高校信息安全(通用12篇)
高校信息安全 篇1
摘要:随着信息化脚步的加快, 信息安全问题也日益突显。在加大信息安全系统投入的同时, 培养专业信息安全人才成为确保信息系统安全的关键。加强高校信息安全教学, 可以加快信息安全技能型人才的培养。就当前信息安全教育方面存在的问题, 从其内容、方法、途径等方面进行了探讨。
关键词:信息安全,安全教育,人才培养
1 引言
在网络信息技术高速发展的今天, 信息成为社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的竞争愈演愈烈, 信息安全建设成为维护国家安全和社会稳定的一个焦点, 各国都给予极大的关注和投入。
为营造一个安全的网络环境, 在加大信息安全系统投入的同时, 还必须培养信息安全人才, 这是确保信息安全的关键。当前信息安全领域最突出的问题是:信息安全产业发展滞后, 信息安全科研和教育落后, 信息安全人才匮乏。而高校中的大学生是面对信息的排头兵, 所以从他们开始加强信息安全的教育显得尤为重要。
2 信息安全现状
根据美国 FBI2005计算机犯罪调查, 一年当中, 有 90%的公司或组织遇到过信息安全问题;其中 20%的遭受过 20次或更多次的攻击, 其中一半以上的攻击来源于美国 (26. 1%) 和中国 (23. 9%) , 美国 2005年一年因信息安全问题造成的经济损失高达 670亿美元。而在国内, 根据《计算机安全》进行的2006年全国信息网络安全状况与计算机病毒疫情调查分析报告指出:54%的调查单位发生过信息安全事故, 计算机病毒感染率为74%, 计算机病毒发作造成损失的比例达到62%。浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗成为计算机病毒造成的主要破坏后果。
根据我国《国家信息安全报告》, 有超过一半以上的计算机上网无任何防护措施, 60%的计算机系统和电子邮件账户从不更改密码或常年使用空密码或简单密码。计算机基础教育的相对遍及化与信息安全知识的不足形成了极大的反差。
可以说信息安全形势日趋严峻。互联网上的恶意活动肆虐, 网络钓鱼、垃圾邮件、僵尸网络、木马和零日威胁与日俱增。不同的威胁和方法相互贯通, 互相利用。同时利用黑客/病毒技术的“产业链”逐步形成, 攻击者利用这些技术或窃取机密信息、变卖牟利, 或组建僵尸网络、敲诈勒索。
3 目前高校信息安全教育存在的问题
3.1 对高校信息安全教育的认识滞后
高校对于信息安全教育的认识滞后与当前形式的发展。加强信息安全教育, 不仅是保证高校学生身心健康发展的需要, 也是同其他国家争夺人才的需要。能够极大限度的保证学生免收不良信息的侵害, 避免学生本身违法犯罪的发生, 为培养高素质人才提供了保障.
3.2 对高校信息安全教育的重视程度不够
目前对于如何将信息安全教育正规的科学的纳入到学校教学计划, 很多学校还没有做出明确的规定。或者, 只对于个别专业的同学开设相关的信息安全教育的课程, 普及面以及力度都不够。
3.3 对高校信息安全教育的方法不当
部分高校信息安全教育的方法比较落后, 仍然沿用老方法, 跟不上当今时代的要求, 脱离了实际。大部分的教材只局限于理论的研究, 而忽视了信息安全技能方面的培养, 严重影响了信息安全教育的效果!
4 推广高校信息安全教育的可行性
一方面, 因特网已渗入到社会每个角落, 计算机和信息技术对社会、对个人产生了深刻影响。另一方面, 计算机病毒、计算机黑客、计算机犯罪问题困扰着每一个使用计算机的人, 严重地影响到国家的信息化建设步伐。
由于国家对信息化建设的重视, 目前各高校的计算机硬件及软件建设发展非常迅速, 各种高性能的计算机房、多媒体教室的建成, 高速网络的接入, 有的院校还接入多条网络, 并安装了相应的安全产品和软件, 为开设信息安全基础教育课程提供了较好的硬件基础。
近年来, 信息安全已经列入各高校计算机专业的必修课, 大量的研究人员在从事信息安全相关的研究, 其中包括许多教师。目前各高校从事信息安全教育的教师相对充足, 为各高校开设信息安全课程提供了必要的师资支持。
5 加强高校信息安全教育的方法和途径
5.1 建立健全的信息安全教育运行机制
首先应建立高校信息安全教育领导机构, 负责对学生进行信息安全教育, 确定安全教育内容、计划。其次, 将信息安全教育纳入学校的教学计划, 在学校教务处的指导下统一开展工作。
5.2 开设科学的信息安全教育课程
信息安全的专业知识纷繁复杂, 要在短期内传授信息安全所涉及的全部理论和专业知识是不现实的, 因此在课程设置时必须有所倾向和取舍。在课程设置上应该瞄准“打牢计算机基础, 提高数学素质, 构建系统的信息安全知识体系, 突出安全恭喜横时间能力”, 以打造应用型人才、工程型人才为目标, 兼顾研究型人才的培养。
5.3 加强信息安全的教学实践
信息安全是一个直接面向工程、面向应用的专业领域, 因此必须重视培养学生的安全管理能力和安全工程能力, 强化学生的实践环节。实践环节可以分为基础课程实验、专业课程的课程设计和毕业设计三个部分。基础课程实验主要训练学生的科学研究的素养;专业课程的课程设计以综合性、设计性为主, 旨在锻炼综合应用知识、解决实际问题的能力。
鼓励学生到用人单位或实习基地进行实习, 了解实际的安全问题, 从事实际的工程工作, 提高实践能力。同时让更多的学生在课外时间参与信息安全相关的科研课题, 承担具体的研究和开发工作。
5.4 其它途径
还可以通过其他多种途径来坚强巩固信息安全教育。比如通过行政手段、教育手段、竞赛手段, 或者通过媒介和舆论、网络等来提高大学生的信息安全意识。
6 信息安全教育的课程体系设计
信息安全教育涉及的课程种类繁多, 如计算机网络实现技术、Windows系统安全设置基础、病毒防治、
防火墙、加密解密、入侵检测、身份认证技术、数据信息安全保存等, 使学生了解信息安全并不只是病毒或入侵。而且, 安全问题就在我们身边, 通过正确的理解和操作, 大部分的安全问题是非计算机专业人员就能解决的。通过计算机系统安全的内容以及与之相对的计算机犯罪形式的全面阐述, 强化对计算机系统安全概的认识以增强信息安全和防范意识。信息安全教育体系结构构建如图:
7 结语
随着计算机的普及, 随之而来的是信息爆炸以及信息安全隐患带来的问题。因此在高校开展信息安全的课程是一项十分紧迫和必要的工作。不仅要在计算机专业的同学中普及信息安全教育, 还要将这项教育推广到非计算机专业, 甚至中小学中去。全面提高我国高素质人才的计算机信息安全意识, 这推动我国社会经济全面信息化建设起到十分重要的保障作用。
参考文献
[1]海晖.高等院校信息安全专业人才培养模式的研究[J].现代教育科学, 2006, (3) :144.
[2]文灵, 申忠明.高师院校开展信息安全教育的意义和对策[J].赣南师范学院学报, 2005, (3) .
[3]王清贤, 朱骏虎, 陈岩.信息安全专业主干课程设置初探[J].计算机教育, 2007, (10) :12.
[4]光耀.信息安全举纲带目—“十一五”信息安全发展趋势高峰论坛侧记.信息安全与通信保密, 2006 (8) .
[5]马建峰, 李凤华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育, 2005, (1) .
[6]王维平, 杨路明.信息安全人才需求与专业知识体系、课程体系的研究[J].北京电子科技学院学报, 2006, (1) .
高校信息安全 篇2
在高校信息化应用日益深化的今天,信息和资源的整合日益密切,如何保障信息系统的持续稳定运行,确保信息安全是亟待解决的关键问题。从调研显示,目前我国高校网络系统存在许多安全问题,如:非授权访问、破坏数据完整性、干扰系统正常运行和利用网络传播病毒等,产生这些安全问题的原因在于:没有建立完善的网络系统安全体系;没有建立相应的安全组织、管理、技术机构;没有建立完备的网络系统安全措施。
本文从高校信息系统的需求出发,遵从风险管理的理念,在信息化战略规划的基础上,借鉴国际最佳实践经验,研究并实施高校信息化安全管理体系,为高校信息安全管理工作提供借鉴和参考。
规划信息化安全管理体系
分层次建立安全管理制度和手段
信息化安全管理体系规划是高校安全体系建立的第一步,目的是识别安全问题,明确安全管理的范围和内容,建立安全管理的组织管理机制,从管理和技术两个角度,分层次规划各环节的安全管理制度和技术防范手段,形成完整、可行的信息化安全管理体系。我们将高校信息化安全管理规划过程归纳为以下8个步骤:
1.建立安全管理组织:安全管理组织的成员由机构的战略影响者组成,包括来自行政、IT、业务、安全、保卫、风险和规划部门的人员。
2.识别保护对象:识别学校目前的关注点、面临的风险及威胁,分析它们存在的原因,将分析结果纳入安全管理体系的规划中重点考虑。
3.评估现有措施:了解学校目前的安全管理措施并评估它们的效力。
4.考虑长期需要:安全整体规划应考虑长期的需要,具有一定的前瞻性,如长期的制度适应性、设备老化、安全人员的发展需要等。
5.纳入学校的建设规划:了解学校新建项目,如办公楼、教学楼、停车场等项目,是否会影响现有的物理安全规划,如有影响,将安全规划纳入学校建设规划中通盘考虑。
6.建立安全工作机制:形成文件化的制度体系和工作条例,明确各岗位的责任、应提供的服务和交付物,这些将有助于确保工作的落实和运作效率。
7.应对新老技术的混合:新技术的规划应考虑对老技术的冲击,新老技术的融合运用将是一个挑战。
8.关键设施重点布局:关键设施指校园中那些需要连续、可靠运行而又相互关联的复杂设施集合,这些设施的安全尤为重要,风险也最为突出。体系框架的内容
上述的规划步骤从组织、管理和技术三方面较全面地考虑高校信息化安全管理的具体问题,有助于形成完整有效的信息化安全管理体系。图1是高校信息化安全管理体系整体框架,其中包括安全组织体系、安全管理体系和安全技术体系。
图1 高校信息化安全管理体系
1.安全组织体系
它是确保信息安全工作贯彻和落实的基石,基本框架应包含决策、管理、运营和应用4个层次。决策层负责信息化安全管理体系的规划、管理制度的审定及重大事项的决策等;管理层负责信息化安全管理体系的实施、安全管理工作机制的研究制订、安全管理制度的贯彻和执行、日常安全管理的组织协调等;运营层具体负责机房、网络和服务器、数据库、信息系统的安全管理和维护;应用层即普通用户,职责包括严格按照系统操作手册正确使用信息系统,不得进行可能危害信息系统安全的操作,不得发布恶意信息等。
2.安全管理体系
