教育界上的網路保全 – 需要留意甚麼呢 ?

互聯網為學校和學院提供了一個極好的資源，但它也能帶來一些令人擔心的新問題。有關病毒、駭客和色情網站的故事在報紙和電視越來越頻繁地出現，在教育界裏真的很難辦別真假，及決定如何去解決這個問題。

現實情況是處身於兩個極端中：在”世界末日販子”(doom-mongers)的預言家及那些看不到問題所在的人之間，互聯網安全威脅確可造成重大問題，需要認真處理；在一些基本的計劃安排和合理資源的投放下而受到控制。

今天的教育機構對IT的需求往往比很多私人公司還要大，院校可能有超過200台的電腦連結在一起。對這龐大的IT系統，要有相當的網路保全水平去保護互聯網免受病毒、垃圾郵件和不適當的網站內容侵害。除此之外，學校此行業，更需有一些額外的關注：
- 須保護學生免受不當的內容侵害。
- 學生經常輕視安全的問題。
- 負責IT的同事缺乏時間，特別是那些教師，因本身已有繁重的工作量。
- 缺乏財政資源。

考慮到上述問題，確保互聯網安全受到足夠的保護確是一件艱鉅的工作。

根據Network Box 公司技術總監Mark Webb-Johnson，需要阻截的常見威脅為：
- 病毒：它們是細小的電腦程式，可透過電子郵件由其他互聯網通訊設備，如檔案共享傳送，或透過磁碟機、光碟等。它們可能是無害的，亦可能會造成嚴重的破壞，例如在受感染的電腦上刪除檔案、或發送惡意電郵。
- 垃圾郵件：這是大批不標明收信人及地址的郵件或未經要求發送的郵件的統稱。最新的數字估計，有多達90％的電郵是垃圾郵件 – 它佔用了很多IT資源，亦浪費了很多時間去閱讀和刪除它。
- 入侵和駭客：當學校網路沒有受保護時，外界的電腦可嘗試入侵。這可讓他們存取到學校電腦內的檔案，當中可能包括一些機密和敏感的資料。
- 不適當的網站內容：互聯網用戶可能在院校觀看色情或不適當的網站 – 這很明顯是要監控的，尤其對教育機構來說。

因此，如何阻截這些威脅？市場上有很多不同的解決方安，包括硬體，軟體和管理服務。在基本的層面來看，大部份的教育機構都有一些防毒軟體及某種形式的防火牆去阻擋那些未獲受權的入侵。

不幸的是，裝配它們並不容易。裝配後，它們需要每天更新，才可防止新的威脅：這是一個費時、沉悶及經常被忽視的任務。常常會在問題發生後，才發現網路保全上的失誤。

在互聯網上含攻擊性的內容是可以被過濾，及各種軟體或硬件工具都可阻擋垃圾郵件。因防火牆不能很有效去阻截入侵，去攔截這些攻擊唯有靠入侵檢測和預防。學校若想其員工能遙距工作的同時，亦須去制訂更多的保安措施。

另一個需要考慮的問題是如何處理教師和學生帶筆記型電腦回家，然後又將可能受感染的帶回學校網路上。因此，最好的方法是嚴格地控制哪台電腦可被連接，並確保所有員工的電腦(最好包括學生的)已安裝最新的防毒軟體，而且會被定期更新。實際上，這幾乎是不可能做到的，所以，我們須從保護學校網路及連接到互聯網的閘口方面著手。

雖然微軟Windows XP操作系統的更新(稱為Service Pack 2)已積極地去改善安全問題，但仍不能取代上述所提及的網路保全措施。而且，有許多學校的電腦仍在使用舊版本的Windows (如2000，ME或98等)，它們都沒有如Windows XP最新版本般的保護。

所有這些安全解決方案需要耗時的監控和裝配，並需一定的時間去了解系統，在某些情況下可能會需要更多的硬體去執行方案，這並非一般IT經理或教師有時間去處理。其實，網路保全最昂貴的部分是IT的專業知識和時間令系統和軟體得到適當裝置、維護和更新。

同時，病毒製造者也越來越聰明，懂得利用IT管理者人性的弱點。最近一些主要病毒都在週五晚上發送開去不是巧合，在管理人員未更新防毒軟體前，於週末期間對那些不受保護的系統造成巨大的破壞。

去解決這些問題，值得考慮那些外判的網路保安服務。它會自動提供了快速、對威脅的專業回應及安全更新。所用的成本會是預先知道的，而外判可讓IT人員或教師，專注於自己的工作上 – 無需擔心於假日和週末離開學校時的安全風險。
總之，教育機構必須認真對待和撥出足夠的資源來處理網路上的保全。有效地阻截任何威脅去保護員工及學生，以落實機構的法律和道德責任。

透過硬體和軟體適當的配置，或透過使用外判的網路管理服務或是一站式的保全設備，各院校都可解決網路安全威脅，並確保老師和學生可以安全地運用由互聯網帶給教育界的許多好處。