高校信息安全建设范文
时间:2023-10-16 17:38:00
导语:如何才能写好一篇高校信息安全建设,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2013)06-0218-01
1 前言
随着信息技术发展的突飞猛进,信息技术在人们的生活和工作中得到广泛使用,信息化、数字化已经逐渐成为现代社会一个非常明显的重大标志。目前,信息技术在高校建设应用范围越来越大,而作为高校办学核心技术的数据中心更是已经向数字化和信息化发展。
2 高校数据中心信息安全管理建设的根本出发点
高校数据中心是高校管理者得以顺利完成学生身份管理和认证、图书资料管理、日常办公、人力资源管理、财务信息管理等工作的前提条件。高效数据中心内存有学校各种重要的资料数据,保障其安全是数据中心工作人员的根本职责。而信息安全建设是提高数据中心信息安全的一个重要手段,其根本出发点和归宿均是为了保证数据中心信息不流失、丢失或者被盗。进行数据中心信息安全建设是高校保护数据安全必然的选择[1]。
3 高校数据中心信息安全建设的主要内容
3.1 制度建设
任何一个系统建设能够顺利完成的基础与是否有一个完善且合理的规章制度有着极其密切的联系。高校数据中心信息安全系统的建设,除了要有技术水平足够高的设备、软件支持之外,还需要有一个针对其建设和应用而设计的完善的规章制度。且规章制度要求高校数据中心信息安全建设过程中,必须成立安全小组,该小组负责建设工作的所有规章制度制定、实行和监督,并在实际工作中认真的研究各种相关制度,不断的对当前制度进行更新和完善,从整体上规范安全建设,加强系统安全。
3.2 防护建设
3.2.1 防火墙建设
防火墙是现代信息安全保护系统中一个不可或缺的组成部分。对于大多数依赖计算机储存数据的学校而言,设置防火墙无疑是保障信息中心免被盗、被病毒入侵的最有效手段之一,甚至可以说防火墙是高校数据中心信息安全的根本屏障。防火墙之所以能够具有保护信息安全的作用,主要是因为防火墙能够将电子系统中的配置进行进一步强化,能够一个不漏的对访问数据中心的用户进行分析和记录,若发现存在可疑访问源,那么则会立即截断访问,并发出警告。数据管理人员对报警信号内容进行安全威胁判定,若存在威胁,则要立即保存和处理好各种数据信息,并用杀毒软件进行进一步的扫面和杀毒。
3.2.2 杀毒系统建设
计算机为人们存储信息、处理信息带来极大便利的同时也带来了大量的计算机病毒,计算机病毒能够侵入计算机中,损坏和干扰整个计算机系统,导致计算机无法使用以及信息丢失或被盗,严重威胁数据信息的安全。因此,为了保障高校数据中心信息的安全,必须进行杀毒系统设置。通过在计算机中安装具有较强扫描、防御和杀害病毒能力的杀毒软件,且杀毒软件定期对计算机进行病毒扫描,对于来访的用户进行全方位扫面并记录后才决定是否允许访问,并且还需要定期对病毒库进行升级和完善,提高软件识别和防御病毒的能力,确保各种类型病毒试图入侵系统时能够第一时间进行拦截并发出警告,使各种病毒在未形成严重威胁前被消灭干净,保障数据中心信息的安全[2]。
3.2.3 数据存储和备份系统建设
数据的存储是信息中心最主要的工作,为了确保数据能够很好的实现存储和传送,高校数据中心必须使用基于存储区网络的数据存储形式,这种数据存储形式的一个最大优点是能够同时实现数据共享和传送。备份系统的设置是保障数据信息安全一个非常有效的措施之一,或者说是数据信息能够再次可以使用的最关键防护线。最常见的备份方式有手动和自动备份以及LAN备份三种,一般情况下,数据中心在平时均应该有进行数据备份的意识,而在数据发生意外时,更是要第一时间进行数据备份。总而言之,数据备份是数据中心信息安全建设的一个非常关键的内容。
3.2.4 信息验证系统建设
建立信息验证系统是计算机信息数据保护的一个常见方法,为了保证数据信息的安全,大多数人均会使用诸如身份认真、电子签名等方式对信息进行加密保护。高校数据中心信息安全在建设验证系统时可以使用CA认证系统,该系统具有高度机密性、认证信息完整性、授权可行且高效性、身份认证真实性等特点,系统管理者享有对该系统的全部支配权,其他任何人在没有管理者电子钥匙情况下均无法登陆系统。且所有数据均是先进行加密才开始进行传输,所有的数据删除、修改或者复制均要同时加盖时间戳,如此若数据被人复制或者更改,系统管理者能够凭借时间戳快速了解,从而及时采取应对措施,这样做能够在很大程度上提高信息的安全系数[3]。
3.2 安全培训与安全管理建设
为了保障数据中心信息的安全,必须要进行安全操作演练培训工作,而安全培训工作的一个重要前提就是做好数据中心的安全管理工作。安全管理是数据中心信息安全管理体系的核心,是人员参与其中的一个重要方面。数据中心的安全建设除了要建设各种软件防护系统、制定完善的制度之外,安全管理也是其中一个非常重要的部分。由于再好的技术若没有能够落实到位,那么其水平再好也无法真正发挥作用。所以,建设高效数据中心信息安全系统,必须要将安全管理落实到位。具体是,在进行安全管理时,首先对所有相关人员进行安全知识培训,要求所有人员对数据中心的安全有一个最充分的认识,从而在实际工作中更加主动和积极的去关注系统安全,尽早消除各种隐患因素。
4 结语
综上所述,高校数据中心是整个学校所有信息的集合和管理中心,其数据的安全直接关系到学校工作能够顺利进行,因此,在建立高校数据中心时必须要同时建设一个具有极强防御和保护功能的信息安全系统,充分利用现代社会先进的安全保护技术和高水平的安全管理技术对数据中心进行全面改造和升级,真正提高高校数据中心信息安全系数。
参考文献
[1]顾瑞,张珍义,卢加元.高校数据中心的安全问题研究[J].中国教育信息化,2008,25(21):84-86.
篇2
当前档案信息化建设已成为档案建设工作的必然趋势.文章分析了高校档案信息化建设中存在的一系列安全问题,在此基础上提出强化档案信息安全的相应措施.
关键词:
档案管理;档案信息化建设;信息安全
随着电子信息化时代的到来,高校档案信息化建设已经成为高校档案事业健康有序发展的必然要求,它为高校档案事业的发展带来了新的机遇.目前,高校档案信息化建设的安全问题日益突出,如何解决这一问题是今后工作的重中之重.
1档案信息化安全问题
1.1档案信息化管理制度不够健全信息安全问题是国家立法部门一直关注的问题.1992年2月国务院出台了《中华人民共和国计算机信息系统安全保护条例》,这是我国第一部保护计算机信息系统安全的专门条例.之后陆续出台了《互联网安全保护技术措施规定》(2005)、《信息安全等级———保护管理办法(试行)》(2006)等一系列关于信息安全的相关法律法规,但是,真正关于档案信息安全的法律法规没有出台,只有档案管理部门制定的相关管理制度,这种档案管理措施相对单一、落后,不利于档案事业的发展,急需国家在法律层面予以保障.
1.2档案信息化建设设施不够完备高校要想实现档案的信息化建设,不仅要配备技术熟练的档案工作人员,还要拥有一定的硬件设备,二者缺一不可,任何一方出现问题都会给档案数字信息化工作带来困扰,甚至造成巨大损失.但就当前我国高校档案管理工作现状来看,档案数字信息化建设进程中相应配套设施较落后,不能满足日益发展的高校档案数字化、标准化发展要求,需要加强相关软件和硬件设施建设.
1.3档案信息化内容难保完整档案信息化实现需要借助计算机系统来完成,需要通过光盘、硬盘、磁带等存储介质进行存储,这些存储设备的共同点就是对档案信息复制、修改、删除的不可逆性,永久性保存且不留任何痕迹,难以保持原始信息的完整.同时,由于从事档案信息化建设的工作人员技术素质不同,会导致信息化过程中原始档案信息不同程度地受损,存储设备管理不善也会导致档案信息的丢失或者无法读取.
1.4档案信息化传输中信息易泄露(1)黑客入侵.黑客可以攻击网站或者非法进入管理信息系统,以达到使系统瘫痪、篡改数据、窃取机密的目的.黑客攻击类型有破坏性攻击和非破坏性攻击之分,破坏性攻击常常是为了扰乱系统运行,导致系统瘫痪,但是并不盗窃系统资料;非破坏性攻击则是非法侵入电脑系统、窃取保密信息.黑客可能会利用系统漏洞,强行攻入档案网络,伪造内容,窃取机密信息,改变档案内容,妨碍档案网络的正常运行.(2)计算机病毒.在档案信息化建设的安全问题中,发生频率最高的就是计算机病毒.病毒所造成的巨大损失也列在所有威胁因素之首.由于病毒感染导致系统数据的大面积破坏,系统无法运行,被破坏后无法恢复数据,丢失系统中的重要档案数据,这种灾难性的损失后果不堪设想.(3)操作失误或设备故障.由于档案工作人员安全意识淡薄、责任心不强、技术不熟练、不遵守操作规程等原因可能会造成操作失误,进而出现系统故障.此外,系统缺少维护,或因设备质量、损耗等原因也可造成系统故障.操作系统发生故障,这会导致档案信息的破坏,造成巨大的损失.
1.5档案工作人员素质亟待提高高校档案信息化建设中的管理制度、软硬件设施是外部条件,原始档案资料是核心内容,档案工作人员是实现二者有效连接的桥梁,因此,档案工作人员的素质和安全意识在整个高校档案信息化建设中至关重要,是档案信息化建设的关键.高校要顺利完成档案数字信息化建设,就要建设一支专门的高素质档案工作人员队伍,应对档案信息化建设中出现的各种问题,排除安全隐患.但目前,高校档案人员中高学历人员稀少,受到档案专业培训人员不多,素质偏低,亟待提高.
