摘 要：教育網(wǎng)絡(luò)是重要的學(xué)校基礎(chǔ)設(shè)施，隨著教育網(wǎng)絡(luò)的使用范圍不斷擴(kuò)大，所有高校都面臨著怎樣確保教育網(wǎng)絡(luò)安全高效運行的問題。論文以網(wǎng)絡(luò)安全體系定義以及技術(shù)分類為切入點，對教育信息網(wǎng)絡(luò)安全體系的需求進(jìn)行了探究與分析，最終提出了關(guān)于教育信息網(wǎng)絡(luò)安全體系構(gòu)建的相關(guān)建議，以期能夠為提高教育網(wǎng)絡(luò)的防護(hù)與管理水平提供參考。

關(guān)鍵詞：教育信息網(wǎng)絡(luò)；防火墻技術(shù)；網(wǎng)絡(luò)安全體系；用戶安全

中圖分類號：TP393.08

教育網(wǎng)絡(luò)隨著互聯(lián)網(wǎng)與計算機(jī)的快速發(fā)展也迅速普及，這對優(yōu)質(zhì)教育資源的合理利用、資源共享的實現(xiàn)還有工作效率的提高都起到了重要作用。自互聯(lián)網(wǎng)誕生以來，信息安全問題就伴其左右，而隨著互聯(lián)網(wǎng)資源共享性的快速提高，信息安全問題也越來越嚴(yán)重，惡意軟件、病毒、黑客攻擊等造成的網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等狀況時有發(fā)生。因此所有高校都面臨著怎樣確保教育網(wǎng)絡(luò)安全高效運行的問題，教育網(wǎng)絡(luò)安全問題亟待解決。

1 網(wǎng)絡(luò)安全體系簡介

1.1 網(wǎng)絡(luò)安全定義

網(wǎng)絡(luò)安全指的是在目前已有的網(wǎng)絡(luò)基礎(chǔ)之上，通過采用相應(yīng)的技術(shù)或者安全措施去防止病毒、惡意軟件、黑客等利用修改、竊聽、冒充等手段造成的用戶信息安全受損，從而確保網(wǎng)絡(luò)系統(tǒng)能夠高效可靠的正常運行，所以，網(wǎng)絡(luò)安全保護(hù)系統(tǒng)的建立使為了保證數(shù)據(jù)在經(jīng)過網(wǎng)絡(luò)的傳輸和交換之后不會發(fā)生篡改泄露或者丟失等[1]。

1.2 網(wǎng)絡(luò)安全技術(shù)

（1）防火墻技術(shù)與入侵檢測技術(shù)。防火墻指的是在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立的封鎖過濾機(jī)制，它是由一系列部件的結(jié)合而成的。它能夠有效攔截一些從內(nèi)網(wǎng)向外網(wǎng)發(fā)送的不合法信息，也可以阻斷外部網(wǎng)絡(luò)使內(nèi)部網(wǎng)絡(luò)資源不受黑客非法入侵，從而使得防火墻可以保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，入侵檢測技術(shù)是一種可以在受到攻擊時主動保護(hù)系統(tǒng)不受傷害的網(wǎng)絡(luò)安全技術(shù)[2]。

（2）數(shù)據(jù)加密技術(shù)與防病毒技術(shù)。數(shù)據(jù)加密技術(shù)比防火墻技術(shù)更加靈活，所以開放性網(wǎng)絡(luò)多采用此技術(shù)進(jìn)行安全防護(hù)。在網(wǎng)絡(luò)安全問題中，計算機(jī)病毒的危害是相當(dāng)嚴(yán)重的，其不僅覆蓋面特別廣、潛伏性特別強而且發(fā)生的頻率也特別高從而造成的損失也很大。網(wǎng)絡(luò)安全防護(hù)中計算機(jī)病毒防護(hù)是一個很重要的領(lǐng)域[3]。

