引言:

某重点中学的李老师是位优秀的教育工作者，每天的工作都非常繁忙，下班回到家还需要编写课件。但她离开了学校，如何能够远程安全的登录校园网络平台编排教学资料呢？

最近，有老师反映经常有同学在上电脑课时候观看在线电影，制定什么样的管理策略才可以避免非学习的网络行为影响其他同学下载学习资料？

放学前，她将作文题目以加密邮件的形式发到学生的邮箱里，这是他们的周末作业。

一．教育行业面临挑战

 1.1 教育信息化背景

l   在资源优化呼声愈高的今天，传统的教育方式已不能满足社会对信息化的要求。教育信息化的实质是将教育信息资源作为教育改革的一种基本构成要素，并在教育的各个领域广泛地利用信息技术，从而达到资源优化配置提高整体效率的目的。教育部规划用5-10年时间，使全国90%左右的中小学校能够上网。

l   近年来，除了计算机和基础的网络设备，更多先进的信息处理技术正在被引入校园。远程教学、“校校通”工程、网上招生、网上考试、视频会议、网络监控、资源共享……这些名词开始逐步进入教育人士的视角。

1.2 面临的挑战 l   我国幅员辽阔，记录在册的中小学达到38万所，其中绝大部分学校处于县镇和农村。在这个庞大的数目面前，如何将有限的教育资源合理分配以期达到资源优化教育公平的目标，是我们面临的一大难题。

l   社会信息化的蓬勃发展带来大量信息的涌入，促使教育必须跟上时代的脚步。多媒体教学、交流互动、校级资源共享、网上考试等应用需求逐步显现，新的教学模式、教学方法层出不穷，这不仅是对广大教师队伍的考验，也是校园网的下一步建设要求：将信息技术广泛应用到教育的各个领域。

l   随着教育体系的健全和办公现代化进程，教育系统的内部事务也日益繁忙。我们希望能够有一个更加高效的办公网络系统，使教师们从日常行政中脱身，以最简单与快捷的方式达到教学质量和办公效率双重提高的效果。

l   建立网络信息资源和技术安全的防护体系也是教育信息专网不可缺少的部分。为不同教学阶段的师生提供权威的、可靠的教学信息及咨询服务，同时保证学生上网的内容安全，使得信息安全和分级管理成为教育信息网络的必然要求。

以上的所有需求，都有一个共同的基础：建立一个快速、畅通、安全、稳定、可靠的专网连接。我们称之为“信息安全直通车”。

二、奥联教育行业整体解决方案

针对以上教育行业的安全隐患分析，奥联通过IBC标识密码技术，整合部署了一套完整的安全解决方案，解决了学校城域网的安全、远程接入学校内网等应用中的各种安全问题。现分别阐述如下：

2.1“信息安全直通车”解决学校城域教育网联网的安全

 l   A市拥有近千所中小学校，其中只有五分之一集中在城区，其余分布在边远的县镇和农村。教育内网覆盖范围有限，只有城区两所重点中学与市教育局能够通过专线联网登入市教育平台。尤其对于边远地区的学校而言，面临着教育资源严重不足、信息渠道极其有限的困境。

l   A市教育局希望重点学校能经常与其他学校交流分享经验，但在现有条件下，

优秀课件的传播途径局限于本学校交流，各其他学校共享的资源机会很少，所以优秀教学资源利用率极低。

OLYM解决方案：

部署奥联教育行业解决方案，构建城乡学校之间的网络互联，实现各学校教学资料相互访问。解决移动办公问题，保证数据在传输过程中的安全性，教学资料不被轻易泄露和篡改。

l   教育内网覆盖到所有的学校——不仅仅是城区学校，农村边远学校也能够通

过VPN联网进入教育专网，费用是专网线路的十分之一；

l   教学资源共享——通过学校与学校之间的网络互联，让各学校的名优课件、教学方案、教学计划、题库集锦的资源共享，使各类知识资源达到利用率的最大化，减轻教师开发课件的压力。

l   远程教育——学生可以通过远程登录校园内网对功课进行预习或复习，提高

学习效率；

l   课程网上直播——区教委、学校管理人员使用IBCkey登录校园网，对教员的课程情况进行实时监控，对教学质量进行评估。学生、教师同仁在家或者下乡教学都可以通过IBCkey登录课程直播系统下载名优讲师教学课件；