1.6档案信息化管理认识不够思想意识上的淡薄,在一定程度上降低了档案工作的地位,减弱了档案管理工作的作用,认为档案工作只是负责收管原始档案资料,工作没难度、无压力,容易完成,久而久之,造成档案管理工作落后,档案工作人员积极性不高,管理重视程度不高,信息化建设受阻,更谈不上树立信息安全意识.
2应对档案信息化安全问题的策略
档案信息化建设涉及的安全问题包含法律制度、档案工作人员素质、网络环境和技术等诸多方面,为了保证信息化建设过程中档案信息的安全,要从多方面着手采取措施,防患于未然.
2.1不断完善相关法律法规,制定完善的管理制度信息化建设步伐的逐步加快要求国家要不断完善信息安全方面的法律法规,期待能出台专门的档案信息安全方面的法律法规,保证档案信息化建设中的信息安全.与此同步,高校档案管理部门也需要不断完善档案管理制度,用严格的管理制度约束信息化建设,减少不可预料情况的发生,努力做到高校档案信息化工作保质保量.尤其是针对存在的影响网络系统档案信息化数据安全的因素,更应制定妥善的安全制度,以保证档案信息化数据的安全.
2.2加大资金投入力度,加强软硬件设施建设档案信息化建设需要足够的软硬件设施,高校应加强对档案信息化建设的资金投入,增加档案信息化建设方面的资金预算,用于购置相应的软硬件设备,借以提高档案信息化工作的效率,提高档案工作人员的工作积极性,为档案信息化安全奠定物质基础,推动高校档案信息化安全工程的发展.
2.3注意信息安全,建立档案信息安全管理系统建立用硬件设备作为基础设施,网络建设为结构,软件技术为支撑,安全管理为最后保障的档案信息安全管理系统.(1)硬件设备.目前档案工作中正在流行一种采用国产自有品牌产品的趋势,这也能够形成软硬件系统一体化、完全自主的具有极高的安全性的产品.想要确保档案信息完全安全,只有使用完全自主的硬件产品.(2)网络配置.三个最容易发生安全问题的位置是服务器、网络传输和终端.其中最重要的部分就是服务器和终端的安全.保护好档案数据的安全需要多层的保护屏障.校园网用户想要访问网络档案信息需要通过网络终端认证系统,先通过校园网络防火墙后经过外网服务器终端,通过档案信息管理的网站接口系统链接到内网的档案信息系统来查询具体档案信息.档案馆内部的计算机系统也必须要经过身份认证,防火墙系统,再访问内网的档案信息查询系统.同时,也要注意档案信息在网络时的保密性.网络环境中存在各种不安全因素,要保证档案信息安全,就需要对准备到网络上的档案信息进行认真的筛选,准确分析档案信息类型,将非保密性的档案信息到网上,涉及保密的档案信息通过IP设定、身份认证等多种措施进行限制,从而保证档案信息不被篡改、修改、泄露.(3)软件设置.①安全软件.防火墙只能抵御外来的的攻击,此外还要有杀毒软件和防火墙才能更好地保护系统数据,除了设置杀毒软件和软件防火墙,还要定期对系统进行维护和升级.同时档案信息系统还需要加装安全软件,修补软件漏洞的同时,又可以查杀各种威胁档案信息安全的计算机病毒.②管理软件.档案信息管理程序要对不同用户分配不同的访问权限,外网用户可以登陆查询公开信息,校园网用户则可以凭身份验证登陆档案管理系统,可以查询公开的公共档案信息.档案信息管理工作人员则拥有可以查询、修改、提交档案的工作权限.(4)管理与服务.档案系统管理由专人负责统一调配服务器名称,统一管理计算机IP地址,没有负责人的授权不可以随意更改.为确保硬件设施能够安全运行,应加强相应的设备巡查工作,应对机房每日进行定时定点多次巡查,检查设备的运行状态,做到时刻保证设备的运行安全,做好记录,及时排除隐患.注意查看电源设备的运行情况,防止突然性断电对设备造成的损失和伤害.
2.4规范安全程序,加强信息化安全监控档案数字信息化的交接过程应严格把关,未进库房的档案不应置于相对开放环境内,要及时做好保护措施;档案工作人员不准离开档案工作区域,保证档案必须及时归库,不得延误;加强管理档案接手人员,出现档案遗失、破损等问题时,则由指定管理人负责.档案信息化安全管理要以做好安全保密工作为主,防止黑客通过网络窃取档案信息秘密,要把规范化内部管理作为工作的重要内容.同时要加强监督检查力度,将工作落实到人,认真负责,结合检查和奖惩,禁止在工作网络上安装或下载非法软件.可以同时使用两个服务器来进行档案管理,其中,一台用作连接局域网和校园网的服务器,另一台负责档案工作的局域网工作,同时对于非职责内上网和非法软件可设置报警系统,这样做既可以保证档案信息的安全,又可以使档案部门向社会提供服务,发挥档案信息化的公共效益.
2.5加强学习和培训,提高档案工作人员的档案安全意识在加强网络信息管理建设中,使档案工作人员具有较强的防范意识和较高的风险以及后果的认识.同时加强对档案管理人员的业务培训和继续教育.档案信息化建设对档案部门来说,是从传统的档案管理到信息化、数字化、电子化管理的转化.在信息化高速发展的今天,很大一部分的网络安全泄密案件并不是由于外部的破坏引起,而更多的是来自工作人员缺少安全意识.高校档案部门的信息化建设工作需要事业心强、专业素质高、精通业务的人才,继续教育和培训是提高高校档案工作人员素质和能力的重要途径.信息化建设是高校档案事业的发展趋势,既是机遇又是挑战,信息化建设只有在保证了安全的前提下才能良好发展,所以,必须充分意识到档案信息的安全问题,将管理和技术结合起来,加强制度建设,制定出一套完整的安全保障体系.只有在拥有了良好的软、硬件支撑的条件下,档案信息化的安全才能得到保障,现今的科学技术正在飞速发展,馆藏档案信息化建设工程也必会随之进步并日渐完善,从而推动高校档案信息化建设的发展.
参考文献:
[1]李福琴.浅议高校档案信息化建设[J].湖北档案,2011(12):30-31.
[2]白凌.档案信息化建设的实践与探索[J].兰台世界,2013(1):143.
[3]种金成,何祖华.高校馆藏档案数字化实施方案及安全策略研究[J].黑龙江档案,2014(1):44-45.
篇3
高职高专院校的高职院校教学管理是必由之路适应信息社会的现代化发展。高等职业教育学校信息管理教学可以提高高职院校的综合实力,实现教学管理的规范化,科学化。本文总结了高职院校的信息的概述,在信息问题教学存在的高职院校,教学信息管理的主要任务,高职院校信息网络安全分析。
【关键词】
高职院校教学管理;分析;信息;网络安全文化
1 高职院校信息化概述
1.1 教学信息管理的意义
高职院校教学管理工作的信息化是时展的要求,是高等职业教育教学改革,是提高教学管理水平。随着现代信息社会的快速发展,提出了新的要求,高等职业院校的教学模式,不仅要加强教学管理改革,跟上时代的步伐,实现教学信息的管理,为了培养人才,以满足社会的需求。高职院校的改革是为了求生存,以创新求发展。突破传统的教学模式,教学管理信息化是必经之路的改革,高职院校。
1.2 在高职院校教学内容信息管理
高职院校教学信息包括环境信息,信息管理,信息资源。对高职院校的教学管理信息,环境信息是基础,信息资源的核心机制,信息安全。
环境信息是指学生的信息化建设和生活环境,包括校园网,多媒体教室,语音教室,电子阅览室,网络教室等硬件设施和学校网站,教学管理系统,卡软件应用管理系统。资源信息是指信息技术的教学资源和教学管理信息,积累和建设包括教学软件,多媒体课件,电子教案,对网络课程,电子文献资源。信息的机制是指教育员工信息和系统信息,包括管理,建立信息系统。信息教育教师。
2 高职院校信息化管理教学存在的问题
2.1 教育观念落后
和信息理解的必要性建设不是的一部分。很多教师习惯于传统的教学模式,新技术和新方法是不愿意改变教学方法。是教学信息,信息的有效管理是什么,如何实施教学管理知识,信息意识。随着信息高等职业学校,在组织机构、信息政策支持建设在高职院校中,从而形成。高职院校的信息化建设,为基础,为学校的建设和发展,目前的重大意义,教学管理信息化的应用。
2.2 缺乏财政支持
高职院校信息化建设需要强有力的金融支持。最初的信息不仅包括硬件,软件建设资金,包括日常操作和维护信息系统需要钱。高职院校信息化投资是一个持续的过程,而不是一个强有力的金融支持,实现高职院校教学管理信息化。
2.3 教学资源的开发与利用是不合理的
目前,我国的教学资源信息化建设是不完美的,这是不合理的,教学资源共享不。开发时间反复的教学资源,但也造成了大量的品种,许多资源在同一个地方,重复和繁琐的。学校的教学资源库的方法,利用教学资源购买来解决问题,但市场资源丰富的产品,和最坏的正确性。
2.4 在信息系统建设中存在的问题
在教育信息化的部门,高等职业院校,仍然属于国家计划管理系统,这种管理系统已经不能满足教学信息管理要求。没有新的适应时代和社会的变化,信息管理系统,已成为职业技术学院的基本要素。因此,为了在高职院校教学管理实现信息化,它是改变管理系统重要的。
3 高职院校信息化管理教学的主要任务
3.1 管理软件的独立发展
为了实现高职院校的信息化是充分利用现代信息技术为教学和管理服务。由于大量的软件采购的资本投资,认为高校的软件设计和管理,很难找到适合的学生管理软件。因此,为了在教学和管理活动,真正使高职院校信息化,是不足以购买软件,必须根据需要加强基于校园网的软件发展学校建设。通过对软件的独立发展,可以提高教学和科研水平的教师和技术人员,也为未来奠定基础,软件的应用与管理。
