導語：如何才能寫好一篇高校信息安全建設(shè)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：高校 數(shù)據(jù)中心 信息安全

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2013）06-0218-01

1 前言

隨著信息技術(shù)發(fā)展的突飛猛進，信息技術(shù)在人們的生活和工作中得到廣泛使用，信息化、數(shù)字化已經(jīng)逐漸成為現(xiàn)代社會一個非常明顯的重大標志。目前，信息技術(shù)在高校建設(shè)應用范圍越來越大，而作為高校辦學核心技術(shù)的數(shù)據(jù)中心更是已經(jīng)向數(shù)字化和信息化發(fā)展。

2 高校數(shù)據(jù)中心信息安全管理建設(shè)的根本出發(fā)點

高校數(shù)據(jù)中心是高校管理者得以順利完成學生身份管理和認證、圖書資料管理、日常辦公、人力資源管理、財務(wù)信息管理等工作的前提條件。高效數(shù)據(jù)中心內(nèi)存有學校各種重要的資料數(shù)據(jù)，保障其安全是數(shù)據(jù)中心工作人員的根本職責。而信息安全建設(shè)是提高數(shù)據(jù)中心信息安全的一個重要手段，其根本出發(fā)點和歸宿均是為了保證數(shù)據(jù)中心信息不流失、丟失或者被盜。進行數(shù)據(jù)中心信息安全建設(shè)是高校保護數(shù)據(jù)安全必然的選擇[1]。

3 高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

3.1 制度建設(shè)

任何一個系統(tǒng)建設(shè)能夠順利完成的基礎(chǔ)與是否有一個完善且合理的規(guī)章制度有著極其密切的聯(lián)系。高校數(shù)據(jù)中心信息安全系統(tǒng)的建設(shè)，除了要有技術(shù)水平足夠高的設(shè)備、軟件支持之外，還需要有一個針對其建設(shè)和應用而設(shè)計的完善的規(guī)章制度。且規(guī)章制度要求高校數(shù)據(jù)中心信息安全建設(shè)過程中，必須成立安全小組，該小組負責建設(shè)工作的所有規(guī)章制度制定、實行和監(jiān)督，并在實際工作中認真的研究各種相關(guān)制度，不斷的對當前制度進行更新和完善，從整體上規(guī)范安全建設(shè)，加強系統(tǒng)安全。

3.2 防護建設(shè)

3.2.1 防火墻建設(shè)

防火墻是現(xiàn)代信息安全保護系統(tǒng)中一個不可或缺的組成部分。對于大多數(shù)依賴計算機儲存數(shù)據(jù)的學校而言，設(shè)置防火墻無疑是保障信息中心免被盜、被病毒入侵的最有效手段之一，甚至可以說防火墻是高校數(shù)據(jù)中心信息安全的根本屏障。防火墻之所以能夠具有保護信息安全的作用，主要是因為防火墻能夠?qū)㈦娮酉到y(tǒng)中的配置進行進一步強化，能夠一個不漏的對訪問數(shù)據(jù)中心的用戶進行分析和記錄，若發(fā)現(xiàn)存在可疑訪問源，那么則會立即截斷訪問，并發(fā)出警告。數(shù)據(jù)管理人員對報警信號內(nèi)容進行安全威脅判定，若存在威脅，則要立即保存和處理好各種數(shù)據(jù)信息，并用殺毒軟件進行進一步的掃面和殺毒。

3.2.2 殺毒系統(tǒng)建設(shè)

計算機為人們存儲信息、處理信息帶來極大便利的同時也帶來了大量的計算機病毒，計算機病毒能夠侵入計算機中，損壞和干擾整個計算機系統(tǒng)，導致計算機無法使用以及信息丟失或被盜，嚴重威脅數(shù)據(jù)信息的安全。因此，為了保障高校數(shù)據(jù)中心信息的安全，必須進行殺毒系統(tǒng)設(shè)置。通過在計算機中安裝具有較強掃描、防御和殺害病毒能力的殺毒軟件，且殺毒軟件定期對計算機進行病毒掃描，對于來訪的用戶進行全方位掃面并記錄后才決定是否允許訪問，并且還需要定期對病毒庫進行升級和完善，提高軟件識別和防御病毒的能力，確保各種類型病毒試圖入侵系統(tǒng)時能夠第一時間進行攔截并發(fā)出警告，使各種病毒在未形成嚴重威脅前被消滅干凈，保障數(shù)據(jù)中心信息的安全[2]。

3.2.3 數(shù)據(jù)存儲和備份系統(tǒng)建設(shè)

數(shù)據(jù)的存儲是信息中心最主要的工作，為了確保數(shù)據(jù)能夠很好的實現(xiàn)存儲和傳送，高校數(shù)據(jù)中心必須使用基于存儲區(qū)網(wǎng)絡(luò)的數(shù)據(jù)存儲形式，這種數(shù)據(jù)存儲形式的一個最大優(yōu)點是能夠同時實現(xiàn)數(shù)據(jù)共享和傳送。備份系統(tǒng)的設(shè)置是保障數(shù)據(jù)信息安全一個非常有效的措施之一，或者說是數(shù)據(jù)信息能夠再次可以使用的最關(guān)鍵防護線。最常見的備份方式有手動和自動備份以及LAN備份三種，一般情況下，數(shù)據(jù)中心在平時均應該有進行數(shù)據(jù)備份的意識，而在數(shù)據(jù)發(fā)生意外時，更是要第一時間進行數(shù)據(jù)備份。總而言之，數(shù)據(jù)備份是數(shù)據(jù)中心信息安全建設(shè)的一個非常關(guān)鍵的內(nèi)容。

3.2.4 信息驗證系統(tǒng)建設(shè)

建立信息驗證系統(tǒng)是計算機信息數(shù)據(jù)保護的一個常見方法，為了保證數(shù)據(jù)信息的安全，大多數(shù)人均會使用諸如身份認真、電子簽名等方式對信息進行加密保護。高校數(shù)據(jù)中心信息安全在建設(shè)驗證系統(tǒng)時可以使用CA認證系統(tǒng)，該系統(tǒng)具有高度機密性、認證信息完整性、授權(quán)可行且高效性、身份認證真實性等特點，系統(tǒng)管理者享有對該系統(tǒng)的全部支配權(quán)，其他任何人在沒有管理者電子鑰匙情況下均無法登陸系統(tǒng)。且所有數(shù)據(jù)均是先進行加密才開始進行傳輸，所有的數(shù)據(jù)刪除、修改或者復制均要同時加蓋時間戳，如此若數(shù)據(jù)被人復制或者更改，系統(tǒng)管理者能夠憑借時間戳快速了解，從而及時采取應對措施，這樣做能夠在很大程度上提高信息的安全系數(shù)[3]。

3.2 安全培訓與安全管理建設(shè)

為了保障數(shù)據(jù)中心信息的安全，必須要進行安全操作演練培訓工作，而安全培訓工作的一個重要前提就是做好數(shù)據(jù)中心的安全管理工作。安全管理是數(shù)據(jù)中心信息安全管理體系的核心，是人員參與其中的一個重要方面。數(shù)據(jù)中心的安全建設(shè)除了要建設(shè)各種軟件防護系統(tǒng)、制定完善的制度之外，安全管理也是其中一個非常重要的部分。由于再好的技術(shù)若沒有能夠落實到位，那么其水平再好也無法真正發(fā)揮作用。所以，建設(shè)高效數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實到位。具體是，在進行安全管理時，首先對所有相關(guān)人員進行安全知識培訓，要求所有人員對數(shù)據(jù)中心的安全有一個最充分的認識，從而在實際工作中更加主動和積極的去關(guān)注系統(tǒng)安全，盡早消除各種隱患因素。

4 結(jié)語

綜上所述，高校數(shù)據(jù)中心是整個學校所有信息的集合和管理中心，其數(shù)據(jù)的安全直接關(guān)系到學校工作能夠順利進行，因此，在建立高校數(shù)據(jù)中心時必須要同時建設(shè)一個具有極強防御和保護功能的信息安全系統(tǒng)，充分利用現(xiàn)代社會先進的安全保護技術(shù)和高水平的安全管理技術(shù)對數(shù)據(jù)中心進行全面改造和升級，真正提高高校數(shù)據(jù)中心信息安全系數(shù)。

參考文獻

[1]顧瑞，張珍義，盧加元.高校數(shù)據(jù)中心的安全問題研究[J].中國教育信息化，2008，25（21）：84-86.

篇2

當前檔案信息化建設(shè)已成為檔案建設(shè)工作的必然趨勢．文章分析了高校檔案信息化建設(shè)中存在的一系列安全問題，在此基礎(chǔ)上提出強化檔案信息安全的相應措施．

關(guān)鍵詞:

檔案管理;檔案信息化建設(shè);信息安全

隨著電子信息化時代的到來，高校檔案信息化建設(shè)已經(jīng)成為高校檔案事業(yè)健康有序發(fā)展的必然要求，它為高校檔案事業(yè)的發(fā)展帶來了新的機遇．目前，高校檔案信息化建設(shè)的安全問題日益突出，如何解決這一問題是今后工作的重中之重．

1檔案信息化安全問題

1．1檔案信息化管理制度不夠健全信息安全問題是國家立法部門一直關(guān)注的問題．1992年2月國務(wù)院出臺了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，這是我國第一部保護計算機信息系統(tǒng)安全的專門條例．之后陸續(xù)出臺了《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》(2005)、《信息安全等級———保護管理辦法(試行)》(2006)等一系列關(guān)于信息安全的相關(guān)法律法規(guī)，但是，真正關(guān)于檔案信息安全的法律法規(guī)沒有出臺，只有檔案管理部門制定的相關(guān)管理制度，這種檔案管理措施相對單一、落后，不利于檔案事業(yè)的發(fā)展，急需國家在法律層面予以保障．

1．2檔案信息化建設(shè)設(shè)施不夠完備高校要想實現(xiàn)檔案的信息化建設(shè)，不僅要配備技術(shù)熟練的檔案工作人員，還要擁有一定的硬件設(shè)備，二者缺一不可，任何一方出現(xiàn)問題都會給檔案數(shù)字信息化工作帶來困擾，甚至造成巨大損失．但就當前我國高校檔案管理工作現(xiàn)狀來看，檔案數(shù)字信息化建設(shè)進程中相應配套設(shè)施較落后，不能滿足日益發(fā)展的高校檔案數(shù)字化、標準化發(fā)展要求，需要加強相關(guān)軟件和硬件設(shè)施建設(shè)．

1．3檔案信息化內(nèi)容難保完整檔案信息化實現(xiàn)需要借助計算機系統(tǒng)來完成，需要通過光盤、硬盤、磁帶等存儲介質(zhì)進行存儲，這些存儲設(shè)備的共同點就是對檔案信息復制、修改、刪除的不可逆性，永久性保存且不留任何痕跡，難以保持原始信息的完整．同時，由于從事檔案信息化建設(shè)的工作人員技術(shù)素質(zhì)不同，會導致信息化過程中原始檔案信息不同程度地受損，存儲設(shè)備管理不善也會導致檔案信息的丟失或者無法讀?。?/p>

1．4檔案信息化傳輸中信息易泄露(1)黑客入侵．黑客可以攻擊網(wǎng)站或者非法進入管理信息系統(tǒng)，以達到使系統(tǒng)癱瘓、篡改數(shù)據(jù)、竊取機密的目的．黑客攻擊類型有破壞性攻擊和非破壞性攻擊之分，破壞性攻擊常常是為了擾亂系統(tǒng)運行，導致系統(tǒng)癱瘓，但是并不盜竊系統(tǒng)資料;非破壞性攻擊則是非法侵入電腦系統(tǒng)、竊取保密信息．黑客可能會利用系統(tǒng)漏洞，強行攻入檔案網(wǎng)絡(luò)，偽造內(nèi)容，竊取機密信息，改變檔案內(nèi)容，妨礙檔案網(wǎng)絡(luò)的正常運行．(2)計算機病毒．在檔案信息化建設(shè)的安全問題中，發(fā)生頻率最高的就是計算機病毒．病毒所造成的巨大損失也列在所有威脅因素之首．由于病毒感染導致系統(tǒng)數(shù)據(jù)的大面積破壞，系統(tǒng)無法運行，被破壞后無法恢復數(shù)據(jù)，丟失系統(tǒng)中的重要檔案數(shù)據(jù)，這種災難性的損失后果不堪設(shè)想．(3)操作失誤或設(shè)備故障．由于檔案工作人員安全意識淡薄、責任心不強、技術(shù)不熟練、不遵守操作規(guī)程等原因可能會造成操作失誤，進而出現(xiàn)系統(tǒng)故障．此外，系統(tǒng)缺少維護，或因設(shè)備質(zhì)量、損耗等原因也可造成系統(tǒng)故障．操作系統(tǒng)發(fā)生故障，這會導致檔案信息的破壞，造成巨大的損失．

1．5檔案工作人員素質(zhì)亟待提高高校檔案信息化建設(shè)中的管理制度、軟硬件設(shè)施是外部條件，原始檔案資料是核心內(nèi)容，檔案工作人員是實現(xiàn)二者有效連接的橋梁，因此，檔案工作人員的素質(zhì)和安全意識在整個高校檔案信息化建設(shè)中至關(guān)重要，是檔案信息化建設(shè)的關(guān)鍵．高校要順利完成檔案數(shù)字信息化建設(shè)，就要建設(shè)一支專門的高素質(zhì)檔案工作人員隊伍，應對檔案信息化建設(shè)中出現(xiàn)的各種問題，排除安全隱患．但目前，高校檔案人員中高學歷人員稀少，受到檔案專業(yè)培訓人員不多，素質(zhì)偏低，亟待提高．