它是整个安全管理体系有效运作和持续改进的保障,应在实践中逐步实现规章制度的文件化、工作机制的程序化和监控手段的系统化,基本框架具体包括安全制度的建立、建设与运营工作条例的建立、应急响应机制的建立、审计与评审机制的建立、安全教育与培训。
3.安全技术体系
该体系有力保障信息资源和应用系统免受外部攻击,基本框架由网络层安全技术、系统层安全技术和应用层安全技术构成。网络层安全技术包括防火墙、病毒防范、入侵检测、VPN等;系统层安全技术包括数据备份与恢复、数据库安全审计、应用系统监控、身份认证等;应用层安全技术包括权限管理、信息加密、桌面系统等。
信息化安全管理体系整改
上海财经大学经过多年的信息化建设,包括教学、学生、办公自动化、招生、人事、财务、公共数据平台、校园一卡通等一大批信息系统得到应用。随着应用的深化,系统中积累大量的业务数据和工作成果,这些信息对学校目前的管理乃至今后的发展都至关重要,因此,信息的安全问题也成为信息化工作的焦点。2009年起,在认真分析学校信息安全管理和技术两方面的问题和原因的基础上,学校从组织、管理、技术三方面入手进行一系列的整改,截至目前,已形成较为完善的组织体系、管理体系和技术体系。
完善信息安全管理的组织结构
2009年,学校对信息安全管理的组织结构进行重新梳理,形成包含决策、管理、维护和应用4 个层次在内的较为完善的网络信息系统安全管理组织机构,工作职责更加明确。上海财经大学网络信息系统安全管理组织机构如图2。
图2 财经大学网络信息系统安全管理组织机构
1.决策层:在信息化领导小组的职能中明确信息系统的安全管理职能,由信息化领导小组统一规划、部署和统筹资源。
2.管理层:组建安全工作小组作为信息化安全工作的执行机构,工作小组由信息化相关部门领导及专业技术人员和部分管理人员组成。
3.运营层:完善系统运营各岗位人员的工作职责,包括机房管理员、网络及服务器管理员、数据库管理员和信息系统管理员。
4.应用层:进一步明确应用层各院系、部门及用户的安全责任,与各院系、部门签订安全责任书,同时明确各院系、部门信息员的日常信息安全工作职责,使其成为信息安全工作的基础支持队伍。形成文件化的信息安全整体策略
早在2008年,学校就着手组织制定《上海财经大学信息系统安全管理办法》、《上海财经大学信息系统建设管理办法》和《上海财经大学信息系统运行维护管理办法》,从场地与设施安全管理、设备安全管理、系统安全管理、信息安全管理、建设安全管理、运行维护安全管理和技术文档安全管理7 个方面详细制定安全管理规定,并明确系统建设和系统运维过程中相关人员的工作流程和操作规范,为全校的信息系统安全管理提供依据。
2009年至2010年,针对信息安全问题突发性强的特点,为建立健全应急工作机制,提高信息系统安全突发事件的组织指挥和应急处置能力,最大限度地减轻突发事件造成的损失,学校完成《上海财经大学信息系统安全应急预案》的制定,并在IT部门建立起突发事件应急响应工作机制。与此同时,为加强日常防控来减少突发事件的发生,学校IT部门制定《运行维护工作条例》对硬件维护、操作系统维护、数据库维护和应用系统维护的各个环节的工作流程和操作规程进行更加详细的规定,并在工作中增加安全监控、安全检测、安全策略优化、安全审计等环节加强对信息系统的安全防护。
2010年初,为明确和建立学校的信息安全策略,为各部门制定操作规范和开展安全工作提供指导,学校制定《上海财经大学网络信息系统安全管理整体方案》,从信息安全组织体系、管理体系和技术体系3个层次,详细描述管理策略以及技术手段。该方案的出台极大地推动IT部门管理制度的完善和技术改进,同时也促进各院系、部门内部安全管理的强化和人员安全意识的提高。
强化安全管理
信息安全是一项长期的工作,必须将其纳入信息系统的日常管理中常抓不懈,防患于未然。信息系统质量的内涵,除了系统功能和性能满足业务要求外,与信息系统安全有关的系统安全性、可靠性、可用性也是系统质量控制的范畴。主要采取的管理措施如下:
1.增加建设过程中的评审环节
在项目设计、开发阶段成果接近完成时,由项目组会同相关业务部门共同组织技术评审,包括对系统安全性的审查。评审以项目前期形成的方案、文档及学校的相关标准和规范为依据,对该阶段形成的方案、技术文档及系统进行审查、确认等工作,并形成评审结论。
2.进行内部测试和第三方测试
在项目验收前,除了由项目内部和业务部门参与的集成测试外,聘请专业的第三方测试机构进行测试。
3.安全检测与审计双管齐下,全方位监控安全事件
对应用系统和服务器进行每三个月一次的定期安全检测,有效消除潜在的安全隐患;定期进行应用系统的安全审计、数据库的安全审计、服务器的安全审计、配置管理的安全审计等,避免越权操作及数据泄漏事件的发生。
4.建立突发事件应急响应机制
基于《上海财经大学信息安全应急预案》,建立突发事件的应急响应机制,落实信息系统的服务级别管理,实行应急预案演练制度,建立预案库,在突发事件发生后形成处置报告,分析原因,改进工作。
5.加强安全意识宣传与教育
我们可以面向全校师生员工组织一系列的信息安全宣传和教育活动,包括组织面向学生和教师的信息安全知识竞赛活动,开展信息安全意识培训等,提高人员的安全防范意识,发挥人在信息安全对策中的主体作用。加强技术防范,构筑安全堡垒
系统的日常建设与运行管理中,我们通过构建自动化防控系统来加强系统的安全防范,为应用系统和用户构筑起坚实的安全堡垒,具体措施包括:
1.搭建版本控制系统,确保开发中源代码的安全
在程序开发的过程中,需要多人同时参加和协作,通过搭建版本控制系统,记录系统建设过程中相关文档和源代码的变更过程,防止代码意外丢失、被覆盖等情况的出现。
2.构建三套独立环境,保证正式环境安全
将系统开发环境、系统测试环境和正式系统进行分离,确保开发阶段和测试阶段的工作不影响正式系统的使用。
3.建立备份与恢复机制,保护系统建设成果
建立本地及异地数据备份及恢复规范及方案,研发数据统一管理与备份的相关程序,对系统建设过程中的成果进行及时备份,防止因为误操作或机器故障导致数据丢失,切实保证数据的安全。
4.防火墙与入侵监测,构筑网络屏障
在Internet和校园网之间以及校园网和信息系统服务器之间架设两层防火墙,防止校内外用户对服务器的攻击;部署网络分析系统,实时监控网络流量、网络攻击和病毒传播,为网络安全事件的定位和取证提供支持;禁止从公网访问关键信息系统,用户需要通过VPN加密链路才能实现从校外访问关键信息系统。
5.漏洞扫描与日志分析,促进应用安全的不断提升
在应用系统层,我们采用系统日志分析平台对应用进行日志分析,捕捉和定位异常事件;定期对应用服务执行漏洞扫描,对出现的SQL注入、跨站脚本攻击、网页非法篡改、强制访问等系统安全风险及时进行分析和整改。
6.主动式监控及时追踪问题
自主完成服务器软硬件运行状态监控系统的开发,实现对服务器运行状态及各信息系统状态进行主动监听和预警;建立统一日志服务器,对所有系统的日志进行集中管理和备份,确保问题发生时通过日志进行定位和追踪。
浅议高校图书馆信息安全 篇3
关键词:信息安全网络安全灾备业务持续性入侵检测
目前,高校图书馆大多实现了图书馆业务的信息化,这使得图书馆的各项服务都依托于计算机网络。信息化在给图书馆、读者带来便利的同时也带来了各种脆弱性和威胁。信息安全问题已成为高校图书馆不容回避的严峻问题。
1 高校图书馆信息安全面临的挑战
高校图书馆面临各种各样的信息安全问题,网络可能不通,软硬件可能失效,读者隐私可能泄露,办公数据可能丢失等等。任何信息安全问题一旦发生,轻则造成不良影响,重则可能是图书馆服务中断甚至停止,造成图书馆经济、声誉上的损失。最近天涯、csdn等著名网站的用户密码泄露事件影响很恶劣,这也给我们高校图书馆界敲响了警钟。
高校图书馆信息安全面临的挑战主要有如下几个方面:
1.1 病毒、蠕虫、木马等恶意软件
病毒如熊猫烧香、威金等经常在电子阅览室肆虐。由于可以访问互联网和使用U盘,电子阅览室的阅览机器经常会感染病毒,不仅会导致阅览室里的机器不能正常使用,还会造成读者的手机、MP3、U盘中毒,给图书馆声誉造成损失。蠕虫如红色代码、冲击波、震荡波等对服务器和网络会造成巨大危害。如果没有打相应的补丁,蠕虫能造成网络中断,机器不断重启的恶劣后果。木马如灰鸽子等,能让黑客远程控制电脑,会造成账号丢失、信息泄露的后果。
1.2 软硬件因素
据报道,2011年,由于EBS(弹性块存储)软件中的一个错误,亚马逊的云服务因故障停止工作了几天。因为软件错误让使用亚马逊云服务的用户蒙受了巨大的损失。
任何操作系统有漏洞,很容易遭到计算机病毒或人为因素的破坏。这其中给人印象最深刻的就是冲击波和震荡波利用windows系统漏洞所带来的灾难性破坏。虽然软件公司不定期发布系统安全漏洞补丁,由于补丁发布和系统打补丁之间还有个时间差,这也给了黑客攻击和病毒传播以可乘之机。
从服务应用软件来说,高校图书馆所使用的软件各种各样,安全性方面也存在着各种差异。软件的质量和开发水平的高低,直接影响着软件本身的安全性能。另外,数据库的可靠性问题也影响着数据安全。
硬件因素包括硬件系统性能和配置不合理,网络通信线路故障,硬件元器件破损、老化,零配件质量、供应不足、停产等等。因此,对老化或破损比较厉害的硬件要及时进行更换,出现的系统故障也要尽早解决。否则任何一个小小的问题都可能造成系统故障,甚至整个网络的瘫痪。有些网络设备因为出厂配置不合理,直接在默认条件下安装使用会出现严重的安全漏洞。
1.3 人为因素
内部工作人员的工作技能、职业道德与信息安全密切相关。主要表现为:管理者安全意识淡薄,对系统安全认知不足;网络管理人员和技术人员责任心不强,缺乏必备的专业技能,不能很好地管理配置网络资源;安全管理体制不完善或执行力度不足,导致数据信息泄露,给攻击者以可乘之机。
对外部人员来说主要是一些道德水准低下的用户破坏以及某些网络黑客的蓄意攻击而造成的系统故障。典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击、社交工程攻击等。操作系统、数据库管理软件等都可以成为黑客攻击的对象。由于黑客的攻击范围大大,隐蔽性强,往往难以察觉,对图书馆网络信息造成严重破坏,甚至使整个系统瘫痪。目前黑客工具种类繁多。容易获取,容易使用,掌握一定计算机知识的人都可以利用这些工具发动攻击。
1.4 自然环境因素
08年给附近高校带来了极为严重损失的汶川大地震,提醒我们像火灾、地震、水灾、雷电、震动、供电、静电、灰尘、强磁场、腐蚀性物质、生物灾害等诸多因素都可能影响信息安全。
2 高校图书馆解决信息安全问题的措施
高校图书馆应对上述的信息安全问题,应从以下三个方面着手:
2.1 信息安全制度、规定的建立和实施