3.2 管理信息系统的建设
高职院校信息化是先进的计算机技术,使用技术,建设一个现代化管理系统的网络技术和多媒体技术,实现教学目标,和校园网,现代化的科学管理,数字信息资源。在高职院校的应用的有效结合可以实现各种资源管理信息系统,在教学管理中的集成与优化,充分利用资源。
3.3 教育资源的开发
高职院校,高职院校的教学资源,为教学资源信息化建设的重要组成部分,充分发挥网络教育的优势,丰富教学内容,提高教学质量。购买和教学资源,学校组织,教学课件的开发,教学资源库建设是更适合自己的专业发展学校,更多的实践,取得良好的教学效果。通过对网络教学资源的共享,而且提高了教师和学生之间的互动,提高学生学习的积极性。
3.4 提高教师管理水平
要实现高职院校教学管理信息,除了硬件的信息化建设,但也提高了员工的计算机应用能力和管理能力。据职业技术学院的教师信息来了解情况,为了提高计算机应用中的教师队伍技术水平和提高管理水平的训练。确保每一个员工都能掌握计算机的基本知识,对高职院校教学管理信息可以顺利。
4 高职院校教育资源信息化网络安全分析
4.1 在安全隐患信息网络高等职业院校
4.1.1 物理安全
在物理媒介层保护信息的存储和传输的安全性被称为物理安全。电磁辐射,自然灾害,设备故障和事故是由信息安全造成威胁。
4.1.2 操作系统
操作系统的信息可以在写作逻辑设计缺陷或错误的时间,所以,在操作系统中,存在漏洞。攻击者可以给操作系统植入病毒通过漏洞,等到大学信息,操作系统甚至破坏信息。
4.1.3 网络协议和软件的安全漏洞
网络协议是基于计算机网络的数据交换规则。在网络协议实施初期,为了提高效率,很少或根本没有考虑数据的安全性,网络协议本身存在的隐患。软件缺陷是指存在一些损伤的正常运行的软件问题或错误等。
4.2 在高职院校预防措施的信息网络安全文化建设
4.2.1 硬件安全策略
硬件安全是环境变化的最重要的不利影响,必须采取减少自然灾害和网络信息系统的可靠运行的一些措施。
4.2.2 访问控制技术
访问控制可以根据用户的身份和访问。登录密码,用户分组控制,文件访问控制三个层次的认证和用户的严格控制。
4.2.3 防火墙技术
防火墙技术是内部网络和外部网络之间的一层保护的保证,安全路由。它是一种访问控制产品,适用于包过滤的主要技术,应用网关和服务技术。安装防火墙可以有效的防止网络攻击,攻击者不能更改安全策略由一个主机的访问控制等信息资源。
4.2.4 入侵检测技术
入侵检测是一种新的网络安全技术,入侵检测系统可以提供信息,无论是从内部网络和外部网络攻击可以处理。
4.2.5 反病毒技术
为了从病毒的危害,采用多层病毒防卫系统。到电脑,服务器和网关杀毒软件安装相应的,以确保影响整个网络不受病毒感染。
4.2.6 安全扫描技术
网络管理员可以使用该服务的网络扫描网络安全配置的理解和操作,客观地评估网络的风险等级,及时发现安全漏洞。以系统误差和修补漏洞在配置的变化,以避免攻击。
总之,对高职院校教学管理信息化的重要意义,我们必须从实际出发,对高职院校信息化建设,加强对员工的培训信息,管理信息技术服务于教学,教学管理水平有了较大的提高。
【参考文献】
[1]刘明春,赵锦云.基于校园网的教育资源管理系统的研究,2002年21期
篇4
关键词:高校;网络安全建设;思考
1引言
网络安全,指的是计算机网络系统的安全,不仅包括网络系统正常运行的硬件、软件环境安全,也包括网络传输的资源、数据等信息安全[1]。网络安全不仅关系到我们每一个公民,更是事关国家安全的重要问题。高校作为培养当代大学生的主要阵地,在网络安全建设及教育方面更是肩负着重要的责任。面对信息泄露等校园网络安全问题以及日趋严峻的网络安全形势,如何保障高校网络安全建设的稳步推进,已经成为重中之重。
2网络安全建设存在的问题
高校网络安全建设存在一些问题,主要有以下几点。(1)网络安全专业人员不足目前高校已基本上实现校园网络全覆盖。有成千上万的网络计算机,但与之配套的网络安全管理员却严重不足,甚至没有专职的网络安全管理员[2]。而且大部分网络安全管理人员没有接受过系统化的岗前培训,安全责任意识单薄,专业素养不够高,网络安全专业人员及其技能都存在严重不足。(2)师生网络安全意识不强高校网络的使用主体为本校师生,群体庞大,且大部分高校未开展系统、全面、全覆盖的网络安全主题教育,导致用户群体网络安全防范意识不强。部分教师在使用计算机时对病毒防护、密码保护、漏洞修复等基础网络安全操作无意识,使得计算机很容易被入侵而造成数据及资源丢失[3]。一些学生在面对复杂的网络环境时,由于猎奇心理及感情用事,可能会采用一些诸如“翻墙”等威胁高校网络安全的行为或者网络暴力等激进行为。(3)网络安全防护体系不完善截止到目前,很多高校尚未认识到加强网络安全管理的重要性,缺乏一套完善的网络安全防护体系。领导重视不够,未形成专门的网络安全领导小组;资金投入不足,无法购买各类网络安全防护设备;管理制度不完善,无应急预案等;技术防护手段不足,缺少各类必须的技术防护手段;网络安全人员不足,未设置网络安全技术专岗等。这些都是当前高校网络安全面临的突出问题。
3加强高校网络安全建设的对策
3.1网络安全防护体系
高校网络安全建设应以人员组织为基础,以管理制度为依据,以技术防护为手段,三管齐下,切实保障好高校的网络及信息安全。
3.1.1人员组织体系自上而下,建立起管理决策层、组织协调层、落实执行层的三层架构人员组织体系。管理决策层统一领导网络安全工作,研究制定网络安全发展规划,决策网络安全建设中的重大事项等。组织协调层统一协调学校网络安全建设工作,负责网络安全及运行保障项目的建设、改造、升级、维护等方面,负责制度与人员队伍建设等。落实执行层负责具体工作的落地执行。
3.1.2管理规范体系规范化是制度化的最高形式,是一种非常有效和严谨的管理方式。完善的管理规范体系是保障网络安全的法律基础,是通过建立标准规范来约束用户行为的制度。其实现的过程就是规范管理的过程。管理规范体系包括网络安全责任制、网络安全管理规范、应急响应机制、网络安全通报制度等方面的内容。(1)网络安全责任制按照“谁主管谁负责、谁运行谁负责”的原则,明确网络安全工作责任主体,各部门应有专人专岗负责网络安全具体工作,细化网络安全各关键岗位安全管理责任,签订安全责任书,建立安全责任体系,形成网络安全工作长效机制。(2)网络安全管理规范建立健全网络安全管理制度,明确信息系统管理、数据管理、信息管理、网站、微信、微博和移动应用管理、电子邮件管理、交互式栏目管理等的管理规范,使所有的网络安全活动都有规范可依,有制度约束。(3)应急响应机制制定完善网络安全应急预案、明确应急处置流程、处置权限、落实应急技术支撑队伍,强化技能训练,强化技能训练。至少一年两次开展网络应急演练。通过模拟网络安全事故现场环境,提高应急处置能力。(4)网络安全通报制度定期开展安全检查,全面、细致地排查安全隐患,并定期对检查结果进行通报,督促相关部门落实整改。如通过《网络安全简报》、《信息化简报》等手段,通报各业务系统漏洞扫描、数据备份、日志审计、数据库审计等各项安全指标,督促相关部门做好网络安全责任落实。
3.1.3技术防护体系网络安全及运行保障是一项系统工程,对系统的过程要素、组织结构和结构功能进行分析,主要分为预警层次、检测层次、保护层次、响应层次四个层级。预警层次主要是发现问题、记录问题和预警问题。检测层次主要是发现服务器存在的安全漏洞、安全配置问题、应用系统安全漏洞,形成完整的安全风险报告,帮助安全人员查漏补缺,防范风险于未然[4]。保护层次是对网络运行的实时保护,包括拒绝服务、入侵检测、流量分析、数据防泄露等。响应层次是对安全事件进行及时的响应,包括数据库审计、安全监管、安全服务等。
3.2网络安全宣传教育
维护高校网络安全是全校师生共同的责任,维护网络安全不仅需要学校的防护体系,更需要广大师生的共同参与,网络安全这道防线才能筑得牢固。因此,在制定完善的网络安全防护体系的基础上,更要通过定期的安全培训、知识讲座和学术交流,使全校师生不断增强网络安全意识,掌握网络安全知识,并有效提升各类网络安全事件的风险防范能力,进一步营造一个安全、健康、文明、和谐的网络环境。
4结束语
高校网络安全体系的建设是一个数据庞大、层次复杂、多点防御的工程,涉及到人员组织体系、管理规范体系、技术防护体系等多个层面。其建设的完成不是一蹴而就的,需要从全局进行总体规划,分步实施,才能实现高校网络安全管理的最终目标[5]。
参考文献
[1]王乔平.浅谈对网络安全的认识.信息系统工程,2019(07):78
[2]李佳霖.高校网络安全管理的现状及对策.通讯世界,2019,26(05):17-18
[3]文理卓,李东宸,郑宪,董石.浅析高校网络安全管理及对策探讨.中国管理信息化,2019,22(14):153-154
[4]梁艺军.高校Web网站安全防护策略.中国教育网络,2015(02):57-58
篇5
【关键词】网络安全;网络攻击;建设与规划;校园网
1、网络现状
