公务员期刊网 精选范文 高校信息安全建设范文

高校信息安全建设精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的高校信息安全建设主题范文,仅供参考,欢迎阅读并收藏。

高校信息安全建设

第1篇:高校信息安全建设范文

关键词:信息安全;信息化建设;校园网

近十年来,我国的高校信息化建设步入了飞速发展阶段,各类学校官网建设、教学资源的共享、教务系统的应用、校园一卡通等信息系统的建设,成了高校信息化的展示平台和重点,信息系统在学校教务工作中占据了非常重要的地位.原本的大学信息化平台只能提供普通的通知公告、学校形象展示等功能,随着信息技术的发展,如今的大学信息化平台发生了很大变化,汇集了学校网站宣传、微信、微博账号、师生互动沟通、教学教务系统、选课评教系统、教学资源共享等功能.这些系统和信息已经成为高校重要的业务展示和应用平台.其中涉及的信息安全方面的问题日趋值得我们重视.

1高校信息安全现状

一般的高校信息化建设主要经过以下几个阶段:网络基础设施建设、旧应用系统整合、新应用系统开发等.[1]在高校信息化建设发展的同时,整体安全状况却不容乐观.高校网络应用日趋增加,网络系统越来越庞大,对外要能够抵御各种黑客攻击,负载均衡等问题,对内要解决规范网络资源使用.信息化安全是当前高校信息业务应用发展需要关注的核心和重点,而高校信息安全需要解决以下安全内容:1)操作系统安全.2)网络信息通信安全.3)网络系统信息内容安全.中国高校网站安全情况极差,根据国内信息安全公司的报告,在2012年5月,国内截获了61万个遭黑客网页挂马的网址,其中教育教学类的网址就有18万个以上.此外,根据《2013年中国高校网站安全检测报告》,高校网站的安全性在全国各类网址中,体检分数排名仅仅比倒数第一名多2分(见图1).值得注意的是,各大学校的科研、教务网站上保存有大量的敏感数据和学生信息,如不加以重视安全保护,极易受到黑客的攻击和窃取,由此引发的高校网站被篡改、被挂马的安全事件频繁出现,最终给高校带来严重的形象及经济损失.另外,高校网站在百度、搜狗等搜索引擎中是热门关键词,由于其安全性薄弱及多方面的利益驱使,是黑客攻击并传播病毒的优先选择目标.信息安全隐患已经成为高校信息化建设过程中无法回避的问题,其严重威胁着高校信息化的推广和使用,[2]威胁着公共安全的多个方面.

2高校信息安全面临的挑战

当前,各大高校都在加大信息化平台的投入,对官网、教务管理系统进行建设,让各类教学资源联网共享,优化校内网络资源等,这些高校信息化的建设是各大高校适应当前形势发展需求而开展的,每个学校都有自己的实际情况和需求,业务开展初期没有一个宏观的规划架构,各个系统之间互不连通,数据不能同步共享、更新,这些系统的功能特性、安全需求和等级、服务的群体、所面临的风险各不相同.高校信息安全面临的挑战,主要有以下几点:1)高校官网易受到攻击:高校官网是学校重要对外交流窗口,浏览访问量巨大,又因为高校网站多为各高校自主搭建,缺乏足够的安全防范技术与措施,所以较容易引起网络黑客的攻击兴趣,黑客利用网页挂马,分布式拒绝服务攻击等方式对学校官网进行攻击,轻则造成网站响应速度变慢,重则导致访问者中毒,或者学校网站无法访问等严重后果.图2和图3分别列出了中国高校网站安全漏洞分布情况和黑客攻击高校网站技术手段分布情况.图2中国高校网站安全漏洞分布情况Fig.2DistributionofsecurityvulnerabilitiesinChinesecolleges图3黑客攻击高校网站技术手段分布情况Fig.3Hackers'attackmethoddistribution2)高校敏感数据被入侵、篡改.高校信息中心的业务数据,包括“校园一卡通”、教务管理系统、图书馆借阅系统、精品课程资源库等,由于保存有大量学生身份证、联系电话、成绩、银行卡号、住址、学生饭卡资金等敏感信息,也成为网络黑手攻击的对象,黑客入侵修改学生成绩、学历,甚至修改毕业证信息等信息安全事件屡见不鲜.3)校园网的内部威胁.高校内部用户上网带来的威胁,包括机房、宿舍、办公楼用户等.由于信息技术发展速度较快,高校在信息安全教育方面没有跟上技术发展的步伐,导致校园上网用户对信息安全重视程度不够,缺乏信息安全保护能力和意识,通过学校局域网或者机房感染计算机病毒的概率很高,使得各种计算机病毒在校园内迅速传播,给学校内网带来安全威胁.另外,有些学生对黑客盲目崇拜,在校内尝试黑客攻击技术,也造成了一些信息安全事故.4)技术人员方面的短缺.很多高校信息管理人员缺乏成熟的管理经验,整体素质比较低,加上管理和制度上的欠缺,使得高校信息系统在运行过程中遇到入侵的概率大大增加.5)需要加大资金投入.越来越多的高校已经认识到校园信息化建设的重要性.但是,由于信息化建设的硬件投入需要较大资金,而很多高校存在资金缺口,导致安全设备硬件的缺乏,进而成为整个安全建设的短板.另外,信息化服务、信息化应用、人员培训等方面也需要大量资金,这些问题不解决,将使得高校的信息化建设失去动力支持.

3解决方案

对于高校校园网的安全建设而言,主要考虑以下几个方面:1)对整个高校的信息安全进行统一规划,建立并实施体系化的信息保障标准,实现学校门户部门公共服务网站教学资源等各类型网站的整合,简化技术维护难度,确保网站的建设质量和安全防护能力.2)全方位的进行建设,在基础层建设方面、网络层建设方面、系统集成方面、管理应用方面,多角度多层面的设计和建设安全需求.3)对涉及敏感数据的区域进行重点保护,划分重点区域,有利于集中管理.4)针对学校的业务需求,引入先进的安全硬件软件等产品,紧跟安全领域的步伐.5)定期进行校园网络体系化建设咨询,风险评估,攻击测试等活动,不断提高安全防护能力.6)信息安全建设过程中要严格遵守国家等级保护要求,结合等级化的方法来设计.7)高校信息化建设与人员的素质息息相关,在加强信息化管理的过程中,需要对校园中使用网络的人员进行安全教育和培训,提高人员的安全意识,[3]形成人人关心信息安全工作,事事重视信息安全保护的工作氛围.

4具体安全措施框架

根据高校自身系统的特点,结合等级保护相关技术要求和标准规范,笔者提出了以下解决方案(见图4).该方案的安全措施框架是依据“防范优先,全面防御”的方针,以及“制度与技术结合”的原则,并结合等级保护基本要求进行设计,主要包括技术体系,管理体系以及安全监控体系三大方面,在核心应用系统方面使用入侵检测系统、软硬件防火墙、杀毒软件定期查杀等常用信息防范措施,保障网络业务在具有一定的安全防护能力下的正常开展.

4.1技术体系

4.1.1架构规划

划分重点保护区域、访问控制、防DDOS攻击,针对重点保护区域使用防火墙进行隔离,配置规范的访问控制权限和策略,交叉使用多家安全厂商的产品,构建严密、专业的网络安全保障体系.

4.1.2应用层面

对校内各Web应用进行入侵检测,及时修补漏洞,利用防火墙对SQL注入、跨站脚本等通过应用层的入侵动作实时阻断,并结合网页防篡改子系统,真正达到“网页防篡改”效果.

