联系我们
 您在这里: 首页 / 产品和解决方案 / 行业解决方案


数据安全风云录之教育行业
  教育是培养新生一代准备从事社会生活的整个过程,也是人类社会生产经验得以继承发扬的关键环节,主要指学校对适龄儿童、少年
数据安全风云录之教育行业
发布时间:2013-11-07  


  教育是培养新生一代准备从事社会生活的整个过程,也是人类社会生产经验得以继承发扬的关键环节,主要指学校对适龄儿童、少年、青年进行培养的过程。广义上讲,凡是增进人们的知识和技能、影响人们的思想品德的活动,都是教育。狭义的教育,主要指学校教育,其涵义是教育者根据一定社会(或阶级)的要求,有目的、有计划、有组织地对受教育者的身心施加影响,把他们培养成为一定社会(或阶级)所需要的人的活动。类型有正规教育、成人教育、技术教育、特殊教育、终身教育等。
  
  不论教育的涵义是广义的还是狭义的,教育行业作为国家的基础产业,自然会受到很多人的关注。而在信息时代,由于教育系统、教育设备、教育环境等纷纷融入信息化的元素,教育行业也面临一个新的挑战——信息安全的挑战。
  
  教育行业是一个包含巨大信息流的行业,而这个信息流的主体就是教育行业包含的大量知识和用户信息。前者是行业的主题和主要内容,后者是行业主要的服务对象,两者在信息时代都由于信息化技术而发生了翻天覆地的变化。
  
  而山丽网安在与教育行业合作的时候,尤其是像复旦大学专用集成电路与系统实验室这样的科研实践教育机构合作的时候,特别关注教育行业的信息安全防护,对于重要的科研数据采取重点防护,研究人员的权限划分等构筑了完整的教育行业信息安全防护体系。
  
  (*复旦大学专用集成电路与系统实验室是于1992年由国家计委批准建立、利用世界银行贷款筹建的国家重点实验室,是我国目前唯一的专门从事集成电路设计研究的国家重点实验室。1995年9月实验室通过国家验收,2002年和2007年,分别通过了科技部的评估。实验室依托复旦大学微电子学与固体电子学、电路与系统两个国家重点学科,所属一级学科电子科学与技术也被列入全国重点学科,设有博士点、硕士点,以及博士后流动站。)
  
  防水墙系统在国家重点集成电路实验室的实施案例
  
  【多模加密技术防卫核心数据安全】
  
  在实验室环境中安装防水墙,在使用者(用户)登录了防水墙的客户端后,使用防水墙提供的加密功能将重要的或者机密的非加密文件(明文)在加密环境中进行加密(明转密),转换为加密文件(密文),或者将密文转换为明文(密转明)。密文与生成文件的软件或者工具无关。密文与文件格式无关。
  
  这种与格式无关的加密技术是山丽基于系统内核的透明加密技术,同时山丽独有的多模加技术又使实验室的数据安全防护有了更灵活的选择。可以说透明加密技术和多模加密技术共同构成了防护教育行业核心数据安全的坚固堡垒。

 


  【对外——离线功能是加密环境寸步不离】
  
  防水墙提供了允许密文合法离开加密环境,以及禁止密文非法离开加密环境的功能。
  
  (1)密文合法离开加密环境是指:用户在外出期间被授权采用离线方式读取密文,从而可以获得离线授权将密文转换为明文。防水墙提供指定读取密文的次数或者读取密文的时限(可以按小时、天、周或者月计算)。
  (2)密文非法离开加密环境是指:用户在没有被授权的情况下将密文非法携带离开并且将其强行转换为明文。防水墙提供的防范密文非法离境的途径包括:通过电子邮件(email)和QQ、MSN等IM网络软件工具,使用USB、MP3、数码照相机、手机和各种存储卡等移动存储设备,通过可刻录的硬存储设备(RWCD、RWDVD等),以及通过FTP等网络软件或者网络工具非法传输软件等。系统提供的防范管理策略是指在用户没有获得授权的情况通过以上非法途径携带离境的密文将在防水墙的防范下无法用明文的方式读取密文、或者即使读取的密文也只是以乱码的形式显示。

 


  【对内——权限分明让内鬼无处下手】
  
  对于内部防泄密,权限的设置时相当重要的,而防水墙的文档权限正是解决之一问题的核心模块。
  
  (1)防水墙提供了对所有用户设置访问密文(以下简称读取密文)权限的功能。访问权限包括查看密文、编辑密文、粘贴密文、复制密文、删除密文、重命名密文、打印密文以及下载密文等操作的权限。
  (2)防水墙提供了对所有用户设置密转明权限的功能。密转明权限包括审批密转明的权限和执行密转明的权限。
  (3)按照在加密环境中所属课题组的不同,防水墙将所有用户分为项目负责人(包括实验室领导和项目领导)、安全管理员、项目组长和普通用户等各类用户。用户的级别和等级数量可以由买方决定。例如:
  A. 项目负责人具有最高的设置权限的级别,他们可以控制安全管理员、项目组长和普通用户的权限,项目组长可以控制普通用户的权限。
  B. 项目负责人可以授权给安全管理员,由安全管理员代为控制项目组长和普通用户的权限。
  (4)对于不同的密文,一个用户可能具有不同的用户权限。对于同一个密文,一个用户可以拥有部分或者全部权限。
  (5)没有被设置某种权限的用户,将被禁止使用与之对应的权限访问密文。如果强行读取密文,将获得以乱码形式显示的密文。

 


  【结语】
  
  教育行业是国家的支柱行业,随着信息化的深入,教育行业同样面临信息安全防护的考验。同时越是高等级、研究深入的教育机构产生的信息越是机密,同时也越有价值。保护这些数据的安全可以说就是保护国家发展的未来。所以教育行业的数据安全防护不容忽视,而使用对于数据有本源防护的加密软件则是众多防护手段中最好的选择!


  


下载附件
相关软件
    数据安全风云录之广播传媒
    数据安全解决方案之管理咨询
    数据安全解决方案之医疗保健
    数据安全解决方案之金属冶炼
    数据安全解决方案之教育守护者
    数据安全解决方案之政府防护壁
    数据安全解决方案之军工希望星
    【囚牛】广播传媒行业数据安全
相关文章
    数据安全公司报告称 伊朗黑客攻击水...
    揭朝鲜黑客部队酒店内秘密运营 韩美...
    美联储内部现数据安全隐患 机密政策...
    美百余上市公司机密遭黑客窃取 数据...
    第三季度大型DDOS攻击涨幅惊人 企业...
    远程侵入缴费平台黑客盗走21万 保护...
    索尼遭黑客入侵致五部电影泄露 机密...
    山丽网安:制药行业信息化 勿让数据...
Keywords: 文件加密 加密软件 数据安全