扬州Z校拥有多个互联网出口线路,分别是电信100M、电信50M、网通100M、联通1G和校园网100M。Z校拥有多个计算环境,网络核心区是思科7609的双核心交换机组,确保了Z校校园骨干网络的可用性与高冗余性;数据中心是由直连在核心交换机上的众多服务器组成;终端区分别是教学楼、院系楼、实验、实训楼和图书馆大楼。此外,还有一个独立的无线校园网络。Z校网络信息安全保障能力已经初具规模,校园网络中已部署防火墙、身份认证、上网行为管理、web应用防火墙等设备。原拓扑结构见图1。
2、安全威胁分析
目前,Z校网络安全保障能力虽然初具规模,但是,在信息安全建设方面仍然面临诸多的问题,如,网络中缺乏网管与安管系统、对网络中的可疑情况,没有分析、响应和处理的手段和流程、无法了解网络的整体安全状态,风险管理全凭感觉等等,以上种种问题表明,Z校需要对网络安全进行一次全面的规划,以便在今后的网络安全工作中,建立一套有序、高效和完善的网络安全体系。
2.1安全设备现状
Z校部署的网络安全防护设备较少。在校区的互联网出口处,部署了一台山石防火墙,在WEB服务器群前面部署了一台WEB应用防火墙。
2.2外部网络安全威胁
互联网出现的网络威胁种类繁多,外部网络威胁一般是恶意入侵的网络黑客。此类威胁以炫技、恶意破坏、敲诈钱财、篡改数据等为目的,对内网中的各种网络设备发起攻击,网络中虽然有一些基础的防护,但是,黑客们只要找到漏洞,就会利用内网用户作跳板进行攻击,最终攻破内网。此类攻击随机性强、方向不确定、复杂度不断提高、破坏后果严重[1]。
2.3内部网络安全威胁
内部恶意入侵的主体是学生,还有一些网络安全意识薄弱的教职工。Z校学生众多,学生们可能本着好奇、试验、炫技或者恶意破坏等目的,入侵学校网络[2]。Z校某些教职工也可能浏览挂马网站或者点击来历不明的邮件,照成网络堵塞甚至瘫痪。
3、安全改造需求分析
本次安全改造,以提升链路稳定性,提高网络的服务能力为出发点,Z校在安全改造实施中,应满足如下的安全建设需求1)提升链路的均衡性和利用率:Z校网络出口与CERNET、Internet互联,选择了与电信和联通两家运营商合作。利用现有网络出口链路资源,提升网络访问速度,最大化保障校园网内部用户的网络使用满意度,同时又要合理节约链路成本,均衡使用各互联网出口链路,是网络安全建设的首要需求。2)实现关键设备的冗余性:互联网边界的下一代防火墙设备为整个网络安全改造的核心设备,均以NAT模式或者路由模式部署,承载了整个校园网的业务处理,任何一个设备出现问题将直接导致业务不能够连续运行,无任何备份措施,只能替换或者跳过出故障的设备,且只能以手工方式完成切换,无论从响应的及时性,还是从保障业务连续性的角度,都存在很大的延迟,为此需要将互联网出口的下一代防火墙设备进行双机冗余部署。3)集中管理和日志收集需求:本次安全改造涉及安全设备数量较多,需要对所有安全设备进行统一日志收集、查询工作,传统单台操作单台部署的方式运维效率低下,所以需要专业集中监控、配置、管理的安全设备,统一对众多安全设备进行集中监控、策略统一调度、统一升级备份和审计。
4、解决方案
网络安全建设是一个长期的项目,不可能一蹴而就,一步到位,网络安全过程建设中,在利用学校原有设备的基础上,在资金、技术成熟的条件下,逐步实施。Z校网络安全建设规划分为短期建设和长期建设两部分。
4.1短期网络建设规划
4.1.1短期部署规划以安全区域的划分为设计主线,从安全的角度分析各业务系统可能存在的安全隐患,根据应用系统的特点和安全评估是数据,划分不同安全等级的区域[3]。通过安全区域的划分,明确网络边界,形成清晰、简洁的网络架构,实现各业务系统之间严格的访问安全互联,有效的实现网络之间,各业务系统之间的隔离和访问控制。本次短期网络建设,把整个网络划分为边界安全防护区域、核心交换区域、安全管理区域、办公接入区域、服务器集群区域和无线访问控制区域。4.1.2部署设计网络拓扑结构见图2,从图2可以看出,出口区域,互联网边界处的防火墙设备是整个网络安全改造的核心设备,以NAT模式或者路由模式部署,无任何备份措施,为此需要再引入一台同型号的防火墙设备,实现双机冗余部署。同理,原城市热点认证网关和行为管理设备需要再各补充一台,组成双机冗余方案。安全管理区域根据学校预算,部署几台安全设备。首先,部署一台堡垒机,建立集中、主动的安全运维管控模式,降低人为安全风险;其次,部署一台入侵检测设备(IDS),实时、主动告警黑客攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量,防止在出现攻击后无数据可查;再部署一台漏洞扫描设备,对网络内部的设备进行漏洞扫描,找出存在的安全漏洞,根据漏洞扫描报告与安全预警通告,制定安全加固实施方案,以保证各系统功能的正常性和坚固性;最后,部署一台安全审计设备(SAS),实时监控网络环境中的网络行为、通信内容,实现对网络信息数据的监控。服务器集群区域,除了原有的WEB防火墙外,再部署一台入侵防护设备(IPS),拦截网络病毒、黑客攻击、后门木马、蠕虫、D.o.S等恶意流量,保护Z校的信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机[4]。
4.2长期网络建设规划
网络安全的防护是动态的、整体的,病毒传播、黑客攻击也不是静态的。在网络安全领域,不存在一个能完美的防范任何攻击的网络安全系统。在网络中添加再多的网络安全设备也不可能解决所有网络安全方面的问题。想要构建一个相对安全的网络系统,需要建立一套全方位的,从检测、控制、响应、管理、保护到容灾备份的安全保障体系。目前,网络安全体系化建设结合重点设备保护的策略,再配合第三方安全厂商的安全服务是网络安全建设的优选。4.2.1网络体系化建设体系化建设指通过分析网络的层次关系、安全需要和动态实施过程,建立一个科学的安全体系和模型,再根据安全体系和模型来分析网络中存在的各种安全隐患,对这些安全隐患提出解决方案,最大程度解决网络存在的安全风险。体系化建设需要从网络安全的组织体系、技术体系和管理体系三方面着手,建立统一的安全保障体系。组织体系着眼于人员的组织架构,包括岗位设置、人员录用、离岗、考核等[5];技术体系分为物理安全、网络安全、主机安全、系统运维管理、应用安全、数据安全及备份恢复等;管理体系侧重于制度的梳理,包括信息安全工作的总体方针、规范、策略、安全管理活动的管理制度和操作、管理人员日常操作、管理的操作规程。4.2.2体系化设计网络体系化建设要以组织体系为基础,以管理体系为保障,以技术体系为支撑[6],全局、均衡的考虑面临的安全风险,采取不同强度的安全措施,提出最佳解决方案。具体流程见图3。体系化建设以风险评估为起点,安全体系为核心,安全指导为原则,体系建设为抓手,组织和制定安全实施策略和防范措施,在建设过程中不断完善安全体系结构和安全防御体系,全方位、多层次满足安全需求。
5、结语
从整个信息化安全体系来说,安全是技术与管理的一个有机整体,仅仅借助硬件产品进行的安全防护是不完整的、有局限的。安全问题,是从设备到人,从服务器上每个服务程序到Web防火墙、入侵防御系统、抗拒绝服务系统、漏洞扫描、传统防火墙等安全产品的综合问题,每一个环节,都是迈向网络安全的步骤之一。文中的研究思路、解决方案,对兄弟院校的网络安全建设和改造有参考价值。
参考文献:
[1]王霞.数字化校园中网络与信息安全问题及其解决方案[J].科技信息,2012.7:183-184
[2]黄智勇.网络安全防护系统设计与实现[D].成都:电子科技大学,2011.11:2-3
[3]徐奇.校园网的安全信息安全体系与关键技术研究[D].上海:上海交通大学,2009.5:1-4
[4]张旭辉.某民办高校网络信息安全方案的设计与实现[D].西安:西安电子科技大学,2015.10:16-17
[5]陈坚.高校校园网网络安全问题分析及解决方案设计[D]长春:长春工业大学,2016.3:23-31
篇6
【关键词】大数据;高等院校;学生管理;工作创新
信息技术以及科学技术的飞速发展加快了大数据时代的到来,现在大数据技术在各行各业中被广泛应用,并产生了积极效用。对于高校来说,作为重要的人才培养基地,除了要对专业技能教学工作加强重视之外,还应该注重学生管理工作的创新,只有建立科学、规范的学生管理工作体系,才能促进和谐、有秩序校园环境的建设,为学生创造出一个学习氛围浓厚的学习和成长环境。而大数据技术具有传递信息速度快、数据处理准确率高的优势,对于每日会产生大量信息的学生管理工作而言十分适用。因此高校应该加强对大数据技术的研究力度,积极创新学生管理工作理念、工作方法,全面提高学生管理工作质量。
一、大数据视域下高校学生管理工作现状
