论文部分内容阅读
摘 要:建立基于教育城域网的教育基础数据库及其业务管理平台是区域教育信息化发展的必然趋势。但是,在完成区域性统一的教育基础数据库和业务管理平台建设以及各种业务数据录入工作之后,保障这些权威数据的安全就必然成为教育管理信息化工作者需要重点考虑的问题。在焦作市推广应用教育管理信息系统的基础之上,笔者对教育基础数据库及其业务管理平台的数据安全问题进行了有益探索,希望给教育管理信息化工作者提供有价值的参考意见。
关键词:教育城域网;基础数据库;管理系统;数据安全;研究
中图分类号:TP311.13文献标识码:A 文章编号:1673-8454(2010)14-0063-02
一、引言
教育管理是一个不断变革、创新和完善的动态发展过程。随着教育的发展,教育管理现代化必然要求由经验管理向科学管理转变,充分运用现代科技发展的新成果,运用统一的数据标准,将人、财、物等基本信息数据集中存储管理,通过基于基础教育数据库的各类应用系统,为基层学校提供个性化的服务,为教育行政管理部门的管理和决策服务,使各项教育管理活动都符合客观规律,实现各项工作制度化、协同化、规范化、标准化和效益化。
因此,建立基于教育城域网的教育基础数据库及管理平台是教育信息化发展的必然趋势。但是,在建立完成区域性统一的教育基础数据库以及业务管理平台,完成各种业务数据录入工作之后,保障这些权威性数据的安全就必然成为教育管理信息化工作者需要重点考虑的问题。在焦作市推广应用教育管理信息系统的基础之上,笔者对教育基础数据库及其业务管理平台的数据安全问题进行了有益探索研究。
二、教育基础数据库及其业务管理平台的数据安全性研究
教育基础数据库不是简单的学生、教师等基础信息的管理,而是面向教育行业的全面基础数据及其管理系统。它以标准化建设为基础,以实际应用为核心,以数字化教育建设为目标,以实现教育资源共享为目的,为教育信息化各类应用系统提供数据与平台支撑,降低应用系统的使用及维护成本,为管理决策提供有力的支持,缩小城乡学校之间、各市县区之间的教育管理水平,提升整体教育管理信息化水平。随网络技术的不断进步,数据信息的不断增加,如何保障教育城域网的地市级教育基础数据库及其业务管理平台的数据的安全,是教育主管部门必须重点考虑的问题。
保证数据安全,要从数据传输途径的全过程考虑,教育基础数据主要在基层学校和地市级教育局之间上传下达。根据数据传输途径,保障教育城域网的地市级教育基础数据库及其业务管理平台数据的安全应从以下五个方面入手:一是要保障学校网络及其计算机的安全,二是要保障数据传输网络的安全,三是要加强数据中心的安全措施,四是管理系统要严格采用安全的数据存取机制,五是要充分利用数据库管理系统本身的安全机制。下面将从这五个方面进行阐述。
1.保障学校网络及其计算机的安全
学校是各种数据最基础的输入端,其数据的正确与否将会直接影响到整个数据中心数据的有效性。各学校主要应采取下列措施来确保校园网网络及其计算机的安全。
(1)安装杀毒软件并随时升级;
(2)随时下载安装系统补丁程序;
(3)配置功能强大的核心交换机,合理划分VLAN,减少蠕虫病毒等攻击;
(4)配置适当的防火墙;
(5)其它安全措施。
2.保障数据传输网络的安全
随着网络技术的发展,区域性教育基础数据库建设方式正逐渐从分散方式向集中建设方式转变,数据的汇聚方式也正逐渐从手工传递向网络传输方式转变。目前,我国建立区域性教育城域网络的地市越来越多,其建设模式不外乎以下两种方式:一是利用虚拟技术建立逻辑独立但与其它网络共享物理设备的区域专用网络;二是建立交换机和光纤等物理设备完全独享的区域专用网络。这些网络已成为数据最主要的传输通道。
要保证数据的传输安全,首先,要尽可能地利用物理设备独享的区域专用网络传输数据;其次,利用逻辑独立的专网传输数据;最后,即使可能无法用上述两种方式接入区域专用网络的学校,也应利用VPN设备加密数据传输通道,保证数据传输安全。
3.加强数据中心的安全措施
