論文摘要:隨着教育資訊化向縱深發展,越來越多的業務和數據都透過網絡來傳遞和處理,因此教育資訊網絡安全問題也日益突出。提高網絡的安全性,建立起一套真正適合教育資訊網絡的安全體系是時代的需要。
教育資訊網絡是教育資訊系統執行的載體,是各級教育管理部門之間進行資訊交換、實現資訊共享的基礎平臺。教育資訊網絡安全狀況直接影響着正常工作的運轉。在網絡建成的初期,安全問題可能還不突出,但隨着資訊化應用的深入,網絡上的各種數據急劇增加,各種各樣的安全問題開始困擾我們。因此在網絡建設過程中,必須未雨綢繆,及時採取有效的安全措施,防範和清除各種安全隱患和威脅。
一、教育資訊網絡面臨的安全威脅
教育資訊網絡面臨的安全威脅大體可分爲兩種:一是對網絡數據的威脅;二是對網絡設備的威脅。這些威脅可能來源於各種各樣的.因素,總結起來,大致有下面幾種:
1、物理因素。從物理上講,教育資訊網絡的安全是脆弱的,整個網絡涉及設備分佈極爲廣泛,任何個人或部門都不可能時刻對這些設備進行全面監控,任何安置在不能上鎖的地方的設施,包括光纜、電纜、局域網、遠程網等都有可能遭到破壞,從而引起網絡的癱瘓,影響正常工作的進行。如果是包含數據的軟盤、光碟、主機等被盜,更會引起數據的丟失和泄露。
2、技術脆弱性因素。目前教育資訊網絡中局域網之間遠程互連線路混雜,有電信、廣電、聯通、移動等多家,因此缺乏相應的統一安全機制,在安全可靠、服務質量、帶寬和方便性等方面存在着不適應性。此外,隨着軟件交流規模的不斷增大,系統中的安全漏洞或“後門”也不可避免地存在。
3、操作人員的失誤因素。教育網絡是以用戶爲中心的系統。一個合法的用戶在系統內可以執行各種操作。管理人員可以透過對用戶的權限分配限定用戶的某些行爲,以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄,操作不規範是威脅網絡安全的主要因素。
4、管理因素。嚴格的管理是網絡安全的重要措施。事實上,很多網管都疏於這方面的管理,對網絡的管理思想麻痹,網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網絡站點下載的軟件、在防火牆內部架設撥號服務器卻沒有對賬號認證等嚴格限制,捨不得投入必要的人力、財力、物力來加強網絡的安全管理等等,都造成了網絡安全的隱患。
5、其他因素。一般來說,安全與方便通常是互相矛盾的。有些網管雖然知道自己網絡中存在的安全漏洞以及可能招致的攻擊,但是出於管理協調方面的問題,卻無法去更正。因爲是大家一起在管理使用一個網絡,包括用戶數據更新管理、路由政策管理、數據流量統計管理、新服務開發管理、域名和地址管理等等。網絡安全管理只是其中的一部分,並且在服務層次上,處於對其他管理提供服務的地位上。這樣,在與其他管理服務存在衝突的時候,網絡安全往往需要作出讓步。