高校图书馆应在信息安全方面首先建立一套完善的规章制度,完善安全管理体系。其中包括完善的管理制度、有效的管理机构、针对性培训和明确的安全责任体系等,做到信息安全、人人有责。图书馆可以参考国际、国内、行业的相关标准如ISO/IEC 27001 、ISO/IEC 17799 、BS779等等,结合实际情况完善、规范图书馆信息安全工作。需要强调的是一定要重视业务持续性计划、灾备计划、应急计划的制定、实施和演练。
2.2 加强员工法律法规和职业道德的教育和信息安全意识的培养
人的安全意识观念决定着信息安全工作的顺利开展。除了加强信息安全技术培训和网络安全意识的教育以外,高校图书馆可以学习相应的法律法规如1994年中华人民共和国计算机信息系统安全保护条例、1997年中华人民共和国计算机信息网络国际联网管理暂行规定、1997年计算机信息网络国际联网安全保护管理办法、2000年互联网信息服务管理办法等,同时还可以学习国际国内的相应的信息安全案例如著名黑客米特尼克被捕。这些可以使员工和读者明了信息安全的重要性和违反法律的后果。职业道德方面的教育让员工明白自己的工作职责,加强道德约束。
2.3 部署合适的软硬件信息安全产品,形成一个统一的防护体系
合适的软硬件信息安全产品是实施信息安全工作的物质基础。目前主要有这些与信息安全相关的软硬件设备:
认证设备,主要用于鉴别用户,授权认证用户。确保用户与实际身份相符。
防火墙,主要用于内部网络与外部网络之间或两个信任程度不同的网络之间信息流动的过滤。作为不同网络或网络安全域之间信息的唯一出入口,防火墙根据网络安全策略控制(允许、拒绝、监测)出入的信息流,尽可能对外部屏蔽内部的信息、结构和运行情况,以防止潜在破坏性的入侵发生。
防毒墙、企业版杀毒软件,用于防范、查杀潜藏于硬盘、U盘、网络、邮件的病毒和木马。
IDS/IPS,包括基于主机的入侵检测技术和基于网络的入侵检测技术两种。可以用于保护应用网络连接的主要服务器。实时监视可疑的连接和非法访问的闯入,并对各种入侵行为立即做出反应,如记录证据,追踪侵入痕迹、断开网络连接等。
上网行为管理系统和流量监控管理系统,可以来制定个性化的网页访问策略,过滤非工作相关的网页;制定有效的网络应用控制策略,封堵与业务无关的网络应用,引导员工、读者在合适的时间做合适的事;制定精细的带宽管理策略,对不同员工、读者、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,节省投入成本;可以制定全面的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险;可以实时了解、统计、分析互联网使用状况,并根据分析结果对管理策略做调整和优化。
漏洞管理系统,主要用于软件补丁的分发和安装。
灾备系统和数据备份系统,用于数据备份和在灾难条件下维持和恢复业务的正常运营。
内网审计和日志管理系统,用于审查日志和管理用户记录。
其他保障如配置UPS保障电力供应,使电源系统处于稳定状态,保证避免电力造成的数据丢失,设备损坏等,同时还应注意数据中心的防火、防盗、防尘、防水、防腐蚀、防静电的保障设备的建设。为最大限度防范环境因素影响,高校图书馆还要考虑灾备中心的规划和建设。
3 结语
随着信息化建设的发展,高校图书馆将更加开放、更加高效,同时这也意味着在信息安全方面将面临更多的挑战。信息安全管理作为一项复杂的系统工程,需要信息安全管理人员考虑众多因素,权衡利弊,不断地改进和完善信息安全工作,以较好的费效比,尽可能地防御信息安全问题。
参考文献:
[1]李冠华.高校数字图书馆网络安全与防御[J].科技情报开发与经济,2008,18(15):3—4.
[2]韦文辉.浅议图书馆网络信息安全体系的构建[J].中国现代教育装备,2O06(7):48—50.
[3]段莹.网络信息安全问题及对策[J].情报探索,2006(12):65—66.
高校档案信息安全保护探析 篇4
一、抓好两个管理
1.文档一体化管理。文档一体化管理是保障档案信息安全的重要举措。因为,它不仅使电子文件归档过程变得简单、快捷、自动化程度高,而且,由于电子文件与档案目录数据库同步管理,减少了人工干预,大大增强了归档安全性和规范性。工作中,高校要从档案管理实际出发,逐步实现从文件生成到档案归档全过程管理,保证文件内容的完整性、元数据数据结构的一致性。包括文档实体生成一体化、文档管理一体化、文档信息利用一体化、文档规范一体化等。使工作中文件的收发、登记、运转、承办、催办以及文件的收集、整理、立卷和归档、利用、统计形成一个有序的整体,从而达到文件处理精炼化、完成案卷系统化、查找利用标准化。
2.档案数字化管理。档案数字化管理,是信息时代背景下档案工作面临的一大挑战,需要建立强大的安全保障体系作支撑。安全保障体系建设是一项复杂而庞大的系统工程,主要由五个要素组成:法制标准保障建设、基础设施保障建设、组织管理保障建设、安全技术保障建设和灾难恢复机制保障建设等。高校在档案数字化管理过程中,要以法制标准为重要手段,以安全设施为基础,在整体安全策略和安全组织管理之下,采用国内外先进成熟的安全技术,制定统一的备份恢复策略,建立完备的综合防范机制,保障档案信息安全、可靠、有序、高效地运行。目前,高校档案数字化管理仍处于初级阶段,面临大量馆藏纸质档案数字化问题,由于人员少,一般都采取外包形式,这也是造成档案信息安全隐患不可忽视的因素。外包时,一要签订保密协议,要求承包方因工作原因接触档案,必须保守秘密,不得将任何扫描载体带出场外或泄露。同时,承包方要填写个人简历表,提供身份证复印件,并保证永久保守秘密,如违约,追究相关法律责任。
二、做好容灾备份工作
1. 实践证明,做好容灾备份工作是确保档案信息安全的有效措施。容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。数据容灾是指建立一个异地数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统,可以同本地应用系统互为备份,也可与本地应用系统共同工作。在灾难发生后,远程应用系统能迅速接管或承担本地应用系统的业务运行。设计一个容灾备份系统,需要考虑多方面的因素,如备份 / 恢复数据量大小、应用数据中心和备援数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等。根据这些因素和不同的应用场合,通常可将容灾备份分为四个等级:(1)0级:没有备援中。这一级容灾备份,实际上没有灾难恢复能力,它只在本地进行数据备份,并且被备份的数据只在本地保存,没有送往异地。(2)1级:本地磁带备份,异地保。在本地将关键数据备份,然后送到异地保存。灾难发生后,按预定数据恢复程序恢复系统和数据。这种方案成本低、易于配置。但当数据量增大时,存在存储介质难管理的问题,并且当灾难发生时存在大量数据难以及时恢复的问题。为了解决此问题,灾难发生时,先恢复关键数据,后恢复非关键数据。(3)2级:热备份站点备。在异地建立一个热备份点,通过网络进行数据备份。也就是通过网络以同步或异步方式,把主站点的数据备份到备份站点,备份站点一般只备份数据,不承担业务。当出现灾难时,备份站点接替主站点的业务,从而维护业务运行的连续性。(4)3级:活动备援中。在相隔较远的地方分别建立两个数据中心,它们都处于工作状态,并进行相互数据备份。当某个数据中心发生灾难时,另一个数据中心接替其工作任务。这种级别的备份根据实际要求和投入资金的多少,又可分为两种:1两个数据中心之间只限于关键数据的相互备份;2两个数据中心间互为镜像,即零数据丢失等。零数据丢失是目前要求最高的一种容灾备份方式,它要求不管什么灾难发生,系统都能保证数据的安全。所以,它需要配置复杂的管理软件和专用的硬件设备,投资相对而言是最大的,但恢复速度是最快的。
2.虽然容灾备份一直备受人们关注,但是,目前我国大多数档案部门并没有做好充分的容灾准备。根据IDG研究服务对企业的调查显示,42%仍没有部署现代化的容灾恢复解决方案。高校情况更不容乐观,或者说,目前还没有真正开展此项工作。这是与当今档案事业发展不相适应的,也是高校档案工作相对滞后的具体表现,应该引起足够的重视。笔者认为,当前高校档案部门应根据2007年我国颁布的《信息系统灾难恢复规范》标准,结合实际,认真做好容灾备份工作。以下两种容灾备份新技术,可考虑选择:(1)介质备份。阶段备份:可将备份数据划分为两个阶段,近期的备份数据保存在磁盘介质上,为近线备份;访问频率不高但仍具有保留价值的历史备份数据保存在磁带介质上,为离线备份。备份存储柜可通过循环备份将数据复制到磁带设备,提供双份备份和双重保护。远程容灾:可将备份数据周期性地保存到磁带设备上,然后取出磁带介质,运输到异地机房保管,实现数据的远程容灾。当发生灾难需要远程恢复时,只需取出磁带在异地直接读取恢复。(2)集中式数据级备份。采用高性能、一体化和节能的备份设备,可支持异构平台环境的集中备份和恢复管理,内置的虚拟介质池功能,使设备具有容量与处理性能呈线性增长的特性,可满足大规模的备份需求。统一保护:针对Windows服务器环境、Linux服务器环境、Unix服务器环境以及PC桌面环境,可提供集中统一的备份和恢复管理。全面保护:提供操作系统、应用系统和文件数据三层全面保护,应用系统支持SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、My SQL、Active Directory等几乎所有主流应用,无论是数据破坏,还是业务系统损坏,都可得到完整的恢复。
容灾备份是一项看起来重要,落实起来较难的工作,牵扯方方面面的因素比较多。国家档案局局长杨冬权说“:也许,人们可以有一千条、一万条理由不造成目前对电子文件进行异质备份,但我们却有一条根本的理由造成和坚持这样做,这条根本理由就是:确保电子文件的绝对安全是档案工作者的首要职责和根本使命。”
三、构筑多层防护体系
1.在人防方面。要建立健全和不断完善档案信息安全工作制度。如电子文件与电子档案的保管利用制度、档案异地备份制度、档案信息系统网络应急预案制度、档案信息安全培训制度等。档案信息安全,是档案工作的永恒主题,也是国家信息安全工作的一项重要内容,高校档案工作者要通过学习培训,提高对档案信息安全重要性的认识。
2.在物防方面。档案库房应配备安全监控系统、消防系统、温湿度自动监测系统及空调设备,采取防辐射、防火以及安装不间断电源等措施,最大限度地保护档案信息安全。
高校计算机信息安全防护策略论文 篇5
关键词:大数据; 高校计算机, 信息安全; 防护;
0前言