区域教育基础数据库集中建在市教育行政主管部门的网络中心或信息中心,承载数据的服务器也日益成为DDoS攻击等黑客和蠕虫病毒的主要攻击目标,所以数据中心的安全保障工作尤为重要。为保障数据安全,数据中心主要应采取以下措施:
(1)安装功能强大的千兆多层路由交换机
利用千兆多层路由交换机的特点,将服务器群划到一个独立的VLAN,确保本VLAN和其它VLAN的交流只是通过VLAN网关进行通信,不直接与其它主机通信。
(2)安装防火墙设备
利用防火墙,杜绝未经授权的访问、假冒访问、DOS以及DDoS等。
(3)安装IDS或IPS等设备
在关键网段实施网络IDS,分析流量,发现和阻止DDoS和黑客行为等攻击。当发现攻击时,网络基础设施启动自动响应,“规避”或阻止攻击。利用IDS也可动态地命令防火墙或路由器阻止能识别恶意来源的分组,减少对于防范攻击的投入。
(4)防范MAC、ARP欺骗等其他攻击
4.管理系统要严格采用安全的数据存取机制
通过在数据传输通道上加强安全措施,可在一定程度上使数据安全得到保障。但是,如果管理系统里读取数据的方法不当,黑客入侵客户端计算机后极有可能给数据库里的数据造成不可估量的损失。所以,在设计管理系统时,要采用三层体系结构,即:用户层、应用层和数据库服务器,将数据与程序、数据控制与应用逻辑分层独立管理,严格控制程序对数据信息的访问,杜绝用户层直接访问数据库服务器,用户层的读取数据信息只能传达到中间应用层,由应用层按事先预设规则读写数据库服务器里的数据,并将结果反馈给用户层;信息传递中采用数据加密技术,降低信息失密的风险。应用服务器安全控制数据库,实现应用服务器与数据服务器的双重权限控制,对权限的划分更准确、灵活、严格。管理系统在信息访问、传递和存储三个环节上均有严格的安全措施,确保数据的安全。
5.充分利用数据库管理系统本身的安全机制
在规划设计系统时,选择合适的数据库,充分利用数据库管理系统自身的安全机制来进一步保障数据安全。焦作市在实施全市教育管理信息系统时,经过认真对比,决定采用Oracle数据库管理软件,充分利用了Oracle数据库性能卓越和功能强大、操作方便灵活等优点。
三、结束语
数据安全对于教育管理系统的重要性不言而喻。通过本文的研究,希望引起教育管理信息化工作者的重视,推动教育信息化的进一步发展。
(编辑:刘轩)
关键词:教育城域网;基础数据库;管理系统;数据安全;研究
中图分类号:TP311.13文献标识码:A 文章编号:1673-8454(2010)14-0063-02
一、引言
教育管理是一个不断变革、创新和完善的动态发展过程。随着教育的发展,教育管理现代化必然要求由经验管理向科学管理转变,充分运用现代科技发展的新成果,运用统一的数据标准,将人、财、物等基本信息数据集中存储管理,通过基于基础教育数据库的各类应用系统,为基层学校提供个性化的服务,为教育行政管理部门的管理和决策服务,使各项教育管理活动都符合客观规律,实现各项工作制度化、协同化、规范化、标准化和效益化。
因此,建立基于教育城域网的教育基础数据库及管理平台是教育信息化发展的必然趋势。但是,在建立完成区域性统一的教育基础数据库以及业务管理平台,完成各种业务数据录入工作之后,保障这些权威性数据的安全就必然成为教育管理信息化工作者需要重点考虑的问题。在焦作市推广应用教育管理信息系统的基础之上,笔者对教育基础数据库及其业务管理平台的数据安全问题进行了有益探索研究。
二、教育基础数据库及其业务管理平台的数据安全性研究
教育基础数据库不是简单的学生、教师等基础信息的管理,而是面向教育行业的全面基础数据及其管理系统。它以标准化建设为基础,以实际应用为核心,以数字化教育建设为目标,以实现教育资源共享为目的,为教育信息化各类应用系统提供数据与平台支撑,降低应用系统的使用及维护成本,为管理决策提供有力的支持,缩小城乡学校之间、各市县区之间的教育管理水平,提升整体教育管理信息化水平。随网络技术的不断进步,数据信息的不断增加,如何保障教育城域网的地市级教育基础数据库及其业务管理平台的数据的安全,是教育主管部门必须重点考虑的问题。
