教育信息网络安全体系研究与构建
2014-10-21刘长才
摘 要:教育网络是重要的学校基础设施,随着教育网络的使用范围不断扩大,所有高校都面临着怎样确保教育网络安全高效运行的问题。论文以网络安全体系定义以及技术分类为切入点,对教育信息网络安全体系的需求进行了探究与分析,最终提出了关于教育信息网络安全体系构建的相关建议,以期能够为提高教育网络的防护与管理水平提供参考。
关键词:教育信息网络;防火墙技术;网络安全体系;用户安全
中图分类号:TP393.08
教育网络随着互联网与计算机的快速发展也迅速普及,这对优质教育资源的合理利用、资源共享的实现还有工作效率的提高都起到了重要作用。自互联网诞生以来,信息安全问题就伴其左右,而随着互联网资源共享性的快速提高,信息安全问题也越来越严重,恶意软件、病毒、黑客攻击等造成的网络瘫痪、数据丢失等状况时有发生。因此所有高校都面临着怎样确保教育网络安全高效运行的问题,教育网络安全问题亟待解决。
1 网络安全体系简介
1.1 网络安全定义
网络安全指的是在目前已有的网络基础之上,通过采用相应的技术或者安全措施去防止病毒、恶意软件、黑客等利用修改、窃听、冒充等手段造成的用户信息安全受损,从而确保网络系统能够高效可靠的正常运行,所以,网络安全保护系统的建立使为了保证数据在经过网络的传输和交换之后不会发生篡改泄露或者丢失等[1]。
1.2 网络安全技术
(1)防火墙技术与入侵检测技术。防火墙指的是在内部网与外部网之间设立的封锁过滤机制,它是由一系列部件的结合而成的。它能够有效拦截一些从内网向外网发送的不合法信息,也可以阻断外部网络使内部网络资源不受黑客非法入侵,从而使得防火墙可以保护网络系统的安全,入侵检测技术是一种可以在受到攻击时主动保护系统不受伤害的网络安全技术[2]。
(2)数据加密技术与防病毒技术。数据加密技术比防火墙技术更加灵活,所以开放性网络多采用此技术进行安全防护。在网络安全问题中,计算机病毒的危害是相当严重的,其不仅覆盖面特别广、潜伏性特别强而且发生的频率也特别高从而造成的损失也很大。网络安全防护中计算机病毒防护是一个很重要的领域[3]。
2 教育信息网络安全体系需求分析
2.1 用户安全
用户安全分为管理员层和业务层两个层次的安全。管理员层用户具有较高的能力与权力,导致其承担较高的责任,所以,对于信息系统的安全,最大的执行责任由管理层用户承担。为此,信息系统管理人员必须具有精湛的业务素质和良好的政治素养;只有在管理层用户分配的权限内业务层用户才可以教育网络内的相关资源进行相关操作与使用,绝对不允许越权使用系统资源、转让及泄露合法权限也绝对不允许利用合法权限进行和职位不相关的操作。
2.2 应用环境安全
对于一些保存了敏感信息的专用业务子网站如人事处、教务处和财务处等,一定要保证应用的安全。包括数据的备份与恢复、防病毒入侵、接入安全管理、防止敏感信息失窃、对网络通信秩序进行规范、有层次的监控保存了敏感信息的重要服务器的硬/软件资源等。
2.3 组织管理安全
信息系统安全中组织管理安全也是其重要的组成部分。根据《中华人民共和国计算机信息系统安全保护条例》这一法律条例的规定,再结合高校内对校园网安全的要求,从上层向基层建立起层级分明的网络安全管理机制,全面有效的负责高校内教育网络的安全[4]。
2.4 网络平台安全
网络平台安全分为两部分,其中包括基础设施安全部分和网络连接安全部分。基础设施安全部分,这部分安全主要包括:硬件设施本身机械及物理的安全、物理的环境与保障安全;网络连接安全部分,高校内网络连接安全主要包括:教育网络和互联网之间的连接安全、教学单位与学生宿舍还有行政办公和网管中心以及公众服务器等网络同其他网络之间的连接安全、各个专用的业务子网站的安全、关于宿舍内网络IP地址的欺骗及仿冒等问题的防范。
