前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的高校信息安全建設(shè)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:信息安全;信息化建設(shè);校園網(wǎng)
近十年來(lái),我國(guó)的高校信息化建設(shè)步入了飛速發(fā)展階段,各類學(xué)校官網(wǎng)建設(shè)、教學(xué)資源的共享、教務(wù)系統(tǒng)的應(yīng)用、校園一卡通等信息系統(tǒng)的建設(shè),成了高校信息化的展示平臺(tái)和重點(diǎn),信息系統(tǒng)在學(xué)校教務(wù)工作中占據(jù)了非常重要的地位.原本的大學(xué)信息化平臺(tái)只能提供普通的通知公告、學(xué)校形象展示等功能,隨著信息技術(shù)的發(fā)展,如今的大學(xué)信息化平臺(tái)發(fā)生了很大變化,匯集了學(xué)校網(wǎng)站宣傳、微信、微博賬號(hào)、師生互動(dòng)溝通、教學(xué)教務(wù)系統(tǒng)、選課評(píng)教系統(tǒng)、教學(xué)資源共享等功能.這些系統(tǒng)和信息已經(jīng)成為高校重要的業(yè)務(wù)展示和應(yīng)用平臺(tái).其中涉及的信息安全方面的問(wèn)題日趨值得我們重視.
1高校信息安全現(xiàn)狀
一般的高校信息化建設(shè)主要經(jīng)過(guò)以下幾個(gè)階段:網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、舊應(yīng)用系統(tǒng)整合、新應(yīng)用系統(tǒng)開(kāi)發(fā)等.[1]在高校信息化建設(shè)發(fā)展的同時(shí),整體安全狀況卻不容樂(lè)觀.高校網(wǎng)絡(luò)應(yīng)用日趨增加,網(wǎng)絡(luò)系統(tǒng)越來(lái)越龐大,對(duì)外要能夠抵御各種黑客攻擊,負(fù)載均衡等問(wèn)題,對(duì)內(nèi)要解決規(guī)范網(wǎng)絡(luò)資源使用.信息化安全是當(dāng)前高校信息業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點(diǎn),而高校信息安全需要解決以下安全內(nèi)容:1)操作系統(tǒng)安全.2)網(wǎng)絡(luò)信息通信安全.3)網(wǎng)絡(luò)系統(tǒng)信息內(nèi)容安全.中國(guó)高校網(wǎng)站安全情況極差,根據(jù)國(guó)內(nèi)信息安全公司的報(bào)告,在2012年5月,國(guó)內(nèi)截獲了61萬(wàn)個(gè)遭黑客網(wǎng)頁(yè)掛馬的網(wǎng)址,其中教育教學(xué)類的網(wǎng)址就有18萬(wàn)個(gè)以上.此外,根據(jù)《2013年中國(guó)高校網(wǎng)站安全檢測(cè)報(bào)告》,高校網(wǎng)站的安全性在全國(guó)各類網(wǎng)址中,體檢分?jǐn)?shù)排名僅僅比倒數(shù)第一名多2分(見(jiàn)圖1).值得注意的是,各大學(xué)校的科研、教務(wù)網(wǎng)站上保存有大量的敏感數(shù)據(jù)和學(xué)生信息,如不加以重視安全保護(hù),極易受到黑客的攻擊和竊取,由此引發(fā)的高校網(wǎng)站被篡改、被掛馬的安全事件頻繁出現(xiàn),最終給高校帶來(lái)嚴(yán)重的形象及經(jīng)濟(jì)損失.另外,高校網(wǎng)站在百度、搜狗等搜索引擎中是熱門(mén)關(guān)鍵詞,由于其安全性薄弱及多方面的利益驅(qū)使,是黑客攻擊并傳播病毒的優(yōu)先選擇目標(biāo).信息安全隱患已經(jīng)成為高校信息化建設(shè)過(guò)程中無(wú)法回避的問(wèn)題,其嚴(yán)重威脅著高校信息化的推廣和使用,[2]威脅著公共安全的多個(gè)方面.
2高校信息安全面臨的挑戰(zhàn)
當(dāng)前,各大高校都在加大信息化平臺(tái)的投入,對(duì)官網(wǎng)、教務(wù)管理系統(tǒng)進(jìn)行建設(shè),讓各類教學(xué)資源聯(lián)網(wǎng)共享,優(yōu)化校內(nèi)網(wǎng)絡(luò)資源等,這些高校信息化的建設(shè)是各大高校適應(yīng)當(dāng)前形勢(shì)發(fā)展需求而開(kāi)展的,每個(gè)學(xué)校都有自己的實(shí)際情況和需求,業(yè)務(wù)開(kāi)展初期沒(méi)有一個(gè)宏觀的規(guī)劃架構(gòu),各個(gè)系統(tǒng)之間互不連通,數(shù)據(jù)不能同步共享、更新,這些系統(tǒng)的功能特性、安全需求和等級(jí)、服務(wù)的群體、所面臨的風(fēng)險(xiǎn)各不相同.高校信息安全面臨的挑戰(zhàn),主要有以下幾點(diǎn):1)高校官網(wǎng)易受到攻擊:高校官網(wǎng)是學(xué)校重要對(duì)外交流窗口,瀏覽訪問(wèn)量巨大,又因?yàn)楦咝>W(wǎng)站多為各高校自主搭建,缺乏足夠的安全防范技術(shù)與措施,所以較容易引起網(wǎng)絡(luò)黑客的攻擊興趣,黑客利用網(wǎng)頁(yè)掛馬,分布式拒絕服務(wù)攻擊等方式對(duì)學(xué)校官網(wǎng)進(jìn)行攻擊,輕則造成網(wǎng)站響應(yīng)速度變慢,重則導(dǎo)致訪問(wèn)者中毒,或者學(xué)校網(wǎng)站無(wú)法訪問(wèn)等嚴(yán)重后果.圖2和圖3分別列出了中國(guó)高校網(wǎng)站安全漏洞分布情況和黑客攻擊高校網(wǎng)站技術(shù)手段分布情況.圖2中國(guó)高校網(wǎng)站安全漏洞分布情況Fig.2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網(wǎng)站技術(shù)手段分布情況Fig.3Hackers'attackmethoddistribution2)高校敏感數(shù)據(jù)被入侵、篡改.高校信息中心的業(yè)務(wù)數(shù)據(jù),包括“校園一卡通”、教務(wù)管理系統(tǒng)、圖書(shū)館借閱系統(tǒng)、精品課程資源庫(kù)等,由于保存有大量學(xué)生身份證、聯(lián)系電話、成績(jī)、銀行卡號(hào)、住址、學(xué)生飯卡資金等敏感信息,也成為網(wǎng)絡(luò)黑手攻擊的對(duì)象,黑客入侵修改學(xué)生成績(jī)、學(xué)歷,甚至修改畢業(yè)證信息等信息安全事件屢見(jiàn)不鮮.3)校園網(wǎng)的內(nèi)部威脅.高校內(nèi)部用戶上網(wǎng)帶來(lái)的威脅,包括機(jī)房、宿舍、辦公樓用戶等.由于信息技術(shù)發(fā)展速度較快,高校在信息安全教育方面沒(méi)有跟上技術(shù)發(fā)展的步伐,導(dǎo)致校園上網(wǎng)用戶對(duì)信息安全重視程度不夠,缺乏信息安全保護(hù)能力和意識(shí),通過(guò)學(xué)校局域網(wǎng)或者機(jī)房感染計(jì)算機(jī)病毒的概率很高,使得各種計(jì)算機(jī)病毒在校園內(nèi)迅速傳播,給學(xué)校內(nèi)網(wǎng)帶來(lái)安全威脅.另外,有些學(xué)生對(duì)黑客盲目崇拜,在校內(nèi)嘗試黑客攻擊技術(shù),也造成了一些信息安全事故.4)技術(shù)人員方面的短缺.很多高校信息管理人員缺乏成熟的管理經(jīng)驗(yàn),整體素質(zhì)比較低,加上管理和制度上的欠缺,使得高校信息系統(tǒng)在運(yùn)行過(guò)程中遇到入侵的概率大大增加.5)需要加大資金投入.越來(lái)越多的高校已經(jīng)認(rèn)識(shí)到校園信息化建設(shè)的重要性.但是,由于信息化建設(shè)的硬件投入需要較大資金,而很多高校存在資金缺口,導(dǎo)致安全設(shè)備硬件的缺乏,進(jìn)而成為整個(gè)安全建設(shè)的短板.另外,信息化服務(wù)、信息化應(yīng)用、人員培訓(xùn)等方面也需要大量資金,這些問(wèn)題不解決,將使得高校的信息化建設(shè)失去動(dòng)力支持.
3解決方案
對(duì)于高校校園網(wǎng)的安全建設(shè)而言,主要考慮以下幾個(gè)方面:1)對(duì)整個(gè)高校的信息安全進(jìn)行統(tǒng)一規(guī)劃,建立并實(shí)施體系化的信息保障標(biāo)準(zhǔn),實(shí)現(xiàn)學(xué)校門(mén)戶部門(mén)公共服務(wù)網(wǎng)站教學(xué)資源等各類型網(wǎng)站的整合,簡(jiǎn)化技術(shù)維護(hù)難度,確保網(wǎng)站的建設(shè)質(zhì)量和安全防護(hù)能力.2)全方位的進(jìn)行建設(shè),在基礎(chǔ)層建設(shè)方面、網(wǎng)絡(luò)層建設(shè)方面、系統(tǒng)集成方面、管理應(yīng)用方面,多角度多層面的設(shè)計(jì)和建設(shè)安全需求.3)對(duì)涉及敏感數(shù)據(jù)的區(qū)域進(jìn)行重點(diǎn)保護(hù),劃分重點(diǎn)區(qū)域,有利于集中管理.4)針對(duì)學(xué)校的業(yè)務(wù)需求,引入先進(jìn)的安全硬件軟件等產(chǎn)品,緊跟安全領(lǐng)域的步伐.5)定期進(jìn)行校園網(wǎng)絡(luò)體系化建設(shè)咨詢,風(fēng)險(xiǎn)評(píng)估,攻擊測(cè)試等活動(dòng),不斷提高安全防護(hù)能力.6)信息安全建設(shè)過(guò)程中要嚴(yán)格遵守國(guó)家等級(jí)保護(hù)要求,結(jié)合等級(jí)化的方法來(lái)設(shè)計(jì).7)高校信息化建設(shè)與人員的素質(zhì)息息相關(guān),在加強(qiáng)信息化管理的過(guò)程中,需要對(duì)校園中使用網(wǎng)絡(luò)的人員進(jìn)行安全教育和培訓(xùn),提高人員的安全意識(shí),[3]形成人人關(guān)心信息安全工作,事事重視信息安全保護(hù)的工作氛圍.
4具體安全措施框架
根據(jù)高校自身系統(tǒng)的特點(diǎn),結(jié)合等級(jí)保護(hù)相關(guān)技術(shù)要求和標(biāo)準(zhǔn)規(guī)范,筆者提出了以下解決方案(見(jiàn)圖4).該方案的安全措施框架是依據(jù)“防范優(yōu)先,全面防御”的方針,以及“制度與技術(shù)結(jié)合”的原則,并結(jié)合等級(jí)保護(hù)基本要求進(jìn)行設(shè)計(jì),主要包括技術(shù)體系,管理體系以及安全監(jiān)控體系三大方面,在核心應(yīng)用系統(tǒng)方面使用入侵檢測(cè)系統(tǒng)、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施,保障網(wǎng)絡(luò)業(yè)務(wù)在具有一定的安全防護(hù)能力下的正常開(kāi)展.
4.1技術(shù)體系
4.1.1架構(gòu)規(guī)劃
劃分重點(diǎn)保護(hù)區(qū)域、訪問(wèn)控制、防DDOS攻擊,針對(duì)重點(diǎn)保護(hù)區(qū)域使用防火墻進(jìn)行隔離,配置規(guī)范的訪問(wèn)控制權(quán)限和策略,交叉使用多家安全廠商的產(chǎn)品,構(gòu)建嚴(yán)密、專業(yè)的網(wǎng)絡(luò)安全保障體系.