1．6檔案信息化管理認識不夠思想意識上的淡薄，在一定程度上降低了檔案工作的地位，減弱了檔案管理工作的作用，認為檔案工作只是負責收管原始檔案資料，工作沒難度、無壓力，容易完成，久而久之，造成檔案管理工作落后，檔案工作人員積極性不高，管理重視程度不高，信息化建設(shè)受阻，更談不上樹立信息安全意識．

2應對檔案信息化安全問題的策略

檔案信息化建設(shè)涉及的安全問題包含法律制度、檔案工作人員素質(zhì)、網(wǎng)絡(luò)環(huán)境和技術(shù)等諸多方面，為了保證信息化建設(shè)過程中檔案信息的安全，要從多方面著手采取措施，防患于未然．

2．1不斷完善相關(guān)法律法規(guī)，制定完善的管理制度信息化建設(shè)步伐的逐步加快要求國家要不斷完善信息安全方面的法律法規(guī)，期待能出臺專門的檔案信息安全方面的法律法規(guī)，保證檔案信息化建設(shè)中的信息安全．與此同步，高校檔案管理部門也需要不斷完善檔案管理制度，用嚴格的管理制度約束信息化建設(shè)，減少不可預料情況的發(fā)生，努力做到高校檔案信息化工作保質(zhì)保量．尤其是針對存在的影響網(wǎng)絡(luò)系統(tǒng)檔案信息化數(shù)據(jù)安全的因素，更應制定妥善的安全制度，以保證檔案信息化數(shù)據(jù)的安全．

2．2加大資金投入力度，加強軟硬件設(shè)施建設(shè)檔案信息化建設(shè)需要足夠的軟硬件設(shè)施，高校應加強對檔案信息化建設(shè)的資金投入，增加檔案信息化建設(shè)方面的資金預算，用于購置相應的軟硬件設(shè)備，借以提高檔案信息化工作的效率，提高檔案工作人員的工作積極性，為檔案信息化安全奠定物質(zhì)基礎(chǔ)，推動高校檔案信息化安全工程的發(fā)展．

2．3注意信息安全，建立檔案信息安全管理系統(tǒng)建立用硬件設(shè)備作為基礎(chǔ)設(shè)施，網(wǎng)絡(luò)建設(shè)為結(jié)構(gòu)，軟件技術(shù)為支撐，安全管理為最后保障的檔案信息安全管理系統(tǒng)．(1)硬件設(shè)備．目前檔案工作中正在流行一種采用國產(chǎn)自有品牌產(chǎn)品的趨勢，這也能夠形成軟硬件系統(tǒng)一體化、完全自主的具有極高的安全性的產(chǎn)品．想要確保檔案信息完全安全，只有使用完全自主的硬件產(chǎn)品．(2)網(wǎng)絡(luò)配置．三個最容易發(fā)生安全問題的位置是服務(wù)器、網(wǎng)絡(luò)傳輸和終端．其中最重要的部分就是服務(wù)器和終端的安全．保護好檔案數(shù)據(jù)的安全需要多層的保護屏障．校園網(wǎng)用戶想要訪問網(wǎng)絡(luò)檔案信息需要通過網(wǎng)絡(luò)終端認證系統(tǒng)，先通過校園網(wǎng)絡(luò)防火墻后經(jīng)過外網(wǎng)服務(wù)器終端，通過檔案信息管理的網(wǎng)站接口系統(tǒng)鏈接到內(nèi)網(wǎng)的檔案信息系統(tǒng)來查詢具體檔案信息．檔案館內(nèi)部的計算機系統(tǒng)也必須要經(jīng)過身份認證，防火墻系統(tǒng)，再訪問內(nèi)網(wǎng)的檔案信息查詢系統(tǒng)．同時，也要注意檔案信息在網(wǎng)絡(luò)時的保密性．網(wǎng)絡(luò)環(huán)境中存在各種不安全因素，要保證檔案信息安全，就需要對準備到網(wǎng)絡(luò)上的檔案信息進行認真的篩選，準確分析檔案信息類型，將非保密性的檔案信息到網(wǎng)上，涉及保密的檔案信息通過IP設(shè)定、身份認證等多種措施進行限制，從而保證檔案信息不被篡改、修改、泄露．(3)軟件設(shè)置．①安全軟件．防火墻只能抵御外來的的攻擊，此外還要有殺毒軟件和防火墻才能更好地保護系統(tǒng)數(shù)據(jù)，除了設(shè)置殺毒軟件和軟件防火墻，還要定期對系統(tǒng)進行維護和升級．同時檔案信息系統(tǒng)還需要加裝安全軟件，修補軟件漏洞的同時，又可以查殺各種威脅檔案信息安全的計算機病毒．②管理軟件．檔案信息管理程序要對不同用戶分配不同的訪問權(quán)限，外網(wǎng)用戶可以登陸查詢公開信息，校園網(wǎng)用戶則可以憑身份驗證登陸檔案管理系統(tǒng)，可以查詢公開的公共檔案信息．檔案信息管理工作人員則擁有可以查詢、修改、提交檔案的工作權(quán)限．(4)管理與服務(wù)．檔案系統(tǒng)管理由專人負責統(tǒng)一調(diào)配服務(wù)器名稱，統(tǒng)一管理計算機IP地址，沒有負責人的授權(quán)不可以隨意更改．為確保硬件設(shè)施能夠安全運行，應加強相應的設(shè)備巡查工作，應對機房每日進行定時定點多次巡查，檢查設(shè)備的運行狀態(tài)，做到時刻保證設(shè)備的運行安全，做好記錄，及時排除隱患．注意查看電源設(shè)備的運行情況，防止突然性斷電對設(shè)備造成的損失和傷害．

2．4規(guī)范安全程序，加強信息化安全監(jiān)控檔案數(shù)字信息化的交接過程應嚴格把關(guān)，未進庫房的檔案不應置于相對開放環(huán)境內(nèi)，要及時做好保護措施;檔案工作人員不準離開檔案工作區(qū)域，保證檔案必須及時歸庫，不得延誤;加強管理檔案接手人員，出現(xiàn)檔案遺失、破損等問題時，則由指定管理人負責．檔案信息化安全管理要以做好安全保密工作為主，防止黑客通過網(wǎng)絡(luò)竊取檔案信息秘密，要把規(guī)范化內(nèi)部管理作為工作的重要內(nèi)容．同時要加強監(jiān)督檢查力度，將工作落實到人，認真負責，結(jié)合檢查和獎懲，禁止在工作網(wǎng)絡(luò)上安裝或下載非法軟件．可以同時使用兩個服務(wù)器來進行檔案管理，其中，一臺用作連接局域網(wǎng)和校園網(wǎng)的服務(wù)器，另一臺負責檔案工作的局域網(wǎng)工作，同時對于非職責內(nèi)上網(wǎng)和非法軟件可設(shè)置報警系統(tǒng)，這樣做既可以保證檔案信息的安全，又可以使檔案部門向社會提供服務(wù)，發(fā)揮檔案信息化的公共效益．

2．5加強學習和培訓，提高檔案工作人員的檔案安全意識在加強網(wǎng)絡(luò)信息管理建設(shè)中，使檔案工作人員具有較強的防范意識和較高的風險以及后果的認識．同時加強對檔案管理人員的業(yè)務(wù)培訓和繼續(xù)教育．檔案信息化建設(shè)對檔案部門來說，是從傳統(tǒng)的檔案管理到信息化、數(shù)字化、電子化管理的轉(zhuǎn)化．在信息化高速發(fā)展的今天，很大一部分的網(wǎng)絡(luò)安全泄密案件并不是由于外部的破壞引起，而更多的是來自工作人員缺少安全意識．高校檔案部門的信息化建設(shè)工作需要事業(yè)心強、專業(yè)素質(zhì)高、精通業(yè)務(wù)的人才，繼續(xù)教育和培訓是提高高校檔案工作人員素質(zhì)和能力的重要途徑．信息化建設(shè)是高校檔案事業(yè)的發(fā)展趨勢，既是機遇又是挑戰(zhàn)，信息化建設(shè)只有在保證了安全的前提下才能良好發(fā)展，所以，必須充分意識到檔案信息的安全問題，將管理和技術(shù)結(jié)合起來，加強制度建設(shè)，制定出一套完整的安全保障體系．只有在擁有了良好的軟、硬件支撐的條件下，檔案信息化的安全才能得到保障，現(xiàn)今的科學技術(shù)正在飛速發(fā)展，館藏檔案信息化建設(shè)工程也必會隨之進步并日漸完善，從而推動高校檔案信息化建設(shè)的發(fā)展．

參考文獻:

［1］李福琴．淺議高校檔案信息化建設(shè)［J］．湖北檔案，2011(12):30－31．

［2］白凌．檔案信息化建設(shè)的實踐與探索［J］．蘭臺世界，2013(1):143．

［3］種金成，何祖華．高校館藏檔案數(shù)字化實施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

篇3

高職高專院校的高職院校教學管理是必由之路適應信息社會的現(xiàn)代化發(fā)展。高等職業(yè)教育學校信息管理教學可以提高高職院校的綜合實力，實現(xiàn)教學管理的規(guī)范化，科學化。本文總結(jié)了高職院校的信息的概述，在信息問題教學存在的高職院校，教學信息管理的主要任務(wù)，高職院校信息網(wǎng)絡(luò)安全分析。

【關(guān)鍵詞】

高職院校教學管理；分析；信息；網(wǎng)絡(luò)安全文化

1 高職院校信息化概述

1.1 教學信息管理的意義

高職院校教學管理工作的信息化是時展的要求，是高等職業(yè)教育教學改革，是提高教學管理水平。隨著現(xiàn)代信息社會的快速發(fā)展，提出了新的要求，高等職業(yè)院校的教學模式，不僅要加強教學管理改革，跟上時代的步伐，實現(xiàn)教學信息的管理，為了培養(yǎng)人才，以滿足社會的需求。高職院校的改革是為了求生存，以創(chuàng)新求發(fā)展。突破傳統(tǒng)的教學模式，教學管理信息化是必經(jīng)之路的改革，高職院校。

1.2 在高職院校教學內(nèi)容信息管理

高職院校教學信息包括環(huán)境信息，信息管理，信息資源。對高職院校的教學管理信息，環(huán)境信息是基礎(chǔ)，信息資源的核心機制，信息安全。

環(huán)境信息是指學生的信息化建設(shè)和生活環(huán)境，包括校園網(wǎng)，多媒體教室，語音教室，電子閱覽室，網(wǎng)絡(luò)教室等硬件設(shè)施和學校網(wǎng)站，教學管理系統(tǒng)，卡軟件應用管理系統(tǒng)。資源信息是指信息技術(shù)的教學資源和教學管理信息，積累和建設(shè)包括教學軟件，多媒體課件，電子教案，對網(wǎng)絡(luò)課程，電子文獻資源。信息的機制是指教育員工信息和系統(tǒng)信息，包括管理，建立信息系統(tǒng)。信息教育教師。

2 高職院校信息化管理教學存在的問題

2.1 教育觀念落后

和信息理解的必要性建設(shè)不是的一部分。很多教師習慣于傳統(tǒng)的教學模式，新技術(shù)和新方法是不愿意改變教學方法。是教學信息，信息的有效管理是什么，如何實施教學管理知識，信息意識。隨著信息高等職業(yè)學校，在組織機構(gòu)、信息政策支持建設(shè)在高職院校中，從而形成。高職院校的信息化建設(shè)，為基礎(chǔ)，為學校的建設(shè)和發(fā)展，目前的重大意義，教學管理信息化的應用。

2.2 缺乏財政支持

高職院校信息化建設(shè)需要強有力的金融支持。最初的信息不僅包括硬件，軟件建設(shè)資金，包括日常操作和維護信息系統(tǒng)需要錢。高職院校信息化投資是一個持續(xù)的過程，而不是一個強有力的金融支持，實現(xiàn)高職院校教學管理信息化。

2.3 教學資源的開發(fā)與利用是不合理的

目前，我國的教學資源信息化建設(shè)是不完美的，這是不合理的，教學資源共享不。開發(fā)時間反復的教學資源，但也造成了大量的品種，許多資源在同一個地方，重復和繁瑣的。學校的教學資源庫的方法，利用教學資源購買來解決問題，但市場資源豐富的產(chǎn)品，和最壞的正確性。

2.4 在信息系統(tǒng)建設(shè)中存在的問題

在教育信息化的部門，高等職業(yè)院校，仍然屬于國家計劃管理系統(tǒng)，這種管理系統(tǒng)已經(jīng)不能滿足教學信息管理要求。沒有新的適應時代和社會的變化，信息管理系統(tǒng)，已成為職業(yè)技術(shù)學院的基本要素。因此，為了在高職院校教學管理實現(xiàn)信息化，它是改變管理系統(tǒng)重要的。

3 高職院校信息化管理教學的主要任務(wù)

3.1 管理軟件的獨立發(fā)展

為了實現(xiàn)高職院校的信息化是充分利用現(xiàn)代信息技術(shù)為教學和管理服務(wù)。由于大量的軟件采購的資本投資，認為高校的軟件設(shè)計和管理，很難找到適合的學生管理軟件。因此，為了在教學和管理活動，真正使高職院校信息化，是不足以購買軟件，必須根據(jù)需要加強基于校園網(wǎng)的軟件發(fā)展學校建設(shè)。通過對軟件的獨立發(fā)展，可以提高教學和科研水平的教師和技術(shù)人員，也為未來奠定基礎(chǔ)，軟件的應用與管理。

3.2 管理信息系統(tǒng)的建設(shè)