3 教育信息网络安全体系构建分析
3.1 结构设计
防火墙作为一种网络周边安全机制,其是无法做到完全监控内部网络的全方位安全监控的,很多安全威胁都是防火墙所无法防范的,教育信息网络在运行过程中,大部分的安全威脅都来自于校园内部,所以在安全体系中引入防火墙系统可以实现网络安全监测以及实时攻击识别,能够及时分析出来自校园外部以及内部的数据通讯信息,但是入侵系统的一个劣势在于其单独是无法发挥作用的,所以将入侵系统与防火墙进行联合,是构建教育信息网络安全体系的可供选择。
3.2 教育信息网络安全体系的建立
为了建立完善的网络安全体系,需要对各种体系和安全技术进行深入的分析,进而制定出全方位的网络安全体系,通过多种技术与安全工具的联合,形成多种维度的安全机制。P2DR是一个动态的计算机系统安全模型,指的是在安全战略的指导之下,运用防火墙、加密手段以及操作用户身份认证的方式,利用入侵检测、漏洞评估等工具,对评估系统网络的安全状态进行全方位的了解,达到将网络体系的安全性调整到最安全的状态[5]。
3.3 教育信息网络安全体系实现
教育信息网络的核心交换机是三层交换机,对于虚拟局域网技术能够给予很好的支持,为了提高网络体系的安全性,需要将不同区域的网络运作进行虚拟网络的划分,如教学楼、办公楼、学生宿舍、食堂等。为了更好的实现应用安全,在教育信息网络中应该有如下几种规定:一是访问控制,可以采用自主访问进行合理控制;二是信息的完整性,指的是保证教育信息不会被随意更改;三是记录,即对于访问的用户能够及时进行记录;四是用户认证,其主要是为了避免非法用户登录到教育信息网站进行恶意破坏。另外,为了保证教育信息网络安全体系的真正实现,必须保证防火墙系统安全性、入侵系统安全性以及整体网络安全管理的实现。
防火墙技术是目前使用最广泛的保护网络系统安全的有效手段之一。数据加密技术主要针对于动态信息,对于动态数据受到的攻击既有主动攻击也有被动攻击,对于主动攻击虽然很难避免但是却可以被检测,而被动攻击则是无法检测但却可以避免,而如果以信息加密技术为基础就可以实现这一切。数据被加密后就算黑客获取了数据也没有办法复原这些数据,从而保护了信息的安全。
4 结束语
当前如何确保计算机网路系统的安全是任何一个网络的设计者和管理者都极为关心的热点话题,出现安全隐患的最主要的原因是因为互联网全面开放的特点,人们为了避免这些安全隐患的入侵,开始积极研究各种安全手段与技术措施,以期能够构建出一种可靠的计算机安全网络系统,教育信息网络安全体系研究与构建是目前困扰教育界的一大难题,对教育信息网络的安全方案中存在着手段单一的问题,这种局限性的措施不能完全消除安全隐患,所以这些问题都是亟待解决的重点问题。
参考文献:
[1]罗曦.校园网络安全体系构建的研究与应用[D].长沙:湖南大学,2013.
[2]张彭,李若思,王蓓.实现教育信息网络安全的对策[J].小学时代(教育研究),2011(03):8-9.
[3]张德祥,刘勋,扈炳良.校园信息网络安全体系构建研究[J].情报科学,2012(04):1542-1544.
[4]苏骏.信息系统安全体系构建研究[D].武汉:武汉理工大学,2012.
[5]孟小冬.浅谈教育信息网络安全与防范[J].吉林广播电视大学学报,2012(02):97-98.
作者简介:刘长才(1993.03-),男,河南周口人,本科在读,研究方向:信息网络安全。
作者单位:河南警察学院,郑州 450000