4.1.2應(yīng)用層面
對(duì)校內(nèi)各Web應(yīng)用進(jìn)行入侵檢測(cè),及時(shí)修補(bǔ)漏洞,利用防火墻對(duì)SQL注入、跨站腳本等通過(guò)應(yīng)用層的入侵動(dòng)作實(shí)時(shí)阻斷,并結(jié)合網(wǎng)頁(yè)防篡改子系統(tǒng),真正達(dá)到“網(wǎng)頁(yè)防篡改”效果.
4.1.3數(shù)據(jù)層面
將校內(nèi)重要的數(shù)據(jù)放置在重點(diǎn)保護(hù)區(qū)域,提升數(shù)據(jù)庫(kù)自身的安全指數(shù)與配置,對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限進(jìn)行嚴(yán)格設(shè)定,最大限度地保證數(shù)據(jù)庫(kù)安全.同時(shí),利用SAN、異地?cái)?shù)據(jù)備份系統(tǒng)有效保護(hù)重要信息數(shù)據(jù)的健康度.
4.2管理體系
任何安全設(shè)施和安全產(chǎn)品都需要專業(yè)管理人員的審核、跟蹤和維護(hù),在安全管理體系的設(shè)計(jì)中,引入安全經(jīng)驗(yàn)豐富和對(duì)等級(jí)保護(hù)管理要求理解清晰的專業(yè)公司,為高校量身定做符合實(shí)際的、可操作的安全管理體系.
4.3安全監(jiān)控體系
4.3.1風(fēng)險(xiǎn)評(píng)估
評(píng)估和分析在網(wǎng)絡(luò)上存在的安全技術(shù),分析業(yè)務(wù)運(yùn)作和管理方面存在的安全缺陷,調(diào)查系統(tǒng)現(xiàn)有的安全控制措施,評(píng)價(jià)當(dāng)前高校的業(yè)務(wù)安全風(fēng)險(xiǎn)承擔(dān)能力;聘請(qǐng)資深的安全專家對(duì)各種安全事件的日志、記錄實(shí)時(shí)監(jiān)控與分析,發(fā)現(xiàn)各種潛在的危險(xiǎn),并提供及時(shí)的修補(bǔ)和防御措施建議.
4.3.2滲透測(cè)試
利用網(wǎng)絡(luò)安全掃描器、專用安全測(cè)試工具和專業(yè)的安全工程師的人工經(jīng)驗(yàn)對(duì)網(wǎng)絡(luò)中的核心服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備進(jìn)行非破壞性質(zhì)的模擬黑客攻擊,提高防范意識(shí)與技術(shù).
4.3.3應(yīng)急響應(yīng)
針對(duì)信息系統(tǒng)危機(jī)狀況的緊急響應(yīng)設(shè)有預(yù)案,當(dāng)信息系統(tǒng)發(fā)生意外的突發(fā)安全事件時(shí),可以提供緊急的救援措施.通過(guò)以上方案的實(shí)施,學(xué)校業(yè)務(wù)系統(tǒng)得到安全保障,高??蒲?、教務(wù)、學(xué)籍等重要數(shù)據(jù)免受黑客入侵威脅.高校官網(wǎng)抗攻擊性得到加強(qiáng),在遭受一般的網(wǎng)絡(luò)攻擊下能持續(xù)提供網(wǎng)絡(luò)服務(wù),并檢測(cè)攻擊出處.規(guī)范校內(nèi)用戶的上網(wǎng)行為,提高校內(nèi)用戶的整體信息安全意識(shí),提高了網(wǎng)絡(luò)利用率,減少了內(nèi)部的網(wǎng)絡(luò)攻擊.另外能逐步完善安全制度并提升管理人員素質(zhì).因此該系統(tǒng)的建設(shè)能夠滿足當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)的要求.
5結(jié)語(yǔ)
當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)是一個(gè)不斷發(fā)展壯大的多功能復(fù)雜系統(tǒng),在提供日常的教務(wù)管理、學(xué)校宣傳的同時(shí),也面臨著越來(lái)越復(fù)雜的信息安全威脅,網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí),現(xiàn)有的系統(tǒng)自身的漏洞與弱點(diǎn)也會(huì)不斷被發(fā)現(xiàn),信息安全風(fēng)險(xiǎn)日益突出,成為當(dāng)前高職院校中信息化建設(shè)過(guò)程中必須面對(duì)與亟待解決的問(wèn)題.信息化建設(shè)和發(fā)展對(duì)于高校未來(lái)的教育工作有著非常重要的現(xiàn)實(shí)意義,因此,需要加大資金投入,保證校園向著信息化方向發(fā)展,[4]以信息安全為出發(fā)點(diǎn),將系統(tǒng)從項(xiàng)目立項(xiàng)開(kāi)始就納入管理范疇,從而實(shí)現(xiàn)對(duì)高校信息系統(tǒng)的有效管理.[5]在高校信息化建設(shè)中實(shí)施信息安全保護(hù)建設(shè)工作有利于提高全校的信息系統(tǒng)安全建設(shè)水平,能不斷的同步建設(shè)各種信息安全設(shè)施,讓信息化建設(shè)與信息安全同步發(fā)展,能提供全面的并有針對(duì)性的信息系統(tǒng)安全建設(shè),降低網(wǎng)絡(luò)系統(tǒng)建設(shè)成本,有利于優(yōu)化信息安全資源配置,保護(hù)信息系統(tǒng)分類,確保高校信息平臺(tái)的安全運(yùn)行.
作者:聶晶 單位:南寧職業(yè)技術(shù)學(xué)院
[參考文獻(xiàn)]
[1]于莉潔,王松盛,唐麗華,等.高校信息化建設(shè)中的信息安全問(wèn)題研究[J].信息安全與技術(shù),2016(3).
[2]趙歡,陳熙.高校信息安全體系的研究與實(shí)現(xiàn)[J].中國(guó)教育信息化,2013(13).
[3]譚博.高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題成因及對(duì)策探析[J].信息與電腦:理論版,2016(11).
關(guān)鍵詞:信息化建設(shè);高校安全管理;應(yīng)用分析
伴隨著社會(huì)信息化建設(shè)的開(kāi)展,信息化技術(shù)已經(jīng)在高校教育以及運(yùn)營(yíng)管理方面有著十分廣泛的運(yùn)用。其中,高校安全管理是肩負(fù)著高校安全保衛(wèi)、秩序維護(hù)、交通消防安全管理重要職責(zé)的重要日常工作。同時(shí),伴隨著各個(gè)高校的不斷擴(kuò)招,學(xué)生數(shù)量人數(shù)的增加,高校安全管理內(nèi)容與范圍不斷增加與擴(kuò)展,高校安全管理的難度也不斷提高。因此,傳統(tǒng)的人防措施與物防措施已經(jīng)難以滿足高校安全管理發(fā)展需求,因此將高校安全管理與信息化技術(shù)相結(jié)合成為了其發(fā)展的必然趨勢(shì)。高校安全管理信息化建設(shè)不單單可以提升高校安全防護(hù)的幾乎是含量,提高安全管理的可靠性,還能夠給高校教師與學(xué)生創(chuàng)造更加優(yōu)良的工作與學(xué)習(xí)環(huán)境。
一、安全管理信息化
信息化安全體系規(guī)劃是建立高校安全體系的重要基礎(chǔ),規(guī)劃的目的是對(duì)安全問(wèn)題進(jìn)行識(shí)別與判斷,從而建立高校安全管理組織。建立信息化高校安全管理體系可以從管理與技術(shù)兩個(gè)角度來(lái)進(jìn)行分析,并且將其劃分歸納為8個(gè)步驟,分別為建立安全管理組織、識(shí)別保護(hù)對(duì)象、評(píng)估現(xiàn)有措施、考慮長(zhǎng)期需要、納入學(xué)校建設(shè)規(guī)劃、建立安全工作機(jī)制、平衡新舊技術(shù)使用以及關(guān)鍵設(shè)施重要布局。這8個(gè)步驟主要的即為將高校行政、業(yè)務(wù)、安全保衛(wèi)等部門(mén)的人員集合起來(lái),對(duì)當(dāng)前高校存在的風(fēng)險(xiǎn)與潛在威脅進(jìn)行分析,并且探索其原因,在獲得準(zhǔn)確結(jié)果后將其納入安全管理體系當(dāng)中[1]。對(duì)高校的安全管理措施效用進(jìn)行評(píng)估,然后在考慮長(zhǎng)期需要的基礎(chǔ)是上來(lái)建立能夠滿足長(zhǎng)期安全管理需求的制度,選擇相應(yīng)設(shè)備。了解高校的新建工程項(xiàng)目,判斷其是否會(huì)影響到目前高校的安全管理,如果存在一定影響應(yīng)該將其納入高校安全管理中進(jìn)行考慮。形成文件形式的安全管理制度與工作管理?xiàng)l例,明確分配各個(gè)崗位的職責(zé)以及應(yīng)該提供的服務(wù),進(jìn)而保證高校安全管理工作能夠切實(shí)落實(shí)。在需要的時(shí)候平衡信息化建設(shè)與傳統(tǒng)技術(shù)之間的銜接,使新技術(shù)與傳統(tǒng)技術(shù)能夠相希特。關(guān)鍵設(shè)施重要布局即為關(guān)注高校中需要可靠運(yùn)行并且涉及面廣泛的設(shè)施,這些設(shè)施對(duì)高校安全管理有著直接的影響,需要重點(diǎn)關(guān)注。
(一)治安管理信息化
治安管理主要工作包括發(fā)現(xiàn)定期開(kāi)展安全檢查,發(fā)現(xiàn)安全隱患,解決重要安全問(wèn)題,將安全事故的苗頭遏制在萌芽的時(shí)候[2]。在高校的重點(diǎn)場(chǎng)所進(jìn)行巡訪、盤(pán)查。對(duì)于外部來(lái)訪人員以及高校內(nèi)的商業(yè)區(qū)域進(jìn)行重點(diǎn)管理。將治安管理工作與信息化建設(shè)相結(jié)合可以從裝配監(jiān)控設(shè)施、門(mén)禁系統(tǒng)以及車(chē)輛管理系統(tǒng)、報(bào)警系統(tǒng)等方面著手。
(二)消防管理信息化
消防管理主要工作包括消防設(shè)備的安裝、定期更新、規(guī)劃校內(nèi)消防安全管理組織網(wǎng)絡(luò)、建立消防安全責(zé)任制度、定期開(kāi)展消防設(shè)施安全檢查,如發(fā)現(xiàn)問(wèn)題第一時(shí)間對(duì)消防措施進(jìn)行安檢與更新,以消除消防安全隱患[3]。將消防管理工作與信息化建設(shè)相結(jié)合可以從消防設(shè)備管理信息化、使用信息化等手段開(kāi)始,對(duì)消防設(shè)備的使用狀態(tài)做到實(shí)時(shí)掌控,轉(zhuǎn)變以往需要依靠人工記憶的消防管理模式。
(三)戶籍管理信息化
戶籍管理主要工作包括配合當(dāng)?shù)嘏沙鏊M(jìn)行學(xué)生的日常管理工作,其中包括學(xué)生入校、戶口申報(bào)、審批、換發(fā)等各種工作。將戶籍管理工作與信息化建設(shè)相結(jié)合可以從戶籍檔案信息化管理、計(jì)算機(jī)技術(shù)輔助戶籍管理實(shí)體工作等方面入手,以全面提高戶籍管理的工作效率。
(四)安全教育信息化
安全教育主要工作包括學(xué)校采用多種方式來(lái)強(qiáng)化教師與學(xué)生的安全教育培訓(xùn)工作,提高教師與學(xué)生的安全防范能力與意識(shí),讓教師與學(xué)生能夠擁有自救能力。安全教育工作是最為容易取得效果的工作之一。將安全教育工作與信息化建設(shè)相結(jié)合可以從擴(kuò)大安全教育渠道入手,讓學(xué)生與教師可以通過(guò)更多的方式和渠道來(lái)接受安全教學(xué),全面延伸安全教育的覆蓋面。