4.1.3数据层面

将校内重要的数据放置在重点保护区域,提升数据库自身的安全指数与配置,对数据库的访问权限进行严格设定,最大限度地保证数据库安全.同时,利用SAN、异地数据备份系统有效保护重要信息数据的健康度.

4.2管理体系

任何安全设施和安全产品都需要专业管理人员的审核、跟踪和维护,在安全管理体系的设计中,引入安全经验丰富和对等级保护管理要求理解清晰的专业公司,为高校量身定做符合实际的、可操作的安全管理体系.

4.3安全监控体系

4.3.1风险评估

评估和分析在网络上存在的安全技术,分析业务运作和管理方面存在的安全缺陷,调查系统现有的安全控制措施,评价当前高校的业务安全风险承担能力;聘请资深的安全专家对各种安全事件的日志、记录实时监控与分析,发现各种潜在的危险,并提供及时的修补和防御措施建议.

4.3.2渗透测试

利用网络安全扫描器、专用安全测试工具和专业的安全工程师的人工经验对网络中的核心服务器及重要的网络设备进行非破坏性质的模拟黑客攻击,提高防范意识与技术.

4.3.3应急响应

针对信息系统危机状况的紧急响应设有预案,当信息系统发生意外的突发安全事件时,可以提供紧急的救援措施.通过以上方案的实施,学校业务系统得到安全保障,高校科研、教务、学籍等重要数据免受黑客入侵威胁.高校官网抗攻击性得到加强,在遭受一般的网络攻击下能持续提供网络服务,并检测攻击出处.规范校内用户的上网行为,提高校内用户的整体信息安全意识,提高了网络利用率,减少了内部的网络攻击.另外能逐步完善安全制度并提升管理人员素质.因此该系统的建设能够满足当前高校网络系统的要求.

5结语

当前高校网络系统是一个不断发展壮大的多功能复杂系统,在提供日常的教务管理、学校宣传的同时,也面临着越来越复杂的信息安全威胁,网络技术不断发展的同时,现有的系统自身的漏洞与弱点也会不断被发现,信息安全风险日益突出,成为当前高职院校中信息化建设过程中必须面对与亟待解决的问题.信息化建设和发展对于高校未来的教育工作有着非常重要的现实意义,因此,需要加大资金投入,保证校园向着信息化方向发展,[4]以信息安全为出发点,将系统从项目立项开始就纳入管理范畴,从而实现对高校信息系统的有效管理.[5]在高校信息化建设中实施信息安全保护建设工作有利于提高全校的信息系统安全建设水平,能不断的同步建设各种信息安全设施,让信息化建设与信息安全同步发展,能提供全面的并有针对性的信息系统安全建设,降低网络系统建设成本,有利于优化信息安全资源配置,保护信息系统分类,确保高校信息平台的安全运行.

作者:聂晶 单位:南宁职业技术学院

[参考文献]

[1]于莉洁,王松盛,唐丽华,等.高校信息化建设中的信息安全问题研究[J].信息安全与技术,2016(3).

[2]赵欢,陈熙.高校信息安全体系的研究与实现[J].中国教育信息化,2013(13).

[3]谭博.高校信息化建设进程中信息安全问题成因及对策探析[J].信息与电脑:理论版,2016(11).

第2篇:高校信息安全建设范文

关键词:信息化建设;高校安全管理;应用分析

伴随着社会信息化建设的开展,信息化技术已经在高校教育以及运营管理方面有着十分广泛的运用。其中,高校安全管理是肩负着高校安全保卫、秩序维护、交通消防安全管理重要职责的重要日常工作。同时,伴随着各个高校的不断扩招,学生数量人数的增加,高校安全管理内容与范围不断增加与扩展,高校安全管理的难度也不断提高。因此,传统的人防措施与物防措施已经难以满足高校安全管理发展需求,因此将高校安全管理与信息化技术相结合成为了其发展的必然趋势。高校安全管理信息化建设不单单可以提升高校安全防护的几乎是含量,提高安全管理的可靠性,还能够给高校教师与学生创造更加优良的工作与学习环境。

一、安全管理信息化

信息化安全体系规划是建立高校安全体系的重要基础,规划的目的是对安全问题进行识别与判断,从而建立高校安全管理组织。建立信息化高校安全管理体系可以从管理与技术两个角度来进行分析,并且将其划分归纳为8个步骤,分别为建立安全管理组织、识别保护对象、评估现有措施、考虑长期需要、纳入学校建设规划、建立安全工作机制、平衡新旧技术使用以及关键设施重要布局。这8个步骤主要的即为将高校行政、业务、安全保卫等部门的人员集合起来,对当前高校存在的风险与潜在威胁进行分析,并且探索其原因,在获得准确结果后将其纳入安全管理体系当中[1]。对高校的安全管理措施效用进行评估,然后在考虑长期需要的基础是上来建立能够满足长期安全管理需求的制度,选择相应设备。了解高校的新建工程项目,判断其是否会影响到目前高校的安全管理,如果存在一定影响应该将其纳入高校安全管理中进行考虑。形成文件形式的安全管理制度与工作管理条例,明确分配各个岗位的职责以及应该提供的服务,进而保证高校安全管理工作能够切实落实。在需要的时候平衡信息化建设与传统技术之间的衔接,使新技术与传统技术能够相希特。关键设施重要布局即为关注高校中需要可靠运行并且涉及面广泛的设施,这些设施对高校安全管理有着直接的影响,需要重点关注。

(一)治安管理信息化

治安管理主要工作包括发现定期开展安全检查,发现安全隐患,解决重要安全问题,将安全事故的苗头遏制在萌芽的时候[2]。在高校的重点场所进行巡访、盘查。对于外部来访人员以及高校内的商业区域进行重点管理。将治安管理工作与信息化建设相结合可以从装配监控设施、门禁系统以及车辆管理系统、报警系统等方面着手。

(二)消防管理信息化

消防管理主要工作包括消防设备的安装、定期更新、规划校内消防安全管理组织网络、建立消防安全责任制度、定期开展消防设施安全检查,如发现问题第一时间对消防措施进行安检与更新,以消除消防安全隐患[3]。将消防管理工作与信息化建设相结合可以从消防设备管理信息化、使用信息化等手段开始,对消防设备的使用状态做到实时掌控,转变以往需要依靠人工记忆的消防管理模式。

(三)户籍管理信息化

户籍管理主要工作包括配合当地派出所进行学生的日常管理工作,其中包括学生入校、户口申报、审批、换发等各种工作。将户籍管理工作与信息化建设相结合可以从户籍档案信息化管理、计算机技术辅助户籍管理实体工作等方面入手,以全面提高户籍管理的工作效率。

(四)安全教育信息化

安全教育主要工作包括学校采用多种方式来强化教师与学生的安全教育培训工作,提高教师与学生的安全防范能力与意识,让教师与学生能够拥有自救能力。安全教育工作是最为容易取得效果的工作之一。将安全教育工作与信息化建设相结合可以从扩大安全教育渠道入手,让学生与教师可以通过更多的方式和渠道来接受安全教学,全面延伸安全教育的覆盖面。