高職院校信息化是先進的計算機技術(shù)，使用技術(shù)，建設(shè)一個現(xiàn)代化管理系統(tǒng)的網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)，實現(xiàn)教學目標，和校園網(wǎng)，現(xiàn)代化的科學管理，數(shù)字信息資源。在高職院校的應用的有效結(jié)合可以實現(xiàn)各種資源管理信息系統(tǒng)，在教學管理中的集成與優(yōu)化，充分利用資源。

3.3 教育資源的開發(fā)

高職院校，高職院校的教學資源，為教學資源信息化建設(shè)的重要組成部分，充分發(fā)揮網(wǎng)絡(luò)教育的優(yōu)勢，豐富教學內(nèi)容，提高教學質(zhì)量。購買和教學資源，學校組織，教學課件的開發(fā)，教學資源庫建設(shè)是更適合自己的專業(yè)發(fā)展學校，更多的實踐，取得良好的教學效果。通過對網(wǎng)絡(luò)教學資源的共享，而且提高了教師和學生之間的互動，提高學生學習的積極性。

3.4 提高教師管理水平

要實現(xiàn)高職院校教學管理信息，除了硬件的信息化建設(shè)，但也提高了員工的計算機應用能力和管理能力。據(jù)職業(yè)技術(shù)學院的教師信息來了解情況，為了提高計算機應用中的教師隊伍技術(shù)水平和提高管理水平的訓練。確保每一個員工都能掌握計算機的基本知識，對高職院校教學管理信息可以順利。

4 高職院校教育資源信息化網(wǎng)絡(luò)安全分析

4.1 在安全隱患信息網(wǎng)絡(luò)高等職業(yè)院校

4.1.1 物理安全

在物理媒介層保護信息的存儲和傳輸?shù)陌踩员环Q為物理安全。電磁輻射，自然災害，設(shè)備故障和事故是由信息安全造成威脅。

4.1.2 操作系統(tǒng)

操作系統(tǒng)的信息可以在寫作邏輯設(shè)計缺陷或錯誤的時間，所以，在操作系統(tǒng)中，存在漏洞。攻擊者可以給操作系統(tǒng)植入病毒通過漏洞，等到大學信息，操作系統(tǒng)甚至破壞信息。

4.1.3 網(wǎng)絡(luò)協(xié)議和軟件的安全漏洞

網(wǎng)絡(luò)協(xié)議是基于計算機網(wǎng)絡(luò)的數(shù)據(jù)交換規(guī)則。在網(wǎng)絡(luò)協(xié)議實施初期，為了提高效率，很少或根本沒有考慮數(shù)據(jù)的安全性，網(wǎng)絡(luò)協(xié)議本身存在的隱患。軟件缺陷是指存在一些損傷的正常運行的軟件問題或錯誤等。

4.2 在高職院校預防措施的信息網(wǎng)絡(luò)安全文化建設(shè)

4.2.1 硬件安全策略

硬件安全是環(huán)境變化的最重要的不利影響，必須采取減少自然災害和網(wǎng)絡(luò)信息系統(tǒng)的可靠運行的一些措施。

4.2.2 訪問控制技術(shù)

訪問控制可以根據(jù)用戶的身份和訪問。登錄密碼，用戶分組控制，文件訪問控制三個層次的認證和用戶的嚴格控制。

4.2.3 防火墻技術(shù)

防火墻技術(shù)是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一層保護的保證，安全路由。它是一種訪問控制產(chǎn)品，適用于包過濾的主要技術(shù)，應用網(wǎng)關(guān)和服務(wù)技術(shù)。安裝防火墻可以有效的防止網(wǎng)絡(luò)攻擊，攻擊者不能更改安全策略由一個主機的訪問控制等信息資源。

4.2.4 入侵檢測技術(shù)

入侵檢測是一種新的網(wǎng)絡(luò)安全技術(shù)，入侵檢測系統(tǒng)可以提供信息，無論是從內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)攻擊可以處理。

4.2.5 反病毒技術(shù)

為了從病毒的危害，采用多層病毒防衛(wèi)系統(tǒng)。到電腦，服務(wù)器和網(wǎng)關(guān)殺毒軟件安裝相應的，以確保影響整個網(wǎng)絡(luò)不受病毒感染。

4.2.6 安全掃描技術(shù)

網(wǎng)絡(luò)管理員可以使用該服務(wù)的網(wǎng)絡(luò)掃描網(wǎng)絡(luò)安全配置的理解和操作，客觀地評估網(wǎng)絡(luò)的風險等級，及時發(fā)現(xiàn)安全漏洞。以系統(tǒng)誤差和修補漏洞在配置的變化，以避免攻擊。

總之，對高職院校教學管理信息化的重要意義，我們必須從實際出發(fā)，對高職院校信息化建設(shè)，加強對員工的培訓信息，管理信息技術(shù)服務(wù)于教學，教學管理水平有了較大的提高。

【參考文獻】

[1]劉明春，趙錦云.基于校園網(wǎng)的教育資源管理系統(tǒng)的研究，2002年21期

篇4

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計算機網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個公民，更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當代大學生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負著重要的責任。面對信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴峻的網(wǎng)絡(luò)安全形勢，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問題，主要有以下幾點。（1）網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計算機，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴重不足，甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓，安全責任意識單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴重不足。（2）師生網(wǎng)絡(luò)安全意識不強高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導致用戶群體網(wǎng)絡(luò)安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識，使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學生在面對復雜的網(wǎng)絡(luò)環(huán)境時，由于獵奇心理及感情用事，可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進行為。（3）網(wǎng)絡(luò)安全防護體系不完善截止到目前，很多高校尚未認識到加強網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護體系。領(lǐng)導重視不夠，未形成專門的網(wǎng)絡(luò)安全領(lǐng)導小組；資金投入不足，無法購買各類網(wǎng)絡(luò)安全防護設(shè)備；管理制度不完善，無應急預案等；技術(shù)防護手段不足，缺少各類必須的技術(shù)防護手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當前高校網(wǎng)絡(luò)安全面臨的突出問題。

3加強高校網(wǎng)絡(luò)安全建設(shè)的對策

3.1網(wǎng)絡(luò)安全防護體系

高校網(wǎng)絡(luò)安全建設(shè)應以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護為手段，三管齊下，切實保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學校網(wǎng)絡(luò)安全建設(shè)工作，負責網(wǎng)絡(luò)安全及運行保障項目的建設(shè)、改造、升級、維護等方面，負責制度與人員隊伍建設(shè)等。落實執(zhí)行層負責具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴謹?shù)墓芾矸绞健Ｍ晟频墓芾硪?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過建立標準規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責任制、網(wǎng)絡(luò)安全管理規(guī)范、應急響應機制、網(wǎng)絡(luò)安全通報制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責任制按照“誰主管誰負責、誰運行誰負責”的原則，明確網(wǎng)絡(luò)安全工作責任主體，各部門應有專人專崗負責網(wǎng)絡(luò)安全具體工作，細化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責任，簽訂安全責任書，建立安全責任體系，形成網(wǎng)絡(luò)安全工作長效機制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動都有規(guī)范可依，有制度約束。（3）應急響應機制制定完善網(wǎng)絡(luò)安全應急預案、明確應急處置流程、處置權(quán)限、落實應急技術(shù)支撐隊伍，強化技能訓練，強化技能訓練。至少一年兩次開展網(wǎng)絡(luò)應急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場環(huán)境，提高應急處置能力。（4）網(wǎng)絡(luò)安全通報制度定期開展安全檢查，全面、細致地排查安全隱患，并定期對檢查結(jié)果進行通報，督促相關(guān)部門落實整改。如通過《網(wǎng)絡(luò)安全簡報》、《信息化簡報》等手段，通報各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標，督促相關(guān)部門做好網(wǎng)絡(luò)安全責任落實。

3.1.3技術(shù)防護體系網(wǎng)絡(luò)安全及運行保障是一項系統(tǒng)工程，對系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進行分析，主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發(fā)現(xiàn)問題、記錄問題和預警問題。檢測層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應用系統(tǒng)安全漏洞，形成完整的安全風險報告，幫助安全人員查漏補缺，防范風險于未然[4]。保護層次是對網(wǎng)絡(luò)運行的實時保護，包括拒絕服務(wù)、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應層次是對安全事件進行及時的響應，包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護高校網(wǎng)絡(luò)安全是全校師生共同的責任，維護網(wǎng)絡(luò)安全不僅需要學校的防護體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護體系的基礎(chǔ)上，更要通過定期的安全培訓、知識講座和學術(shù)交流，使全校師生不斷增強網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)安全知識，并有效提升各類網(wǎng)絡(luò)安全事件的風險防范能力，進一步營造一個安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個數(shù)據(jù)龐大、層次復雜、多點防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護體系等多個層面。其建設(shè)的完成不是一蹴而就的，需要從全局進行總體規(guī)劃，分步實施，才能實現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標[5]。

參考文獻

[1]王喬平.淺談對網(wǎng)絡(luò)安全的認識.信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護策略.中國教育網(wǎng)絡(luò),2015(02):57-58

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；建設(shè)與規(guī)劃；校園網(wǎng)

1、網(wǎng)絡(luò)現(xiàn)狀

揚州Z校擁有多個互聯(lián)網(wǎng)出口線路，分別是電信100M、電信50M、網(wǎng)通100M、聯(lián)通1G和校園網(wǎng)100M。Z校擁有多個計算環(huán)境，網(wǎng)絡(luò)核心區(qū)是思科7609的雙核心交換機組，確保了Z校校園骨干網(wǎng)絡(luò)的可用性與高冗余性；數(shù)據(jù)中心是由直連在核心交換機上的眾多服務(wù)器組成；終端區(qū)分別是教學樓、院系樓、實驗、實訓樓和圖書館大樓。此外，還有一個獨立的無線校園網(wǎng)絡(luò)。Z校網(wǎng)絡(luò)信息安全保障能力已經(jīng)初具規(guī)模，校園網(wǎng)絡(luò)中已部署防火墻、身份認證、上網(wǎng)行為管理、web應用防火墻等設(shè)備。原拓撲結(jié)構(gòu)見圖1。

2、安全威脅分析

目前，Z校網(wǎng)絡(luò)安全保障能力雖然初具規(guī)模，但是，在信息安全建設(shè)方面仍然面臨諸多的問題，如，網(wǎng)絡(luò)中缺乏網(wǎng)管與安管系統(tǒng)、對網(wǎng)絡(luò)中的可疑情況，沒有分析、響應和處理的手段和流程、無法了解網(wǎng)絡(luò)的整體安全狀態(tài)，風險管理全憑感覺等等，以上種種問題表明，Z校需要對網(wǎng)絡(luò)安全進行一次全面的規(guī)劃，以便在今后的網(wǎng)絡(luò)安全工作中，建立一套有序、高效和完善的網(wǎng)絡(luò)安全體系。

2.1安全設(shè)備現(xiàn)狀

Z校部署的網(wǎng)絡(luò)安全防護設(shè)備較少。在校區(qū)的互聯(lián)網(wǎng)出口處，部署了一臺山石防火墻，在WEB服務(wù)器群前面部署了一臺WEB應用防火墻。

2.2外部網(wǎng)絡(luò)安全威脅

互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡(luò)威脅種類繁多，外部網(wǎng)絡(luò)威脅一般是惡意入侵的網(wǎng)絡(luò)黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數(shù)據(jù)等為目的，對內(nèi)網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備發(fā)起攻擊，網(wǎng)絡(luò)中雖然有一些基礎(chǔ)的防護，但是，黑客們只要找到漏洞，就會利用內(nèi)網(wǎng)用戶作跳板進行攻擊，最終攻破內(nèi)網(wǎng)。此類攻擊隨機性強、方向不確定、復雜度不斷提高、破壞后果嚴重[1]。

2.3內(nèi)部網(wǎng)絡(luò)安全威脅

內(nèi)部惡意入侵的主體是學生，還有一些網(wǎng)絡(luò)安全意識薄弱的教職工。Z校學生眾多，學生們可能本著好奇、試驗、炫技或者惡意破壞等目的，入侵學校網(wǎng)絡(luò)[2]。Z校某些教職工也可能瀏覽掛馬網(wǎng)站或者點擊來歷不明的郵件，照成網(wǎng)絡(luò)堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造，以提升鏈路穩(wěn)定性，提高網(wǎng)絡(luò)的服務(wù)能力為出發(fā)點，Z校在安全改造實施中，應滿足如下的安全建設(shè)需求1)提升鏈路的均衡性和利用率：Z校網(wǎng)絡(luò)出口與CERNET、Internet互聯(lián)，選擇了與電信和聯(lián)通兩家運營商合作。利用現(xiàn)有網(wǎng)絡(luò)出口鏈路資源，提升網(wǎng)絡(luò)訪問速度，最大化保障校園網(wǎng)內(nèi)部用戶的網(wǎng)絡(luò)使用滿意度，同時又要合理節(jié)約鏈路成本，均衡使用各互聯(lián)網(wǎng)出口鏈路，是網(wǎng)絡(luò)安全建設(shè)的首要需求。2)實現(xiàn)關(guān)鍵設(shè)備的冗余性：互聯(lián)網(wǎng)邊界的下一代防火墻設(shè)備為整個網(wǎng)絡(luò)安全改造的核心設(shè)備，均以NAT模式或者路由模式部署，承載了整個校園網(wǎng)的業(yè)務(wù)處理，任何一個設(shè)備出現(xiàn)問題將直接導致業(yè)務(wù)不能夠連續(xù)運行，無任何備份措施，只能替換或者跳過出故障的設(shè)備，且只能以手工方式完成切換，無論從響應的及時性，還是從保障業(yè)務(wù)連續(xù)性的角度，都存在很大的延遲，為此需要將互聯(lián)網(wǎng)出口的下一代防火墻設(shè)備進行雙機冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全設(shè)備數(shù)量較多，需要對所有安全設(shè)備進行統(tǒng)一日志收集、查詢工作，傳統(tǒng)單臺操作單臺部署的方式運維效率低下，所以需要專業(yè)集中監(jiān)控、配置、管理的安全設(shè)備，統(tǒng)一對眾多安全設(shè)備進行集中監(jiān)控、策略統(tǒng)一調(diào)度、統(tǒng)一升級備份和審計。