二、信息化建設(shè)在高校安全管理中改革
(一)縱向上,完善信息化安全管理層次體系
完善信息化安全管理體系就需要對(duì)信息安全管理組織結(jié)構(gòu)進(jìn)行重新的優(yōu)化改革,形成包括決策、管理、維護(hù)、應(yīng)用四個(gè)方面在內(nèi)的網(wǎng)絡(luò)信息化系統(tǒng)安全管理體系,使得每個(gè)崗位的職責(zé)更加明確更加清晰。首先,決策層。明確信息系統(tǒng)的安全管理責(zé)任,由高校領(lǐng)導(dǎo)小組統(tǒng)一規(guī)劃、分配資源使用。其次,管理層。建立安全管理小組作為信息化安全管理的執(zhí)行部分,該安全管理小組由信息化技術(shù)部分領(lǐng)導(dǎo)與專業(yè)技術(shù)人員組成。最后,應(yīng)用層。明確安全執(zhí)行小組的工作職責(zé),具體落實(shí)到實(shí)際的安全管理工作中,使得其成為信息化安全管理建設(shè)的基礎(chǔ)支持力量。
(二)橫向上,強(qiáng)化信息化安全重點(diǎn)工作
首先,強(qiáng)化高校安全保衛(wèi)隊(duì)伍建設(shè)。在以往高校安全管理中安全保衛(wèi)工作偏向體力勞動(dòng),需要大量人力資源來(lái)實(shí)現(xiàn),這一觀念從本質(zhì)上限制了高校安全保衛(wèi)工作的信息化發(fā)展。因此,要強(qiáng)化高校信息化安全保衛(wèi)工作最為基礎(chǔ)的就是要建設(shè)一支高素質(zhì)的安全保衛(wèi)隊(duì)伍,安全保衛(wèi)員工要做到專業(yè)技能強(qiáng)、思想堅(jiān)定、作風(fēng)硬派、能夠熟練應(yīng)用高校安全保衛(wèi)工作信息化系統(tǒng)。其次,完善安全管理制度建設(shè),充分發(fā)揮安全信息化建設(shè)的作用[4]。在信息化發(fā)展的時(shí)代,要建立完全的安全保衛(wèi)系統(tǒng)預(yù)警機(jī)制與應(yīng)急處理,做到防患于未然,重視安全預(yù)防工作,對(duì)高校潛在的安全因素進(jìn)行分析。同時(shí),強(qiáng)化信息的搜集、選擇與歸納,并且在工作中部段的完善當(dāng)前的信息化安全制度[5]。再次,優(yōu)化硬件建設(shè)。提升安保信息化建設(shè)的效率。目前高校安全保衛(wèi)信息化建設(shè)已經(jīng)全面開(kāi)展,車(chē)輛管理、門(mén)禁系統(tǒng)、監(jiān)控系統(tǒng)等已經(jīng)投入運(yùn)用,但是各個(gè)系統(tǒng)平臺(tái)之間缺乏互動(dòng)與統(tǒng)一。因此,高校安全管理信息化建設(shè)要從硬件方面著重,注重信息化建設(shè)的統(tǒng)一化與系統(tǒng)化,提升安保信息化建設(shè)的工作效率。
三、結(jié)束語(yǔ)
在高校安全管理工作中利用信息化技術(shù)不單單可以提升安全管理的工作效率,還能夠給教師與學(xué)生的工作和學(xué)習(xí)環(huán)境安全提供更加有力的保障。因此,高校應(yīng)該更加重視高校安全管理工作,投入更多的資金與物質(zhì)來(lái)支持安全管理工作的信息化建設(shè),同時(shí)建立嚴(yán)格的規(guī)章制度進(jìn)行管理,以最大程度的發(fā)揮信息化技術(shù)在高校安全管理工作中的效用。
參考文獻(xiàn):
[1]詹鳳蘭.淺談目標(biāo)管理理論在高校安全管理工作中的應(yīng)用[J].科學(xué)與管理,2010,(02):75-77.
[2]孫靜.信息化建設(shè)在高校財(cái)務(wù)管理中的現(xiàn)狀和對(duì)策探析[J].綿陽(yáng)師范學(xué)院學(xué)報(bào),2015, (09):34-37.
[3]李晨光.關(guān)于信息化建設(shè)在高校人事管理中的作用與建議[J].中國(guó)城市經(jīng)濟(jì),2012,(03):329.
關(guān)鍵詞:高職院校;信息安全專業(yè); 專業(yè)實(shí)驗(yàn)室;方案設(shè)計(jì)
1、引言
目前,信息安全已發(fā)展成為一個(gè)綜合、交叉的學(xué)科領(lǐng)域,它需要綜合利用計(jì)算機(jī)、通信、微電子、數(shù)學(xué)、法律、管理、教育等等諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新研究成果。信息安全也是一個(gè)復(fù)雜的系統(tǒng)工程,涉及到信息基礎(chǔ)建設(shè)、網(wǎng)絡(luò)與系統(tǒng)的構(gòu)造、信息系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的開(kāi)發(fā)、信息安全的法律法規(guī)、安全管理體系等。信息安全作為一門(mén)新興、綜合、交叉學(xué)科,涉及的領(lǐng)域也很多,因此除了工程教育共有的特點(diǎn),信息安全人才培養(yǎng)有其獨(dú)有的特點(diǎn):信息安全領(lǐng)域知識(shí)覆蓋面寬、信息安全知識(shí)更新快、信息安全教育是一種持續(xù)教育、信息安全教育需要面向多樣化、層次化的人才需求、信息安全教育更注重應(yīng)用和實(shí)踐能力。
作為高職院校信息安全專業(yè),應(yīng)該在專業(yè)培養(yǎng)目標(biāo)明確的前提下,充分考慮信息安全人才培養(yǎng)的特點(diǎn),對(duì)專業(yè)實(shí)驗(yàn)室建設(shè)進(jìn)行科學(xué)設(shè)計(jì),準(zhǔn)確定位,才能發(fā)揮專業(yè)實(shí)驗(yàn)室對(duì)培養(yǎng)學(xué)生核心能力,提高動(dòng)手能力的重要作用。
2、專業(yè)實(shí)驗(yàn)室建設(shè)的定位
高等職業(yè)教育培養(yǎng)的是面向生產(chǎn)、建設(shè)、服務(wù)和管理第一線的高級(jí)應(yīng)用型人才,“高級(jí)”強(qiáng)調(diào)的是理論基礎(chǔ)寬厚,“應(yīng)用型”強(qiáng)調(diào)的是技能熟練程度,因此培養(yǎng)具備較扎實(shí)的專業(yè)理論知識(shí)和一定實(shí)踐操作技能的“高級(jí)藍(lán)領(lǐng)”(社會(huì)上把企業(yè)中的人員按其受教育程度、工作性質(zhì)、創(chuàng)造的價(jià)值、獲取的報(bào)酬等綜合因素分為金領(lǐng)、白領(lǐng)、藍(lán)領(lǐng)。隨著我國(guó)加入WTO與經(jīng)濟(jì)全球化的發(fā)展,我國(guó)的國(guó)民經(jīng)濟(jì)結(jié)構(gòu)調(diào)整使許多企業(yè)進(jìn)行了產(chǎn)品結(jié)構(gòu)的調(diào)整,崗位技術(shù)含量正在不斷增加,“藍(lán)領(lǐng)”“白領(lǐng)”的邊際正在模糊和淡化,“高級(jí)藍(lán)領(lǐng)”應(yīng)運(yùn)而生。
以浙江警官職業(yè)學(xué)院司法信息安全專業(yè)為例,該專業(yè)的培養(yǎng)目標(biāo)是為司法行政機(jī)關(guān)及其他行政機(jī)關(guān)、企事業(yè)單位培養(yǎng)信息安全管理員(運(yùn)行維護(hù)),為信息安全企業(yè)培養(yǎng)安全服務(wù)工程師,為公安機(jī)關(guān)培養(yǎng)網(wǎng)絡(luò)警察,培養(yǎng)能夠勝任“信息安全事件的預(yù)防、發(fā)現(xiàn)、處置”工作的技能型、管理型、復(fù)合型人才,主要滿足一線工作崗位、實(shí)踐操作技能強(qiáng)、具有大專學(xué)歷層次的信息安全人才需求。因此,高職院校司法信息安全專業(yè)更加注重實(shí)踐教學(xué),更加注重學(xué)生動(dòng)手能力的培養(yǎng),更加注重學(xué)生職業(yè)能力的培養(yǎng)。
3、專業(yè)實(shí)驗(yàn)室規(guī)劃與設(shè)計(jì)
3.1專業(yè)實(shí)驗(yàn)室規(guī)劃
信息安全綜合實(shí)訓(xùn)室的建設(shè)緊緊圍繞網(wǎng)絡(luò)信息安全事件“預(yù)防發(fā)現(xiàn)處置”工作流程為主線,以學(xué)生職業(yè)能力培養(yǎng)為中心,實(shí)現(xiàn)“教、學(xué)、做”一體。目標(biāo)為培養(yǎng)掌握最前沿高級(jí)信息安全的實(shí)用技能型人才,突出網(wǎng)絡(luò)信息安全事件處置能力的培養(yǎng),加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用與管理能力、信息安全事件處置能力的實(shí)訓(xùn)。
3.2專業(yè)實(shí)驗(yàn)室設(shè)計(jì)
信息安全綜合實(shí)訓(xùn)室實(shí)驗(yàn)實(shí)訓(xùn)綜合系統(tǒng)分別由信息安全基礎(chǔ)實(shí)驗(yàn)室系統(tǒng)(實(shí)驗(yàn)性質(zhì)、仿真環(huán)境)、信息安全仿真實(shí)訓(xùn)平臺(tái)(實(shí)訓(xùn)性質(zhì)、仿真環(huán)境)、信息安全綜合實(shí)訓(xùn)平臺(tái)(實(shí)訓(xùn)性質(zhì)、全真環(huán)境)三部分組成,學(xué)生通過(guò)該實(shí)驗(yàn)實(shí)訓(xùn)系統(tǒng)的訓(xùn)練,逐步完成從基本技能培養(yǎng)崗位能力建立崗位能力提升及強(qiáng)化三個(gè)層次職業(yè)能力的三次提升。
(1)信息安全基礎(chǔ)實(shí)驗(yàn)室系統(tǒng)——(實(shí)驗(yàn)性質(zhì)、仿真環(huán)境)
信息安全基礎(chǔ)實(shí)驗(yàn)室系統(tǒng)能夠提供多種常用信息安全產(chǎn)品的仿真環(huán)境,能夠完成人機(jī)操作、多機(jī)操作等攻防實(shí)驗(yàn)內(nèi)容。配合理論教學(xué)供學(xué)生進(jìn)行日常上機(jī)實(shí)驗(yàn),教師可以參照實(shí)驗(yàn)室教材與標(biāo)準(zhǔn)講義,指導(dǎo)學(xué)生通過(guò)實(shí)際操作理解典型網(wǎng)絡(luò)攻擊的原理與手法,進(jìn)而掌握針對(duì)這些典型攻擊的各種網(wǎng)絡(luò)安全防御手段,同時(shí)掌握常用網(wǎng)絡(luò)安全防御軟件的配置使用方法。 (教學(xué)軟件+硬件集成為一體)
要求滿足:50人能同時(shí)進(jìn)行交互操作。
(2)信息安全仿真實(shí)訓(xùn)平臺(tái)——(實(shí)訓(xùn)性質(zhì)、仿真環(huán)境)
信息安全仿真實(shí)訓(xùn)平臺(tái)通過(guò)還原職業(yè)活動(dòng)情景的方式,仿真多種企業(yè)環(huán)境,重建企業(yè)不同的網(wǎng)絡(luò)安全需求,采用案例分析模式,任務(wù)驅(qū)動(dòng)的教學(xué)方式,培養(yǎng)學(xué)生對(duì)企業(yè)各種安全問(wèn)題的綜合處理能力,使其掌握不同網(wǎng)絡(luò)環(huán)境下對(duì)一系列安全產(chǎn)品的綜合部署和配置方法。支持多人配合完成實(shí)訓(xùn)任務(wù),具有高互動(dòng)性和真實(shí)性,培養(yǎng)學(xué)生團(tuán)隊(duì)工作意識(shí)。實(shí)訓(xùn)方案來(lái)源于真實(shí)企業(yè)需求,并參照國(guó)家職業(yè)技能鑒定標(biāo)準(zhǔn)符合當(dāng)前信息安全保障工作對(duì)實(shí)用型信息安全人才的要求,實(shí)現(xiàn)學(xué)習(xí)與就業(yè)的無(wú)縫銜接。(教學(xué)軟件+硬件集成為一體)
