学校的网络安全须知

　　学校需要访问全体教员和学生的信息，但是在信息自由以及信息滥用和损失之间有一条分界线。学校需要保护他们的IT网络，使其免受病毒、恶意软件感染，阻止非法访问和数据泄露。同时，他们还要求安全系统易于使用，管理成本低廉。

　　技术格局的不断变化以及伴随而生的威胁使该情况变得愈加复杂。高等教育用户所依赖的通过校园网访问的Web应用程序的数量持续激增。web 2.0技术的出现、远程用户访问、智能手机使用率的增加以及学生自带设备刺激了这一趋势，为自带设备(BYOD)日益增长的趋势铺平了道路。学校IT部门需要平衡有用的应用程序以及无用型和潜在危险型应用程序。例如Facebook，需要对其进行精细化应用控制。学校允许某些人群或个人使用Facebook，但学校同时需要禁用无任何价值的功能，或使校园网产生漏洞、造成入侵或数据泄露的功能。

　　近期，剑桥地区学院(Cambridge Regional College)在为适应发展而更新学校IT安全设施时解决了这一问题。剑桥地区学院现在部署了一套戴尔SonicWALL解决方案，用于保护校园网，但同时也为教师提供了一定的灵活性，使课程与时俱进并能够吸引学生。例如，教师可以允许学生访问Facebook(同时屏蔽Facebook的聊天功能)，并允许他们使用YouTube和BBC iPlayer进行研究。学生通过使用熟悉的技术，可以感受到课程的趣味性和互动性，同时教师和IT工作人员也可以确保安全地访问互联网或限制访问不符合要求的YouTube频道。

　　大规模电脑病毒和蠕虫爆发极具破坏性，会使整个校园网瘫痪，使日常工作停滞，并且需要大量的清除工作。为了防御这些威胁，学校必须通过具备网络访问控制和身份管理的优秀系统阻挡安全漏洞。试图登录到网络的所有设备必须接受检查，以验证它们是否符合必要的终端安全策略，例如，已安装杀毒软件。

　　鉴于所需的不同安全级别，学校需要一个可以集中管理的智能、灵活的系统。一种选择是安装新一代防火墙：集成到单一设备中的包括多重安全功能的一款安全产品，例如，网络和应用程序检查、防毒保护以及网络入侵检测及预防等。

　　帮助学校安全通过网络安全雷区的四条建议

　　1. 定期培训全体员工：他们应该了解如何使用IT系统、如何保护校园网、如何确保学生安全地使用技术和互联网，以及发生紧急事件时应采取的措施。

　　2. 访问控制：确保校园网的所有访问区域都受到保护。

　　3. 集中管理：学校一般不具备大型IT部门，因此如果出现问题，该系统需要易于维护、易于管理。

　　4. 调查、测试并务必确保选择合适的IT安全解决方案：该解决方案并不需要满足所有情况。不同的学校将需要不同的产品。尽量与技术进步保持同步，因为安全威胁也会随着技术进步而发展。

　　如果学校遵循这些策略，他们将能够继续以趣味性和互动的方式进行教学，同时避免因为有害恶意软件和病毒而使整个校园网瘫痪。