二、信息化建设在高校安全管理中改革

(一)纵向上,完善信息化安全管理层次体系

完善信息化安全管理体系就需要对信息安全管理组织结构进行重新的优化改革,形成包括决策、管理、维护、应用四个方面在内的网络信息化系统安全管理体系,使得每个岗位的职责更加明确更加清晰。首先,决策层。明确信息系统的安全管理责任,由高校领导小组统一规划、分配资源使用。其次,管理层。建立安全管理小组作为信息化安全管理的执行部分,该安全管理小组由信息化技术部分领导与专业技术人员组成。最后,应用层。明确安全执行小组的工作职责,具体落实到实际的安全管理工作中,使得其成为信息化安全管理建设的基础支持力量。

(二)横向上,强化信息化安全重点工作

首先,强化高校安全保卫队伍建设。在以往高校安全管理中安全保卫工作偏向体力劳动,需要大量人力资源来实现,这一观念从本质上限制了高校安全保卫工作的信息化发展。因此,要强化高校信息化安全保卫工作最为基础的就是要建设一支高素质的安全保卫队伍,安全保卫员工要做到专业技能强、思想坚定、作风硬派、能够熟练应用高校安全保卫工作信息化系统。其次,完善安全管理制度建设,充分发挥安全信息化建设的作用[4]。在信息化发展的时代,要建立完全的安全保卫系统预警机制与应急处理,做到防患于未然,重视安全预防工作,对高校潜在的安全因素进行分析。同时,强化信息的搜集、选择与归纳,并且在工作中部段的完善当前的信息化安全制度[5]。再次,优化硬件建设。提升安保信息化建设的效率。目前高校安全保卫信息化建设已经全面开展,车辆管理、门禁系统、监控系统等已经投入运用,但是各个系统平台之间缺乏互动与统一。因此,高校安全管理信息化建设要从硬件方面着重,注重信息化建设的统一化与系统化,提升安保信息化建设的工作效率。

三、结束语

在高校安全管理工作中利用信息化技术不单单可以提升安全管理的工作效率,还能够给教师与学生的工作和学习环境安全提供更加有力的保障。因此,高校应该更加重视高校安全管理工作,投入更多的资金与物质来支持安全管理工作的信息化建设,同时建立严格的规章制度进行管理,以最大程度的发挥信息化技术在高校安全管理工作中的效用。

参考文献:

[1]詹凤兰.浅谈目标管理理论在高校安全管理工作中的应用[J].科学与管理,2010,(02):75-77.

[2]孙静.信息化建设在高校财务管理中的现状和对策探析[J].绵阳师范学院学报,2015, (09):34-37.

[3]李晨光.关于信息化建设在高校人事管理中的作用与建议[J].中国城市经济,2012,(03):329.

第3篇:高校信息安全建设范文

关键词:高职院校;信息安全专业; 专业实验室;方案设计

1、引言

目前,信息安全已发展成为一个综合、交叉的学科领域,它需要综合利用计算机、通信、微电子、数学、法律、管理、教育等等诸多学科的长期知识积累和最新研究成果。信息安全也是一个复杂的系统工程,涉及到信息基础建设、网络与系统的构造、信息系统与业务应用系统的开发、信息安全的法律法规、安全管理体系等。信息安全作为一门新兴、综合、交叉学科,涉及的领域也很多,因此除了工程教育共有的特点,信息安全人才培养有其独有的特点:信息安全领域知识覆盖面宽、信息安全知识更新快、信息安全教育是一种持续教育、信息安全教育需要面向多样化、层次化的人才需求、信息安全教育更注重应用和实践能力。

作为高职院校信息安全专业,应该在专业培养目标明确的前提下,充分考虑信息安全人才培养的特点,对专业实验室建设进行科学设计,准确定位,才能发挥专业实验室对培养学生核心能力,提高动手能力的重要作用。

2、专业实验室建设的定位

高等职业教育培养的是面向生产、建设、服务和管理第一线的高级应用型人才,“高级”强调的是理论基础宽厚,“应用型”强调的是技能熟练程度,因此培养具备较扎实的专业理论知识和一定实践操作技能的“高级蓝领”(社会上把企业中的人员按其受教育程度、工作性质、创造的价值、获取的报酬等综合因素分为金领、白领、蓝领。随着我国加入WTO与经济全球化的发展,我国的国民经济结构调整使许多企业进行了产品结构的调整,岗位技术含量正在不断增加,“蓝领”“白领”的边际正在模糊和淡化,“高级蓝领”应运而生。

以浙江警官职业学院司法信息安全专业为例,该专业的培养目标是为司法行政机关及其他行政机关、企事业单位培养信息安全管理员(运行维护),为信息安全企业培养安全服务工程师,为公安机关培养网络警察,培养能够胜任“信息安全事件的预防、发现、处置”工作的技能型、管理型、复合型人才,主要满足一线工作岗位、实践操作技能强、具有大专学历层次的信息安全人才需求。因此,高职院校司法信息安全专业更加注重实践教学,更加注重学生动手能力的培养,更加注重学生职业能力的培养。

3、专业实验室规划与设计

3.1专业实验室规划

信息安全综合实训室的建设紧紧围绕网络信息安全事件“预防发现处置”工作流程为主线,以学生职业能力培养为中心,实现“教、学、做”一体。目标为培养掌握最前沿高级信息安全的实用技能型人才,突出网络信息安全事件处置能力的培养,加强网络安全技术应用与管理能力、信息安全事件处置能力的实训。

3.2专业实验室设计

信息安全综合实训室实验实训综合系统分别由信息安全基础实验室系统(实验性质、仿真环境)、信息安全仿真实训平台(实训性质、仿真环境)、信息安全综合实训平台(实训性质、全真环境)三部分组成,学生通过该实验实训系统的训练,逐步完成从基本技能培养岗位能力建立岗位能力提升及强化三个层次职业能力的三次提升。

(1)信息安全基础实验室系统——(实验性质、仿真环境)

信息安全基础实验室系统能够提供多种常用信息安全产品的仿真环境,能够完成人机操作、多机操作等攻防实验内容。配合理论教学供学生进行日常上机实验,教师可以参照实验室教材与标准讲义,指导学生通过实际操作理解典型网络攻击的原理与手法,进而掌握针对这些典型攻击的各种网络安全防御手段,同时掌握常用网络安全防御软件的配置使用方法。 (教学软件+硬件集成为一体) 

要求满足:50人能同时进行交互操作。

(2)信息安全仿真实训平台——(实训性质、仿真环境)

信息安全仿真实训平台通过还原职业活动情景的方式,仿真多种企业环境,重建企业不同的网络安全需求,采用案例分析模式,任务驱动的教学方式,培养学生对企业各种安全问题的综合处理能力,使其掌握不同网络环境下对一系列安全产品的综合部署和配置方法。支持多人配合完成实训任务,具有高互动性和真实性,培养学生团队工作意识。实训方案来源于真实企业需求,并参照国家职业技能鉴定标准符合当前信息安全保障工作对实用型信息安全人才的要求,实现学习与就业的无缝衔接。(教学软件+硬件集成为一体)

要求满足:50人能同时进行交互操作。

4、结语

信息安全综合实训室主要是针对司法信息安全专业岗位(信息安全管理员-运行维护)所要求的核心能力(网络安全技术应用能力和信息安全事件的综合处置能力),进行设计的。信息安全综合实训室的建设为信息安全人才培养提供了全方位的实验环境, 学生在这里通过实验、实训,能够加深对网络攻击技术、网络渗透技术、服务器入侵技术、网络防护技术、数据恢复技术及计算机信息的加密与解密等技术原理的理解,掌握防火墙、IDS等网络安全产品的搭建、配置与使用,电子证据的固定与分析,电子数据恢复,信息安全事件的综合处置等核心技能,对于提升学生就业能力将有直接帮助,同时,对改善学校办学条件、提高教学质量、培养高素质操作技能强的信息安全人才具有十分重要的意义。