2 教育信息網(wǎng)絡(luò)安全體系需求分析

2.1 用戶安全

用戶安全分為管理員層和業(yè)務(wù)層兩個層次的安全。管理員層用戶具有較高的能力與權(quán)力，導(dǎo)致其承擔(dān)較高的責(zé)任，所以，對于信息系統(tǒng)的安全，最大的執(zhí)行責(zé)任由管理層用戶承擔(dān)。為此，信息系統(tǒng)管理人員必須具有精湛的業(yè)務(wù)素質(zhì)和良好的政治素養(yǎng)；只有在管理層用戶分配的權(quán)限內(nèi)業(yè)務(wù)層用戶才可以教育網(wǎng)絡(luò)內(nèi)的相關(guān)資源進(jìn)行相關(guān)操作與使用，絕對不允許越權(quán)使用系統(tǒng)資源、轉(zhuǎn)讓及泄露合法權(quán)限也絕對不允許利用合法權(quán)限進(jìn)行和職位不相關(guān)的操作。

2.2 應(yīng)用環(huán)境安全

對于一些保存了敏感信息的專用業(yè)務(wù)子網(wǎng)站如人事處、教務(wù)處和財務(wù)處等，一定要保證應(yīng)用的安全。包括數(shù)據(jù)的備份與恢復(fù)、防病毒入侵、接入安全管理、防止敏感信息失竊、對網(wǎng)絡(luò)通信秩序進(jìn)行規(guī)范、有層次的監(jiān)控保存了敏感信息的重要服務(wù)器的硬/軟件資源等。

2.3 組織管理安全

信息系統(tǒng)安全中組織管理安全也是其重要的組成部分。根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》這一法律條例的規(guī)定，再結(jié)合高校內(nèi)對校園網(wǎng)安全的要求，從上層向基層建立起層級分明的網(wǎng)絡(luò)安全管理機(jī)制，全面有效的負(fù)責(zé)高校內(nèi)教育網(wǎng)絡(luò)的安全[4]。

2.4 網(wǎng)絡(luò)平臺安全

網(wǎng)絡(luò)平臺安全分為兩部分，其中包括基礎(chǔ)設(shè)施安全部分和網(wǎng)絡(luò)連接安全部分?；A(chǔ)設(shè)施安全部分，這部分安全主要包括：硬件設(shè)施本身機(jī)械及物理的安全、物理的環(huán)境與保障安全；網(wǎng)絡(luò)連接安全部分，高校內(nèi)網(wǎng)絡(luò)連接安全主要包括：教育網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的連接安全、教學(xué)單位與學(xué)生宿舍還有行政辦公和網(wǎng)管中心以及公眾服務(wù)器等網(wǎng)絡(luò)同其他網(wǎng)絡(luò)之間的連接安全、各個專用的業(yè)務(wù)子網(wǎng)站的安全、關(guān)于宿舍內(nèi)網(wǎng)絡(luò)IP地址的欺騙及仿冒等問題的防范。

3 教育信息網(wǎng)絡(luò)安全體系構(gòu)建分析

3.1 結(jié)構(gòu)設(shè)計

防火墻作為一種網(wǎng)絡(luò)周邊安全機(jī)制，其是無法做到完全監(jiān)控內(nèi)部網(wǎng)絡(luò)的全方位安全監(jiān)控的，很多安全威脅都是防火墻所無法防范的，教育信息網(wǎng)絡(luò)在運行過程中，大部分的安全威脅都來自于校園內(nèi)部，所以在安全體系中引入防火墻系統(tǒng)可以實現(xiàn)網(wǎng)絡(luò)安全監(jiān)測以及實時攻擊識別，能夠及時分析出來自校園外部以及內(nèi)部的數(shù)據(jù)通訊信息，但是入侵系統(tǒng)的一個劣勢在于其單獨是無法發(fā)揮作用的，所以將入侵系統(tǒng)與防火墻進(jìn)行聯(lián)合，是構(gòu)建教育信息網(wǎng)絡(luò)安全體系的可供選擇。

3.2 教育信息網(wǎng)絡(luò)安全體系的建立

為了建立完善的網(wǎng)絡(luò)安全體系，需要對各種體系和安全技術(shù)進(jìn)行深入的分析，進(jìn)而制定出全方位的網(wǎng)絡(luò)安全體系，通過多種技術(shù)與安全工具的聯(lián)合，形成多種維度的安全機(jī)制。P2DR是一個動態(tài)的計算機(jī)系統(tǒng)安全模型，指的是在安全戰(zhàn)略的指導(dǎo)之下，運用防火墻、加密手段以及操作用戶身份認(rèn)證的方式，利用入侵檢測、漏洞評估等工具，對評估系統(tǒng)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行全方位的了解，達(dá)到將網(wǎng)絡(luò)體系的安全性調(diào)整到最安全的狀態(tài)[5]。