在大数据背景下, 高校计算机信息安全成为必然关注的重点, 注重高校计算机信息安全, 在大数据背景下, 研究计算机信息安全包含的内容, 了解相关问题以及相关属性, 在计算机深入应用的情况下, 分析计算机存在的优势, 弥补计算机安全管理存在的问题, 提高计算机的安全性, 保证计算机信息安全防护工作的开展实施。本文以此展开研究, 以此为参考, 提出一些意见建议, 希望可以提出有效地解决措施, 发挥安全防护的重要作用。
1 安全防护的潜在威胁以及需求
在高校计算机信息安全防护过程中, 可能会存在潜在的威胁, 其中最主要的两方面威胁就是客观因素的威胁和主观因素的威胁。其中客观因素的威胁主要体现在以下内容, 分别是电磁干扰, 雷雨, 返潮等自然灾害, 数据丢失, 系统破坏等问题, 其中还包括计算机病毒侵害, 网络软件设计技术不完善等, 都是影响安全防护的潜在威胁, 都是客观因素的威胁。主观因素的主要威胁体现在以下三个方面。首先, 人为导致的火灾, 水灾等人为灾害。其次, 高校计算机网络系统安全配置不合理, 系统存在安全漏洞, 遭受了外界不法分子的攻击, 威胁, 出现系统被伪造, 删除, 系统受到篡改等问题, 影响了高校计算机信息的安全性, 存在严重的安全隐患[1]。最后, 内部管理人员的管理意识薄弱, 相关管理制度不完善, 会影响安全防护工作的顺利实施, 降低安全性, 存在潜在的威胁, 影响安全防护效果。
高校信息安全 篇6
关键词:校园 网络 文化 管理
网络成为了高校师生获取知识、进行交流的重要渠道,并对广大师生的学习、生活乃至思想观念产生深刻的影响。同时,网上良莠不齐的信息增加了青年学生辨别真伪的难度,容易产生某些思想的混乱,影响高校和社会的稳定。加强学校网络文化建设与管理,净化网络育人环境,非常之必要。目前,很多高校开办了自己的官方网站。高校对外网站是学校对外宣传、开展教科研活动、进行教学交流、呈现学校资源的网络平台,是展示学院形象和学校教育的重要窗口。学院主页及部门网页的内容和编辑不仅反映了学校的水平和形象,也将影响到学校的招生、就业,科研项目的争取等关系发展的重大事项。利用好、建设好、管理好校园网站,是高校网络文化建设的主要途径之一。要把校园网站建设成为传播主旋律的主渠道,信息发布安全是第一要务,主要就是要加强制度建设和信息员队伍的建设。
1 制定严格的对外网站信息发布管理办法
高校加强对外网站管理的制度建设的核心内容是制定严格的《网站信息发布管理办法》,主要应包含以下规定:①网站信息的发布必须遵守国际、国内有关法律的规定。不得发布与宪法和法律相悖、危害国家安全和利益的、宣扬封建迷信、侮辱诽谤他人的、破坏学校安定团结、有损学校形象等有关法律、法规禁止的信息内容。②高校网站信息发布的管理部门是党委宣传部,各系部也要成立部门的网站管理小组,配备部门的网站信息员。网站信息员名单需报学校备案。③网上信息发布采取责任追究制度,信息发布工作坚持“谁发布谁负责”的原则,网站信息员对本部门网站信息发布的安全性、准确性负责。登录密码和帐号一般应由网站信息工作小组组长和信息员掌握,不得向他人泄漏。④学校党委宣传部负责学校外网主页内容的审查和更新,负责各部门网页内容的审查和备案,负责校园网络信息安全的监控、负责校园网络突发事件的预防和处理、网络舆论情报的搜集与反馈等。⑤各系、各部门定期在校园网上充实更新部门网页,充分利用网站宣传学校,提升学校的知名度和美誉度。各部门发布的信息内容必须由网站信息小组组长确认,并交学校党委宣传部审核、备案后方可发布。⑥任何部门未经申请同意,不得私设部门网站,发布各种信息,更不准将个人网站链接到学校网站。
2 高度重视网站信息员队伍建设
建立一支高素质的网站信息员队伍是用积极、健康的思想文化占领网络阵地、进一步净化校园网络环境的重要手段,也是加快和谐校园建设的一项重要任务。
2.1 信息员的选任条件和要求 ①具有较高的思想政治素质,有较强的政治敏感性和政治鉴别力,能较好地把握正确的舆论导向,有较高的政策理论水平,具有一定的思想政治工作经验或学生教育管理经验。②了解掌握高等教育法律法规,熟悉高等教育政策和学校的基本情况,具有较强的工作责任心,富有社会责任感、正义感,热心服务高等教育的改革和发展。③熟悉网络基本操作技术,了解网络传播特点和规律,善于运用网络语言,知识面广,有较强的文字功底。
2.2 信息员的职责义务 努力充分挖掘本系部信息题材,弘扬本系部正面舆论,利用学校网站传播平台和技术支持,把校园网建设成为立德树人的新阵地,师生精神文化活动的新空间,校园文化和服务的新平台。
①信息员要充分调动本系部教师、学生提供有价值信息线索的积极性,尤其是学生干部的积极性,对系部、师生中出现的新闻信息要及时报道,写成通讯发送到学校网站上。②信息员要及时关注关于学院和本系部的网上舆论信息。经常查询关于学校和本系部的网上评论,重大问题要及时向宣传部报告。③信息员要主动介入校园BBS和校外一些网站的交互式栏目(论坛、贴吧、说吧、留言板等),在网上就师生关注的热点问题、难点问题参与评论,积极跟帖。还可以通过创建贴吧,QQ群,播客、在论坛上发表文章等形式,用生动活泼的语言,塑造学校和各系部的正面形象。④对于突发事件,信息员要及时引导网上舆论,维护正面声音,最大程度消除各种负面影响,维护学校稳定。信息员要加强对学生思想动态和活动情况的调查了解,对校园网上表达正能量的信息,要予以保留和支持,加强正面引导力度。对未经证实的信息和各种制造恐慌、影响稳定的谣言,要认真核实、及时澄清、公开辟谣。⑤信息员要不断加强政治理论、高等教育法律法规、政策以及网络技术等方面的学习,努力提高理论素养、政策水平和业务水平,以高度的政治责任感和历史使命感,按照“加强网络文化建设和管理,营造良好网络环境”的要求努力创造文明健康、积极向上的校园网络文化。
2.3 加强信息员队伍建设的组织领导 要不断加强信息员队伍建设的组织领导。党委宣传部定期召开会议,听取网上舆情引导工作汇报,及时解决网络评论工作中出现的问题。党委宣传部负责信息员队伍的人员选拔、业务培训、工作考核、实绩奖励。不断完善网络信息员培训和学习机制,特别是要在如何有效地提高舆情引导能力,消除负面影响等方面加强培训,不断提高信息员政治业务素质、网上舆论引导能力和计算机网络应用水平。
参考文献:
[1]李欣.高校校园网络安全探索[J].中国现代教育装备,2007(01).
[2]龙冬阳.网络安全技术及应用[M].华南理工大学出版社,2006.
[3]黄昌富.网络不安全因素[J].信息网络安全.2004(08).
[4]郝英杰.高校绿色网络建设管理新思路[J].中国高等教育,2010(01).
浅谈高校信息安全策略 篇7
关键词:网络时代,校园,信息安全
近年来, 科技突飞猛进, 随着网络与教育的有机结合, 高校教育已走向网络化、信息化和个性化。高校校园也不再是封闭式的“象牙塔”, 呈现出办学现代化、国际化的特点, 不断出现新情况、新问题, 教育信息和网络的安全问题已经成为保持校园正常教学、管理的重要课题。
1 高校信息安全所存在问题
管理制度不完善。现代化管理体系和机制尚未建立起来, 传统管理方式造成安全更加脆弱。
部分师生员工信息安全意识不强。许多高校师生员工、相关工作者还没有真正认识到互联网给高校安全稳定带来的严重威胁。他们的思想认识、工作机制大多还停留在传统状态, 信息时代的隐形安全隐患还没有引起他们的警惕。
技术力量薄弱。信息时代带来的互联网是高新技术行业, 而从事高校安全保卫及信息安全相关工作的人员大都对网络只知其表不知其理, 网络监管力量单薄, 缺乏专业技术人员、专业技术的有力支撑。
投入不足, 设施不全。目前, 信息化设备采购成本还比较高, 加之还没有引起重视, 因此很多高校信息化设备陈旧, 设施不全。
2 加强高校信息安全建议
2.1 明确机构, 完善信息安全管理机制
2.1.1 建立健全信息安全管理机构。
网络对高校环境影响的多样性和复杂性, 要求高校必须重视网络信息安全管理工作, 必须要有一支独立的既懂技术又懂管理的专职队伍来从事信息安全工作。
2.1.2 落实信息安全责任制。
建立岗位和人员管理制度, 根据职责分工, 分别设置安全管理机构和岗位, 明确每个岗位的职责与任务, 落实安全管理责任制。建立安全教育和培训制度, 对信息系统运维人员、管理人员、使用人员等定期进行培训和考核, 提高相关人员的安全意识和操作水平。建立定期检查制度, 定期对全校的所有应用系统和网络系统进行相关信息安全检查, 形成日志, 作为紧急处理程序的重要参考及发生信息安全问题后追查相关责任人和责任单位的重要文档。
2.1.3 明确信息资源安全等级、信息安全保护等级。
对于信息资源, 校内各信息资源管理部门, 按照《信息安全等级保护定级技术指南》[1]规定, 对内部信息资源根据信息的性质和重要程度实行分级管理。
根据划分的信息资源等级和国家颁布的《计算机信息系统安全保护等级划分准则》[2], 对于存放在计算机系统中的信息, 可将校园计算机系统安全保护划分为以下等级:[3]用户自主保护级, 如教务、招就、党籍、团籍、离退休信息管理系统等;系统审计保护级, 如图书、审计信息系统;安全标记保护级, 如档案管理、人事劳资管理、财务管理、资产管理信息系统;由于科研信息的保护在高校至关重要, 一旦泄露, 后果严重, 甚至危害国家安全, 所以根据科研的安全等级分为结构化保护级和访问验证保护级, 一般科研项目、重要科研及校园监控等系统可划分为结构化保护级, 而有关涉密信息、科研、项目应归为访问验证保护级。
2.1.4 根据安全等级划分安全人员, 做好人员安全管理。
信息安全与信息资源管理领导小组根据信息资源安全等级、信息安全保护等级, 按照《信息系统安全等级保护基本要求》[4]中“人员安全管理”要求, 在信息安全员队伍中确定每一级别的安全人员, 选择好安全人员, 做好人员安全管理。人员安全管理主要包括人员录用、离岗、教育培训、绩效考核等内容。规范人员录用、离岗、考核, 关键岗位要根据《中华人民共和国保密法》 (2010年修订) 签署保密协议, 对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训, 对关键岗位的人员进行全面、严格的安全审查和技能考核。对外部人员允许访问的区域、系统、设备、信息等加以控制。
2.2 加强信息安全意识的宣传教育及信息安全的培训工作
自互联网接入我国后, 信息传播速度得到了迅速提升, 给人们的生活带来了很大的便利, 但是在传播信息的同时, 一些恶意信息在网络中肆意横行, 怎样在信息量大、传播速度快、覆盖面广, 具有高度的开放性和交互性的互联网中如何趋利避害, 让校内人员自身认识到信息安全并不是一个离自己比较远的话题, 它就在我们身边, 与每个人都密切相关呢?