4、解決方案

網(wǎng)絡(luò)安全建設(shè)是一個長期的項目，不可能一蹴而就，一步到位，網(wǎng)絡(luò)安全過程建設(shè)中，在利用學校原有設(shè)備的基礎(chǔ)上，在資金、技術(shù)成熟的條件下，逐步實施。Z校網(wǎng)絡(luò)安全建設(shè)規(guī)劃分為短期建設(shè)和長期建設(shè)兩部分。

4.1短期網(wǎng)絡(luò)建設(shè)規(guī)劃

4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設(shè)計主線，從安全的角度分析各業(yè)務(wù)系統(tǒng)可能存在的安全隱患，根據(jù)應用系統(tǒng)的特點和安全評估是數(shù)據(jù)，劃分不同安全等級的區(qū)域[3]。通過安全區(qū)域的劃分，明確網(wǎng)絡(luò)邊界，形成清晰、簡潔的網(wǎng)絡(luò)架構(gòu)，實現(xiàn)各業(yè)務(wù)系統(tǒng)之間嚴格的訪問安全互聯(lián)，有效的實現(xiàn)網(wǎng)絡(luò)之間，各業(yè)務(wù)系統(tǒng)之間的隔離和訪問控制。本次短期網(wǎng)絡(luò)建設(shè)，把整個網(wǎng)絡(luò)劃分為邊界安全防護區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入?yún)^(qū)域、服務(wù)器集群區(qū)域和無線訪問控制區(qū)域。4.1.2部署設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)見圖2，從圖2可以看出，出口區(qū)域，互聯(lián)網(wǎng)邊界處的防火墻設(shè)備是整個網(wǎng)絡(luò)安全改造的核心設(shè)備，以NAT模式或者路由模式部署，無任何備份措施，為此需要再引入一臺同型號的防火墻設(shè)備，實現(xiàn)雙機冗余部署。同理，原城市熱點認證網(wǎng)關(guān)和行為管理設(shè)備需要再各補充一臺，組成雙機冗余方案。安全管理區(qū)域根據(jù)學校預算，部署幾臺安全設(shè)備。首先，部署一臺堡壘機，建立集中、主動的安全運維管控模式，降低人為安全風險；其次，部署一臺入侵檢測設(shè)備（IDS），實時、主動告警黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、D.o.S等惡意流量，防止在出現(xiàn)攻擊后無數(shù)據(jù)可查；再部署一臺漏洞掃描設(shè)備，對網(wǎng)絡(luò)內(nèi)部的設(shè)備進行漏洞掃描，找出存在的安全漏洞，根據(jù)漏洞掃描報告與安全預警通告，制定安全加固實施方案，以保證各系統(tǒng)功能的正常性和堅固性；最后，部署一臺安全審計設(shè)備（SAS），實時監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容，實現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的監(jiān)控。服務(wù)器集群區(qū)域，除了原有的WEB防火墻外，再部署一臺入侵防護設(shè)備（IPS），攔截網(wǎng)絡(luò)病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量，保護Z校的信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應用程序損壞或宕機[4]。

4.2長期網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)安全的防護是動態(tài)的、整體的，病毒傳播、黑客攻擊也不是靜態(tài)的。在網(wǎng)絡(luò)安全領(lǐng)域，不存在一個能完美的防范任何攻擊的網(wǎng)絡(luò)安全系統(tǒng)。在網(wǎng)絡(luò)中添加再多的網(wǎng)絡(luò)安全設(shè)備也不可能解決所有網(wǎng)絡(luò)安全方面的問題。想要構(gòu)建一個相對安全的網(wǎng)絡(luò)系統(tǒng)，需要建立一套全方位的，從檢測、控制、響應、管理、保護到容災備份的安全保障體系。目前，網(wǎng)絡(luò)安全體系化建設(shè)結(jié)合重點設(shè)備保護的策略，再配合第三方安全廠商的安全服務(wù)是網(wǎng)絡(luò)安全建設(shè)的優(yōu)選。4.2.1網(wǎng)絡(luò)體系化建設(shè)體系化建設(shè)指通過分析網(wǎng)絡(luò)的層次關(guān)系、安全需要和動態(tài)實施過程，建立一個科學的安全體系和模型，再根據(jù)安全體系和模型來分析網(wǎng)絡(luò)中存在的各種安全隱患，對這些安全隱患提出解決方案，最大程度解決網(wǎng)絡(luò)存在的安全風險。體系化建設(shè)需要從網(wǎng)絡(luò)安全的組織體系、技術(shù)體系和管理體系三方面著手，建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構(gòu)，包括崗位設(shè)置、人員錄用、離崗、考核等[5]；技術(shù)體系分為物理安全、網(wǎng)絡(luò)安全、主機安全、系統(tǒng)運維管理、應用安全、數(shù)據(jù)安全及備份恢復等；管理體系側(cè)重于制度的梳理，包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設(shè)計網(wǎng)絡(luò)體系化建設(shè)要以組織體系為基礎(chǔ)，以管理體系為保障，以技術(shù)體系為支撐[6]，全局、均衡的考慮面臨的安全風險，采取不同強度的安全措施，提出最佳解決方案。具體流程見圖3。體系化建設(shè)以風險評估為起點，安全體系為核心，安全指導為原則，體系建設(shè)為抓手，組織和制定安全實施策略和防范措施，在建設(shè)過程中不斷完善安全體系結(jié)構(gòu)和安全防御體系，全方位、多層次滿足安全需求。

5、結(jié)語

從整個信息化安全體系來說，安全是技術(shù)與管理的一個有機整體，僅僅借助硬件產(chǎn)品進行的安全防護是不完整的、有局限的。安全問題，是從設(shè)備到人，從服務(wù)器上每個服務(wù)程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產(chǎn)品的綜合問題，每一個環(huán)節(jié)，都是邁向網(wǎng)絡(luò)安全的步驟之一。文中的研究思路、解決方案，對兄弟院校的網(wǎng)絡(luò)安全建設(shè)和改造有參考價值。

參考文獻：

［1］王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案［J］.科技信息，2012.7:183-184

［2］黃智勇.網(wǎng)絡(luò)安全防護系統(tǒng)設(shè)計與實現(xiàn)［D］.成都：電子科技大學，2011.11:2-3

［3］徐奇.校園網(wǎng)的安全信息安全體系與關(guān)鍵技術(shù)研究［D］.上海：上海交通大學，2009.5:1-4

［4］張旭輝.某民辦高校網(wǎng)絡(luò)信息安全方案的設(shè)計與實現(xiàn)［D］.西安:西安電子科技大學，2015.10:16-17

［5］陳堅.高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析及解決方案設(shè)計［D］長春：長春工業(yè)大學，2016.3:23-31

篇6

【關(guān)鍵詞】大數(shù)據(jù);高等院校;學生管理;工作創(chuàng)新

信息技術(shù)以及科學技術(shù)的飛速發(fā)展加快了大數(shù)據(jù)時代的到來，現(xiàn)在大數(shù)據(jù)技術(shù)在各行各業(yè)中被廣泛應用，并產(chǎn)生了積極效用。對于高校來說，作為重要的人才培養(yǎng)基地，除了要對專業(yè)技能教學工作加強重視之外，還應該注重學生管理工作的創(chuàng)新，只有建立科學、規(guī)范的學生管理工作體系，才能促進和諧、有秩序校園環(huán)境的建設(shè)，為學生創(chuàng)造出一個學習氛圍濃厚的學習和成長環(huán)境。而大數(shù)據(jù)技術(shù)具有傳遞信息速度快、數(shù)據(jù)處理準確率高的優(yōu)勢，對于每日會產(chǎn)生大量信息的學生管理工作而言十分適用。因此高校應該加強對大數(shù)據(jù)技術(shù)的研究力度，積極創(chuàng)新學生管理工作理念、工作方法，全面提高學生管理工作質(zhì)量。

一、大數(shù)據(jù)視域下高校學生管理工作現(xiàn)狀

所謂大數(shù)據(jù)，指的是一種數(shù)據(jù)集合，具備信息收集、存儲、管理和分析等諸多功能，和傳統(tǒng)數(shù)據(jù)庫軟件工具相比，功能強大，在數(shù)據(jù)量爆炸式增長的當今時代，可以有效深入挖掘更多有價值的信息，對人們的工作和學習而言有很大幫助。不過大數(shù)據(jù)視域下，高校學生管理工作卻面臨一些現(xiàn)實困境，主要集中在以下幾個方面。(一)增大數(shù)據(jù)信息處理難度。當代大學生成長于信息技術(shù)快速發(fā)展的時代，所以學生對信息技術(shù)的掌握和應用都十分熟練，在校大學生人數(shù)眾多，基于那么多學生參與網(wǎng)絡(luò)交流的情況下，便會產(chǎn)生音視頻、圖文等大量數(shù)據(jù)信息，其實這些數(shù)據(jù)中蘊藏著一些有價值的信息資源，比如學生的心理動態(tài)，在學習、人際交往過程中遇到的困難等，能夠給高校學生管理工作帶來一定參考作用。然而在實際工作中，因為學生的興趣愛好、特長、關(guān)注點等各不相同，所以由學生產(chǎn)生的數(shù)據(jù)信息會留在各種各樣的網(wǎng)絡(luò)平臺上，這樣無形中就加大了信息處理工作的難度，有價值的數(shù)據(jù)信息難以被捕捉，因而也會限制學生管理工作的高效開展，需要有更先進的數(shù)據(jù)挖掘技術(shù)來快速篩選有價值的數(shù)據(jù)信息，然而當前一些教育管理者受多方面因素影響，先進的技術(shù)條件并不具備，因此高校還應注意在這一方面加強改進。［1］(二)信息安全問題日益嚴重。大數(shù)據(jù)視域下，數(shù)據(jù)信息安全問題成為焦點，很多學生信息保護意識很薄弱，所以在高頻率使用信息技術(shù)的過程中難免會存在個人信息泄露的情況，給自己帶來了不必要的麻煩，甚至嚴重影響到學生的日常學習與生活，比如校園貸案件越來越多，其中不少受害者都是在校大學生，他們的身心和經(jīng)濟受到嚴重侵害。但是很多高校網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)工作并未取得理想成效，在維護信息安全方面還有待改進。(三)缺乏建設(shè)專業(yè)的大數(shù)據(jù)技術(shù)師資團隊。在高等院校中開展學生管理工作，主要還是為了對學生的日常生活、學習、身心健康加強管理和指導，雖然大數(shù)據(jù)技術(shù)在了解學生的思想動態(tài)和行為方面具有一定優(yōu)勢，但是因為很多高校并沒有建立起專業(yè)的大數(shù)據(jù)技術(shù)應用師資團隊，因此會對學生管理工作效率和質(zhì)量提高造成一定阻礙，也不利于特色教育工作的順利開展。而且很多高校管理者并不具備大數(shù)據(jù)思維，在運用大數(shù)據(jù)技術(shù)進行管理理念和手段創(chuàng)新方面沒有加強關(guān)注，導致很多有價值的學生管理工作信息沒有被充分挖掘出來，因而會造成潛在問題無法及時發(fā)現(xiàn)，從長遠角度來看，對高校學生管理工作創(chuàng)新和辦學綜合實力提升沒有幫助。

