首页 关于我们 企业资质 发表指南 购物车0
目标检索
学术杂志 科普杂志 SCI杂志
当前位置: 首页 精选范文 高校信息安全建设范文

高校信息安全建设精选(十四篇)

发布时间:2023-10-09 17:41:34

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇高校信息安全建设,期待它们能激发您的灵感。

高校信息安全建设

篇1

[关键词]高校;数据中心;信息安全

我国近二十年来信息化建设飞速发展,各个行业对信息系统的依赖程度都在提高,信息化、数字化已经成为现代社会一个非常明显的进步标志。目前,信息技术在高校建设应用范围也越来越广,数据中心作为高校办学核心技术所在更是早就向数字化和信息化发展,由此导致信息系统的安全问题越来越突出,所以数据中心的信息安全建设日趋重要,以此提高数据中心对信息风险的防范能力。

1高校数据中心信息安全建设的重要性及隐患

高校数据中心是保障校内多个应用系统安全运行,保证学生身份认证和管理、日常办公、人事管理、财务管理、图书资料管理、教务选课等工作的前提条件,另外数据中心内存有学校各种重要的资料和关键的数据。保证这些资料数据的安全,保障各应用系统的安全运行是数据中心的一项重要职责,所以进行数据中心信息安全建设是确保高校数据安全的必然选择,其根本出发点和归宿是为了保证数据中心信息不丢失或者被盗[1]。然而,随着互联网技术日新月异的发展,数据中心存在安全隐患。这些安全隐患除了来自管理制度的不健全外,有来自于现有网络各种攻击技术手段,未被授权的访问可能会导致数据整体性和私密性遭到破坏,还有一些数据中心内部的操作,如新业务系统上线,系统升级等带来的网络宕机。各种安全产品、安全技术的简单堆砌并不能保证数据中心的安全,所以只有在安全策略的指导下,建立有机的、智能化的安全防范体系,才能有效地保障校园数据中心的关键业务和关键数据的安全[2]。

2高校数据中心信息安全建设的主要内容

2.1高校数据中心信息安全建设的主要技术手段

高校数据中心信息安全建设的主要技术手段有:防火墙、防病毒系统、入侵防御、漏洞扫描、CA认证、数据备份与容灾、个人桌面控制系统、监控与审计系统、不间断电源系统等。这些手段联合起来才可以确保组建成一个较为坚固的安全运行环境。

2.1.1防火墙

防火墙是信息安全体系中最重要的设备之一,对高校数据中心来说,它可以为内部办公的局域网以及外部网络提供安全屏障。它对流经的网络通信进行监测扫描,只有选择指定的网络应用协议才可以通过。另外,防火墙还强化了网络安全策略的配置和管理,对经过它的各种访问进行记录并做出日志,利用它提供的网络使用数据统计情况,当有可疑的访问发生时,能自动进行报警。我们还可以通过防火墙对内部网络进行划分,实现对内部网中的重点网段的隔离(如服务器的DMZ区),从而防止局部重点网络安全出现问题对全局网络造成伤害。

2.1.2防病毒系统、入侵防御、漏洞扫描

计算机病毒传播途径多,同时具有非授权性、隐蔽性、传染性、潜伏性、破坏性、可触发性等多重特点,杀伤力极大,不但能攻击系统数据区、文件和内存,而且还能干扰系统、堵塞网络等,单凭防火墙是无法保证数据中心的信息安全的,因此,部署防病毒系统、入侵检测(防御)、漏洞扫描是很有必要的。我们在网络中部署网络杀毒软件,定期对内网中所有服务器和客户端进行杀毒,并实时更新病毒库。还需要在网络入口处部署入侵防御系统,阻止各种尝试性闯入、伪装攻击、系统渗透、泄露、拒绝服务和恶意使用等各种手段的入侵。部署漏洞扫描系统就是每天定期扫描网络和操作系统中可能存在的漏洞,并立即告警,及时打补丁,把各种攻击消灭在萌芽状态。

2.1.3CA认证系统(身份认证、数据传输加密、电子签名、电子公章、时间戳等)

为数据中心信息的安全考虑,尤其是机密数据的电子政务系统必须采用CA认证。CA认证可以解决网络环境中可信的身份认证,并且可以解决信息机密性、信息完整性、身份认证实体性、行为不可否认性、授权有效性等问题。只有本人凭电子钥匙经过CA认证后才能登录系统访问机密数据,数据也只有经过CA加密才能在网络中传输,数据的接收方也必须经过CA认证,所有操作必须经过电子签名并加盖时间戳。这样,通过CA认证,数据中心中的数据的安全系数就得到了极大的提高。

2.1.4数据备份与容灾

为了提高服务器的安全性和持续稳定运行,在大多数模式下可以建立服务器集群,就是集群中所有的计算机拥有一个共同的名称,这样集群内任何一个系统上运行的服务可被所有的网络客户所使用。另外要建立容灾备份系统,这是对数据做好保护至关重要的,也是保证提供正常服务的最后一道防线。一旦有影响数据安全的情况发生,可以在最短的时间内恢复受损的数据。备份的方法也很多,有手动备份、自动备份、LAN备份、双机热备等。对于海量的空间数据,在资金许可的情况下,还可以考虑利用广域网进行数据远程异地备份,建立容灾中心,来确保数据的安全。

2.2高校数据中心信息安全的制度建设

想要建设成供任何一个系统,除了要配置较为完善的技术设备、软件支持外,还要建立一个与之适用的完善、合理的规章制度。高校数据中心信息安全的制度建设过程中,必须成立校内的信息安全小组,他们的主要任务就是从整体上规范安全建设,制定数据标准,贯彻执行和完善信息安全的规章制度,并且对日常工作进行认真检查、监督和指导。在实际工作中要认真研究各种相关制度,不断的对当前制度进行更新和完善,进一步确保信息数据的安全。

2.3高校数据中心信息安全建设的其他方面

数据中心的信息安全建设除了要建设各种软件防护系统、制定完善的制度外,安全管理也是其中一个非常重要的部分。安全管理贯穿整个安全防范体系,是安全防范体系的核心。代表了安全防范体系中人的因素。为了保障数据中心信息的安全,必须要进行安全操作培训工作,而这一工作的重要前提就是做好数据中心的安全管理工作。再好的技术如果没有能够落实到位,其高水平无法真正发挥作用。所以,建设高效的数据中心信息安全系统,必须要将安全管理落实到位。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理,使用者的安全意识是信息系统是否安全的决定因素,因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。具体实施的时候,首先对所有相关工作人员进行安全知识培训,要求所有相关人员对数据中心的安全有一个最充分全面的认识,从而在实际工作中更加主动、积极的去关注系统安全、信息安全,尽早消除各种隐患因素[3]。

3对目前高校数据中心信息安全建设的建议

3.1建立信息安全框架及安全组织机构

高校应建立信息安全框架,即制定系统安全保障方案,实施安全宣传教育、安全监管和安全服务。在大多数高校,网络信息管理中心是信息安全的主管部门和技术支持部门,身兼管理和技术两项职能,但学校往往赋予网络中心的只有技术支持的职能,没有真正意义上的管理职能,出现安全事故只解决技术问题,遗留的很多问题得不到明确的解决。因此,高校还应该建立专门负责信息安全管理的组织机构,该组织机构由学校主要领导负责,并由技术部门和管理部门的人员构成,其中包括网络中心的负责人,并由网络中心负责各部门间的协调和联络,制定安全政策和策略以及一系列体现安全政策的规章制度并监督执行,真正的发挥这类机构的作用。另外应该重视网络中心的人员配置情况,引进高层次的技术人才和管理人才,分别负责网络建设、管理和维护、信息资源建设、信息安全治理等工作,做到分工明确、责任到人,这样才能切实地提高数据中心的信息安全。

3.2加强信息安全的思想认识培养,树立信息安全意识

网络信息管理中心要充分发挥其管理职能,与学校保卫处、学工部、校团委等相关部门协调配合,积极在全校范围内开展有关信息安全的宣传活动,邀请信息安全方面的专家对师生、员工进行安全培训,定期举行关于信息安全的学术报告,将一些信息安全的实际案例放到中心、校园网站等等,加强对师生、员工的安全教育,将安全意识扩展为一种氛围,努力提高和强化校内的信息安全观念意识,确立信息安全管理的基本思想与策略,加快信息安全人才的培养。这就从强制性的安全策略转换为自主接受的安全策略文化,当然这也是实现信息安全目标的基本前提。

3.3确保信息安全得到成熟有效的技术保证,定期进行信息安全审核和评估

环境的不断变化决定了信息安全工作的性质是长期的、无尽头的,因此要求使用的安全产品在技术上必须是成熟的、有效的。对于高校数据中心信息安全,从技术角度来说,主要涉及到网络通信系统的保密与安全、操作系统与数据库平台的安全、应用软件系统的安全等三个方面。所以必须对网络系统进行科学的安全分析,结合具体应用,将上述三个方面密切结合,在网络信息系统中建立了一整套安全机制,实现从外到内的安全防护。另外,必须定期的对学校的信息安全过程进行严格的审核,并对学校的信息安全进行新的风险分析和风险评估,制定适合现状的信息安全策略。

4结语

校园数据中心是校园信息系统的核心枢纽,数据中心的信息安全保障体系应是一个包含安全政策法规、标准规范、组织管理、技术保障、基础设施、人才培养的多层次、全方位的系统。,充分利用现代社会先进的安全保护技术和高水平的安全管理技术对数据中心进行全面改造和升级,真正提高高校数据中心信息安全系数,同时,积极促进行业整体信息化应用水平的全面提高,为信息化发展保驾护航。

参考文献

[1]顾瑞,张珍义,卢加元.高校数据中心的安全问题研究[J].中国教育信息化:高职教育,2008(11):59-60.

[2]王英峰.谈高校数据中心信息安全建设[J].中国教育信息化:高职教育,2008(21):61-62.

篇2

关键词:高校;数据中心;信息安全

我国近二十年来信息化建设飞速发展,各个行业对信息系统的依赖程度都在提高,信息化、数字化已经成为现代社会一个非常明显的进步标志。目前,信息技术在高校建设应用范围也越来越广,数据中心作为高校办学核心技术所在更是早就向数字化和信息化发展,由此导致信息系统的安全问题越来越突出,所以数据中心的信息安全建设日趋重要,以此提高数据中心对信息风险的防范能力。

1高校数据中心信息安全建设的重要性及隐患

高校数据中心是保障校内多个应用系统安全运行,保证学生身份认证和管理、日常办公、人事管理、财务管理、图书资料管理、教务选课等工作的前提条件,另外数据中心内存有学校各种重要的资料和关键的数据。保证这些资料数据的安全,保障各应用系统的安全运行是数据中心的一项重要职责,所以进行数据中心信息安全建设是确保高校数据安全的必然选择,其根本出发点和归宿是为了保证数据中心信息不丢失或者被盗[1]。然而,随着互联网技术日新月异的发展,数据中心存在安全隐患。这些安全隐患除了来自管理制度的不健全外,有来自于现有网络各种攻击技术手段,未被授权的访问可能会导致数据整体性和私密性遭到破坏,还有一些数据中心内部的操作,如新业务系统上线,系统升级等带来的网络宕机。各种安全产品、安全技术的简单堆砌并不能保证数据中心的安全,所以只有在安全策略的指导下,建立有机的、智能化的安全防范体系,才能有效地保障校园数据中心的关键业务和关键数据的安全[2]。

2高校数据中心信息安全建设的主要内容

2.1高校数据中心信息安全建设的主要技术手段

高校数据中心信息安全建设的主要技术手段有:防火墙、防病毒系统、入侵防御、漏洞扫描、CA认证、数据备份与容灾、个人桌面控制系统、监控与审计系统、不间断电源系统等。这些手段联合起来才可以确保组建成一个较为坚固的安全运行环境。

2.1.1防火墙

防火墙是信息安全体系中最重要的设备之一,对高校数据中心来说,它可以为内部办公的局域网以及外部网络提供安全屏障。它对流经的网络通信进行监测扫描,只有选择指定的网络应用协议才可以通过。另外,防火墙还强化了网络安全策略的配置和管理,对经过它的各种访问进行记录并做出日志,利用它提供的网络使用数据统计情况,当有可疑的访问发生时,能自动进行报警。我们还可以通过防火墙对内部网络进行划分,实现对内部网中的重点网段的隔离(如服务器的DMZ区),从而防止局部重点网络安全出现问题对全局网络造成伤害。

2.1.2防病毒系统、入侵防御、漏洞扫描

计算机病毒传播途径多,同时具有非授权性、隐蔽性、传染性、潜伏性、破坏性、可触发性等多重特点,杀伤力极大,不但能攻击系统数据区、文件和内存,而且还能干扰系统、堵塞网络等,单凭防火墙是无法保证数据中心的信息安全的,因此,部署防病毒系统、入侵检测(防御)、漏洞扫描是很有必要的。我们在网络中部署网络杀毒软件,定期对内网中所有服务器和客户端进行杀毒,并实时更新病毒库。还需要在网络入口处部署入侵防御系统,阻止各种尝试性闯入、伪装攻击、系统渗透、泄露、拒绝服务和恶意使用等各种手段的入侵。部署漏洞扫描系统就是每天定期扫描网络和操作系统中可能存在的漏洞,并立即告警,及时打补丁,把各种攻击消灭在萌芽状态。

2.1.3CA认证系统(身份认证、数据传输加密、电子签名、电子公章、时间戳等)

为数据中心信息的安全考虑,尤其是机密数据的电子政务系统必须采用CA认证。CA认证可以解决网络环境中可信的身份认证,并且可以解决信息机密性、信息完整性、身份认证实体性、行为不可否认性、授权有效性等问题。只有本人凭电子钥匙经过CA认证后才能登录系统访问机密数据,数据也只有经过CA加密才能在网络中传输,数据的接收方也必须经过CA认证,所有操作必须经过电子签名并加盖时间戳。这样,通过CA认证,数据中心中的数据的安全系数就得到了极大的提高。