参考文献

[1]李建华,张爱新等.信息安全实验室的建设方案[J].实验室研究与探索,2009(3):65-67

[2]钟平,王会林.高校网络安全实验室建设探索[J].实验室科学,2010(2):122-124

第4篇:高校信息安全建设范文

关键词:信息化建设;信息网络安全;安全意识;人才队伍建设

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)13-0032-01

在信息时代,信息网络安全已成为国家安全的重要组成部分。尤其是2013年爆出“棱镜门”事件,更突出了信息网络安全的重要性。随全国各大高校信息化建设的迅猛发展,国内很多高校已经实现了教学、科研、管理等的信息化建设,随之而来校园信息网络安全问题也日益突出。因此,提高高校信息网络的安全性显得尤为重要,它不仅仅关系到学校发展的问题,更关系到每个学生、教师的切身利益[1]。

1 校园信息网络安全所面临的问题

1.1信息网络安全的意识薄弱

计算机网络是一个环境复杂、威胁隐蔽、充满暴力的虚拟世界。在校大学生的网络安全意识不足,多数大学生对网络的认识仅仅停留在使用很方便,能够提供很多资源,网络威胁离自己很遥远,在校大学生普遍存在移动存储随意使用,手机电脑安装非正规软件,不装防杀毒软件,账号或密码设置过于简单等不规范的网络习惯,导致了许多网络安全事件,例如,上网账号被盗,网银被盗取,手机泄密等等。甚至有些网络维护人员的安全意识淡薄,对校园网没有制定健全、规范的网络安全管理制度,机房服务器缺少定期的监控及维护,最终沦为黑客的“肉鸡”。

1.2 信息网络安全的投入不足

信息网络安全建设是高校信息化建设的重要保障,由于政府每年对学校的经费投入有限,学校在校园信息网络安全的建设方面投入不够,有限的经费投入往往在信息化的建设上,而对信息化安全的建设却没有比较系统的投入,这导致校园信息网络长期处于缺少防备的状态,随时都有被侵袭的危险,存在极大的安全隐患,制约着校园信息化的健康发展。

1.3缺少信息网络安全的队伍

2012 年11 月底,工信部中国电子信息产业发展研究院数据显示,信息安全人才缺口达50万人,信息网络安全人才需求非常紧迫[2]。在高校信息化建设的过程中信息网络安全人才同样缺乏,目前信息网络安全人员多数为校园网络建设人员兼任,并非信息网络安全专业人才,网络维护人员虽然具备丰富的网络维护经验,但是对信息网络安全的概念相对模糊,仅通过有限的信息网络攻击案例,逐步熟悉信息网络安全技术知识,普遍存在信息网络安全知识零散不成体系的问题。

2 校园信息网络安全问题的对策

2.1提高信息网络安全意识是解决高校信息网络安全的前提

信息网络安全最薄弱的环节并不是系统及网络漏洞,而是人的安全意识,因此解决信息网络安全最核心的问题是提高人的信息网络安全意识。第一、高校应重视信息网络安全管理,出台有关校园信息网络安全的管理制度,成立专门信息网络监管部门,配备相应技术人员;对校园网络及信息中心服务器进行实时的安全监测,保证校园信息网络的安全运行[3]。第二、加强有关信息网络安全方面的教育,在高校公共计算机课程中增加信息网络安全知识的内容,提高学生抵御网络侵害的能力,开展形式多样的信息网络安全教育活动,通过活动提升大学生信息网络安全意识[4]。

2.2加大信息网络安全设备的投入是解决高校信息网络安全的保障

在信息网络安全形势复杂的今天,单纯提高人的安全防范意识是不能避免信息网络安全威胁的,为切实保障网络安全运行,加大对信息网络安全硬件设备上的投入,建立全方位的信息网络安全防御体系是必不可少的。在校园网络的边界位置,服务器区域等重点防范区域需要布置硬件防火墙;在校园网络内部部署入侵防御系统,防范校园网内部的入侵行为;在网络核心设备上搭建网络流量分析及行为管理系统,对可疑流量及网络行为进行监测和管理。另外对信息网络安全的投入需要合理规划,在信息网络安全建设的后期维护阶段同样需要一定的成本投入,这样才能保证信息网络安全系统长久运行[5]。

2.3打造信息网络安全的队伍是解决高校信息网络安全的关键

首先,打造信息网络安全队伍需要有完善的培训体系,信息网络安全威胁是随着技术的不断演变而变化的,是个动态的威胁,不是一成不变的,信息网络安全队伍的建设也应该是个持续的过程,因此,队伍中的成员需要定期参加技术、业务、管理的培训活动,不断更新知识结构,从而熟悉、掌握、跟踪最新的信息安全技术发展趋势。其次,打造信息网络安全队伍需要有效的激励机制,客观、全面地评价安全工作绩效,建立科学的薪酬机制,落实奖惩措施,激发成员工作积极性,这些同样是信息网络安全队伍建设发展的重要保证[6]。

3 结束语

随着中国高校信息化建设进程的不断推进,校园网络信息的安全性问题将会变得愈发重要,所以,我们需要不断提升信息网络安全意识,加大信息网络安全投入,打造信息网络安全队伍,全力构建安全稳定的校园信息网络安全体系,以确保校园信息化建设朝着健康有序方向发展,更好的服务于广大师生。

参考文献:

[1] 马刚.校园网络安全问题探析[J].计算机光盘软件与应用,2014(18):180-181.

[2] 张瑾.关于互联网信息安全人才队伍建设的思考[J].中国经贸导刊, 2013(15):23-25.

[3] 赵军.高校校园网安全问题及解决策略分析[J].信息安全与技术,2013(3):32-34.

第5篇:高校信息安全建设范文

1档案信息化安全建设的必要性

档案信息化的安全建设不是在短时间内就能完成的,它涉及的方面也比较多,公共服务或政府等方面都需要档案信息化,可见,档案的安全问题是多么的重要。与一般的数据信息不一样,档案信息里面包括政治、科技、军事等方面的重要信息,一些机密也在档案信息里面,如果档案信息的安全得不到保障,那么就有可能泄露信息,产生隐患。档案信息的安全建设做不到位,一些档案信息就不能在网络上存储、传输,将档案信息化的计划也就无法实现,档案信息化的安全建设需求比任何信息的安全需求都要高,我们要从档案的实体和信息两方面入手,完善档案信息安全的基本条件,健全档案信息化的建设机制,构建档案信息化的安全建设体系。