二、大數(shù)據(jù)視域下高校學生管理工作創(chuàng)新策略

對高等院校來說，教書育人和學生管理工作同等重要，現(xiàn)代大學生成長于經(jīng)濟快速發(fā)展的社會背景下，有著較強的個性特征以及較大的知識存儲，但因為沒有踏足社會，所以辨別是非能力還很薄弱，正確的價值觀尚未建立，思想和行為容易受到網(wǎng)絡(luò)流行價值觀念的誘導。大數(shù)據(jù)視域下進行學生管理工作創(chuàng)新很有必要，針對當前學生管理工作中存在的一些難題，高校應積極采取有效措施進行應對，從而能夠為國家培養(yǎng)更多有能力、有思想、有道德的專業(yè)人才。(一)創(chuàng)新制定學生管理工作方案。高校大學生處于青春期，思想比較開放、活躍，同時也會對網(wǎng)絡(luò)上的各種信息充滿好奇心，所以網(wǎng)絡(luò)使用頻率就會大幅提高，這樣會造成大量數(shù)據(jù)信息的誕生，增大學生管理工作難度。因此大數(shù)據(jù)時代背景下，高校應該在學生管理工作理念上保持與時俱進，秉承創(chuàng)新思維來制定學生管理工作方案，然后利用大數(shù)據(jù)技術(shù)來搜集學生的學習情況、生活情況、休息情況等信息，并運用專業(yè)的信息處理工具進行數(shù)據(jù)分析，這樣就可以更好地掌握學生思想動態(tài)，依據(jù)分析結(jié)果，再專門安排輔導員與學生進行有針對性的溝通交流，這樣可以從源頭上引導學生樹立正確的思想和觀念，讓學生知道如何管理自己的言行舉止，不斷約束自身的行為，將重點放在專業(yè)課程學習以及提升自我方面，以積極樂觀的心態(tài)來對待學習和生活中遇到的問題。［2］此外，還應該投入時間和精力來總結(jié)學生感興趣的話題、習慣的教育教學方法等，這樣對教學內(nèi)容和教學計劃的制定有很大幫助，從而可以為教學質(zhì)量的提高奠定良好基礎(chǔ)。(二)創(chuàng)新開展校園網(wǎng)絡(luò)信息安全建設(shè)工作。針對當前普遍存在的信息安全問題，很多情況下都是學生不懂得規(guī)范運用網(wǎng)絡(luò)造成的，沒有自我保護意識，對此高校應該在學生管理工作中積極樹立大數(shù)據(jù)理念，靈活運用大數(shù)據(jù)技術(shù)來應對信息安全問題。一是在日常學生管理工作中，不能只是單一地將學生個人信息錄到電腦中去，而是要加強對數(shù)據(jù)的分析，這樣可以從中發(fā)現(xiàn)一些問題，比如當有學生關(guān)注網(wǎng)絡(luò)上的貸款信息時就應該引起重視，并立即安排輔導員開展關(guān)于校園貸危害的主題講座，讓學生對網(wǎng)絡(luò)貸款有理性認識。［3］二是高校應該注重提高大學生的網(wǎng)絡(luò)素養(yǎng)，比如可以開展如何文明上網(wǎng)的系列活動，加強大學生對個人信息的保護意識，同時也能提高大學生的是非辨別能力，不盲目跟風網(wǎng)絡(luò)上盛行的思想文化，能夠有正確、堅定的立場。三是高校應該加強對大數(shù)據(jù)技術(shù)的投入力度，用于防范學生個人信息泄露問題的發(fā)生，全面提高校園網(wǎng)絡(luò)安全建設(shè)工作質(zhì)量。(三)強化專業(yè)大數(shù)據(jù)分析團隊建設(shè)。由于大數(shù)據(jù)時代背景下對高校學生管理工作來說既是機遇也是挑戰(zhàn)，所以高校在運用大數(shù)據(jù)技術(shù)進行學生管理工作創(chuàng)新的同時，也應該匹配相應的大數(shù)據(jù)技術(shù)應用團隊，也就是要對學生管理工作實施者加強大數(shù)據(jù)應用技能的培訓，從而有利于提升大數(shù)據(jù)分析隊伍建設(shè)質(zhì)量，這樣高校對大數(shù)據(jù)技術(shù)的應用會更加靈活，也能在學生管理工作中挖掘更多有價值的信息。一是高校應該積極采取措施來提高學生管理工作者對大數(shù)據(jù)技術(shù)應用的重視程度，并定期開展大數(shù)據(jù)技能培訓工作，讓他們及時更新大數(shù)據(jù)技術(shù)知識體系，進而學生管理工作信息的處理會更加高效、準確。二是高校應該建立完善的激勵機制，引導教師具備良好的大數(shù)據(jù)技術(shù)自主學習意識，將大數(shù)據(jù)技術(shù)和學生管理工作充分結(jié)合，便于及時發(fā)現(xiàn)學生管理工作中存在的不足，以及影響學生身心健康發(fā)展的誘因等，這樣可以給后續(xù)學生管理工作的順利進行提供參考。［4］三是學生管理工作者應該具備一定的服務(wù)意識，運用大數(shù)據(jù)技術(shù)來為學生提供所需服務(wù)，比如在學生就業(yè)時，教師就可以根據(jù)學生需求來應用大數(shù)據(jù)技術(shù)搜集整理人才市場的招聘信息，幫助學生制定合理的職業(yè)規(guī)劃，正確選擇就業(yè)方向，通過數(shù)據(jù)庫篩選來給學生匹配合適的企業(yè)與崗位，從而能夠很大程度上提高就業(yè)率，避免學生就業(yè)和企業(yè)招聘信息不對稱的情況發(fā)生。(四)建立新型學生管理工作模式。雖然高校在開展學生管理工作的過程中已經(jīng)積累了一定經(jīng)驗，但是傳統(tǒng)理念下的學生管理工作經(jīng)驗已經(jīng)難以適應現(xiàn)代社會發(fā)展需求，因為現(xiàn)在用人單位更加傾向于復合型人才，所以大數(shù)據(jù)視域下，高校應該積極創(chuàng)新學生管理工作模式，那樣可以為復合型人才培養(yǎng)質(zhì)量的提高奠定良好基礎(chǔ)。不過在建立新型學生管理工作模式時，高校首先應該進行市場調(diào)查工作，搜集整理用人市場提出的多樣化招聘要求，那樣在制定學生管理工作計劃時可以提供參考。此外，高校應該注意大數(shù)據(jù)思維和傳統(tǒng)學生管理理念的有效融合，汲取傳統(tǒng)學生管理工作模式中的精華部分，再運用大數(shù)據(jù)思維來處理學生管理工作過程中發(fā)生的各種問題，比如學生自主學習意識不高、規(guī)則意識不強等，此時可以運用大數(shù)據(jù)技術(shù)來調(diào)查造成這一現(xiàn)狀的原因有哪些，并制定對應的解決計劃，為學生綜合素養(yǎng)提高做好準備。

三、結(jié)語

綜上所述，大數(shù)據(jù)技術(shù)在高校學生管理工作中的應用越來越普遍，但是也給高校學生管理工作帶來了很多問題，比如大數(shù)據(jù)視域下提高了數(shù)據(jù)信息處理難度，也讓信息安全問題日益嚴重，同時也缺乏專業(yè)化的大數(shù)據(jù)技術(shù)應用團隊，為更好地應對當前學生管理工作中存在的阻礙，高校應該在此方面加強研究力度，可以通過實施創(chuàng)新制定學生管理工作方案、創(chuàng)新開展校園網(wǎng)絡(luò)信息安全建設(shè)工作、強化專業(yè)大數(shù)據(jù)分析團隊建設(shè)等策略，緩解大數(shù)據(jù)視域下學生管理工作存在的困境。未來大數(shù)據(jù)技術(shù)在高校學生管理工作中的應用價值還會持續(xù)提高，同時大數(shù)據(jù)技術(shù)也會變得更加先進，因此高校應該充分做好準備，為大數(shù)據(jù)技術(shù)的引進和應用奠定扎實基礎(chǔ)，讓高校學生管理工作不斷取得新進展。

【參考文獻】

［1］劉宗，張振娟．大數(shù)據(jù)背景下高職院校學生管理工作實踐模式創(chuàng)新研究［J］．職業(yè)，2019，28:48～49

［2］張立軍．大數(shù)據(jù)背景下高校學生管理工作實踐模式創(chuàng)新研究［J］．管理觀察，2019，24:140～141

［3］劉釗勇．大數(shù)據(jù)背景下高校學生教育管理模式創(chuàng)新研究［J］．課程教育研究，2019，39:197

［4］荊奧棋．大數(shù)據(jù)時代高校學生管理工作的困境與對策［J］．產(chǎn)業(yè)與科技論壇，2020，19(17):287～288

［5］李朝偉，王青．高校學生管理法律糾紛的理性分析與處理防范探討［J］．法制與社會，2021，3

［6］王彥菊．非權(quán)力性影響力在護理管理中的應用［J］．中外醫(yī)學研究，2014，10

［7］王琴，宋艷玲．高校學生思想政治教育中柔性管理理念的運用［J］．課程教育研究，2018，7

［8］孫龍國．大數(shù)據(jù)時代高校學生管理工作的對策［J］．當代教研論叢，2018，1

［9］陽，劉靚雯，雷鳴靂，喬紅．信息化技術(shù)在高職院校學生管理工作中的應用研究［J］．中國管理信息化，2019，7

［10］王煒．大數(shù)據(jù)時代高校學生管理工作探究［J］．現(xiàn)代職業(yè)教育，2019，3

篇7

關(guān)鍵詞：高校；信息；安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）30-0024-02

Analysis of Information Security Risk in Universities

LUO Nan

（Center for Educational Technology，Gannan Normal University，Ganzhou 341000， China）

Abstract： In the process of education informatization， information security has become a major problem that cannot be ignored in universities. This paper analyzes the information security risk.

Key words： university； information； security

1 引言

近年來，隨著計算機網(wǎng)絡(luò)和信息技術(shù)的快速發(fā)展，高校普遍加快了教育信息化的建設(shè)步伐，校園網(wǎng)絡(luò)不斷地得到優(yōu)化和擴容，網(wǎng)站、網(wǎng)絡(luò)教學、精品課程、教務(wù)管理、學生學籍管理、校園一卡通、辦公自動化、財務(wù)管理、資產(chǎn)管理等眾多的信息系統(tǒng)被廣泛地應用于學校的教育、教學和管理。由此，高校對信息系統(tǒng)產(chǎn)生了嚴重的依賴，同時，也帶來了極大的風險。信息安全已經(jīng)成為高校不可忽視的一個大問題。特別是云計算和大數(shù)據(jù)的發(fā)展，將原先分散的數(shù)據(jù)集中起來處理，一旦發(fā)生數(shù)據(jù)泄漏，危害程度不可想象。因此，高校有必要對信息安全風險進行系統(tǒng)的評估，制定出周全的信息安全防護措施。

2 信息安全的概念

信息安全并沒有絕對權(quán)威的定義，通常，我們將信息安全定義為信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷，最終實現(xiàn)業(yè)務(wù)連續(xù)性。

據(jù)此，高校的信息安全可以概括為四個方面。一是校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施能夠支持高校信息系統(tǒng)連續(xù)可靠正常地運行，二是支持高校信息系統(tǒng)運行的軟件環(huán)境具備快速安全解決方案，三是高校信息系統(tǒng)能夠確保自身不受外部破壞導致出現(xiàn)系統(tǒng)運行故障，四是確保信息系統(tǒng)的數(shù)據(jù)不被未經(jīng)授權(quán)的訪問。

3 高校存在的信息安全問題

3.1 網(wǎng)絡(luò)和信息核心技術(shù)受制于人

目前，網(wǎng)絡(luò)和信息產(chǎn)品的核心技術(shù)掌握在國外少數(shù)機構(gòu)和公司手中，我們國家對關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)無法做到安全可控，有可能危及各行各業(yè)的安全，甚至危及國家安全。現(xiàn)階段，高校在招標采購校園網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)時，不可避免會全部或部分采購到國外的硬件和軟件產(chǎn)品，或者包含國外關(guān)鍵零部件的國產(chǎn)設(shè)備，信息安全隱患較大。特別是網(wǎng)絡(luò)和信息系統(tǒng)，有可能遭到敵對勢力的破壞和竊取情報。

3.2 信息安全法規(guī)制度與信息發(fā)展脫節(jié)

在PC互聯(lián)網(wǎng)時代，為了加強對互聯(lián)網(wǎng)的管理，保障信息交流的健康發(fā)展，從國家到省級的立法機構(gòu)和行政職能部門陸續(xù)出臺了一系列的法律和法規(guī)，用于規(guī)范互聯(lián)網(wǎng)的接入和信息的制作、查閱、復制、傳播。各高校也會出臺相應的網(wǎng)絡(luò)信息安全制度，規(guī)范師生的上網(wǎng)行為，保障校園信息的安全。但是，在跨入移動互聯(lián)網(wǎng)時代后，“互聯(lián)網(wǎng)+”應用正在蓬勃興起，遍布政府服務(wù)、醫(yī)療、教育、金融、交通等各行各業(yè)。高校為了順應這股潮流，正在將“互聯(lián)網(wǎng)+”應用和教育信息化進行有機結(jié)合，打造校園移動信息服務(wù)平臺。而原有的法律法規(guī)和學校管理制度已經(jīng)不能完全適應當前信息技術(shù)發(fā)展形勢，急需修訂完善。

3.3 師生信息安全意識淡薄

互聯(lián)網(wǎng)的特點之一就是打破了時空界限和地域疆界，因此，黑客的攻擊往往會令人防不勝防。當前，高校普遍對網(wǎng)絡(luò)信息風險缺乏足夠的重視，很少會對師生進行必要的網(wǎng)絡(luò)信息安全教育，或者即使有網(wǎng)絡(luò)信息安全教育，也是流于形式，走過場。由此導致師生對網(wǎng)絡(luò)信息安全知識知之甚少，對來自外部的惡意攻羧狽警惕性，對信息被盜取的危害性認識不足。這種對信息安全防護漠不關(guān)心的態(tài)度，使得高校成為信息安全的重災區(qū)。

3.4 缺乏合格的信息安全技術(shù)人才

目前，高校在機構(gòu)設(shè)置中雖然有信息部門，但在崗位設(shè)置中普遍沒有信息安全管理崗位，沒有安排專職的信息安全管理人員從事全校信息安全的咨詢、建議、指導工作。信息安全工作一般都由信息系統(tǒng)管理員兼任。由于信息系統(tǒng)分屬不同的業(yè)務(wù)部門，所以信息系統(tǒng)管理員大多由所在部門的人員擔任。由于信息系統(tǒng)管理人員的專業(yè)技術(shù)水平參差不齊，大多缺乏信息安全專業(yè)技術(shù)知識，對于信息安全防范工作心有余而力不足，甚至不得不把信息安全保障責任轉(zhuǎn)嫁到信息系統(tǒng)開發(fā)公司。

3.5 保障信息系統(tǒng)運行的物理環(huán)境不理想

高校各類信息系統(tǒng)服務(wù)器和數(shù)據(jù)存儲設(shè)備一般集中存放在數(shù)據(jù)中心機房。數(shù)據(jù)中心機房作為信息系統(tǒng)和數(shù)據(jù)的存放地點，是信息化的核心場所。數(shù)據(jù)中心機房的安全直接影響著全校信息安全。數(shù)據(jù)中心機房的安全隱患包括電氣故障、網(wǎng)絡(luò)故障、設(shè)備故障、電磁干擾，以及高溫、潮濕、停電、火災、雷擊等災害。因此，數(shù)據(jù)中心機房的建設(shè)和管理水平直接關(guān)系著信息化水平。高校大多數(shù)信息事故都是由于機房物理環(huán)境不能支持信息系統(tǒng)正常運行所造成的。