2.1.4数据备份与容灾

为了提高服务器的安全性和持续稳定运行,在大多数模式下可以建立服务器集群,就是集群中所有的计算机拥有一个共同的名称,这样集群内任何一个系统上运行的服务可被所有的网络客户所使用。另外要建立容灾备份系统,这是对数据做好保护至关重要的,也是保证提供正常服务的最后一道防线。一旦有影响数据安全的情况发生,可以在最短的时间内恢复受损的数据。备份的方法也很多,有手动备份、自动备份、LAN备份、双机热备等。对于海量的空间数据,在资金许可的情况下,还可以考虑利用广域网进行数据远程异地备份,建立容灾中心,来确保数据的安全。

2.2高校数据中心信息安全的制度建设

想要建设成供任何一个系统,除了要配置较为完善的技术设备、软件支持外,还要建立一个与之适用的完善、合理的规章制度。高校数据中心信息安全的制度建设过程中,必须成立校内的信息安全小组,他们的主要任务就是从整体上规范安全建设,制定数据标准,贯彻执行和完善信息安全的规章制度,并且对日常工作进行认真检查、监督和指导。在实际工作中要认真研究各种相关制度,不断的对当前制度进行更新和完善,进一步确保信息数据的安全。

2.3高校数据中心信息安全建设的其他方面

数据中心的信息安全建设除了要建设各种软件防护系统、制定完善的制度外,安全管理也是其中一个非常重要的部分。安全管理贯穿整个安全防范体系,是安全防范体系的核心。代表了安全防范体系中人的因素。为了保障数据中心信息的安全,必须要进行安全操作培训工作,而这一工作的重要前提就是做好数据中心的安全管理工作。再好的技术如果没有能够落实到位,其高水平无法真正发挥作用。所以,建设高效的数据中心信息安全系统,必须要将安全管理落实到位。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理,使用者的安全意识是信息系统是否安全的决定因素,因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。具体实施的时候,首先对所有相关工作人员进行安全知识培训,要求所有相关人员对数据中心的安全有一个最充分全面的认识,从而在实际工作中更加主动、积极的去关注系统安全、信息安全,尽早消除各种隐患因素[3]。

3对目前高校数据中心信息安全建设的建议

3.1建立信息安全框架及安全组织机构

高校应建立信息安全框架,即制定系统安全保障方案,实施安全宣传教育、安全监管和安全服务。在大多数高校,网络信息管理中心是信息安全的主管部门和技术支持部门,身兼管理和技术两项职能,但学校往往赋予网络中心的只有技术支持的职能,没有真正意义上的管理职能,出现安全事故只解决技术问题,遗留的很多问题得不到明确的解决。因此,高校还应该建立专门负责信息安全管理的组织机构,该组织机构由学校主要领导负责,并由技术部门和管理部门的人员构成,其中包括网络中心的负责人,并由网络中心负责各部门间的协调和联络,制定安全政策和策略以及一系列体现安全政策的规章制度并监督执行,真正的发挥这类机构的作用。另外应该重视网络中心的人员配置情况,引进高层次的技术人才和管理人才,分别负责网络建设、管理和维护、信息资源建设、信息安全治理等工作,做到分工明确、责任到人,这样才能切实地提高数据中心的信息安全。

3.2加强信息安全的思想认识培养,树立信息安全意识

网络信息管理中心要充分发挥其管理职能,与学校保卫处、学工部、校团委等相关部门协调配合,积极在全校范围内开展有关信息安全的宣传活动,邀请信息安全方面的专家对师生、员工进行安全培训,定期举行关于信息安全的学术报告,将一些信息安全的实际案例放到中心、校园网站等等,加强对师生、员工的安全教育,将安全意识扩展为一种氛围,努力提高和强化校内的信息安全观念意识,确立信息安全管理的基本思想与策略,加快信息安全人才的培养。这就从强制性的安全策略转换为自主接受的安全策略文化,当然这也是实现信息安全目标的基本前提。

3.3确保信息安全得到成熟有效的技术保证,定期进行信息安全审核和评估

环境的不断变化决定了信息安全工作的性质是长期的、无尽头的,因此要求使用的安全产品在技术上必须是成熟的、有效的。对于高校数据中心信息安全,从技术角度来说,主要涉及到网络通信系统的保密与安全、操作系统与数据库平台的安全、应用软件系统的安全等三个方面。所以必须对网络系统进行科学的安全分析,结合具体应用,将上述三个方面密切结合,在网络信息系统中建立了一整套安全机制,实现从外到内的安全防护。另外,必须定期的对学校的信息安全过程进行严格的审核,并对学校的信息安全进行新的风险分析和风险评估,制定适合现状的信息安全策略。

4结语

校园数据中心是校园信息系统的核心枢纽,数据中心的信息安全保障体系应是一个包含安全政策法规、标准规范、组织管理、技术保障、基础设施、人才培养的多层次、全方位的系统。,充分利用现代社会先进的安全保护技术和高水平的安全管理技术对数据中心进行全面改造和升级,真正提高高校数据中心信息安全系数,同时,积极促进行业整体信息化应用水平的全面提高,为信息化发展保驾护航。

作者:邵美科 单位:东北财经大学

主要参考文献:

[1]顾瑞,张珍义,卢加元.高校数据中心的安全问题研究[J].中国教育信息化:高职教育,2008(11):59-60.

篇3

关键词:信息安全;信息化建设;校园网

近十年来,我国的高校信息化建设步入了飞速发展阶段,各类学校官网建设、教学资源的共享、教务系统的应用、校园一卡通等信息系统的建设,成了高校信息化的展示平台和重点,信息系统在学校教务工作中占据了非常重要的地位.原本的大学信息化平台只能提供普通的通知公告、学校形象展示等功能,随着信息技术的发展,如今的大学信息化平台发生了很大变化,汇集了学校网站宣传、微信、微博账号、师生互动沟通、教学教务系统、选课评教系统、教学资源共享等功能.这些系统和信息已经成为高校重要的业务展示和应用平台.其中涉及的信息安全方面的问题日趋值得我们重视.

1高校信息安全现状

一般的高校信息化建设主要经过以下几个阶段:网络基础设施建设、旧应用系统整合、新应用系统开发等.[1]在高校信息化建设发展的同时,整体安全状况却不容乐观.高校网络应用日趋增加,网络系统越来越庞大,对外要能够抵御各种黑客攻击,负载均衡等问题,对内要解决规范网络资源使用.信息化安全是当前高校信息业务应用发展需要关注的核心和重点,而高校信息安全需要解决以下安全内容:1)操作系统安全.2)网络信息通信安全.3)网络系统信息内容安全.中国高校网站安全情况极差,根据国内信息安全公司的报告,在2012年5月,国内截获了61万个遭黑客网页挂马的网址,其中教育教学类的网址就有18万个以上.此外,根据《2013年中国高校网站安全检测报告》,高校网站的安全性在全国各类网址中,体检分数排名仅仅比倒数第一名多2分(见图1).值得注意的是,各大学校的科研、教务网站上保存有大量的敏感数据和学生信息,如不加以重视安全保护,极易受到黑客的攻击和窃取,由此引发的高校网站被篡改、被挂马的安全事件频繁出现,最终给高校带来严重的形象及经济损失.另外,高校网站在百度、搜狗等搜索引擎中是热门关键词,由于其安全性薄弱及多方面的利益驱使,是黑客攻击并传播病毒的优先选择目标.信息安全隐患已经成为高校信息化建设过程中无法回避的问题,其严重威胁着高校信息化的推广和使用,[2]威胁着公共安全的多个方面.

2高校信息安全面临的挑战

当前,各大高校都在加大信息化平台的投入,对官网、教务管理系统进行建设,让各类教学资源联网共享,优化校内网络资源等,这些高校信息化的建设是各大高校适应当前形势发展需求而开展的,每个学校都有自己的实际情况和需求,业务开展初期没有一个宏观的规划架构,各个系统之间互不连通,数据不能同步共享、更新,这些系统的功能特性、安全需求和等级、服务的群体、所面临的风险各不相同.高校信息安全面临的挑战,主要有以下几点:1)高校官网易受到攻击:高校官网是学校重要对外交流窗口,浏览访问量巨大,又因为高校网站多为各高校自主搭建,缺乏足够的安全防范技术与措施,所以较容易引起网络黑客的攻击兴趣,黑客利用网页挂马,分布式拒绝服务攻击等方式对学校官网进行攻击,轻则造成网站响应速度变慢,重则导致访问者中毒,或者学校网站无法访问等严重后果.图2和图3分别列出了中国高校网站安全漏洞分布情况和黑客攻击高校网站技术手段分布情况.图2中国高校网站安全漏洞分布情况Fig.2DistributionofsecurityvulnerabilitiesinChinesecolleges图3黑客攻击高校网站技术手段分布情况Fig.3Hackers'attackmethoddistribution2)高校敏感数据被入侵、篡改.高校信息中心的业务数据,包括“校园一卡通”、教务管理系统、图书馆借阅系统、精品课程资源库等,由于保存有大量学生身份证、联系电话、成绩、银行卡号、住址、学生饭卡资金等敏感信息,也成为网络黑手攻击的对象,黑客入侵修改学生成绩、学历,甚至修改毕业证信息等信息安全事件屡见不鲜.3)校园网的内部威胁.高校内部用户上网带来的威胁,包括机房、宿舍、办公楼用户等.由于信息技术发展速度较快,高校在信息安全教育方面没有跟上技术发展的步伐,导致校园上网用户对信息安全重视程度不够,缺乏信息安全保护能力和意识,通过学校局域网或者机房感染计算机病毒的概率很高,使得各种计算机病毒在校园内迅速传播,给学校内网带来安全威胁.另外,有些学生对黑客盲目崇拜,在校内尝试黑客攻击技术,也造成了一些信息安全事故.4)技术人员方面的短缺.很多高校信息管理人员缺乏成熟的管理经验,整体素质比较低,加上管理和制度上的欠缺,使得高校信息系统在运行过程中遇到入侵的概率大大增加.5)需要加大资金投入.越来越多的高校已经认识到校园信息化建设的重要性.但是,由于信息化建设的硬件投入需要较大资金,而很多高校存在资金缺口,导致安全设备硬件的缺乏,进而成为整个安全建设的短板.另外,信息化服务、信息化应用、人员培训等方面也需要大量资金,这些问题不解决,将使得高校的信息化建设失去动力支持.

3解决方案

对于高校校园网的安全建设而言,主要考虑以下几个方面:1)对整个高校的信息安全进行统一规划,建立并实施体系化的信息保障标准,实现学校门户部门公共服务网站教学资源等各类型网站的整合,简化技术维护难度,确保网站的建设质量和安全防护能力.2)全方位的进行建设,在基础层建设方面、网络层建设方面、系统集成方面、管理应用方面,多角度多层面的设计和建设安全需求.3)对涉及敏感数据的区域进行重点保护,划分重点区域,有利于集中管理.4)针对学校的业务需求,引入先进的安全硬件软件等产品,紧跟安全领域的步伐.5)定期进行校园网络体系化建设咨询,风险评估,攻击测试等活动,不断提高安全防护能力.6)信息安全建设过程中要严格遵守国家等级保护要求,结合等级化的方法来设计.7)高校信息化建设与人员的素质息息相关,在加强信息化管理的过程中,需要对校园中使用网络的人员进行安全教育和培训,提高人员的安全意识,[3]形成人人关心信息安全工作,事事重视信息安全保护的工作氛围.

4具体安全措施框架

根据高校自身系统的特点,结合等级保护相关技术要求和标准规范,笔者提出了以下解决方案(见图4).该方案的安全措施框架是依据“防范优先,全面防御”的方针,以及“制度与技术结合”的原则,并结合等级保护基本要求进行设计,主要包括技术体系,管理体系以及安全监控体系三大方面,在核心应用系统方面使用入侵检测系统、软硬件防火墙、杀毒软件定期查杀等常用信息防范措施,保障网络业务在具有一定的安全防护能力下的正常开展.

4.1技术体系

4.1.1架构规划

划分重点保护区域、访问控制、防DDOS攻击,针对重点保护区域使用防火墙进行隔离,配置规范的访问控制权限和策略,交叉使用多家安全厂商的产品,构建严密、专业的网络安全保障体系.

4.1.2应用层面

对校内各Web应用进行入侵检测,及时修补漏洞,利用防火墙对SQL注入、跨站脚本等通过应用层的入侵动作实时阻断,并结合网页防篡改子系统,真正达到“网页防篡改”效果.

4.1.3数据层面

将校内重要的数据放置在重点保护区域,提升数据库自身的安全指数与配置,对数据库的访问权限进行严格设定,最大限度地保证数据库安全.同时,利用SAN、异地数据备份系统有效保护重要信息数据的健康度.

4.2管理体系

任何安全设施和安全产品都需要专业管理人员的审核、跟踪和维护,在安全管理体系的设计中,引入安全经验丰富和对等级保护管理要求理解清晰的专业公司,为高校量身定做符合实际的、可操作的安全管理体系.

4.3安全监控体系

4.3.1风险评估

评估和分析在网络上存在的安全技术,分析业务运作和管理方面存在的安全缺陷,调查系统现有的安全控制措施,评价当前高校的业务安全风险承担能力;聘请资深的安全专家对各种安全事件的日志、记录实时监控与分析,发现各种潜在的危险,并提供及时的修补和防御措施建议.

4.3.2渗透测试

利用网络安全扫描器、专用安全测试工具和专业的安全工程师的人工经验对网络中的核心服务器及重要的网络设备进行非破坏性质的模拟黑客攻击,提高防范意识与技术.