2.2.1 利用行政手段。通过各种会议进行信息安全宣传教育;
2.2.2 利用教育手段。
通过定期开展信息安全学术研讨会、安全知识讲座、安全知识竞赛等进行信息安全教育方式, 增强师生员工信息安全意识和维护信息安全的能力;
2.2.3 利用学校传播媒介、舆论工具等手段。
通过校刊、校报、校园网络、广播、宣传栏等方式进行信息安全教育。
2.3 提高信息安全环境
我国网络信息安全技术研究起步相对较晚, 信息安全体系建设尚处于不完善状态, 国内计算机网络信息安全技术的研究, 与发达国家相比, 存在一定的差距。而高校信息安全技术较其他领域, 目前处于滞后状态, 借鉴其他领域相关经验, 高校信息安全技术需要:
2.3.1 加强信息安全技术硬件的配备。
由于目前高校人员安全意识不强, 对信息安全技术硬件的投入不够, 未能得到重视。俗话说“巧妇难为无米之炊”, 硬件设施跟不上, 安全环境就得不到基本的保障。既要配备网络信息防范设备, 加强安全保密建设, 做好物理环境的安全, 尽量防止意外事件或人为破坏具体的物理设备, 又要做好计算机设备安全, 对计算机的机箱采取一定的物理隔离防护措施。
2.3.2 建立专门的信息安全员队伍。
建立专门的信息安全员队伍, 信息安全员的选择, 保密觉悟排在第一位, 其次安全意识要强, 最后信息安全技术过硬也是必不可少的, 信息安全管理人员必须做到及时进行漏洞修补、软件定期升级和安全系统定期巡检, 保证对网络的监控和管理。在管理方面, 要对信息安全工作人员定期举办信息安全培训, 并定期与各部处学院的信息安全管理员进行沟通, 及时发现相关论坛、BBS、内部资源系统及储存设置等存在的问题, 并及时妥善处理。
2.3.3 完善技术防范体系。
技防是人防和物防功能的延伸和加强, 是对人防和物防防范漏洞的弥补。虽然目前大部分计算机使用了防火墙和计算机病毒防治产品, 安装了基本的技术防范设备, 但是技术防范措施比较薄弱。因此应加强这方面的指导, 例如:大力使用加密技术。另外, 加强高校信息科技安全技术, 应确定哪些技术须自主开发, 哪些技术可以加以利用, 这样才能最终保障校内信息资源的安全, 提高高校信息安全的技术防范能力。
2.4 建立应急处理机制
高校信息安全具有复杂性和动态性。复杂性是指高校的信息安全问题并非被限制在某个特定领域内讨论, 信息安全工作不仅仅是保护特定的信息不被窃取非法使用, 有时也可能是为了特定的社会和集体利益而对特定信息进行删除、屏蔽或隐藏。动态性主要是指高校信息安全工作总是处于动态变化之中, 每个月都可能出现不同的信息热点问题, 甚至一个月中可能会出现数个不同的信息热点问题。[5]
信息安全的复杂性和动态性, 决定了在日常管理中需要未雨绸缪、居安思危, 超前考虑可能出现的各种问题, 根据不同的问题制订相应的应急处理机制, 明确各单位职责、任务和处置措施, 并定期进行操作演练, 这样在真正出现影响国家安全利益与高校稳定的信息安全事件的时候才不至于手忙脚乱, 能够立即采取措施, 有效地控制危机, 将损失减少到最低程度。
3 结语
高校信息安全是一项长期的、系统的、综合性的课题, 涉及技术、管理、使用等许多方面, 既包括信息系统本身的安全问题, 又有物理的和逻辑的技术措施。世界上不存在绝对安全的信息系统, 除了必要的硬件和技术作为有力支撑外, 使用者和管理人员之间的默契配合、使用者安全意识、管理人员责任心等都是非常重要的。只有在建立健全组织机构、提高安全意识的同时, 还要有完善的规章制度、超前的管理措施、一流的安全管理人员, 这样才能保障高校信息安全工作顺利开展。
参考文献
[1]信息系统安全等级保护定级指南 (GB/T22240-2008) [S]
[2]计算机信息系统安全保护划分准则 (GB17859-1999) [S]
[3]刘玉燕.高校信息安全等级保护评测[J].信息技术, 2011.02
[4]信息系统安全等级保护基本要求 (GB/T22239—2008) [S]
大安全观下高校网络信息安全建设 篇8
本文从华北电力大学网络信息安全体系建设工作的实际出发,以大安全观的角度详细阐述了我校信息安全体系建设的步骤和内容、经验。
高校网络信息大安全观的内涵及重要性
一般意义上,高校网络信息安全是指:在高校网络空间中,运行的各类软硬件、信息系统、用户数据能够被有效地保护,不会被攻击者破坏并泄露数据,各系统服务和网络服务稳定地运行支持学校各项业务的开展。随着高校网络信息化的深入发展,安全概念及安全领域的拓展,由于高校思想阵地的特殊性,高校网络信息安全的涵义也不仅仅局限于技术安全领域,而是突破了一般概念的束缚,将网络信息内容安全及传播安全也同时容纳进来。另外,由于网络信息安全涉及部门众多,一旦出现问题,联动效应明显,因此从某种意义上来说,这也拓宽了高校网络信息安全的内涵。
高校网络信息大安全观的内容包括:系统运行安全、系统信息内容安全、网络信息传播安全。大安全观的“大”主要体现在它突破了一般意义上的安全,将信息传播安全纳入进来了,另外由于网络信息安全问题涉及的部门众多,也是“大”的一方面体现。因此,高校网络信息安全又可以分为技术安全和内容安全,技术安全是从网络信息技术层面保证的系统安全和数据安全,内容安全是从信息传播层面,数据信息的真实性、完整性被较好的保护,未受到“脏信息”的传播干扰,最终保证信息数据在校园网络上的安全运行和传输、传播。
2014年2月27日,中央网络安全和信息化领导小组成立,这表明网络信息安全问题已经从国家层面开始,自上而下的被重视起来。习近平总书记作为小组组长,在会议上强调:“没有网络安全就没有国家安全,没有信息化就没有现代化。”高校网络信息大安全观的实质就是要保证学校网络空间中的各类资源被安全的获取并传播,事关学校的各类信息未经恶意传播,最终确保学校网络空间的安全稳定。由于高校的发展牵动着社会的神经,一旦事关高校的数据信息受到破坏、泄露或者不实扩散传播,造成的后果将十分严重,所以高校网络信息安全体系的建设一直都是各高校在信息化发展的同时考虑的重要前提。
高校网络信息安全现状分析及面临的问题
现状分析
目前高校网络信息安全问题形势严峻,首先是黑客对高校门户网站的攻击,一旦高校主页被篡改,贴上反动标语,这种影响将是巨大的。其次是对高校应用系统的威胁,高校的信息门户、财务、教务、一卡通等应用系统的重要数据一旦被篡改或者丢失,将严重影响学校的正常运转。再者是网络信息的快速传播对信息监管带来的挑战,由于信息发布平台的多样性和复杂性,信息的传播渠道十分宽广,尤其是在高校这种环境下,大学生群体的思想比较活跃,这给信息监管部门的工作增加了极大的难度。目前高校整体网络信息安全形势严峻,仍存在多方面影响因素。
(1)安全意识淡薄。高校网络信息系统(网站)的管理者、使用者的技术水平以及安全道德素养对信息安全有很大影响。在高校网络及应用系统建设中,建设主导者一般为具体业务部门的人员,信息化部门的人员一般负责协调,这就导致系统在建设过程中更多的考虑功能性的问题,而忽略了系统安全。在高校网络信息内容监管方面,由于涉及部门多,人员广,每个人的网络信息安全意识较难统一并形成合力,从大安全观的角度共同解决网络信息安全事件。
(2)技术水平有限。目前,大多数高校网络及信息平台的数据和信息主要靠具体的业务部门自行管理,虽然大多数高校均已建设了数字化校园,对校园信息数据进行了集成,但这种源数据的安全仍然依赖于具体业务部门的工作人员的技术水平。在网络及信息系统的日常管理维护中,高校由于技术力量的薄弱,往往容易成为受害的对象;在有损学校正面形象的不实信息扩散传播时,技术人员往往缺乏对应的手段进行及时处理,从而导致网络信息安全事件的发生。
(3)管理模式落后。高校网络信息安全并不单纯涉及技术问题,同时与管理有很大关联,尤其是“云大物移”的快速发展对高校网络安全管理体系的冲击十分巨大。高校网络信息安全管理涉及部门多、范围广,建立一体化的管控机制比较困难,这导致在处理信息安全事件时,分工混乱,权责模糊,容易造成“踏空现象”的发生。高校网络是一个极其开放的环境,高校用户是一个活跃的大规模群体,在这种环境下实施统一的安全策略是不现实的,仍然需要创新管理模式,适应大互联网时代学校网络信息安全空间发展的新需求。
面临的问题
大互联网的迅速发展对高等教育行业产生了巨大的影响,在带来资源便捷访问的同时,新的安全问题也同时诞生。目前,高校信息网络承载着越来越多的应用系统,如教务管理系统、科研协同系统、网上办事系统等,这些系统的使用都隐藏着一定的安全问题。从大安全观的角度,高校网络信息安全面临的问题主要在于漏洞、病毒传播和攻击、非法入侵和攻击、恶意破坏应用系统、不实信息非法传播等方面。
华北电力大校园网注册用户2万,全校采用网关实名认证方式上网,校园网为万兆主干网络,出口带宽共计2.5G,所有教学办公区开通了无线网络。在技术安全防护方面,我校采取了多域多级防火墙、上网行为管理系统、VPN系统、网络防病毒系统、流量监控系统、网络管理系统、环境监控系统、实名制认证上网系统、网络备份与恢复系统等多项网络安全措施,为校园网的安全稳定提供了一定的保障。
我校的网络信息系统主要包括:上网认证计费系统、校园“一卡通”系统、邮件、网站群、OA、教务管理系统、大财务管控等。通过与国内外其他高校的网络信息安全整体建设和保障水平进行对比,并结合等级保护差距分析和风险评估,发现我校在网络信息系统(网站)技术安全方面,面临的风险和问题如下:
(1)网络信息安全体系建设规划不完善,落实起来难度较大;
(2)网络信息安全体系管理条块划分界限模糊;
(3)信息化服务对象安全意识淡薄,系统安全使用素养水平较低;
(4)信息化技术和管理方面均缺乏安全评估、监管检查反馈机制;
(5)网络信息安全建设投入不足,人员流动性大。
高校是十分活跃的思想阵地,大学生是这一阵地的主角,怎样更好的守卫并引导这一思想阵地的发展,使其更好的服务大学的发展,是一项重要的研究课题。由于网络的快速发展,高校传播的阵地延伸到了网络空间,网络思想阵地也迅速成为大学生热议各类话题的平台。由于该平台的开放性,故其很容易被不法分子利用,成为不实信息传播扩散的源头。一旦某些不实信息通过各大社交平台迅速传播,若高校不能快速的进行危机公关处理,将造成高校网络信息安全事故,对学校的形象造成损失。经过总结分析,我校网络信息内容安全面临的问题,主要有以下三种表现形式。
(1)境外不实信息对高校的信息安全冲击。由于网络的便捷性和信息的传播快速,网络上一些不法分子常利用微博、论坛、贴吧等信息发布平台,发布关于学校的小道消息和谣言。境外各种势力也常常打着“内幕曝光”、“敏感事件”剖析的旗号,通过网络向高校师生传播信息。这些信息隐蔽性强,欺骗性大,容易引起大学生的好奇心。这种有害信息还经常会通过信箱搜索,自动发送垃圾邮件给在校师生,充斥着学校的邮箱系统,这给学校的网络安全防护工作带来了新的困难。
