干部网络教育培训平台的安全

第三节　 干部网络 教育培训平台的 安全

当前，世界各地有特殊目的、针对性更强的网络攻击持续增加，数据泄露事件频频发生，平台安全已成为网站运营者最为关注的核心问题。干部网络教育培训平台作为“互联网＋教育”的创新服务模式，用户对象是广大的干部学员，借着因特网的广域性和开放性，任何人员都可以随时随地访问平台，这也便是黑客组织网络攻击的重点目标。因此，网站运营者在强调干部网络教育培训业务的功能性、便捷性、易用性和稳定性的同时，还要特别重视系统平台的安全性，更不能让其处于“裸奔”状态。

俗话说“三分技术七分管理”，先进的网络技术是平台安全的根本保证，严格的管理制度是平台安全的基础，完善的法律法规是平台安全的坚强后盾。平台安全主要分为物理安全、网络安全、系统安全和内容安全等四个方面（见图8-2）。物理安全强调机房环境和基础设施的安全保障，分用电及接地安全、温度和湿度及洁净度的控制、门禁监控和消防管理、服务主机和网络设备安全等几个方面。网络安全强调通信线路和容灾备份等方面的安全保障，防范物理破坏、信息窃听、数据泄露等。系统安全强调业务系统运行的安全保障，注重入侵防御、漏洞修复和病毒检测等。内容安全强调信息自身和利用的安全保障，确保数据不会遭到泄漏、删除、伪造或篡改等。干部网络教育培训平台的运营者，应充分认清平台安全和信息化应用是一体之两翼、驱动之双轮的依存关系，促使两者统一谋划、统一部署、统一实施。

图8-2　平台安全构成内容示意图