3.3 教育信息網(wǎng)絡(luò)安全體系實現(xiàn)

教育信息網(wǎng)絡(luò)的核心交換機(jī)是三層交換機(jī)，對于虛擬局域網(wǎng)技術(shù)能夠給予很好的支持，為了提高網(wǎng)絡(luò)體系的安全性，需要將不同區(qū)域的網(wǎng)絡(luò)運作進(jìn)行虛擬網(wǎng)絡(luò)的劃分，如教學(xué)樓、辦公樓、學(xué)生宿舍、食堂等。為了更好的實現(xiàn)應(yīng)用安全，在教育信息網(wǎng)絡(luò)中應(yīng)該有如下幾種規(guī)定：一是訪問控制，可以采用自主訪問進(jìn)行合理控制；二是信息的完整性，指的是保證教育信息不會被隨意更改；三是記錄，即對于訪問的用戶能夠及時進(jìn)行記錄；四是用戶認(rèn)證，其主要是為了避免非法用戶登錄到教育信息網(wǎng)站進(jìn)行惡意破壞。另外，為了保證教育信息網(wǎng)絡(luò)安全體系的真正實現(xiàn)，必須保證防火墻系統(tǒng)安全性、入侵系統(tǒng)安全性以及整體網(wǎng)絡(luò)安全管理的實現(xiàn)。

防火墻技術(shù)是目前使用最廣泛的保護(hù)網(wǎng)絡(luò)系統(tǒng)安全的有效手段之一。數(shù)據(jù)加密技術(shù)主要針對于動態(tài)信息，對于動態(tài)數(shù)據(jù)受到的攻擊既有主動攻擊也有被動攻擊，對于主動攻擊雖然很難避免但是卻可以被檢測，而被動攻擊則是無法檢測但卻可以避免，而如果以信息加密技術(shù)為基礎(chǔ)就可以實現(xiàn)這一切。數(shù)據(jù)被加密后就算黑客獲取了數(shù)據(jù)也沒有辦法復(fù)原這些數(shù)據(jù)，從而保護(hù)了信息的安全。

4 結(jié)束語

當(dāng)前如何確保計算機(jī)網(wǎng)路系統(tǒng)的安全是任何一個網(wǎng)絡(luò)的設(shè)計者和管理者都極為關(guān)心的熱點話題，出現(xiàn)安全隱患的最主要的原因是因為互聯(lián)網(wǎng)全面開放的特點，人們?yōu)榱吮苊膺@些安全隱患的入侵，開始積極研究各種安全手段與技術(shù)措施，以期能夠構(gòu)建出一種可靠的計算機(jī)安全網(wǎng)絡(luò)系統(tǒng)，教育信息網(wǎng)絡(luò)安全體系研究與構(gòu)建是目前困擾教育界的一大難題，對教育信息網(wǎng)絡(luò)的安全方案中存在著手段單一的問題，這種局限性的措施不能完全消除安全隱患，所以這些問題都是亟待解決的重點問題。

參考文獻(xiàn)：

[1]羅曦.校園網(wǎng)絡(luò)安全體系構(gòu)建的研究與應(yīng)用[D].長沙：湖南大學(xué)，2013.

[2]張彭，李若思，王蓓.實現(xiàn)教育信息網(wǎng)絡(luò)安全的對策[J].小學(xué)時代（教育研究），2011（03）：8-9.

[3]張德祥，劉勛，扈炳良.校園信息網(wǎng)絡(luò)安全體系構(gòu)建研究[J].情報科學(xué)，2012（04）：1542-1544.

[4]蘇駿.信息系統(tǒng)安全體系構(gòu)建研究[D].武漢：武漢理工大學(xué)，2012.

[5]孟小冬.淺談教育信息網(wǎng)絡(luò)安全與防范[J].吉林廣播電視大學(xué)學(xué)報，2012（02）：97-98.

作者簡介：劉長才（1993.03-），男，河南周口人，本科在讀，研究方向：信息網(wǎng)絡(luò)安全。

作者單位：河南警察學(xué)院，鄭州 450000