(2)不法分子借助新媒体对高校师生和谐氛围的信息安全攻击。高校作为一种特殊性的组织,在社会中扮演着很多交叉角色,各种因素交织影响着学校的发展。在网络越来越普及的现实情形下,社会上各类群体在网络上的发声对高校形象的影响越来越大,很多细微的话题经过网络的放大、扩散,容易造成信息的不实传播。如一些破坏高校和谐的不法分子,常在论坛、贴吧、自媒体平台中发布高校人事、招生、教学、科研等方面的不实信息,或恶意诋毁学校某领导、教授等公众人物,借此营造一种不利于学校的氛围,给学校施加社会舆论压力,阻碍学校的正常发展。
(3)高校内部恶意信息的传播带来的信息内容安全问题。有些师生凭着自己一时的情绪,在社交媒体上传播恶行恶言,捏造事实,对学校领导、教师和学生进行信息泛滥攻击。这种带有严重个人情绪的信息会通过网络恶意扩散,十分不利于学校正面形象的展示。归根结底,这都是由于我校缺乏教师和学生活跃参与的网络阵地,他们只能借助于其他平台发泄自身的情绪。
上述三类网络信息内容安全的表现形式,还会以其他形式演变发展并影响着高校的正常运转,这仍需网络信息安全工作者在实际问题中,具体问题具体分析。
我校网络信息安全体系建设思路
网络信息安全体系建设涉及的部门多、范围大、人员广,必须坚持从大安全观的角度出发,遵循“统一规划,分步实施,需求为主,突出重点”的总体原则,才能将网络信息安全体系建设落到实处。我校的网络信息安全体系建设分别从以下两点展开:信息技术安全和信息内容安全,两条主线在网络信息安全体系建设的过程中相互交织和融合,依托学校的信息技术安全和管理实际,具体开展工作。技术路线如图1所示。
依据上述原则和技术路线,我校的网络信息安全体系建设工作以“大安全观”为指导,运用网络信息安全工作生命周期的理念,以技术安全建设和内容安全建设为抓手,将具体方案落实在网络信息安全工作的各个环节,并在建设过程中逐步完善体系。我校网络信息安全体系建设工作按照风险评估>体系规划>总体方案>体系建设实施>常态运行的流程进行推进。
我校网络信息安全体系建设内容
我校网络信息安全体系框架依据国家相关标准和学校文件精神,强调安全规划、安全管理、安全运维、安全技术和安全传播5个核心原则,建构管控体系,并通过集约化管理,形成了以风险评估、检测为基础的体系架构。上述体系架构,从技术层面上基本满足了等级保护的要求,在实际中也满足了学校的信息安全防护需求。在大学网络信息安全体系架构的构建过程中,不仅强调网络信息系统软硬件的安全防护,同时要考虑新媒体环境下,网络信息内容的传播安全,这样体系框架才能涵盖大学网络信息安全的各个方面,从而形成真正的“大安全观”。
推进等级保护工作实质性开展,确保网络信息技术安全
由于网络信息系统的业务性特征明显,信息安全领域存在多头管理现象,部门之间职责界定不清晰,管理权限交叉重叠严重,决策权不集中,各个相关管理机构之间沟通和协调存在壁垒,导致网络信息安全体系建设工作开展较为缓慢,这表明网络信息系统安全保障急需一个强有力的抓手。信息安全等级保护是我国信息安全领域的基本制度,在教育尤其是高等教育行业,实施等级保护制度,是促进高校信息化健康发展,为高水平大学建设保驾护航的重要基础工作。
我校网络信息安全技术层面的体系架构包括了安全技术、安全管理、人员组织、教育培训、资金投入等关键因素,在此框架中,应以安全策略规划顶层设计,结合技术、管理和运行三个层面构建安全体系,从而达到网络信息系统和网络的可用性、可控性、抗攻击性、完整性和保密性的安全建设目标,具体框架如图2所示。
建多部门协作的信息处置平台,保障网络信息内容安全
网络信息内容的安全涉及部门多、范围大、人员广、内容杂,因此,构建一个多部门协作的信息发现、处置跟踪平台是十分必要的。通过该平台的建设,将网络信息内容安全管理工作纳入到学校的重要工作事项中,制订应急预案并根据时期不同进行演练,提高预防、应对和处理各类网络信息安全突发事件的能力;建立校园信息网络安全共享机制,监管及杜绝不良网络信息的传播,为广大师生创造文明、健康、和谐、稳定的校园信息网络环境,切实保障学校各项事业的持续健康发展。
在内容安全层面,多部门协作的网络信息内容发现、处置、跟踪平台的建设在学校网络与信息安全工作小组的领导下,校外与北京市公安局文保总队网安大队、中电联,构建校园-社会网络信息内容安全联动机制;校内联合党办校办、宣传部门、保卫部门、网络信息部门等形成校内联动机制,具体建设内容如下。
(1)建立并落实制度。在网络信息安全工作领导小组的协调下,我校已经制定了《华北电力大学网站建设与管理规范》、《华北电力大学网络与信息安全事件应急预案》、《华北电力大学信息公开保密审查暂行规定》、《华北电力大学信息依申请公开工作流程》等管理文件,但随着移动互联网和信息极速获取时代的到来,一般的网络信息安全事件通过网络的发酵,很容易形成网络舆论热点,对学校的发展造成影响。
(2)组建队伍并明确责任全校各单位联合组建信息化主管、信息化助理、学生信息员三支人员队伍,形成网络信息安全“三横一纵”的人员队伍管理体系,人员队伍间形成横向责任分级,与同一单位三个管理层级之间纵向落实责任,对于全校范围内各级网络与信息系统、公共网络上事关学校各方面的相关信息,形成信息监管、处置体系网,从而第一时间主动发现信息安全事件或舆情信息后,把握主动权,及时回应并妥善处置。
(3)齐抓共管并完善机制。网络信息内容安全管理已逐渐成为一项常态化工作,因此,应将其以制度的形式规范起来,提高工作效率和水平。根据《华北电力大学网络与信息安全事件应急预案》,定期组织相关部门和学生开展有特色、有主题的校园网络与信息安全应急演练与桌面推演,积累应对网络信息安全突发事件的经验,不断完善学校网络与信息安全应急响应处置工作机制。网络监督员对广大师生经常访问的门户网站、论坛、微博、百度贴吧、人人网、公共主页等进行信息浏览和搜索,形成日志记录与报告。依据发现的信息,网络评论员对师生集中关注的网络信息舆情内容,进行舆情处置与正面引导。二者相互配合,形成舆情管控联动机制,从而可以快速掌握校内师生思想动态和社会对学校的评价,更好的推动学校发展。
(4)保障资金并提升发声能力。创新工作方法和技术平台,充分运用现代信息化技术手段,提升网络信息内容安全防护工作的能力。根据国家和学校宣传和信息传播工作的需要,建设有特点的专题系统(网站),将师生发声讨论的平台从校外吸引到校内,一方面可以更好的倾听师生的心声,积极改进;另一方面可以更快的发现问题并及时处置,从而可以避免引起校外舆论,将舆论控制在校内,达到可管可控。
网络信息安全体系建设,涵盖内容繁多,是一项持久性地系统工程。学校在“大安全观”的指导下,不断建立并完善各类网络信息安全规章制度,制定信息安全事件应急预案,加大安全隐患自查排查与安全推演力度,提高信息安全队伍团队发声能力,应对网络信息安全事件。网络信息安全涉及学校的各个方面,需要各部门共同参与,群策群力,稳步推进,逐步形成具有华电特色的网络信息安全体系,保障学校信息网络的稳定运行,促进校园平安和谐。
高校信息安全 篇9
1 网络信息面临安全威胁
网络系统安全包括网络安全和信息安全, 网络安全指基于网络运作和网络间的互联互通造成的物理线路和连接的安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全等几个方面。
1.1 信息安全指数据的保密性、完整性、真实性、可用性、不可否认性及可控性等安全。
1.2 病毒和木马的威胁。
病毒分为传统病毒和蠕虫病毒, 蠕虫病毒对网络的危害性更大。木马是一段隐藏在宿主合法程序系统中的非法程序段, 进行侦查窃听、信息窃取或进行破坏活动。
1.3 黑客攻击。
一是利用系统的漏洞或后门进行网络攻击, 攻击对象信息系统及数据导致信息系统瘫痪。再就是间谍行为, 进行截获、窃取、破译对方重要的机密信息。
1.4 网站注入代码和挂马。
利用操作系统漏洞对网站进行SQL代码注入和挂马。
1.5 来自内部的威胁。
由于内部工作人员安全防范意识比较的薄弱, 可能会造成无意的信息泄露, 会给恶意的攻击者提供了可乘之机。另外高校的学生多好奇心极强, 也会尝试着利用各类黑客攻击工具进行对内和对外的攻击。
2 应对安全威胁的策略
那么来自方方面面的这些威胁我们应该如何应对呢?面对这些威胁我们应该从以下几方面来应对。
2.1 采用防火墙等设备将校园网与互联网隔离开, 防止外界的非法侵入, 配置访问策略确保校园网内网的安全。
2.2 加强网络间访问控制, 将校园网划分为若干子网, 通过ACL控制, 可以禁止非法访问, 同时也可以避免类似ARP等蠕虫病毒的传播和泛滥。
2.3 操作系统的漏洞及时进行修补, 避免被黑客等利用, 对重要的信息系统还要做系统强化, 甚至需要做堡垒机。
2.4 加强病毒防护, 包括在服务器安装企业版病毒防火墙、用户终端安装病毒防护查杀软件等。
2.5 由于传统防火墙是基于网络层的防御, 而现在的入侵攻击多是基于应用层的攻击如:黑客攻击、网站注入代码和挂马等攻击。因此在数据中心等重要部位还需要增加应用层的防护设备如WAF或下一代防火墙以及入侵防御等防护设备, 加强网站、数据库服务器等防护。
2.6 针对重点数据信息, 需要采用加密的方式进行数据的处理。
2.7 对需要登陆内部信息系统的用户, 可以采用VPN技术, 以保证通讯不被侦听和窃取。
2.8 加强内部人员的安全培训教育, 提高人们的安全防范意识, 建立安全管理制度, 规范内部人员的上网行为, 避免来自内部的安全威胁。对学生的教育和监管, 必要时可以使用上网行为管理器对内部人员的上网行为进行规范。
2.9 制定预案, 一旦信息系统遭到攻击, 我们应该第一时间做出反应, 按照预案采取措施, 以最大限度的减少损失。
3 结论
针对网络信息安全, 没有绝对的安全, 道高一尺魔高一丈, 我们除了应该加强技术防范还应该加强网络信息安全制度建设管理, 使技术防范与制度管理相辅相成相互促进。要严格按照国家相关部门要求对校园网中运行的信息系统进行系统等级保护的相关处理。
总之, 校园网络信息安全管理是一个长期的过程, 是重要的也是很难的任务, 我们应该尽可能的提高校园网络的安全性, 保护重要的数据不被恶意的窃取, 重要的信息系统不被攻击, 并在发生安全问题时能及时的处理好, 降低危险的破坏程度, 使损失和影响减少到最低程度。
摘要:对高校信息化建设中面临的安全威胁进行了分析, 并对阐述了如何应对安全威胁的措施和办法。
关键词:信息安全,网络安全,安全对策
参考文献
[1]程雪松, 赵慧.校园计算机网络安全与防范策略分析[J].电子技术与软件工程, 2014 (7) .
