基于教育城域網(wǎng)的地市級(jí)教育基礎(chǔ)數(shù)據(jù)庫及管理平臺(tái)的數(shù)據(jù)安全性研究

汪 珺 馮有文

摘 要:建立基于教育城域網(wǎng)的教育基礎(chǔ)數(shù)據(jù)庫及其業(yè)務(wù)管理平臺(tái)是區(qū)域教育信息化發(fā)展的必然趨勢(shì)。但是,在完成區(qū)域性統(tǒng)一的教育基礎(chǔ)數(shù)據(jù)庫和業(yè)務(wù)管理平臺(tái)建設(shè)以及各種業(yè)務(wù)數(shù)據(jù)錄入工作之后,保障這些權(quán)威數(shù)據(jù)的安全就必然成為教育管理信息化工作者需要重點(diǎn)考慮的問題。在焦作市推廣應(yīng)用教育管理信息系統(tǒng)的基礎(chǔ)之上,筆者對(duì)教育基礎(chǔ)數(shù)據(jù)庫及其業(yè)務(wù)管理平臺(tái)的數(shù)據(jù)安全問題進(jìn)行了有益探索,希望給教育管理信息化工作者提供有價(jià)值的參考意見。

關(guān)鍵詞:教育城域網(wǎng);基礎(chǔ)數(shù)據(jù)庫;管理系統(tǒng);數(shù)據(jù)安全;研究

中圖分類號(hào):TP311.13文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1673-8454(2010)14-0063-02

一、引言

教育管理是一個(gè)不斷變革、創(chuàng)新和完善的動(dòng)態(tài)發(fā)展過程。隨著教育的發(fā)展,教育管理現(xiàn)代化必然要求由經(jīng)驗(yàn)管理向科學(xué)管理轉(zhuǎn)變,充分運(yùn)用現(xiàn)代科技發(fā)展的新成果,運(yùn)用統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn),將人、財(cái)、物等基本信息數(shù)據(jù)集中存儲(chǔ)管理,通過基于基礎(chǔ)教育數(shù)據(jù)庫的各類應(yīng)用系統(tǒng),為基層學(xué)校提供個(gè)性化的服務(wù),為教育行政管理部門的管理和決策服務(wù),使各項(xiàng)教育管理活動(dòng)都符合客觀規(guī)律,實(shí)現(xiàn)各項(xiàng)工作制度化、協(xié)同化、規(guī)范化、標(biāo)準(zhǔn)化和效益化。

因此,建立基于教育城域網(wǎng)的教育基礎(chǔ)數(shù)據(jù)庫及管理平臺(tái)是教育信息化發(fā)展的必然趨勢(shì)。但是,在建立完成區(qū)域性統(tǒng)一的教育基礎(chǔ)數(shù)據(jù)庫以及業(yè)務(wù)管理平臺(tái),完成各種業(yè)務(wù)數(shù)據(jù)錄入工作之后,保障這些權(quán)威性數(shù)據(jù)的安全就必然成為教育管理信息化工作者需要重點(diǎn)考慮的問題。在焦作市推廣應(yīng)用教育管理信息系統(tǒng)的基礎(chǔ)之上,筆者對(duì)教育基礎(chǔ)數(shù)據(jù)庫及其業(yè)務(wù)管理平臺(tái)的數(shù)據(jù)安全問題進(jìn)行了有益探索研究。

二、教育基礎(chǔ)數(shù)據(jù)庫及其業(yè)務(wù)管理平臺(tái)的數(shù)據(jù)安全性研究

教育基礎(chǔ)數(shù)據(jù)庫不是簡(jiǎn)單的學(xué)生、教師等基礎(chǔ)信息的管理,而是面向教育行業(yè)的全面基礎(chǔ)數(shù)據(jù)及其管理系統(tǒng)。它以標(biāo)準(zhǔn)化建設(shè)為基礎(chǔ),以實(shí)際應(yīng)用為核心,以數(shù)字化教育建設(shè)為目標(biāo),以實(shí)現(xiàn)教育資源共享為目的,為教育信息化各類應(yīng)用系統(tǒng)提供數(shù)據(jù)與平臺(tái)支撐,降低應(yīng)用系統(tǒng)的使用及維護(hù)成本,為管理決策提供有力的支持,縮小城鄉(xiāng)學(xué)校之間、各市縣區(qū)之間的教育管理水平,提升整體教育管理信息化水平。隨網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,數(shù)據(jù)信息的不斷增加,如何保障教育城域網(wǎng)的地市級(jí)教育基礎(chǔ)數(shù)據(jù)庫及其業(yè)務(wù)管理平臺(tái)的數(shù)據(jù)的安全,是教育主管部門必須重點(diǎn)考慮的問題。