4.3.3应急响应

针对信息系统危机状况的紧急响应设有预案,当信息系统发生意外的突发安全事件时,可以提供紧急的救援措施.通过以上方案的实施,学校业务系统得到安全保障,高校科研、教务、学籍等重要数据免受黑客入侵威胁.高校官网抗攻击性得到加强,在遭受一般的网络攻击下能持续提供网络服务,并检测攻击出处.规范校内用户的上网行为,提高校内用户的整体信息安全意识,提高了网络利用率,减少了内部的网络攻击.另外能逐步完善安全制度并提升管理人员素质.因此该系统的建设能够满足当前高校网络系统的要求.

5结语

当前高校网络系统是一个不断发展壮大的多功能复杂系统,在提供日常的教务管理、学校宣传的同时,也面临着越来越复杂的信息安全威胁,网络技术不断发展的同时,现有的系统自身的漏洞与弱点也会不断被发现,信息安全风险日益突出,成为当前高职院校中信息化建设过程中必须面对与亟待解决的问题.信息化建设和发展对于高校未来的教育工作有着非常重要的现实意义,因此,需要加大资金投入,保证校园向着信息化方向发展,[4]以信息安全为出发点,将系统从项目立项开始就纳入管理范畴,从而实现对高校信息系统的有效管理.[5]在高校信息化建设中实施信息安全保护建设工作有利于提高全校的信息系统安全建设水平,能不断的同步建设各种信息安全设施,让信息化建设与信息安全同步发展,能提供全面的并有针对性的信息系统安全建设,降低网络系统建设成本,有利于优化信息安全资源配置,保护信息系统分类,确保高校信息平台的安全运行.

作者:聂晶 单位:南宁职业技术学院

[参考文献]

[1]于莉洁,王松盛,唐丽华,等.高校信息化建设中的信息安全问题研究[J].信息安全与技术,2016(3).

[2]赵欢,陈熙.高校信息安全体系的研究与实现[J].中国教育信息化,2013(13).

[3]谭博.高校信息化建设进程中信息安全问题成因及对策探析[J].信息与电脑:理论版,2016(11).

篇4

伴随信息技术的发展和高校信息化构建的深入,高校对信息资源的应用越来越广泛,关于信息安全问题已成为高校信息化构建中的主要问题之一。对此,本文从内外两个角度对高校信息化构建中产生的信息安全问题进行详细分析,并究其原因,从管理和技术两点提出有效的解决措施,为未来高校信息化构建中的信息安全问题提供借鉴依据。

关键词:

高校;信息化构建;信息安全;措施;借鉴

0前言

所谓的高校信息化构建,是高校结合自身发展,利用目前最新的信息技术来强化校园管理、加强服务质量、提高教学效率和提升科研水平,从而促进高校教学流程的重组和管理职能的转变,形成有效的教学管理体制,提升高校的综合竞争力。就信息技术在高校信息化构建中的具体应用而言,尽管其促进了教学模式和教学手段的改革,推动了高等教育的现代化发展,然而受互联网开放性特征的影响,校园内网极易遭遇黑客、病毒、恶意软件等的非法入侵,严重危害了校园安全。由此可见,关于高校信息化建设中产生的信息安全问题的研究有一定的现实意义。

1目前高校信息化建设存在的信息安全问题及其产生原因

伴随信息技术的发展,互联网已被广泛运用于高校信息化构建的各方面,比如教学资源管理系统、自动化办公系统、考核评价系统和课件制作等,其都存在信息存储、信息传递和信息运用等信息安全问题。如果数据库中存储的教学资料信息丢失、破坏或未及时传递,都会对高校教学活动的开展产生一定程度的影响。由此可见,加强高校信息化构建的安全问题防范和管理有一定的现实意义。对此,我们要找出存在的信息安全问题及其产生原因。

1.1目前高校信息化构建存在的信息安全问题

目前,高校信息化构建存在的信息安全问题主要有外部威胁和内部隐患两种。外部威胁信息安全问题有:(1)计算机病毒,即某类人利用软件或硬件自身的漏洞编写的程序,影响计算机正常使用或者损坏数据库信息,具有自我复制性。一般情况下,计算机病毒会潜藏在软件程序或存储媒介之中,在达到某些条件时会被激活,对其他软件程序有自我传播性,从而破坏数据库信息。据有关数据调查,计算机病毒日益本土化、变化多端、潜藏性较强,且难以识别;(2)网络攻击,即利用互联网的安全漏洞来对计算机软硬件和数据库信息发动攻击,包括直接攻击和间接攻击两种。其中,直接攻击是网络攻击者有针对地访问相关信息;间接攻击有窃听、拒绝服务等,会造成数据信息被篡改伪造或软硬件故障等问题;(3)垃圾邮件,一些非法入侵人员会利用校园服务器向学校师生发送垃圾邮件,过分占用网速,增加了校内服务器管理人员的工作量。尤其是在大量邮件发送至同一邮箱的情况下,收件箱会严重堵塞而瘫痪,导致信息泄露。除此之外,邮件的收发需要通过不同的路由器来实现,非法人员很可能会在该过程窃取邮件,导致信息泄露;(4)恶意软件,高校教务人员或学生可能在浏览网页时被迫下载安装一些广告软件、不良插件等,便于非法人员的入侵;(5)偶然性事故,比如火灾、偷窃等。尽管这类事故发生概率较小,但其发生造成的损失难以估测。内部隐患信息安全问题有:(1)管理方面。当前,高校信息化管理水平较低,导致信息安全风险较高。虽然高校管理层已认识到信息化建设的意义,然而未正确认识管理理念对信息化构建的影响,仍然采取传统的管理方式,同时高校学生流动性较大,尚为建立有效的信息安全权限管理制度,高校信息极易泄露;(2)人员方面。关于高校信息化构建,校教务人员、学生的信息安全意识薄弱,未意识到信息安全保护的重要性。并且随着高校信息化应用水平的提升,而教务人员的专业水平仍停留在之前的状态,一些不正确的操作会对校园内网构成威胁;(3)资金方面。高校信息化构建是一项庞大的工程项目,无论是软硬件的配置,还是信息化系统的运转和管理,都需大量资金来维持。然而,大部分高校对信息化构建的资金投入不充分,更不用提及信息安全。(4)软件方面。任何操作系统都不可能是完美的,校园内网也不例外,极易受到非法入侵,导致信息泄露。另外,教学过程中使用的教学管理软件也存在一定的缺陷;(5)硬件方面。高校信息化构建中常见的硬件问题有机房故障、线路故障、电源故障和硬件故障四种。

1.2高校信息化构建信息安全问题的产生原因

(1)信息安全意识薄弱,管理制度不完善高校相关人员一般存在以下两种想法:第一,高校有形资产比信息资产重要;第二,信息安全问题不会带来严重的后果。因此,高校管理人员难以从战略角度来研究信息安全问题,从而影响高校信息化构建的深入。另外,一些高校信息安全管理体制不完善,过于强调信息建设,忽视信息管理。(2)人才缺乏,技术落后高校信息管理人才的素养对高校信息系统的安全有重要影响。据有关数据表明,当前我国高校内网极易被非法攻击的主要原因是系统管理者未及时完善系统漏洞。除此之外,和发达国家比较,尽管国内信息技术已有明显发展,然而网络技术仍比较落后,在技术上难以保证高校信息系统的安全性。

2高校信息化构建信息安全问题的解决措施

2.1管理方面

(1)完善高校信息安全管理制度。关于计算机信息系统安全管理,技术和工具只是辅助方式,有效的管理制度才是保证网络信息安全的重要因素。对此,高校要明确信息安全目的,建立有效健全的信息安全管理制度,比如权限设置、密码管理、病毒防范等;建立合理的人员安全管理制度,公开人员招聘、考核等标准,定期安排人员教育培训;完善信息安全责任制和监督检查制度,做到权责分明,自我约束,定期检查,提高高校信息构建的信息安全;(2)重视高校相关人员的安全教育培训,强化安全观念,明确安全责任。事实上,高校信息资产对高校信息化构建有很大程度的影响,而高校信息化构建对高校管理水平和整体竞争力有重要影响,甚至会决定高校的未来发展。由此可见,高校管理层要从战略角度认识信息安全,重视信息安全预防工作的开展,强化相关人员的专业素养和安全意识,从而最大限度保证高校信息安全,推动高校信息化构建的深入;(3)坚持不断改进、完善信息安全系统。目前,网络技术发展快速,信息安全系统开发的复杂程度导致其各种问题的产生,没有一个信息安全系统能彻底预防各种信息安全威胁。因此,要建立信息安全评估体制,定期对高校校园网安全情况进行评估,找出其缺陷和漏洞,不断改进、完善信息安全系统,从而预防信息安全问题;(4)强化存储设备的安全管理。可通过限制移动设备或接口的方式来预防U盘、硬盘、光盘等偷取信息;还可通过限制共享来预防笔记本电脑以对等网形式来窃取信息。另外,还可对用户访问校内资源的权限进行严格控制,来避免非法用户的侵入。

2.2技术方面

就技术层面而言,一般是通过对高校信息化构建的有关设备安装防病毒软件、设置防火墙、入侵检测等方式来消除技术方面的信息安全问题。(1)安装防病毒软件。计算机病毒的出现对许多网络用户带来的损失难以估量,并且随着信息技术的发展,计算机病毒也日益复杂化,对高校信息化构建的威胁较大。当前,关于计算机病毒的防范,大多采取安装防病毒软件的方式,比如金山毒霸、诺顿、360安全卫士等,定期对设备下载的应用程序、文档资料、移动设备进行病毒查杀,同时不断升级防病毒软件来改进软件漏洞和缺陷。防病毒软件通常包含单机版和联机版两种,前端是安装于单台计算机,对本地资源进行病毒查杀,后者是针对网络病毒,对联网资源进行病毒查杀。(2)设置防火墙。防火墙是采取隔离网络拓扑结构和服务类型的方式来提高网络安全,其保护对象是具有闭合界限的网块,而防范的是外部入侵的安全威胁。高校防火墙设置在内网和外网之间,通过控制访问来筛选存在安全威胁的服务,将危险服务隔离在内网之外,并对访问记录进行记录监控,形成日志记录,从而提高校园内网的安全系数。(3)入侵检测。所谓的入侵检测,是识别非法使用计算机本地和网络资源的检测系统。其是关于防火墙的补充,主要负责识别外部非法入侵和内部越权行为,一旦有不正当行为的出现,会立即采取阻断行为,同时追踪攻击源头。

3结语

总之,伴随信息技术的不断发展,关于校园信息安全防范体制的构建不可能是一次实现的,新的信息安全问题会不断出现,关于高校信息化构建中产生的信息安全问题将日益复杂化。对此,高校要结合自身发展,从管理和技术两方面来加强高校信息化管理,保证教学设备和教学手段的及时更新,强化教务人员的信息安全意识,同时要引进专业信息化人才来保证高校信息安全防范体制的良好运转。由此可见,关于高校信息化构建中产生的信息安全是高校信息化发展的永久性研究课题。

作者:王晓磊 单位:黑龙江中医药大学

参考文献

[1]孙海玲.高校信息化建设的现状与对策探索[J].产业与科技论坛,2015(19).

[2]张园园,刘睿.我国民办高校信息化建设的现状及策略研究[J].吉林华桥外国语学院学报,2013(02).

[3]农业团.对高校信息化建设的若干思考[J].科技信息,2013(15).

[4]胡海英.云计算在高校信息化建设中的运用[J].软件,2014(01).

[5]史晓卓,付鹏.高校信息化建设现存问题的探讨[J].电子技术与软件工程,2014(03).

[6]袁清.高校信息化建设的“云”之路[J].信息化建设,2013(11).

[7]曹丽蓉.高校信息化建设相关性探究[J].数字技术与应用,2013(03).

[8]孙海玲.美国高校信息化建设启示[J].教育与职业,2013(28).

[9]赵小刚.浅谈高校信息化建设现状与发展趋势[J].江苏科技信息,2013(20).

[10]季云.高校信息化建设的问题与对策[J].常州信息职业技术学院学报,2012(05).

[11]王任.云计算在高校信息化建设中的意义[J].数字技术与应用,2012(01).

[12]董日波.基于云计算的高校信息化建设[J].电脑编程技巧与维护,2012(08).

[13]李炜.论高校信息化建设与高校核心竞争力提升[J].教育教学论坛,2012(23).

