高校信息安全建設范文
時間:2023-10-16 17:38:00
導語:如何才能寫好一篇高校信息安全建設,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2013)06-0218-01
1 前言
隨著信息技術發展的突飛猛進,信息技術在人們的生活和工作中得到廣泛使用,信息化、數字化已經逐漸成為現代社會一個非常明顯的重大標志。目前,信息技術在高校建設應用范圍越來越大,而作為高校辦學核心技術的數據中心更是已經向數字化和信息化發展。
2 高校數據中心信息安全管理建設的根本出發點
高校數據中心是高校管理者得以順利完成學生身份管理和認證、圖書資料管理、日常辦公、人力資源管理、財務信息管理等工作的前提條件。高效數據中心內存有學校各種重要的資料數據,保障其安全是數據中心工作人員的根本職責。而信息安全建設是提高數據中心信息安全的一個重要手段,其根本出發點和歸宿均是為了保證數據中心信息不流失、丟失或者被盜。進行數據中心信息安全建設是高校保護數據安全必然的選擇[1]。
3 高校數據中心信息安全建設的主要內容
3.1 制度建設
任何一個系統建設能夠順利完成的基礎與是否有一個完善且合理的規章制度有著極其密切的聯系。高校數據中心信息安全系統的建設,除了要有技術水平足夠高的設備、軟件支持之外,還需要有一個針對其建設和應用而設計的完善的規章制度。且規章制度要求高校數據中心信息安全建設過程中,必須成立安全小組,該小組負責建設工作的所有規章制度制定、實行和監督,并在實際工作中認真的研究各種相關制度,不斷的對當前制度進行更新和完善,從整體上規范安全建設,加強系統安全。
3.2 防護建設
3.2.1 防火墻建設
防火墻是現代信息安全保護系統中一個不可或缺的組成部分。對于大多數依賴計算機儲存數據的學校而言,設置防火墻無疑是保障信息中心免被盜、被病毒入侵的最有效手段之一,甚至可以說防火墻是高校數據中心信息安全的根本屏障。防火墻之所以能夠具有保護信息安全的作用,主要是因為防火墻能夠將電子系統中的配置進行進一步強化,能夠一個不漏的對訪問數據中心的用戶進行分析和記錄,若發現存在可疑訪問源,那么則會立即截斷訪問,并發出警告。數據管理人員對報警信號內容進行安全威脅判定,若存在威脅,則要立即保存和處理好各種數據信息,并用殺毒軟件進行進一步的掃面和殺毒。
3.2.2 殺毒系統建設
計算機為人們存儲信息、處理信息帶來極大便利的同時也帶來了大量的計算機病毒,計算機病毒能夠侵入計算機中,損壞和干擾整個計算機系統,導致計算機無法使用以及信息丟失或被盜,嚴重威脅數據信息的安全。因此,為了保障高校數據中心信息的安全,必須進行殺毒系統設置。通過在計算機中安裝具有較強掃描、防御和殺害病毒能力的殺毒軟件,且殺毒軟件定期對計算機進行病毒掃描,對于來訪的用戶進行全方位掃面并記錄后才決定是否允許訪問,并且還需要定期對病毒庫進行升級和完善,提高軟件識別和防御病毒的能力,確保各種類型病毒試圖入侵系統時能夠第一時間進行攔截并發出警告,使各種病毒在未形成嚴重威脅前被消滅干凈,保障數據中心信息的安全[2]。
3.2.3 數據存儲和備份系統建設
數據的存儲是信息中心最主要的工作,為了確保數據能夠很好的實現存儲和傳送,高校數據中心必須使用基于存儲區網絡的數據存儲形式,這種數據存儲形式的一個最大優點是能夠同時實現數據共享和傳送。備份系統的設置是保障數據信息安全一個非常有效的措施之一,或者說是數據信息能夠再次可以使用的最關鍵防護線。最常見的備份方式有手動和自動備份以及LAN備份三種,一般情況下,數據中心在平時均應該有進行數據備份的意識,而在數據發生意外時,更是要第一時間進行數據備份。總而言之,數據備份是數據中心信息安全建設的一個非常關鍵的內容。
3.2.4 信息驗證系統建設
建立信息驗證系統是計算機信息數據保護的一個常見方法,為了保證數據信息的安全,大多數人均會使用諸如身份認真、電子簽名等方式對信息進行加密保護。高校數據中心信息安全在建設驗證系統時可以使用CA認證系統,該系統具有高度機密性、認證信息完整性、授權可行且高效性、身份認證真實性等特點,系統管理者享有對該系統的全部支配權,其他任何人在沒有管理者電子鑰匙情況下均無法登陸系統。且所有數據均是先進行加密才開始進行傳輸,所有的數據刪除、修改或者復制均要同時加蓋時間戳,如此若數據被人復制或者更改,系統管理者能夠憑借時間戳快速了解,從而及時采取應對措施,這樣做能夠在很大程度上提高信息的安全系數[3]。
3.2 安全培訓與安全管理建設
為了保障數據中心信息的安全,必須要進行安全操作演練培訓工作,而安全培訓工作的一個重要前提就是做好數據中心的安全管理工作。安全管理是數據中心信息安全管理體系的核心,是人員參與其中的一個重要方面。數據中心的安全建設除了要建設各種軟件防護系統、制定完善的制度之外,安全管理也是其中一個非常重要的部分。由于再好的技術若沒有能夠落實到位,那么其水平再好也無法真正發揮作用。所以,建設高效數據中心信息安全系統,必須要將安全管理落實到位。具體是,在進行安全管理時,首先對所有相關人員進行安全知識培訓,要求所有人員對數據中心的安全有一個最充分的認識,從而在實際工作中更加主動和積極的去關注系統安全,盡早消除各種隱患因素。
4 結語
綜上所述,高校數據中心是整個學校所有信息的集合和管理中心,其數據的安全直接關系到學校工作能夠順利進行,因此,在建立高校數據中心時必須要同時建設一個具有極強防御和保護功能的信息安全系統,充分利用現代社會先進的安全保護技術和高水平的安全管理技術對數據中心進行全面改造和升級,真正提高高校數據中心信息安全系數。
參考文獻
[1]顧瑞,張珍義,盧加元.高校數據中心的安全問題研究[J].中國教育信息化,2008,25(21):84-86.
篇2
當前檔案信息化建設已成為檔案建設工作的必然趨勢.文章分析了高校檔案信息化建設中存在的一系列安全問題,在此基礎上提出強化檔案信息安全的相應措施.
關鍵詞:
檔案管理;檔案信息化建設;信息安全
隨著電子信息化時代的到來,高校檔案信息化建設已經成為高校檔案事業健康有序發展的必然要求,它為高校檔案事業的發展帶來了新的機遇.目前,高校檔案信息化建設的安全問題日益突出,如何解決這一問題是今后工作的重中之重.
1檔案信息化安全問題
1.1檔案信息化管理制度不夠健全信息安全問題是國家立法部門一直關注的問題.1992年2月國務院出臺了《中華人民共和國計算機信息系統安全保護條例》,這是我國第一部保護計算機信息系統安全的專門條例.之后陸續出臺了《互聯網安全保護技術措施規定》(2005)、《信息安全等級———保護管理辦法(試行)》(2006)等一系列關于信息安全的相關法律法規,但是,真正關于檔案信息安全的法律法規沒有出臺,只有檔案管理部門制定的相關管理制度,這種檔案管理措施相對單一、落后,不利于檔案事業的發展,急需國家在法律層面予以保障.
1.2檔案信息化建設設施不夠完備高校要想實現檔案的信息化建設,不僅要配備技術熟練的檔案工作人員,還要擁有一定的硬件設備,二者缺一不可,任何一方出現問題都會給檔案數字信息化工作帶來困擾,甚至造成巨大損失.但就當前我國高校檔案管理工作現狀來看,檔案數字信息化建設進程中相應配套設施較落后,不能滿足日益發展的高校檔案數字化、標準化發展要求,需要加強相關軟件和硬件設施建設.
1.3檔案信息化內容難保完整檔案信息化實現需要借助計算機系統來完成,需要通過光盤、硬盤、磁帶等存儲介質進行存儲,這些存儲設備的共同點就是對檔案信息復制、修改、刪除的不可逆性,永久性保存且不留任何痕跡,難以保持原始信息的完整.同時,由于從事檔案信息化建設的工作人員技術素質不同,會導致信息化過程中原始檔案信息不同程度地受損,存儲設備管理不善也會導致檔案信息的丟失或者無法讀取.
1.4檔案信息化傳輸中信息易泄露(1)黑客入侵.黑客可以攻擊網站或者非法進入管理信息系統,以達到使系統癱瘓、篡改數據、竊取機密的目的.黑客攻擊類型有破壞性攻擊和非破壞性攻擊之分,破壞性攻擊常常是為了擾亂系統運行,導致系統癱瘓,但是并不盜竊系統資料;非破壞性攻擊則是非法侵入電腦系統、竊取保密信息.黑客可能會利用系統漏洞,強行攻入檔案網絡,偽造內容,竊取機密信息,改變檔案內容,妨礙檔案網絡的正常運行.(2)計算機病毒.在檔案信息化建設的安全問題中,發生頻率最高的就是計算機病毒.病毒所造成的巨大損失也列在所有威脅因素之首.由于病毒感染導致系統數據的大面積破壞,系統無法運行,被破壞后無法恢復數據,丟失系統中的重要檔案數據,這種災難性的損失后果不堪設想.(3)操作失誤或設備故障.由于檔案工作人員安全意識淡薄、責任心不強、技術不熟練、不遵守操作規程等原因可能會造成操作失誤,進而出現系統故障.此外,系統缺少維護,或因設備質量、損耗等原因也可造成系統故障.操作系統發生故障,這會導致檔案信息的破壞,造成巨大的損失.
1.5檔案工作人員素質亟待提高高校檔案信息化建設中的管理制度、軟硬件設施是外部條件,原始檔案資料是核心內容,檔案工作人員是實現二者有效連接的橋梁,因此,檔案工作人員的素質和安全意識在整個高校檔案信息化建設中至關重要,是檔案信息化建設的關鍵.高校要順利完成檔案數字信息化建設,就要建設一支專門的高素質檔案工作人員隊伍,應對檔案信息化建設中出現的各種問題,排除安全隱患.但目前,高校檔案人員中高學歷人員稀少,受到檔案專業培訓人員不多,素質偏低,亟待提高.