要求滿足:50人能同時(shí)進(jìn)行交互操作。
4、結(jié)語(yǔ)
信息安全綜合實(shí)訓(xùn)室主要是針對(duì)司法信息安全專業(yè)崗位(信息安全管理員-運(yùn)行維護(hù))所要求的核心能力(網(wǎng)絡(luò)安全技術(shù)應(yīng)用能力和信息安全事件的綜合處置能力),進(jìn)行設(shè)計(jì)的。信息安全綜合實(shí)訓(xùn)室的建設(shè)為信息安全人才培養(yǎng)提供了全方位的實(shí)驗(yàn)環(huán)境, 學(xué)生在這里通過(guò)實(shí)驗(yàn)、實(shí)訓(xùn),能夠加深對(duì)網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)滲透技術(shù)、服務(wù)器入侵技術(shù)、網(wǎng)絡(luò)防護(hù)技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)及計(jì)算機(jī)信息的加密與解密等技術(shù)原理的理解,掌握防火墻、IDS等網(wǎng)絡(luò)安全產(chǎn)品的搭建、配置與使用,電子證據(jù)的固定與分析,電子數(shù)據(jù)恢復(fù),信息安全事件的綜合處置等核心技能,對(duì)于提升學(xué)生就業(yè)能力將有直接幫助,同時(shí),對(duì)改善學(xué)校辦學(xué)條件、提高教學(xué)質(zhì)量、培養(yǎng)高素質(zhì)操作技能強(qiáng)的信息安全人才具有十分重要的意義。
參考文獻(xiàn)
[1]李建華,張愛(ài)新等.信息安全實(shí)驗(yàn)室的建設(shè)方案[J].實(shí)驗(yàn)室研究與探索,2009(3):65-67
[2]鐘平,王會(huì)林.高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)探索[J].實(shí)驗(yàn)室科學(xué),2010(2):122-124
關(guān)鍵詞:信息化建設(shè);信息網(wǎng)絡(luò)安全;安全意識(shí);人才隊(duì)伍建設(shè)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)13-0032-01
在信息時(shí)代,信息網(wǎng)絡(luò)安全已成為國(guó)家安全的重要組成部分。尤其是2013年爆出“棱鏡門(mén)”事件,更突出了信息網(wǎng)絡(luò)安全的重要性。隨全國(guó)各大高校信息化建設(shè)的迅猛發(fā)展,國(guó)內(nèi)很多高校已經(jīng)實(shí)現(xiàn)了教學(xué)、科研、管理等的信息化建設(shè),隨之而來(lái)校園信息網(wǎng)絡(luò)安全問(wèn)題也日益突出。因此,提高高校信息網(wǎng)絡(luò)的安全性顯得尤為重要,它不僅僅關(guān)系到學(xué)校發(fā)展的問(wèn)題,更關(guān)系到每個(gè)學(xué)生、教師的切身利益[1]。
1 校園信息網(wǎng)絡(luò)安全所面臨的問(wèn)題
1.1信息網(wǎng)絡(luò)安全的意識(shí)薄弱
計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)環(huán)境復(fù)雜、威脅隱蔽、充滿暴力的虛擬世界。在校大學(xué)生的網(wǎng)絡(luò)安全意識(shí)不足,多數(shù)大學(xué)生對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)僅僅停留在使用很方便,能夠提供很多資源,網(wǎng)絡(luò)威脅離自己很遙遠(yuǎn),在校大學(xué)生普遍存在移動(dòng)存儲(chǔ)隨意使用,手機(jī)電腦安裝非正規(guī)軟件,不裝防殺毒軟件,賬號(hào)或密碼設(shè)置過(guò)于簡(jiǎn)單等不規(guī)范的網(wǎng)絡(luò)習(xí)慣,導(dǎo)致了許多網(wǎng)絡(luò)安全事件,例如,上網(wǎng)賬號(hào)被盜,網(wǎng)銀被盜取,手機(jī)泄密等等。甚至有些網(wǎng)絡(luò)維護(hù)人員的安全意識(shí)淡薄,對(duì)校園網(wǎng)沒(méi)有制定健全、規(guī)范的網(wǎng)絡(luò)安全管理制度,機(jī)房服務(wù)器缺少定期的監(jiān)控及維護(hù),最終淪為黑客的“肉雞”。
1.2 信息網(wǎng)絡(luò)安全的投入不足
信息網(wǎng)絡(luò)安全建設(shè)是高校信息化建設(shè)的重要保障,由于政府每年對(duì)學(xué)校的經(jīng)費(fèi)投入有限,學(xué)校在校園信息網(wǎng)絡(luò)安全的建設(shè)方面投入不夠,有限的經(jīng)費(fèi)投入往往在信息化的建設(shè)上,而對(duì)信息化安全的建設(shè)卻沒(méi)有比較系統(tǒng)的投入,這導(dǎo)致校園信息網(wǎng)絡(luò)長(zhǎng)期處于缺少防備的狀態(tài),隨時(shí)都有被侵襲的危險(xiǎn),存在極大的安全隱患,制約著校園信息化的健康發(fā)展。
1.3缺少信息網(wǎng)絡(luò)安全的隊(duì)伍
2012 年11 月底,工信部中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示,信息安全人才缺口達(dá)50萬(wàn)人,信息網(wǎng)絡(luò)安全人才需求非常緊迫[2]。在高校信息化建設(shè)的過(guò)程中信息網(wǎng)絡(luò)安全人才同樣缺乏,目前信息網(wǎng)絡(luò)安全人員多數(shù)為校園網(wǎng)絡(luò)建設(shè)人員兼任,并非信息網(wǎng)絡(luò)安全專業(yè)人才,網(wǎng)絡(luò)維護(hù)人員雖然具備豐富的網(wǎng)絡(luò)維護(hù)經(jīng)驗(yàn),但是對(duì)信息網(wǎng)絡(luò)安全的概念相對(duì)模糊,僅通過(guò)有限的信息網(wǎng)絡(luò)攻擊案例,逐步熟悉信息網(wǎng)絡(luò)安全技術(shù)知識(shí),普遍存在信息網(wǎng)絡(luò)安全知識(shí)零散不成體系的問(wèn)題。
2 校園信息網(wǎng)絡(luò)安全問(wèn)題的對(duì)策
2.1提高信息網(wǎng)絡(luò)安全意識(shí)是解決高校信息網(wǎng)絡(luò)安全的前提
信息網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)并不是系統(tǒng)及網(wǎng)絡(luò)漏洞,而是人的安全意識(shí),因此解決信息網(wǎng)絡(luò)安全最核心的問(wèn)題是提高人的信息網(wǎng)絡(luò)安全意識(shí)。第一、高校應(yīng)重視信息網(wǎng)絡(luò)安全管理,出臺(tái)有關(guān)校園信息網(wǎng)絡(luò)安全的管理制度,成立專門(mén)信息網(wǎng)絡(luò)監(jiān)管部門(mén),配備相應(yīng)技術(shù)人員;對(duì)校園網(wǎng)絡(luò)及信息中心服務(wù)器進(jìn)行實(shí)時(shí)的安全監(jiān)測(cè),保證校園信息網(wǎng)絡(luò)的安全運(yùn)行[3]。第二、加強(qiáng)有關(guān)信息網(wǎng)絡(luò)安全方面的教育,在高校公共計(jì)算機(jī)課程中增加信息網(wǎng)絡(luò)安全知識(shí)的內(nèi)容,提高學(xué)生抵御網(wǎng)絡(luò)侵害的能力,開(kāi)展形式多樣的信息網(wǎng)絡(luò)安全教育活動(dòng),通過(guò)活動(dòng)提升大學(xué)生信息網(wǎng)絡(luò)安全意識(shí)[4]。
2.2加大信息網(wǎng)絡(luò)安全設(shè)備的投入是解決高校信息網(wǎng)絡(luò)安全的保障
在信息網(wǎng)絡(luò)安全形勢(shì)復(fù)雜的今天,單純提高人的安全防范意識(shí)是不能避免信息網(wǎng)絡(luò)安全威脅的,為切實(shí)保障網(wǎng)絡(luò)安全運(yùn)行,加大對(duì)信息網(wǎng)絡(luò)安全硬件設(shè)備上的投入,建立全方位的信息網(wǎng)絡(luò)安全防御體系是必不可少的。在校園網(wǎng)絡(luò)的邊界位置,服務(wù)器區(qū)域等重點(diǎn)防范區(qū)域需要布置硬件防火墻;在校園網(wǎng)絡(luò)內(nèi)部部署入侵防御系統(tǒng),防范校園網(wǎng)內(nèi)部的入侵行為;在網(wǎng)絡(luò)核心設(shè)備上搭建網(wǎng)絡(luò)流量分析及行為管理系統(tǒng),對(duì)可疑流量及網(wǎng)絡(luò)行為進(jìn)行監(jiān)測(cè)和管理。另外對(duì)信息網(wǎng)絡(luò)安全的投入需要合理規(guī)劃,在信息網(wǎng)絡(luò)安全建設(shè)的后期維護(hù)階段同樣需要一定的成本投入,這樣才能保證信息網(wǎng)絡(luò)安全系統(tǒng)長(zhǎng)久運(yùn)行[5]。
2.3打造信息網(wǎng)絡(luò)安全的隊(duì)伍是解決高校信息網(wǎng)絡(luò)安全的關(guān)鍵
首先,打造信息網(wǎng)絡(luò)安全隊(duì)伍需要有完善的培訓(xùn)體系,信息網(wǎng)絡(luò)安全威脅是隨著技術(shù)的不斷演變而變化的,是個(gè)動(dòng)態(tài)的威脅,不是一成不變的,信息網(wǎng)絡(luò)安全隊(duì)伍的建設(shè)也應(yīng)該是個(gè)持續(xù)的過(guò)程,因此,隊(duì)伍中的成員需要定期參加技術(shù)、業(yè)務(wù)、管理的培訓(xùn)活動(dòng),不斷更新知識(shí)結(jié)構(gòu),從而熟悉、掌握、跟蹤最新的信息安全技術(shù)發(fā)展趨勢(shì)。其次,打造信息網(wǎng)絡(luò)安全隊(duì)伍需要有效的激勵(lì)機(jī)制,客觀、全面地評(píng)價(jià)安全工作績(jī)效,建立科學(xué)的薪酬機(jī)制,落實(shí)獎(jiǎng)懲措施,激發(fā)成員工作積極性,這些同樣是信息網(wǎng)絡(luò)安全隊(duì)伍建設(shè)發(fā)展的重要保證[6]。
3 結(jié)束語(yǔ)
隨著中國(guó)高校信息化建設(shè)進(jìn)程的不斷推進(jìn),校園網(wǎng)絡(luò)信息的安全性問(wèn)題將會(huì)變得愈發(fā)重要,所以,我們需要不斷提升信息網(wǎng)絡(luò)安全意識(shí),加大信息網(wǎng)絡(luò)安全投入,打造信息網(wǎng)絡(luò)安全隊(duì)伍,全力構(gòu)建安全穩(wěn)定的校園信息網(wǎng)絡(luò)安全體系,以確保校園信息化建設(shè)朝著健康有序方向發(fā)展,更好的服務(wù)于廣大師生。
參考文獻(xiàn):
[1] 馬剛.校園網(wǎng)絡(luò)安全問(wèn)題探析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(18):180-181.