篇5

关键词:高校信息系统;信息安全;安全策略

中图分类号:TP309文献标识码:A文章编号:16727800(2012)009015402

1现阶段高校信息安全体系存在问题的原因

高校信息安全体系存在的问题,受多方面因素的影响。本文把这些问题主要归结为外部原因和内部原因。

1.1外部原因

据有关调查显示,目前高校的信息系统时常会遭受病毒、黑客的攻击,威胁着信息系统的安全。再严密的计算机操作系统也是人为设计和开发的,存在漏洞在所难免。攻击者就是通过研究这些漏洞向高校的信息系统传播病毒,或者人为控制计算机系统。因为,随着网络技术的提高,黑客有充足的资源和途径可以更隐蔽地对目标进行攻击,使得病毒能通过网络和各种存储介质传播速度不断提高,造成的危害也日益严重。这些病毒中的蠕虫病毒最为厉害,它的隐蔽性和破坏性都是极强的,具有不依赖于人为操作的自主攻击性,自身可以通过繁殖的方式,迅速扩散造成网络阻塞、服务中断甚至信息泄露。并且目前的防毒和杀毒软件具有滞后性,都是在某一项病毒被发现后才能更新或者升级,这些都给黑客带来可趁之机。

1.2内部原因

(1)面临双重威胁。一方面,由于高校的特殊性,管理的幅度比较大,所以高校的信息系统为了便于管理与信息的传达连接了校内各院系所部等教学行政单位及学生宿舍的计算机;另一方面,为了满足教师与学生接触外界的需要又通过CERNET与Internet直接相连。由于校园网与Internet相连,且网民数量越来越多,很容易受到不法分子的攻击;再就是高校的信息系统的用户大多数都是校内学生,比较了解校内网络结构和应用模式,特别是一些信息专业的学生专业技术比较强,有的还喜欢挑战,所以也有威胁其它用户的潜在可能性。

(2)计算机节点多,安全方法弱。随着信息技术的普及和高校信息技术的广泛应用,一系列的教学工作都是通过网络来完成的,所以接入校园网的节点越来越多,就是一所普通的高等学校的计算机节点数量都达上万台。由于,高校在信息系统的管理与维护方面的疏忽,导致这些节点多没有安全防护措施,非常容易受到病毒感染和黑客的攻击,这就给高校的信息系统带来了潜在危害。

(3)管理方面存在疏漏。据有关统计表明,70%的信息安全问题都是由于管理不善造成的,而这些问题基本上都可以通过加强管理来避免,所以说安全管理制度不完善是风险的主要原因。由于我国高校信息管理系统的起步比较晚,疏于管理,造成内部使用者可能会误入本不想进入的领域,由于好奇或无知,或也有一些用户为了自身利益或其它目的恶意对数据进行修改。由于原始数据的破坏,就可能影响高校信息系统的正常教学和管理。

(4)用户安全意识淡薄,缺乏安全培训。目前,普通高校的大学生都具有一定的计算机操作能力,但却对安全方面的知识了解甚少。常常有用户出现口令选择不慎,或把自己的账号转借他人,这些都会对校园信息系统产生极大的危害。因此,对校园用户进行相关的安全知识培训,提高其安全和防护意识是非常必要的。

2解决高校信息安全问题的对策

(1)对高校信息系统进行不同等级的保护。高校应以最小成本去实施合理的管理,保障其安全性。对此,学校可以把校内信息系统按照受破坏程度后造成影响的不同程序进行等级划分,分成不同的等级安全域,从而对不同的影响程度进行不同的安全保护。安全域是指对同一系统内根据信息的性质安全目标和策略等元素的划分不同的子网络,每个区域内有相同的安全需要。当然,安全域的划分不能单纯从安全角度考虑,而是应该以业务角度为主,辅以安全角度。这样通过划分不同的安全域就可以使高校对影响较大的安全问题实施重点保护,对造成的破坏程度较小的安全问题实施相对较小幅度的保护。从而既可以保证高校信息系统的安全,又可以节约成本。

(2)部署身份认证和管理系统。由于校园网是为本校的师生服务的,所以不是任何人都可以进入的。应该设置身份验证和访问授权程序,所有校园网用户在使用校园网时必须表明用户身份,授权程序根据用户的不同身份确定用户可以访问的信息安全域以及可以采取的操作。所有校园网用户无论是进行内网访问还是进行外网访问都要在系统中进行登记,记录用户访问的IP地址、登录地点和登录时间等内容。

(3)建立统一的信息安全中心。为防止来自外部和内部的病毒威胁,学校应在本校的信息系统内部建立统一的信息安全中心。可以统一购置最新的、功能最齐全的杀毒软件。并为全校的用户提供杀毒和升级服务,如果在资金和实力允许的情况下,信息安全中心也可以成立研发团队,针对本系统经常会出现的问题,设计适合本系统的杀毒软件,并及时更新和升级,装在整个校园网上。

(4)配备专职信息安全工作人员。由于高校的信息安全工作涉及学校工作的方方面面,一旦遭到破坏造成的损失将是巨大的,所以配备专职的懂得相关技术的信息安全工作人员是非常必要的。技术方面,信息安全工作人员应定期对全校存在安全隐患的地方进行漏洞修补、软件升级和安全系统定期巡检。及时发现问题,在第一时间解决问题。管理方面,信息中心安全工作人员要及时与各学院的安全管理人员进行沟通,共同讨论发现的难题,必要的时候可以举行论坛、研讨会等研究解决方法。只有信息安全人员的工作对解决信息系统安全问题来说还是远远不够的,一方面需要用户的密切配合,另一方面,制定安全管理制度也是必要的。这样可以更有效地对校园信息系统实施安全保护。

(5)建立应急处理机制。高校信息安全具有复杂性和动态性两方面特点。复杂性是指其安全问题来自多方面。动态性是指高校信息安全工作总是处于动态变化之中,每个月都可能出现不同的信息热点问题,甚至一个月中可能会出现数个不同的信息热点问题。这些特点决定了其设置应急处理机制的必要性,当遇到突发事件时,能够立即采取措施,有效控制局面,减少损失。

(6)增强大学生的信息安全意识。现在大学生是浏览网络最活跃的群体,在浏览网络的过程中需要保护个人的信息。这些信息包括两大类:个人身份资料和个人网络痕迹。其中,个人身份资料包括姓名、生日、家庭住址、电话、图像、银行卡号码等与个人密切相关的客观信息。个人网络痕迹包括个人的言论观点、行为特征、上网偏好等等主观性的信息。目前,大学生泄露信息的途径主要有以下几种途径:①一些非法用户通过一些诱人的信息致使有些大学生出于好奇去注册用户,从而泄露信息;②垃圾邮件,如中奖之类的邮件;③BBS泄露个人信息。人们有意或无意地在BBS中披露个人信息,就会被其他居心不良的人发现并使用;④实名博客等对他人的相关描述是个人信息保护的新挑战,其风险甚至高于BBS。

(7)开展大学生信息安全教育。首先,可以在大学生课程中开设信息安全课程;其次,学校可以通过举办研讨会、安全知识讲座、安全知识竞赛等方式让大学生主动搜集、学习相关知识;最后,学校利用校刊、广播、宣传栏等媒介宣传信息安全知识。

参考文献:

[1]杨建国.网络环境下高校信息安全的管理[J].安庆师范学院学报:社会科学版,2004(2).

[2]盛海.浅谈高校信息安全问题与对策[J].青春岁月,2011(24).

篇6

自从高校扩招以来,我国高校的招生规模逐年递增,在校学生的规模也越来越大。为了学生学习和生活的方便,高校大部分实行的都是开放式管理,从事各种后勤服务的社会人员和其他人员基本上可以自由的进出校园。而现在的大学生们大部分是独生子女,法制观念淡薄,安全防范意识较弱,生活自理能力不强,这就造成高校经常发生贵重物品失窃、敲诈勒索、人身伤害、火灾等治安案件和安全事故[1]。为此,各所高校都设置保卫(公安)处(科)等安全保卫部门。这些职能部门是建设和谐校园的核心力量,在打击犯罪、预防安全事故和维护校园稳定等方面,为高校的全面发展提供了坚强有力的安全保证。

高校目前安保工作的管理对象不仅包括在校大学生、教职员工、校内保安队伍,还包括广大师生的驾驶证和机动车辆,以及遍布校园各处的监控设备和消防设施等。安全保卫工作任务重、责任大,所以安保工作管理水平与管理效率的高低对于高校的维稳工作至关重要。虽然信息化管理已经渗透到我国高校管理的各个方面,显著提高了高校的教学管理水平,但作为高校管理工作的重要组成部分的安全保卫工作,在信息化管理建设方面,发展却十分缓慢。大部分高校的安保部门仍然使用传统的人工管理模式,效率低下,这严重制约了高校安保工作的健康发展[2]。

1 高校安保工作信息化建设的作用和必要性

高校安全保卫工作信息化是指使用计算机技术和网络技术,来管理高校安保工作中的各种信息资源,从而能够迅速提高安全保卫工作的效率。高校安全保卫工作信息化建设的目的就是为了迅速提升安全保卫工作为我国高校的健康发展提供保障服务的能力。

高校安保部门担负着本校的政治保卫、社会治安、综合治理、户籍管理、消防管理、交通管理和外来人员管理等多项服务职能。每所高校从事安全保卫工作员工的编制,按照现行的国家标准,应为本校常住人口的3‰到5‰,但实际上我国大部分的高校都达不到这项标准,有的高校甚至都不到1‰。如此悬殊的人员对比,难以顺利完成安全保卫部门的服务职能。并且安保部门的业务工作,既繁琐又复杂,所以,要向科技要力量,利用计算机技术和网络技术,建立信息管理系统,实行办公自动化和网络化,才能克服以上种种弊端,为师生员工提供更为高效更为便捷的安保服务[3]。

信息化建设可以开辟对高校师生进行法制宣传和安全教育的新平台。随着计算机技术和网络技术的发展,信息技术在高校教学科研中的应用日益增多,为老师教学提供了新的教育模式,极大的提高了教学效率和学生们的学习兴趣。但信息技术在高校安保部门的应用相对却十分滞后,部分高校的安保部门甚至连自己的网站都没有。高校安保部门要进行法制宣传和安全教育工作,就必须要与时俱进,建设信息化工作平台,以适应时代的发展。

2 高校安保工作信息化建设必须解决的工作内容

根据我国高校目前安全保卫工作的实际情况,安保工作信息化建设必须解决监控系统、消防设施、人员信息、交通管理和宣传教育等工作的实际需求[4]。

2.1 监控系统

高校的安全防范工作以前是以人防为主,学校的重点部位和关键场所主要靠保卫人员定期巡逻来进行保卫工作。但由于人防的疏漏,和犯罪分子的作案手段更加隐蔽等原因,造成发生在高校失窃案件越来越多,案值也越来越大。所以,大多数高校都在校园内的主要场所安装闭路电视监控设备,在重点部位安装自动报警装置,使用监控报警管理系统进行管理,这种人防与技防相结合的工作方式,正在成为所有高校进行安全保卫工作的防范手段。

2.2 消防设施

高校消防安全工作的涉及面广、内容复杂,消防设施不仅包括各种报警装置和灭火器材,还包括消防管网和信号线路、控制机柜等电气设备。高校内的火源种类比较多。为了满足教学科研的需要,许多高校内都存放有大量易燃、易爆的危险品,火灾隐患随处可见。而高校又是一个人群特别密集的场所,向学生宿舍、教学楼、图书馆和实验室等地方,都是在火灾中容易发生群死群伤事故的重点场所。所以,这些场所也都是各所高校消防安全工作中的重点部位。在这些重点部位安装火灾自动报警和自动灭火装置,并建立一套消防设备管理系统进行管理,才可尽最大可能减少火灾造成的损失,挽救广大师生的生命安全和财产安全。

2.3 人员信息

随着我国高校办学规模的扩大,在校大学生的人数越来越多,为学生提供后勤保障服务的人员也越来越多,这就造成校园内的人员更加庞大。在这个复杂的大环境中,仅靠传统的人工管理模式已无法适应。高校安保部门应使用的人员信息管理系统,并建立各类人员信息的数据库,对学生、教职工、后勤服务人员和安全保卫人员进行分类管理。只有采用先进的技术手段,对高校内的所有人员信息进行科学的管理,才能够满足目前高校发展新形势的需求。

2.4 交通管理

随着人民生活水平的不断提高,在现代的高校中,不光教师拥有驾驶证和机动车辆的比例在不断地增长中,学生拥有驾驶证和车辆的比例也在快速地增长中,不少高校交通管理部门登记落户的驾驶证和机动车辆的数量都不下1000本(部)。如何为这些数量众多驾驶员和机动车辆提供高效优质的审证验证服务工作,是摆在高校交通管理部门的一道难题。传统的服务方式由于信息量大,人工检索记录的效率低下等原因,经常发生漏检漏验的事情,给师生带来一定的损失。高校交通管理信息系统通过计算机软件管理驾驶证、车辆的审验信息,能自动提醒驾驶员及时审证、换证和检测车辆,以避免不必要的损失。

2.5 宣传教育平台

随着网络技术的发展,现在大部分的高校都建立了校园内部网络。高校安保部门在对师生进行法制宣传和安全教育时,应该通过校内网络对平台进行宣传教育工作。还要建设安保部门自己独立的网站,通报校内治安案件信息,宣传法律法规常识,进行安全防范教育,增强师生安全防范和自我保护意识,维护校园稳定。通过与师生们的互动,安保部门还能及时了解掌握校内各种安保信息,有的放矢的开展安全保卫工作。

篇7

1.1网络信息安全事件频繁发生,给社会造成了严重损失

在科学技术快速发展的环境下,计算机网络技术的发展步伐不断加快,为人们的生产、生活带来了极大的便利,但是随之而来的网络信息安全问题的威胁也在不断加大,一些钓鱼网站、黑客、木马、间谍软件、网络漏洞攻击等各种形式的网络信息安全问题经常出现。随着社会各界对网络与信息安全问题认识的不断提升,网络信息安全问题越来越得到人们的重视,根据相关部门的统计,2005年一年内我国相关部门接受的国内外网络安全事件已经超过了12万件,使我国计算机用户造成了巨大的损失。

1.2高校网络与信息安全实验教学的要求

高校是国家培训专门技术人才的重要机构,也是社会专业人才的主要来源,当前我国高校网络技术和网络安全实验教学硬件已经不能满足现阶段网络技术和网络安全实验教学的需求。因此为了适应新形势下网络与信息安全的需求,高校应该不断加大对网络技术和网络信息安全实验的建设,提升网络信息安全实验的硬件条件,从而更好地满足新形势下高校网络与信息安全对实验的需求,提升学生网络信息安全的实践能力,满足社会发展对网络信息安全人才的需求。

2、关于网络与信息安全教学实验室建设原则的分析

2.1遵循层次性原则,满足不同层次网络与信息安全课程实验的需求

网络信息安全关系到国家安全和社会发展,涉及面十分广阔。但是,不同层次和不同专业的学生对网络与信息安全专业技能和理论需求都不相同。因此,网络安全实验室的构建要充分满足不同层次的学生需求,让更多层次的学生受益。

2.2提升网络安全实验室的可扩充性,满足时展的需求

网络信息技术的发展十分迅速,因此,高校网络信息安全实验室建设,应充分考虑这一点,实验室平台要满足升级、更新的需求,要跟得上时展的步伐。实验室的构建要保证实验室能够具有较强的可扩充性,从而保证高校网络与信息安全实验教学能够满足信息安全技术的发展趋势,体现高校网络与信息安全实验教学的时代性特征。