1.6檔案信息化管理認識不夠思想意識上的淡薄,在一定程度上降低了檔案工作的地位,減弱了檔案管理工作的作用,認為檔案工作只是負責收管原始檔案資料,工作沒難度、無壓力,容易完成,久而久之,造成檔案管理工作落后,檔案工作人員積極性不高,管理重視程度不高,信息化建設受阻,更談不上樹立信息安全意識.
2應對檔案信息化安全問題的策略
檔案信息化建設涉及的安全問題包含法律制度、檔案工作人員素質、網絡環境和技術等諸多方面,為了保證信息化建設過程中檔案信息的安全,要從多方面著手采取措施,防患于未然.
2.1不斷完善相關法律法規,制定完善的管理制度信息化建設步伐的逐步加快要求國家要不斷完善信息安全方面的法律法規,期待能出臺專門的檔案信息安全方面的法律法規,保證檔案信息化建設中的信息安全.與此同步,高校檔案管理部門也需要不斷完善檔案管理制度,用嚴格的管理制度約束信息化建設,減少不可預料情況的發生,努力做到高校檔案信息化工作保質保量.尤其是針對存在的影響網絡系統檔案信息化數據安全的因素,更應制定妥善的安全制度,以保證檔案信息化數據的安全.
2.2加大資金投入力度,加強軟硬件設施建設檔案信息化建設需要足夠的軟硬件設施,高校應加強對檔案信息化建設的資金投入,增加檔案信息化建設方面的資金預算,用于購置相應的軟硬件設備,借以提高檔案信息化工作的效率,提高檔案工作人員的工作積極性,為檔案信息化安全奠定物質基礎,推動高校檔案信息化安全工程的發展.
2.3注意信息安全,建立檔案信息安全管理系統建立用硬件設備作為基礎設施,網絡建設為結構,軟件技術為支撐,安全管理為最后保障的檔案信息安全管理系統.(1)硬件設備.目前檔案工作中正在流行一種采用國產自有品牌產品的趨勢,這也能夠形成軟硬件系統一體化、完全自主的具有極高的安全性的產品.想要確保檔案信息完全安全,只有使用完全自主的硬件產品.(2)網絡配置.三個最容易發生安全問題的位置是服務器、網絡傳輸和終端.其中最重要的部分就是服務器和終端的安全.保護好檔案數據的安全需要多層的保護屏障.校園網用戶想要訪問網絡檔案信息需要通過網絡終端認證系統,先通過校園網絡防火墻后經過外網服務器終端,通過檔案信息管理的網站接口系統鏈接到內網的檔案信息系統來查詢具體檔案信息.檔案館內部的計算機系統也必須要經過身份認證,防火墻系統,再訪問內網的檔案信息查詢系統.同時,也要注意檔案信息在網絡時的保密性.網絡環境中存在各種不安全因素,要保證檔案信息安全,就需要對準備到網絡上的檔案信息進行認真的篩選,準確分析檔案信息類型,將非保密性的檔案信息到網上,涉及保密的檔案信息通過IP設定、身份認證等多種措施進行限制,從而保證檔案信息不被篡改、修改、泄露.(3)軟件設置.①安全軟件.防火墻只能抵御外來的的攻擊,此外還要有殺毒軟件和防火墻才能更好地保護系統數據,除了設置殺毒軟件和軟件防火墻,還要定期對系統進行維護和升級.同時檔案信息系統還需要加裝安全軟件,修補軟件漏洞的同時,又可以查殺各種威脅檔案信息安全的計算機病毒.②管理軟件.檔案信息管理程序要對不同用戶分配不同的訪問權限,外網用戶可以登陸查詢公開信息,校園網用戶則可以憑身份驗證登陸檔案管理系統,可以查詢公開的公共檔案信息.檔案信息管理工作人員則擁有可以查詢、修改、提交檔案的工作權限.(4)管理與服務.檔案系統管理由專人負責統一調配服務器名稱,統一管理計算機IP地址,沒有負責人的授權不可以隨意更改.為確保硬件設施能夠安全運行,應加強相應的設備巡查工作,應對機房每日進行定時定點多次巡查,檢查設備的運行狀態,做到時刻保證設備的運行安全,做好記錄,及時排除隱患.注意查看電源設備的運行情況,防止突然性斷電對設備造成的損失和傷害.
2.4規范安全程序,加強信息化安全監控檔案數字信息化的交接過程應嚴格把關,未進庫房的檔案不應置于相對開放環境內,要及時做好保護措施;檔案工作人員不準離開檔案工作區域,保證檔案必須及時歸庫,不得延誤;加強管理檔案接手人員,出現檔案遺失、破損等問題時,則由指定管理人負責.檔案信息化安全管理要以做好安全保密工作為主,防止黑客通過網絡竊取檔案信息秘密,要把規范化內部管理作為工作的重要內容.同時要加強監督檢查力度,將工作落實到人,認真負責,結合檢查和獎懲,禁止在工作網絡上安裝或下載非法軟件.可以同時使用兩個服務器來進行檔案管理,其中,一臺用作連接局域網和校園網的服務器,另一臺負責檔案工作的局域網工作,同時對于非職責內上網和非法軟件可設置報警系統,這樣做既可以保證檔案信息的安全,又可以使檔案部門向社會提供服務,發揮檔案信息化的公共效益.
2.5加強學習和培訓,提高檔案工作人員的檔案安全意識在加強網絡信息管理建設中,使檔案工作人員具有較強的防范意識和較高的風險以及后果的認識.同時加強對檔案管理人員的業務培訓和繼續教育.檔案信息化建設對檔案部門來說,是從傳統的檔案管理到信息化、數字化、電子化管理的轉化.在信息化高速發展的今天,很大一部分的網絡安全泄密案件并不是由于外部的破壞引起,而更多的是來自工作人員缺少安全意識.高校檔案部門的信息化建設工作需要事業心強、專業素質高、精通業務的人才,繼續教育和培訓是提高高校檔案工作人員素質和能力的重要途徑.信息化建設是高校檔案事業的發展趨勢,既是機遇又是挑戰,信息化建設只有在保證了安全的前提下才能良好發展,所以,必須充分意識到檔案信息的安全問題,將管理和技術結合起來,加強制度建設,制定出一套完整的安全保障體系.只有在擁有了良好的軟、硬件支撐的條件下,檔案信息化的安全才能得到保障,現今的科學技術正在飛速發展,館藏檔案信息化建設工程也必會隨之進步并日漸完善,從而推動高校檔案信息化建設的發展.
參考文獻:
[1]李福琴.淺議高校檔案信息化建設[J].湖北檔案,2011(12):30-31.
[2]白凌.檔案信息化建設的實踐與探索[J].蘭臺世界,2013(1):143.
[3]種金成,何祖華.高校館藏檔案數字化實施方案及安全策略研究[J].黑龍江檔案,2014(1):44-45.
篇3
高職高專院校的高職院校教學管理是必由之路適應信息社會的現代化發展。高等職業教育學校信息管理教學可以提高高職院校的綜合實力,實現教學管理的規范化,科學化。本文總結了高職院校的信息的概述,在信息問題教學存在的高職院校,教學信息管理的主要任務,高職院校信息網絡安全分析。
【關鍵詞】
高職院校教學管理;分析;信息;網絡安全文化
1 高職院校信息化概述
1.1 教學信息管理的意義
高職院校教學管理工作的信息化是時展的要求,是高等職業教育教學改革,是提高教學管理水平。隨著現代信息社會的快速發展,提出了新的要求,高等職業院校的教學模式,不僅要加強教學管理改革,跟上時代的步伐,實現教學信息的管理,為了培養人才,以滿足社會的需求。高職院校的改革是為了求生存,以創新求發展。突破傳統的教學模式,教學管理信息化是必經之路的改革,高職院校。
1.2 在高職院校教學內容信息管理
高職院校教學信息包括環境信息,信息管理,信息資源。對高職院校的教學管理信息,環境信息是基礎,信息資源的核心機制,信息安全。
環境信息是指學生的信息化建設和生活環境,包括校園網,多媒體教室,語音教室,電子閱覽室,網絡教室等硬件設施和學校網站,教學管理系統,卡軟件應用管理系統。資源信息是指信息技術的教學資源和教學管理信息,積累和建設包括教學軟件,多媒體課件,電子教案,對網絡課程,電子文獻資源。信息的機制是指教育員工信息和系統信息,包括管理,建立信息系統。信息教育教師。
2 高職院校信息化管理教學存在的問題
2.1 教育觀念落后
和信息理解的必要性建設不是的一部分。很多教師習慣于傳統的教學模式,新技術和新方法是不愿意改變教學方法。是教學信息,信息的有效管理是什么,如何實施教學管理知識,信息意識。隨著信息高等職業學校,在組織機構、信息政策支持建設在高職院校中,從而形成。高職院校的信息化建設,為基礎,為學校的建設和發展,目前的重大意義,教學管理信息化的應用。
2.2 缺乏財政支持
高職院校信息化建設需要強有力的金融支持。最初的信息不僅包括硬件,軟件建設資金,包括日常操作和維護信息系統需要錢。高職院校信息化投資是一個持續的過程,而不是一個強有力的金融支持,實現高職院校教學管理信息化。
2.3 教學資源的開發與利用是不合理的
目前,我國的教學資源信息化建設是不完美的,這是不合理的,教學資源共享不。開發時間反復的教學資源,但也造成了大量的品種,許多資源在同一個地方,重復和繁瑣的。學校的教學資源庫的方法,利用教學資源購買來解決問題,但市場資源豐富的產品,和最壞的正確性。
2.4 在信息系統建設中存在的問題
在教育信息化的部門,高等職業院校,仍然屬于國家計劃管理系統,這種管理系統已經不能滿足教學信息管理要求。沒有新的適應時代和社會的變化,信息管理系統,已成為職業技術學院的基本要素。因此,為了在高職院校教學管理實現信息化,它是改變管理系統重要的。
3 高職院校信息化管理教學的主要任務
3.1 管理軟件的獨立發展
為了實現高職院校的信息化是充分利用現代信息技術為教學和管理服務。由于大量的軟件采購的資本投資,認為高校的軟件設計和管理,很難找到適合的學生管理軟件。因此,為了在教學和管理活動,真正使高職院校信息化,是不足以購買軟件,必須根據需要加強基于校園網的軟件發展學校建設。通過對軟件的獨立發展,可以提高教學和科研水平的教師和技術人員,也為未來奠定基礎,軟件的應用與管理。
3.2 管理信息系統的建設
