静态防护难以“以静制动”

      互联网的发展在学校教学、科研、管理与服务中发挥着越来越重要的作用，然而开放自由的网络，包含着良莠不全的信息、日益猖獗的黑客、林林总总的电脑病毒，给学校网络安全管理带来极大的负面影响。操作系统和网络服务存在的漏洞和隐患、薄弱的认证和通信的易欺骗性、网络安全技术和设备滞后、非法的访问和破坏、网络安全意识淡薄，都是当前网络安全问题产生的原因和存在隐患。

　　面对层出不穷的威胁，防护是最传统的安全方法，也是管理者首先可以想到的保护安全的方法。它主要通过静态安全技术及方法来实现，其中，防火墙是最常见的手段。

　　但是静态的防火墙往往无法实时做出有效防护。因为防火墙的规则需要事先设置，对实时的攻击或异常的行为不能作出实时反应，无法自动调整策略设置来阻断正在进行的攻击，而且设置不好的防火墙不但不能有效的完成功能，还可能成为潜在的安全隐患。

　　另一方面，学校网络具有访问方式多样、用户群庞大、网络行为突发性较高等特点，因此，在网络规划设计阶段就应该充分考虑到网络管理的安全问题，并在实际运行中严格管理。

全方位提高安全意识

      严格的管理是网络安全管理的最重要措施，但很多学校对网络都疏于管理。所以首先需要制定一整套规章制度来管理学校网络，对各个职能部门，有明确的岗位责任制，做到分工到位，各负其职；针对用户，有明确的网络用户使用守则。

　　许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏，需要定期对教师和学生进行网络安全方面的培训，如讲解计算机病毒的危害和网络黑客的危害等，提高他们的安全防范意识和技能。不少学生对网络技术非常感兴趣，有些水平还很高，应该引导学生将网络技术运用到安全建设，既发挥了学生的积极性，又保障了学校网络的安全。

　　另外，网络本身和信息安全问题具有动态性，因此网络安全系统需要以动制动。安全策略是核心，所有的防护、检测、响应都是根据安全策略实施的。网络安全策略为安全管理提供管理方向和支持手段，策略体系的建立包括：网络策略的制订、评估、执行。在网络建设初期就应该有个初步的安全策略，使用期间在对信息管理系统的进一步了解的情况下，使用漏洞扫描等手段实现对系统全面安全性评估，做出更详尽的安全策略。

[1] 2 3  下一页