2档案信息化安全建设遇到的问题

现在,我国的计算机科学技术人才较多,一些拥有高技术的不法分子为了窃取信息,会使用不同手段进行网络攻击,这些攻击一般都是通过档案信息系统存在的漏洞得逞的,对档案信息的安全问题造成了比较严重的危害。2.1网络环境安全问题。档案信息系统一般都是保存的企业、政府的内部信息,其中包括工作人员的工作经验、个人情况、业务知识等,并且其中还有一些较为机密的信息。档案信息化的安全问题非常重要,档案系统的建设必须要在安全、可信的环境下进行,但是,互联网本来就是开放的,这就不可避免的会受到一些不良网站、非法地址的影响。如果没有将安全建设做到位,就很有可能发生档案信息所在的网络和不良网络互通的情况,导致档案里的敏感信息被窃取,如果严重的话,还有可能使整个档案信息系统瘫痪。2.2应用系统安全问题。如今,Web的应用技术已经逐渐普及到了我们的生活中,并且,针对Web应用的攻击也变得越来越强烈,经调查显示,信息安全攻击大部分都是建立在Web应用的基础上的。档案信息系统本身就存在着一些漏洞,面对多种病毒的入侵、袭击,我们要加快完善档案的安全建设,不给攻击者留有机会。2.3计算环境安全问题。计算机作为信息系统中的实体,也是最容易受到攻击的,各种病毒严重的危害着计算环境的安全,随着攻击者技术的提高,有害代码也在不断的更新换代,功能也越来越多,已经慢慢的进入到了信息系统的底层,对计算环境产生了严重的危害。2.4用户访问安全问题。档案信息系统的使用者是用户,用户在查询、浏览档案信息的时候,也有可能无意的给信息系统带来危害,用户的使用习惯,如用自己的生日当做密码等,这样做虽然方便了自己,同时也给一些非法分子降低了难度,这类特殊的密码很容易被破解,不利于信息的保密。如果不及时的采取安全措施,就会使更多的信息泄露出去,形成安全隐患。

3探究“互联网+”下的档案信息化安全建设的路径

3.1基础网络的安全建设。做好基础网络的安全建设,可以有效地确保档案信息系统的安全,避免遭受网络扫描等攻击。保障网络安全的手段就是安装防火墙,防火墙可以设置在可信和不可信网络中,通过对两个网段之间的访问行为进行监测、检查,来阻断外来的攻击,维护信息系统的安全。另外,我们还可以设置一些网络互联的安全控制设备,通过多种方式将档案信息系统保护起来,提高信息系统的安全等级,避免黑客的攻击。3.2应用系统的安全建设。信息系统难免会存在漏洞,我们在做好安全建设的同时,也要注重完善自身,提高自身的免疫力,对操作系统、应用软件等进行维护,杜绝出现漏洞的情况,不给攻击者留有机会。另外,我们还应进行针对性的保护,加固,设置信息系统防护设备,分析、监测进出服务器的网络数据,发现攻击行为后,立刻采取措施,增强档案信息系统的安全性。3.3计算环境的安全建设。保护计算环境的安全,可以防止病毒等恶意软件的攻击、破坏,建设安全的计算环境,需要我们安装杀毒软件、检测软件等系统,尽可能的查杀常见的恶意代码。病毒更新较快,被动的防护起不了多大作用,我们要懂得主动出击,积极地进行安全防护,现在,有一种技术是可信计算技术,它能够帮助我们构建可信、安全的计算环境。

4结语

如今,我国的网络技术发展迅速,并且,随着“互联网+”计划的提出,我们对档案信息化的安全建设也提高了重视,本文对“互联网+”下档案信息化安全建设路径进行了分析探究,希望可以对档案信息化的安全建设有所帮助。

作者:肖卫 单位:玉林市中西医结合骨科医院

参考文献:

[1]薛英.论网络环境下的高校档案信息安全保障[J].广东技术师范学院学报,2014,35(1).

第6篇:高校信息安全建设范文

【关键词】数字图书馆;信息安全

数字图书馆(Digital Library)是以数字形式存储和处理信息的新型图书馆,通过计算机技术进行图书馆各种信息资源的采集、数字化加工处理、信息的存储和管理、信息的和服务、信息利用与挖掘等处理工作,向读者提供智能检索和下载服务,实施知识的快速传播,代表了图书馆发展的必然趋势。高校的数字图书馆往往是作为校园网的重要组成部分,其服务建立在开放性的网络系统上,面临着网络信息安全这一严峻挑战,对图书馆的网络安全建设提出了更高的要求。

1 数字图书馆所面临的信息安全威胁

1.1 网络软硬件本身的技术缺陷

网络的开放性、操作系统和数据库系统的安全漏洞以及应用系统的缺陷都是导致网络安全问题的重要威胁,而在计算机软硬件产品中,主要的核心技术都为国外少数公司所掌控,系统本身的运行故障以及缺陷被利用所带来的攻击都是可能发生的问题,一般用户在改进核心技术方面的作为非常有限,通常能采取的措施只是及时打补丁。

1.2 计算机病毒攻击

计算机病毒现在是计算机而临的最大威胁,计算机病毒而且具有传染性,一旦一台感染病毒,和这台计算机相连接的计算机也有可能感染病毒,而且感染速度是非常快的,可能是整个网络崩溃。计算机病毒就是所谓的计算机程序,但是它具有破坏性,随之网络的快速发展,计算机病毒也成为当前网络发展的最大威胁。

1.3受到人为的攻击

数字图书馆使用的操作系统如Unix、Linux、Windows都存在安全漏洞,每个漏洞在补丁被安装之前都是黑客的后门。另外,系统管理员配置错误和应用软件本身的缺陷也能成为黑客攻击的突破点。

1.4法律风险

数字图书馆的法律风险一是内容的版权和知识产权的运用问题,二是信息安全法律法规的建设健全和运用问题。这两个问题主要与法律有关,网络技术只能起辅助作用,因此本文不作讨论。

从现有技术发展情况来看,以上尤其是前3个方面的威胁将长期存在,它们的发生可以带来信息损失和服务失效。

2 数字图书馆的信息安全问题解决对策

2.1防范计算机病毒

过去计算机用户常采用单机版的病毒防杀系统,但因其无法制止病毒在网络上的传播,此类系统己经无法适应网络病毒的防杀要求。目前,网络病毒体现出以下新特点:主动通过网络和邮件系统传播、传播途径更多、传播速度更快、新病毒种类不断涌现、数量急剧增加、难于控制、难于根治且容易引起多种疫情。要防范网络病毒的传播,必须采用集中式病毒防杀措施,即在图书馆内建立病毒防杀中心。集中式的网络病毒防杀系统不仅可以管理很多的联网计算机,对联网计算机进行统一的病毒清除,同时可以及时公告病毒防杀信息,自动更新和升级病毒库,具有科学的病毒预警机制。除此以外,集中式的网络病毒防杀系统还可以为域外联网计算机提供在线杀毒功能,并可以提供电子邮件病毒网关或病毒引擎功能,与电子邮件系统集合,对病毒邮件进行过滤。可以说当前集中式病毒防杀系统必然是有效防杀数字图书馆系统网络病毒的最有效措施之一。当然在网络版的杀毒软件使用中,技术人员必须及时监督杀毒软件的运行情况。

2.2防止黑客入侵的措施

2.2.1信息加密技术是将网络上各种敏感信息进行加密从而保障数据安全、保密的主要技术手段,它由明文、密文、算法和密钥组成。它的工作原理是将原始的明文信息按照设定算法的变换法则转换成须由密钥方能解析的密文信息,以避免信息的失窃和被篡改。简单说来就是它通过数学变换的方法,即加密算法,把明文换成密文,使得只有收发双方才能解码还原信息;也可将用来解码的密钥和密文一起发送,并将该密钥木身加密,需要另一个密钥来解码,这种组合加密行为称为数字签名。数字签名使传输的信息得到了双重保护。利用加密技术,一个图书馆可对电子邮件信息、文件和其他数据加密或编码,这样会使未经授权的用户难以察看数据,从而保障I在网络上传输数据的完整性和安全性

