汪 珺 馮有文

摘 要:建立基于教育城域網(wǎng)的教育基礎數(shù)據(jù)庫及其業(yè)務管理平臺是區(qū)域教育信息化發(fā)展的必然趨勢。但是,在完成區(qū)域性統(tǒng)一的教育基礎數(shù)據(jù)庫和業(yè)務管理平臺建設以及各種業(yè)務數(shù)據(jù)錄入工作之后,保障這些權(quán)威數(shù)據(jù)的安全就必然成為教育管理信息化工作者需要重點考慮的問題。在焦作市推廣應用教育管理信息系統(tǒng)的基礎之上,筆者對教育基礎數(shù)據(jù)庫及其業(yè)務管理平臺的數(shù)據(jù)安全問題進行了有益探索,希望給教育管理信息化工作者提供有價值的參考意見。

關鍵詞:教育城域網(wǎng);基礎數(shù)據(jù)庫;管理系統(tǒng);數(shù)據(jù)安全;研究

中圖分類號:TP311.13文獻標識碼:A 文章編號:1673-8454(2010)14-0063-02

一、引言

教育管理是一個不斷變革、創(chuàng)新和完善的動態(tài)發(fā)展過程。隨著教育的發(fā)展,教育管理現(xiàn)代化必然要求由經(jīng)驗管理向科學管理轉(zhuǎn)變,充分運用現(xiàn)代科技發(fā)展的新成果,運用統(tǒng)一的數(shù)據(jù)標準,將人、財、物等基本信息數(shù)據(jù)集中存儲管理,通過基于基礎教育數(shù)據(jù)庫的各類應用系統(tǒng),為基層學校提供個性化的服務,為教育行政管理部門的管理和決策服務,使各項教育管理活動都符合客觀規(guī)律,實現(xiàn)各項工作制度化、協(xié)同化、規(guī)范化、標準化和效益化。

因此,建立基于教育城域網(wǎng)的教育基礎數(shù)據(jù)庫及管理平臺是教育信息化發(fā)展的必然趨勢。但是,在建立完成區(qū)域性統(tǒng)一的教育基礎數(shù)據(jù)庫以及業(yè)務管理平臺,完成各種業(yè)務數(shù)據(jù)錄入工作之后,保障這些權(quán)威性數(shù)據(jù)的安全就必然成為教育管理信息化工作者需要重點考慮的問題。在焦作市推廣應用教育管理信息系統(tǒng)的基礎之上,筆者對教育基礎數(shù)據(jù)庫及其業(yè)務管理平臺的數(shù)據(jù)安全問題進行了有益探索研究。

二、教育基礎數(shù)據(jù)庫及其業(yè)務管理平臺的數(shù)據(jù)安全性研究

教育基礎數(shù)據(jù)庫不是簡單的學生、教師等基礎信息的管理,而是面向教育行業(yè)的全面基礎數(shù)據(jù)及其管理系統(tǒng)。它以標準化建設為基礎,以實際應用為核心,以數(shù)字化教育建設為目標,以實現(xiàn)教育資源共享為目的,為教育信息化各類應用系統(tǒng)提供數(shù)據(jù)與平臺支撐,降低應用系統(tǒng)的使用及維護成本,為管理決策提供有力的支持,縮小城鄉(xiāng)學校之間、各市縣區(qū)之間的教育管理水平,提升整體教育管理信息化水平。隨網(wǎng)絡技術(shù)的不斷進步,數(shù)據(jù)信息的不斷增加,如何保障教育城域網(wǎng)的地市級教育基礎數(shù)據(jù)庫及其業(yè)務管理平臺的數(shù)據(jù)的安全,是教育主管部門必須重點考慮的問題。

保證數(shù)據(jù)安全,要從數(shù)據(jù)傳輸途徑的全過程考慮,教育基礎數(shù)據(jù)主要在基層學校和地市級教育局之間上傳下達。根據(jù)數(shù)據(jù)傳輸途徑,保障教育城域網(wǎng)的地市級教育基礎數(shù)據(jù)庫及其業(yè)務管理平臺數(shù)據(jù)的安全應從以下五個方面入手:一是要保障學校網(wǎng)絡及其計算機的安全,二是要保障數(shù)據(jù)傳輸網(wǎng)絡的安全,三是要加強數(shù)據(jù)中心的安全措施,四是管理系統(tǒng)要嚴格采用安全的數(shù)據(jù)存取機制,五是要充分利用數(shù)據(jù)庫管理系統(tǒng)本身的安全機制。下面將從這五個方面進行闡述。

1.保障學校網(wǎng)絡及其計算機的安全

學校是各種數(shù)據(jù)最基礎的輸入端,其數(shù)據(jù)的正確與否將會直接影響到整個數(shù)據(jù)中心數(shù)據(jù)的有效性。各學校主要應采取下列措施來確保校園網(wǎng)網(wǎng)絡及其計算機的安全。

(1)安裝殺毒軟件并隨時升級;

(2)隨時下載安裝系統(tǒng)補丁程序;

(3)配置功能強大的核心交換機,合理劃分VLAN,減少蠕蟲病毒等攻擊;

(4)配置適當?shù)姆阑饓?