高職院校信息化是先進的計算機技術,使用技術,建設一個現代化管理系統的網絡技術和多媒體技術,實現教學目標,和校園網,現代化的科學管理,數字信息資源。在高職院校的應用的有效結合可以實現各種資源管理信息系統,在教學管理中的集成與優化,充分利用資源。
3.3 教育資源的開發
高職院校,高職院校的教學資源,為教學資源信息化建設的重要組成部分,充分發揮網絡教育的優勢,豐富教學內容,提高教學質量。購買和教學資源,學校組織,教學課件的開發,教學資源庫建設是更適合自己的專業發展學校,更多的實踐,取得良好的教學效果。通過對網絡教學資源的共享,而且提高了教師和學生之間的互動,提高學生學習的積極性。
3.4 提高教師管理水平
要實現高職院校教學管理信息,除了硬件的信息化建設,但也提高了員工的計算機應用能力和管理能力。據職業技術學院的教師信息來了解情況,為了提高計算機應用中的教師隊伍技術水平和提高管理水平的訓練。確保每一個員工都能掌握計算機的基本知識,對高職院校教學管理信息可以順利。
4 高職院校教育資源信息化網絡安全分析
4.1 在安全隱患信息網絡高等職業院校
4.1.1 物理安全
在物理媒介層保護信息的存儲和傳輸的安全性被稱為物理安全。電磁輻射,自然災害,設備故障和事故是由信息安全造成威脅。
4.1.2 操作系統
操作系統的信息可以在寫作邏輯設計缺陷或錯誤的時間,所以,在操作系統中,存在漏洞。攻擊者可以給操作系統植入病毒通過漏洞,等到大學信息,操作系統甚至破壞信息。
4.1.3 網絡協議和軟件的安全漏洞
網絡協議是基于計算機網絡的數據交換規則。在網絡協議實施初期,為了提高效率,很少或根本沒有考慮數據的安全性,網絡協議本身存在的隱患。軟件缺陷是指存在一些損傷的正常運行的軟件問題或錯誤等。
4.2 在高職院校預防措施的信息網絡安全文化建設
4.2.1 硬件安全策略
硬件安全是環境變化的最重要的不利影響,必須采取減少自然災害和網絡信息系統的可靠運行的一些措施。
4.2.2 訪問控制技術
訪問控制可以根據用戶的身份和訪問。登錄密碼,用戶分組控制,文件訪問控制三個層次的認證和用戶的嚴格控制。
4.2.3 防火墻技術
防火墻技術是內部網絡和外部網絡之間的一層保護的保證,安全路由。它是一種訪問控制產品,適用于包過濾的主要技術,應用網關和服務技術。安裝防火墻可以有效的防止網絡攻擊,攻擊者不能更改安全策略由一個主機的訪問控制等信息資源。
4.2.4 入侵檢測技術
入侵檢測是一種新的網絡安全技術,入侵檢測系統可以提供信息,無論是從內部網絡和外部網絡攻擊可以處理。
4.2.5 反病毒技術
為了從病毒的危害,采用多層病毒防衛系統。到電腦,服務器和網關殺毒軟件安裝相應的,以確保影響整個網絡不受病毒感染。
4.2.6 安全掃描技術
網絡管理員可以使用該服務的網絡掃描網絡安全配置的理解和操作,客觀地評估網絡的風險等級,及時發現安全漏洞。以系統誤差和修補漏洞在配置的變化,以避免攻擊。
總之,對高職院校教學管理信息化的重要意義,我們必須從實際出發,對高職院校信息化建設,加強對員工的培訓信息,管理信息技術服務于教學,教學管理水平有了較大的提高。
【參考文獻】
[1]劉明春,趙錦云.基于校園網的教育資源管理系統的研究,2002年21期
篇4
關鍵詞:高校;網絡安全建設;思考
1引言
網絡安全,指的是計算機網絡系統的安全,不僅包括網絡系統正常運行的硬件、軟件環境安全,也包括網絡傳輸的資源、數據等信息安全[1]。網絡安全不僅關系到我們每一個公民,更是事關國家安全的重要問題。高校作為培養當代大學生的主要陣地,在網絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網絡安全問題以及日趨嚴峻的網絡安全形勢,如何保障高校網絡安全建設的穩步推進,已經成為重中之重。
2網絡安全建設存在的問題
高校網絡安全建設存在一些問題,主要有以下幾點。(1)網絡安全專業人員不足目前高校已基本上實現校園網絡全覆蓋。有成千上萬的網絡計算機,但與之配套的網絡安全管理員卻嚴重不足,甚至沒有專職的網絡安全管理員[2]。而且大部分網絡安全管理人員沒有接受過系統化的崗前培訓,安全責任意識單薄,專業素養不夠高,網絡安全專業人員及其技能都存在嚴重不足。(2)師生網絡安全意識不強高校網絡的使用主體為本校師生,群體龐大,且大部分高校未開展系統、全面、全覆蓋的網絡安全主題教育,導致用戶群體網絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網絡安全操作無意識,使得計算機很容易被入侵而造成數據及資源丟失[3]。一些學生在面對復雜的網絡環境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網絡安全的行為或者網絡暴力等激進行為。(3)網絡安全防護體系不完善截止到目前,很多高校尚未認識到加強網絡安全管理的重要性,缺乏一套完善的網絡安全防護體系。領導重視不夠,未形成專門的網絡安全領導小組;資金投入不足,無法購買各類網絡安全防護設備;管理制度不完善,無應急預案等;技術防護手段不足,缺少各類必須的技術防護手段;網絡安全人員不足,未設置網絡安全技術專崗等。這些都是當前高校網絡安全面臨的突出問題。
3加強高校網絡安全建設的對策
3.1網絡安全防護體系
高校網絡安全建設應以人員組織為基礎,以管理制度為依據,以技術防護為手段,三管齊下,切實保障好高校的網絡及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協調層、落實執行層的三層架構人員組織體系。管理決策層統一領導網絡安全工作,研究制定網絡安全發展規劃,決策網絡安全建設中的重大事項等。組織協調層統一協調學校網絡安全建設工作,負責網絡安全及運行保障項目的建設、改造、升級、維護等方面,負責制度與人員隊伍建設等。落實執行層負責具體工作的落地執行。
3.1.2管理規范體系規范化是制度化的最高形式,是一種非常有效和嚴謹的管理方式。完善的管理規范體系是保障網絡安全的法律基礎,是通過建立標準規范來約束用戶行為的制度。其實現的過程就是規范管理的過程。管理規范體系包括網絡安全責任制、網絡安全管理規范、應急響應機制、網絡安全通報制度等方面的內容。(1)網絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則,明確網絡安全工作責任主體,各部門應有專人專崗負責網絡安全具體工作,細化網絡安全各關鍵崗位安全管理責任,簽訂安全責任書,建立安全責任體系,形成網絡安全工作長效機制。(2)網絡安全管理規范建立健全網絡安全管理制度,明確信息系統管理、數據管理、信息管理、網站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規范,使所有的網絡安全活動都有規范可依,有制度約束。(3)應急響應機制制定完善網絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍,強化技能訓練,強化技能訓練。至少一年兩次開展網絡應急演練。通過模擬網絡安全事故現場環境,提高應急處置能力。(4)網絡安全通報制度定期開展安全檢查,全面、細致地排查安全隱患,并定期對檢查結果進行通報,督促相關部門落實整改。如通過《網絡安全簡報》、《信息化簡報》等手段,通報各業務系統漏洞掃描、數據備份、日志審計、數據庫審計等各項安全指標,督促相關部門做好網絡安全責任落實。
3.1.3技術防護體系網絡安全及運行保障是一項系統工程,對系統的過程要素、組織結構和結構功能進行分析,主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發現問題、記錄問題和預警問題。檢測層次主要是發現服務器存在的安全漏洞、安全配置問題、應用系統安全漏洞,形成完整的安全風險報告,幫助安全人員查漏補缺,防范風險于未然[4]。保護層次是對網絡運行的實時保護,包括拒絕服務、入侵檢測、流量分析、數據防泄露等。響應層次是對安全事件進行及時的響應,包括數據庫審計、安全監管、安全服務等。
3.2網絡安全宣傳教育
維護高校網絡安全是全校師生共同的責任,維護網絡安全不僅需要學校的防護體系,更需要廣大師生的共同參與,網絡安全這道防線才能筑得牢固。因此,在制定完善的網絡安全防護體系的基礎上,更要通過定期的安全培訓、知識講座和學術交流,使全校師生不斷增強網絡安全意識,掌握網絡安全知識,并有效提升各類網絡安全事件的風險防范能力,進一步營造一個安全、健康、文明、和諧的網絡環境。
4結束語
高校網絡安全體系的建設是一個數據龐大、層次復雜、多點防御的工程,涉及到人員組織體系、管理規范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的,需要從全局進行總體規劃,分步實施,才能實現高校網絡安全管理的最終目標[5]。
參考文獻
[1]王喬平.淺談對網絡安全的認識.信息系統工程,2019(07):78
[2]李佳霖.高校網絡安全管理的現狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154
[4]梁藝軍.高校Web網站安全防護策略.中國教育網絡,2015(02):57-58
篇5
【關鍵詞】網絡安全;網絡攻擊;建設與規劃;校園網