2.2.2防火墙与入侵检测技术

在计算机网络中,防火墙是一种采用综合的网络技术设置在内部网络和外部网络之间的屏障,用来分隔内部网络与外部网络系统,防止发生不可预测的、潜在破坏性的入侵。在整体安全构架中作为比较独立的一部分,防火墙可以根据图书馆的安全政策控制出入网络的信息流,限制对某些特殊服务的访问,禁止特定端口的流出通信,封锁特洛伊木马。如果磁盘空间足够或远程记录功能完备,那么防火墙能够保存并记录所有经过的网络流量。

入侵检测技术(IDS)。如果说防火墙技术是静态的安全防御技术,那么IDS就是一种动态的安全技术。IDS包括基于主机的入侵检测技术和基于网络的入侵检测技术两种。该技术用于保护应用网络连接的主要服务器,实时监视可疑的连接和非法访问的闯入,并对各种入侵行为立即做出反应,如断开网络连接等

2.2.3诱捕反击是通过故意设置含有某种漏洞且令入侵者感兴趣的系统来耗费入侵者的精力,并诱使入侵者不断深入以获得更进一步的入侵特征和证据。反击是在系统发现入侵行为时采取的各种防卫手段。

2.2.4 VPN虚拟专用网络基于Internet等公用开放的传输媒体,通过加密和认证等安全机制建立虚拟的数据传输通道。以保障在公共网上传输私有数据信息的安全,从而向用户提供相当于专用网络的安全服务,目前己广泛应用于电子政务、电子商务等领域。

2.3人才与管理体系的建设

高校数字图书馆的建设中,精通信息安全的技术人员是稀有资源。安全管理人员的任务包括制定安全策略、在系统各环节有效落实安全策略、制定合理的管理制度、实施安全管理工作、对使用者进行安全意识和安全技术的培训等。人才的建设方法主要是引进和培训。

有了合格的人才和良好的管理体系,就可以将各种安全管理技术充分利用,紧密结合,构成一个最强大的安全信息系统。

3 结语

事实上,网络安全是一个综合体系,而不是若干网络安全产品的简单集成,网络安全形势是在动态发展变化的,这要求我们的安全系统也要持续随之应变。现实中经费、人才等客观因素,技术方案不够完善,安全产品不够成熟,都是制约因素。因此,数字图书馆的信息安全建设将是一个长期的重要任务,各高校图书馆应充分重视,不断提高安全防护水平。

参考文献:

第7篇:高校信息安全建设范文

关键词信息时代 高校人事档案 安全管理

一、信息时代高校人事档案信息化管理中所存在的问题

1.不够重视信息安全建设

传统型的档案管理会产生泄密的状况,并且黑客、电脑病毒的侵入,使得档案的安全性遭到了极大的威胁。

2.落后的人事档案管理方式

当下的高校人事档案管理中,无法有效的应用计算机技术,所应用的一部分硬件在配置上会显现出落后的趋势,需要不断的提升现代化的管理水平。此外,还存在较低的信息化档案管理,缺失无纸化的阅档体系,不能够和信息化的管理需求相符。

3.缺乏综合素质型管理人才

现如今,大部分的高校人事档案管理人员,因为对知识的严重缺乏,限制了管理人员的业务水平,对档案信息利用的深度有所影响,同时对档案利用率上也会直接受到影响。一方面能够对业务知识精通,另一方面又对计算机管理了解的人才较为缺乏,导致人事档案的创建受到延迟[2]。

4.不够深入的档案资源开发

因为开发档案信息资源的意识薄弱,对信息的内在意义不能够得到有效的发挥,局限了人事档案资源的有效利用,与档案管理发展规律的相关需求不能够有所适应。在保障信息安全的条件下,怎样强化档案资源的利用,成为了高校档案管理的重要课题。

5.较差的信息数据库质量

高校人事档案信息的数据库是进行档案管理的重要组成部分。现如今,大部分高校中,人事档案数据库在建设过程中会产生或多或少的问题,例如:形式化的应付了事、将较为基本的数据临时性录入、不够完整的数据体系等。还会存在审核环节的忽略,不能够根据自填的内容进行档案的录入,以及不够准确的档案数据。其中数据还会存在不够新颖的局面,导致数据库的质量方面不能够得到确保,将档案信息的可信度和使用效率降低。

二、高校人事档案信息管理所存在问题的解决对策

1.档案信息数据的管理需要严格关注

安全管理档案信息方面,拥有的信息化程度在较高的情况下,就更加要多角度统筹档案的信息安全与实体安全。也就是要将保密意识相应树立,实施优质的信息技术方法,有效将数据的加密技术提升,有效根据制度进行档案管理,合理的将泄密、失密状况有所防范。针对较为缜密的档案材料,提倡实施纸质文件和电子文件的共同归档,对于系统服务器的管理一定要和计算机等信息网开展相应隔离,并要在数据库当中将备份做出,从而将档案信息安全有所保证[3]。

2.建设档案信息化管理团队需要强化

建设档案管理团队在档案管理方面是非常核心的成分。不同形式的档案部门需要严格关注观念的不断更新,关注培训档案管理队伍的综合素质,尤其需要强调的是信息安全、网络技术、计算机技术等要素的提升,也就是要对人才成长的规律要有所遵守,引用、培养高校人事档案人才,对拥有潜质的青年人才更要相应挖掘,用最快的速度培养出一批遵守制度、坚持原则的管理团队。在进行系统维护和开发的过程中,若拥有综合素质型人才,能够在一定程度上给予档案信息化管理有效的人才支撑。

3.档案信息化建设需要加大投入力度

对于高校的人事档案管理和建设工作需要严格关注,要把工作的进展融入到学校的预算以及议事日程中,同时要强化档案信息的设施创建,并将经费投入增强,对信息的技术设备妥善添加,从而将人事档案的网络化、信息化管理系统建立健全,并建立起档案网络的应用型平台,对信息的传输、加工、存储、收集等环节要加大其相关力度,同时对现代化建设和档案信息化加快开展[4]。

4.对档案信息的数据库建设标准要有所规范

档案数据中的真实性、完整性以及标准化,会直接影响到数据库的总体质量,同时能够让信息化转化为网络化的共享模式。同时,有必要对档案信息的技术保护、安全传输等问题严格解除,并对人事档案材料的相关归档和收集不断强化,就能够将档案的著录有所规范。通过数码照相、计算机扫描等方式,能够在建设全文数据库以及目录数据库方面加快速度,还会将开发进程和人事档案的数据化建设不断加快。

三、信息时代高校人事档案安全管理的现实意义

1.能够永恒的保护高校人事档案载体

最为传统型的证据材料就是纸质的人事档案载体,其中所记录的主要内容,会与高校教职工的个人发展有着密切的联系,具备着法律性、证据性等特点,在处理人事纠纷、工资晋升、评审职称方面都会拥有一定的参考作用。所拥有的必要性展现出其使用的较大频率,因此对人事档案纸质的载体需要严谨的保存。那么,最为便利的方式就是运用档案信息化建设作用在利用率颇高或者易损的纸质档案中,会将人为的磨损情况有效减少,便于利用和保存纸质人事档案载体[1]。

2.能够对高校人才的潜在优势充分开发

高校人事档案的管理,主要是高校教职员工作业绩、业务能力、品德作风、政治思想等方面的实际写照,能够反映出个人的综合素质与成长经历,是作为主要的凭证存在的,同时也能够在挑选干部中作为具体的依据,是高校建设师资团队以及人才开发的重要资源。对高校人事档案进行信息化的管理之后,利用相应的检索方式,能够有效的对数据信息有所树立,在有效的分析之后能够成为直观的信息分析图表。

总结:

信息化在当今社会占据着重要的地位,对高校人事档案的信息化管理变得尤为重要。进行充分的管理一方面能够创新传统型的人事档案管理,另一方面还能够和高校人事制度信息化的发展需求相符。要力求做好档案信息的利用和开发,从而将自身竞争力有所提升。

参考文献:

[1]邓大平.科学化与信息化――高校人事档案管理的新取向[J].现代经济:现代物业下半月刊,2013,12(09):123-124.

