淺析教育信息網(wǎng)中網(wǎng)絡(luò )的安全性

　　論文關(guān)鍵詞：教育 信息網(wǎng) 安全

　　論文摘 要：隨著(zhù)教育信息化向縱深發(fā)展，越來(lái)越多的業(yè)務(wù)和數據都通過(guò)網(wǎng)絡(luò )來(lái)傳遞和處理，因此教育信息網(wǎng)絡(luò )安全問(wèn)題也日益突出。提高網(wǎng)絡(luò )的安全性，建立起一套真正適合教育信息網(wǎng)絡(luò )的安全體系是時(shí)代的需要。

　　教育信息網(wǎng)絡(luò )是教育信息系統運行的載體，是各級教育管理部門(mén)之間進(jìn)行信息交換、實(shí)現信息共享的基礎平臺。教育信息網(wǎng)絡(luò )安全狀況直接影響著(zhù)正常工作的運轉。在網(wǎng)絡(luò )建成的初期，安全問(wèn)題可能還不突出，但隨著(zhù)信息化應用的深入，網(wǎng)絡(luò )上的各種數據急劇增加，各種各樣的安全問(wèn)題開(kāi)始困擾我們。因此在網(wǎng)絡(luò )建設過(guò)程中，必須未雨綢繆，及時(shí)采取有效的安全措施，防范和清除各種安全隱患和威脅。

　　一、教育信息網(wǎng)絡(luò )面臨的安全威脅  教育信息網(wǎng)絡(luò )面臨的安全威脅大體可分為兩種：一是對網(wǎng)絡(luò )數據的威脅；二是對網(wǎng)絡(luò )設備的威脅。這些威脅可能來(lái)源于各種各樣的因素，總結起來(lái)，大致有下面幾種：

　　1、物理因素。從物理上講，教育信息網(wǎng)絡(luò )的安全是脆弱的，整個(gè)網(wǎng)絡(luò )涉及設備分布極為廣泛，任何個(gè)人或部門(mén)都不可能時(shí)刻對這些設備進(jìn)行全面監控，任何安置在不能上鎖的地方的設施，包括光纜、電纜、局域網(wǎng)、遠程網(wǎng)等都有可能遭到破壞，從而引起網(wǎng)絡(luò )的癱瘓，影響正常工作的進(jìn)行。如果是包含數據的軟盤(pán)、光碟、主機等被盜，更會(huì )引起數據的丟失和泄露。

　　2、技術(shù)脆弱性因素。目前教育信息網(wǎng)絡(luò )中局域網(wǎng)之間遠程互連線(xiàn)路混雜，有電信、廣電、聯(lián)通、移動(dòng)等多家，因此缺乏相應的統一安全機制，在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著(zhù)不適應性。此外，隨著(zhù)軟件交流規模的不斷增大，系統中的安全漏洞或“后門(mén)”也不可避免地存在。

　　3、操作人員的失誤因素。教育網(wǎng)絡(luò )是以用戶(hù)為中心的系統。一個(gè)合法的用戶(hù)在系統內可以執行各種操作。管理人員可以通過(guò)對用戶(hù)的權限分配限定用戶(hù)的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來(lái)完成。使用者安全意識淡薄，操作不規范是威脅網(wǎng)絡(luò )安全的主要因素。

　　4、管理因素。嚴格的管理是網(wǎng)絡(luò )安全的重要措施。事實(shí)上，很多網(wǎng)管都疏于這方面的管理，對網(wǎng)絡(luò )的管理思想麻痹，網(wǎng)絡(luò )管理員配置不當或者網(wǎng)絡(luò )應用升級不及時(shí)造成的安全漏洞、使用脆弱的用戶(hù)口令、隨意使用普通網(wǎng)絡(luò )站點(diǎn)下載的軟件、在防火墻內部架設撥號服務(wù)器卻沒(méi)有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來(lái)加強網(wǎng)絡(luò )的安全管理等等，都造成了網(wǎng)絡(luò )安全的隱患。

　　二、實(shí)現教育信息網(wǎng)絡(luò )安全的對策  教育信息網(wǎng)絡(luò )包括各級教育數據中心和信息系統運行的局域網(wǎng)，連接各級教育內部局域網(wǎng)的廣域網(wǎng)，提供信息發(fā)布和社會(huì )化服務(wù)的國際互聯(lián)網(wǎng)。它具有訪(fǎng)問(wèn)方式多樣，用戶(hù)群龐大，網(wǎng)絡(luò )行為突發(fā)性較高等特點(diǎn)。網(wǎng)絡(luò )的安全問(wèn)題需要從網(wǎng)絡(luò )規劃設計階段就仔細考慮，并在實(shí)際運行中嚴格管理。為保證網(wǎng)絡(luò )的安全性，一般采用以下一些策略：

　　1、安全技術(shù)策略。目前，網(wǎng)絡(luò )安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、加密技術(shù)、身份驗證等內容。對教育信息網(wǎng)絡(luò )來(lái)說(shuō)，主要應該采取以下一些技術(shù)措施：