1、網絡現狀
揚州Z校擁有多個互聯網出口線路,分別是電信100M、電信50M、網通100M、聯通1G和校園網100M。Z校擁有多個計算環境,網絡核心區是思科7609的雙核心交換機組,確保了Z校校園骨干網絡的可用性與高冗余性;數據中心是由直連在核心交換機上的眾多服務器組成;終端區分別是教學樓、院系樓、實驗、實訓樓和圖書館大樓。此外,還有一個獨立的無線校園網絡。Z校網絡信息安全保障能力已經初具規模,校園網絡中已部署防火墻、身份認證、上網行為管理、web應用防火墻等設備。原拓撲結構見圖1。
2、安全威脅分析
目前,Z校網絡安全保障能力雖然初具規模,但是,在信息安全建設方面仍然面臨諸多的問題,如,網絡中缺乏網管與安管系統、對網絡中的可疑情況,沒有分析、響應和處理的手段和流程、無法了解網絡的整體安全狀態,風險管理全憑感覺等等,以上種種問題表明,Z校需要對網絡安全進行一次全面的規劃,以便在今后的網絡安全工作中,建立一套有序、高效和完善的網絡安全體系。
2.1安全設備現狀
Z校部署的網絡安全防護設備較少。在校區的互聯網出口處,部署了一臺山石防火墻,在WEB服務器群前面部署了一臺WEB應用防火墻。
2.2外部網絡安全威脅
互聯網出現的網絡威脅種類繁多,外部網絡威脅一般是惡意入侵的網絡黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數據等為目的,對內網中的各種網絡設備發起攻擊,網絡中雖然有一些基礎的防護,但是,黑客們只要找到漏洞,就會利用內網用戶作跳板進行攻擊,最終攻破內網。此類攻擊隨機性強、方向不確定、復雜度不斷提高、破壞后果嚴重[1]。
2.3內部網絡安全威脅
內部惡意入侵的主體是學生,還有一些網絡安全意識薄弱的教職工。Z校學生眾多,學生們可能本著好奇、試驗、炫技或者惡意破壞等目的,入侵學校網絡[2]。Z校某些教職工也可能瀏覽掛馬網站或者點擊來歷不明的郵件,照成網絡堵塞甚至癱瘓。
3、安全改造需求分析
本次安全改造,以提升鏈路穩定性,提高網絡的服務能力為出發點,Z校在安全改造實施中,應滿足如下的安全建設需求1)提升鏈路的均衡性和利用率:Z校網絡出口與CERNET、Internet互聯,選擇了與電信和聯通兩家運營商合作。利用現有網絡出口鏈路資源,提升網絡訪問速度,最大化保障校園網內部用戶的網絡使用滿意度,同時又要合理節約鏈路成本,均衡使用各互聯網出口鏈路,是網絡安全建設的首要需求。2)實現關鍵設備的冗余性:互聯網邊界的下一代防火墻設備為整個網絡安全改造的核心設備,均以NAT模式或者路由模式部署,承載了整個校園網的業務處理,任何一個設備出現問題將直接導致業務不能夠連續運行,無任何備份措施,只能替換或者跳過出故障的設備,且只能以手工方式完成切換,無論從響應的及時性,還是從保障業務連續性的角度,都存在很大的延遲,為此需要將互聯網出口的下一代防火墻設備進行雙機冗余部署。3)集中管理和日志收集需求:本次安全改造涉及安全設備數量較多,需要對所有安全設備進行統一日志收集、查詢工作,傳統單臺操作單臺部署的方式運維效率低下,所以需要專業集中監控、配置、管理的安全設備,統一對眾多安全設備進行集中監控、策略統一調度、統一升級備份和審計。
4、解決方案
網絡安全建設是一個長期的項目,不可能一蹴而就,一步到位,網絡安全過程建設中,在利用學校原有設備的基礎上,在資金、技術成熟的條件下,逐步實施。Z校網絡安全建設規劃分為短期建設和長期建設兩部分。
4.1短期網絡建設規劃
4.1.1短期部署規劃以安全區域的劃分為設計主線,從安全的角度分析各業務系統可能存在的安全隱患,根據應用系統的特點和安全評估是數據,劃分不同安全等級的區域[3]。通過安全區域的劃分,明確網絡邊界,形成清晰、簡潔的網絡架構,實現各業務系統之間嚴格的訪問安全互聯,有效的實現網絡之間,各業務系統之間的隔離和訪問控制。本次短期網絡建設,把整個網絡劃分為邊界安全防護區域、核心交換區域、安全管理區域、辦公接入區域、服務器集群區域和無線訪問控制區域。4.1.2部署設計網絡拓撲結構見圖2,從圖2可以看出,出口區域,互聯網邊界處的防火墻設備是整個網絡安全改造的核心設備,以NAT模式或者路由模式部署,無任何備份措施,為此需要再引入一臺同型號的防火墻設備,實現雙機冗余部署。同理,原城市熱點認證網關和行為管理設備需要再各補充一臺,組成雙機冗余方案。安全管理區域根據學校預算,部署幾臺安全設備。首先,部署一臺堡壘機,建立集中、主動的安全運維管控模式,降低人為安全風險;其次,部署一臺入侵檢測設備(IDS),實時、主動告警黑客攻擊、蠕蟲、網絡病毒、后門木馬、D.o.S等惡意流量,防止在出現攻擊后無數據可查;再部署一臺漏洞掃描設備,對網絡內部的設備進行漏洞掃描,找出存在的安全漏洞,根據漏洞掃描報告與安全預警通告,制定安全加固實施方案,以保證各系統功能的正常性和堅固性;最后,部署一臺安全審計設備(SAS),實時監控網絡環境中的網絡行為、通信內容,實現對網絡信息數據的監控。服務器集群區域,除了原有的WEB防火墻外,再部署一臺入侵防護設備(IPS),攔截網絡病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量,保護Z校的信息系統和網絡架構免受侵害,防止操作系統和應用程序損壞或宕機[4]。
4.2長期網絡建設規劃
網絡安全的防護是動態的、整體的,病毒傳播、黑客攻擊也不是靜態的。在網絡安全領域,不存在一個能完美的防范任何攻擊的網絡安全系統。在網絡中添加再多的網絡安全設備也不可能解決所有網絡安全方面的問題。想要構建一個相對安全的網絡系統,需要建立一套全方位的,從檢測、控制、響應、管理、保護到容災備份的安全保障體系。目前,網絡安全體系化建設結合重點設備保護的策略,再配合第三方安全廠商的安全服務是網絡安全建設的優選。4.2.1網絡體系化建設體系化建設指通過分析網絡的層次關系、安全需要和動態實施過程,建立一個科學的安全體系和模型,再根據安全體系和模型來分析網絡中存在的各種安全隱患,對這些安全隱患提出解決方案,最大程度解決網絡存在的安全風險。體系化建設需要從網絡安全的組織體系、技術體系和管理體系三方面著手,建立統一的安全保障體系。組織體系著眼于人員的組織架構,包括崗位設置、人員錄用、離崗、考核等[5];技術體系分為物理安全、網絡安全、主機安全、系統運維管理、應用安全、數據安全及備份恢復等;管理體系側重于制度的梳理,包括信息安全工作的總體方針、規范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規程。4.2.2體系化設計網絡體系化建設要以組織體系為基礎,以管理體系為保障,以技術體系為支撐[6],全局、均衡的考慮面臨的安全風險,采取不同強度的安全措施,提出最佳解決方案。具體流程見圖3。體系化建設以風險評估為起點,安全體系為核心,安全指導為原則,體系建設為抓手,組織和制定安全實施策略和防范措施,在建設過程中不斷完善安全體系結構和安全防御體系,全方位、多層次滿足安全需求。
5、結語
從整個信息化安全體系來說,安全是技術與管理的一個有機整體,僅僅借助硬件產品進行的安全防護是不完整的、有局限的。安全問題,是從設備到人,從服務器上每個服務程序到Web防火墻、入侵防御系統、抗拒絕服務系統、漏洞掃描、傳統防火墻等安全產品的綜合問題,每一個環節,都是邁向網絡安全的步驟之一。文中的研究思路、解決方案,對兄弟院校的網絡安全建設和改造有參考價值。
參考文獻:
[1]王霞.數字化校園中網絡與信息安全問題及其解決方案[J].科技信息,2012.7:183-184
[2]黃智勇.網絡安全防護系統設計與實現[D].成都:電子科技大學,2011.11:2-3
[3]徐奇.校園網的安全信息安全體系與關鍵技術研究[D].上海:上海交通大學,2009.5:1-4
[4]張旭輝.某民辦高校網絡信息安全方案的設計與實現[D].西安:西安電子科技大學,2015.10:16-17
[5]陳堅.高校校園網網絡安全問題分析及解決方案設計[D]長春:長春工業大學,2016.3:23-31
篇6
【關鍵詞】大數據;高等院校;學生管理;工作創新
信息技術以及科學技術的飛速發展加快了大數據時代的到來,現在大數據技術在各行各業中被廣泛應用,并產生了積極效用。對于高校來說,作為重要的人才培養基地,除了要對專業技能教學工作加強重視之外,還應該注重學生管理工作的創新,只有建立科學、規范的學生管理工作體系,才能促進和諧、有秩序校園環境的建設,為學生創造出一個學習氛圍濃厚的學習和成長環境。而大數據技術具有傳遞信息速度快、數據處理準確率高的優勢,對于每日會產生大量信息的學生管理工作而言十分適用。因此高校應該加強對大數據技術的研究力度,積極創新學生管理工作理念、工作方法,全面提高學生管理工作質量。
一、大數據視域下高校學生管理工作現狀