[2]陈强.网络安全管理综合分析[J].电子技术与软件工程, 2014 (7) .
[3]晋泳江.浅谈网络安全防范体系与设计原则[J].电子技术与软件工程, 2014 (7) .
[4]彭沙沙, 张红梅, 卞东亮.计算机网络安全分析研究[J].现代电子技术, 2012 (4) .
高校信息安全 篇10
一、高校档案信息化及其发展的必要性
所谓档案信息化,就是在国家档案行政管理部门的统一规划和组织下,在档案管理活动中全面应用现代信息技术,对档案信息资源进行处置、管理和为社会提供服务,加速实现档案管理现代化的进程[1]。档案信息化,在于档案信息实现的“三化”:一是档案信息数字化;二是档案信息接收、传递、存储和提供利用一体化;三是档案信息网络化。
1、档案信息化是时代发展的要求
随着电子信息技术的不断创新和发展,性价比高的电子产品、办公设备不断涌现,为高校档案部门配置必要的硬件提供了有利条件,使档案资料的收集、著录、存储变得更方便、快捷。高校档案信息网站、档案信息管理软件的开发利用也为档案信息的联网,形成网上资源共享提供了必备条件。电子版的图书、文件、影像等档案信息资源将逐步代替传统纸质档案资料,利用计算机网络检索可以打破时空地域界限,实现档案利用。因此,高校档案信息化是档案工作适应时代发展的必然趋势。
2、档案信息化推动档案管理模式的变革
在档案信息数字化前,信息以纸张为主要载体存在。实行信息化后,档案信息资源转化为计算机可识别的二进制代码形式,这样,档案信息的存储、加工、管理和利用等各个环节都发生了变化,并且借助计算机技术和网络环境实现对档案信息资源的有效管理和利用。使档案管理部门从档案的保管和利用职能向信息采集、管理和服务职能转变,从封闭走向开放,从而实现了档案管理模式从以面向档案实体保管为重点,向以档案实体的数字化信息向社会提供服务为重心的转变过程。南京信息工程大学档案馆使用“南大之星”档案网络管理系统后,实现了档案的信息化、网络化管理。
3、档案信息化有助于档案服务水平的提升
传统的档案利用方式,档案管理人员先从目录册中找出所需的档案记录,然后根据记录到库房中查找,费时、费力。实行信息化后,各归档部门可把数据通过档案网络管理系统录入档案管理系统数据库中,在档案管理内部进行数据共享,实现即时查询,此外,管理人员可通过综合查询(如模糊查询、组合查询、分类查询等查询方式),在档案库中检索出需要的档案信息,可以有效地控制档案的查询、借阅等工作,提高了服务水平和工作效率,使高校档案工作进入一个崭新的工作环境和和谐的良性循环之中。
4、档案信息化可以有效地保护档案资源
利用档案信息化建设,将档案信息资源建成档案数据库,数据库有易检索、易保存、省空间等优点。档案信息只需录入一次,即可利用档案网络管理系统在档案管理内部进行数据共享、利用,从根本上解决了纸质档案易老化、占用空间大等问题,无限地延长了档案的使用寿命,也使档案资源得到了有效的保护。
二、影响高校档案信息安全的主要因素
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性[2]。在人类社会信息全面爆炸的时代,信息安全的重要性是无需置疑的问题。
影响档案信息安全的主要因素有:
1、计算机病毒
计算机病毒已成为数字世界的一大公害,它是利用软件完整性的缺陷在正常程序中附加了某种病毒程序代码,在系统程序或应用程序的运行过程中进行繁殖、传染,改写系统参数,最终导致系统瘫痪、数据丢失。在档案信息化工作的信息安全问题中,计算机病毒发生的频率高,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要档案数据的丢失,损失是灾难性的。
2、黑客攻击
黑客攻击就是黑客破解或破坏某个程序、系统及网络安全的过程。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客侵入档案,无论是否恶意攻击,都将给档案信息带来巨大威胁。黑客可能利用系统配置与档案管理软件上的漏洞,强行攻入档案网络,窃取机密信息,伪造档案内容,改动甚者删除档案数据库内容,破坏档案网站运行。
3、设备故障或操作失误
任何设备都可能因质量、损耗和操作等原因发生故障,导致信息的丢失或破坏,造成不可挽回的损失。
档案信息管理系统是人机交互系统,需要操作者给予指令,输入数据,因而存在误操作的可能。造成误操作的主要原因是档案技术人员或管理人员安全观念淡薄、技术不熟练、责任心不强、不遵守操作规程等。
三、保障档案信息安全的措施
1、档案信息安全的法制建设
信息安全需要强有力的法律、法规和标准规范的支持,建立档案信息安全法规体系,加强档案信息安全的行政执法是有效实施安全技术手段和安全管理策略,保障档案信息安全的前提。
早在1987年我国第六届全国人民代表大会常务委员会第二十二次会议就通过《中华人民共和国档案法》,1996年第八届全国人民代表大会常务委员会第二十次会议又对该法进行了修正。不过整个档案法体系中,对档案信息安全的规定比较少,因此,需要我们从法律层面研究和使用其它相关的法律,如2009年新修正通过的刑法修正案第253条等。
同时,在认真研究落实国家、行业和部门对信息化档案管理制度的同时,要结合高校自身的发展和特点,从构建现代高校信息化档案系统、服务学校发展、弘扬高校文化、适应信息社会发展需要的角度制定高校数字档案管理制度[3]。
2、档案信息安全的管理制度建设
保障档案信息的安全,人是第一要素。首先,必须建立一套完整的岗位责任制和安全管理措施来加强管理,南京信息工程大学档案馆为使用时代发展的需要,建立健全了相应的规章制度。第二,加强现代计算机技术、网络技术、信息安全理论与技术的培训,提升综合管理技能,应对工作中可能出现的意外事件,及时发现问题和解决问题,维护系统的安全和正常运行。第三,加强安全防范:严格审查网上公布的信息,避免不当的信息和保密内容上网;切实保护上网信息的安全,采用防火墙、安全代理、权限控制等技术防止泄密和失密、数据丢失,为档案信息的安全提供有力保障。
3、档案信息安全的技术手段
当前,档案信息安全在技术方面主要采取信息加密技术、信息确认技术、访问控制技术、病毒防治技术、审计技术、防写技术、备份复制技术等。
一是要对档案信息进行区分,按照《保密法》严格界定使用权限,并通过授权机制限制用户的访问权,以设置密码、验证身份等方式限制登录访问。二是由于网络易受到黑客攻击、网上窃听与篡改、病毒、程序缺陷、技术淘汰等众多问题的威胁,还要注意档案数据存放的安全,防止病毒和黑客的袭击。三是在开发利用档案信息资源和网络系统建设工作中,要增强安全意识,按照档案保密规定,对网上发布的信息要严格审核,保护上网信息的安全。从进口、传输、使用三个方面采取安全保密措施,防止失密、泄密事件发生。四是对已有安全防护措施,如:防火墙技术、杀毒软件系统、网络安全检测、电子身份认证系统、数据加密技术等,进行综合系统运用。五是要不断研究和探索新的安全防护技术,利用有效的身份认证、识别、文件加密、安全审计、病毒防护、权限控制、安全备份等安全技术,确保档案信息资源安全、有效的在网络运行。
四、结语
高校档案是学校制定未来发展的基础性数据来源。随着高校档案信息化进程的不断加快,档案数据库、档案案卷和档案全文信息以及多媒体信息等档案信息的不断增多,档案信息安全问题显得更加紧迫。因此,必须充分认识和重视档案信息安全问题,加强制度建设,以管理和技术相结合的方式,制定完善的安全策略和保障体系,才能有效地保护档案信息的安全。
参考文献
[1]姜艳.浅谈高校档案管理[J].兰台内外2006年03期.
[2]陈晓梅.浅析高校电子档案管理[J].科技信息2012年09期.