2.3保证实验室软硬件设备先进性和实用性

网络信息安全技术是以网络通讯协议为技术基础而构建的。而当前使用的基于IPv4的IP网络正处于向IPv6转变和过渡的过程中。这次转变极大地提升了网络信息的安全性,同时也为网络计算机提供了大量的IPv6地址。针对这一系列变化,高校在网络信息安全实验室建设时,要充分考虑到实验室设备与IPv6协议的兼容性。网络信息安全实验室建设,要在为学生提供良好实验环境的基础上,考虑学生将来的就业需求,因此,实验室软硬件设备必须要具有较强的先进性和实用性,从而保证实验室能够发挥出更大的效用。

3、关于高校网络安全实验室项目设计的分析

3.1网络信息安全实验室应满足高级实验的需求

对于网络信息安全专业的学生来讲,他们在掌握常规的实验基础上还应该具备较高的网络信息安全技术和相关的实验能力。当前高级的实验和技术主要包括:VPN技术和相关配置、数字证书发放的实验、身份认证实验等等。数字证书发放实验就是使用服务器网络中的CA证书服务器,实现对实验小组发放数字证书。通过这个实验帮助学生有效掌握公钥密码运行机制以及相关技术,提升学生对数字证书的理解和使用能力。在进行数字证书认证的过程中,以发放的数字证书作为身份的依据,完成对网络服务的访问。服务器为使用者提供相关服务之前,需要具有合法的身份才能够获得系统提供的有效服务。

3.2建设网络平台

建设网络平台是高校网络与信息安全教学实验室建设的第一步,高校在建设过程中,要在原有的实验室基础上补充一些网络信息安全设备,包括每个试验台布置一台防火墙,一台IDS,在核心处布置一台安全隔离网闸、一台UTM、一台APM应用安全管理系统;高校实验室建设人员在已经补充好的网络信息安全设备上,设置安全管理平台,并对设备日志进行审计和分析,以便更好的对网络安全设备进行控制和管理。同时,每个试验台可以根据情况防止IPS入侵防护系统和安全隔离网闸。

3.3为学生提供网络安全创新实验的平台

信息安全方面的知识学习具有很强的实践性,因此,信息安全专业课程的学习对信息安全实验室的要求很高。而当前我国高校的网络信息安全教学基本都是停留在理论层面,对学生实践能力培养的关注相对较少,学校的网络安全实验室条件很差,实践课程很难高效开展,导致网络信息安全实验教学环节之后,学生的实践能力较差,无法满足社会对网络信息安全的需求。因此,配备一个合格的网络安全实验室具有极其深远的意义。高校的网络信息安全实验室在完成一般实验教学的基础上,还可为更高层次学生提供创新实验的机会和平台,让学生在现有软硬件条件的基础上,对当前的软件进行创新和改进,优化软件的效果,提升学生的网络信息安全创新能力。

3.4全面模块化的网络安全实验室解决方案

模块化的网络安全实验室解决方案把防火墙设备,WEB应用安全设备,非法信息检测设备,舆情分析系统,作为一个安全有效的防御整体,架设到高校信息安全专业的实验室中,使师生全面地对网络安全的多样性,复杂性从理论上和实际操作中得到了全方位的了解。一方面使学生毕业后真正走向网络安全方向的学生不会再和现行的网络攻击和威胁脱节,不会单独依靠简单肤浅的理论知识对繁琐复杂多样的攻击摸不到头脑,另一方面可以让学生和研究人员可以深入地了解网络安全问题,加深对网络原理、协议的理解,同时最重要的是在整个网络安全实验室中,实验者通过学习可以很清楚地了解如何进行有效的网络安全设计,避免网络风险的发生以及在网络安全事件发生的第一时间,如何有效地解决安全问题。

参考文献:

[1] 张卫东,李晖,尹钰.网络安全实验教学方法的研究[J]_实验室研究与探索,2007(12)

[2] 容治.计算机网络教学实验环境存在的问题和改革探讨[J].科技信息(科学教研),2007(21)

[3] 陈峰,沈雅婕,冯朝辉。高校网络与信息安全教学实验室建设研究[J】.网络安全技术与应用,2007(07)

作者简介:

篇8

【关键词】高校安全稳定心理资本大学生

【中图分类号】G【文献标识码】A

【文章编号】0450-9889(2012)10C-0082-03

高校是人才培养、科学研究、服务社会和文化传播的重要基地,安全稳定是高校改革与发展的前提与基础,是国家和谐稳定、社会长治久安的重要保证。在面对各种压力、现实问题、社会矛盾时,心理发展尚未成熟的大学生容易产生心理问题和精神疾病,经常诱发或导致盗窃、伤人、自残、自杀、杀人等校园稳定安全事故的发生。大学生心理资本是影响高校安全稳定的重要因素,加强大学生心理资本建设是预防和解决校园稳定安全事故的重要方式,是实现高校安全稳定的重要途径。因此,在当前高校维稳形势复杂严峻的背景下,积极探索高校大学生心理资本建设路径,塑造大学生自尊自信、理性平和、积极向上的社会心态,对于维护高校安全稳定具有十分重要的理论与实践意义。

一、心理资本的基本内涵及核心要素

心理资本的概念最早在20世纪90年代由经济学家Goldsmith,Veum Darity提出,他认为,心理资本是指能够影响个体的生产率的一些个性特征,这些特征反映了一个人的自我观念或自尊感,支配着一个人的动机和对工作的一般态度。在该概念中,心理资本被看做个体在早年生活中形成的相对稳定的心理倾向或特征,主要包括个体的自我知觉、工作态度、伦理取向和对生活的一般看法。2004年,Luthans等人以积极心理学和积极组织行为学为理论基础,提出了以强调人的积极心理力量为核心的积极心理资本的概念(简称心理资本),认为心理资本是指人的积极心理状态,主要包括希望(Hopen)、自我效能或自信(self-efficacy)、乐观(Optin-ism)和韧性(Reslience)四个方面。2005年,Luthans把心理资本定义为:“个体一般积极性的核心心理要素,具体表现为符合积极组织行为标准的心理状态,它超出了人力资本和社会资本之上,并能够通过有针对性的投入和开发而使个体获得竞争优势。”

2007年,Luthans等人对此定义进行了修订与扩充,认为心理资本是指个体的积极心理发展状态,其有四个核心要素:

第一,乐观。乐观是指个体对当前和将来的成功做积极归因。拥有乐观个性的人能以积极正面的态度面对生活,认为好事总是会发生,或是相信事情结果的正面及可能性,对现在和将来的成功抱有肯定的态度,且能对未来抱持期待和希望。

第二,自我效能感(自信)。自我效能感是指个体在未曾经历过、难以预测且具有压力的特定情境中,对自己整合并执行相关行动的能力知觉并拥有表现和付出必要努力、成功完成具有挑战性的任务的自信。自我效能是与外在环境及其他自我调适机制和个人能力、经验、成就表现产生交互作用的结果,属于自我系统中的动态层面,包含认知、社会及行为的次技巧衍生性能力,具有整合行为而达成目标的作用。

第三,希望。希望是指个体坚持目标,为了取得成功,在必要时能够重新选择实现目标的路线。Snyde认为希望是一种正向的动机状态,包含两个基本要素:一是路径思考,二是意愿思考。两者交互作用,是一种认知的思考历程。前者是一种目标导向的能量;后者系指达成目标的途径。希望可以用一个简单的公式来表示:希望(Hope)=达成目标的干劲与决心(Agen-cy)+达成目标的计划与策略(Pathways)。

第四,韧性(回复力)。韧性(resilience)是指为个人面对生活逆境、创伤、悲剧、威胁或其他生活重大压力时的良好适应,从疾病、挫折、其他种种逆境中复原的心理能力。它是一种人体中存在的“自我调节机制”,能在危机中或压力下释出其能量,保护个人不受挫折或压力情境的影响,重新获得自我控制的能力,并发展出健康的反应行为和动力过程。它涵盖两个层面的意思:一是从困境中复原的能力,包括度过日常生活的困难与压力;二是从重大的挫败中重新站起来的毅力。

二、大学生心理资本与高校安全稳定的内在关联性

(一)大学生心理资本是高校安全稳定前提与基础

1.大学生心理资本对高校安全稳定的心理支撑作用。良好的心理素质是保障学生安全的内在原因,健康的心理在很大程度上能杜绝心理性安全事故的发生。作为心理资本的重要组成部分,积极情绪不仅是大学生心理健康的体现,而且对大学生心理健康发挥着重要的维护和改善功能,能触发建设性的认知及心理反应,提高大学生个体的动机、努力、乐观、灵活性、创造性思维和应变力水平,以及其他适应行为。负面情绪不仅直接影响大学生的身心健康,还会给大学生和高校带来诸多问题,影响高校安全稳定。由心理资本产生的积极情绪与某种需要的满足相联系,有助于使大学生产生一种更广泛的、有弹性的认知组织系统,形成大学生积极的心理品质,引导大学生进行积极的情绪体验,拥有良好的自我效能感、保持乐观和希望,塑造大学生的主动人格,提高大学生行为的积极性和活动能力,强化大学生的心理承受力,以乐观的态度去审视一切不愉快的事情,撤销消极情绪对身心造成的不良影响,提高自己应对和缓解压力的能力,预防、治疗大学生身心疾病疗,提高自己的心理健康水平,在相当程度上有效地促进自身可持续发展及高校和谐稳定。

2.大学生心理资本对高校突发事件的心理防御作用。高校突发事件是指高校中由于偶发性因素引起而突然爆发的,并严重影响学校正常教学、科研秩序,威胁到学生的生命、财产安全,进而危及社会的稳定,要求政府和学校必须采取特殊措施加以应对的紧急事件。引发高校突发事件的原因是多种多样的,除了社会、家庭和学校等外因,心理因素是导致高校突发事件的因素。由心理健康问题导致的高校突发事件越来越多,不仅给学生、学校、家庭带来了不可弥补的创伤,而且也在社会上产生了不良影响。高职院校突发性事件的发生并不都是必然的,一般情况下都有一个酝酿、发生、发展乃至蔓延的过程。做好预防,构建预防体系是有效预防高校突发事件的基础和关键。高校突发事件具有外显性的特征,这些特征是对高校突发事件进行预防和救助的心理基础。心理资本是保障个人发展、成功和幸福的内在能源,也是实现人生和组织可持续发展的原动力。加强大学生心理资本建设是高校突发事件预防体系基本环节。它能帮助他们学会储蓄积极情绪、消解消极情绪,加强自身心理修养、心理保健,自觉建立心理防范机制,使大学生自觉掌握自我心理调适、缓解心理紧张的方法,消除心理障碍,提高自身的心理健康水平,从而增强高校安全稳定工作的预见性和主动性,降低突发事件发生的概率,为防御高校突发事件奠定坚实的心理基础。

3.大学生心理资本建设对高校安全教育工作的补充作用。高校安全教育是指高校为了维护学校的安全稳定,保护大学生的人身、财产安全和身心健康,提高大学生的安全防范意识与自我保护技能,对大学生进行国家法律法规、学校安全规章和纪律、安全知识与防范技能的教育与培训活动。良好的心理素质是保障学生安全的内在原因,健康的心理在很大程度上能杜绝心理性安全事故的发生。可见,心理因素在高校大学生安全教育中具有主导地位。培养大学生的积极心理人格,提高抵御大学生负性生活事件影响的能力,增强其心理安全适应能力及安全素质是高校安全教育工作重要内容之一。培育大学生心理资本,可以让大学生最大限度地认识自身心理方面的优劣,引导大学生正确认识自身存在的心理问题,积极引导其事前干预和自我心理调适,帮助他们更加从容地认识和应对校园不安全因素,使自身在应对社会不良影响、解决危机突发问题方面的能力和自我认识能力得以更大限度上的加强,提高其心理承受、心理认识、心理适应、心理调节等方面的能力,强化高校心理安全教育效果,明确统一做事的合理性和发展的目的性,使大学生在高校安全教育过程中得以实现自我的完善与提高,有效弥补当前高校安全教育的不足。

(二)高校安全稳定衍生和提高大学生心理资本

有研究结果表明,生活事件总应激量与心理安全感总分之间存在显著的负相关,而高校安全稳定与大学生安全感、心理资本之间存在正相关关系。高校安全稳定可以为大学生的学校、生活和工作创造一个平安、稳定、和谐的高校校园环境,使大学生具有心理安全感。心理安全感是决定心理健康最重要的因素。马斯洛(Abraham Maslow)指出,心理安全感是一种“从恐惧和焦虑中解脱出来的信心、安全和自由的感觉,特别是关于满足一个人现在(和将来)各种需要的感觉”,是维持个体社会生存不可缺少的因素。学生心理安全感可为大学生提供了一个展现自己优秀品质和潜在能力机会,使他们的乐观、自尊、内控性、一般自我效能感、正性情感、一般生活满意度和主观幸福感等指标得到显著提升,而悲观、抑郁和负性情感等显著降低,与他人建立信任的人际关系,激发和挖掘他们内心的积极的、潜在的力量,以积极潜能应对周围世界变化,较充分地实现人性及自我价值,从而衍生和提高大学生心个体的积极心理资本与心理力量。

三、高校维稳的心理资本建设路径

(一)树立大学生的希望

希望是“一种基于目标和路径之间的交互作用而产生的成功感的积极动机状态”,是通过自我引导的决心、能量和内控的知觉能够实现的内心向往和追求。在高校维稳的过程中,当大学生遭遇挫折时,能通过信念坚持解决问题的决心,使自身具备达成目标的勇气及信心。高校要帮助学生做好学业、职业规划,设置切实可行的目标,鼓励和倾听他们对实现目标的设计,确定实现目标的途径和策略,并要求他们制定克服困难的计划并付诸行动,以实现分级目标来提升希望,避免可能引发的盲目、自卑的心理,为自我效能训练、乐观训练和复原力训练奠定良好的心理基础,从而提升高校维稳的心理资本。