2.2“名师伴我行”解决远程教育、在家学习的问题 l   B市是教育强市，各级学校相互联网，老师、学生在离开学校后，需要访问校园资讯网编写课件和网上学习，通过哪种方式可以实现安全接入呢？

l   B市确立了教育立市的方针，有些学校的优秀教师需要经常下乡交流教学经验，在郊区学校如何访问到自己学校的内网中来？

OLYM解决方案：

通过奥联安全认证平台，实现身份认证，搭建学校之间的网络互联平台。

B市部署OLYM解决方案后的效果：

l   身份认证——登录系统需要唯一的身份，可以用姓名、身份证号码、手机号码标识，强化了网络系统的安全性。

l   移动办公——老师、学生离开校园后，通过IBCkey身份认证，接入校园内网，实现教学资源随时随地共享。通过唯一身份认证，随时访问教学资源，做到真正意义上的“移动教与学”。

l   安全性——通过老师、学生通过唯一的身份标识登录网络系统，远程访问传输数据都是经过加密的方式实现，让所有的老师和学生安全接入信息化平台。

l   统一管理——对每一个访问者都有时间、服务的日志都有详细记录。学生家长也可以通过IBCkey接入校园网对学生的在校情况进行了解。

l    扩展性强——支持多种应用平台，包括Windows XP/2003/Vista/Win7/Linux等通用的PC平台，以及Windows Mobile/CE、Android等移动终端手机系统平台。为老师和学生提供了便捷快速的应用环境，极大地满足了用户移动办公的需求。

2.3通过上网行为管理搭建“绿色上网通道” l   C市教育网络发展得比较迅速，各级教育局之间通过一个网络平台连接。校园网络系统也比较成熟，学生可以通过网络教室接入教育平台进行自主学习。但这样的网络建立在开放的公开的互联网上，教学资源库、WEB、邮件、FTP等服务器是最容易受攻击的，尤其在学校开通了网络教育以后，这种可能性也越来越大。

l   作为未成年人，学生的是非判断力有限，在校上网难免受到一些有害网站的引诱，从而引发不良后果。学校目前缺乏有效的监管手段对学生的上网行为进行控制，让部分老师和家长产生了忧虑。

OLYM解决方案：

部署奥联上网行为管理设备，给学校提供一个安全、绿色的上网环境。

l   全网监测，在学校上网限制浏览与学习无关的网站，如：观看在线电影（酷6、迅雷）、登录QQ行为。对非学习的网络行为带宽流量进行调整，给老师、学生提供个高效的网络环境。

l   根据不同的应用，设置不同权限，“VIP用户”不限制网络访问和“限制用户”合理规范网络资源。

l   对关键字“娱乐”“游戏”等关键字进行过滤，论坛帖子等相关网络应用给以规范。

l   提供免审计Key功能，保障学校的机密文件不被上网行为管理记录，给老师教学提供安全的平台。

2.4奥联加密电子邮件 l   D市一重点中学的老师邮件被泄密，题库被盗取并改做某培训机构的培训材料，这在社会上产生了不小的负面影响。

OLYM解决方案：

l   通过加密邮件，解决了试卷在传输中不被轻易窃取，老师布置家庭作业跟学生发加密邮件，保障了教学资料的安全性。

l   邮件的解密在本地完成，不需要和邮件服务器交互，更加符合使用习惯。

l   加密邮件具有丰富的数字信套功能，可以自定义加密邮件的封套为各种图片，更具人性化。

l   支持灵活的加密策略，例如可以设置只能在某一时间后才能解密，在学校联考时期保障了试卷的机密性。

l   支持各种使用方式，客户端/Web/WAP的平台应用。

2.5总结：一Key多用，安全随身行

以IBC标识密码技术为中心，通过IBCkey为枢纽，把所有的业务模块全部串联在一起了，全面实现网络系统的安全性。

l   数据安全—教育专网建设后，网络用户所传输的信息均已加密的形式进行传输，保障信息及数据的合法性及安全性。

l   用户管理——只有对应的授权用户能够修改或访问教学资源库，学生即使在家中也可以使用IBCkey接入教育专网学习。

l   校园网网络安全—通过学校管理平台，对各学校多媒体教室、电子教室进行相应的上网行为管理，保证学校网络和学生上网行为的。

三. 涉及的技术和产品简介 3.1IBC密码和技术简介 IBC（Identity-Based Cryptograph）即基于标识的密码技术。IBC标识密码技术是基于传统的PKI(公开密钥基础设施)基础上发展而来，主要解决了具体安全应用中大量数字证书的交换问题，使安全应用更加易于部署和使用。

IBC密码技术使用的是非对称密码体系，加密与解密使用两套不同的密钥，每个人的公钥就是他的身份标识，比如email地址，电话号码等。而私钥则以数据的形式由用户自己掌握，密钥管理相当简单，可以很方便的对数据信息进行加解密。

用于身份认证的IBCkey

3.2 相关产品简介奥联新一代的SSL产品：安全认证平台集合SSL部署方便和IPsec应用透明的特点，插入IBCKey，即可立刻连接！无需像IPsec那样安装客户端软件，也无需像SSL那样启动浏览器和下载控件。

只需要插入IBCkey自动形成网络互联，无论C/S、B/S都可以透明使用。

奥联“安全认证平台”是通过IBC（标识密码技术）为核心的身份认证和远程接入产品。用户只需使用IBCkey，就可以在各种环境中安全接入企业内网，实现对内部应用的远程访问。