[2] 張瑾.關(guān)于互聯(lián)網(wǎng)信息安全人才隊(duì)伍建設(shè)的思考[J].中國(guó)經(jīng)貿(mào)導(dǎo)刊, 2013(15):23-25.
[3] 趙軍.高校校園網(wǎng)安全問(wèn)題及解決策略分析[J].信息安全與技術(shù),2013(3):32-34.
1檔案信息化安全建設(shè)的必要性
檔案信息化的安全建設(shè)不是在短時(shí)間內(nèi)就能完成的,它涉及的方面也比較多,公共服務(wù)或政府等方面都需要檔案信息化,可見(jiàn),檔案的安全問(wèn)題是多么的重要。與一般的數(shù)據(jù)信息不一樣,檔案信息里面包括政治、科技、軍事等方面的重要信息,一些機(jī)密也在檔案信息里面,如果檔案信息的安全得不到保障,那么就有可能泄露信息,產(chǎn)生隱患。檔案信息的安全建設(shè)做不到位,一些檔案信息就不能在網(wǎng)絡(luò)上存儲(chǔ)、傳輸,將檔案信息化的計(jì)劃也就無(wú)法實(shí)現(xiàn),檔案信息化的安全建設(shè)需求比任何信息的安全需求都要高,我們要從檔案的實(shí)體和信息兩方面入手,完善檔案信息安全的基本條件,健全檔案信息化的建設(shè)機(jī)制,構(gòu)建檔案信息化的安全建設(shè)體系。
2檔案信息化安全建設(shè)遇到的問(wèn)題
現(xiàn)在,我國(guó)的計(jì)算機(jī)科學(xué)技術(shù)人才較多,一些擁有高技術(shù)的不法分子為了竊取信息,會(huì)使用不同手段進(jìn)行網(wǎng)絡(luò)攻擊,這些攻擊一般都是通過(guò)檔案信息系統(tǒng)存在的漏洞得逞的,對(duì)檔案信息的安全問(wèn)題造成了比較嚴(yán)重的危害。2.1網(wǎng)絡(luò)環(huán)境安全問(wèn)題。檔案信息系統(tǒng)一般都是保存的企業(yè)、政府的內(nèi)部信息,其中包括工作人員的工作經(jīng)驗(yàn)、個(gè)人情況、業(yè)務(wù)知識(shí)等,并且其中還有一些較為機(jī)密的信息。檔案信息化的安全問(wèn)題非常重要,檔案系統(tǒng)的建設(shè)必須要在安全、可信的環(huán)境下進(jìn)行,但是,互聯(lián)網(wǎng)本來(lái)就是開(kāi)放的,這就不可避免的會(huì)受到一些不良網(wǎng)站、非法地址的影響。如果沒(méi)有將安全建設(shè)做到位,就很有可能發(fā)生檔案信息所在的網(wǎng)絡(luò)和不良網(wǎng)絡(luò)互通的情況,導(dǎo)致檔案里的敏感信息被竊取,如果嚴(yán)重的話,還有可能使整個(gè)檔案信息系統(tǒng)癱瘓。2.2應(yīng)用系統(tǒng)安全問(wèn)題。如今,Web的應(yīng)用技術(shù)已經(jīng)逐漸普及到了我們的生活中,并且,針對(duì)Web應(yīng)用的攻擊也變得越來(lái)越強(qiáng)烈,經(jīng)調(diào)查顯示,信息安全攻擊大部分都是建立在Web應(yīng)用的基礎(chǔ)上的。檔案信息系統(tǒng)本身就存在著一些漏洞,面對(duì)多種病毒的入侵、襲擊,我們要加快完善檔案的安全建設(shè),不給攻擊者留有機(jī)會(huì)。2.3計(jì)算環(huán)境安全問(wèn)題。計(jì)算機(jī)作為信息系統(tǒng)中的實(shí)體,也是最容易受到攻擊的,各種病毒嚴(yán)重的危害著計(jì)算環(huán)境的安全,隨著攻擊者技術(shù)的提高,有害代碼也在不斷的更新?lián)Q代,功能也越來(lái)越多,已經(jīng)慢慢的進(jìn)入到了信息系統(tǒng)的底層,對(duì)計(jì)算環(huán)境產(chǎn)生了嚴(yán)重的危害。2.4用戶訪問(wèn)安全問(wèn)題。檔案信息系統(tǒng)的使用者是用戶,用戶在查詢、瀏覽檔案信息的時(shí)候,也有可能無(wú)意的給信息系統(tǒng)帶來(lái)危害,用戶的使用習(xí)慣,如用自己的生日當(dāng)做密碼等,這樣做雖然方便了自己,同時(shí)也給一些非法分子降低了難度,這類特殊的密碼很容易被破解,不利于信息的保密。如果不及時(shí)的采取安全措施,就會(huì)使更多的信息泄露出去,形成安全隱患。
3探究“互聯(lián)網(wǎng)+”下的檔案信息化安全建設(shè)的路徑
3.1基礎(chǔ)網(wǎng)絡(luò)的安全建設(shè)。做好基礎(chǔ)網(wǎng)絡(luò)的安全建設(shè),可以有效地確保檔案信息系統(tǒng)的安全,避免遭受網(wǎng)絡(luò)掃描等攻擊。保障網(wǎng)絡(luò)安全的手段就是安裝防火墻,防火墻可以設(shè)置在可信和不可信網(wǎng)絡(luò)中,通過(guò)對(duì)兩個(gè)網(wǎng)段之間的訪問(wèn)行為進(jìn)行監(jiān)測(cè)、檢查,來(lái)阻斷外來(lái)的攻擊,維護(hù)信息系統(tǒng)的安全。另外,我們還可以設(shè)置一些網(wǎng)絡(luò)互聯(lián)的安全控制設(shè)備,通過(guò)多種方式將檔案信息系統(tǒng)保護(hù)起來(lái),提高信息系統(tǒng)的安全等級(jí),避免黑客的攻擊。3.2應(yīng)用系統(tǒng)的安全建設(shè)。信息系統(tǒng)難免會(huì)存在漏洞,我們?cè)谧龊冒踩ㄔO(shè)的同時(shí),也要注重完善自身,提高自身的免疫力,對(duì)操作系統(tǒng)、應(yīng)用軟件等進(jìn)行維護(hù),杜絕出現(xiàn)漏洞的情況,不給攻擊者留有機(jī)會(huì)。另外,我們還應(yīng)進(jìn)行針對(duì)性的保護(hù),加固,設(shè)置信息系統(tǒng)防護(hù)設(shè)備,分析、監(jiān)測(cè)進(jìn)出服務(wù)器的網(wǎng)絡(luò)數(shù)據(jù),發(fā)現(xiàn)攻擊行為后,立刻采取措施,增強(qiáng)檔案信息系統(tǒng)的安全性。3.3計(jì)算環(huán)境的安全建設(shè)。保護(hù)計(jì)算環(huán)境的安全,可以防止病毒等惡意軟件的攻擊、破壞,建設(shè)安全的計(jì)算環(huán)境,需要我們安裝殺毒軟件、檢測(cè)軟件等系統(tǒng),盡可能的查殺常見(jiàn)的惡意代碼。病毒更新較快,被動(dòng)的防護(hù)起不了多大作用,我們要懂得主動(dòng)出擊,積極地進(jìn)行安全防護(hù),現(xiàn)在,有一種技術(shù)是可信計(jì)算技術(shù),它能夠幫助我們構(gòu)建可信、安全的計(jì)算環(huán)境。
4結(jié)語(yǔ)
如今,我國(guó)的網(wǎng)絡(luò)技術(shù)發(fā)展迅速,并且,隨著“互聯(lián)網(wǎng)+”計(jì)劃的提出,我們對(duì)檔案信息化的安全建設(shè)也提高了重視,本文對(duì)“互聯(lián)網(wǎng)+”下檔案信息化安全建設(shè)路徑進(jìn)行了分析探究,希望可以對(duì)檔案信息化的安全建設(shè)有所幫助。
作者:肖衛(wèi) 單位:玉林市中西醫(yī)結(jié)合骨科醫(yī)院
參考文獻(xiàn):
[1]薛英.論網(wǎng)絡(luò)環(huán)境下的高校檔案信息安全保障[J].廣東技術(shù)師范學(xué)院學(xué)報(bào),2014,35(1).
【關(guān)鍵詞】數(shù)字圖書(shū)館;信息安全
數(shù)字圖書(shū)館(Digital Library)是以數(shù)字形式存儲(chǔ)和處理信息的新型圖書(shū)館,通過(guò)計(jì)算機(jī)技術(shù)進(jìn)行圖書(shū)館各種信息資源的采集、數(shù)字化加工處理、信息的存儲(chǔ)和管理、信息的和服務(wù)、信息利用與挖掘等處理工作,向讀者提供智能檢索和下載服務(wù),實(shí)施知識(shí)的快速傳播,代表了圖書(shū)館發(fā)展的必然趨勢(shì)。高校的數(shù)字圖書(shū)館往往是作為校園網(wǎng)的重要組成部分,其服務(wù)建立在開(kāi)放性的網(wǎng)絡(luò)系統(tǒng)上,面臨著網(wǎng)絡(luò)信息安全這一嚴(yán)峻挑戰(zhàn),對(duì)圖書(shū)館的網(wǎng)絡(luò)安全建設(shè)提出了更高的要求。
1 數(shù)字圖書(shū)館所面臨的信息安全威脅
1.1 網(wǎng)絡(luò)軟硬件本身的技術(shù)缺陷
網(wǎng)絡(luò)的開(kāi)放性、操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全漏洞以及應(yīng)用系統(tǒng)的缺陷都是導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的重要威脅,而在計(jì)算機(jī)軟硬件產(chǎn)品中,主要的核心技術(shù)都為國(guó)外少數(shù)公司所掌控,系統(tǒng)本身的運(yùn)行故障以及缺陷被利用所帶來(lái)的攻擊都是可能發(fā)生的問(wèn)題,一般用戶在改進(jìn)核心技術(shù)方面的作為非常有限,通常能采取的措施只是及時(shí)打補(bǔ)丁。
1.2 計(jì)算機(jī)病毒攻擊
計(jì)算機(jī)病毒現(xiàn)在是計(jì)算機(jī)而臨的最大威脅,計(jì)算機(jī)病毒而且具有傳染性,一旦一臺(tái)感染病毒,和這臺(tái)計(jì)算機(jī)相連接的計(jì)算機(jī)也有可能感染病毒,而且感染速度是非??斓模赡苁钦麄€(gè)網(wǎng)絡(luò)崩潰。計(jì)算機(jī)病毒就是所謂的計(jì)算機(jī)程序,但是它具有破壞性,隨之網(wǎng)絡(luò)的快速發(fā)展,計(jì)算機(jī)病毒也成為當(dāng)前網(wǎng)絡(luò)發(fā)展的最大威脅。
1.3受到人為的攻擊
數(shù)字圖書(shū)館使用的操作系統(tǒng)如Unix、Linux、Windows都存在安全漏洞,每個(gè)漏洞在補(bǔ)丁被安裝之前都是黑客的后門(mén)。另外,系統(tǒng)管理員配置錯(cuò)誤和應(yīng)用軟件本身的缺陷也能成為黑客攻擊的突破點(diǎn)。
1.4法律風(fēng)險(xiǎn)
數(shù)字圖書(shū)館的法律風(fēng)險(xiǎn)一是內(nèi)容的版權(quán)和知識(shí)產(chǎn)權(quán)的運(yùn)用問(wèn)題,二是信息安全法律法規(guī)的建設(shè)健全和運(yùn)用問(wèn)題。這兩個(gè)問(wèn)題主要與法律有關(guān),網(wǎng)絡(luò)技術(shù)只能起輔助作用,因此本文不作討論。
從現(xiàn)有技術(shù)發(fā)展情況來(lái)看,以上尤其是前3個(gè)方面的威脅將長(zhǎng)期存在,它們的發(fā)生可以帶來(lái)信息損失和服務(wù)失效。
2 數(shù)字圖書(shū)館的信息安全問(wèn)題解決對(duì)策
2.1防范計(jì)算機(jī)病毒
過(guò)去計(jì)算機(jī)用戶常采用單機(jī)版的病毒防殺系統(tǒng),但因其無(wú)法制止病毒在網(wǎng)絡(luò)上的傳播,此類系統(tǒng)己經(jīng)無(wú)法適應(yīng)網(wǎng)絡(luò)病毒的防殺要求。目前,網(wǎng)絡(luò)病毒體現(xiàn)出以下新特點(diǎn):主動(dòng)通過(guò)網(wǎng)絡(luò)和郵件系統(tǒng)傳播、傳播途徑更多、傳播速度更快、新病毒種類不斷涌現(xiàn)、數(shù)量急劇增加、難于控制、難于根治且容易引起多種疫情。要防范網(wǎng)絡(luò)病毒的傳播,必須采用集中式病毒防殺措施,即在圖書(shū)館內(nèi)建立病毒防殺中心。集中式的網(wǎng)絡(luò)病毒防殺系統(tǒng)不僅可以管理很多的聯(lián)網(wǎng)計(jì)算機(jī),對(duì)聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行統(tǒng)一的病毒清除,同時(shí)可以及時(shí)公告病毒防殺信息,自動(dòng)更新和升級(jí)病毒庫(kù),具有科學(xué)的病毒預(yù)警機(jī)制。除此以外,集中式的網(wǎng)絡(luò)病毒防殺系統(tǒng)還可以為域外聯(lián)網(wǎng)計(jì)算機(jī)提供在線殺毒功能,并可以提供電子郵件病毒網(wǎng)關(guān)或病毒引擎功能,與電子郵件系統(tǒng)集合,對(duì)病毒郵件進(jìn)行過(guò)濾??梢哉f(shuō)當(dāng)前集中式病毒防殺系統(tǒng)必然是有效防殺數(shù)字圖書(shū)館系統(tǒng)網(wǎng)絡(luò)病毒的最有效措施之一。當(dāng)然在網(wǎng)絡(luò)版的殺毒軟件使用中,技術(shù)人員必須及時(shí)監(jiān)督殺毒軟件的運(yùn)行情況。
2.2防止黑客入侵的措施
2.2.1信息加密技術(shù)是將網(wǎng)絡(luò)上各種敏感信息進(jìn)行加密從而保障數(shù)據(jù)安全、保密的主要技術(shù)手段,它由明文、密文、算法和密鑰組成。它的工作原理是將原始的明文信息按照設(shè)定算法的變換法則轉(zhuǎn)換成須由密鑰方能解析的密文信息,以避免信息的失竊和被篡改。簡(jiǎn)單說(shuō)來(lái)就是它通過(guò)數(shù)學(xué)變換的方法,即加密算法,把明文換成密文,使得只有收發(fā)雙方才能解碼還原信息;也可將用來(lái)解碼的密鑰和密文一起發(fā)送,并將該密鑰木身加密,需要另一個(gè)密鑰來(lái)解碼,這種組合加密行為稱為數(shù)字簽名。數(shù)字簽名使傳輸?shù)男畔⒌玫搅穗p重保護(hù)。利用加密技術(shù),一個(gè)圖書(shū)館可對(duì)電子郵件信息、文件和其他數(shù)據(jù)加密或編碼,這樣會(huì)使未經(jīng)授權(quán)的用戶難以察看數(shù)據(jù),從而保障I在網(wǎng)絡(luò)上傳輸數(shù)據(jù)的完整性和安全性