(二)增强大学生的自我效能感

自我效能理论的创立者班杜拉(Al—bert Bandura)认为,自我效能是指个体对自己有效地组织和完成某一项特殊任务的主观评价。它决定个体对行为效果或结果的预期。大学生的自我效能感是一种自我把握感和控制感,往往是大学生实现目标必要的心理条件和动力性因素。它的形成和发展主要受动作性掌握经验、替代经验、言语劝说、来自情绪和生理状态的信息等因素的影响,而且这四种信息常常综合起来起作用。根据班杜拉自我效能影响因素的观点,提取出用于培养大学生自我效能,维护高校稳定的相应途径:一是体验成功经验。高校要设置维稳目标,为大学生创建平和、愉悦、放松的学习和实践环境,鼓励参与直接维稳经验体验,多方位、多渠道了解和体验高校维稳经历,鼓励、支持包括专业技能、知识结构、心理素质等诸方面的高校维稳锻炼,在实践中增强维稳的自我效能。二是关注他人成功。高校要善于及时发现、培养和宣传校园内的维稳先进集体、先进个人,全方位、立体化、纵深化地讲述他们成功的坎坷经历,积极发挥他们的榜样示范作用。三是进行劝说鼓励。高校要进一步营造“维稳工作人人有责”浓厚氛围,组织学生参观学习,请先进个人做现身说法。四是调整情感状态。高校要帮助大学生唤起维稳的积极心理,引导学生进行有效归因,增强大学生的自尊和自信的心理,激发强烈的成就动机和成功期望。

(三)培养大学生的乐观精神

乐观主要是指个人对自己的外显行为和周围存在的客观事物能产生一种积极积极体验,体现一种坚信美好必将战胜邪恶的坚定信念。它是心理健康最重要的预测变量。一般说来,乐观的人常具有良好的心态、更高的坚韧性,其行为带有明显的积极特征,因而具有更大的成功可能性。selignan认为,乐观是指人们对已发生的事件进行解释时,对好事件作持久的、普遍的和内在的归因,而对坏事情作短暂的、具体的和外在的归因。作为一个特殊的群体,大学生常常接触一些高校维稳的负性事件和阴暗面,这些事情直接或间接影响到他们的情绪、健康和安全感。如果他们能以积极的乐观解释风格对这些负性事件进行正确归因,那么,他们将获得健康的心态、积极的人格和快乐的体验。他们在日常学习生活中遇到消极事件有很多,这些负性生活事件如果不予以重视,进行及时客观的解释,就容易造成严重的心理障碍,如抑郁、强迫、习得性无助等,将会对高校维稳产生不利影响。因此,根据以上所提到的归因原理,高校要提供更多的心理补偿、个体认同感、从属感、社会支持和条件,帮助大学生克服各种艰难和困境,调整他们的主观预期水平,促进形成良好的人际关系,传授乐观的解释风格,并通过有效激励、拓展训练、心理暗示等方法增进人的积极体验改变其认知,使其归因重组,转变其消极倾向,形成乐观品质。

(四)锤炼大学生的韧性

篇9

关键词:高职院校;信息安全专业; 专业实验室;方案设计

1、引言

目前,信息安全已发展成为一个综合、交叉的学科领域,它需要综合利用计算机、通信、微电子、数学、法律、管理、教育等等诸多学科的长期知识积累和最新研究成果。信息安全也是一个复杂的系统工程,涉及到信息基础建设、网络与系统的构造、信息系统与业务应用系统的开发、信息安全的法律法规、安全管理体系等。信息安全作为一门新兴、综合、交叉学科,涉及的领域也很多,因此除了工程教育共有的特点,信息安全人才培养有其独有的特点:信息安全领域知识覆盖面宽、信息安全知识更新快、信息安全教育是一种持续教育、信息安全教育需要面向多样化、层次化的人才需求、信息安全教育更注重应用和实践能力。

作为高职院校信息安全专业,应该在专业培养目标明确的前提下,充分考虑信息安全人才培养的特点,对专业实验室建设进行科学设计,准确定位,才能发挥专业实验室对培养学生核心能力,提高动手能力的重要作用。

2、专业实验室建设的定位

高等职业教育培养的是面向生产、建设、服务和管理第一线的高级应用型人才,“高级”强调的是理论基础宽厚,“应用型”强调的是技能熟练程度,因此培养具备较扎实的专业理论知识和一定实践操作技能的“高级蓝领”(社会上把企业中的人员按其受教育程度、工作性质、创造的价值、获取的报酬等综合因素分为金领、白领、蓝领。随着我国加入WTO与经济全球化的发展,我国的国民经济结构调整使许多企业进行了产品结构的调整,岗位技术含量正在不断增加,“蓝领”“白领”的边际正在模糊和淡化,“高级蓝领”应运而生。

以浙江警官职业学院司法信息安全专业为例,该专业的培养目标是为司法行政机关及其他行政机关、企事业单位培养信息安全管理员(运行维护),为信息安全企业培养安全服务工程师,为公安机关培养网络警察,培养能够胜任“信息安全事件的预防、发现、处置”工作的技能型、管理型、复合型人才,主要满足一线工作岗位、实践操作技能强、具有大专学历层次的信息安全人才需求。因此,高职院校司法信息安全专业更加注重实践教学,更加注重学生动手能力的培养,更加注重学生职业能力的培养。

3、专业实验室规划与设计

3.1专业实验室规划

信息安全综合实训室的建设紧紧围绕网络信息安全事件“预防发现处置”工作流程为主线,以学生职业能力培养为中心,实现“教、学、做”一体。目标为培养掌握最前沿高级信息安全的实用技能型人才,突出网络信息安全事件处置能力的培养,加强网络安全技术应用与管理能力、信息安全事件处置能力的实训。

3.2专业实验室设计

信息安全综合实训室实验实训综合系统分别由信息安全基础实验室系统(实验性质、仿真环境)、信息安全仿真实训平台(实训性质、仿真环境)、信息安全综合实训平台(实训性质、全真环境)三部分组成,学生通过该实验实训系统的训练,逐步完成从基本技能培养岗位能力建立岗位能力提升及强化三个层次职业能力的三次提升。

(1)信息安全基础实验室系统——(实验性质、仿真环境)

信息安全基础实验室系统能够提供多种常用信息安全产品的仿真环境,能够完成人机操作、多机操作等攻防实验内容。配合理论教学供学生进行日常上机实验,教师可以参照实验室教材与标准讲义,指导学生通过实际操作理解典型网络攻击的原理与手法,进而掌握针对这些典型攻击的各种网络安全防御手段,同时掌握常用网络安全防御软件的配置使用方法。 (教学软件+硬件集成为一体) 

要求满足:50人能同时进行交互操作。

(2)信息安全仿真实训平台——(实训性质、仿真环境)

信息安全仿真实训平台通过还原职业活动情景的方式,仿真多种企业环境,重建企业不同的网络安全需求,采用案例分析模式,任务驱动的教学方式,培养学生对企业各种安全问题的综合处理能力,使其掌握不同网络环境下对一系列安全产品的综合部署和配置方法。支持多人配合完成实训任务,具有高互动性和真实性,培养学生团队工作意识。实训方案来源于真实企业需求,并参照国家职业技能鉴定标准符合当前信息安全保障工作对实用型信息安全人才的要求,实现学习与就业的无缝衔接。(教学软件+硬件集成为一体)

要求满足:50人能同时进行交互操作。

4、结语

信息安全综合实训室主要是针对司法信息安全专业岗位(信息安全管理员-运行维护)所要求的核心能力(网络安全技术应用能力和信息安全事件的综合处置能力),进行设计的。信息安全综合实训室的建设为信息安全人才培养提供了全方位的实验环境, 学生在这里通过实验、实训,能够加深对网络攻击技术、网络渗透技术、服务器入侵技术、网络防护技术、数据恢复技术及计算机信息的加密与解密等技术原理的理解,掌握防火墙、IDS等网络安全产品的搭建、配置与使用,电子证据的固定与分析,电子数据恢复,信息安全事件的综合处置等核心技能,对于提升学生就业能力将有直接帮助,同时,对改善学校办学条件、提高教学质量、培养高素质操作技能强的信息安全人才具有十分重要的意义。

参考文献

[1]李建华,张爱新等.信息安全实验室的建设方案[J].实验室研究与探索,2009(3):65-67

[2]钟平,王会林.高校网络安全实验室建设探索[J].实验室科学,2010(2):122-124

篇10

【 关键词 】 高校;科研机构;信息安全;对策

Discussion on Scientific Research Institution of Universities in

Information Security Management and Measures

Zhang Jian-hua

(President Office, Beijing University of Aeronautics and Astronautics Beijing 100191)

【 Abstract 】 In the light of the information security management problems of scientific research institution of universities, the measures are put forward to enhance the construction of information security level strategy from management and technology two respects.

【 Keywords 】 universities; scientific research institution; information security; measures

1 引言

随着信息技术的发展和信息化应用的日趋深入,信息安全建设及其应用正在成为教育科研单位日常教育管理和科研生产不可或缺的一环。高校等科研单位对信息安全管理的认识程度越来越高,研究院等单位的信息系统规模和水平也在不断攀升,然而随着高校各系统建设程度的不断完善,以高校为代表的科研机构的信息安全管理问题也愈加突出。

2 高校科研机构存在的信息安全管理问题

近年来,高校等科研机构逐步认识到信息安全对于自身的重要性,于是不少单位成立了“信息管理部门”来推行统一的管理规范和进行信息安全知识普及,其主要目的是为了从安全技术和管理两个方面来解决高校中科研机构的信息安全问题,充分提高机构人员的信息安全管理意识和保密工作的能力。当下,虽然有一些高校的科研单位在信息安全和管理建设方面已经取得了长足的进步,但其科研单位内部仍然存在着很多问题。

(1)首先,在以往长期封闭的科研环境影响下,相关科研人员目前依然不具备良好的安全意识,对于信息安全的认识水平不高。同时高校等相关管理部门较容易忽视信息安全在其科研系统中的发展战略和计划,这些都间接导致了信息安全管理制度推行力度不够,实施安全教育的硬性条件有限。其次,由于学科建设和专业水平所限,也使得国内技术过硬的信息安全专业人才供应不足,间接影响了相关单位的人才储备水平。

(2)当下许多高校等科研单位在信息系统不断增加的情况下,对以往基础设施配备水平存在着一定的依赖性,不能够很好的适应新环境。在信息系统运作业务的安全风险和意识提升上,又缺乏有效性验证与评估办法。现实中的任何信息系统都是一连串复杂的环节,信息安全措施必须渗透到信息系统的每一个部位,其中一些问题的解决方案,需要信息系统的设计人员、测试人员和使用人员都熟知并能够成为规范来遵守。

(3)不安全因素对于信息系统而言总是存在的,没有任何一个信息管理方法能提供绝对的保障。因此,高校等科研单位在认识和进行信息系统安全管理教育的时候,应该着重加强基层人员的信息安全管理实践教育,应让相关人员充分意识到,虽然信息安全建设并非意在建设一个创收的平台,但它是一个保障科研成果和提升工作效率的平台。管理者有必要做出适合科研单位进行教育实施的信息安全教育发展战略和计划,充分加强信息安全教育在管理实践上的投入,严格有效地执行相应的安全策略、安全措施和安全管理制度,以最大限度避免使用和管理信息系统时的固有风险。

(4)近年来,我国大型科研单位相继出现过不同程度的泄密事件,这些事件的直接后果是不仅导致了科研成果的流失,还造成了较大程度的经济损失和不良的社会影响。虽然各大信息系统工程和信息化程度要求非常高的相关行业,也都出台了对信息安全技术产品的应用标准和规范,但只有建立一个严格的信息安全管理策略,才能全面的保障其安全性。

3 解决高校科研机构存在的信息安全的对策

3.1 技术层面

在技术层面上:高校科研管理系统是以计算机和数据库通信网络为基础的应用管理系统,是一个开放式的互联网络系统,与网络系统连接的任何终端用户都可以进人和访问网络中的资源。作为信息通讯数据平台,其所受到的安全威胁主要存在于信息通信传输、存储和加工的各个阶段。因此在制定技术对策方面就需要制定统一全面的安全策略,同时也注重建设统一认证和授权管理系统,通过硬件接入设备和定制化管理软件的配合部署,加强网络层面和应用层面的安全资源整合,形成覆盖全网的科研信息化安全保障能力,并充分利用自主创新的科研信息化安全技术,不断增强基础运行平台的网络安全能力,为科研信息化基础环境和应用系统提供有力的安全保障。

在保障网络基础设施和重要应用系统的安全方面,一方面需要构建身份认证管理系统、网络安全管理平台、恶意代码防护系统、安全审计平台等面向全网用户的网络安全基础设施,实现实时预警、事件分析、决策支持、资源调度等功能;另一方面需要建立起包括安全咨询、安全规划、安全检测、安全培训等环节在内的安全服务体系,引入除技术体系和管理体系以外的第三方服务支持,实现安全事件的及时发现。

3.2 管理和教育层面

在管理和教育层面上:以企业为参考标度,对高校科研机构工作人员进行信息安全意识以及管理实践知识的普及,将信息安全管理理念提到战略高度来看待。充分遵循信息安全流程制定相应管理制度,除技术保障外,将人员、网络、环境有关的技术和管理规程的有机集合充分纳入其中。充分认识到信息安全管理实践是保障信息实现有效管理与控制的重要途径。所在部门应客观评估实现信息安全管理的需求水平,落实安全的组织和管理人员,明确每个人的角色与职责;制定并开发安全规划和策略,定期开展培训和工作会议;实施风险管理制度,制定业务持续性计划和灾难环境下恢复计划;选择实施安全措施;保证配置、变更的正确与安全;进行安全审计;保证维护支持;进行监控、检查、处理安全事件。针对专业人员的培训和绩效需要有效结合目标管理和信息安全管理两方面来展开。

3.3 管理政策层面

在整个管理策略的制定上:建议采用分级策略,如果高校对于自身科研信息安全风险水平认定为较高,而自身建设能力有限,则可以考虑与相关专业咨询机构合作,引入专家机制来完成相关工作,提升建设效率。

4 结束语

在国家大力推行科教兴国与自主创新发展战略的今天,信息安全建设对于保障科技创新自有成果,确保自主知识产权的创造价值,都有着极其重要的作用。而如何确保其信息安全能够实现自主可控的目标,也是以高校为代表的科研机构行使和保障自身合法权益的重要途径。因此我们必须综合多方因素,系统考量,尽可能提供全面的、多方位的信息安全建设策略和信息安全管理与教育规范,以切实满足高校等科研单位对信息安全保障体系的需求,降低科研成果的安全风险,发挥高效的科研效率,保障科研生产的安全顺利进行。

参考文献

[1] 张广钦.信息管理教程[M].北京:北京大学出版社,2005.

