海洋教育服务平台信息安全机制

(一)数据安全保障机制

海洋教育服务平台信息安全工作面临新技术不断发展的机遇，充分利用好新技术优势，可有效解决目前教育资源共享的各种信息安全问题，使得“云端教育”不仅在技术层面而且在管理层面对海洋教育服务平台的管理发挥更好的作用。在教育云数据安全保障方案中，用户数据的传输和存储是关键环节。海洋教育服务平台为了满足用户数据存储和传输的安全性要求，设计并通过技术实现用户数据加密系统。平台加密系统基于同态加密和椭圆曲线算法，具有加密速度快和安全性高等技术优点；针对非实时用户数据量大的特点，平台加密系统采用私钥密码和公钥密码两者相结合的手段，实现非实时用户数据的保密传输和加密存储，适合“云端教育”快速部署的要求。

(二)异构网络用户身份认证机制

基于全IP 的异构融合网络是“互联网＋教育”应用模式的重要网络架构，而网络用户身份认证是保障信息安全的关键环节。随着计算机网络规模不断扩大、网络应用技术不断创新和网络资源不断丰富，异构网络用户认证管理的应用问题日益突出。海洋教育服务平台通过建立异构网络用户身份认证系统来保证网络教育资源利用的合法性与安全性。用户认证系统提供网络用户身份认证和授权，达到阻止非法用户未经任何认证和授权就对网络资源进行访问的目的。用户身份通过认证后，取得相应网络访问授权。海洋教育服务平台异构网络用户身份认证系统在服务管理策略上应用不同等级的访问控制约束规则，为异构网络资源访问提供安全可靠和高效的网络服务。