教育行业网络安全的重要性及防护
随着信息化的不断发展,信息安全上升到关系社会稳定、经济发展和公民权益的地位,成为国家安全的重要组成部分。
习总书记提出,'网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施“。可见,信息化和网络安全同等重要,我们在信息化发展中,建设信息系统时,应认识到信息系统可用性与安全性同等重要,不能只重视可用性而忽略安全性。
一、教育行业网络安全现状及隐患
信息化建设发展至今,成果喜人,尤其是近年来教育信息化发展迅速。2012年9月5日,刘延东(时任国务委员)在全国教育信息化工作电视电话会议上提出:'十二五“期间,要以建设好'三通两平台“为抓手,也就是'宽带网络校校通、优质资源班班通、网络学习空间人人通“,建设教育资源公共服务平台和教育管理公共服务平台。之后,各级教育主管部门逐渐建成自己的门户网站,进行教育业务办理、共享教学资源等。目前,许多学校及教学机构都自建了教务管理系统等。
各级各类教育类网站、信息系统的建设运行,在方便了教育行业的同时,也存在着极大的网络安全隐患。其中影响比较大的有三大类:第一类是统计类系统平台,存有大量的个人信息,尤其是学生管理类和教师管理类信息系统,系统内存有学生和教师的户口、家庭住址、银行卡号等个人隐私信息,数据的安全极为重要;第二类是教育资源类网站,此类网站供大量学生浏览教学资源,传播广泛,是不法黑客攻击并篡改的首要对象;第三类是教育政务办理类系统,各级各类教育管理部門政务办理类系统涉及学生中考、高考、学业水平测试、岗位招聘考试等,此类系统遭到攻击,将严重影响社会秩序。
二、常见的网络安全误区
目前,仍有相关网站及系统的管理、维护、使用人员对网络安全问题认识不足。常见的网络安全误区有以下几种:
1.先建系统,后做安全,将网络安全部署工作安排在信息系统建成或投入使用之后。
其实,网络安全是由内而外的,对于已经建成的系统所做的安全措施,只能对系统的外围进行安全防护,一旦外部安全防护被攻破,内部环境将不堪一击。因此,应在系统开发环节就做好安全建设,网络安全与信息系统的生命周期并存,部署在其开发、运行、废弃的各个环节。
2.网络安全是技术人员的主要职责,与系统管理人员和系统使用人员无关。
经由多个网络安全技术公司统计与分析,一套网络系统,安全薄弱的环节大多存在...
|
== 试读已结束,如需继续阅读敬请充值会员 ==
|
|
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/2月,98元/2年,微信支付秒开通!) |
| 升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |
|