所谓大数据,指的是一种数据集合,具备信息收集、存储、管理和分析等诸多功能,和传统数据库软件工具相比,功能强大,在数据量爆炸式增长的当今时代,可以有效深入挖掘更多有价值的信息,对人们的工作和学习而言有很大帮助。不过大数据视域下,高校学生管理工作却面临一些现实困境,主要集中在以下几个方面。(一)增大数据信息处理难度。当代大学生成长于信息技术快速发展的时代,所以学生对信息技术的掌握和应用都十分熟练,在校大学生人数众多,基于那么多学生参与网络交流的情况下,便会产生音视频、图文等大量数据信息,其实这些数据中蕴藏着一些有价值的信息资源,比如学生的心理动态,在学习、人际交往过程中遇到的困难等,能够给高校学生管理工作带来一定参考作用。然而在实际工作中,因为学生的兴趣爱好、特长、关注点等各不相同,所以由学生产生的数据信息会留在各种各样的网络平台上,这样无形中就加大了信息处理工作的难度,有价值的数据信息难以被捕捉,因而也会限制学生管理工作的高效开展,需要有更先进的数据挖掘技术来快速筛选有价值的数据信息,然而当前一些教育管理者受多方面因素影响,先进的技术条件并不具备,因此高校还应注意在这一方面加强改进。[1](二)信息安全问题日益严重。大数据视域下,数据信息安全问题成为焦点,很多学生信息保护意识很薄弱,所以在高频率使用信息技术的过程中难免会存在个人信息泄露的情况,给自己带来了不必要的麻烦,甚至严重影响到学生的日常学习与生活,比如校园贷案件越来越多,其中不少受害者都是在校大学生,他们的身心和经济受到严重侵害。但是很多高校网络信息系统安全建设工作并未取得理想成效,在维护信息安全方面还有待改进。(三)缺乏建设专业的大数据技术师资团队。在高等院校中开展学生管理工作,主要还是为了对学生的日常生活、学习、身心健康加强管理和指导,虽然大数据技术在了解学生的思想动态和行为方面具有一定优势,但是因为很多高校并没有建立起专业的大数据技术应用师资团队,因此会对学生管理工作效率和质量提高造成一定阻碍,也不利于特色教育工作的顺利开展。而且很多高校管理者并不具备大数据思维,在运用大数据技术进行管理理念和手段创新方面没有加强关注,导致很多有价值的学生管理工作信息没有被充分挖掘出来,因而会造成潜在问题无法及时发现,从长远角度来看,对高校学生管理工作创新和办学综合实力提升没有帮助。
二、大数据视域下高校学生管理工作创新策略
对高等院校来说,教书育人和学生管理工作同等重要,现代大学生成长于经济快速发展的社会背景下,有着较强的个性特征以及较大的知识存储,但因为没有踏足社会,所以辨别是非能力还很薄弱,正确的价值观尚未建立,思想和行为容易受到网络流行价值观念的诱导。大数据视域下进行学生管理工作创新很有必要,针对当前学生管理工作中存在的一些难题,高校应积极采取有效措施进行应对,从而能够为国家培养更多有能力、有思想、有道德的专业人才。(一)创新制定学生管理工作方案。高校大学生处于青春期,思想比较开放、活跃,同时也会对网络上的各种信息充满好奇心,所以网络使用频率就会大幅提高,这样会造成大量数据信息的诞生,增大学生管理工作难度。因此大数据时代背景下,高校应该在学生管理工作理念上保持与时俱进,秉承创新思维来制定学生管理工作方案,然后利用大数据技术来搜集学生的学习情况、生活情况、休息情况等信息,并运用专业的信息处理工具进行数据分析,这样就可以更好地掌握学生思想动态,依据分析结果,再专门安排辅导员与学生进行有针对性的沟通交流,这样可以从源头上引导学生树立正确的思想和观念,让学生知道如何管理自己的言行举止,不断约束自身的行为,将重点放在专业课程学习以及提升自我方面,以积极乐观的心态来对待学习和生活中遇到的问题。[2]此外,还应该投入时间和精力来总结学生感兴趣的话题、习惯的教育教学方法等,这样对教学内容和教学计划的制定有很大帮助,从而可以为教学质量的提高奠定良好基础。(二)创新开展校园网络信息安全建设工作。针对当前普遍存在的信息安全问题,很多情况下都是学生不懂得规范运用网络造成的,没有自我保护意识,对此高校应该在学生管理工作中积极树立大数据理念,灵活运用大数据技术来应对信息安全问题。一是在日常学生管理工作中,不能只是单一地将学生个人信息录到电脑中去,而是要加强对数据的分析,这样可以从中发现一些问题,比如当有学生关注网络上的贷款信息时就应该引起重视,并立即安排辅导员开展关于校园贷危害的主题讲座,让学生对网络贷款有理性认识。[3]二是高校应该注重提高大学生的网络素养,比如可以开展如何文明上网的系列活动,加强大学生对个人信息的保护意识,同时也能提高大学生的是非辨别能力,不盲目跟风网络上盛行的思想文化,能够有正确、坚定的立场。三是高校应该加强对大数据技术的投入力度,用于防范学生个人信息泄露问题的发生,全面提高校园网络安全建设工作质量。(三)强化专业大数据分析团队建设。由于大数据时代背景下对高校学生管理工作来说既是机遇也是挑战,所以高校在运用大数据技术进行学生管理工作创新的同时,也应该匹配相应的大数据技术应用团队,也就是要对学生管理工作实施者加强大数据应用技能的培训,从而有利于提升大数据分析队伍建设质量,这样高校对大数据技术的应用会更加灵活,也能在学生管理工作中挖掘更多有价值的信息。一是高校应该积极采取措施来提高学生管理工作者对大数据技术应用的重视程度,并定期开展大数据技能培训工作,让他们及时更新大数据技术知识体系,进而学生管理工作信息的处理会更加高效、准确。二是高校应该建立完善的激励机制,引导教师具备良好的大数据技术自主学习意识,将大数据技术和学生管理工作充分结合,便于及时发现学生管理工作中存在的不足,以及影响学生身心健康发展的诱因等,这样可以给后续学生管理工作的顺利进行提供参考。[4]三是学生管理工作者应该具备一定的服务意识,运用大数据技术来为学生提供所需服务,比如在学生就业时,教师就可以根据学生需求来应用大数据技术搜集整理人才市场的招聘信息,帮助学生制定合理的职业规划,正确选择就业方向,通过数据库筛选来给学生匹配合适的企业与岗位,从而能够很大程度上提高就业率,避免学生就业和企业招聘信息不对称的情况发生。(四)建立新型学生管理工作模式。虽然高校在开展学生管理工作的过程中已经积累了一定经验,但是传统理念下的学生管理工作经验已经难以适应现代社会发展需求,因为现在用人单位更加倾向于复合型人才,所以大数据视域下,高校应该积极创新学生管理工作模式,那样可以为复合型人才培养质量的提高奠定良好基础。不过在建立新型学生管理工作模式时,高校首先应该进行市场调查工作,搜集整理用人市场提出的多样化招聘要求,那样在制定学生管理工作计划时可以提供参考。此外,高校应该注意大数据思维和传统学生管理理念的有效融合,汲取传统学生管理工作模式中的精华部分,再运用大数据思维来处理学生管理工作过程中发生的各种问题,比如学生自主学习意识不高、规则意识不强等,此时可以运用大数据技术来调查造成这一现状的原因有哪些,并制定对应的解决计划,为学生综合素养提高做好准备。
三、结语
综上所述,大数据技术在高校学生管理工作中的应用越来越普遍,但是也给高校学生管理工作带来了很多问题,比如大数据视域下提高了数据信息处理难度,也让信息安全问题日益严重,同时也缺乏专业化的大数据技术应用团队,为更好地应对当前学生管理工作中存在的阻碍,高校应该在此方面加强研究力度,可以通过实施创新制定学生管理工作方案、创新开展校园网络信息安全建设工作、强化专业大数据分析团队建设等策略,缓解大数据视域下学生管理工作存在的困境。未来大数据技术在高校学生管理工作中的应用价值还会持续提高,同时大数据技术也会变得更加先进,因此高校应该充分做好准备,为大数据技术的引进和应用奠定扎实基础,让高校学生管理工作不断取得新进展。
【参考文献】
[1]刘宗,张振娟.大数据背景下高职院校学生管理工作实践模式创新研究[J].职业,2019,28:48~49
[2]张立军.大数据背景下高校学生管理工作实践模式创新研究[J].管理观察,2019,24:140~141
[3]刘钊勇.大数据背景下高校学生教育管理模式创新研究[J].课程教育研究,2019,39:197
[4]荆奥棋.大数据时代高校学生管理工作的困境与对策[J].产业与科技论坛,2020,19(17):287~288
[5]李朝伟,王青.高校学生管理法律纠纷的理性分析与处理防范探讨[J].法制与社会,2021,3
[6]王彦菊.非权力性影响力在护理管理中的应用[J].中外医学研究,2014,10
[7]王琴,宋艳玲.高校学生思想政治教育中柔性管理理念的运用[J].课程教育研究,2018,7
[8]孙龙国.大数据时代高校学生管理工作的对策[J].当代教研论丛,2018,1
[9]阳,刘靓雯,雷鸣雳,乔红.信息化技术在高职院校学生管理工作中的应用研究[J].中国管理信息化,2019,7
[10]王炜.大数据时代高校学生管理工作探究[J].现代职业教育,2019,3
篇7
关键词:高校;信息;安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)30-0024-02
Analysis of Information Security Risk in Universities
LUO Nan
(Center for Educational Technology,Gannan Normal University,Ganzhou 341000, China)
Abstract: In the process of education informatization, information security has become a major problem that cannot be ignored in universities. This paper analyzes the information security risk.
