淺析教育信息網(wǎng)中網(wǎng)絡的安全性

　　論文關鍵詞：教育 信息網(wǎng) 安全

　　論文摘 要：隨著教育信息化向縱深發(fā)展，越來越多的業(yè)務和數(shù)據(jù)都通過網(wǎng)絡來傳遞和處理，因此教育信息網(wǎng)絡安全問題也日益突出。提高網(wǎng)絡的安全性，建立起一套真正適合教育信息網(wǎng)絡的安全體系是時代的需要。

　　教育信息網(wǎng)絡是教育信息系統(tǒng)運行的載體，是各級教育管理部門之間進行信息交換、實現(xiàn)信息共享的基礎平臺。教育信息網(wǎng)絡安全狀況直接影響著正常工作的運轉(zhuǎn)。在網(wǎng)絡建成的初期，安全問題可能還不突出，但隨著信息化應用的深入，網(wǎng)絡上的各種數(shù)據(jù)急劇增加，各種各樣的安全問題開始困擾我們。因此在網(wǎng)絡建設過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。

　　一、教育信息網(wǎng)絡面臨的安全威脅  教育信息網(wǎng)絡面臨的安全威脅大體可分為兩種：一是對網(wǎng)絡數(shù)據(jù)的威脅；二是對網(wǎng)絡設備的威脅。這些威脅可能來源于各種各樣的因素，總結起來，大致有下面幾種：

　　1、物理因素。從物理上講，教育信息網(wǎng)絡的安全是脆弱的，整個網(wǎng)絡涉及設備分布極為廣泛，任何個人或部門都不可能時刻對這些設備進行全面監(jiān)控，任何安置在不能上鎖的地方的設施，包括光纜、電纜、局域網(wǎng)、遠程網(wǎng)等都有可能遭到破壞，從而引起網(wǎng)絡的癱瘓，影響正常工作的進行。如果是包含數(shù)據(jù)的軟盤、光碟、主機等被盜，更會引起數(shù)據(jù)的丟失和泄露。

　　2、技術脆弱性因素。目前教育信息網(wǎng)絡中局域網(wǎng)之間遠程互連線路混雜，有電信、廣電、聯(lián)通、移動等多家，因此缺乏相應的統(tǒng)一安全機制，在安全可靠、服務質(zhì)量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。

　　3、操作人員的失誤因素。教育網(wǎng)絡是以用戶為中心的系統(tǒng)。一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規(guī)范是威脅網(wǎng)絡安全的主要因素。

　　4、管理因素。嚴格的管理是網(wǎng)絡安全的重要措施。事實上，很多網(wǎng)管都疏于這方面的管理，對網(wǎng)絡的管理思想麻痹，網(wǎng)絡管理員配置不當或者網(wǎng)絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡站點下載的軟件、在防火墻內(nèi)部架設撥號服務器卻沒有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來加強網(wǎng)絡的安全管理等等，都造成了網(wǎng)絡安全的隱患。

　　二、實現(xiàn)教育信息網(wǎng)絡安全的對策  教育信息網(wǎng)絡包括各級教育數(shù)據(jù)中心和信息系統(tǒng)運行的局域網(wǎng)，連接各級教育內(nèi)部局域網(wǎng)的廣域網(wǎng)，提供信息發(fā)布和社會化服務的國際互聯(lián)網(wǎng)。它具有訪問方式多樣，用戶群龐大，網(wǎng)絡行為突發(fā)性較高等特點。網(wǎng)絡的安全問題需要從網(wǎng)絡規(guī)劃設計階段就仔細考慮，并在實際運行中嚴格管理。為保證網(wǎng)絡的安全性，一般采用以下一些策略：

　　1、安全技術策略。目前，網(wǎng)絡安全的技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證等內(nèi)容。對教育信息網(wǎng)絡來說，主要應該采取以下一些技術措施：