[2]范一航.信息时代高校人事档案的用途与管理研究[J].沈阳工程学院学报:社会科学版,2013,11(07):134-135.

第8篇:高校信息安全建设范文

关键词:校园网 安全 防范体系

中图分类号:TP393.18 文献标识码:A 文章编号:1007-9416(2015)11-0000-00

当今社会,网络已经成为信息传播的主要渠道,广泛应用于社会的各个领域,但由于网络的开放性、多样性以及自身安全漏洞的存在等,网络安全成为一个不可忽视的问题。信息化建设已经成为高校重点开展的项目之一,利用网络能够加快信息处理的速度、合理优化和配置教育资源、及时分享和获取科研成果等[1]。

1 网络安全的含义

网络安全和信息安全是网络信息安全的两个组成部分。网络安全主要指的是系统平台层面的安全范畴,包括硬件组成、操作系统、软件运行的环境、各种应用软件等。信息安全指的是数据通信过程中的安全保障,包括数据加密、过滤、备份等,常用的安全技术有防火墙、杀毒软件等。

学校内每个部门和学生都属于校园网的一个用户,每个用户的信息都需要得到很好的保护。如何有效地管理和保护用户的信息是校园网安全建设的重要问题,也是信息安全保证环节中最为重要的一环。

2 校园网网络现状

校园网通过校内局域网互通的方式,实现了整个学校的教育、科研、管理的统一结合。校园网主要分为三个层次:核心层、汇聚层、接入层。核心层是整个校园网络的保障,一般选用交换机等作为服务器进行数据的收发工作;接入层直接面向用户,通过不同的VLAN进行用户与主机的相连;汇聚层则是相当于核心层与接入层之间的通道。目前主流的校园网拓扑结构比较简单,学校网络中心作为校园网的入口,经过一道防火墙,到达中心交换机处,再由中心交换机向四周的汇聚交换机辐射,形成一个星型拓扑结构。

大多数学校由于在校园网建设初期经费有限,往往对网络安全的建设投入不足,使得校园网络在一个缺乏有效安全预警和防范措施的环境中使用,仅仅通过一个防火墙的方式来进行防范。同时没有对用户的网络进行设置,从而导致病毒的传播、网络攻击、信息窃取等安全隐患。这些隐患一旦发生,对校园网络是致命的。校园网建设过程中面临的主要的问题有:硬件设备简陋、IP地址攻击、操作系统漏洞。

硬件设备的优劣关系到校园网内的用户访问互联网的速度。设备简陋、设备技术指标低是目前校园网硬件平台的通病,学校往往为了提高用户的访问速度,而把防火墙设置较低的等级,这就为网络建设留下了安全隐患。学校应该加大硬件投入力度,购置多台性能好的服务器设备,满足广大校园网用户日益增长的网络使用需求,真正做到安全、高效、便捷的网络化应用。

TCP/IP协议是互联网应用的主要传输协议,其用物理地址作为网络节点的唯一标识,校园网中一般采用DHCP 服务器技术,即是说每个节点的IP地址都是不固定的公共数据,这样,一些不法人员就可以通过直接修改IP地址进行伪装、冒充可信节点,在网络中进行攻击,威胁着校园网络安全。

Windows系统目前作为学生群体的主流使用的操作系统,属于 C2 级安全操作系统,拥有用户标识、身份认证、存储控制和审计跟踪等功能,但其本身也存在一些安全漏洞,如果系统中没有安装高效的杀毒软件等,很容易造成病毒的入侵并传播,造成整个校园网络的瘫痪或信息的流失。

3 信息安全防范技术

目前主流的信息安全防范技术主要有:防火墙技术、VLAN划分、流量控制。

防火墙作为最重要的网络安全设备,是一种位于两个或多个网络之间,用于控制访问的组件集合。它通过软件和硬件上限制没有授权的网络访问,达到保护网络和系统不受未知侵犯的目的。硬件上,防火墙可以是路由器、交换机或其他可提供网络交互的设备,也可以这些设备的组合,它将广域网和局域网区分开来,作为内网和外网之间信息流通的唯一通道,通过安全设置,将内外网间交互的信息进行限制和保护。管理员可以通过查询防火墙的工作日志,了解网络的使用情况。防火墙的缺点就是“防外不防内”,如果攻击者在内部网络中实施攻击,防火墙是无法进行防御的,所以目前对于来自内部网络用户的安全威胁,只能通过加强内部管理,如用户安全教育、定时安全检查等方式进行规范。

VLAN 又称虚拟局域网,是一种将物理网络划分成多个逻辑(虚拟)局域网的技术。传统的局域网当中,用户可以随意地截取同一局域网内的其他计算机之间的通讯数据,这就给局域网的通信留下了较大的安全隐患。通过划分VLAN,每一个虚拟局域网之间只能通过路由转发而不能直接地进行数据交互,大大提高了网络的安全性。同时,每个路由器可以进行单独地设置,进而对网络监听等一些入侵手段采取有效防范。校园网拥有的用户群体比较庞大,也比较集中,比如教室、图书馆、宿舍、办公楼等,每个区域对网络的使用需求以及对安全性的要求都不相同。因此,采用VLAN技术将校园网划分成各个不同的局域网区域,满足各个用户群体的使用需求和相应的安全防范设置。

校园中网络使用群体较多,一般都达到数千或上万人,网络访问速度一直是校园网中一个比较关注的问题。上网人数众多、P2P类软件下载使用频繁、加之校园网网络带宽有限,常常会因流量负荷过大造成网络阻塞,严重影响用户的使用体验效果。因此,增加流量控制设备可以作为一个较好的解决手段,通过流量管理功能合理的分配有限的带宽资源,优先满足比较重要的系统应用,保证其正常的运行,同时限制或过滤占用资源大的P2P下载等网络应用,降低网络的负荷[2]。同时通过查询和分析网络使用过程中的流量分布情况,对一些可能发生的突况进行预控,也可以根据报告定制功能或网络流量应用管理措施,能够大大提高网络管理人员的工作效率。

4 结语

校园网作为一个特殊的网络形态,在满足学校教育、科研、管理工作需求的同时,也要保证学生在一个安全健康的网络环境中学习。因此校园网的网络安全建设成为整个校园信息化建设的一个重要组成部分,从技术和管理层面相结合,建立一套完善的安全管理体系和安全防范措施。

参考文献

第9篇:高校信息安全建设范文

论文(设计)题目:中学校园网络安全防护及对策初探---以昌吉市一中校园网络为例

1、选题来源及意义

1.1选题来源

随着信息时代的高速发展,以校园网络为平台的应用也越来越广泛,例如校园一卡通服务、办公自动化应用(OA)、教务管理、图书管理、电子邮件服务、校校通服务、网上学习等。然而在开放式网络环境下,校园网络的使用过程中面临着各种各样的安全隐患,一方面,由于使用校园网络最多的是学生和教师,学生对于网络这样的新鲜事物非常感兴趣,可能会下载一些黑客软件或带有病毒的软件,从而破坏校园网络系统,加之学生不懂得爱惜,对于暴露在外界的网络设备造成一定破坏,据统计,80%的校园网络的攻击都来自于校园网内部[1];另一方面,来自外部的网络用户对IP地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述,校园网络的安全问题既有内部因素,也有外部攻击。因此,如何在现有条件下,充分应用各种安全技术,有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历,发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的外围保护,需要人工实施和维护,不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击,严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3]

