬于社會行為，也要受到法律、法規(guī)的規(guī)范約束，校園網(wǎng)的管理不能脫離法律而存在。

需要強調(diào)一點，網(wǎng)絡(luò)安全并非單一的技術(shù)問題，它涉及立法、管理、使用等多個方面。只有相應(yīng)的法律、法規(guī)的管理規(guī)定相融合，才能構(gòu)成堅固的安全系統(tǒng)。

二、加強領(lǐng)導(dǎo)，成立相應(yīng)機構(gòu)

中小學(xué)校園網(wǎng)安全管理是一項新的工作，這項工作只有領(lǐng)導(dǎo)重視，相應(yīng)的管理機構(gòu)健全，才能保證這項工作順利開展。具體做法是：學(xué)校成立校園網(wǎng)安全管理領(lǐng)導(dǎo)組，統(tǒng)一領(lǐng)導(dǎo)計算機網(wǎng)絡(luò)的安全、保密管理工作，其主要任務(wù)是組織貫徹落實上級有關(guān)計算機信息及互聯(lián)網(wǎng)的保密法律、規(guī)章，并組織宣傳教育活動;制定保密制度及防范措施，依法進行保密檢查，查處有關(guān)計算機信息系統(tǒng)的泄密問題;及時對出現(xiàn)的問題和情況協(xié)調(diào)處理，保證網(wǎng)絡(luò)的安全保密和正常使用。

三、加強對網(wǎng)絡(luò)安全員的技術(shù)培訓(xùn)和業(yè)務(wù)指導(dǎo)

國外的研究資料表明，網(wǎng)絡(luò)破壞的90%以上是由網(wǎng)絡(luò)內(nèi)部管理人員攻破的。因此，對于網(wǎng)絡(luò)安全來說，最令人擔憂的是系統(tǒng)安全管理人員的失職。對現(xiàn)有的中小學(xué)校來說，專門的網(wǎng)絡(luò)技術(shù)和管理人員相對缺乏，因此，大多數(shù)負責(zé)校園網(wǎng)技術(shù)和管理的網(wǎng)絡(luò)管理員均為教師兼職，這樣，對現(xiàn)有的網(wǎng)絡(luò)安全管理人員就有必要進行強化培訓(xùn)。應(yīng)根據(jù)現(xiàn)有網(wǎng)管人員的知識結(jié)構(gòu)、水平、能力，聘請計算機專業(yè)技術(shù)人員和網(wǎng)絡(luò)安全管理人員對網(wǎng)管人員進行不同層次、不同內(nèi)容的培訓(xùn)。

四、加強訪問控制授權(quán)管理

要建立校園網(wǎng)安全管理體系，必須從實際出發(fā)，制訂相應(yīng)的管理制度，確保網(wǎng)絡(luò)安全管理水平的不斷提高。具體的做法是要做好訪問控制授權(quán)管理。訪問控制授權(quán)就是指對網(wǎng)內(nèi)不同的用戶設(shè)置有不同的存取權(quán)限，把用戶真實身份與存取控制機制結(jié)合起來，保證只允許訪問被授權(quán)的資源。對于每一個用戶都給予相應(yīng)權(quán)限的賬號即口令，使教師和學(xué)生既能充分利用校園網(wǎng)的資源，又能方便網(wǎng)絡(luò)安全管理人員對校園網(wǎng)的管理。為了保護用戶個人利益和用戶賬號的安全，用戶對自己的口令要嚴格保密，口令不得泄漏給其他人，如泄漏則及時修改。同時，對于在計算機室或圖書館上網(wǎng)要實行三定：定人、定時、定機，校內(nèi)辦公用公共上網(wǎng)終端等公用機房要指定專人負責(zé)并建立登記制度，確保用戶個人利益和用戶賬號的安全。學(xué)校嚴格建立網(wǎng)站審批制度，未經(jīng)學(xué)校批準任何人不得私自開設(shè)網(wǎng)站，對學(xué)?，F(xiàn)有的網(wǎng)站要重新登記，對不符合要求的網(wǎng)站要予以關(guān)閉，建立健全的網(wǎng)站管理體系。