先进的技术架构

支持海量用户的同时访问网络系统，根据不同的配置，单台安全认证平台服务器可以支持高达3万在线用户的并发接入。这是基于传统SSL技术实现相关安全接入功能的设备无法到达性能的。

支持多种应用平台

包括WindowsXP/2003/Vista/Win7/Linux等通用的PC平台，以及Windows Mobile/CE、Android等移动终端手机系统平台。这种跨平台特性为用户提供了便捷快速的应用环境，极大地满足了用户移动办公的需求。高效的数据压缩实现带宽节约和应用加速，有效地节约带宽资源并加速应用数据的传递。

不依赖浏览器使用

传统SSL产品往往需要特定的浏览器支持，而安全认证平台可以支持任何浏览器，支持各种B/S、C/S的透明访问。在移动办公过程中，由于办公地点不固定，所以最好的方式是采用简单的登录方式来实现与内网的安全联接。SSL无疑是最好的选择，它通过IE浏览器即可实现安全登录和数据传输，结合IBCKey进行身份认证，可实现方便、快捷的安全办公。

安全认证平台用以保障在Internet上数据传输之安全，利用数据加密技术，可确保数据在网络传输的过程中不会被截取及窃听。

1）认证用户和服务器，确保数据发送到正确的客户机和服务器；

2）加密数据以防止数据中途被窃取；

3）维护数据的完整性，确保数据在传输过程中不被改变。

用于解决离开校园访问学校资源的安全认证平台

上网行为管理奥联GW系列上网行为管理：规范上网行为

拥有灵活的管理策略和配置模式，为用户打造高效稳定的网络应用。实时的监控网络传输、自动监测全网中各种网络行为，配合多种灵活策略的统计报表，实现网络资源的科学管理。协助用户更好的配置网络资源，保障重要业务的顺畅运行。

安全邮件产品

奥联加密电子邮件（OMail）基于国家IBC安全标准实现，通过了国家密码管理局的安全评审。OMail利用邮件地址作为标识，实现了邮件的加密解密、签名验证和时间控制策略，使用简便、易于部署。

安全邮件的扩展应用

四. 部分客户

4.1肇庆教育局

l   一直以来，肇庆市教育局不断推进市教育系统的信息化。目前建成的肇庆市教育专网项目，上连省教育专网，下连各县（市、区）教育行政部门和各级各类学校，中心机房软硬件建设逐步完善，为社会提供了可共享的教育资源，一个全市统一的教育资源信息平台已经建立，并正在不断完善和发展。因该项目的成功实施，肇庆市教育局已被广东省计算机协会表彰为科技一等奖。

肇庆教育局建设目标：

l   建设一个统一网络平台的市教育专网，使各中学的老师与学生都能共享教育资源。肇庆市全市有两百多所中学的网络都参与了互联，实现区域连接、分级管理的概念。

l   最终把ERP、LOTUSCOMIMO、视频和教育软件等应用贯彻到整个市县的所有中小学校，最终实现远程教学、网上招生、网上考试、视频会议、网络监控、资源共享。为学校提供网络化、信息化的教育环境。

l   新网络必须具有良好的兼容性，使市教育局原有的与省教育专网的专线与新建的VPN网络互联互通；

l   统一的安全管理平台，可方便信息中心实时观察各学校设备状况，以及通过管理平台管理到学校各节点。

1、良好的可扩展性，为后续扩展应用搭建稳定的基础运营平台。

2、移动用户对资源库访问：出于整个信息专网安全因素考虑，学生或老师放学回家，对于教育信息专网资源的访问必须实现授权、受限访问机制。

3、信息中心点网络安全防护及安全审计。

4.3成功案例列表

奥联科技多年致力于信息安全行业领域，拥有自主研发产品，以性价比高、稳定性强著称，是国内唯一与超过十家通信运营商合作的VPN厂商。以下是部分客户列表以供参考。

附录：深圳市奥联科技有限公司介绍深圳市奥联科技有限公司是深圳市高新技术企业、双软企业，是国家密码管理局定点生产单位和销售单位。

奥联科技在IBC密码体系研究领域处于世界领先地位，已提交两项IEEE及IETF国际标准，参与制定了五项国家密码应用标准，拥有多项核心密码技术专利。奥联IBC标识密码技术代表了国际密码技术的最新成果，具有极其广泛的应用前景。

经过持续创新和不断积累，奥联科技已形成从基础密码设施、中间件到安全应用的完整安全产品线，包括IBCKey智能密钥、MyIBC安全策略中心、IBC安全中间件、VPN虚拟专网、安全认证平台、商用密码机、防火墙、上网行为管理、以及加密安全邮件系统等。

奥联科技本着尚德立人的原则、洞明先机的睿智、健行务实的作风，努力争做信息安全行业的创新者及领导者。

奥者，外洞先机，握权变之枢要；内省微兆，塑健捷之体魄。

联者，任才使能，聚四海之英豪；尚德守义，合十方之嘉朋。