3.6 信息安全建設(shè)缺乏全局規(guī)劃和整體布局

一方面，由于缺乏專業(yè)的信息安全技術(shù)人才，高校沒有精力也沒有能力去跟蹤當今社會最前沿的信息安全技術(shù)，無法全盤統(tǒng)籌全校的信息安全工作。制定的信息安全保障策略，往往存在很大的局限性和片面性。另一方面，信息安全的建設(shè)規(guī)劃往往不受重視，缺乏統(tǒng)籌安排、整體布局的思路。信息安全項目與信息化建設(shè)項目沒有做到同步規(guī)劃、同步建設(shè)、同步運行，或者雖然做到了同步規(guī)劃，卻采取分步實施的思路，信息安全被放到了次要位置。

3.7 信息安全防護缺少長期資金投入

高校在數(shù)字化校園建設(shè)過程中，往往重視網(wǎng)絡(luò)基礎(chǔ)設(shè)施和應用系統(tǒng)的建設(shè)，而忽視信息安全防護的投入。信息安全防護被放在次要位置。一旦投入資金建好信息安全防護體系后，即認為可以一勞永逸了，后期只要做好管理和維護即可。殊不知，當今信息安全防護的理念在不斷更新，信息安全防護的產(chǎn)品在不斷升級換代。如果還是拿多年前老舊的信息安全防護設(shè)備來長期提供信息安全服務(wù)，那么，信息安全防護的效果就會大打折扣。要使得信息安全防護體系充分發(fā)揮作用，需要資金的長期投入。

3.8 沒有進行信息安全風險評估

隨著高校教育信息化進程的不斷推進，校內(nèi)信息系統(tǒng)數(shù)量在不斷增多，高校對信息系統(tǒng)的依賴性也越來越高，信息安全風險也在逐漸顯現(xiàn)。信息風險評估可以科學地分析和理解信息與信息系統(tǒng)在保密性、完整性、可用性等方面所面臨的風險，并在風險的減少、轉(zhuǎn)移和規(guī)避等風險控制方法之間做出決策。但是，高校普遍沒有對信息系統(tǒng)進行風險評估。當遇到突發(fā)信息事故時，只能被動應對，無法從容決策。

3.9 信息系統(tǒng)自身安全性很難得到保障

高校的信息系統(tǒng)來源一般分為三種情況，一是購買商品軟件，二是外包開發(fā)，三是自行開發(fā)。不管采用哪種方式，信息系統(tǒng)都是由軟件程序員開發(fā)完成。受各種主客觀因素的影響，開發(fā)出來的軟件不可避免地會出現(xiàn)各種缺陷，需要不斷地測試和完善。開發(fā)過程中，如果軟件的安全防護措施考慮不周全，就會出現(xiàn)各種安全漏洞。如果信息系統(tǒng)交付使用后，后期的系統(tǒng)更新和升級維護工作得不到保障，信息系統(tǒng)的安全性令人擔憂。

3.10 難于打擊信息安全違法犯罪行為

高校校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)保持著互聯(lián)互通，因此，在校園網(wǎng)上運行的信息系統(tǒng)很容易遭到黑客的攻擊和入侵。對于有經(jīng)驗的黑客來說，可以做到入侵信息系統(tǒng)后消除痕跡、全身而退。國家安全部門很難有效追蹤并查找到實施入侵并從事破壞、竊取行為的違法犯罪分子。因此，對于此類信息安全違法犯罪行為缺乏有效的打擊手段。信息管理人員只能在防控方面加強措施，查堵漏洞，增添網(wǎng)絡(luò)安全設(shè)備，盡量減少信息安全風險。

4 結(jié)束語

信息安全是高校教育信息化的重要保障。高校只有克服困難，加強人力和物力投入，大力提高預警和應急處置能力，努力消除各種信息安全風險，不斷完善信息安全保障體系，才能確保信息安全處于可控狀態(tài)。

參考文獻：

篇8

關(guān)鍵詞：大學；校園網(wǎng)絡(luò)；網(wǎng)絡(luò)通信安全；現(xiàn)狀；對策

中圖分類號：TP393文獻標識碼：A文章編號：1007-9599 (2011) 24-0000-01

University Campus Network Communication Security Situation and Countermeasures

Wang Xiaowen,Chai Dapeng

(Engineering College of Shanxi University,Taiyuan030013,China)

Abstract:This paper campus network traffic status and countermeasures to do a series of elaborate,for your reference.

Keywords:College;Campus network;Network communications security;Status;Countermeasures

網(wǎng)絡(luò)技術(shù)在當今已經(jīng)滲透了社會的各個領(lǐng)域，大學校園的網(wǎng)絡(luò)也已經(jīng)投入使用。校園網(wǎng)是互聯(lián)網(wǎng)極為重要的組成部分，對于大學生的生活和學習影響很大。當前大學校園的網(wǎng)絡(luò)存在著很多安全隱患，不利于學生的身心健康。大學的校園網(wǎng)絡(luò)系統(tǒng)具有開放性和信息的共享性，很容易導致網(wǎng)絡(luò)遭到病毒或者黑客攻擊，大學的校園網(wǎng)在教學、管理、科研及對外聯(lián)絡(luò)的工作當中起著舉足輕重的作用。如何保證校園網(wǎng)絡(luò)安全、高效、穩(wěn)定地運轉(zhuǎn)，成了越來越多的人員開始關(guān)注的問題。

一、大學校園的網(wǎng)絡(luò)特征

互聯(lián)網(wǎng)技術(shù)已經(jīng)廣泛應用于大學的各個學科教學當中，并且取得了一定成效。大學的校園網(wǎng)絡(luò)能夠?qū)崿F(xiàn)校內(nèi)的計算機、局域網(wǎng)、國際互聯(lián)網(wǎng)的互連，實現(xiàn)了資源共享和信息的溝通。由于使用校園網(wǎng)的用戶群比較密集和活躍，所以存在著很多安全隱患，其安全管理極為復雜。

（一）管理的復雜性。大學的校園網(wǎng)絡(luò)并不同于其它領(lǐng)域的網(wǎng)絡(luò)系統(tǒng)管理，校園網(wǎng)當中的計算機購置及管理情況極為復雜。通常學生宿舍當中的電腦都是由學生自己購買和維護的，院系的電腦一般都是統(tǒng)一購買、有專門技術(shù)人員維護或者教師自己購買，沒有專門人員的維護。在這樣的情況下，如果要求對所有計算機系統(tǒng)實施統(tǒng)一安全管理是很困難的。

（二）用戶的規(guī)模大。一般大學生都是集中住宿的，所以用戶群較為密集，而且數(shù)目比較多，這就形成了大學的校園網(wǎng)具有高帶寬和用戶量大的特點，使得網(wǎng)絡(luò)的安全問題蔓延快，對網(wǎng)絡(luò)所產(chǎn)生的影響極為嚴重。

（三）網(wǎng)絡(luò)安全的意識淡薄，管理制度不完善。大學的教學及科研特點決定校園網(wǎng)絡(luò)的環(huán)境具有開放性，其管理也較為寬松。大學生往往是比較活躍的，對網(wǎng)絡(luò)技術(shù)有強烈的好奇心，很多非正常的訪問都有可能導致網(wǎng)絡(luò)的資源浪費，與此同時也會為校園網(wǎng)絡(luò)的安全帶來隱患。

（四）資金的投入有限。大學校園的網(wǎng)絡(luò)建設(shè)與管理通常對網(wǎng)絡(luò)安全沒有足夠的重視，僅僅將有限經(jīng)費投入到關(guān)鍵的設(shè)備方面，對于網(wǎng)絡(luò)的安全建設(shè)并沒有系統(tǒng)投入，尤其是對于維護和管理人員方面沒有足夠的投入。

二、大學的校園網(wǎng)絡(luò)中所存在的問題

（一）操作系統(tǒng)的漏洞。當前大學的校園網(wǎng)中使用的操作系統(tǒng)中所存在的IIS漏洞、游覽器的漏洞及TCP/IP協(xié)議的漏洞對信息安全和系統(tǒng)的使用都有可能構(gòu)成嚴重威脅，導致系統(tǒng)癱瘓等狀況。很多校園網(wǎng)中計算機的病毒都借助操作系統(tǒng)中所存在的漏洞傳播，不利于校園網(wǎng)絡(luò)為學生服務(wù)。

（二）病毒危害。眾所周知，病毒會對計算機的系統(tǒng)運行產(chǎn)生一定影響，甚至有可能導致計算機及網(wǎng)絡(luò)系統(tǒng)癱瘓，影響著校園的網(wǎng)絡(luò)安全。病毒如果通過網(wǎng)絡(luò)進行傳播的話，其傳播速度及破壞性遠超過其它類型的病毒，學校所接入的INTERNET網(wǎng)絡(luò)有可能為外界病毒的進入提供使得條件，學生們所下載的電子郵件和程序都有可能攜帶著病毒。

（三）安全管理方面的缺陷。校園網(wǎng)是近些年才發(fā)展起來的，在很多方面校園網(wǎng)絡(luò)建設(shè)并不完善，大學校園的網(wǎng)絡(luò)建設(shè)大都存在著軟件投資方面的問題。純粹把網(wǎng)絡(luò)系統(tǒng)當成技術(shù)工程進行實施，而沒有系統(tǒng)、安全的管理政策，勢必不利于校園網(wǎng)絡(luò)的安全。校園網(wǎng)絡(luò)管理措施如果不夠得力的話，隨時都可能導致病毒傳播的泛濫或信息丟失等，后果相當嚴重。

三、大學校園的網(wǎng)絡(luò)安全防范策略

當今大學的校園網(wǎng)絡(luò)已經(jīng)成為了一個極為復雜的系統(tǒng)。如果想確保校園網(wǎng)站的安全，應當從管理及技術(shù)等多個層面入手，針對校園網(wǎng)用戶的情況制定相關(guān)政策。由于校園網(wǎng)的用戶大多都是學校管理及教學人員，不能夠?qū)τ脩糇鎏嘞拗疲欢ㄒM可能的利用現(xiàn)有設(shè)備，發(fā)揮現(xiàn)有設(shè)備所具有的技術(shù)潛力，同時也要考慮到添置的設(shè)備先進性及擴展性，為今后的網(wǎng)絡(luò)發(fā)展創(chuàng)造更為有利的條件。

（一）網(wǎng)絡(luò)監(jiān)控。校園網(wǎng)絡(luò)系統(tǒng)的管理人員在不影響校園網(wǎng)絡(luò)系統(tǒng)正常運轉(zhuǎn)的情況之下，應當增強內(nèi)部的網(wǎng)絡(luò)監(jiān)控制度，以便最大限度保護校園網(wǎng)絡(luò)資源，為學生提供更為有利的資源。管理人員可以通過有效的監(jiān)控方式，增強校園網(wǎng)絡(luò)系統(tǒng)安全的反應和自我適應能力，對不安全的因素及時做好防范，保證網(wǎng)絡(luò)的服務(wù)能夠正常提供，形成功能完善的監(jiān)控系統(tǒng)。

（二）培養(yǎng)素質(zhì)高的維護隊伍。高等院校的網(wǎng)絡(luò)中心可以組建起網(wǎng)絡(luò)安全維護的隊伍，對其進行網(wǎng)絡(luò)安全的管理培訓及指導，以便加強對大學的校園網(wǎng)絡(luò)管理力度，保證校園的網(wǎng)絡(luò)能夠快捷、規(guī)范、方便地運行。

（三）構(gòu)建良好文化氛圍。信息安全對于實現(xiàn)高校教育的信息化來說極為重要，除了安全技術(shù)的管理之外，文化氛圍是否良好對于高校信息的安全工作開展也起著至關(guān)重要的作用。

大學校園的網(wǎng)絡(luò)信息安全日益復雜化，其安全建設(shè)應當以校園網(wǎng)的信息安全現(xiàn)狀作為前提，通過對信息安全知識的培訓來加強用戶安全意識。只有建立起便捷、安全的網(wǎng)絡(luò)環(huán)境，保障了校園網(wǎng)安全，才能夠提高校園網(wǎng)絡(luò)信息資源的保密性、可用性及完整性。

四、結(jié)論

在大學校園中，計算機技術(shù)在迅速發(fā)展著，為師生學習、工作提供了方便。然而我們在享受科技帶來方便的時，也應當認識到網(wǎng)絡(luò)安全的問題已經(jīng)成為了網(wǎng)絡(luò)應用過程中的巨大障礙。一定要根據(jù)校園網(wǎng)情況的發(fā)展變化制定一系列解決方案，保證校園網(wǎng)絡(luò)的安全，使得校園網(wǎng)向著良性方向發(fā)展，為學生的成長創(chuàng)造有利條件。

參考文獻：

[1]林瑞云.大學校園網(wǎng)網(wǎng)絡(luò)安全對策[J].現(xiàn)代通信,2003,10期

[2]田進華.高校校園網(wǎng)無線局域網(wǎng)通信安全策略探析[J].信息系統(tǒng)工程,2011,3

篇9

1高校校園網(wǎng)絡(luò)面臨的不安全因素

高校校園網(wǎng)負荷很大，要保障成幾千甚至上萬臺電腦、交換機等設(shè)備的良好運行。這些設(shè)備分布于校園的不同部位，遍及各個角落，功能不同，用處各異，用戶操作水平差異很大，由于部分用戶缺乏基本的網(wǎng)絡(luò)知識，沒有樹立強烈的安全意識，不能及時識別和處理網(wǎng)絡(luò)產(chǎn)生的安全問題，沒有掌握有效的處理技能，常常會導致網(wǎng)絡(luò)安全事故的發(fā)生。校園網(wǎng)絡(luò)的運行經(jīng)常存在如下不安全因素。