[2] 徐茂智.信息安全概论[M].北京:人民邮电出版社,2007.

[3] 彭盛宏.浅析校园网存在的安全隐患及其对策[J].信息安全与技术,2012,(1).

篇11

关键词:信息安全;档案;因素;对策近年来,信息技术的运用

在高校档案管理中发挥日益显著的作用,打破了传统纸质档案的管理模式,由档案实体管理向数字化管理模式转变,这一创新举措大大提高了档案资源开发和利用的效率,但数字化管理中的安全问题亦不容忽视,只有不断强化数字化档案的安全管理,建立健全档案安全工作保障体系,才能真正确保数字化档案的安全。

1问题及影响因素

首先,高校数字化档案信息安全管理缺少顶层设计。目前安徽省高校档案管理软件多种类型并存,彼此孤立,有网络版的也有单机版的,横向之间不联,上下之间不通,各自为政,追求小而全,未能形成网络大平台上的协调沟通运行机制,既影响了网络功能的发挥,又造成了重复建设,浪费了人力、物力。其根本原因在于顶层设计滞后,缺乏统一的功能和具体执行标准。其次,档案信息安全管理制度不完善。按照国家保密局《涉及国家秘密的信息系统审批管理规定》,现在大部分高校信息利用安全无法保证。具体表现为:一是没有统一的利用平台,其利用环境的安全完全依赖于自身网络建设;二是局域网、政务网、公众网的内容界定不规范,在协调处理多方关系上存在着随意性;三是档案馆(室)在外包安全协议中没有明确注明保密的形式和内容,当事者所应承担的责任和义务,缺少相应的监管标准和奖惩措施,这些毋庸置疑将对档案信息利用安全造成威胁。然而,究其根本原因在于缺乏建立相配套的系统安全管理规章制度[1-2]。最后,对系统功能的安全监管不到位。据调查表明,目前我省高校大部分电子档案系统的权限设置,身份认证识别鉴定功能、CA认证以及数字签名等技术功能均达不到相关要求,随时可能发生文件丢失、泄密的危险。在信息采集、硬件防护等方面,相关技术部门之间未能及时有效地沟通与协调,管理措施的制定缺少系统性和科学性,如此等等[3-4],都是因缺乏严格的监存管机制,从而导致安全建设存在诸多隐患和漏洞。

2档案数字化安全管理应遵循的原则

责任规范原则。安全责任规范是档案信息系统规划、设计、实现、运行的必然要求,各档案馆(室)应根据安全标准化规定制定适合本单位的安全政策,不能无依据、无标准、随意开发、盲目设计、违规操作、无人监管,而应根据实际情况,具体问题具体分析,采用正确的安全功能和设备。预防原则。将预防为主的意识贯穿整个安全系统管理的全过程,包括规划、采购、安装、设计等各个环节。不同的地理条件、不同的人文环境,各馆(室)藏对安全设施的配备及安全功能的实现程度也迥异,应因地制宜,将安全防范意识摆在首位,加强薄弱环节的防护,最大限度地减少人为和自然灾难所造成的损失。实效原则。目标的制定和规划应与安全功能的实现程度相匹配,不应盲目追求高目标或投资过大的项目,要实事求是,使投入与需要的安全功能相适应,才能真正提高安全管理效率。分权制约原则。分散重要环节的管理权限,使其各部门之间的权利相互制约,避免全线崩溃,提高安全性。对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察,并了解是否存在违约行为、安全事故等不良记录。应急原则。安全防护要防患于未然。建立健全应急管理机制,开展各类突发事件应急演练,遇到突发事件及时采用应急预案,多方联动,采取积极有效的防护措施。灾难恢复原则。全盘优化灾难恢复策略,合理划分容灾等级,严格执行数据恢复流程并采取有效的技术恢复手段,保持原数据中心和备份中心数据的一致性。

3高校数字化档案信息安全管理的对策

3.1加强信息安全技术管理,提高信息化管理水平

设备层的安全管理。设备层的安全管理包含软硬件系统的管理,是档案信息安全管理的基础。硬件系统的安全又称为物理安全。由于应用软件自身存在弊端,使其很容易受到攻击,各种各样的防黑客技术、软件恢复技术以及安全操作系统的实现将是软件系统安全管理的重点。采用先进的病毒防范技术定期对服务器和客户端查毒、杀毒,对防毒软件适时升级,档案管理人员要依据病毒类型构建病毒防范机制,充分了解病毒知识,做好主动防范工作,增强杀毒的敏感性,以全面提高网络防范能力。网络层的安全管理。网络层的安全管理主要针对网络协议和结构及其所导致的安全问题应采取的安全措施。主要包括:网络安全告警,内部流量和活动模型分析,网络入侵恢复,网络结构数据保护,内部加密与密钥管理等。各个子网的出入口设备的安全管理是其管理的关键点,由于嵌入式操作系统作为网络安全管理的核心技术比通用的操作系统更易实现,因而不可避免地成为整个信息产业发展的重点之一。应用层的安全管理。采取数据加密等技术确保安全,使用签名芯片及时实现加密技术的有效应用。严格控制访问权限,通过设置口令、密钥、指纹、声音等方式进行身份鉴别和访问控制,并防止越权操作。对数字化设备、存储介质应进行安全保密技术处理,数字化加工设备不得外送维修,对系统中各种操作实现严格的监控并加以记录。做好日常的系统维护工作,确保数据的安全存储、转移和备份恢复。

3.2创新信息安全管理机制,全面提高防范意识

制度层的安全管理。强化制度建设,形成有效的安全管理机制,为信息安全建设提供制度保障。为确保数字化档案信息安全,高校档案馆(室)要建立健全各项安全管理制度和责任制度,在面临突发灾害时,紧急启动应急预案,形成联动机制,因地制宜,妥善处理影响档案安全的各类突发事件。对档案要强化监督和管理,认真进行档案密级鉴定,做好档案数字化的各项安全保密工作,对密级档案严格审核,做出是否变更或解除的决定,对控制知悉、使用范围的档案进行划控,密级档案以及控制知悉、使用范围的档案,须在安全保密的场所由其单位工作人员负责人加工处理;对特殊载体档案采取特殊保护,对珍贵、频繁利用的纸质档案优先保护、定期消毒。其次要制定数字化档案安全权利清单和责任清单,将数字化档案信息安全建设作为日常工作运行的重点,实行领导责任制,明确在信息安全建设中各个环节的责任程序和责任人,科学界定工作职责,完善安全隐患定期排查制度,规范细化档案数字化工作流程,强化对权利运行的制约和监督,严格按照任务清单要求,全面落实好安全主体责任,不断加大问责力度,建立健全安全问题通报制度,确保安全权利清单制度落地见效。不仅如此,高校档案馆(室)也应加强数字化加工场所和设备实施的安全监管。加工场所应设置在符合保密要求且相对独立的区域,安装视频监控系统、实施全程监控,严格核查出入人员身份,无关人员不得进入场所。工作人员不得在场所内吸烟、饮水、进食,严禁携带照相机、摄像机、手机等信息设备及其他与工作无关的物品入场,禁止以拍摄方式获取档案信息或携带实体档案及电子档案外出。用于档案数字化的设备系统必须与其他网络物理隔离,禁止安装使用无线网卡等具有无线互联功能的硬件和设备,对设备输入、输出接口进行封闭处理,并进行检查登记。此外,若采取数字化委托加工方式,应设有专人负责安全保密工作,无安全事故、泄密事件等违法记录。数字化加工单位应与受委托的专业公司签订保密协议,确保数字化加工场地的安全管理。以制度有效运行作保障,积极为档案信息安全铸造坚固的防护体系。组织层的安全管理。各高校要因地制宜,把数字化档案安全体系建设摆上议事日程,制定适合本学校的数字化档案信息安全建设规划和实施方案,将档案信息安全体系建设纳入单位(部门)年度考核、目标管理等工作的重要内容,加强日常的监督、检查和指导,定期听取档案安全工作汇报,研究部署年度工作计划,领导要亲自过问,在经费投入、技术保障、处室配合、人员使用等方面给予大力支持,各高校档案(馆)室要加快建立数字化档案信息安全领导小组,充分调动专职档案人员工作的主动性和积极性,并根据学校机构设置和人员变动情况,适时调整充实领导组成员,明确各部门分管档案信息安全工作的领导,逐步细化完善档案信息安全工作岗位职责,做到档案信息安全工作人员职责清晰、分工明确,确保档案安全工作顺利有序开展。

3.3加大人才培养力度,打造复合型数字化安全管理专业人才

高校档案馆(室)要加大数字化档案信息安全专业技术人才的培养力度,积极开展档案信息化知识技能培训和数字化安全岗前教育培训。制定科学合理的人才规划,数字化档案安全的核心在于人,人是保证数字化档案安全的关键,一切安全技术的实施都离不开专业技术人员,努力建设一支素质优良,结构合理,队伍稳定,既通晓档案网络技术知识又能熟练掌握安全管理技能的综合型人才,不断探索培养优秀档案信息化人才的新途径。

3.4加快法律法规体系建设进程,营造良好的依法治档环境和氛围

建立健全数字化档案安全法律法规,真正落实依法治档。档案管理人员要严格遵守档案安全法规和保密规定,采取综合防范策略,建立科学合理的操作规范,积极防御,不断提升防护水平,净化网络安全环境。加大安全执法力度,严加惩处盗取、篡改信息的机构和个人,并依法追究相关责任。重视安全法律法规宣传工作,利用校园网,宣传安全知识以及学校关于档案安全工作的规章制度。通过档案网站,及时国家颁布实施的档案安全法律法规,认真学习并贯彻落实上级档案主管部门关于档案安全管理的文件精神,让广大师生不断强化安全和保护意识,充分认识学校档案安全工作的重要性。

4结论

高校数字化档案信息的安全管理是一项漫长而艰巨的任务,涉及技术、法律、制度、意识、人员等方方面面,随着社会信息化的飞速发展和科技的日新月异,影响数字化档案信息安全的因素也日益繁多,高校档案安全工作将面临新的挑战,各高校档案馆(室)应高度重视,通力合作,使数字化档案信息的安全管理逐步迈上规范化、科学化的轨道,为档案的永久安全保管和历史文化的传承做出应有的贡献。

参考文献:

[1]种金成,何祖华.高校馆藏档案数字化实施方案及安全策略研究[J].黑龙江档案,2014(1):44-45.

[2]赵鹏.从档案安全体系建设的角度看档案保护[J].中国档案,2010(6):25-27.

[3]杨冬权.建立完善的档案安全体系确保档案安全[J].兰台世界,2010(6):1-2.

篇12

关键词:信息化建设;信息网络安全;安全意识;人才队伍建设

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)13-0032-01

在信息时代,信息网络安全已成为国家安全的重要组成部分。尤其是2013年爆出“棱镜门”事件,更突出了信息网络安全的重要性。随全国各大高校信息化建设的迅猛发展,国内很多高校已经实现了教学、科研、管理等的信息化建设,随之而来校园信息网络安全问题也日益突出。因此,提高高校信息网络的安全性显得尤为重要,它不仅仅关系到学校发展的问题,更关系到每个学生、教师的切身利益[1]。

1 校园信息网络安全所面临的问题

1.1信息网络安全的意识薄弱

计算机网络是一个环境复杂、威胁隐蔽、充满暴力的虚拟世界。在校大学生的网络安全意识不足,多数大学生对网络的认识仅仅停留在使用很方便,能够提供很多资源,网络威胁离自己很遥远,在校大学生普遍存在移动存储随意使用,手机电脑安装非正规软件,不装防杀毒软件,账号或密码设置过于简单等不规范的网络习惯,导致了许多网络安全事件,例如,上网账号被盗,网银被盗取,手机泄密等等。甚至有些网络维护人员的安全意识淡薄,对校园网没有制定健全、规范的网络安全管理制度,机房服务器缺少定期的监控及维护,最终沦为黑客的“肉鸡”。

1.2 信息网络安全的投入不足

信息网络安全建设是高校信息化建设的重要保障,由于政府每年对学校的经费投入有限,学校在校园信息网络安全的建设方面投入不够,有限的经费投入往往在信息化的建设上,而对信息化安全的建设却没有比较系统的投入,这导致校园信息网络长期处于缺少防备的状态,随时都有被侵袭的危险,存在极大的安全隐患,制约着校园信息化的健康发展。

1.3缺少信息网络安全的队伍

2012 年11 月底,工信部中国电子信息产业发展研究院数据显示,信息安全人才缺口达50万人,信息网络安全人才需求非常紧迫[2]。在高校信息化建设的过程中信息网络安全人才同样缺乏,目前信息网络安全人员多数为校园网络建设人员兼任,并非信息网络安全专业人才,网络维护人员虽然具备丰富的网络维护经验,但是对信息网络安全的概念相对模糊,仅通过有限的信息网络攻击案例,逐步熟悉信息网络安全技术知识,普遍存在信息网络安全知识零散不成体系的问题。