高校信息安全 篇11
关键词:高校;网络;信息安全
一、高校网络安全存在的问题
(一)计算机病毒的威胁
计算机病毒是为达到某种特定目的对计算机进行自动化控制的程序,主要途径是侵入计算机操作系统。计算机病毒能够利用带有破坏程序的代码对计算机的运行造成不良的影响,具有较强的破坏性,例如通过将计算机病毒植入计算机系统可以窃取信息;此外,计算机病毒具有较强的复制性,比如计算机某一系统被转入病毒中的程序,计算机的正常运行将会受到影响。
计算机病毒对网络安全构成了巨大的威胁,以震荡波病毒为例,它是利用微软发布系统漏洞进行传播,造成许多不良后果:如计算机运行速度的下降、网络的堵塞等现象,给全球造成的经济损失超过5亿美元。相关数据显示:因计算机病毒入侵而导致高校网络系统发生安全事故的概率在逐年上升。
(二)操作系统安全问题
虽然计算机操作系统在不断地完善,但是相比计算机病毒的出现,计算机操作系统在设计的过程中存在着重实用性而忽视安全性的问题,分析当前各种计算机操作系统可以得出结论:无论操作系统其本身都存在一些安全漏洞,而这些安全漏洞又会给计算机网络安全带来很大的隐患;同时由于高校网络的节点比较多,往往会因为没有及时对某个节点采取安全防护措施,导致外部病毒以及不法分子的入侵,影响高校的网络安全。
(三)黑客的恶意攻击
黑客的恶意攻击是影响高校网络安全的重要因素之一。由于高校网络安全的防护措施相对比较薄弱,再加上高校的信息资源价值比较高,为此一些网络黑客通过各种手段,利用高校网络漏洞窃取与破坏高校的信息资源,从而实现自己的非法目的。一般来说,高校黑客攻击主要分为主动攻击和被动攻击,但是无论哪种攻击都会影响高校网络资源的正常使用。
二、高校网络安全问题的应对措施
针对高校网络存在的安全问题,要从网络的整体规划入手,通过科学设置网络结构体系、构建完善的网络管理制度以及提升网络安全技术层次等措施提高高校的网络安全水平。
(一)科学设置网络结构体系
1.网络架构选择。网络架构决定了校园网络的稳定性、可管理性以及安全性等关键因素,因此构建合理的网络架构是保障高校网络安全的基础。基于高校网络需求的要求设计,高校要构建层次化网络结构,其主要分为:核心骨干层、汇聚层、接入层、校园出口以及无线网。一是接入层的设计。接入层是和用户对接的接口,是影响校园网络安全的主要入口,因此在接入层设计时要通过接入交换机部署设计,根据不同的高校区域设计不同的交换机部署设计;二是汇聚层设计。汇聚层负责接入的汇聚和核心层的链接。
2.网络出口设计。校园网络出口主要负责将网络的数据转发、流量控制以及安全防护等功能。根据学校的网络应用范围可以将网络出口的设备设计如下:一是在校园网边界设置3个出口,并且边界路由器要寻找支持多链路负载均衡的路由设备;二是在互联网与校园网出口接头处部署一台防火墙,实现对非法数据入侵的阻拦。
(二)构建完善的网络管理制度
1.强化安全意识和责任意识。首先,要提高高校网络管理者的安全意识,提高对网络安全的重视程度。高校网络安全问题层出不穷,主要是因为高校网络安全管理者没有严格按照相关规章制度对网络实施管理,给一些不法分子提供可乘之机,破坏了高校网络安全;其次,要提高网络安全管理人员的责任意识。网络安全问题不仅直接影响到高校的日常教学活动,还对高校的科研项目成果等构成严重的威胁。例如,由于网络安全问题导致高校科研成果信息泄露的事件在近两年频繁发生,因此要通过广泛的宣传手段提高网络安全管理者的责任意识和危机意识。
2.规范学生的网络使用行为。一是要让学生树立良好的网络道德理念,要求学生严格遵守相关制度,在使用校园网络过程中恪守网络环境规范,不随便登录非法网站、不下载非法途径的文件资源;二是提高高校大学生的法制观念,引导他们正确认识网络犯罪的危害性,避免学生走向网络犯罪;三是提高学生使用网络的安全意识,远离网络诈骗。针对当前高校大学生在网络中上当受骗的现象,高校要加强对学生的网络安全道德教育,提高学生对网络环境的辨别能力,避免上当受骗。
3.完善校园网络安全管理的规章制度。保障校园网络安全,要依据高校的特点制定相应的网络管理制度:一是要建立机房安全管理制度,明确机房进出机制。机房属于高校网络数据的中心,是整个高校网络的心脏,因此必须要明确什么人可以进入机房,什么人不允许进入机房,并且要明确在机房内不得从事与信息管理无关的事项;二是机房设备的安全管理。机房内的设备是保障整个高校网络运行的基础,因此,网络安全管理人员必须要定期对机房设备进行检修与监测,不得将机房设备用于其它工作,同时还要保证机房的环境卫生符合机房环境标准;三是要建立健全安全管理制度。机房管理人员必须要树立安全意识,建立安全责任制度,确定专人专岗制度。
(三)提升网络安全的技术层次
高校网络安全问题逐步凸显,我们要不断提升应对网络安全问题的技术,完善处理方法。
1.及时安装计算机杀毒软件。高校网络用户比较多,比如学生宿舍、高校图书馆、计算机机房等,学生在这些地方使用计算机的过程中可能会由于操作的不慎,再加上计算机系统本身存在的漏洞,给计算机病毒的入侵提供了机会。因此,为避免病毒对高校网络所产生的不良影响,高校的网络安全管理者要安装最新的杀毒软件,并且及时对漏洞进行升级,防止病毒的入侵。
2.加强防火墙技术。防火墙虽然不能阻止所有的计算机网络攻击行为,但是可以有效地阻止大部分的外网攻击,因此加强防火墙技术是实现高校校园局域网安全的重要技术手段。防火墙技术的设计原则是:一是要根据高校整体的校园网络设计要求,合理地对防火墙的设置规则进行设定;二是要将防火墙设置为过滤内网地址的路由包;三是定期检查防火墙的安全日志,及时掌握与发现各种对网络安全攻击的行为,必要的时候要对防火墙的相关参数进行设置,以此提高防火墙的安全等级。
3.提高信息通信加密技术。在高校网络运行中需要通过网络渠道实现信息的传输,然而在信息传输过程中很容易出现信息的被盗,为防止信息被盗,可以采取信息加密技术提高网络信息的安全:一是对信息文件进行加密,通过设定相关的访问密码实现对信息文件的保密传输;二是对信息数据传输的加密,数据加密就是在数据传输之前将其打包为具有密码形式的信息,当接收人收到经过加密的信息数据之后,需要通过相应的程序进行解密实现加密信息数据的转化。
【参考文献】
[1]刘智慧.高校网络管理的利弊分析[J],湖北经济学院学报,2012(05)
[2]王德明.关于学校网络信息技术管理问题的几点思考[J],时代报告,2013(10)
谈高校信息技术的网络安全 篇12
高校信息技术的网络安全问题
1校园网硬件方面的安全隐患
1.1网络设计缺陷
互联网最初的设计目的并不是用来盈利设计人员并没有过多考虑到网络安全问题,并且计算网络协议的设定,是以安全的网络环境作为前提条件的,但是由于计算机网络环境本身就存在很多的安全问题,因此计算机网络的应用系统和通信系统协议存在着一定的设计缺陷,在运行过程中经常发生拒绝服务、欺骗攻击、监听攻击以及扫描攻击等安全问题。
1.2硬件和软件漏洞
计算机网络系统中的很多硬件都存在着安全设计问题,网络应用和网络设备在运行过程中存在安全隐患,各种网络系统参数存在缺陷,防火墙的应用效果较差。同时,计算机网络软件、NT、Unix、Windows操作系统主要是由计算机程序人员编写完成的,因此不可避免会存在一定不足和缺陷。
1.3结构因素
计算机网络系统是由各种网络设备和拓扑系统组成。计算机网络拓扑系统主要有星型和总线型两种结构类型,由于网络的开放性和交互性,使得计算机网络很容易遭到非法入侵,并且拓扑系统结构本身就比较复杂,使得计算机网络系统在管理和维护时非常困难,这也给网络安全带来很多的不利影响。
2校园网软件方面的安全隐患
2.1网络入侵
网络入侵是指采用一定的方法,非法进入计算机网络,访问未经授权的文件和数据,非法进入到计算机网络环境的行为。网络入侵往往通过非法手段获取网络系统的储存权限、读写权限以及访问权限,并且伺机进入计算机网络的深层次系统,对计算机网络发起恶意攻击,导致网络系统瘫痪。
2.2计算机病毒
计算机病毒传播范围广、破坏力强、传播速度快,严重威胁着计算机网络系统安全。常见的计算机病毒有蠕虫病毒、ARP病毒和木马病毒。大量的蠕虫病毒会阻塞校园网传输通道,并且向网络中发送带病毒的电子邮件,逐渐感染网络中其他计算机系统。ARP病毒伪造或者篡改ARP数据包,破坏计算机网络的安全稳定性。木马病毒通过网络系统漏洞或者通信网络通道进入校园网中,向外部的网络泄露校园网中的重要信息或者资料,这种病毒具有很强的隐藏性,给计算机网络的安全运行带来很多的麻烦。
3校园网络管理的安全隐患
当前,很多高校多重视网络系统的建设,忽视对网络系统的安全管理,没有充分认识到网络安全的重要性,校园网络的安全防护系统存在很多问题,难以真正发挥出安全防御的重要作用。网络管理人员的综合素质偏低,没有掌握先进的网络管理技术和丰富的网络安全知识,并且缺乏网络管理经验,难以应对复杂的计算机网络环境。另外,一些网络管理人员的保密意识淡薄,随意泄露校园网络机密信息,随意复印和打印机密文件,又没有对机密文件进行有效地管理和保存,最终导致一些重要的网络信息文件泄露和丢失。
高校信息技术的网络安全有效措施
1加强硬件系统管理
1.1做好校园网络安全规划建设
在高校信息化建设初期阶段,学校要建立专门的校园网络安全规划小组,根据高校自身对网络系统的实际需求,组织专业的信息技术人员制定科学合理的网络系统设计方案,设置合适的网络设备。同时要严格把关各种校园网络设备的安装过程,针对校园网络中物理设备的运行特点,对容易出现安全漏洞的物理设备进行调试,一旦发生问题,及时进行更换和维护,消除各种安全隐患。
1.2合理划分网络拓扑结构
当前,很多高校都采用子网和主干网的网络结构。主干网是整个计算机网络系统的总出口,通常设置在校园网的机房中,主要负责连接校园局域网和互联网,互联网中的所有信息数据都要经过主干网出入口的过滤和检测。通过校园网络中心可以将其他分节点和主干网光纤进行连接,将主干网中的信息数据快速传递给分节点的计算机用户,这样可以有效提高计算机数据传递效率,确保用户访问互联网信息的安全性。
1.3设置网络的配套设施
首先,校园网络要配置相应的防火设备,在机房中安装灭火系统和火灾报警系统,设置完善的防火设备和防火阀,将空调通风机和火灾报警系统连接在一起,网络管理人员要定期检查和维护相应的防火设施,及时更换或者维修。其次,在机房的墙壁上粘贴防静电材料,积极采取防潮、防鼠措施,加强通风。最后,防雷接地,对机房中的所有设备都要防雷接地设置,对配电系统和网络外设系统设置相应的防雷措施,在通信设备上连接防雷器,避免发生雷击事故。
2加强软件系统管理
2.1设置防火墙
根据高校校园网的网络安全要求,利用防火墙技术严格审查网络端口、地址、协议、IP等内容,以校园网络为平台,阻止非法入侵者或者网络黑客以非法手段获取内部信息数据或者访问内部网络,过滤校园网系统中的危险因素。为了阻止假路由和假信息的非法访问,可以按照一定的安全标准,设置防火墙过滤网中的IP路由包,实时检测网络系统中传输的数据包,一旦发现问题,会立即阻止传输数据进入网络,有效保障计算机网络的安全性。
2.2虚拟专用网技术(VPN)
为了确保校园网络的安全性,在校园局域网中可以采用虚拟专用网技术。VPN主要有两种应用形式,一种是在校园网中构建VPN,以校园局域网为网络平台进行信息化建设,如果学校的覆盖范围较为广泛,利用VPN技术,能够极大地节省校园网络安全维护经费。另一种是计算机网络运营商在计算机网络系统中建立VPN,校园网基于VPN平台,结合校园网络的实际情况进行自身建设,具有较强的自主性。VPN技术具有很强的防火墙、IP选择路径、远端安全存取、网络加密保障、系统认证等功能,提高校园网的安全性、灵活性和可管理性。
2.3病毒查杀技术
在校园网的日常运行中,网络管理人员要积极地进行主动防御,在网络系统中安装正版的杀毒软件,并且定期维护和升级杀毒软件,在日常使用中定期扫描计算机病毒,积极采用新手段、新技术,形成软硬互补,以杀为辅,以防为主,防杀结合的网络病毒防御模式。
2.4数据加密技术
在校园局域网中采用数据加密技术,数据加密技术是一种重要的计算机网络安全技术,有效地防止非法入侵者篡改、查看网络中的重要信息和文件。数据加密技术通过对校园网中的信息数据进行加密,来确保局域网的安全性,能够主动的防御网络安全隐患。
3健全网络安全管理制度
首先,要提高网络管理人员的责任意识和安全意识,加强网络安全知识教育和网络安全技能培训,使广大管理人员树立正确的网络安全观念。其次,制定完善校园网络安全管理制度,将网络安全责任落实到每个岗位、每一个管理人员身上,加强机房安全管理,严禁非工作人员进入校园网络中心,严格执行值班制度,需要打印或者复印各种机密文件时,必须经过上级部门的审批。
结束语
计算机网络技术的快速发展,给学校的广大师生的生活、学习和工作都带来了很多的便利,我们在享受网络系统的便捷高效时,也要充分认识到高校网络安全问题,积极采取有效措施,推动高校网络系统的快速发展。
【高校信息安全】推荐阅读:
高校网络安全信息技术10-29
高校学生信息08-07
高校信息技术08-14
高校信息工作09-12
高校信息论文11-16
高校信息公开工作05-15
高校教师信息素养08-25
高校档案信息资源整合07-09
高校教育信息化08-01
高校信息不对称问题08-29