浅谈教育信息网中网络安全性.docVIP

浅谈教育信息网中网络安全性 　　摘 要：随着教育信息化向纵深发展，越来越多的业务和数据都通过网络来传递和处理，因此教育信息网络安全问题也日益突出。提高网络的安全性，建立起一套真正适合教育信息网络的安全体系是时代的需要。 　　关键词：教育 信息网 安全 　　教育信息网络是教育信息系统运行的载体，是各级教育管理部门之间进行信息交换、实现信息共享的基础平台。教育信息网络安全状况直接影响着正常工作的运转。在网络建成的初期，安全问题可能还不突出，但随着信息化应用的深入，网络上的各种数据急剧增加，各种各样的安全问题开始困扰我们。因此在网络建设过程中，必须未雨绸缪，及时采取有效的安全措施，防范和清除各种安全隐患和威胁。 　　一、教育信息网络面临的安全威胁 　　教育信息网络面临的安全威胁大体可分为两种：一是对网络数据的威胁；二是对网络设备的威胁???这些威胁可能来源于各种各样的因素，总结起来，大致有下面几种： 　　1、物理因素。从物理上讲，教育信息网络的安全是脆弱的，整个网络涉及设备分布极为广泛，任何个人或部门都不可能时刻对这些设备进行全面监控，任何安置在不能上锁的地方的设施，包括光缆、电缆、局域网、远程网等都有可能遭到破坏，从而引起网络的瘫痪，影响正常工作的进行。如果是包含数据的软盘、光碟、主机等被盗，更会引起数据的丢失和泄露。 　　2、技术脆弱性因素。目前教育信息网络中局域网之间远程互连线路混杂，有电信、广电、联通、移动等多家，因此缺乏相应的统一安全机制，在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外，随着软件交流规模的不断增大，系统中的安全漏洞或“后门”也不可避免地存在。 　　3、操作人员的失误因素。教育网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配限定用户的某些行为，以免故意或非故意地破坏。更多的安全措施必须由使用者来完成。使用者安全意识淡薄，操作不规范是威胁网络安全的主要因素。 　　4、管理因素。严格的管理是网络安全的重要措施。事实上，很多网管都疏于这方面的管理，对网络的管理思想麻痹，网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制，舍不得投入必要的人力、财力、物力来加强网络的安全管理等等，都造成了网络安全的隐患。 　　二、实现教育信息网络安全的对策 　　教育信息网络包括各级教育数据中心和信息系统运行的局域网，连接各级教育内部局域网的广域网，提供信息发布和社会化服务的国际互联网。它具有访问方式多样，用户群庞大，网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑，并在实际运行中严格管理。为保证网络的安全性，一般采用以下一些策略： 　　1、安全技术策略。目前，网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证等内容。对教育信息网络来说，主要应该采取以下一些技术措施： 　　（1）防火墙。网络防火墙技术，作为内部网络与外部网络之间的第一道安全屏障，包含动态的封包过滤、应用代理服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能，可以有效地将内部网与外部网隔离开来，能够控制网络上往来的信息，而且仅仅容许合法用户进出局域网。根据防火墙的位置，可以分为外部防火墙和内部防火墙。外部防火墙将局域网与外部广域网隔离开来，而内部防火墙的任务经常是在各个部门子网之间进行通信检查控制。网络安全体系不应该提供外部系统跨越安全系统直接到达受保护的内部网络系统的途径。 　　（2）加密机。加密机可以对广域网上传输的数据和信息进行加解密，保护网内的数据、文件、口令和控制信息，保护网络会话的完整性，并可防止非授权用户的搭线窃听和入网。 　　（3）网络隔离VLAN技术应用。采用交换式局域网技术的网络，可以用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段，根据功能、保密水平、安全水平等要求的差异将网络进行分段隔离，实现相互间的访问控制，可以达到限制用户非法访问的目的。网络分段可以分为物理分段和逻辑分段两种方式。 　　（4）杀毒软件。选择合适的网络杀毒软件可以有效地防止病毒在网络上传播。 　　（5）访问控制。这是网络安全防范和保护的最主要措施之一，其主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户账户的缺省限制检查等。当用户进入网络后，网络系统就赋予这一用户一定的访问权限，用户只能在其权限内进行操作。这样，就保证网络资源不被非法访问和非法使用。 　　2、物理安全及其保障。目前主要防护措施有两类：一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，