Key words: university; information; security
1 引言
近年来,随着计算机网络和信息技术的快速发展,高校普遍加快了教育信息化的建设步伐,校园网络不断地得到优化和扩容,网站、网络教学、精品课程、教务管理、学生学籍管理、校园一卡通、办公自动化、财务管理、资产管理等众多的信息系统被广泛地应用于学校的教育、教学和管理。由此,高校对信息系统产生了严重的依赖,同时,也带来了极大的风险。信息安全已经成为高校不可忽视的一个大问题。特别是云计算和大数据的发展,将原先分散的数据集中起来处理,一旦发生数据泄漏,危害程度不可想象。因此,高校有必要对信息安全风险进行系统的评估,制定出周全的信息安全防护措施。
2 信息安全的概念
信息安全并没有绝对权威的定义,通常,我们将信息安全定义为信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
据此,高校的信息安全可以概括为四个方面。一是校园网络基础设施能够支持高校信息系统连续可靠正常地运行,二是支持高校信息系统运行的软件环境具备快速安全解决方案,三是高校信息系统能够确保自身不受外部破坏导致出现系统运行故障,四是确保信息系统的数据不被未经授权的访问。
3 高校存在的信息安全问题
3.1 网络和信息核心技术受制于人
目前,网络和信息产品的核心技术掌握在国外少数机构和公司手中,我们国家对关键基础设施和重要领域信息系统及数据无法做到安全可控,有可能危及各行各业的安全,甚至危及国家安全。现阶段,高校在招标采购校园网络设备和信息系统时,不可避免会全部或部分采购到国外的硬件和软件产品,或者包含国外关键零部件的国产设备,信息安全隐患较大。特别是网络和信息系统,有可能遭到敌对势力的破坏和窃取情报。
3.2 信息安全法规制度与信息发展脱节
在PC互联网时代,为了加强对互联网的管理,保障信息交流的健康发展,从国家到省级的立法机构和行政职能部门陆续出台了一系列的法律和法规,用于规范互联网的接入和信息的制作、查阅、复制、传播。各高校也会出台相应的网络信息安全制度,规范师生的上网行为,保障校园信息的安全。但是,在跨入移动互联网时代后,“互联网+”应用正在蓬勃兴起,遍布政府服务、医疗、教育、金融、交通等各行各业。高校为了顺应这股潮流,正在将“互联网+”应用和教育信息化进行有机结合,打造校园移动信息服务平台。而原有的法律法规和学校管理制度已经不能完全适应当前信息技术发展形势,急需修订完善。
3.3 师生信息安全意识淡薄
互联网的特点之一就是打破了时空界限和地域疆界,因此,黑客的攻击往往会令人防不胜防。当前,高校普遍对网络信息风险缺乏足够的重视,很少会对师生进行必要的网络信息安全教育,或者即使有网络信息安全教育,也是流于形式,走过场。由此导致师生对网络信息安全知识知之甚少,对来自外部的恶意攻羧狈警惕性,对信息被盗取的危害性认识不足。这种对信息安全防护漠不关心的态度,使得高校成为信息安全的重灾区。
3.4 缺乏合格的信息安全技术人才
目前,高校在机构设置中虽然有信息部门,但在岗位设置中普遍没有信息安全管理岗位,没有安排专职的信息安全管理人员从事全校信息安全的咨询、建议、指导工作。信息安全工作一般都由信息系统管理员兼任。由于信息系统分属不同的业务部门,所以信息系统管理员大多由所在部门的人员担任。由于信息系统管理人员的专业技术水平参差不齐,大多缺乏信息安全专业技术知识,对于信息安全防范工作心有余而力不足,甚至不得不把信息安全保障责任转嫁到信息系统开发公司。
3.5 保障信息系统运行的物理环境不理想
高校各类信息系统服务器和数据存储设备一般集中存放在数据中心机房。数据中心机房作为信息系统和数据的存放地点,是信息化的核心场所。数据中心机房的安全直接影响着全校信息安全。数据中心机房的安全隐患包括电气故障、网络故障、设备故障、电磁干扰,以及高温、潮湿、停电、火灾、雷击等灾害。因此,数据中心机房的建设和管理水平直接关系着信息化水平。高校大多数信息事故都是由于机房物理环境不能支持信息系统正常运行所造成的。
3.6 信息安全建设缺乏全局规划和整体布局
一方面,由于缺乏专业的信息安全技术人才,高校没有精力也没有能力去跟踪当今社会最前沿的信息安全技术,无法全盘统筹全校的信息安全工作。制定的信息安全保障策略,往往存在很大的局限性和片面性。另一方面,信息安全的建设规划往往不受重视,缺乏统筹安排、整体布局的思路。信息安全项目与信息化建设项目没有做到同步规划、同步建设、同步运行,或者虽然做到了同步规划,却采取分步实施的思路,信息安全被放到了次要位置。
3.7 信息安全防护缺少长期资金投入
高校在数字化校园建设过程中,往往重视网络基础设施和应用系统的建设,而忽视信息安全防护的投入。信息安全防护被放在次要位置。一旦投入资金建好信息安全防护体系后,即认为可以一劳永逸了,后期只要做好管理和维护即可。殊不知,当今信息安全防护的理念在不断更新,信息安全防护的产品在不断升级换代。如果还是拿多年前老旧的信息安全防护设备来长期提供信息安全服务,那么,信息安全防护的效果就会大打折扣。要使得信息安全防护体系充分发挥作用,需要资金的长期投入。
3.8 没有进行信息安全风险评估
随着高校教育信息化进程的不断推进,校内信息系统数量在不断增多,高校对信息系统的依赖性也越来越高,信息安全风险也在逐渐显现。信息风险评估可以科学地分析和理解信息与信息系统在保密性、完整性、可用性等方面所面临的风险,并在风险的减少、转移和规避等风险控制方法之间做出决策。但是,高校普遍没有对信息系统进行风险评估。当遇到突发信息事故时,只能被动应对,无法从容决策。
3.9 信息系统自身安全性很难得到保障
高校的信息系统来源一般分为三种情况,一是购买商品软件,二是外包开发,三是自行开发。不管采用哪种方式,信息系统都是由软件程序员开发完成。受各种主客观因素的影响,开发出来的软件不可避免地会出现各种缺陷,需要不断地测试和完善。开发过程中,如果软件的安全防护措施考虑不周全,就会出现各种安全漏洞。如果信息系统交付使用后,后期的系统更新和升级维护工作得不到保障,信息系统的安全性令人担忧。
3.10 难于打击信息安全违法犯罪行为
高校校园网络与互联网保持着互联互通,因此,在校园网上运行的信息系统很容易遭到黑客的攻击和入侵。对于有经验的黑客来说,可以做到入侵信息系统后消除痕迹、全身而退。国家安全部门很难有效追踪并查找到实施入侵并从事破坏、窃取行为的违法犯罪分子。因此,对于此类信息安全违法犯罪行为缺乏有效的打击手段。信息管理人员只能在防控方面加强措施,查堵漏洞,增添网络安全设备,尽量减少信息安全风险。
4 结束语
信息安全是高校教育信息化的重要保障。高校只有克服困难,加强人力和物力投入,大力提高预警和应急处置能力,努力消除各种信息安全风险,不断完善信息安全保障体系,才能确保信息安全处于可控状态。
参考文献:
篇8
关键词:大学;校园网络;网络通信安全;现状;对策
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2011) 24-0000-01
University Campus Network Communication Security Situation and Countermeasures
Wang Xiaowen,Chai Dapeng
(Engineering College of Shanxi University,Taiyuan030013,China)
Abstract:This paper campus network traffic status and countermeasures to do a series of elaborate,for your reference.
Keywords:College;Campus network;Network communications security;Status;Countermeasures
网络技术在当今已经渗透了社会的各个领域,大学校园的网络也已经投入使用。校园网是互联网极为重要的组成部分,对于大学生的生活和学习影响很大。当前大学校园的网络存在着很多安全隐患,不利于学生的身心健康。大学的校园网络系统具有开放性和信息的共享性,很容易导致网络遭到病毒或者黑客攻击,大学的校园网在教学、管理、科研及对外联络的工作当中起着举足轻重的作用。如何保证校园网络安全、高效、稳定地运转,成了越来越多的人员开始关注的问题。
一、大学校园的网络特征
互联网技术已经广泛应用于大学的各个学科教学当中,并且取得了一定成效。大学的校园网络能够实现校内的计算机、局域网、国际互联网的互连,实现了资源共享和信息的沟通。由于使用校园网的用户群比较密集和活跃,所以存在着很多安全隐患,其安全管理极为复杂。
(一)管理的复杂性。大学的校园网络并不同于其它领域的网络系统管理,校园网当中的计算机购置及管理情况极为复杂。通常学生宿舍当中的电脑都是由学生自己购买和维护的,院系的电脑一般都是统一购买、有专门技术人员维护或者教师自己购买,没有专门人员的维护。在这样的情况下,如果要求对所有计算机系统实施统一安全管理是很困难的。
(二)用户的规模大。一般大学生都是集中住宿的,所以用户群较为密集,而且数目比较多,这就形成了大学的校园网具有高带宽和用户量大的特点,使得网络的安全问题蔓延快,对网络所产生的影响极为严重。
(三)网络安全的意识淡薄,管理制度不完善。大学的教学及科研特点决定校园网络的环境具有开放性,其管理也较为宽松。大学生往往是比较活跃的,对网络技术有强烈的好奇心,很多非正常的访问都有可能导致网络的资源浪费,与此同时也会为校园网络的安全带来隐患。
(四)资金的投入有限。大学校园的网络建设与管理通常对网络安全没有足够的重视,仅仅将有限经费投入到关键的设备方面,对于网络的安全建设并没有系统投入,尤其是对于维护和管理人员方面没有足够的投入。
二、大学的校园网络中所存在的问题
(一)操作系统的漏洞。当前大学的校园网中使用的操作系统中所存在的IIS漏洞、游览器的漏洞及TCP/IP协议的漏洞对信息安全和系统的使用都有可能构成严重威胁,导致系统瘫痪等状况。很多校园网中计算机的病毒都借助操作系统中所存在的漏洞传播,不利于校园网络为学生服务。