保證數(shù)據(jù)安全,要從數(shù)據(jù)傳輸途徑的全過程考慮,教育基礎(chǔ)數(shù)據(jù)主要在基層學(xué)校和地市級(jí)教育局之間上傳下達(dá)。根據(jù)數(shù)據(jù)傳輸途徑,保障教育城域網(wǎng)的地市級(jí)教育基礎(chǔ)數(shù)據(jù)庫及其業(yè)務(wù)管理平臺(tái)數(shù)據(jù)的安全應(yīng)從以下五個(gè)方面入手:一是要保障學(xué)校網(wǎng)絡(luò)及其計(jì)算機(jī)的安全,二是要保障數(shù)據(jù)傳輸網(wǎng)絡(luò)的安全,三是要加強(qiáng)數(shù)據(jù)中心的安全措施,四是管理系統(tǒng)要嚴(yán)格采用安全的數(shù)據(jù)存取機(jī)制,五是要充分利用數(shù)據(jù)庫管理系統(tǒng)本身的安全機(jī)制。下面將從這五個(gè)方面進(jìn)行闡述。

1.保障學(xué)校網(wǎng)絡(luò)及其計(jì)算機(jī)的安全

學(xué)校是各種數(shù)據(jù)最基礎(chǔ)的輸入端,其數(shù)據(jù)的正確與否將會(huì)直接影響到整個(gè)數(shù)據(jù)中心數(shù)據(jù)的有效性。各學(xué)校主要應(yīng)采取下列措施來確保校園網(wǎng)網(wǎng)絡(luò)及其計(jì)算機(jī)的安全。

(1)安裝殺毒軟件并隨時(shí)升級(jí);

(2)隨時(shí)下載安裝系統(tǒng)補(bǔ)丁程序;

(3)配置功能強(qiáng)大的核心交換機(jī),合理劃分VLAN,減少蠕蟲病毒等攻擊;

(4)配置適當(dāng)?shù)姆阑饓?

(5)其它安全措施。

2.保障數(shù)據(jù)傳輸網(wǎng)絡(luò)的安全

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,區(qū)域性教育基礎(chǔ)數(shù)據(jù)庫建設(shè)方式正逐漸從分散方式向集中建設(shè)方式轉(zhuǎn)變,數(shù)據(jù)的匯聚方式也正逐漸從手工傳遞向網(wǎng)絡(luò)傳輸方式轉(zhuǎn)變。目前,我國建立區(qū)域性教育城域網(wǎng)絡(luò)的地市越來越多,其建設(shè)模式不外乎以下兩種方式:一是利用虛擬技術(shù)建立邏輯獨(dú)立但與其它網(wǎng)絡(luò)共享物理設(shè)備的區(qū)域?qū)Ｓ镁W(wǎng)絡(luò);二是建立交換機(jī)和光纖等物理設(shè)備完全獨(dú)享的區(qū)域?qū)Ｓ镁W(wǎng)絡(luò)。這些網(wǎng)絡(luò)已成為數(shù)據(jù)最主要的傳輸通道。

要保證數(shù)據(jù)的傳輸安全,首先,要盡可能地利用物理設(shè)備獨(dú)享的區(qū)域?qū)Ｓ镁W(wǎng)絡(luò)傳輸數(shù)據(jù);其次,利用邏輯獨(dú)立的專網(wǎng)傳輸數(shù)據(jù);最后,即使可能無法用上述兩種方式接入?yún)^(qū)域?qū)Ｓ镁W(wǎng)絡(luò)的學(xué)校,也應(yīng)利用VPN設(shè)備加密數(shù)據(jù)傳輸通道,保證數(shù)據(jù)傳輸安全。

3.加強(qiáng)數(shù)據(jù)中心的安全措施

區(qū)域教育基礎(chǔ)數(shù)據(jù)庫集中建在市教育行政主管部門的網(wǎng)絡(luò)中心或信息中心,承載數(shù)據(jù)的服務(wù)器也日益成為DDoS攻擊等黑客和蠕蟲病毒的主要攻擊目標(biāo),所以數(shù)據(jù)中心的安全保障工作尤為重要。為保障數(shù)據(jù)安全,數(shù)據(jù)中心主要應(yīng)采取以下措施:

(1)安裝功能強(qiáng)大的千兆多層路由交換機(jī)

利用千兆多層路由交換機(jī)的特點(diǎn),將服務(wù)器群劃到一個(gè)獨(dú)立的VLAN,確保本VLAN和其它VLAN的交流只是通過VLAN網(wǎng)關(guān)進(jìn)行通信,不直接與其它主機(jī)通信。

(2)安裝防火墻設(shè)備

利用防火墻,杜絕未經(jīng)授權(quán)的訪問、假冒訪問、DOS以及DDoS等。

(3)安裝IDS或IPS等設(shè)備

在關(guān)鍵網(wǎng)段實(shí)施網(wǎng)絡(luò)IDS,分析流量,發(fā)現(xiàn)和阻止DDoS和黑客行為等攻擊。當(dāng)發(fā)現(xiàn)攻擊時(shí),網(wǎng)絡(luò)基礎(chǔ)設(shè)施啟動(dòng)自動(dòng)響應(yīng),“規(guī)避”或阻止攻擊。利用IDS也可動(dòng)態(tài)地命令防火墻或路由器阻止能識(shí)別惡意來源的分組,減少對(duì)于防范攻擊的投入。

(4)防范MAC、ARP欺騙等其他攻擊

4.管理系統(tǒng)要嚴(yán)格采用安全的數(shù)據(jù)存取機(jī)制

通過在數(shù)據(jù)傳輸通道上加強(qiáng)安全措施,可在一定程度上使數(shù)據(jù)安全得到保障。但是,如果管理系統(tǒng)里讀取數(shù)據(jù)的方法不當(dāng),黑客入侵客戶端計(jì)算機(jī)后極有可能給數(shù)據(jù)庫里的數(shù)據(jù)造成不可估量的損失。所以,在設(shè)計(jì)管理系統(tǒng)時(shí),要采用三層體系結(jié)構(gòu),即:用戶層、應(yīng)用層和數(shù)據(jù)庫服務(wù)器,將數(shù)據(jù)與程序、數(shù)據(jù)控制與應(yīng)用邏輯分層獨(dú)立管理,嚴(yán)格控制程序?qū)?shù)據(jù)信息的訪問,杜絕用戶層直接訪問數(shù)據(jù)庫服務(wù)器,用戶層的讀取數(shù)據(jù)信息只能傳達(dá)到中間應(yīng)用層,由應(yīng)用層按事先預(yù)設(shè)規(guī)則讀寫數(shù)據(jù)庫服務(wù)器里的數(shù)據(jù),并將結(jié)果反饋給用戶層;信息傳遞中采用數(shù)據(jù)加密技術(shù),降低信息失密的風(fēng)險(xiǎn)。應(yīng)用服務(wù)器安全控制數(shù)據(jù)庫,實(shí)現(xiàn)應(yīng)用服務(wù)器與數(shù)據(jù)服務(wù)器的雙重權(quán)限控制,對(duì)權(quán)限的劃分更準(zhǔn)確、靈活、嚴(yán)格。管理系統(tǒng)在信息訪問、傳遞和存儲(chǔ)三個(gè)環(huán)節(jié)上均有嚴(yán)格的安全措施,確保數(shù)據(jù)的安全。

5.充分利用數(shù)據(jù)庫管理系統(tǒng)本身的安全機(jī)制

在規(guī)劃設(shè)計(jì)系統(tǒng)時(shí),選擇合適的數(shù)據(jù)庫,充分利用數(shù)據(jù)庫管理系統(tǒng)自身的安全機(jī)制來進(jìn)一步保障數(shù)據(jù)安全。焦作市在實(shí)施全市教育管理信息系統(tǒng)時(shí),經(jīng)過認(rèn)真對(duì)比,決定采用Oracle數(shù)據(jù)庫管理軟件,充分利用了Oracle數(shù)據(jù)庫性能卓越和功能強(qiáng)大、操作方便靈活等優(yōu)點(diǎn)。

三、結(jié)束語

數(shù)據(jù)安全對(duì)于教育管理系統(tǒng)的重要性不言而喻。通過本文的研究,希望引起教育管理信息化工作者的重視,推動(dòng)教育信息化的進(jìn)一步發(fā)展。

(編輯:劉軒)