　�。�1）防火墻。網(wǎng)絡防火墻技術，作為內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的第一道安全屏障，包含動態(tài)的封包過濾、應用代理服務、用戶認證、網(wǎng)絡地址轉(zhuǎn)接、IP防假冒、預警模聲、日志及計費分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，能夠控制網(wǎng)絡上往來的信息，而且僅僅容許合法用戶進出局域網(wǎng)。根據(jù)防火墻的位置，可以分為外部防火墻和內(nèi)部防火墻。外部防火墻將局域網(wǎng)與外部廣域網(wǎng)隔離開來，而內(nèi)部防火墻的任務經(jīng)常是在各個部門子網(wǎng)之間進行通信檢查控制。網(wǎng)絡安全體系不應該提供外部系統(tǒng)跨越安全系統(tǒng)直接到達受保護的內(nèi)部網(wǎng)絡系統(tǒng)的途徑。

　�。�2）加密機。加密機可以對廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)和信息進行加解密，保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)絡會話的完整性，并可防止非授權用戶的搭線和入網(wǎng)。

　　（3）網(wǎng)絡隔離VLAN技術應用。采用交換式局域網(wǎng)技術的網(wǎng)絡，可以用VLAN技術來加強內(nèi)部網(wǎng)絡管理。VLAN技術的核心是網(wǎng)絡分段，根據(jù)功能、保密水平、安全水平等要求的差異將網(wǎng)絡進行分段隔離，實現(xiàn)相互間的訪問控制，可以達到限制用戶非法訪問的目的。網(wǎng)絡分段可以分為物理分段和邏輯分段兩種方式。

　�。�4）殺毒軟件。選擇合適的網(wǎng)絡殺毒軟件可以有效地防止病毒在網(wǎng)絡上傳播。

　�。�5）訪問控制。這是網(wǎng)絡安全防范和保護的最主要措施之一，其主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬戶的缺省限制檢查等。當用戶進入網(wǎng)絡后，網(wǎng)絡系統(tǒng)就賦予這一用戶一定的訪問權限，用戶只能在其權限內(nèi)進行操作。這樣，就保證網(wǎng)絡資源不被非法訪問和非法使用。

　　2、物理安全及其保障。目前主要防護措施有兩類：一類是對傳導發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。

　　3、網(wǎng)絡安全管理。即使是一個完美的安全策略，如果得不到很好的實施，也是空紙一張。網(wǎng)絡安全管理除了建立起一套嚴格的安全管理制度外，還必須培養(yǎng)一支具有安全管理意識的網(wǎng)絡隊伍。

　　三、結論  教育信息網(wǎng)絡的安全問題是一個較為復雜的系統(tǒng)工程。從嚴格的意義上來講，沒有絕對安全的網(wǎng)絡系統(tǒng)。提高網(wǎng)絡的安全系數(shù)是要以降低網(wǎng)絡效率和增加投入為代價的。隨著計算機技術的飛速發(fā)展，網(wǎng)絡的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施，互相配合，加強管理，從中尋找到確保網(wǎng)絡安全與網(wǎng)絡效率的平衡點，綜合提高網(wǎng)絡的安全性，從而建立起一套真正適合教育信息網(wǎng)絡的安全體系。

　　參考文獻

　　[1]Jay Ramachandran（美）.《設計安全的體系結構》[M].機械工業(yè)出版社，2003年.

　　[2]Stallingsw，（美），《信息與網(wǎng)絡安全叢書：網(wǎng)絡安全要素——應用與標準》[M]，人民郵電出版社，2000年.

【淺析教育信息網(wǎng)中網(wǎng)絡的安全性】相關文章：

淺析圖書館的網(wǎng)絡教育功能02-27

淺析創(chuàng)新教育在英語中的教與學12-04

談信息網(wǎng)絡傳播權02-20

淺析信息技術在教育中的應用03-20

淺析職業(yè)學校體育教育中的德育教育11-20

淺析網(wǎng)絡教學在高職航海實操教學中的收效12-08

淺析微博在網(wǎng)絡營銷中的應用論文03-20

淺析職業(yè)生涯教育在高職新生入學教育中的滲透12-06

淺析強化教育方式在班級建設中的運用03-09