(二)病毒危害。众所周知,病毒会对计算机的系统运行产生一定影响,甚至有可能导致计算机及网络系统瘫痪,影响着校园的网络安全。病毒如果通过网络进行传播的话,其传播速度及破坏性远超过其它类型的病毒,学校所接入的INTERNET网络有可能为外界病毒的进入提供使得条件,学生们所下载的电子邮件和程序都有可能携带着病毒。
(三)安全管理方面的缺陷。校园网是近些年才发展起来的,在很多方面校园网络建设并不完善,大学校园的网络建设大都存在着软件投资方面的问题。纯粹把网络系统当成技术工程进行实施,而没有系统、安全的管理政策,势必不利于校园网络的安全。校园网络管理措施如果不够得力的话,随时都可能导致病毒传播的泛滥或信息丢失等,后果相当严重。
三、大学校园的网络安全防范策略
当今大学的校园网络已经成为了一个极为复杂的系统。如果想确保校园网站的安全,应当从管理及技术等多个层面入手,针对校园网用户的情况制定相关政策。由于校园网的用户大多都是学校管理及教学人员,不能够对用户做太多限制,一定要尽可能的利用现有设备,发挥现有设备所具有的技术潜力,同时也要考虑到添置的设备先进性及扩展性,为今后的网络发展创造更为有利的条件。
(一)网络监控。校园网络系统的管理人员在不影响校园网络系统正常运转的情况之下,应当增强内部的网络监控制度,以便最大限度保护校园网络资源,为学生提供更为有利的资源。管理人员可以通过有效的监控方式,增强校园网络系统安全的反应和自我适应能力,对不安全的因素及时做好防范,保证网络的服务能够正常提供,形成功能完善的监控系统。
(二)培养素质高的维护队伍。高等院校的网络中心可以组建起网络安全维护的队伍,对其进行网络安全的管理培训及指导,以便加强对大学的校园网络管理力度,保证校园的网络能够快捷、规范、方便地运行。
(三)构建良好文化氛围。信息安全对于实现高校教育的信息化来说极为重要,除了安全技术的管理之外,文化氛围是否良好对于高校信息的安全工作开展也起着至关重要的作用。
大学校园的网络信息安全日益复杂化,其安全建设应当以校园网的信息安全现状作为前提,通过对信息安全知识的培训来加强用户安全意识。只有建立起便捷、安全的网络环境,保障了校园网安全,才能够提高校园网络信息资源的保密性、可用性及完整性。
四、结论
在大学校园中,计算机技术在迅速发展着,为师生学习、工作提供了方便。然而我们在享受科技带来方便的时,也应当认识到网络安全的问题已经成为了网络应用过程中的巨大障碍。一定要根据校园网情况的发展变化制定一系列解决方案,保证校园网络的安全,使得校园网向着良性方向发展,为学生的成长创造有利条件。
参考文献:
[1]林瑞云.大学校园网网络安全对策[J].现代通信,2003,10期
[2]田进华.高校校园网无线局域网通信安全策略探析[J].信息系统工程,2011,3
篇9
1高校校园网络面临的不安全因素
高校校园网负荷很大,要保障成几千甚至上万台电脑、交换机等设备的良好运行。这些设备分布于校园的不同部位,遍及各个角落,功能不同,用处各异,用户操作水平差异很大,由于部分用户缺乏基本的网络知识,没有树立强烈的安全意识,不能及时识别和处理网络产生的安全问题,没有掌握有效的处理技能,常常会导致网络安全事故的发生。校园网络的运行经常存在如下不安全因素。
1.1网络病毒的侵袭
对网络造成严重威胁的是网络病毒,如常见的木马病毒等。病毒的特点是传播速度很快,会在短时间内对网终造成破坏,甚至使整个网络处于瘫痪状态,再加之防御措施不得力,如校园杀毒软件得不到及时更新,就会出现病毒漫延的问题,对校园计算机造成极大危害,如造成信息丢失、泄露、计算机瘫痪等严重问题。病毒泛滥于整个网络,造成网络资源的大量损失。目前的计算机网络受内外攻击的情况越来越严重,对校园网的安全造成很大威胁。高校的网站建设都是以WEB管理系统为基础的,往往会出现代码漏洞。由于代码编写过程存在着安全漏洞的问题,使得病毒的传播通过收发邮件、浏览网页及网络资源下载等渠道,广泛传播,无孔不入,对于网络的软硬件都会造成损害。对校园网络产生最大威胁的是计算机病毒对系统文件的破坏,以及对网络软硬件资源的侵占与破坏,问题可以严重到导致计算机与网络的全部瘫痪。
1.2终端系统存在安全隐患
计算机系统软件存在的安全漏洞及用户操作系统漏洞对校园网的安全造成很大的安全威胁。这些漏洞都是校园网安全的隐患,因为这些漏洞极易被黑客发现并利用,对校园网发起攻击破坏。黑客可以利用这些漏洞通过软件或者代码进行攻击,他们又是隐秘的,即不易识别他们的身份。我们使用的操作系统都存在安全漏洞,一些变化了的计算机木马病毒都利用系统漏洞进行破坏性很强的攻击,应对攻击的重要措施是及时更新系统漏洞补丁,减少黑客利用漏洞进行攻击的危害。
1.3黑客的入侵攻击
校外不法人员利用黑客技术对校园网服务器等计算机系统展开攻击,窃取重要的数据与信息,对校园网络相关业务系统造成危害。校内人员因为对校园网络系统结构比较熟悉,利用自己掌握的黑客技术侵入系统,窃取学校数据库信息,如获取学生测试题,修改教学成绩等。网络中有相当数量的黑客技术下载软件,这些软件操作简单,利用这些软件任何人都可以对网络造成危害。
1.4网络非法信息的传播
校园网是与互联网相接的,师生可以通过校园网获取互联网信息,而互联网的信息传播由于缺乏有效的规范治理措施,导致一些非法信息的传播泛滥,一些凶杀、黄赌毒、等非法信息也通过互联网进行肆意传播,对学生的健康成长及正确人生观与价值观的形成造成了负面影响。不良的网络环境,对青少年的成长造成了严重的危害。
1.5用户网络安全意识不强
目前高校校园网络覆盖面很广,遍及校园的每个角落,住宅区、教学区及办公区等,端口不断增加,网络使用户群体迅速扩大,但是网络用户对于互联网的安全使用知识缺乏了解,存在着违规操作与误操作现象,不懂如何防范网络病毒、黑客攻击等常识,为校园网络安全埋下了隐患。再者目前部分高校网络管理员的素质不高,专业技术不强,缺乏应对各种网络安全问题的能力,网络管理人员的素质有待于进一步提升。
2信息化环境下的校园网络安全建设与管理策略
2.1运用数据处理技术加强网络安全防护
针对校园网络的安全问题,学校要采取相关数据处理技术,有效加以防范与保护。作为校园网络管理人员及使用者要认识到网络安全的脆弱性,保障校园网的安全运行,网络管理人员要通过数据处理技术防范校园网软件以及数据被恶意攻击造成数据的泄露,甚至是网络瘫痪的风险。从计算机网络的物理安全与逻辑安全着手,加大安全防范力度。例如,校园网络经常遭遇计算机病毒及黑客攻击,可以采用防火墙技术进行防御。利用防火墙技术有效阻断安全网络与风险区域的连接,有效防止黑客攻击带来的数据泄露、页面篡改、网络瘫痪等安全问题,保障网络安全畅通,有效运行。
2.2加大病毒检测的密度提高网络安全系数
(1)运用防病毒技术保障网络安全在校园网安全建设与管理的过程中,要确保校园每一台电脑的安全,要采取每台电脑都安装杀毒软件,并定期通过杀毒软件进行网络杀毒等措施,消除存在于校园网中的安全隐患。通过对校园网络安全病毒的防御,防止校园网遭遇病毒入侵而导致文件及数据丢失、网络瘫痪等重大网络安全事故。安装杀毒软件这只是确保网络安全的第一步,因为病毒是不断变化的,所以网络管理人员还要定期对网络杀毒软件进行升级,对于不明来历的带有病毒的移动硬盘及磁盘要先行杀毒,然后使用。(2)运用信息加密及身份验证等方式进行安全防范加强网络安全建设,校园管理人员要采用对外来网络的报文验证、数字签名、信息加密等安全技术进行防范。外来网络访问校园网络要通过身份密码验证。在此基础上,要对校园网的相关信息进行加密处理。
2.3加强对校园网络用户的管理力度
网络用户是校园网使用的主体,只有每个用户都树立网络安全防范意识,才能确保网络安全。因此,要以校园网络安全为主题,加强对校园用户群体的宣传力度,通过有效的形式对用户进行安全防范操作培训,如也可以在网络设立网络安全培训专栏,宣传网络安全使用知识,确保每个网络用户的规范操作,禁止由于安全操作带来的安全隐患。在此基础上,要建立校园网络安全管理机制,制订网络安全管理条例,完善相关网络管理制度,并且针对网络安全问题对网络管理制度做到及时更新与完善。要求校园网络用户严格按管理条例使用网络。校园网管理人员要有效运用监控策略,杜绝来自校园内外的网络攻击,提高学生的网络使用技能。要教会师生用杀毒软件进行杀毒处理,并且养成正确使用电脑并养成定期杀毒的习惯,约束教职员工及学生的上网行为,确保规范上网,学会及时防御危险病毒侵袭。
2.4提高网络管理人员的安全与责任意识
网络安全问题的发生大多是网络管理者的安全意识淡薄造成的。如网络管理者不按学校管理安全措施进行网络管理,甚至是违规管理,都会给一些网络不法分子留下可乘之机,影响学校网络安全运行,因此校园网络管理人员要提高安全意识,充分认识校园网络安全的重要性。作为校园网管理人员还要自觉加强自身的责任意识,要做到尽职尽责地加强网络安全管理,认识到校园网的安全关系到教育教学活动能否顺利进行,学校的科研成果能否得到有效保护的意义。要用由于校园网络漏洞及遭受黑客攻击等原因,而导致科研成果外泄的案例时刻警示自己,提高自身的安全责任意识与危机意识。
2.5做好校园网的物理安全保护
要加大检查与检测力度,对于网络设备、网络电缆遭受自然灾害、电磁泄露、人为搭线干扰等影响校园网络物理安全的因素进行及时检查与排除。对于核心交换机和防火墙等这些重要核心设备,要安放在集中的安全区域以便于管理与调试,采取对线缆通信线深埋等措施,为校园网的正常使用与运用采取得力的物理维护措施,确保网络安全运行的物理硬件保障。总之,校园网的安全关系到高校教育教学、教学管理等一切活动是否能够顺利进行与开展。要根据校园网面临的危险因素,采取综合防御的措施,加大校园网终安全建设与管理力度,确保校园网安全,推进高校教育教学等活动的正常开展。
作者:金山 单位:沈阳医学院教育技术中心
参考文献:
[1]包金锋,孙鹏.网络环境下的校园安全管理系统设计与实现[J].电脑编程技巧与维护,2014.