所謂大數據,指的是一種數據集合,具備信息收集、存儲、管理和分析等諸多功能,和傳統數據庫軟件工具相比,功能強大,在數據量爆炸式增長的當今時代,可以有效深入挖掘更多有價值的信息,對人們的工作和學習而言有很大幫助。不過大數據視域下,高校學生管理工作卻面臨一些現實困境,主要集中在以下幾個方面。(一)增大數據信息處理難度。當代大學生成長于信息技術快速發展的時代,所以學生對信息技術的掌握和應用都十分熟練,在校大學生人數眾多,基于那么多學生參與網絡交流的情況下,便會產生音視頻、圖文等大量數據信息,其實這些數據中蘊藏著一些有價值的信息資源,比如學生的心理動態,在學習、人際交往過程中遇到的困難等,能夠給高校學生管理工作帶來一定參考作用。然而在實際工作中,因為學生的興趣愛好、特長、關注點等各不相同,所以由學生產生的數據信息會留在各種各樣的網絡平臺上,這樣無形中就加大了信息處理工作的難度,有價值的數據信息難以被捕捉,因而也會限制學生管理工作的高效開展,需要有更先進的數據挖掘技術來快速篩選有價值的數據信息,然而當前一些教育管理者受多方面因素影響,先進的技術條件并不具備,因此高校還應注意在這一方面加強改進。[1](二)信息安全問題日益嚴重。大數據視域下,數據信息安全問題成為焦點,很多學生信息保護意識很薄弱,所以在高頻率使用信息技術的過程中難免會存在個人信息泄露的情況,給自己帶來了不必要的麻煩,甚至嚴重影響到學生的日常學習與生活,比如校園貸案件越來越多,其中不少受害者都是在校大學生,他們的身心和經濟受到嚴重侵害。但是很多高校網絡信息系統安全建設工作并未取得理想成效,在維護信息安全方面還有待改進。(三)缺乏建設專業的大數據技術師資團隊。在高等院校中開展學生管理工作,主要還是為了對學生的日常生活、學習、身心健康加強管理和指導,雖然大數據技術在了解學生的思想動態和行為方面具有一定優勢,但是因為很多高校并沒有建立起專業的大數據技術應用師資團隊,因此會對學生管理工作效率和質量提高造成一定阻礙,也不利于特色教育工作的順利開展。而且很多高校管理者并不具備大數據思維,在運用大數據技術進行管理理念和手段創新方面沒有加強關注,導致很多有價值的學生管理工作信息沒有被充分挖掘出來,因而會造成潛在問題無法及時發現,從長遠角度來看,對高校學生管理工作創新和辦學綜合實力提升沒有幫助。
二、大數據視域下高校學生管理工作創新策略
對高等院校來說,教書育人和學生管理工作同等重要,現代大學生成長于經濟快速發展的社會背景下,有著較強的個性特征以及較大的知識存儲,但因為沒有踏足社會,所以辨別是非能力還很薄弱,正確的價值觀尚未建立,思想和行為容易受到網絡流行價值觀念的誘導。大數據視域下進行學生管理工作創新很有必要,針對當前學生管理工作中存在的一些難題,高校應積極采取有效措施進行應對,從而能夠為國家培養更多有能力、有思想、有道德的專業人才。(一)創新制定學生管理工作方案。高校大學生處于青春期,思想比較開放、活躍,同時也會對網絡上的各種信息充滿好奇心,所以網絡使用頻率就會大幅提高,這樣會造成大量數據信息的誕生,增大學生管理工作難度。因此大數據時代背景下,高校應該在學生管理工作理念上保持與時俱進,秉承創新思維來制定學生管理工作方案,然后利用大數據技術來搜集學生的學習情況、生活情況、休息情況等信息,并運用專業的信息處理工具進行數據分析,這樣就可以更好地掌握學生思想動態,依據分析結果,再專門安排輔導員與學生進行有針對性的溝通交流,這樣可以從源頭上引導學生樹立正確的思想和觀念,讓學生知道如何管理自己的言行舉止,不斷約束自身的行為,將重點放在專業課程學習以及提升自我方面,以積極樂觀的心態來對待學習和生活中遇到的問題。[2]此外,還應該投入時間和精力來總結學生感興趣的話題、習慣的教育教學方法等,這樣對教學內容和教學計劃的制定有很大幫助,從而可以為教學質量的提高奠定良好基礎。(二)創新開展校園網絡信息安全建設工作。針對當前普遍存在的信息安全問題,很多情況下都是學生不懂得規范運用網絡造成的,沒有自我保護意識,對此高校應該在學生管理工作中積極樹立大數據理念,靈活運用大數據技術來應對信息安全問題。一是在日常學生管理工作中,不能只是單一地將學生個人信息錄到電腦中去,而是要加強對數據的分析,這樣可以從中發現一些問題,比如當有學生關注網絡上的貸款信息時就應該引起重視,并立即安排輔導員開展關于校園貸危害的主題講座,讓學生對網絡貸款有理性認識。[3]二是高校應該注重提高大學生的網絡素養,比如可以開展如何文明上網的系列活動,加強大學生對個人信息的保護意識,同時也能提高大學生的是非辨別能力,不盲目跟風網絡上盛行的思想文化,能夠有正確、堅定的立場。三是高校應該加強對大數據技術的投入力度,用于防范學生個人信息泄露問題的發生,全面提高校園網絡安全建設工作質量。(三)強化專業大數據分析團隊建設。由于大數據時代背景下對高校學生管理工作來說既是機遇也是挑戰,所以高校在運用大數據技術進行學生管理工作創新的同時,也應該匹配相應的大數據技術應用團隊,也就是要對學生管理工作實施者加強大數據應用技能的培訓,從而有利于提升大數據分析隊伍建設質量,這樣高校對大數據技術的應用會更加靈活,也能在學生管理工作中挖掘更多有價值的信息。一是高校應該積極采取措施來提高學生管理工作者對大數據技術應用的重視程度,并定期開展大數據技能培訓工作,讓他們及時更新大數據技術知識體系,進而學生管理工作信息的處理會更加高效、準確。二是高校應該建立完善的激勵機制,引導教師具備良好的大數據技術自主學習意識,將大數據技術和學生管理工作充分結合,便于及時發現學生管理工作中存在的不足,以及影響學生身心健康發展的誘因等,這樣可以給后續學生管理工作的順利進行提供參考。[4]三是學生管理工作者應該具備一定的服務意識,運用大數據技術來為學生提供所需服務,比如在學生就業時,教師就可以根據學生需求來應用大數據技術搜集整理人才市場的招聘信息,幫助學生制定合理的職業規劃,正確選擇就業方向,通過數據庫篩選來給學生匹配合適的企業與崗位,從而能夠很大程度上提高就業率,避免學生就業和企業招聘信息不對稱的情況發生。(四)建立新型學生管理工作模式。雖然高校在開展學生管理工作的過程中已經積累了一定經驗,但是傳統理念下的學生管理工作經驗已經難以適應現代社會發展需求,因為現在用人單位更加傾向于復合型人才,所以大數據視域下,高校應該積極創新學生管理工作模式,那樣可以為復合型人才培養質量的提高奠定良好基礎。不過在建立新型學生管理工作模式時,高校首先應該進行市場調查工作,搜集整理用人市場提出的多樣化招聘要求,那樣在制定學生管理工作計劃時可以提供參考。此外,高校應該注意大數據思維和傳統學生管理理念的有效融合,汲取傳統學生管理工作模式中的精華部分,再運用大數據思維來處理學生管理工作過程中發生的各種問題,比如學生自主學習意識不高、規則意識不強等,此時可以運用大數據技術來調查造成這一現狀的原因有哪些,并制定對應的解決計劃,為學生綜合素養提高做好準備。
三、結語
綜上所述,大數據技術在高校學生管理工作中的應用越來越普遍,但是也給高校學生管理工作帶來了很多問題,比如大數據視域下提高了數據信息處理難度,也讓信息安全問題日益嚴重,同時也缺乏專業化的大數據技術應用團隊,為更好地應對當前學生管理工作中存在的阻礙,高校應該在此方面加強研究力度,可以通過實施創新制定學生管理工作方案、創新開展校園網絡信息安全建設工作、強化專業大數據分析團隊建設等策略,緩解大數據視域下學生管理工作存在的困境。未來大數據技術在高校學生管理工作中的應用價值還會持續提高,同時大數據技術也會變得更加先進,因此高校應該充分做好準備,為大數據技術的引進和應用奠定扎實基礎,讓高校學生管理工作不斷取得新進展。
【參考文獻】
[1]劉宗,張振娟.大數據背景下高職院校學生管理工作實踐模式創新研究[J].職業,2019,28:48~49
[2]張立軍.大數據背景下高校學生管理工作實踐模式創新研究[J].管理觀察,2019,24:140~141
[3]劉釗勇.大數據背景下高校學生教育管理模式創新研究[J].課程教育研究,2019,39:197
[4]荊奧棋.大數據時代高校學生管理工作的困境與對策[J].產業與科技論壇,2020,19(17):287~288
[5]李朝偉,王青.高校學生管理法律糾紛的理性分析與處理防范探討[J].法制與社會,2021,3
[6]王彥菊.非權力性影響力在護理管理中的應用[J].中外醫學研究,2014,10
[7]王琴,宋艷玲.高校學生思想政治教育中柔性管理理念的運用[J].課程教育研究,2018,7
[8]孫龍國.大數據時代高校學生管理工作的對策[J].當代教研論叢,2018,1
[9]陽,劉靚雯,雷鳴靂,喬紅.信息化技術在高職院校學生管理工作中的應用研究[J].中國管理信息化,2019,7
[10]王煒.大數據時代高校學生管理工作探究[J].現代職業教育,2019,3
篇7
關鍵詞:高校;信息;安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)30-0024-02
Analysis of Information Security Risk in Universities
LUO Nan
(Center for Educational Technology,Gannan Normal University,Ganzhou 341000, China)
Abstract: In the process of education informatization, information security has become a major problem that cannot be ignored in universities. This paper analyzes the information security risk.