　�。�1）防火墻。網(wǎng)絡(luò )防火墻技術(shù)，作為內部網(wǎng)絡(luò )與外部網(wǎng)絡(luò )之間的第一道安全屏障，包含動(dòng)態(tài)的封包過(guò)濾、應用代理服務(wù)、用戶(hù)認證、網(wǎng)絡(luò )地址轉接、IP防假冒、預警模聲、日志及計費分析等功能，可以有效地將內部網(wǎng)與外部網(wǎng)隔離開(kāi)來(lái)，能夠控制網(wǎng)絡(luò )上往來(lái)的信息，而且僅僅容許合法用戶(hù)進(jìn)出局域網(wǎng)。根據防火墻的位置，可以分為外部防火墻和內部防火墻。外部防火墻將局域網(wǎng)與外部廣域網(wǎng)隔離開(kāi)來(lái)，而內部防火墻的任務(wù)經(jīng)常是在各個(gè)部門(mén)子網(wǎng)之間進(jìn)行通信檢查控制。網(wǎng)絡(luò )安全體系不應該提供外部系統跨越安全系統直接到達受保護的內部網(wǎng)絡(luò )系統的途徑。

　�。�2）加密機。加密機可以對廣域網(wǎng)上傳輸的數據和信息進(jìn)行加解密，保護網(wǎng)內的數據、文件、口令和控制信息，保護網(wǎng)絡(luò )會(huì )話(huà)的完整性，并可防止非授權用戶(hù)的搭線(xiàn)和入網(wǎng)。

　�。�3）網(wǎng)絡(luò )隔離VLAN技術(shù)應用。采用交換式局域網(wǎng)技術(shù)的網(wǎng)絡(luò )，可以用VLAN技術(shù)來(lái)加強內部網(wǎng)絡(luò )管理。VLAN技術(shù)的核心是網(wǎng)絡(luò )分段，根據功能、保密水平、安全水平等要求的差異將網(wǎng)絡(luò )進(jìn)行分段隔離，實(shí)現相互間的訪(fǎng)問(wèn)控制，可以達到限制用戶(hù)非法訪(fǎng)問(wèn)的目的。網(wǎng)絡(luò )分段可以分為物理分段和邏輯分段兩種方式。

　�。�4）殺毒軟件。選擇合適的網(wǎng)絡(luò )殺毒軟件可以有效地防止病毒在網(wǎng)絡(luò )上傳播。

　�。�5）訪(fǎng)問(wèn)控制。這是網(wǎng)絡(luò )安全防范和保護的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò )資源不被非法使用和非法訪(fǎng)問(wèn)。用戶(hù)的入網(wǎng)訪(fǎng)問(wèn)控制通常有用戶(hù)名的識別與驗證、用戶(hù)口令的識別與驗證、用戶(hù)賬戶(hù)的缺省限制檢查等。當用戶(hù)進(jìn)入網(wǎng)絡(luò )后，網(wǎng)絡(luò )系統就賦予這一用戶(hù)一定的訪(fǎng)問(wèn)權限，用戶(hù)只能在其權限內進(jìn)行操作。這樣，就保證網(wǎng)絡(luò )資源不被非法訪(fǎng)問(wèn)和非法使用。

　　2、物理安全及其保障。目前主要防護措施有兩類(lèi)：一類(lèi)是對傳導發(fā)射的防護，主要采取對電源線(xiàn)和信號線(xiàn)加裝性能良好的濾波器，減小傳輸阻抗和導線(xiàn)間的交叉。另一類(lèi)是對輻射的防護，這類(lèi)防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對機房的下水管、暖氣管和金屬門(mén)窗進(jìn)行屏蔽和隔離；二是干擾的防護措施，即在計算機系統工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計算機系統輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計算機系統的工作頻率和信息特征。

　　3、網(wǎng)絡(luò )安全管理。即使是一個(gè)完美的安全策略，如果得不到很好的實(shí)施，也是空紙一張。網(wǎng)絡(luò )安全管理除了建立起一套嚴格的安全管理制度外，還必須培養一支具有安全管理意識的網(wǎng)絡(luò )隊伍。

　　三、結論  教育信息網(wǎng)絡(luò )的安全問(wèn)題是一個(gè)較為復雜的系統工程。從嚴格的意義上來(lái)講，沒(méi)有絕對安全的網(wǎng)絡(luò )系統。提高網(wǎng)絡(luò )的安全系數是要以降低網(wǎng)絡(luò )效率和增加投入為代價(jià)的。隨著(zhù)計算機技術(shù)的飛速發(fā)展，網(wǎng)絡(luò )的安全有待于在實(shí)踐中進(jìn)一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用防火墻、加密技術(shù)、防毒軟件等多項措施，互相配合，加強管理，從中尋找到確保網(wǎng)絡(luò )安全與網(wǎng)絡(luò )效率的平衡點(diǎn)，綜合提高網(wǎng)絡(luò )的安全性，從而建立起一套真正適合教育信息網(wǎng)絡(luò )的安全體系。

　　參考文獻

　　[1]Jay Ramachandran（美）.《設計安全的體系結構》[M].機械工業(yè)出版社，2003年.

　　[2]Stallingsw，（美），《信息與網(wǎng)絡(luò )安全叢書(shū)：網(wǎng)絡(luò )安全要素——應用與標準》[M]，人民郵電出版社，2000年.

【淺析教育信息網(wǎng)中網(wǎng)絡(luò )的安全性】相關(guān)文章：

淺析網(wǎng)絡(luò )技術(shù)在函授教育中的應用09-04

淺析網(wǎng)絡(luò )在市場(chǎng)營(yíng)銷(xiāo)中的運用09-23

淺析圖書(shū)館的網(wǎng)絡(luò )教育功能10-09

淺析網(wǎng)絡(luò )技術(shù)在考務(wù)管理中的應用08-05

淺析創(chuàng )新教育在英語(yǔ)中的教與學(xué)09-11

淺析體育教學(xué)中的德育教育08-01

淺析小學(xué)體育教育中的心理健康教育08-13

談信息網(wǎng)絡(luò )傳播權09-25

淺析職業(yè)學(xué)校體育教育中的德育教育10-27