1.2选题意义

校园网络的安全建设极其重要,源于校园网一方面为各个学校提供各种本地网络基础性应用,另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落,为师生提供了大量的数据资源,方便了师生网上教学、交流、专题讨论等活动,为教学和科研提供了很好的平台,因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质,保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要,即本论文选题意义。[4]

2、国内外研究状况

2.1国外网络安全现状

由于笔者查阅文献资料的有限性,没有查到国外校园网络安全现状的资料,因此针对国外所采取的网络安全措施进行如下概述:

(1)法律法规的制定。近年来,世界各国纷纷意识到网络安全与信息安全的重要性,并制定相关的法律法规规范广大网络用户的行为。美国、俄罗斯、英国、日本、法国等其他许多国家都相继成立国家级信息安全机构,完善网络防护管理体制,采取国家行为强化信息安全建设。

(2)网络防护应急反应机制的建立。面对网络反恐、黑客、信息的泄露、网络入侵、计算机病毒及各类蠕虫木马病毒等一系列网络危机,世界各国通过建立网络防护应急反应机制。分别从防火墙技术、入侵检测系统、漏洞扫描、防查杀技术等传统的安全产品方面入手,防止各种安全风险,并加快网络安全关键技术的发展和更新.动态提升网络安全技术水平。

综上所述,网络安全的问题将随着技术的不断发展越来越受到重视。然而,网络技术不断发展的今天,网络安全问题只能相对防御,却无法真正的达到制止。[5-7]

2.2国内网络安全现状

由于我国在网络安全技术方面起步比其他信息发达国家晚,发展时间较短,技术不够纯熟,面对各种网络安全问题有些应接不暇,主要是由于自主的计算机网络核心技术和软件缺乏,信息安全的意识较为浅薄,不少事企单位没有建立相应的网络安全防范机制以及网络安全管理的人才严重缺乏,无法跟上网络的飞速发展。面对这一系列的问题,我国通过制定政策法规,如GB/T18336一2001(《信息技术安全性评估准则》)、GJB2646一96(《军用计算机安全评估准则》等来规范网络用户的使用,还通过技术方面的措施进行防护,如加密认证、数字签名、访问控制列表、数据完整性、业务流填充等措施进行网络安全的维护。然而通过技术措施进行网络维护的过程中,网络管理员对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,致使在管理、维护网络安全方面还有很大的漏洞。[5]国内网络安全整体的现状如上所述,通过大量文献的阅读,发现数据信息危害和网络设备危害是校园网络安全现在主要面临的两大问题,主要威胁有病毒的传播与攻击、黑客的入侵、信息的篡改等一系列安全隐患,通过采取加密认证、访问控制技术、防火墙、漏洞扫描等措施进行防护。[3]中学校园网络管理者如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个中学校园不可回避的问题,并且逐渐引起了各方面的重视。[8-10]

3、本选题的研究目标及内容创新点:

3.1研究目标:

本文在对当前校园网络面临的各类安全问题进行详细分析的基础上,深入、系统的探讨了目前常用的各种网络安全技术的功能以及优缺点,并以昌吉市一中等中学校园网络为研究对象,分别从中学校园网络的物理因素、技术因素、管理因素等角度分析威胁校园网络安全的因素,并结合昌吉市一中校园网络现有的条件,分别从设备管理、技术提供、管理人员意识等方面充分应用各种安全技术,有效加强、巩固校园网络安全,提出解决网络安全问题的策略及防范措施。从而综合利用各种网络安全技术保障本校的校园网络的安全、稳定、高效运行。

3.2内容创新点:

(1)通过对昌吉市一中的校园网络进行分析,并结合文献资料参考其他中学校园网络安全的问题,总结出中学校园网络安全存在常见的安全隐患,并制定出针对中学校园网络隐患所采取的防范措施。

(2)将制定出的网络安全防范措施运用于昌吉市一中校园网络,制定出真正合理的、恰当的、适合现有条件的网络安全防范措施,并对昌吉市一中的校园网络进行展望,使得校园网络可持续发展。

参考文献

[1]段海新.CERNET校园网安全问题分析与对策[J].中国教育网络,2005.03

[2]袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005,5

[3]钟平.校园网安全技术防范研究[D].广东.广东工业大学.2007,4:3

[4]蔡新春.校园网安全防范技术的研究与实现[D].软件工程2009,4

[5]董钰.基于校园网的网络安全体系结构研究与设计[D].山东.计算机软件与理论.2005,5:11-12

[6]王先国.校园网络安全系统的研究与设计.[D].南京.计算机技术.2009.12

[7]定吉安.常用网络安全技术在校园网中的应用研究[D].山东.计算机软件与理论.2011,4

[8]顾润龙.影响校园网络安全的主要因素及防范措施.[J].咸宁学院学报.2012,9(32):155-156

[9]张伯江.国外信息安全发展动向[J].信息安全动态,2002,8(7):36-38

[10]谭耀远.新世纪中国信息安全问题研究.[D].大连.大连海事大学.2011,6

一、采用的研究方法及手段(1、内容包括:选题的研究方法、手段及实验方案的可行性分析和已具备的实验条件等。2、撰写要求:宋体、小四号。)

1、文献研究法:查找文献资料时借助图书馆及网络,搜集、鉴别、整理文献。从前人的研究中得出对我们的研究有价值的观点与例证。本研究采用文献研究法的目的:

(1)查取大量校园网络安全问题常见的问题,结合昌吉市一中的校园网络现状进行分析。

(2)对国内外的网络安全防范措施进行分析,选择适合昌吉市一中校园网络安全所应对的策略。

2.访谈法:通过与昌吉市一中网络信息中心的教师交流探讨,以访谈的形式了解昌吉市一中校园网络的现状。

论文的框架结构(宋体、小四号)

第一章:绪论

第二章:影响中学校园网络安全的因素

第三章:常用的校园网络安全技术

第四章:校园网络安全建设

-----以昌吉市一中校园网络安全体系需求分析及设计

第五章:总结和展望。

论文写作的阶段计划(宋体、小四号)

第一阶段:20xx.10.1—20xx.11.20选定论文题目,学习论文写作方法及注意项;

第二阶段:20xx.11.20—20xx.12.25与孙老师见面,在孙教师的指导下,搜集材料阅读有关文献资料,按照开题报告的格式和要求完成《昌吉学院本科毕业论文(设计)开题报告》的撰写;

第三阶段:20xx.12.26—20xx.1.3写出开题报告,并与指导教师充分沟通,做好开题报告答辩准备;

第四阶段:20xx.1.5—20xx.1.13开题报告论证答辩;

第五阶段:20xx.1.17—20xx.3.25在指导教师指导下,开始毕业论文的写作,至3月25日完成初稿交指导教师;

第六阶段:20xx.3.25—20xx.3.31写出中期报告书,接受中期检查。并根据指导教师建议完成初稿的修改;

第七阶段:20xx.4.1—20xx.4.10根据指导教师建议完成二稿的修改;

第八阶段:20xx.4.11—20xx.4.20根据指导教师建议完成三稿的修改;

第九阶段:20xx.4.21—20xx.4.25完成初定稿,并复印3份交系毕业论文答辩小组;