Key words: university; information; security
1 引言
近年來,隨著計算機網絡和信息技術的快速發展,高校普遍加快了教育信息化的建設步伐,校園網絡不斷地得到優化和擴容,網站、網絡教學、精品課程、教務管理、學生學籍管理、校園一卡通、辦公自動化、財務管理、資產管理等眾多的信息系統被廣泛地應用于學校的教育、教學和管理。由此,高校對信息系統產生了嚴重的依賴,同時,也帶來了極大的風險。信息安全已經成為高校不可忽視的一個大問題。特別是云計算和大數據的發展,將原先分散的數據集中起來處理,一旦發生數據泄漏,危害程度不可想象。因此,高校有必要對信息安全風險進行系統的評估,制定出周全的信息安全防護措施。
2 信息安全的概念
信息安全并沒有絕對權威的定義,通常,我們將信息安全定義為信息系統(包括硬件、軟件、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
據此,高校的信息安全可以概括為四個方面。一是校園網絡基礎設施能夠支持高校信息系統連續可靠正常地運行,二是支持高校信息系統運行的軟件環境具備快速安全解決方案,三是高校信息系統能夠確保自身不受外部破壞導致出現系統運行故障,四是確保信息系統的數據不被未經授權的訪問。
3 高校存在的信息安全問題
3.1 網絡和信息核心技術受制于人
目前,網絡和信息產品的核心技術掌握在國外少數機構和公司手中,我們國家對關鍵基礎設施和重要領域信息系統及數據無法做到安全可控,有可能危及各行各業的安全,甚至危及國家安全。現階段,高校在招標采購校園網絡設備和信息系統時,不可避免會全部或部分采購到國外的硬件和軟件產品,或者包含國外關鍵零部件的國產設備,信息安全隱患較大。特別是網絡和信息系統,有可能遭到敵對勢力的破壞和竊取情報。
3.2 信息安全法規制度與信息發展脫節
在PC互聯網時代,為了加強對互聯網的管理,保障信息交流的健康發展,從國家到省級的立法機構和行政職能部門陸續出臺了一系列的法律和法規,用于規范互聯網的接入和信息的制作、查閱、復制、傳播。各高校也會出臺相應的網絡信息安全制度,規范師生的上網行為,保障校園信息的安全。但是,在跨入移動互聯網時代后,“互聯網+”應用正在蓬勃興起,遍布政府服務、醫療、教育、金融、交通等各行各業。高校為了順應這股潮流,正在將“互聯網+”應用和教育信息化進行有機結合,打造校園移動信息服務平臺。而原有的法律法規和學校管理制度已經不能完全適應當前信息技術發展形勢,急需修訂完善。
3.3 師生信息安全意識淡薄
互聯網的特點之一就是打破了時空界限和地域疆界,因此,黑客的攻擊往往會令人防不勝防。當前,高校普遍對網絡信息風險缺乏足夠的重視,很少會對師生進行必要的網絡信息安全教育,或者即使有網絡信息安全教育,也是流于形式,走過場。由此導致師生對網絡信息安全知識知之甚少,對來自外部的惡意攻羧狽警惕性,對信息被盜取的危害性認識不足。這種對信息安全防護漠不關心的態度,使得高校成為信息安全的重災區。
3.4 缺乏合格的信息安全技術人才
目前,高校在機構設置中雖然有信息部門,但在崗位設置中普遍沒有信息安全管理崗位,沒有安排專職的信息安全管理人員從事全校信息安全的咨詢、建議、指導工作。信息安全工作一般都由信息系統管理員兼任。由于信息系統分屬不同的業務部門,所以信息系統管理員大多由所在部門的人員擔任。由于信息系統管理人員的專業技術水平參差不齊,大多缺乏信息安全專業技術知識,對于信息安全防范工作心有余而力不足,甚至不得不把信息安全保障責任轉嫁到信息系統開發公司。
3.5 保障信息系統運行的物理環境不理想
高校各類信息系統服務器和數據存儲設備一般集中存放在數據中心機房。數據中心機房作為信息系統和數據的存放地點,是信息化的核心場所。數據中心機房的安全直接影響著全校信息安全。數據中心機房的安全隱患包括電氣故障、網絡故障、設備故障、電磁干擾,以及高溫、潮濕、停電、火災、雷擊等災害。因此,數據中心機房的建設和管理水平直接關系著信息化水平。高校大多數信息事故都是由于機房物理環境不能支持信息系統正常運行所造成的。
3.6 信息安全建設缺乏全局規劃和整體布局
一方面,由于缺乏專業的信息安全技術人才,高校沒有精力也沒有能力去跟蹤當今社會最前沿的信息安全技術,無法全盤統籌全校的信息安全工作。制定的信息安全保障策略,往往存在很大的局限性和片面性。另一方面,信息安全的建設規劃往往不受重視,缺乏統籌安排、整體布局的思路。信息安全項目與信息化建設項目沒有做到同步規劃、同步建設、同步運行,或者雖然做到了同步規劃,卻采取分步實施的思路,信息安全被放到了次要位置。
3.7 信息安全防護缺少長期資金投入
高校在數字化校園建設過程中,往往重視網絡基礎設施和應用系統的建設,而忽視信息安全防護的投入。信息安全防護被放在次要位置。一旦投入資金建好信息安全防護體系后,即認為可以一勞永逸了,后期只要做好管理和維護即可。殊不知,當今信息安全防護的理念在不斷更新,信息安全防護的產品在不斷升級換代。如果還是拿多年前老舊的信息安全防護設備來長期提供信息安全服務,那么,信息安全防護的效果就會大打折扣。要使得信息安全防護體系充分發揮作用,需要資金的長期投入。
3.8 沒有進行信息安全風險評估
隨著高校教育信息化進程的不斷推進,校內信息系統數量在不斷增多,高校對信息系統的依賴性也越來越高,信息安全風險也在逐漸顯現。信息風險評估可以科學地分析和理解信息與信息系統在保密性、完整性、可用性等方面所面臨的風險,并在風險的減少、轉移和規避等風險控制方法之間做出決策。但是,高校普遍沒有對信息系統進行風險評估。當遇到突發信息事故時,只能被動應對,無法從容決策。
3.9 信息系統自身安全性很難得到保障
高校的信息系統來源一般分為三種情況,一是購買商品軟件,二是外包開發,三是自行開發。不管采用哪種方式,信息系統都是由軟件程序員開發完成。受各種主客觀因素的影響,開發出來的軟件不可避免地會出現各種缺陷,需要不斷地測試和完善。開發過程中,如果軟件的安全防護措施考慮不周全,就會出現各種安全漏洞。如果信息系統交付使用后,后期的系統更新和升級維護工作得不到保障,信息系統的安全性令人擔憂。
3.10 難于打擊信息安全違法犯罪行為
高校校園網絡與互聯網保持著互聯互通,因此,在校園網上運行的信息系統很容易遭到黑客的攻擊和入侵。對于有經驗的黑客來說,可以做到入侵信息系統后消除痕跡、全身而退。國家安全部門很難有效追蹤并查找到實施入侵并從事破壞、竊取行為的違法犯罪分子。因此,對于此類信息安全違法犯罪行為缺乏有效的打擊手段。信息管理人員只能在防控方面加強措施,查堵漏洞,增添網絡安全設備,盡量減少信息安全風險。
4 結束語
信息安全是高校教育信息化的重要保障。高校只有克服困難,加強人力和物力投入,大力提高預警和應急處置能力,努力消除各種信息安全風險,不斷完善信息安全保障體系,才能確保信息安全處于可控狀態。
參考文獻:
篇8
關鍵詞:大學;校園網絡;網絡通信安全;現狀;對策
中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2011) 24-0000-01
University Campus Network Communication Security Situation and Countermeasures
Wang Xiaowen,Chai Dapeng
(Engineering College of Shanxi University,Taiyuan030013,China)
Abstract:This paper campus network traffic status and countermeasures to do a series of elaborate,for your reference.
Keywords:College;Campus network;Network communications security;Status;Countermeasures
網絡技術在當今已經滲透了社會的各個領域,大學校園的網絡也已經投入使用。校園網是互聯網極為重要的組成部分,對于大學生的生活和學習影響很大。當前大學校園的網絡存在著很多安全隱患,不利于學生的身心健康。大學的校園網絡系統具有開放性和信息的共享性,很容易導致網絡遭到病毒或者黑客攻擊,大學的校園網在教學、管理、科研及對外聯絡的工作當中起著舉足輕重的作用。如何保證校園網絡安全、高效、穩定地運轉,成了越來越多的人員開始關注的問題。
一、大學校園的網絡特征
互聯網技術已經廣泛應用于大學的各個學科教學當中,并且取得了一定成效。大學的校園網絡能夠實現校內的計算機、局域網、國際互聯網的互連,實現了資源共享和信息的溝通。由于使用校園網的用戶群比較密集和活躍,所以存在著很多安全隱患,其安全管理極為復雜。
(一)管理的復雜性。大學的校園網絡并不同于其它領域的網絡系統管理,校園網當中的計算機購置及管理情況極為復雜。通常學生宿舍當中的電腦都是由學生自己購買和維護的,院系的電腦一般都是統一購買、有專門技術人員維護或者教師自己購買,沒有專門人員的維護。在這樣的情況下,如果要求對所有計算機系統實施統一安全管理是很困難的。
(二)用戶的規模大。一般大學生都是集中住宿的,所以用戶群較為密集,而且數目比較多,這就形成了大學的校園網具有高帶寬和用戶量大的特點,使得網絡的安全問題蔓延快,對網絡所產生的影響極為嚴重。
(三)網絡安全的意識淡薄,管理制度不完善。大學的教學及科研特點決定校園網絡的環境具有開放性,其管理也較為寬松。大學生往往是比較活躍的,對網絡技術有強烈的好奇心,很多非正常的訪問都有可能導致網絡的資源浪費,與此同時也會為校園網絡的安全帶來隱患。
(四)資金的投入有限。大學校園的網絡建設與管理通常對網絡安全沒有足夠的重視,僅僅將有限經費投入到關鍵的設備方面,對于網絡的安全建設并沒有系統投入,尤其是對于維護和管理人員方面沒有足夠的投入。
二、大學的校園網絡中所存在的問題
(一)操作系統的漏洞。當前大學的校園網中使用的操作系統中所存在的IIS漏洞、游覽器的漏洞及TCP/IP協議的漏洞對信息安全和系統的使用都有可能構成嚴重威脅,導致系統癱瘓等狀況。很多校園網中計算機的病毒都借助操作系統中所存在的漏洞傳播,不利于校園網絡為學生服務。