1.1網(wǎng)絡(luò)病毒的侵襲

對網(wǎng)絡(luò)造成嚴重威脅的是網(wǎng)絡(luò)病毒，如常見的木馬病毒等。病毒的特點是傳播速度很快，會在短時間內(nèi)對網(wǎng)終造成破壞，甚至使整個網(wǎng)絡(luò)處于癱瘓狀態(tài)，再加之防御措施不得力，如校園殺毒軟件得不到及時更新，就會出現(xiàn)病毒漫延的問題，對校園計算機造成極大危害，如造成信息丟失、泄露、計算機癱瘓等嚴重問題。病毒泛濫于整個網(wǎng)絡(luò)，造成網(wǎng)絡(luò)資源的大量損失。目前的計算機網(wǎng)絡(luò)受內(nèi)外攻擊的情況越來越嚴重，對校園網(wǎng)的安全造成很大威脅。高校的網(wǎng)站建設(shè)都是以WEB管理系統(tǒng)為基礎(chǔ)的，往往會出現(xiàn)代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題，使得病毒的傳播通過收發(fā)郵件、瀏覽網(wǎng)頁及網(wǎng)絡(luò)資源下載等渠道，廣泛傳播，無孔不入，對于網(wǎng)絡(luò)的軟硬件都會造成損害。對校園網(wǎng)絡(luò)產(chǎn)生最大威脅的是計算機病毒對系統(tǒng)文件的破壞，以及對網(wǎng)絡(luò)軟硬件資源的侵占與破壞，問題可以嚴重到導致計算機與網(wǎng)絡(luò)的全部癱瘓。

1.2終端系統(tǒng)存在安全隱患

計算機系統(tǒng)軟件存在的安全漏洞及用戶操作系統(tǒng)漏洞對校園網(wǎng)的安全造成很大的安全威脅。這些漏洞都是校園網(wǎng)安全的隱患，因為這些漏洞極易被黑客發(fā)現(xiàn)并利用，對校園網(wǎng)發(fā)起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進行攻擊，他們又是隱秘的，即不易識別他們的身份。我們使用的操作系統(tǒng)都存在安全漏洞，一些變化了的計算機木馬病毒都利用系統(tǒng)漏洞進行破壞性很強的攻擊，應對攻擊的重要措施是及時更新系統(tǒng)漏洞補丁，減少黑客利用漏洞進行攻擊的危害。

1.3黑客的入侵攻擊

校外不法人員利用黑客技術(shù)對校園網(wǎng)服務(wù)器等計算機系統(tǒng)展開攻擊，竊取重要的數(shù)據(jù)與信息，對校園網(wǎng)絡(luò)相關(guān)業(yè)務(wù)系統(tǒng)造成危害。校內(nèi)人員因為對校園網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)比較熟悉，利用自己掌握的黑客技術(shù)侵入系統(tǒng)，竊取學校數(shù)據(jù)庫信息，如獲取學生測試題，修改教學成績等。網(wǎng)絡(luò)中有相當數(shù)量的黑客技術(shù)下載軟件，這些軟件操作簡單,利用這些軟件任何人都可以對網(wǎng)絡(luò)造成危害。

1.4網(wǎng)絡(luò)非法信息的傳播

校園網(wǎng)是與互聯(lián)網(wǎng)相接的，師生可以通過校園網(wǎng)獲取互聯(lián)網(wǎng)信息，而互聯(lián)網(wǎng)的信息傳播由于缺乏有效的規(guī)范治理措施，導致一些非法信息的傳播泛濫，一些兇殺、黃賭毒、等非法信息也通過互聯(lián)網(wǎng)進行肆意傳播，對學生的健康成長及正確人生觀與價值觀的形成造成了負面影響。不良的網(wǎng)絡(luò)環(huán)境，對青少年的成長造成了嚴重的危害。

1.5用戶網(wǎng)絡(luò)安全意識不強

目前高校校園網(wǎng)絡(luò)覆蓋面很廣，遍及校園的每個角落，住宅區(qū)、教學區(qū)及辦公區(qū)等，端口不斷增加，網(wǎng)絡(luò)使用戶群體迅速擴大，但是網(wǎng)絡(luò)用戶對于互聯(lián)網(wǎng)的安全使用知識缺乏了解，存在著違規(guī)操作與誤操作現(xiàn)象，不懂如何防范網(wǎng)絡(luò)病毒、黑客攻擊等常識，為校園網(wǎng)絡(luò)安全埋下了隱患。再者目前部分高校網(wǎng)絡(luò)管理員的素質(zhì)不高，專業(yè)技術(shù)不強，缺乏應對各種網(wǎng)絡(luò)安全問題的能力，網(wǎng)絡(luò)管理人員的素質(zhì)有待于進一步提升。

2信息化環(huán)境下的校園網(wǎng)絡(luò)安全建設(shè)與管理策略

2.1運用數(shù)據(jù)處理技術(shù)加強網(wǎng)絡(luò)安全防護

針對校園網(wǎng)絡(luò)的安全問題，學校要采取相關(guān)數(shù)據(jù)處理技術(shù)，有效加以防范與保護。作為校園網(wǎng)絡(luò)管理人員及使用者要認識到網(wǎng)絡(luò)安全的脆弱性，保障校園網(wǎng)的安全運行，網(wǎng)絡(luò)管理人員要通過數(shù)據(jù)處理技術(shù)防范校園網(wǎng)軟件以及數(shù)據(jù)被惡意攻擊造成數(shù)據(jù)的泄露，甚至是網(wǎng)絡(luò)癱瘓的風險。從計算機網(wǎng)絡(luò)的物理安全與邏輯安全著手，加大安全防范力度。例如，校園網(wǎng)絡(luò)經(jīng)常遭遇計算機病毒及黑客攻擊，可以采用防火墻技術(shù)進行防御。利用防火墻技術(shù)有效阻斷安全網(wǎng)絡(luò)與風險區(qū)域的連接，有效防止黑客攻擊帶來的數(shù)據(jù)泄露、頁面篡改、網(wǎng)絡(luò)癱瘓等安全問題，保障網(wǎng)絡(luò)安全暢通，有效運行。

2.2加大病毒檢測的密度提高網(wǎng)絡(luò)安全系數(shù)

（1）運用防病毒技術(shù)保障網(wǎng)絡(luò)安全在校園網(wǎng)安全建設(shè)與管理的過程中，要確保校園每一臺電腦的安全，要采取每臺電腦都安裝殺毒軟件，并定期通過殺毒軟件進行網(wǎng)絡(luò)殺毒等措施，消除存在于校園網(wǎng)中的安全隱患。通過對校園網(wǎng)絡(luò)安全病毒的防御，防止校園網(wǎng)遭遇病毒入侵而導致文件及數(shù)據(jù)丟失、網(wǎng)絡(luò)癱瘓等重大網(wǎng)絡(luò)安全事故。安裝殺毒軟件這只是確保網(wǎng)絡(luò)安全的第一步，因為病毒是不斷變化的，所以網(wǎng)絡(luò)管理人員還要定期對網(wǎng)絡(luò)殺毒軟件進行升級，對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒，然后使用。（2）運用信息加密及身份驗證等方式進行安全防范加強網(wǎng)絡(luò)安全建設(shè)，校園管理人員要采用對外來網(wǎng)絡(luò)的報文驗證、數(shù)字簽名、信息加密等安全技術(shù)進行防范。外來網(wǎng)絡(luò)訪問校園網(wǎng)絡(luò)要通過身份密碼驗證。在此基礎(chǔ)上，要對校園網(wǎng)的相關(guān)信息進行加密處理。

2.3加強對校園網(wǎng)絡(luò)用戶的管理力度

網(wǎng)絡(luò)用戶是校園網(wǎng)使用的主體，只有每個用戶都樹立網(wǎng)絡(luò)安全防范意識，才能確保網(wǎng)絡(luò)安全。因此，要以校園網(wǎng)絡(luò)安全為主題，加強對校園用戶群體的宣傳力度，通過有效的形式對用戶進行安全防范操作培訓，如也可以在網(wǎng)絡(luò)設(shè)立網(wǎng)絡(luò)安全培訓專欄，宣傳網(wǎng)絡(luò)安全使用知識，確保每個網(wǎng)絡(luò)用戶的規(guī)范操作，禁止由于安全操作帶來的安全隱患。在此基礎(chǔ)上，要建立校園網(wǎng)絡(luò)安全管理機制，制訂網(wǎng)絡(luò)安全管理條例，完善相關(guān)網(wǎng)絡(luò)管理制度，并且針對網(wǎng)絡(luò)安全問題對網(wǎng)絡(luò)管理制度做到及時更新與完善。要求校園網(wǎng)絡(luò)用戶嚴格按管理條例使用網(wǎng)絡(luò)。校園網(wǎng)管理人員要有效運用監(jiān)控策略，杜絕來自校園內(nèi)外的網(wǎng)絡(luò)攻擊，提高學生的網(wǎng)絡(luò)使用技能。要教會師生用殺毒軟件進行殺毒處理，并且養(yǎng)成正確使用電腦并養(yǎng)成定期殺毒的習慣，約束教職員工及學生的上網(wǎng)行為，確保規(guī)范上網(wǎng)，學會及時防御危險病毒侵襲。

2.4提高網(wǎng)絡(luò)管理人員的安全與責任意識

網(wǎng)絡(luò)安全問題的發(fā)生大多是網(wǎng)絡(luò)管理者的安全意識淡薄造成的。如網(wǎng)絡(luò)管理者不按學校管理安全措施進行網(wǎng)絡(luò)管理，甚至是違規(guī)管理，都會給一些網(wǎng)絡(luò)不法分子留下可乘之機，影響學校網(wǎng)絡(luò)安全運行，因此校園網(wǎng)絡(luò)管理人員要提高安全意識，充分認識校園網(wǎng)絡(luò)安全的重要性。作為校園網(wǎng)管理人員還要自覺加強自身的責任意識，要做到盡職盡責地加強網(wǎng)絡(luò)安全管理，認識到校園網(wǎng)的安全關(guān)系到教育教學活動能否順利進行，學校的科研成果能否得到有效保護的意義。要用由于校園網(wǎng)絡(luò)漏洞及遭受黑客攻擊等原因，而導致科研成果外泄的案例時刻警示自己，提高自身的安全責任意識與危機意識。

2.5做好校園網(wǎng)的物理安全保護

要加大檢查與檢測力度，對于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)電纜遭受自然災害、電磁泄露、人為搭線干擾等影響校園網(wǎng)絡(luò)物理安全的因素進行及時檢查與排除。對于核心交換機和防火墻等這些重要核心設(shè)備，要安放在集中的安全區(qū)域以便于管理與調(diào)試，采取對線纜通信線深埋等措施，為校園網(wǎng)的正常使用與運用采取得力的物理維護措施，確保網(wǎng)絡(luò)安全運行的物理硬件保障?？傊@網(wǎng)的安全關(guān)系到高校教育教學、教學管理等一切活動是否能夠順利進行與開展。要根據(jù)校園網(wǎng)面臨的危險因素，采取綜合防御的措施，加大校園網(wǎng)終安全建設(shè)與管理力度，確保校園網(wǎng)安全，推進高校教育教學等活動的正常開展。

作者:金山 單位:沈陽醫(yī)學院教育技術(shù)中心

參考文獻：

[1]包金鋒，孫鵬.網(wǎng)絡(luò)環(huán)境下的校園安全管理系統(tǒng)設(shè)計與實現(xiàn)[J].電腦編程技巧與維護，2014.