2.2.2防火墻與入侵檢測(cè)技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)中,防火墻是一種采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的屏障,用來(lái)分隔內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng),防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的入侵。在整體安全構(gòu)架中作為比較獨(dú)立的一部分,防火墻可以根據(jù)圖書(shū)館的安全政策控制出入網(wǎng)絡(luò)的信息流,限制對(duì)某些特殊服務(wù)的訪問(wèn),禁止特定端口的流出通信,封鎖特洛伊木馬。如果磁盤(pán)空間足夠或遠(yuǎn)程記錄功能完備,那么防火墻能夠保存并記錄所有經(jīng)過(guò)的網(wǎng)絡(luò)流量。
入侵檢測(cè)技術(shù)(IDS)。如果說(shuō)防火墻技術(shù)是靜態(tài)的安全防御技術(shù),那么IDS就是一種動(dòng)態(tài)的安全技術(shù)。IDS包括基于主機(jī)的入侵檢測(cè)技術(shù)和基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)兩種。該技術(shù)用于保護(hù)應(yīng)用網(wǎng)絡(luò)連接的主要服務(wù)器,實(shí)時(shí)監(jiān)視可疑的連接和非法訪問(wèn)的闖入,并對(duì)各種入侵行為立即做出反應(yīng),如斷開(kāi)網(wǎng)絡(luò)連接等
2.2.3誘捕反擊是通過(guò)故意設(shè)置含有某種漏洞且令入侵者感興趣的系統(tǒng)來(lái)耗費(fèi)入侵者的精力,并誘使入侵者不斷深入以獲得更進(jìn)一步的入侵特征和證據(jù)。反擊是在系統(tǒng)發(fā)現(xiàn)入侵行為時(shí)采取的各種防衛(wèi)手段。
2.2.4 VPN虛擬專用網(wǎng)絡(luò)基于Internet等公用開(kāi)放的傳輸媒體,通過(guò)加密和認(rèn)證等安全機(jī)制建立虛擬的數(shù)據(jù)傳輸通道。以保障在公共網(wǎng)上傳輸私有數(shù)據(jù)信息的安全,從而向用戶提供相當(dāng)于專用網(wǎng)絡(luò)的安全服務(wù),目前己廣泛應(yīng)用于電子政務(wù)、電子商務(wù)等領(lǐng)域。
2.3人才與管理體系的建設(shè)
高校數(shù)字圖書(shū)館的建設(shè)中,精通信息安全的技術(shù)人員是稀有資源。安全管理人員的任務(wù)包括制定安全策略、在系統(tǒng)各環(huán)節(jié)有效落實(shí)安全策略、制定合理的管理制度、實(shí)施安全管理工作、對(duì)使用者進(jìn)行安全意識(shí)和安全技術(shù)的培訓(xùn)等。人才的建設(shè)方法主要是引進(jìn)和培訓(xùn)。
有了合格的人才和良好的管理體系,就可以將各種安全管理技術(shù)充分利用,緊密結(jié)合,構(gòu)成一個(gè)最強(qiáng)大的安全信息系統(tǒng)。
3 結(jié)語(yǔ)
事實(shí)上,網(wǎng)絡(luò)安全是一個(gè)綜合體系,而不是若干網(wǎng)絡(luò)安全產(chǎn)品的簡(jiǎn)單集成,網(wǎng)絡(luò)安全形勢(shì)是在動(dòng)態(tài)發(fā)展變化的,這要求我們的安全系統(tǒng)也要持續(xù)隨之應(yīng)變?,F(xiàn)實(shí)中經(jīng)費(fèi)、人才等客觀因素,技術(shù)方案不夠完善,安全產(chǎn)品不夠成熟,都是制約因素。因此,數(shù)字圖書(shū)館的信息安全建設(shè)將是一個(gè)長(zhǎng)期的重要任務(wù),各高校圖書(shū)館應(yīng)充分重視,不斷提高安全防護(hù)水平。
參考文獻(xiàn):
關(guān)鍵詞信息時(shí)代 高校人事檔案 安全管理
一、信息時(shí)代高校人事檔案信息化管理中所存在的問(wèn)題
1.不夠重視信息安全建設(shè)
傳統(tǒng)型的檔案管理會(huì)產(chǎn)生泄密的狀況,并且黑客、電腦病毒的侵入,使得檔案的安全性遭到了極大的威脅。
2.落后的人事檔案管理方式
當(dāng)下的高校人事檔案管理中,無(wú)法有效的應(yīng)用計(jì)算機(jī)技術(shù),所應(yīng)用的一部分硬件在配置上會(huì)顯現(xiàn)出落后的趨勢(shì),需要不斷的提升現(xiàn)代化的管理水平。此外,還存在較低的信息化檔案管理,缺失無(wú)紙化的閱檔體系,不能夠和信息化的管理需求相符。
3.缺乏綜合素質(zhì)型管理人才
現(xiàn)如今,大部分的高校人事檔案管理人員,因?yàn)閷?duì)知識(shí)的嚴(yán)重缺乏,限制了管理人員的業(yè)務(wù)水平,對(duì)檔案信息利用的深度有所影響,同時(shí)對(duì)檔案利用率上也會(huì)直接受到影響。一方面能夠?qū)I(yè)務(wù)知識(shí)精通,另一方面又對(duì)計(jì)算機(jī)管理了解的人才較為缺乏,導(dǎo)致人事檔案的創(chuàng)建受到延遲[2]。
4.不夠深入的檔案資源開(kāi)發(fā)
因?yàn)殚_(kāi)發(fā)檔案信息資源的意識(shí)薄弱,對(duì)信息的內(nèi)在意義不能夠得到有效的發(fā)揮,局限了人事檔案資源的有效利用,與檔案管理發(fā)展規(guī)律的相關(guān)需求不能夠有所適應(yīng)。在保障信息安全的條件下,怎樣強(qiáng)化檔案資源的利用,成為了高校檔案管理的重要課題。
5.較差的信息數(shù)據(jù)庫(kù)質(zhì)量
高校人事檔案信息的數(shù)據(jù)庫(kù)是進(jìn)行檔案管理的重要組成部分。現(xiàn)如今,大部分高校中,人事檔案數(shù)據(jù)庫(kù)在建設(shè)過(guò)程中會(huì)產(chǎn)生或多或少的問(wèn)題,例如:形式化的應(yīng)付了事、將較為基本的數(shù)據(jù)臨時(shí)性錄入、不夠完整的數(shù)據(jù)體系等。還會(huì)存在審核環(huán)節(jié)的忽略,不能夠根據(jù)自填的內(nèi)容進(jìn)行檔案的錄入,以及不夠準(zhǔn)確的檔案數(shù)據(jù)。其中數(shù)據(jù)還會(huì)存在不夠新穎的局面,導(dǎo)致數(shù)據(jù)庫(kù)的質(zhì)量方面不能夠得到確保,將檔案信息的可信度和使用效率降低。
二、高校人事檔案信息管理所存在問(wèn)題的解決對(duì)策
1.檔案信息數(shù)據(jù)的管理需要嚴(yán)格關(guān)注
安全管理檔案信息方面,擁有的信息化程度在較高的情況下,就更加要多角度統(tǒng)籌檔案的信息安全與實(shí)體安全。也就是要將保密意識(shí)相應(yīng)樹(shù)立,實(shí)施優(yōu)質(zhì)的信息技術(shù)方法,有效將數(shù)據(jù)的加密技術(shù)提升,有效根據(jù)制度進(jìn)行檔案管理,合理的將泄密、失密狀況有所防范。針對(duì)較為縝密的檔案材料,提倡實(shí)施紙質(zhì)文件和電子文件的共同歸檔,對(duì)于系統(tǒng)服務(wù)器的管理一定要和計(jì)算機(jī)等信息網(wǎng)開(kāi)展相應(yīng)隔離,并要在數(shù)據(jù)庫(kù)當(dāng)中將備份做出,從而將檔案信息安全有所保證[3]。
2.建設(shè)檔案信息化管理團(tuán)隊(duì)需要強(qiáng)化
建設(shè)檔案管理團(tuán)隊(duì)在檔案管理方面是非常核心的成分。不同形式的檔案部門(mén)需要嚴(yán)格關(guān)注觀念的不斷更新,關(guān)注培訓(xùn)檔案管理隊(duì)伍的綜合素質(zhì),尤其需要強(qiáng)調(diào)的是信息安全、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)等要素的提升,也就是要對(duì)人才成長(zhǎng)的規(guī)律要有所遵守,引用、培養(yǎng)高校人事檔案人才,對(duì)擁有潛質(zhì)的青年人才更要相應(yīng)挖掘,用最快的速度培養(yǎng)出一批遵守制度、堅(jiān)持原則的管理團(tuán)隊(duì)。在進(jìn)行系統(tǒng)維護(hù)和開(kāi)發(fā)的過(guò)程中,若擁有綜合素質(zhì)型人才,能夠在一定程度上給予檔案信息化管理有效的人才支撐。
3.檔案信息化建設(shè)需要加大投入力度
對(duì)于高校的人事檔案管理和建設(shè)工作需要嚴(yán)格關(guān)注,要把工作的進(jìn)展融入到學(xué)校的預(yù)算以及議事日程中,同時(shí)要強(qiáng)化檔案信息的設(shè)施創(chuàng)建,并將經(jīng)費(fèi)投入增強(qiáng),對(duì)信息的技術(shù)設(shè)備妥善添加,從而將人事檔案的網(wǎng)絡(luò)化、信息化管理系統(tǒng)建立健全,并建立起檔案網(wǎng)絡(luò)的應(yīng)用型平臺(tái),對(duì)信息的傳輸、加工、存儲(chǔ)、收集等環(huán)節(jié)要加大其相關(guān)力度,同時(shí)對(duì)現(xiàn)代化建設(shè)和檔案信息化加快開(kāi)展[4]。
4.對(duì)檔案信息的數(shù)據(jù)庫(kù)建設(shè)標(biāo)準(zhǔn)要有所規(guī)范
檔案數(shù)據(jù)中的真實(shí)性、完整性以及標(biāo)準(zhǔn)化,會(huì)直接影響到數(shù)據(jù)庫(kù)的總體質(zhì)量,同時(shí)能夠讓信息化轉(zhuǎn)化為網(wǎng)絡(luò)化的共享模式。同時(shí),有必要對(duì)檔案信息的技術(shù)保護(hù)、安全傳輸?shù)葐?wèn)題嚴(yán)格解除,并對(duì)人事檔案材料的相關(guān)歸檔和收集不斷強(qiáng)化,就能夠?qū)n案的著錄有所規(guī)范。通過(guò)數(shù)碼照相、計(jì)算機(jī)掃描等方式,能夠在建設(shè)全文數(shù)據(jù)庫(kù)以及目錄數(shù)據(jù)庫(kù)方面加快速度,還會(huì)將開(kāi)發(fā)進(jìn)程和人事檔案的數(shù)據(jù)化建設(shè)不斷加快。
三、信息時(shí)代高校人事檔案安全管理的現(xiàn)實(shí)意義
1.能夠永恒的保護(hù)高校人事檔案載體
最為傳統(tǒng)型的證據(jù)材料就是紙質(zhì)的人事檔案載體,其中所記錄的主要內(nèi)容,會(huì)與高校教職工的個(gè)人發(fā)展有著密切的聯(lián)系,具備著法律性、證據(jù)性等特點(diǎn),在處理人事糾紛、工資晉升、評(píng)審職稱方面都會(huì)擁有一定的參考作用。所擁有的必要性展現(xiàn)出其使用的較大頻率,因此對(duì)人事檔案紙質(zhì)的載體需要嚴(yán)謹(jǐn)?shù)谋4?。那么,最為便利的方式就是運(yùn)用檔案信息化建設(shè)作用在利用率頗高或者易損的紙質(zhì)檔案中,會(huì)將人為的磨損情況有效減少,便于利用和保存紙質(zhì)人事檔案載體[1]。
2.能夠?qū)Ω咝H瞬诺臐撛趦?yōu)勢(shì)充分開(kāi)發(fā)
高校人事檔案的管理,主要是高校教職員工作業(yè)績(jī)、業(yè)務(wù)能力、品德作風(fēng)、政治思想等方面的實(shí)際寫(xiě)照,能夠反映出個(gè)人的綜合素質(zhì)與成長(zhǎng)經(jīng)歷,是作為主要的憑證存在的,同時(shí)也能夠在挑選干部中作為具體的依據(jù),是高校建設(shè)師資團(tuán)隊(duì)以及人才開(kāi)發(fā)的重要資源。對(duì)高校人事檔案進(jìn)行信息化的管理之后,利用相應(yīng)的檢索方式,能夠有效的對(duì)數(shù)據(jù)信息有所樹(shù)立,在有效的分析之后能夠成為直觀的信息分析圖表。
總結(jié):
信息化在當(dāng)今社會(huì)占據(jù)著重要的地位,對(duì)高校人事檔案的信息化管理變得尤為重要。進(jìn)行充分的管理一方面能夠創(chuàng)新傳統(tǒng)型的人事檔案管理,另一方面還能夠和高校人事制度信息化的發(fā)展需求相符。要力求做好檔案信息的利用和開(kāi)發(fā),從而將自身競(jìng)爭(zhēng)力有所提升。
參考文獻(xiàn):
[1]鄧大平.科學(xué)化與信息化――高校人事檔案管理的新取向[J].現(xiàn)代經(jīng)濟(jì):現(xiàn)代物業(yè)下半月刊,2013,12(09):123-124.
[2]范一航.信息時(shí)代高校人事檔案的用途與管理研究[J].沈陽(yáng)工程學(xué)院學(xué)報(bào):社會(huì)科學(xué)版,2013,11(07):134-135.
關(guān)鍵詞:校園網(wǎng) 安全 防范體系