(二)病毒危害。眾所周知,病毒會對計算機的系統運行產生一定影響,甚至有可能導致計算機及網絡系統癱瘓,影響著校園的網絡安全。病毒如果通過網絡進行傳播的話,其傳播速度及破壞性遠超過其它類型的病毒,學校所接入的INTERNET網絡有可能為外界病毒的進入提供使得條件,學生們所下載的電子郵件和程序都有可能攜帶著病毒。
(三)安全管理方面的缺陷。校園網是近些年才發展起來的,在很多方面校園網絡建設并不完善,大學校園的網絡建設大都存在著軟件投資方面的問題。純粹把網絡系統當成技術工程進行實施,而沒有系統、安全的管理政策,勢必不利于校園網絡的安全。校園網絡管理措施如果不夠得力的話,隨時都可能導致病毒傳播的泛濫或信息丟失等,后果相當嚴重。
三、大學校園的網絡安全防范策略
當今大學的校園網絡已經成為了一個極為復雜的系統。如果想確保校園網站的安全,應當從管理及技術等多個層面入手,針對校園網用戶的情況制定相關政策。由于校園網的用戶大多都是學校管理及教學人員,不能夠對用戶做太多限制,一定要盡可能的利用現有設備,發揮現有設備所具有的技術潛力,同時也要考慮到添置的設備先進性及擴展性,為今后的網絡發展創造更為有利的條件。
(一)網絡監控。校園網絡系統的管理人員在不影響校園網絡系統正常運轉的情況之下,應當增強內部的網絡監控制度,以便最大限度保護校園網絡資源,為學生提供更為有利的資源。管理人員可以通過有效的監控方式,增強校園網絡系統安全的反應和自我適應能力,對不安全的因素及時做好防范,保證網絡的服務能夠正常提供,形成功能完善的監控系統。
(二)培養素質高的維護隊伍。高等院校的網絡中心可以組建起網絡安全維護的隊伍,對其進行網絡安全的管理培訓及指導,以便加強對大學的校園網絡管理力度,保證校園的網絡能夠快捷、規范、方便地運行。
(三)構建良好文化氛圍。信息安全對于實現高校教育的信息化來說極為重要,除了安全技術的管理之外,文化氛圍是否良好對于高校信息的安全工作開展也起著至關重要的作用。
大學校園的網絡信息安全日益復雜化,其安全建設應當以校園網的信息安全現狀作為前提,通過對信息安全知識的培訓來加強用戶安全意識。只有建立起便捷、安全的網絡環境,保障了校園網安全,才能夠提高校園網絡信息資源的保密性、可用性及完整性。
四、結論
在大學校園中,計算機技術在迅速發展著,為師生學習、工作提供了方便。然而我們在享受科技帶來方便的時,也應當認識到網絡安全的問題已經成為了網絡應用過程中的巨大障礙。一定要根據校園網情況的發展變化制定一系列解決方案,保證校園網絡的安全,使得校園網向著良性方向發展,為學生的成長創造有利條件。
參考文獻:
[1]林瑞云.大學校園網網絡安全對策[J].現代通信,2003,10期
[2]田進華.高校校園網無線局域網通信安全策略探析[J].信息系統工程,2011,3
篇9
1高校校園網絡面臨的不安全因素
高校校園網負荷很大,要保障成幾千甚至上萬臺電腦、交換機等設備的良好運行。這些設備分布于校園的不同部位,遍及各個角落,功能不同,用處各異,用戶操作水平差異很大,由于部分用戶缺乏基本的網絡知識,沒有樹立強烈的安全意識,不能及時識別和處理網絡產生的安全問題,沒有掌握有效的處理技能,常常會導致網絡安全事故的發生。校園網絡的運行經常存在如下不安全因素。
1.1網絡病毒的侵襲
對網絡造成嚴重威脅的是網絡病毒,如常見的木馬病毒等。病毒的特點是傳播速度很快,會在短時間內對網終造成破壞,甚至使整個網絡處于癱瘓狀態,再加之防御措施不得力,如校園殺毒軟件得不到及時更新,就會出現病毒漫延的問題,對校園計算機造成極大危害,如造成信息丟失、泄露、計算機癱瘓等嚴重問題。病毒泛濫于整個網絡,造成網絡資源的大量損失。目前的計算機網絡受內外攻擊的情況越來越嚴重,對校園網的安全造成很大威脅。高校的網站建設都是以WEB管理系統為基礎的,往往會出現代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題,使得病毒的傳播通過收發郵件、瀏覽網頁及網絡資源下載等渠道,廣泛傳播,無孔不入,對于網絡的軟硬件都會造成損害。對校園網絡產生最大威脅的是計算機病毒對系統文件的破壞,以及對網絡軟硬件資源的侵占與破壞,問題可以嚴重到導致計算機與網絡的全部癱瘓。
1.2終端系統存在安全隱患
計算機系統軟件存在的安全漏洞及用戶操作系統漏洞對校園網的安全造成很大的安全威脅。這些漏洞都是校園網安全的隱患,因為這些漏洞極易被黑客發現并利用,對校園網發起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進行攻擊,他們又是隱秘的,即不易識別他們的身份。我們使用的操作系統都存在安全漏洞,一些變化了的計算機木馬病毒都利用系統漏洞進行破壞性很強的攻擊,應對攻擊的重要措施是及時更新系統漏洞補丁,減少黑客利用漏洞進行攻擊的危害。
1.3黑客的入侵攻擊
校外不法人員利用黑客技術對校園網服務器等計算機系統展開攻擊,竊取重要的數據與信息,對校園網絡相關業務系統造成危害。校內人員因為對校園網絡系統結構比較熟悉,利用自己掌握的黑客技術侵入系統,竊取學校數據庫信息,如獲取學生測試題,修改教學成績等。網絡中有相當數量的黑客技術下載軟件,這些軟件操作簡單,利用這些軟件任何人都可以對網絡造成危害。
1.4網絡非法信息的傳播
校園網是與互聯網相接的,師生可以通過校園網獲取互聯網信息,而互聯網的信息傳播由于缺乏有效的規范治理措施,導致一些非法信息的傳播泛濫,一些兇殺、黃賭毒、等非法信息也通過互聯網進行肆意傳播,對學生的健康成長及正確人生觀與價值觀的形成造成了負面影響。不良的網絡環境,對青少年的成長造成了嚴重的危害。
1.5用戶網絡安全意識不強
目前高校校園網絡覆蓋面很廣,遍及校園的每個角落,住宅區、教學區及辦公區等,端口不斷增加,網絡使用戶群體迅速擴大,但是網絡用戶對于互聯網的安全使用知識缺乏了解,存在著違規操作與誤操作現象,不懂如何防范網絡病毒、黑客攻擊等常識,為校園網絡安全埋下了隱患。再者目前部分高校網絡管理員的素質不高,專業技術不強,缺乏應對各種網絡安全問題的能力,網絡管理人員的素質有待于進一步提升。
2信息化環境下的校園網絡安全建設與管理策略
2.1運用數據處理技術加強網絡安全防護
針對校園網絡的安全問題,學校要采取相關數據處理技術,有效加以防范與保護。作為校園網絡管理人員及使用者要認識到網絡安全的脆弱性,保障校園網的安全運行,網絡管理人員要通過數據處理技術防范校園網軟件以及數據被惡意攻擊造成數據的泄露,甚至是網絡癱瘓的風險。從計算機網絡的物理安全與邏輯安全著手,加大安全防范力度。例如,校園網絡經常遭遇計算機病毒及黑客攻擊,可以采用防火墻技術進行防御。利用防火墻技術有效阻斷安全網絡與風險區域的連接,有效防止黑客攻擊帶來的數據泄露、頁面篡改、網絡癱瘓等安全問題,保障網絡安全暢通,有效運行。
2.2加大病毒檢測的密度提高網絡安全系數
(1)運用防病毒技術保障網絡安全在校園網安全建設與管理的過程中,要確保校園每一臺電腦的安全,要采取每臺電腦都安裝殺毒軟件,并定期通過殺毒軟件進行網絡殺毒等措施,消除存在于校園網中的安全隱患。通過對校園網絡安全病毒的防御,防止校園網遭遇病毒入侵而導致文件及數據丟失、網絡癱瘓等重大網絡安全事故。安裝殺毒軟件這只是確保網絡安全的第一步,因為病毒是不斷變化的,所以網絡管理人員還要定期對網絡殺毒軟件進行升級,對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒,然后使用。(2)運用信息加密及身份驗證等方式進行安全防范加強網絡安全建設,校園管理人員要采用對外來網絡的報文驗證、數字簽名、信息加密等安全技術進行防范。外來網絡訪問校園網絡要通過身份密碼驗證。在此基礎上,要對校園網的相關信息進行加密處理。
2.3加強對校園網絡用戶的管理力度
網絡用戶是校園網使用的主體,只有每個用戶都樹立網絡安全防范意識,才能確保網絡安全。因此,要以校園網絡安全為主題,加強對校園用戶群體的宣傳力度,通過有效的形式對用戶進行安全防范操作培訓,如也可以在網絡設立網絡安全培訓專欄,宣傳網絡安全使用知識,確保每個網絡用戶的規范操作,禁止由于安全操作帶來的安全隱患。在此基礎上,要建立校園網絡安全管理機制,制訂網絡安全管理條例,完善相關網絡管理制度,并且針對網絡安全問題對網絡管理制度做到及時更新與完善。要求校園網絡用戶嚴格按管理條例使用網絡。校園網管理人員要有效運用監控策略,杜絕來自校園內外的網絡攻擊,提高學生的網絡使用技能。要教會師生用殺毒軟件進行殺毒處理,并且養成正確使用電腦并養成定期殺毒的習慣,約束教職員工及學生的上網行為,確保規范上網,學會及時防御危險病毒侵襲。
2.4提高網絡管理人員的安全與責任意識
網絡安全問題的發生大多是網絡管理者的安全意識淡薄造成的。如網絡管理者不按學校管理安全措施進行網絡管理,甚至是違規管理,都會給一些網絡不法分子留下可乘之機,影響學校網絡安全運行,因此校園網絡管理人員要提高安全意識,充分認識校園網絡安全的重要性。作為校園網管理人員還要自覺加強自身的責任意識,要做到盡職盡責地加強網絡安全管理,認識到校園網的安全關系到教育教學活動能否順利進行,學校的科研成果能否得到有效保護的意義。要用由于校園網絡漏洞及遭受黑客攻擊等原因,而導致科研成果外泄的案例時刻警示自己,提高自身的安全責任意識與危機意識。
2.5做好校園網的物理安全保護
要加大檢查與檢測力度,對于網絡設備、網絡電纜遭受自然災害、電磁泄露、人為搭線干擾等影響校園網絡物理安全的因素進行及時檢查與排除。對于核心交換機和防火墻等這些重要核心設備,要安放在集中的安全區域以便于管理與調試,采取對線纜通信線深埋等措施,為校園網的正常使用與運用采取得力的物理維護措施,確保網絡安全運行的物理硬件保障。總之,校園網的安全關系到高校教育教學、教學管理等一切活動是否能夠順利進行與開展。要根據校園網面臨的危險因素,采取綜合防御的措施,加大校園網終安全建設與管理力度,確保校園網安全,推進高校教育教學等活動的正常開展。
作者:金山 單位:沈陽醫學院教育技術中心
參考文獻:
[1]包金鋒,孫鵬.網絡環境下的校園安全管理系統設計與實現[J].電腦編程技巧與維護,2014.