(5)其它安全措施。

2.保障數(shù)據(jù)傳輸網(wǎng)絡的安全

隨著網(wǎng)絡技術(shù)的發(fā)展,區(qū)域性教育基礎數(shù)據(jù)庫建設方式正逐漸從分散方式向集中建設方式轉(zhuǎn)變,數(shù)據(jù)的匯聚方式也正逐漸從手工傳遞向網(wǎng)絡傳輸方式轉(zhuǎn)變。目前,我國建立區(qū)域性教育城域網(wǎng)絡的地市越來越多,其建設模式不外乎以下兩種方式:一是利用虛擬技術(shù)建立邏輯獨立但與其它網(wǎng)絡共享物理設備的區(qū)域?qū)Ｓ镁W(wǎng)絡;二是建立交換機和光纖等物理設備完全獨享的區(qū)域?qū)Ｓ镁W(wǎng)絡。這些網(wǎng)絡已成為數(shù)據(jù)最主要的傳輸通道。

要保證數(shù)據(jù)的傳輸安全,首先,要盡可能地利用物理設備獨享的區(qū)域?qū)Ｓ镁W(wǎng)絡傳輸數(shù)據(jù);其次,利用邏輯獨立的專網(wǎng)傳輸數(shù)據(jù);最后,即使可能無法用上述兩種方式接入?yún)^(qū)域?qū)Ｓ镁W(wǎng)絡的學校,也應利用VPN設備加密數(shù)據(jù)傳輸通道,保證數(shù)據(jù)傳輸安全。

3.加強數(shù)據(jù)中心的安全措施

區(qū)域教育基礎數(shù)據(jù)庫集中建在市教育行政主管部門的網(wǎng)絡中心或信息中心,承載數(shù)據(jù)的服務器也日益成為DDoS攻擊等黑客和蠕蟲病毒的主要攻擊目標,所以數(shù)據(jù)中心的安全保障工作尤為重要。為保障數(shù)據(jù)安全,數(shù)據(jù)中心主要應采取以下措施:

(1)安裝功能強大的千兆多層路由交換機

利用千兆多層路由交換機的特點,將服務器群劃到一個獨立的VLAN,確保本VLAN和其它VLAN的交流只是通過VLAN網(wǎng)關進行通信,不直接與其它主機通信。

(2)安裝防火墻設備

利用防火墻,杜絕未經(jīng)授權(quán)的訪問、假冒訪問、DOS以及DDoS等。

(3)安裝IDS或IPS等設備

在關鍵網(wǎng)段實施網(wǎng)絡IDS,分析流量,發(fā)現(xiàn)和阻止DDoS和黑客行為等攻擊。當發(fā)現(xiàn)攻擊時,網(wǎng)絡基礎設施啟動自動響應,“規(guī)避”或阻止攻擊。利用IDS也可動態(tài)地命令防火墻或路由器阻止能識別惡意來源的分組,減少對于防范攻擊的投入。

(4)防范MAC、ARP欺騙等其他攻擊

4.管理系統(tǒng)要嚴格采用安全的數(shù)據(jù)存取機制

通過在數(shù)據(jù)傳輸通道上加強安全措施,可在一定程度上使數(shù)據(jù)安全得到保障。但是,如果管理系統(tǒng)里讀取數(shù)據(jù)的方法不當,黑客入侵客戶端計算機后極有可能給數(shù)據(jù)庫里的數(shù)據(jù)造成不可估量的損失。所以,在設計管理系統(tǒng)時,要采用三層體系結(jié)構(gòu),即:用戶層、應用層和數(shù)據(jù)庫服務器,將數(shù)據(jù)與程序、數(shù)據(jù)控制與應用邏輯分層獨立管理,嚴格控制程序?qū)?shù)據(jù)信息的訪問,杜絕用戶層直接訪問數(shù)據(jù)庫服務器,用戶層的讀取數(shù)據(jù)信息只能傳達到中間應用層,由應用層按事先預設規(guī)則讀寫數(shù)據(jù)庫服務器里的數(shù)據(jù),并將結(jié)果反饋給用戶層;信息傳遞中采用數(shù)據(jù)加密技術(shù),降低信息失密的風險。應用服務器安全控制數(shù)據(jù)庫,實現(xiàn)應用服務器與數(shù)據(jù)服務器的雙重權(quán)限控制,對權(quán)限的劃分更準確、靈活、嚴格。管理系統(tǒng)在信息訪問、傳遞和存儲三個環(huán)節(jié)上均有嚴格的安全措施,確保數(shù)據(jù)的安全。

5.充分利用數(shù)據(jù)庫管理系統(tǒng)本身的安全機制

在規(guī)劃設計系統(tǒng)時,選擇合適的數(shù)據(jù)庫,充分利用數(shù)據(jù)庫管理系統(tǒng)自身的安全機制來進一步保障數(shù)據(jù)安全。焦作市在實施全市教育管理信息系統(tǒng)時,經(jīng)過認真對比,決定采用Oracle數(shù)據(jù)庫管理軟件,充分利用了Oracle數(shù)據(jù)庫性能卓越和功能強大、操作方便靈活等優(yōu)點。

三、結(jié)束語

數(shù)據(jù)安全對于教育管理系統(tǒng)的重要性不言而喻。通過本文的研究,希望引起教育管理信息化工作者的重視,推動教育信息化的進一步發(fā)展。

(編輯:劉軒)