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)11-0000-00
當(dāng)今社會(huì),網(wǎng)絡(luò)已經(jīng)成為信息傳播的主要渠道,廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域,但由于網(wǎng)絡(luò)的開(kāi)放性、多樣性以及自身安全漏洞的存在等,網(wǎng)絡(luò)安全成為一個(gè)不可忽視的問(wèn)題。信息化建設(shè)已經(jīng)成為高校重點(diǎn)開(kāi)展的項(xiàng)目之一,利用網(wǎng)絡(luò)能夠加快信息處理的速度、合理優(yōu)化和配置教育資源、及時(shí)分享和獲取科研成果等[1]。
1 網(wǎng)絡(luò)安全的含義
網(wǎng)絡(luò)安全和信息安全是網(wǎng)絡(luò)信息安全的兩個(gè)組成部分。網(wǎng)絡(luò)安全主要指的是系統(tǒng)平臺(tái)層面的安全范疇,包括硬件組成、操作系統(tǒng)、軟件運(yùn)行的環(huán)境、各種應(yīng)用軟件等。信息安全指的是數(shù)據(jù)通信過(guò)程中的安全保障,包括數(shù)據(jù)加密、過(guò)濾、備份等,常用的安全技術(shù)有防火墻、殺毒軟件等。
學(xué)校內(nèi)每個(gè)部門(mén)和學(xué)生都屬于校園網(wǎng)的一個(gè)用戶,每個(gè)用戶的信息都需要得到很好的保護(hù)。如何有效地管理和保護(hù)用戶的信息是校園網(wǎng)安全建設(shè)的重要問(wèn)題,也是信息安全保證環(huán)節(jié)中最為重要的一環(huán)。
2 校園網(wǎng)網(wǎng)絡(luò)現(xiàn)狀
校園網(wǎng)通過(guò)校內(nèi)局域網(wǎng)互通的方式,實(shí)現(xiàn)了整個(gè)學(xué)校的教育、科研、管理的統(tǒng)一結(jié)合。校園網(wǎng)主要分為三個(gè)層次:核心層、匯聚層、接入層。核心層是整個(gè)校園網(wǎng)絡(luò)的保障,一般選用交換機(jī)等作為服務(wù)器進(jìn)行數(shù)據(jù)的收發(fā)工作;接入層直接面向用戶,通過(guò)不同的VLAN進(jìn)行用戶與主機(jī)的相連;匯聚層則是相當(dāng)于核心層與接入層之間的通道。目前主流的校園網(wǎng)拓?fù)浣Y(jié)構(gòu)比較簡(jiǎn)單,學(xué)校網(wǎng)絡(luò)中心作為校園網(wǎng)的入口,經(jīng)過(guò)一道防火墻,到達(dá)中心交換機(jī)處,再由中心交換機(jī)向四周的匯聚交換機(jī)輻射,形成一個(gè)星型拓?fù)浣Y(jié)構(gòu)。
大多數(shù)學(xué)校由于在校園網(wǎng)建設(shè)初期經(jīng)費(fèi)有限,往往對(duì)網(wǎng)絡(luò)安全的建設(shè)投入不足,使得校園網(wǎng)絡(luò)在一個(gè)缺乏有效安全預(yù)警和防范措施的環(huán)境中使用,僅僅通過(guò)一個(gè)防火墻的方式來(lái)進(jìn)行防范。同時(shí)沒(méi)有對(duì)用戶的網(wǎng)絡(luò)進(jìn)行設(shè)置,從而導(dǎo)致病毒的傳播、網(wǎng)絡(luò)攻擊、信息竊取等安全隱患。這些隱患一旦發(fā)生,對(duì)校園網(wǎng)絡(luò)是致命的。校園網(wǎng)建設(shè)過(guò)程中面臨的主要的問(wèn)題有:硬件設(shè)備簡(jiǎn)陋、IP地址攻擊、操作系統(tǒng)漏洞。
硬件設(shè)備的優(yōu)劣關(guān)系到校園網(wǎng)內(nèi)的用戶訪問(wèn)互聯(lián)網(wǎng)的速度。設(shè)備簡(jiǎn)陋、設(shè)備技術(shù)指標(biāo)低是目前校園網(wǎng)硬件平臺(tái)的通病,學(xué)校往往為了提高用戶的訪問(wèn)速度,而把防火墻設(shè)置較低的等級(jí),這就為網(wǎng)絡(luò)建設(shè)留下了安全隱患。學(xué)校應(yīng)該加大硬件投入力度,購(gòu)置多臺(tái)性能好的服務(wù)器設(shè)備,滿足廣大校園網(wǎng)用戶日益增長(zhǎng)的網(wǎng)絡(luò)使用需求,真正做到安全、高效、便捷的網(wǎng)絡(luò)化應(yīng)用。
TCP/IP協(xié)議是互聯(lián)網(wǎng)應(yīng)用的主要傳輸協(xié)議,其用物理地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí),校園網(wǎng)中一般采用DHCP 服務(wù)器技術(shù),即是說(shuō)每個(gè)節(jié)點(diǎn)的IP地址都是不固定的公共數(shù)據(jù),這樣,一些不法人員就可以通過(guò)直接修改IP地址進(jìn)行偽裝、冒充可信節(jié)點(diǎn),在網(wǎng)絡(luò)中進(jìn)行攻擊,威脅著校園網(wǎng)絡(luò)安全。
Windows系統(tǒng)目前作為學(xué)生群體的主流使用的操作系統(tǒng),屬于 C2 級(jí)安全操作系統(tǒng),擁有用戶標(biāo)識(shí)、身份認(rèn)證、存儲(chǔ)控制和審計(jì)跟蹤等功能,但其本身也存在一些安全漏洞,如果系統(tǒng)中沒(méi)有安裝高效的殺毒軟件等,很容易造成病毒的入侵并傳播,造成整個(gè)校園網(wǎng)絡(luò)的癱瘓或信息的流失。
3 信息安全防范技術(shù)
目前主流的信息安全防范技術(shù)主要有:防火墻技術(shù)、VLAN劃分、流量控制。
防火墻作為最重要的網(wǎng)絡(luò)安全設(shè)備,是一種位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間,用于控制訪問(wèn)的組件集合。它通過(guò)軟件和硬件上限制沒(méi)有授權(quán)的網(wǎng)絡(luò)訪問(wèn),達(dá)到保護(hù)網(wǎng)絡(luò)和系統(tǒng)不受未知侵犯的目的。硬件上,防火墻可以是路由器、交換機(jī)或其他可提供網(wǎng)絡(luò)交互的設(shè)備,也可以這些設(shè)備的組合,它將廣域網(wǎng)和局域網(wǎng)區(qū)分開(kāi)來(lái),作為內(nèi)網(wǎng)和外網(wǎng)之間信息流通的唯一通道,通過(guò)安全設(shè)置,將內(nèi)外網(wǎng)間交互的信息進(jìn)行限制和保護(hù)。管理員可以通過(guò)查詢防火墻的工作日志,了解網(wǎng)絡(luò)的使用情況。防火墻的缺點(diǎn)就是“防外不防內(nèi)”,如果攻擊者在內(nèi)部網(wǎng)絡(luò)中實(shí)施攻擊,防火墻是無(wú)法進(jìn)行防御的,所以目前對(duì)于來(lái)自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅,只能通過(guò)加強(qiáng)內(nèi)部管理,如用戶安全教育、定時(shí)安全檢查等方式進(jìn)行規(guī)范。
VLAN 又稱虛擬局域網(wǎng),是一種將物理網(wǎng)絡(luò)劃分成多個(gè)邏輯(虛擬)局域網(wǎng)的技術(shù)。傳統(tǒng)的局域網(wǎng)當(dāng)中,用戶可以隨意地截取同一局域網(wǎng)內(nèi)的其他計(jì)算機(jī)之間的通訊數(shù)據(jù),這就給局域網(wǎng)的通信留下了較大的安全隱患。通過(guò)劃分VLAN,每一個(gè)虛擬局域網(wǎng)之間只能通過(guò)路由轉(zhuǎn)發(fā)而不能直接地進(jìn)行數(shù)據(jù)交互,大大提高了網(wǎng)絡(luò)的安全性。同時(shí),每個(gè)路由器可以進(jìn)行單獨(dú)地設(shè)置,進(jìn)而對(duì)網(wǎng)絡(luò)監(jiān)聽(tīng)等一些入侵手段采取有效防范。校園網(wǎng)擁有的用戶群體比較龐大,也比較集中,比如教室、圖書(shū)館、宿舍、辦公樓等,每個(gè)區(qū)域?qū)W(wǎng)絡(luò)的使用需求以及對(duì)安全性的要求都不相同。因此,采用VLAN技術(shù)將校園網(wǎng)劃分成各個(gè)不同的局域網(wǎng)區(qū)域,滿足各個(gè)用戶群體的使用需求和相應(yīng)的安全防范設(shè)置。
校園中網(wǎng)絡(luò)使用群體較多,一般都達(dá)到數(shù)千或上萬(wàn)人,網(wǎng)絡(luò)訪問(wèn)速度一直是校園網(wǎng)中一個(gè)比較關(guān)注的問(wèn)題。上網(wǎng)人數(shù)眾多、P2P類軟件下載使用頻繁、加之校園網(wǎng)網(wǎng)絡(luò)帶寬有限,常常會(huì)因流量負(fù)荷過(guò)大造成網(wǎng)絡(luò)阻塞,嚴(yán)重影響用戶的使用體驗(yàn)效果。因此,增加流量控制設(shè)備可以作為一個(gè)較好的解決手段,通過(guò)流量管理功能合理的分配有限的帶寬資源,優(yōu)先滿足比較重要的系統(tǒng)應(yīng)用,保證其正常的運(yùn)行,同時(shí)限制或過(guò)濾占用資源大的P2P下載等網(wǎng)絡(luò)應(yīng)用,降低網(wǎng)絡(luò)的負(fù)荷[2]。同時(shí)通過(guò)查詢和分析網(wǎng)絡(luò)使用過(guò)程中的流量分布情況,對(duì)一些可能發(fā)生的突況進(jìn)行預(yù)控,也可以根據(jù)報(bào)告定制功能或網(wǎng)絡(luò)流量應(yīng)用管理措施,能夠大大提高網(wǎng)絡(luò)管理人員的工作效率。
4 結(jié)語(yǔ)
校園網(wǎng)作為一個(gè)特殊的網(wǎng)絡(luò)形態(tài),在滿足學(xué)校教育、科研、管理工作需求的同時(shí),也要保證學(xué)生在一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境中學(xué)習(xí)。因此校園網(wǎng)的網(wǎng)絡(luò)安全建設(shè)成為整個(gè)校園信息化建設(shè)的一個(gè)重要組成部分,從技術(shù)和管理層面相結(jié)合,建立一套完善的安全管理體系和安全防范措施。
參考文獻(xiàn)
論文(設(shè)計(jì))題目:中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對(duì)策初探---以昌吉市一中校園網(wǎng)絡(luò)為例
1、選題來(lái)源及意義
1.1選題來(lái)源
隨著信息時(shí)代的高速發(fā)展,以校園網(wǎng)絡(luò)為平臺(tái)的應(yīng)用也越來(lái)越廣泛,例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書(shū)管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開(kāi)放式網(wǎng)絡(luò)環(huán)境下,校園網(wǎng)絡(luò)的使用過(guò)程中面臨著各種各樣的安全隱患,一方面,由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師,學(xué)生對(duì)于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣,可能會(huì)下載一些黑客軟件或帶有病毒的軟件,從而破壞校園網(wǎng)絡(luò)系統(tǒng),加之學(xué)生不懂得愛(ài)惜,對(duì)于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞,據(jù)統(tǒng)計(jì),80%的校園網(wǎng)絡(luò)的攻擊都來(lái)自于校園網(wǎng)內(nèi)部[1];另一方面,來(lái)自外部的網(wǎng)絡(luò)用戶對(duì)IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會(huì)對(duì)校園網(wǎng)絡(luò)造成破壞。綜上所述,校園網(wǎng)絡(luò)的安全問(wèn)題既有內(nèi)部因素,也有外部攻擊。因此,如何在現(xiàn)有條件下,充分應(yīng)用各種安全技術(shù),有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問(wèn)題非常重要。通過(guò)筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷,發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡(jiǎn)單地采用防火墻等有限措施來(lái)保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù),需要人工實(shí)施和維護(hù),不能主動(dòng)跟蹤入侵者。而管理員無(wú)法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊,嚴(yán)重的影響的正常的教學(xué)工作。因此針對(duì)中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]
1.2選題意義