篇10
摘要:本文從信息安全技術人才的需求出發,分析了高職院校培養信息安全人才的必要性和可行性;在分析高職院校培養信息安全人才現狀的基礎上,提出了一些信息安全人才的培養策略。
關鍵詞:高職院校;信息安全;人才培養
中圖分類號:G642
文獻標識碼:B
信息化在帶來巨大發展機遇的同時也帶來了嚴峻的挑戰,防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴峻的挑戰之一。相對于已初步形成的專業信息安全領域以及信息化建設和信息安全產業發展速度而言,信息安全人才顯得非常匱乏。在這種形勢下,在高等職業學院開辦“信息安全技術”專業,加快培養以技術應用為主的信息安全技術人才已成為當前值得研究的重要問題。
1信息安全人才需求分析
我國目前信息安全專業人才的需求包括了多個層次和多個方面,我們認為大體可以分為以下四種類型:
第一類是對理論研究人才的需求。這種需求通常來源自于遍布各種科研院所、高等院校、大型企業中的信息安全相關研究機構。這方面的人才要求具有良好的學術功底,具備扎實的學科理論基礎知識,能系統深入地掌握密碼學、安全協議、安全體系結構、信息對抗、網絡安全等信息安全理論和方法。
第二類是對技術開發人才的需求。這種需求通常來源于提供信息安全產品、信息安全服務的各種企事業單位。信息安全技術開發人才要求具備良好的信息安全基礎知識,具有較強的動手實踐能力,熟練的產品設計開發能力,包括良好的規劃設計以及軟硬件實現能力。
第三類是對管理服務人才的需求。這種需求目前是廣大企事業單位和政府部門的主要需求。信息安全管理服務人才是一種復合型和應用型的人才,不僅需要具備一定信息安全技術能力,能夠正確使用、配置、維護常規的信息安全設備,還必須具有一定的管理和法律知識,能正確規劃、實施和維護信息系統的安全保障體系。
第四類是對教育培訓人才的需求。這種需求主要來源于高等院校和各種培訓機構。
2培養高職信息安全人才的必要性
目前,我國信息安全專業人才只有3500多人,遠遠不能滿足信息化進程的需求。同時,在全國高校中開設信息安全專業的學校也是鳳毛麟角,只有武漢大學、信息工程大學、北京郵電大學、西安電子科大等少數幾所大學。巨大的市場需求,使網絡與信息安全技術與管理人才變得炙手可熱。因此,充分利用高等職業教育資源,在高職院校開設“信息安全技術”專業,培養信息安全技術應用型人才,對構建信息安全人才的培養和發展體系,盡快培養和造就一大批能滿足社會需求的信息安全人才是非常必要的,也是非常重要的。
3培養高職信息安全人才的可行性
當前,我國信息安全技術人才的培養渠道主要有兩個:一是科研機構(如中科院信息安全國家重點實驗室)和有關高校培養的博士、碩士和本科生,這部分畢業生主要從事信息安全理論和信息安全體系結構及信息安全領域的研究、教學、設計和開發等方面的工作;二是 IT行業通過各種培訓和認證(如CISP認證、NCSE認證等)培養的信息安全員和信息安全工程師等。IT行業認證培養的應用型人才固然較為實用,但他們往往一方面缺乏必要的計算機理論基礎和系統性知識,另一方面小批量、短期的培訓往往形不成規模,無法填補信息安全人才的巨大缺口。
在高職院校開設“信息安全技術”專業培養信息安全人才,其優勢非常明顯。一是目前我國高等職業教育飛速發展,高職院校眾多,培養人才規模大、數量多、周期短(2~3年),可盡快填補我國目前的信息安全人才培養的缺口。二是高等職業教育以就業為導向,以能力為本位,貫徹“夠用”、“實用”“、能用”“、會用”,培養的人才面向就業崗位群,適應性強,有較強的動手能力和實踐能力,而這正是信息安全人才應具備的素質。三是高職院校課程設置靈活,校企合作,產學研結合,建有實訓基地,培養人才“短、平、快”,就業口徑寬,能很快適應技術、服務、管理一線的應用型工作。四是高職院校現在“雙師型”教師的比例不斷增大,實驗條件極大改善,大都建立了儀器設備較為齊全的實驗室、實驗中心、校園網和校企合作的實訓基地等,能夠滿足信息安全應用型人才培養的要求。總之,從信息安全人才的整個培養體系來看,可以說高職培養信息安全人才是最“對口”的。
因此,在高職院校開設“信息安全技術”專業培養此類人才,有著巨大的潛力,也有利于形成一個多層次、多規格、科學合理、較為完善的國家信息安全人才培養體系。
4高職院校信息安全人才培養現狀
教育部頒發的《普通高校高職高專教育指導性專業目錄(試行)》,允許在電子信息大類中開設信息安全技術專業(專業代號:590208)。當前高職高專院校信息安全專業人才培養還存在一些問題:
4.1培養的信息安全人才量小口窄
目前,幾乎所有高職院校均開設了計算機類專業,但開設信息安全專業的卻寥寥無幾。據不完全統計,目前我國已有49所高校開設了信息安全專業,這49所高校絕大多數為綜合性大學,培養的人才大多為本科以上的高層次人才,僅有北京、重慶等地的極個別大專院校開設了信息安全專業。我院在2004年開始招收計算機網絡安全專業的高職生,是廣西首家招生該專業的學校。在已經開設了信息安全專業或相近專業的高職院校中,所開設的專業課程和所培養的人才仍然停留在技術防護的層面,尚不能涵蓋信息安全的各個方面。
4.2專業設置不科學
信息安全人才的培養應該具備系統性和規范性。在已經開設信息安全專業的高職院校中,專業課程體系不完善,教學計劃不夠科學。這些院校開設專業的模式一般有兩種。一種為“量體裁衣型”,即院校經過調研論證,擬開設信息安全專業,但是本校尚不具備相關軟硬條件,于是在制訂信息安全專業教學計劃及授課時,根據本校條件量體裁衣,有什么樣的師資,就開設什么樣的課,有什么樣的實驗室,就進行什么樣的實踐教學。這樣培養出來的信息安全人才存在“發育不良”現象。另一種為“時尚拼湊型”,即院校組織幾名專家,照搬本科院校培養本科生、研究生的專業設置模式,社會上什么技術最時髦,就列入專業教學計劃中,這樣的專業設置沒有抓住高職高專人才培養的特點。
4.3教學內容及手段不能適應專業要求
信息安全專業要求學生掌握系統全面的專業知識。在安排教學內容時,大多數高職高專院校沒有認識到信息安全專業對實踐動手能力要求強的特點,授課方式缺乏多樣性,課程安排沒有體現信息安全專業人才培養注重能力培養的特點,仍按照對普通專業學生的要求安排授課,平均分配公共課、專業基礎課、專業課、專業選修課的時間。沒有注重理論知識的應用,實驗環節教學非常缺乏,導致學生難以將所學的知識用于解決工作中的實際問題。
4.4教材選取不能適應人才培養要求
由于信息安全技術專業為新興專業,國內普通本科學校2001年才開始設置。高職高專院校信息安全專業的建設更遲,這造成課程體系開發不完整,體現在高職高專院校信息安全專業人才培養上,就是沒有專門針對高職高專學生的基礎和學習特點的精編教材。
5高職院校信息安全人才培養策略
我們要從戰略高度重視信息安全教育工作,加強對信息安全教育的管理,不斷拓寬信息安全教育的途徑,為培養信息安全人才而努力。
5.1根據社會需求,加大人才培養力度
我國準備在“十一五”期間,建立并完善以高等學歷教育為主,以中等職業教育和各種認證培訓為輔的信息安全人才培養體系;開辦信息安全專業的大專院校應達到80個左右;學歷教育年培養人才到達1萬人/年,各種職業教育和認證培訓人才達到千人/年。到2020年,力爭開辦信息安全專業的大專院校達到200個左右,學歷教育年培養人才到達3萬人/年,各種職業教育和認證培訓人才達到1.5萬人/年。高職高專院校完全應該根據社會需求,有條件的院校可以開設信息安全專業。暫時不具備條件的院校可以有選擇地開設信息安全類課程,開設網絡安全基礎與防火墻、操作系統安全、數據加密與PKI技術等選修課,舉辦信息安全專題講座,結合培訓、認證機制,引進信息安全職業資格認證(如NCSE、CISP、CIW)等多種途徑培養實用型人才,為我國信息系統安全建設做出應有的貢獻。
5.2多方調研,科學設置信息安全專業課程
信息安全科學體系應以信息安全技術為特點,全面貫徹適用性、科學性、超前性、層次性、交叉性的原則。在課程設置方面,可以引入專業資格認證體系,實行雙證書制度,實行兩條線培養信息安全專業人才。在大一、大二階段,普及信息安全專業課程,完成教學計劃內開設的課程,在大三階段,引入專業認證體系,以某一認證項目作為最后一年的學習內容,獲得證書即代表最后一年學習圓滿結束。
在信息安全專業的課程設置方面,要以就業為導向,多聽取行業和企業的意見和建議,在市場調查的基礎上,就社會對信息安全人才的需求進行抽樣、分析,根據市場需求改進課程體系、大綱設計,及時引進該專業的新知識和新技術。注重高職高專職業教育與網絡安全人才需求的同步性,強調專業針對性、應用實踐性與學生可持續發展的結合。
5.3精選教學內容,改進教學手段
信息安全是“技術+管理”的集合,信息安全教育不僅要提高學生的信息安全意識和道德修養,提高學生對理論的認識,更要強調學生的動手能力信息安全實驗教學,應相應強調實踐操作能力的培養,既要注重理論知識的傳授,又要強調實踐能力的培養。要在沿襲普通高校大體教學模式的基礎上,結合新的教改方案,提高專業課和實踐教學內容在整個教學體系中的比重,加大實驗室建設力度,加大實踐教學力度。可以組建網絡技術實驗室、信息安全實驗室等專業實驗室,開展實踐教學,組織行業企業資深專業人才開發教學軟件模擬信息安全攻防環境,以增強信息安全類專業學生的動手能力。在教學方法上,應摒棄教師講學生記的傳統模式,引入研究啟發式、討論式、互動式、演練式、現場教學等教學方法,選用適合高職高專學生學習特點和需要的教學方法,提高教學質量。
5.4科學選用教材
要選用項目驅動式、任務引領型的教材,因材施教,培養學生養成良好學習習慣,增強學習興趣。所選用教材應該既強調基本概念和基礎知識,又注意理論與實際應用相結合,并且對許多新技術和新的發展方向有不同程度的介紹。教師可以向學生推薦《計算機安全》《電腦愛好者》《電腦報》等相關課外讀物,提高學生的學習興趣并開闊視野。
5.5加強對教師的培訓
建設信息安全系統的關鍵是人才,培養信息安全人才的關鍵是師資。根據信息安全專業發展方向,一方面,應鼓勵教師走出去,積極參與訪問學者、訪問工程師等項目,加強與國內外企業、高校的學術交流,建立校內外人才鍛煉和培養基地;實行“訪問工程師制度”,鼓勵教師到計算機公司、軟件企業、信息安全企業掛職鍛煉,深入企業了解業界發展趨勢,緊跟信息安全領域主流技術,提高教師的專業視野和實踐教學能力。另一方面要把專家請進來,開設師資培訓班,開展多種學術交流活動,進一步提高教師教學科研管理能力與水平,建立一支高水平、高素質的“雙師型”人才隊伍。
參考文獻
[1] 何小東,沈利華. 高職院校培養信息安全技術人才的可行性研究[J]. 職業教育研究,2006,(3).