保证数据安全,要从数据传输途径的全过程考虑,教育基础数据主要在基层学校和地市级教育局之间上传下达。根据数据传输途径,保障教育城域网的地市级教育基础数据库及其业务管理平台数据的安全应从以下五个方面入手:一是要保障学校网络及其计算机的安全,二是要保障数据传输网络的安全,三是要加强数据中心的安全措施,四是管理系统要严格采用安全的数据存取机制,五是要充分利用数据库管理系统本身的安全机制。下面将从这五个方面进行阐述。
1.保障学校网络及其计算机的安全
学校是各种数据最基础的输入端,其数据的正确与否将会直接影响到整个数据中心数据的有效性。各学校主要应采取下列措施来确保校园网网络及其计算机的安全。
(1)安装杀毒软件并随时升级;
(2)随时下载安装系统补丁程序;
(3)配置功能强大的核心交换机,合理划分VLAN,减少蠕虫病毒等攻击;
(4)配置适当的防火墙;
(5)其它安全措施。
2.保障数据传输网络的安全
随着网络技术的发展,区域性教育基础数据库建设方式正逐渐从分散方式向集中建设方式转变,数据的汇聚方式也正逐渐从手工传递向网络传输方式转变。目前,我国建立区域性教育城域网络的地市越来越多,其建设模式不外乎以下两种方式:一是利用虚拟技术建立逻辑独立但与其它网络共享物理设备的区域专用网络;二是建立交换机和光纤等物理设备完全独享的区域专用网络。这些网络已成为数据最主要的传输通道。
要保证数据的传输安全,首先,要尽可能地利用物理设备独享的区域专用网络传输数据;其次,利用逻辑独立的专网传输数据;最后,即使可能无法用上述两种方式接入区域专用网络的学校,也应利用VPN设备加密数据传输通道,保证数据传输安全。
3.加强数据中心的安全措施
区域教育基础数据库集中建在市教育行政主管部门的网络中心或信息中心,承载数据的服务器也日益成为DDoS攻击等黑客和蠕虫病毒的主要攻击目标,所以数据中心的安全保障工作尤为重要。为保障数据安全,数据中心主要应采取以下措施:
(1)安装功能强大的千兆多层路由交换机
利用千兆多层路由交换机的特点,将服务器群划到一个独立的VLAN,确保本VLAN和其它VLAN的交流只是通过VLAN网关进行通信,不直接与其它主机通信。
(2)安装防火墙设备
利用防火墙,杜绝未经授权的访问、假冒访问、DOS以及DDoS等。
(3)安装IDS或IPS等设备
在关键网段实施网络IDS,分析流量,发现和阻止DDoS和黑客行为等攻击。当发现攻击时,网络基础设施启动自动响应,“规避”或阻止攻击。利用IDS也可动态地命令防火墙或路由器阻止能识别恶意来源的分组,减少对于防范攻击的投入。
(4)防范MAC、ARP欺骗等其他攻击
4.管理系统要严格采用安全的数据存取机制
通过在数据传输通道上加强安全措施,可在一定程度上使数据安全得到保障。但是,如果管理系统里读取数据的方法不当,黑客入侵客户端计算机后极有可能给数据库里的数据造成不可估量的损失。所以,在设计管理系统时,要采用三层体系结构,即:用户层、应用层和数据库服务器,将数据与程序、数据控制与应用逻辑分层独立管理,严格控制程序对数据信息的访问,杜绝用户层直接访问数据库服务器,用户层的读取数据信息只能传达到中间应用层,由应用层按事先预设规则读写数据库服务器里的数据,并将结果反馈给用户层;信息传递中采用数据加密技术,降低信息失密的风险。应用服务器安全控制数据库,实现应用服务器与数据服务器的双重权限控制,对权限的划分更准确、灵活、严格。管理系统在信息访问、传递和存储三个环节上均有严格的安全措施,确保数据的安全。
5.充分利用数据库管理系统本身的安全机制
在规划设计系统时,选择合适的数据库,充分利用数据库管理系统自身的安全机制来进一步保障数据安全。焦作市在实施全市教育管理信息系统时,经过认真对比,决定采用Oracle数据库管理软件,充分利用了Oracle数据库性能卓越和功能强大、操作方便灵活等优点。
三、结束语
数据安全对于教育管理系统的重要性不言而喻。通过本文的研究,希望引起教育管理信息化工作者的重视,推动教育信息化的进一步发展。
(编辑:刘轩)