校園網(wǎng)絡(luò)的安全建設(shè)極其重要,源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用,另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落,為師生提供了大量的數(shù)據(jù)資源,方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動(dòng),為教學(xué)和科研提供了很好的平臺(tái),因此存在安全隱患的校園網(wǎng)絡(luò)對(duì)學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì),保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對(duì)策至關(guān)重要,即本論文選題意義。[4]
2、國(guó)內(nèi)外研究狀況
2.1國(guó)外網(wǎng)絡(luò)安全現(xiàn)狀
由于筆者查閱文獻(xiàn)資料的有限性,沒(méi)有查到國(guó)外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料,因此針對(duì)國(guó)外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述:
(1)法律法規(guī)的制定。近年來(lái),世界各國(guó)紛紛意識(shí)到網(wǎng)絡(luò)安全與信息安全的重要性,并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國(guó)、俄羅斯、英國(guó)、日本、法國(guó)等其他許多國(guó)家都相繼成立國(guó)家級(jí)信息安全機(jī)構(gòu),完善網(wǎng)絡(luò)防護(hù)管理體制,采取國(guó)家行為強(qiáng)化信息安全建設(shè)。
(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對(duì)網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲(chóng)木馬病毒等一系列網(wǎng)絡(luò)危機(jī),世界各國(guó)通過(guò)建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手,防止各種安全風(fēng)險(xiǎn),并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。
綜上所述,網(wǎng)絡(luò)安全的問(wèn)題將隨著技術(shù)的不斷發(fā)展越來(lái)越受到重視。然而,網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天,網(wǎng)絡(luò)安全問(wèn)題只能相對(duì)防御,卻無(wú)法真正的達(dá)到制止。[5-7]
2.2國(guó)內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀
由于我國(guó)在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國(guó)家晚,發(fā)展時(shí)間較短,技術(shù)不夠純熟,面對(duì)各種網(wǎng)絡(luò)安全問(wèn)題有些應(yīng)接不暇,主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏,信息安全的意識(shí)較為淺薄,不少事企單位沒(méi)有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏,無(wú)法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對(duì)這一系列的問(wèn)題,我國(guó)通過(guò)制定政策法規(guī),如GB/T18336一2001(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》等來(lái)規(guī)范網(wǎng)絡(luò)用戶的使用,還通過(guò)技術(shù)方面的措施進(jìn)行防護(hù),如加密認(rèn)證、數(shù)字簽名、訪問(wèn)控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過(guò)技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過(guò)程中,網(wǎng)絡(luò)管理員對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足,普遍都存在“重技術(shù)、輕安全、輕管理”的傾向,致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國(guó)內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述,通過(guò)大量文獻(xiàn)的閱讀,發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問(wèn)題,主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患,通過(guò)采取加密認(rèn)證、訪問(wèn)控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問(wèn)題,并且逐漸引起了各方面的重視。[8-10]
3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn):
3.1研究目標(biāo):
本文在對(duì)當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問(wèn)題進(jìn)行詳細(xì)分析的基礎(chǔ)上,深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn),并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對(duì)象,分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素,并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件,分別從設(shè)備管理、技術(shù)提供、管理人員意識(shí)等方面充分應(yīng)用各種安全技術(shù),有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全,提出解決網(wǎng)絡(luò)安全問(wèn)題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。
3.2內(nèi)容創(chuàng)新點(diǎn):
(1)通過(guò)對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析,并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問(wèn)題,總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見(jiàn)的安全隱患,并制定出針對(duì)中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。
(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò),制定出真正合理的、恰當(dāng)?shù)?、適合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施,并對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望,使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。
參考文獻(xiàn)
[1]段海新.CERNET校園網(wǎng)安全問(wèn)題分析與對(duì)策[J].中國(guó)教育網(wǎng)絡(luò),2005.03
[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005,5
[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007,4:3
[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009,4
[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005,5:11-12
[6]王先國(guó).校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12
[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011,4
[8]顧潤(rùn)龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012,9(32):155-156
[9]張伯江.國(guó)外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài),2002,8(7):36-38
[10]譚耀遠(yuǎn).新世紀(jì)中國(guó)信息安全問(wèn)題研究.[D].大連.大連海事大學(xué).2011,6
一、采用的研究方法及手段(1、內(nèi)容包括:選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫(xiě)要求:宋體、小四號(hào)。)
1、文獻(xiàn)研究法:查找文獻(xiàn)資料時(shí)借助圖書(shū)館及網(wǎng)絡(luò),搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對(duì)我們的研究有價(jià)值的觀點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的:
(1)查取大量校園網(wǎng)絡(luò)安全問(wèn)題常見(jiàn)的問(wèn)題,結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。
(2)對(duì)國(guó)內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析,選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對(duì)的策略。
2.訪談法:通過(guò)與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討,以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。
論文的框架結(jié)構(gòu)(宋體、小四號(hào))
第一章:緒論
第二章:影響中學(xué)校園網(wǎng)絡(luò)安全的因素
第三章:常用的校園網(wǎng)絡(luò)安全技術(shù)
第四章:校園網(wǎng)絡(luò)安全建設(shè)
-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)
第五章:總結(jié)和展望。
論文寫(xiě)作的階段計(jì)劃(宋體、小四號(hào))
第一階段:20xx.10.1—20xx.11.20選定論文題目,學(xué)習(xí)論文寫(xiě)作方法及注意項(xiàng);
第二階段:20xx.11.20—20xx.12.25與孫老師見(jiàn)面,在孫教師的指導(dǎo)下,搜集材料閱讀有關(guān)文獻(xiàn)資料,按照開(kāi)題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開(kāi)題報(bào)告》的撰寫(xiě);
第三階段:20xx.12.26—20xx.1.3寫(xiě)出開(kāi)題報(bào)告,并與指導(dǎo)教師充分溝通,做好開(kāi)題報(bào)告答辯準(zhǔn)備;
第四階段:20xx.1.5—20xx.1.13開(kāi)題報(bào)告論證答辯;
第五階段:20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下,開(kāi)始畢業(yè)論文的寫(xiě)作,至3月25日完成初稿交指導(dǎo)教師;
第六階段:20xx.3.25—20xx.3.31寫(xiě)出中期報(bào)告書(shū),接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改;
第七階段:20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改;
第八階段:20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改;
第九階段:20xx.4.21—20xx.4.25完成初定稿,并復(fù)印3份交系畢業(yè)論文答辯小組;
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)