篇10

摘要：本文從信息安全技術(shù)人才的需求出發(fā)，分析了高職院校培養(yǎng)信息安全人才的必要性和可行性；在分析高職院校培養(yǎng)信息安全人才現(xiàn)狀的基礎(chǔ)上，提出了一些信息安全人才的培養(yǎng)策略。

關(guān)鍵詞：高職院校；信息安全；人才培養(yǎng)

中圖分類號：G642

文獻標識碼：B

信息化在帶來巨大發(fā)展機遇的同時也帶來了嚴峻的挑戰(zhàn)，防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴峻的挑戰(zhàn)之一。相對于已初步形成的專業(yè)信息安全領(lǐng)域以及信息化建設(shè)和信息安全產(chǎn)業(yè)發(fā)展速度而言，信息安全人才顯得非常匱乏。在這種形勢下，在高等職業(yè)學院開辦“信息安全技術(shù)”專業(yè)，加快培養(yǎng)以技術(shù)應用為主的信息安全技術(shù)人才已成為當前值得研究的重要問題。

1信息安全人才需求分析

我國目前信息安全專業(yè)人才的需求包括了多個層次和多個方面，我們認為大體可以分為以下四種類型：

第一類是對理論研究人才的需求。這種需求通常來源自于遍布各種科研院所、高等院校、大型企業(yè)中的信息安全相關(guān)研究機構(gòu)。這方面的人才要求具有良好的學術(shù)功底，具備扎實的學科理論基礎(chǔ)知識，能系統(tǒng)深入地掌握密碼學、安全協(xié)議、安全體系結(jié)構(gòu)、信息對抗、網(wǎng)絡(luò)安全等信息安全理論和方法。

第二類是對技術(shù)開發(fā)人才的需求。這種需求通常來源于提供信息安全產(chǎn)品、信息安全服務(wù)的各種企事業(yè)單位。信息安全技術(shù)開發(fā)人才要求具備良好的信息安全基礎(chǔ)知識，具有較強的動手實踐能力，熟練的產(chǎn)品設(shè)計開發(fā)能力，包括良好的規(guī)劃設(shè)計以及軟硬件實現(xiàn)能力。

第三類是對管理服務(wù)人才的需求。這種需求目前是廣大企事業(yè)單位和政府部門的主要需求。信息安全管理服務(wù)人才是一種復合型和應用型的人才，不僅需要具備一定信息安全技術(shù)能力，能夠正確使用、配置、維護常規(guī)的信息安全設(shè)備，還必須具有一定的管理和法律知識，能正確規(guī)劃、實施和維護信息系統(tǒng)的安全保障體系。

第四類是對教育培訓人才的需求。這種需求主要來源于高等院校和各種培訓機構(gòu)。

2培養(yǎng)高職信息安全人才的必要性

目前，我國信息安全專業(yè)人才只有3500多人，遠遠不能滿足信息化進程的需求。同時，在全國高校中開設(shè)信息安全專業(yè)的學校也是鳳毛麟角，只有武漢大學、信息工程大學、北京郵電大學、西安電子科大等少數(shù)幾所大學。巨大的市場需求，使網(wǎng)絡(luò)與信息安全技術(shù)與管理人才變得炙手可熱。因此，充分利用高等職業(yè)教育資源，在高職院校開設(shè)“信息安全技術(shù)”專業(yè)，培養(yǎng)信息安全技術(shù)應用型人才，對構(gòu)建信息安全人才的培養(yǎng)和發(fā)展體系，盡快培養(yǎng)和造就一大批能滿足社會需求的信息安全人才是非常必要的，也是非常重要的。

3培養(yǎng)高職信息安全人才的可行性

當前，我國信息安全技術(shù)人才的培養(yǎng)渠道主要有兩個：一是科研機構(gòu)(如中科院信息安全國家重點實驗室)和有關(guān)高校培養(yǎng)的博士、碩士和本科生，這部分畢業(yè)生主要從事信息安全理論和信息安全體系結(jié)構(gòu)及信息安全領(lǐng)域的研究、教學、設(shè)計和開發(fā)等方面的工作；二是 IT行業(yè)通過各種培訓和認證(如CISP認證、NCSE認證等)培養(yǎng)的信息安全員和信息安全工程師等。IT行業(yè)認證培養(yǎng)的應用型人才固然較為實用，但他們往往一方面缺乏必要的計算機理論基礎(chǔ)和系統(tǒng)性知識，另一方面小批量、短期的培訓往往形不成規(guī)模，無法填補信息安全人才的巨大缺口。

在高職院校開設(shè)“信息安全技術(shù)”專業(yè)培養(yǎng)信息安全人才，其優(yōu)勢非常明顯。一是目前我國高等職業(yè)教育飛速發(fā)展，高職院校眾多，培養(yǎng)人才規(guī)模大、數(shù)量多、周期短(2~3年)，可盡快填補我國目前的信息安全人才培養(yǎng)的缺口。二是高等職業(yè)教育以就業(yè)為導向，以能力為本位，貫徹“夠用”、“實用”“、能用”“、會用”，培養(yǎng)的人才面向就業(yè)崗位群，適應性強，有較強的動手能力和實踐能力，而這正是信息安全人才應具備的素質(zhì)。三是高職院校課程設(shè)置靈活，校企合作，產(chǎn)學研結(jié)合，建有實訓基地，培養(yǎng)人才“短、平、快”，就業(yè)口徑寬，能很快適應技術(shù)、服務(wù)、管理一線的應用型工作。四是高職院?，F(xiàn)在“雙師型”教師的比例不斷增大，實驗條件極大改善，大都建立了儀器設(shè)備較為齊全的實驗室、實驗中心、校園網(wǎng)和校企合作的實訓基地等，能夠滿足信息安全應用型人才培養(yǎng)的要求?？傊?，從信息安全人才的整個培養(yǎng)體系來看，可以說高職培養(yǎng)信息安全人才是最“對口”的。

因此，在高職院校開設(shè)“信息安全技術(shù)”專業(yè)培養(yǎng)此類人才，有著巨大的潛力，也有利于形成一個多層次、多規(guī)格、科學合理、較為完善的國家信息安全人才培養(yǎng)體系。

4高職院校信息安全人才培養(yǎng)現(xiàn)狀

教育部頒發(fā)的《普通高校高職高專教育指導性專業(yè)目錄(試行)》，允許在電子信息大類中開設(shè)信息安全技術(shù)專業(yè)(專業(yè)代號:590208)。當前高職高專院校信息安全專業(yè)人才培養(yǎng)還存在一些問題：

4.1培養(yǎng)的信息安全人才量小口窄

目前，幾乎所有高職院校均開設(shè)了計算機類專業(yè)，但開設(shè)信息安全專業(yè)的卻寥寥無幾。據(jù)不完全統(tǒng)計，目前我國已有49所高校開設(shè)了信息安全專業(yè)，這49所高校絕大多數(shù)為綜合性大學，培養(yǎng)的人才大多為本科以上的高層次人才，僅有北京、重慶等地的極個別大專院校開設(shè)了信息安全專業(yè)。我院在2004年開始招收計算機網(wǎng)絡(luò)安全專業(yè)的高職生，是廣西首家招生該專業(yè)的學校。在已經(jīng)開設(shè)了信息安全專業(yè)或相近專業(yè)的高職院校中，所開設(shè)的專業(yè)課程和所培養(yǎng)的人才仍然停留在技術(shù)防護的層面，尚不能涵蓋信息安全的各個方面。

4.2專業(yè)設(shè)置不科學

信息安全人才的培養(yǎng)應該具備系統(tǒng)性和規(guī)范性。在已經(jīng)開設(shè)信息安全專業(yè)的高職院校中，專業(yè)課程體系不完善，教學計劃不夠科學。這些院校開設(shè)專業(yè)的模式一般有兩種。一種為“量體裁衣型”，即院校經(jīng)過調(diào)研論證，擬開設(shè)信息安全專業(yè)，但是本校尚不具備相關(guān)軟硬條件，于是在制訂信息安全專業(yè)教學計劃及授課時，根據(jù)本校條件量體裁衣，有什么樣的師資，就開設(shè)什么樣的課，有什么樣的實驗室，就進行什么樣的實踐教學。這樣培養(yǎng)出來的信息安全人才存在“發(fā)育不良”現(xiàn)象。另一種為“時尚拼湊型”，即院校組織幾名專家，照搬本科院校培養(yǎng)本科生、研究生的專業(yè)設(shè)置模式，社會上什么技術(shù)最時髦，就列入專業(yè)教學計劃中，這樣的專業(yè)設(shè)置沒有抓住高職高專人才培養(yǎng)的特點。

4.3教學內(nèi)容及手段不能適應專業(yè)要求

信息安全專業(yè)要求學生掌握系統(tǒng)全面的專業(yè)知識。在安排教學內(nèi)容時，大多數(shù)高職高專院校沒有認識到信息安全專業(yè)對實踐動手能力要求強的特點，授課方式缺乏多樣性，課程安排沒有體現(xiàn)信息安全專業(yè)人才培養(yǎng)注重能力培養(yǎng)的特點，仍按照對普通專業(yè)學生的要求安排授課，平均分配公共課、專業(yè)基礎(chǔ)課、專業(yè)課、專業(yè)選修課的時間。沒有注重理論知識的應用，實驗環(huán)節(jié)教學非常缺乏，導致學生難以將所學的知識用于解決工作中的實際問題。

4.4教材選取不能適應人才培養(yǎng)要求

由于信息安全技術(shù)專業(yè)為新興專業(yè)，國內(nèi)普通本科學校2001年才開始設(shè)置。高職高專院校信息安全專業(yè)的建設(shè)更遲，這造成課程體系開發(fā)不完整，體現(xiàn)在高職高專院校信息安全專業(yè)人才培養(yǎng)上，就是沒有專門針對高職高專學生的基礎(chǔ)和學習特點的精編教材。

5高職院校信息安全人才培養(yǎng)策略

我們要從戰(zhàn)略高度重視信息安全教育工作，加強對信息安全教育的管理，不斷拓寬信息安全教育的途徑，為培養(yǎng)信息安全人才而努力。

5.1根據(jù)社會需求，加大人才培養(yǎng)力度

我國準備在“十一五”期間，建立并完善以高等學歷教育為主，以中等職業(yè)教育和各種認證培訓為輔的信息安全人才培養(yǎng)體系；開辦信息安全專業(yè)的大專院校應達到80個左右；學歷教育年培養(yǎng)人才到達1萬人/年，各種職業(yè)教育和認證培訓人才達到千人/年。到2020年，力爭開辦信息安全專業(yè)的大專院校達到200個左右，學歷教育年培養(yǎng)人才到達3萬人/年，各種職業(yè)教育和認證培訓人才達到1.5萬人/年。高職高專院校完全應該根據(jù)社會需求，有條件的院校可以開設(shè)信息安全專業(yè)。暫時不具備條件的院校可以有選擇地開設(shè)信息安全類課程，開設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等選修課，舉辦信息安全專題講座，結(jié)合培訓、認證機制，引進信息安全職業(yè)資格認證(如NCSE、CISP、CIW)等多種途徑培養(yǎng)實用型人才，為我國信息系統(tǒng)安全建設(shè)做出應有的貢獻。

5.2多方調(diào)研，科學設(shè)置信息安全專業(yè)課程

信息安全科學體系應以信息安全技術(shù)為特點，全面貫徹適用性、科學性、超前性、層次性、交叉性的原則。在課程設(shè)置方面，可以引入專業(yè)資格認證體系，實行雙證書制度，實行兩條線培養(yǎng)信息安全專業(yè)人才。在大一、大二階段，普及信息安全專業(yè)課程，完成教學計劃內(nèi)開設(shè)的課程，在大三階段，引入專業(yè)認證體系，以某一認證項目作為最后一年的學習內(nèi)容，獲得證書即代表最后一年學習圓滿結(jié)束。

在信息安全專業(yè)的課程設(shè)置方面，要以就業(yè)為導向，多聽取行業(yè)和企業(yè)的意見和建議，在市場調(diào)查的基礎(chǔ)上，就社會對信息安全人才的需求進行抽樣、分析，根據(jù)市場需求改進課程體系、大綱設(shè)計，及時引進該專業(yè)的新知識和新技術(shù)。注重高職高專職業(yè)教育與網(wǎng)絡(luò)安全人才需求的同步性，強調(diào)專業(yè)針對性、應用實踐性與學生可持續(xù)發(fā)展的結(jié)合。

5.3精選教學內(nèi)容，改進教學手段

信息安全是“技術(shù)+管理”的集合，信息安全教育不僅要提高學生的信息安全意識和道德修養(yǎng)，提高學生對理論的認識，更要強調(diào)學生的動手能力信息安全實驗教學，應相應強調(diào)實踐操作能力的培養(yǎng)，既要注重理論知識的傳授，又要強調(diào)實踐能力的培養(yǎng)。要在沿襲普通高校大體教學模式的基礎(chǔ)上，結(jié)合新的教改方案，提高專業(yè)課和實踐教學內(nèi)容在整個教學體系中的比重，加大實驗室建設(shè)力度，加大實踐教學力度。可以組建網(wǎng)絡(luò)技術(shù)實驗室、信息安全實驗室等專業(yè)實驗室，開展實踐教學，組織行業(yè)企業(yè)資深專業(yè)人才開發(fā)教學軟件模擬信息安全攻防環(huán)境，以增強信息安全類專業(yè)學生的動手能力。在教學方法上，應摒棄教師講學生記的傳統(tǒng)模式，引入研究啟發(fā)式、討論式、互動式、演練式、現(xiàn)場教學等教學方法，選用適合高職高專學生學習特點和需要的教學方法，提高教學質(zhì)量。

5.4科學選用教材

要選用項目驅(qū)動式、任務(wù)引領(lǐng)型的教材，因材施教，培養(yǎng)學生養(yǎng)成良好學習習慣，增強學習興趣。所選用教材應該既強調(diào)基本概念和基礎(chǔ)知識，又注意理論與實際應用相結(jié)合，并且對許多新技術(shù)和新的發(fā)展方向有不同程度的介紹。教師可以向?qū)W生推薦《計算機安全》《電腦愛好者》《電腦報》等相關(guān)課外讀物，提高學生的學習興趣并開闊視野。

5.5加強對教師的培訓

建設(shè)信息安全系統(tǒng)的關(guān)鍵是人才，培養(yǎng)信息安全人才的關(guān)鍵是師資。根據(jù)信息安全專業(yè)發(fā)展方向，一方面，應鼓勵教師走出去，積極參與訪問學者、訪問工程師等項目，加強與國內(nèi)外企業(yè)、高校的學術(shù)交流，建立校內(nèi)外人才鍛煉和培養(yǎng)基地；實行“訪問工程師制度”，鼓勵教師到計算機公司、軟件企業(yè)、信息安全企業(yè)掛職鍛煉，深入企業(yè)了解業(yè)界發(fā)展趨勢，緊跟信息安全領(lǐng)域主流技術(shù)，提高教師的專業(yè)視野和實踐教學能力。另一方面要把專家請進來，開設(shè)師資培訓班，開展多種學術(shù)交流活動，進一步提高教師教學科研管理能力與水平，建立一支高水平、高素質(zhì)的“雙師型”人才隊伍。

參考文獻

[1] 何小東,沈利華. 高職院校培養(yǎng)信息安全技術(shù)人才的可行性研究[J]. 職業(yè)教育研究,2006,(3).