2 校园信息网络安全问题的对策

2.1提高信息网络安全意识是解决高校信息网络安全的前提

信息网络安全最薄弱的环节并不是系统及网络漏洞,而是人的安全意识,因此解决信息网络安全最核心的问题是提高人的信息网络安全意识。第一、高校应重视信息网络安全管理,出台有关校园信息网络安全的管理制度,成立专门信息网络监管部门,配备相应技术人员;对校园网络及信息中心服务器进行实时的安全监测,保证校园信息网络的安全运行[3]。第二、加强有关信息网络安全方面的教育,在高校公共计算机课程中增加信息网络安全知识的内容,提高学生抵御网络侵害的能力,开展形式多样的信息网络安全教育活动,通过活动提升大学生信息网络安全意识[4]。

2.2加大信息网络安全设备的投入是解决高校信息网络安全的保障

在信息网络安全形势复杂的今天,单纯提高人的安全防范意识是不能避免信息网络安全威胁的,为切实保障网络安全运行,加大对信息网络安全硬件设备上的投入,建立全方位的信息网络安全防御体系是必不可少的。在校园网络的边界位置,服务器区域等重点防范区域需要布置硬件防火墙;在校园网络内部部署入侵防御系统,防范校园网内部的入侵行为;在网络核心设备上搭建网络流量分析及行为管理系统,对可疑流量及网络行为进行监测和管理。另外对信息网络安全的投入需要合理规划,在信息网络安全建设的后期维护阶段同样需要一定的成本投入,这样才能保证信息网络安全系统长久运行[5]。

2.3打造信息网络安全的队伍是解决高校信息网络安全的关键

首先,打造信息网络安全队伍需要有完善的培训体系,信息网络安全威胁是随着技术的不断演变而变化的,是个动态的威胁,不是一成不变的,信息网络安全队伍的建设也应该是个持续的过程,因此,队伍中的成员需要定期参加技术、业务、管理的培训活动,不断更新知识结构,从而熟悉、掌握、跟踪最新的信息安全技术发展趋势。其次,打造信息网络安全队伍需要有效的激励机制,客观、全面地评价安全工作绩效,建立科学的薪酬机制,落实奖惩措施,激发成员工作积极性,这些同样是信息网络安全队伍建设发展的重要保证[6]。

3 结束语

随着中国高校信息化建设进程的不断推进,校园网络信息的安全性问题将会变得愈发重要,所以,我们需要不断提升信息网络安全意识,加大信息网络安全投入,打造信息网络安全队伍,全力构建安全稳定的校园信息网络安全体系,以确保校园信息化建设朝着健康有序方向发展,更好的服务于广大师生。

参考文献:

[1] 马刚.校园网络安全问题探析[J].计算机光盘软件与应用,2014(18):180-181.

[2] 张瑾.关于互联网信息安全人才队伍建设的思考[J].中国经贸导刊, 2013(15):23-25.

[3] 赵军.高校校园网安全问题及解决策略分析[J].信息安全与技术,2013(3):32-34.

篇13

关键词:高校图书馆;网络安全;病毒防护;解决方案

【分类号】TP393.08

随着计算机技术与网络技术的飞速发展,网上信息查询和网络资源共享已经成为现代图书馆工作的主要方式,但是,也正是因为开放性的资源共享,使得图书馆的计算机网络频频出现安全问题。高校图书馆如何确保网络信息安全成为迫在眉睫的任务。本文结合笔者自身的工作经验,详细的分析了影响高校图书馆网络安全的相关因素,同时,从技术和管理的角度出发,提出关于图书馆系统网络安全的问题的解决措施。

1.高校图书馆网络信息安全

图书馆网络信息安全指的是网络系统的硬件、软件以及系统的数据收到保护,使其不受偶然因素和恶意的破坏、更改、泄密,从而使图书馆的工作能够维持正常运行状态,保证网络服务不中断。网络安全涉及到计算机网络、操作系统、数据库以及应用系统等信息技术硬件设施,它包括了网络信息内容的安全、网络系统传播安全以及系统运行安全等,随着互联网的普及与发展,图书馆的信息资源也走向了数字化与网络互,给广大用户带来更大的方便和更广阔的学习空间。图书馆的信息系统是一个开放服务、资源共享的系统,只有保证图书馆网络化进程中的网络设备与系统的安全,才能确保图书馆的各项工作正常开展[1]。

2.影响高校图书馆网络信息安全的因素

2.1病毒传播根据计算机病毒应急处理中心的数据表明,自2003年起,计算机病毒出现异常活跃的迹象,2007年计算机病毒的感染率已经高达91.47%。对于高校图书馆的网络而言,病毒的危害极大,首先,病毒会破坏计算磁盘上原有的文件分配表,自行修改、删除或生成文件,甚至将磁盘格式化,导致数据丢失或无法访问。其次,病毒对计算机内存中的常驻程序的运行有一定影响,使得系统无法响应,严重时还会造成整个网络瘫痪,例如,蠕虫病毒会不停的进行自我复制,大量消耗内存,直至死机。最后,病毒还会造成计算机硬件借口异常,破坏硬件本身的功能,使得系统瘫痪。例如CIH病毒会入侵计算机主板的BIOS。[2]

2.2黑客攻击黑客对网络攻击大多是以漏洞作为突破口,通过操作系统或通信协议的安全漏洞攻击网络,常见的的有拒绝服务攻击、预攻击探测、非授权访问尝试等。而对于图书馆而言,黑客的对网络的主要有恶意破坏和数据丢失两方面。黑客出于特殊的目的,对图书馆的网络设备进行恶意攻击,会造成服务中断,也可能会入侵WEB或其他的文件服务器,进行篡改或删除数据,造成系统瘫痪或崩溃。黑客通过控制图书馆的网络新系统,能够无限制免费的使用计算中的资源及网络连接服务资源,由于图书馆会建立特色的数字馆藏,花费巨额的资金购买数据库,而这些有偿的数字服务都会成为黑客窃取的目标[3]。

2.3管理缺陷高校图书馆的网络系统是一项复杂的网络工程,如果没有完善的管理制度,对网络系统的危害是难以想象的。而目前的图书馆管理工作中仍然存在很多问题,第一,网络安全管理人员缺乏专业的安全知识,无法及时的发现和应对随时出现的安全问题,对突发事件不能妥善处理。第二,网络系统没有建立科学的安全管理制度,使得网络安全体系与控制措施无法充分的发挥其功能。四散,系统管理人员或使用人员的安全意识淡薄,系统管理人员的安全意识淡薄,使用脆弱的口令或密码,易被人轻易破解,而使用系统的人员轻易地泄露账号,或未经安全审查随意安装软件。第四,缺少对学生的安全管理教育,没有建立健全的制度严格规范学生文明的使用图书馆网络资源[4]。

3.图书馆网络信息安全问题的解决方案

3.1采用先进的安全技术①防火墙技术:提供网络用户访问控制及数据过滤功能,同时添加认证服务。②防病毒技术:病毒的防治应该从单机防毒杀毒专项为网络防毒杀毒,对杀毒软件及时进行更新换代,增加特征代码检测、静态广谱扫描、行为判断、启发式扫描等先进的反病毒技术,保证网络系统的安全。③加密技术与认证技术:采用公共的密码及数字签名对数据进行加密处理,避免被破解或盗用,通过注册口令、用户分组口令以及设置文件访问权限等方式进控制访问权限,进而增加数据丽娜姐的安全性。④数据备份技术:使用双机热备和服务器RAID技术进对数据进行备份,提高稻荽⒋娴陌踩性。⑤漏斗检测技术:定对数据库、操作系统继续拧扫描,关闭非必须开放的端口,进行日志审核,对路由器和防火墙的配置定期检测[5]。

3.2加强图书馆网络信息安全专门人才的培养

图书馆网络信息安全的专业人才十分匮乏,根本无法满足现有的网络信息安全需求,因此,应加大力度培养图书馆网络信息安全的专业人才,使其具有掌握图书馆网络信息安全技能。

3.3建立完善的图书馆网络信息安全制度

建立完善的图书馆网络信息法律法规、管理机构以及制度,在国家规定的法律基础上,建立管理图书馆信息安全的专门机构,负责制定图书馆的网络信息安全政策,对图书馆的信息安全管理进行规划设计,使图书馆在面对突发网络信息安全问题时,能够快速的做出反应与对策,提出图书馆网络信息安全规划,审核重点工作的信息安全技术路线与方法,制定和审核图书馆网络设备硬件和团建的采购计划,组织制定网络新消息安全的密码算法。各级的图书馆还需要根据自身发展建立管理制度。

参考文献:

[1]谭世芬.高校图书馆网络信息安全体系构建--以河北医科大学图书馆为例[J].产业与科技论坛,2014,(8):229-230.

[2]杨钰曼.高校图书馆网络信息安全浅论[J].无线互联科技,2014,(12):196-196.

[3]谭辉军.浅谈高校图书馆的网络信息安全建设[J].中小企业管理与科技,2016,(5):251-252.

[4]曾红燕.高校图书馆的网络信息安全建设[J].中国现代教育装备,2015,(19):97-98.

[5]冷玉林.网络环境下图书馆网络信息安全问题探究[J].科技视界,2012,(23):313-314.

作者简介:

姓名:李茜丹,出生年月:1989.06,籍贯:湖南长沙,汉族

主要研究方向:图书情报与档案管理

篇14

关键词: 高校图书管理 问题 创新途径

一、高校图书管理存在的问题

1.图书资源相对不足,质量低下问题严重。

目前,高校图书馆的管理机构只对图书馆的馆藏数量有明确的要求,而对图书质量没有具体的规定,这就导致一些大学对图书馆所藏图书只求数量,不求质量,造成图书资源和质量很难满足广大师生的需求。一些高校因资金有限,图书馆规模有限,在书刊价格不断提高的今天,不得不以年代久远且几乎没有任何使用价值的图书作为藏书来保证图书数量。以上种种现象表明,高校图书馆图书资源相对不足,图书质量低下。

2.图书馆信息资源建设落后,信息安全问题令人担忧。

在电子书籍越来越普及的今天,数字图书馆应运而生。传统的图书馆只有书刊、报纸等以纸质为媒介储存的书籍,这已经远远不能满足当今高校师生的需求。在信息化、网络化、数字化的背景下,依托计算机设备和全球范围内的信息传播与共享建设而成的数字图书馆更能满足高校师生的需求。因此,高校图书馆的资源建设重点之一便是丰富图书馆网络的信息资源,规划管理庞大的数字信息。然而数字化既给我们带来了方便,又给我们带来了诸多信息安全隐患。所以,加强图书馆信息资源建设和信息安全管理便成了重中之重。

3.高校图书管理人员业务素质有待提高。

图书管理岗位要求很高的知识含量与技术,却没有得到该有的重视,反而被视为解决教师亲属就业的岗位,这就使得大多数图书管理员没有经过选拔,而是由学校直接任命,专业知识技术水平不高,造成专业的图书管理人才得不到及时引进,以致图书管理人员的知识水平与技术不足以胜任图书管理信息化的工作。在各高校图书馆图书网络化与数字化不断深入图书管理的今天,专业技术人员的缺乏问题日益严重,图书管理人员不能适应数字化图书馆的管理要求,这在很大程度上严重地阻碍了图书管理信息化、网络化、数字化发展的进程。

二、高校图书管理创新的必要性

高校图书馆是高校服务育人的重要组成部分,是知识、情报、信息的传播中心。它不仅仅是巨大的知识宝库,更是广大师生进行学习和科研的重要工具,在创新、科研、设计等方面发挥着重要作用。在我国政治体制和经济体制改革的大趋势下,图书管理创新是改变高校图书馆管理发展落后状况的一剂良药。在这个经济文化向全球一体化、网络化、信息化方向发展的时代,高校图书管理工作必须创新,跟上时代的步伐,因为只有实现创新,才能更好地适应现今高校发展的需求;只有紧跟时展,才能更好地为广大师生提供便捷的服务,才能在网络信息化越来越深入学习、工作、生活的今天发挥其应有的作用。

三、高校图书管理创新的途径

1.丰富图书资源,提高图书馆藏质量。

传递文献信息是高校图书馆的一大基本职能。只有对高校图书馆的藏书切实做到既保证数量更保证质量,才能使这一基本职能得到充分体现。首先,图书馆选购的图书要满足专家学者专业水准的要求,保证质量,以便更好地服务于高校的教学与科研。其次,高校图书馆应当建立一个读者的选书平台,让读者在选书上具有发言权,从而满足读者的要求,丰富读者的精神生活,拓宽视野,为读者提供丰富的知识产品。

2.加强信息资源和信息安全建设。

在信息化、数字化、网络化的今天,加强图书管理信息资源和信息安全建设已经成为必然趋势。首先,要完善图书检索系统。检索信息包括图书的具体馆藏信息,借还信息、使师生能够快速有效地获得书刊的准确的相关信息,使检索借阅图书更为便利。然后,利用网络技术,实现图书馆之间的资源共享,让网络信息服务功能在图书资料管理中得到充分体现。图书馆之间的资源共享,更能扩大图书馆的信息量,进而能够最大限度地满足读者的要求。最后,还应加强对信息源的管理,防范对信息资源的非法操作,也要防止病毒和黑客对高校图书馆信息资源的攻击,以免丢失信息资源,提高信息安全系数。

3.提高图书管理人员的业务素质和服务水平。

图书管理人员的业务素质决定着图书馆运行的效率与收益,因此图书馆管理工作要求工作人员不仅熟悉借阅流程,而且能提供更多的信息服务,例如:利用电子文献检索、电子数据库等技术向师生提供所需信息相应的分类与位置。这就要求图书管理员专业技术过硬,掌握相应的网络操作技术,并且要不断学习,提高自己的业务水平与综合能力,紧跟时展的步伐,做到与时俱进。因此,高校应开展图书管理人员的职业技能培训,有效地提高他们的专业水平,帮助他们更好地提高自身素质,从而提高图书管理的服务水平。

参考文献:

[1]曾馨.高校图书馆管理创新探讨.高校图书馆工作,2007,(1).

[2]潘寅生主编.图书馆管理工作.北京:北京图书馆出版社,2001:226.

其它优质范文
友情链接
推荐阅读
推荐期刊