| |
我国校园教育信息化现状
改革开放以来,在科教兴国战略的指引下,我国教育事业取得了长足的发展。根据教育部的统计资料,截至2007年,我国各级各类在校生总量高达2.3亿人,学校50多万所,教师1100多万人。
面对世界信息技术教育的迅速发展,为了尽快缩短我国信息技术教育与世界发达国家距离,1999年末,教育部宣布我国中小学从2000年9月份开始逐步开设《信息技术课程》,公布了“中小学信息技术指导纲要”,并在2000年10月召开的“全国中小学信息技术教育工作会议”上,决定从2001年起用5-10年的时间在全国中小学基本普及信息技术教育,努力实现基础教育跨越式发展。在此会议上,教育部提出中小学普及信息技术教育的两个主要目标:
一、是开设信息技术必修课,加快信息技术教育与其它课程的整合。
二、是全面实施中小学“校校通”工程,努力实现基础教育的跨越式发展。
中小学校园网络要建设的内容很多,除了网络主干建设(包括信息中心建设和布线系统建设)外,还有如下表所示的一些典型项目。
|
| 序号 |
建设项目 |
主要用途 |
| 1 |
学生电子阅览室 |
学生探索学习 |
| 2 |
计算机网络教室 |
计算机教学 |
| 3 |
视频/课件点播系统 |
课堂教学、探索学习 |
| 4 |
多功能教室互联 |
其他学科的课堂教学 |
| 5 |
教师电子备课室 |
教师备课 |
| 6 |
学校办公网 |
教学管理 |
| 7 |
虚拟图书馆 |
教师教学科研 |
| 8 |
学校网站 |
信息发布 |
| 9 |
基本Internet服务 |
师生掌握网络技能 |
|
据目前的估计,全国中小学开展信息技术教育的学校近十万所,每年接受信息技术教育的学生近5000万人;拥有计算机300万台,计算机教室近15万个,建立校园网的学校近5700多所。
然而,我国的教育事业却远没有达到国际先进水平,当前教育事业仍存在不少急需解决的矛盾。在目前的校园网络建设中,计算机的管理和维护遇到了很多问题,比如行为管理,病毒感染,流量管理等,本文将系统的分析校园网络的情况及针对校园网络维护和管理的解决方案。
|
校园网问题分析
我国校园网发展速度快,在发展的过程中出现了一些内网管理的问题,下面就从内网运行维护的角度分析我国校园内网的安全隐患和需求。
|
病毒问题
其实,对于校园机构局域网来说,单机的病毒还是好处理的,但是目前目前的病毒有多元化,网络化的特征,常常给内网的管理带来了很多麻烦。很多网管惊叹,为什么我用了防病毒软件还是感染病毒。下面就从几个方面分析一下。
|
1.没有网络版防病毒软件
很多单位都是采用单机版防病毒软件,而单机版防病毒软件的缺陷就是不能像网络版防病毒软件那样解决网络内的病毒,不能对病毒源进行跟踪和分析,不能对网络内病毒的情况和感染病毒的计算机进行统一管理和分析。
|
2.U盘或移动设备管理不严
根据统计,2007年“U盘寄生虫”超过了ARP病毒,成为了当年的毒王,同时针对U盘进行传播的病毒就已经几百种,U盘管理不严已经成为病毒履杀不尽的原因。
|
3.防病毒软件不能升级
很多单位使用的防病毒软件由于版权原因,都不能再升级,降低了防病毒软件的防病毒能力。
|
4.用户自己关闭防病毒软件
尤其是单机版的防病毒软件客户端,是能够被用户手动关闭的,也会降低防病毒软件的防病毒能力。
|
5.非法设备接入
来自外部非法接入的计算机也会把病毒带入内网。
|
6.不能统一升级补丁
系统有漏洞会感染木马,用户一般不能及时更新补丁,给病毒木马以可乘之机。
|
 |
外网的使用问题
在校园,教师的工作和学生的学习离不开互联网,但是事实上,外网复杂的行为并不便于管理。
就电教的学生而言,泛滥的使用下载工具,会导致外网的实际可用带宽过低,影响正常的教学。一些不良的行为,可能会计算机感染病毒,从而危及整个网络的安全。
就教职工而言,上班时间看股票、聊天等,既不利于工作,也影响了教师和学校的形象。上班时间下载电影,也严重蚕食了教育网的带宽,影响了其他人的工作。
|
三、校园内网管理之道
内控王2012的校园内网管理解决方案,针对以上的问题,推出一系列的功能的组合,不仅解决的内网管理的问题,还从另一方面在不增加人员,较低的资金投入的情况下提高了内网管理的水平。
|
病毒防治
在防病毒的问题中,并不是一个部署一个防病毒软件这么简单,而即使部署防火墙和IDS,也还是有感染病毒的可能。在这方面内控王2012提供了一整套解决方案,具体办法如下:
在内网管理或安全管理中有一个重要的组成部分就是脆弱性管理,脆弱性管理包括系统的漏洞和弱口令等。目前大部分攻击和病毒主要针对的是系统的漏洞的,而最新的针对病毒和攻击的应对方式也从防护转向主动防御,可以说主动防御的防御的过程就是一个强壮系统和杀毒的过程。
所谓防御,就是在几个方面重点防护病毒或攻击的途径。
1.病毒传播的途径
·“设备管理”功能,针对U盘等容易携带病毒的介质进行管理。
·“非法IP地址管理”功能,可以禁止非法计算机接入网络。
·“阻断服务器”功能能够限制外来的计算机通过接入内网,访问外部网络。
2.系统的漏洞
主要是针对操作系统的系统漏洞,安装相关的安全补丁。
内控王的补丁管理提供了全面的补丁管理服务。
首先,内控王的服务器从架设在互联网上的内控王补丁服务器自动下载补丁,补丁下载到内控王服务器上(也叫落地),会选择自动或者手动分发补丁两种策略,对计算机安装补丁。安装补丁完全是在后台运行,不影响操作人员的使用。
3.防病毒软件的维护
·程序保护
内控王2012的程序保护可以防止用户关闭防病毒软件,通过在管理平台输入用户防病毒软件的绝对路径,实现用户开机就能运行指定的防病毒软件而不能被关闭
·文件分发
内控王2012的文件分发功能能够分发防病毒软件的升级包到客户机,并且在桌面自动运行。很多病毒专杀的工具程序可以通过该功能推送到客户机,在桌面自动运行,保证及时杀毒。
·远程运行指定程序
用户安装了防病毒软件,但是没有运行,就可以通过该功能远程运行指定的防病毒软件程序。
主动防御ARP病毒
所谓ARP攻击,简单说来就是通过IP地址来查询目标主机的MAC地址。一旦这个环节出错,我们就不能正常和目标主机进行通信,甚至使整个网络瘫痪。
|
 |
主动防御ARP病毒
所谓ARP攻击,简单说来就是通过IP地址来查询目标主机的MAC地址。一旦这个环节出错,我们就不能正常和目标主机进行通信,甚至使整个网络瘫痪。
|
 |
主动防御ARP的功能
·防止计算机ARP攻击其他机器
如果计算机ARP攻其它计算机的话,一般是发送错误的IP和MAC对照的数据包,因为每台设备都安装了ARP-T,ARP-T的相关程序能识别那些是错误的数据包,禁止其发送。
·防止计算机被ARP欺骗
一般的ARP欺骗都是网关欺骗,即发给被攻击方错误的网关IP和MAC地址,进行欺骗。而部署了了ARP-T后,ARP-T内的处理机制会纠正错误的网关的IP和MAC地址的包
·建立信息响应机制
每次处理的ARP时间都会通过报警显示出来,并且记录到日志中。
|
网络行为管理
对于内网不良行为,内控王2012一直作为一个重点进行管理,但是彻底解决这个问题,不仅需要一些手段,还要在几个方面全面落实,做到疏而不漏。主要有几个方面:
1.全面的客户机安装程序,使用程序和登录网站的审计;
2.全面的监控功能,能在线发觉,在线记录,便于取证;
3.全面的程序使用管理,可以禁止用户运行指定的程序;
4.全面的网页使用管理,可以禁止用户登录指定的程序;
5.提供定制的策略,把PC机管成瘦客户机。
|
 |
流量管理
“内控王2012”在流量管理上之所以解决了以上的问题,主要是因为“内控王2012”的带宽管理是建立在内控王三层结构的架构上。数据采集通过内核技术,从客户机上采集,由于采用非广播方式,即不受网络环境的影响,又最大层度上减少了带宽的占用,数据准确性大大提高。而带宽的限制则是通过客户端实现的,同其他内控王的策略一样,有效、稳定。
|
内控王2012总体部署方案
根据以上对校园内网问题的分析和内控王2012提供的解决方案,最终的部署拓扑如下图。
|
 |
(1)由于内控王2012采用非广播方式,降低了对网络环境的要求,只要终端能够和服务器进行通讯,就能够正常让内控王2012正常工作。
(2)教室和教师的办公网可以由控制端统一管理,控制端可以部署在网络中任何位置。
(3)通过全网部署内控王2012,做好补丁管理和外设管理,同时做好防病毒软件的维护,就能极大降低病毒带来的风险。
(4)通过信息安全模块管理了教职工和学生的行为,限制下载工具,游戏等程序的使用。
(5)通过流量管理管理全网所有员工的带宽,从而保证校园网主干的流量。
|
内控王2012典型教育用户
|
| 公安部警犬技术学校 |
阜新阜蒙县高中 |
抚顺市第二重点中学 |
沈阳陵西小学 |
| 鸡西市树梁中学 |
沈阳市第四中学 |
抚顺市第三十一中学 |
沈阳市腾飞一小 |
| 宁波小学 |
|
|
|
|
| |
校园解决方案