篇10
摘要:本文从信息安全技术人才的需求出发,分析了高职院校培养信息安全人才的必要性和可行性;在分析高职院校培养信息安全人才现状的基础上,提出了一些信息安全人才的培养策略。
关键词:高职院校;信息安全;人才培养
中图分类号:G642
文献标识码:B
信息化在带来巨大发展机遇的同时也带来了严峻的挑战,防止各种信息泄密、黑客攻击等行为的信息安全人才的短缺就是严峻的挑战之一。相对于已初步形成的专业信息安全领域以及信息化建设和信息安全产业发展速度而言,信息安全人才显得非常匮乏。在这种形势下,在高等职业学院开办“信息安全技术”专业,加快培养以技术应用为主的信息安全技术人才已成为当前值得研究的重要问题。
1信息安全人才需求分析
我国目前信息安全专业人才的需求包括了多个层次和多个方面,我们认为大体可以分为以下四种类型:
第一类是对理论研究人才的需求。这种需求通常来源自于遍布各种科研院所、高等院校、大型企业中的信息安全相关研究机构。这方面的人才要求具有良好的学术功底,具备扎实的学科理论基础知识,能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法。
第二类是对技术开发人才的需求。这种需求通常来源于提供信息安全产品、信息安全服务的各种企事业单位。信息安全技术开发人才要求具备良好的信息安全基础知识,具有较强的动手实践能力,熟练的产品设计开发能力,包括良好的规划设计以及软硬件实现能力。
第三类是对管理服务人才的需求。这种需求目前是广大企事业单位和政府部门的主要需求。信息安全管理服务人才是一种复合型和应用型的人才,不仅需要具备一定信息安全技术能力,能够正确使用、配置、维护常规的信息安全设备,还必须具有一定的管理和法律知识,能正确规划、实施和维护信息系统的安全保障体系。
第四类是对教育培训人才的需求。这种需求主要来源于高等院校和各种培训机构。
2培养高职信息安全人才的必要性
目前,我国信息安全专业人才只有3500多人,远远不能满足信息化进程的需求。同时,在全国高校中开设信息安全专业的学校也是凤毛麟角,只有武汉大学、信息工程大学、北京邮电大学、西安电子科大等少数几所大学。巨大的市场需求,使网络与信息安全技术与管理人才变得炙手可热。因此,充分利用高等职业教育资源,在高职院校开设“信息安全技术”专业,培养信息安全技术应用型人才,对构建信息安全人才的培养和发展体系,尽快培养和造就一大批能满足社会需求的信息安全人才是非常必要的,也是非常重要的。
3培养高职信息安全人才的可行性
当前,我国信息安全技术人才的培养渠道主要有两个:一是科研机构(如中科院信息安全国家重点实验室)和有关高校培养的博士、硕士和本科生,这部分毕业生主要从事信息安全理论和信息安全体系结构及信息安全领域的研究、教学、设计和开发等方面的工作;二是 IT行业通过各种培训和认证(如CISP认证、NCSE认证等)培养的信息安全员和信息安全工程师等。IT行业认证培养的应用型人才固然较为实用,但他们往往一方面缺乏必要的计算机理论基础和系统性知识,另一方面小批量、短期的培训往往形不成规模,无法填补信息安全人才的巨大缺口。
在高职院校开设“信息安全技术”专业培养信息安全人才,其优势非常明显。一是目前我国高等职业教育飞速发展,高职院校众多,培养人才规模大、数量多、周期短(2~3年),可尽快填补我国目前的信息安全人才培养的缺口。二是高等职业教育以就业为导向,以能力为本位,贯彻“够用”、“实用”“、能用”“、会用”,培养的人才面向就业岗位群,适应性强,有较强的动手能力和实践能力,而这正是信息安全人才应具备的素质。三是高职院校课程设置灵活,校企合作,产学研结合,建有实训基地,培养人才“短、平、快”,就业口径宽,能很快适应技术、服务、管理一线的应用型工作。四是高职院校现在“双师型”教师的比例不断增大,实验条件极大改善,大都建立了仪器设备较为齐全的实验室、实验中心、校园网和校企合作的实训基地等,能够满足信息安全应用型人才培养的要求。总之,从信息安全人才的整个培养体系来看,可以说高职培养信息安全人才是最“对口”的。
因此,在高职院校开设“信息安全技术”专业培养此类人才,有着巨大的潜力,也有利于形成一个多层次、多规格、科学合理、较为完善的国家信息安全人才培养体系。
4高职院校信息安全人才培养现状
教育部颁发的《普通高校高职高专教育指导性专业目录(试行)》,允许在电子信息大类中开设信息安全技术专业(专业代号:590208)。当前高职高专院校信息安全专业人才培养还存在一些问题:
4.1培养的信息安全人才量小口窄
目前,几乎所有高职院校均开设了计算机类专业,但开设信息安全专业的却寥寥无几。据不完全统计,目前我国已有49所高校开设了信息安全专业,这49所高校绝大多数为综合性大学,培养的人才大多为本科以上的高层次人才,仅有北京、重庆等地的极个别大专院校开设了信息安全专业。我院在2004年开始招收计算机网络安全专业的高职生,是广西首家招生该专业的学校。在已经开设了信息安全专业或相近专业的高职院校中,所开设的专业课程和所培养的人才仍然停留在技术防护的层面,尚不能涵盖信息安全的各个方面。
4.2专业设置不科学
信息安全人才的培养应该具备系统性和规范性。在已经开设信息安全专业的高职院校中,专业课程体系不完善,教学计划不够科学。这些院校开设专业的模式一般有两种。一种为“量体裁衣型”,即院校经过调研论证,拟开设信息安全专业,但是本校尚不具备相关软硬条件,于是在制订信息安全专业教学计划及授课时,根据本校条件量体裁衣,有什么样的师资,就开设什么样的课,有什么样的实验室,就进行什么样的实践教学。这样培养出来的信息安全人才存在“发育不良”现象。另一种为“时尚拼凑型”,即院校组织几名专家,照搬本科院校培养本科生、研究生的专业设置模式,社会上什么技术最时髦,就列入专业教学计划中,这样的专业设置没有抓住高职高专人才培养的特点。
4.3教学内容及手段不能适应专业要求
信息安全专业要求学生掌握系统全面的专业知识。在安排教学内容时,大多数高职高专院校没有认识到信息安全专业对实践动手能力要求强的特点,授课方式缺乏多样性,课程安排没有体现信息安全专业人才培养注重能力培养的特点,仍按照对普通专业学生的要求安排授课,平均分配公共课、专业基础课、专业课、专业选修课的时间。没有注重理论知识的应用,实验环节教学非常缺乏,导致学生难以将所学的知识用于解决工作中的实际问题。
4.4教材选取不能适应人才培养要求
由于信息安全技术专业为新兴专业,国内普通本科学校2001年才开始设置。高职高专院校信息安全专业的建设更迟,这造成课程体系开发不完整,体现在高职高专院校信息安全专业人才培养上,就是没有专门针对高职高专学生的基础和学习特点的精编教材。
5高职院校信息安全人才培养策略
我们要从战略高度重视信息安全教育工作,加强对信息安全教育的管理,不断拓宽信息安全教育的途径,为培养信息安全人才而努力。
5.1根据社会需求,加大人才培养力度
我国准备在“十一五”期间,建立并完善以高等学历教育为主,以中等职业教育和各种认证培训为辅的信息安全人才培养体系;开办信息安全专业的大专院校应达到80个左右;学历教育年培养人才到达1万人/年,各种职业教育和认证培训人才达到千人/年。到2020年,力争开办信息安全专业的大专院校达到200个左右,学历教育年培养人才到达3万人/年,各种职业教育和认证培训人才达到1.5万人/年。高职高专院校完全应该根据社会需求,有条件的院校可以开设信息安全专业。暂时不具备条件的院校可以有选择地开设信息安全类课程,开设网络安全基础与防火墙、操作系统安全、数据加密与PKI技术等选修课,举办信息安全专题讲座,结合培训、认证机制,引进信息安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才,为我国信息系统安全建设做出应有的贡献。
5.2多方调研,科学设置信息安全专业课程
信息安全科学体系应以信息安全技术为特点,全面贯彻适用性、科学性、超前性、层次性、交叉性的原则。在课程设置方面,可以引入专业资格认证体系,实行双证书制度,实行两条线培养信息安全专业人才。在大一、大二阶段,普及信息安全专业课程,完成教学计划内开设的课程,在大三阶段,引入专业认证体系,以某一认证项目作为最后一年的学习内容,获得证书即代表最后一年学习圆满结束。
在信息安全专业的课程设置方面,要以就业为导向,多听取行业和企业的意见和建议,在市场调查的基础上,就社会对信息安全人才的需求进行抽样、分析,根据市场需求改进课程体系、大纲设计,及时引进该专业的新知识和新技术。注重高职高专职业教育与网络安全人才需求的同步性,强调专业针对性、应用实践性与学生可持续发展的结合。
5.3精选教学内容,改进教学手段
信息安全是“技术+管理”的集合,信息安全教育不仅要提高学生的信息安全意识和道德修养,提高学生对理论的认识,更要强调学生的动手能力信息安全实验教学,应相应强调实践操作能力的培养,既要注重理论知识的传授,又要强调实践能力的培养。要在沿袭普通高校大体教学模式的基础上,结合新的教改方案,提高专业课和实践教学内容在整个教学体系中的比重,加大实验室建设力度,加大实践教学力度。可以组建网络技术实验室、信息安全实验室等专业实验室,开展实践教学,组织行业企业资深专业人才开发教学软件模拟信息安全攻防环境,以增强信息安全类专业学生的动手能力。在教学方法上,应摒弃教师讲学生记的传统模式,引入研究启发式、讨论式、互动式、演练式、现场教学等教学方法,选用适合高职高专学生学习特点和需要的教学方法,提高教学质量。
5.4科学选用教材
要选用项目驱动式、任务引领型的教材,因材施教,培养学生养成良好学习习惯,增强学习兴趣。所选用教材应该既强调基本概念和基础知识,又注意理论与实际应用相结合,并且对许多新技术和新的发展方向有不同程度的介绍。教师可以向学生推荐《计算机安全》《电脑爱好者》《电脑报》等相关课外读物,提高学生的学习兴趣并开阔视野。
5.5加强对教师的培训
建设信息安全系统的关键是人才,培养信息安全人才的关键是师资。根据信息安全专业发展方向,一方面,应鼓励教师走出去,积极参与访问学者、访问工程师等项目,加强与国内外企业、高校的学术交流,建立校内外人才锻炼和培养基地;实行“访问工程师制度”,鼓励教师到计算机公司、软件企业、信息安全企业挂职锻炼,深入企业了解业界发展趋势,紧跟信息安全领域主流技术,提高教师的专业视野和实践教学能力。另一方面要把专家请进来,开设师资培训班,开展多种学术交流活动,进一步提高教师教学科研管理能力与水平,建立一支高水平、高素质的“双师型”人才队伍。
参考文献
[1] 何小东,沈利华. 高职院校培养信息安全技术人才的可行性研究[J]. 职业教育研究,2006,(3).
