计算机和计算机网络已经成为学校的重要信息载体和传输渠道。很明显，计算机、计算机网络教学所带来的信息数字化大幅度提高了教学的科学性，也使得海量的信息存储和处理成为了现实。但是，在享受到计算机以及计算机网络教学所带来的方便性的同时，也出现了目前受到广泛关注的信息安全问题。

    数字信息安全之所以比传统的数据文件安全更加受到关注，一方面是由于数字信息本身具有易于复制的特性，利用这个特性，信息更易于受到难以控制和追溯的盗取威胁；另一方面是由于计算机网络所具有的远程信息存取功能，网络使信息更容易受到破坏、更改和盗取的威胁。很明显，能否最大限度确保学校数字信息的安全性已经关系到了计算机和计算机网络教学能否真正成为有实质意义大规模应用的关键因素。

教育行业内网安全框架

教育行业内网安全策略规划

    内网安全策略是学校实现内网安全管理的基础，内网安全策略是学校网络信息系统安全建设的指导原则、配置规则和检查依据。内网安全系统的建设主要依据学校网络信息系统统一的内部安全策略。

    内部安全策略是一种指导方法，通常都以一种规范、制度、流程等体现出来，用以指导我们快速、合理、全面的建设内部安全系统，同时我们所规划和实现的内部安全策略本身又是可扩展的，随时时间的不断推移和内部安全需求的进一步变化，我们都是根据调整学校的内部安全策略来更好的指导我们建设内部安全系统。

    我们认为，研究所内部安全策略可以基于以下方法：

（1） 主机资源审计与保护策略

主机资源审计策略是对主机资源进行收集、并统一管理的内部安全策略，它指导如何准确、便捷的收集学校内网内所有主机的相关信息，同时指导我们根据不同主机的资源现状制定不同的保护手段和管理制度。

（2） 在线信息保护策略

在线信息保护策略是指根据学校的实际情况，并结合相关的法规政策、学校制度，对学校内部暴露在网络上面的重要信息进行保护的内部安全策略，它指导学校如何定义重要信息、区分不同的信息的重要程度、并根据不同信息的重要程度制定不同的保护方案和访问控制规则，同时也保证了我们学校的内部网络资源得到最大化的合理应用。

（3） 离线信息保护策略

    离线信息保护策略是指根据学校的实际情况，并结合相关的法规政策、学校制度，对学校内部可以通过可以离线方式（包括移动存储设备、打印设备等等）传递的重要信息进行保护的内部安全策略，它指导学校如在学会了定义重要信息以及信息的密级后，同时可以有效的将各种离线的信息传递设备（方式）进行统一的规划和控制。

教育行业内网安全系统的建设

     一套统一的、安全的、可扩展的内部安全系统是我们构建整个安全目标的重要因素，内部安全系统是我们整个内部安全体系的基础框架，通过我们的内部安全系统，我们可以

►具体完成我们的安全管理工作，使我们的管理电子化、自动化；

►实现安全策略，把安全策略作为系统配置的形式下发到所有终端主机；

►科学的划分安全域，我们的管理工作趋于统一化、合理化、高效化。