導(dǎo)語：如何才能寫好一篇高校信息安全建設(shè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：高校 數(shù)據(jù)中心 信息安全

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）06-0218-01

1 前言

隨著信息技術(shù)發(fā)展的突飛猛進(jìn)，信息技術(shù)在人們的生活和工作中得到廣泛使用，信息化、數(shù)字化已經(jīng)逐漸成為現(xiàn)代社會(huì)一個(gè)非常明顯的重大標(biāo)志。目前，信息技術(shù)在高校建設(shè)應(yīng)用范圍越來越大，而作為高校辦學(xué)核心技術(shù)的數(shù)據(jù)中心更是已經(jīng)向數(shù)字化和信息化發(fā)展。

2 高校數(shù)據(jù)中心信息安全管理建設(shè)的根本出發(fā)點(diǎn)

高校數(shù)據(jù)中心是高校管理者得以順利完成學(xué)生身份管理和認(rèn)證、圖書資料管理、日常辦公、人力資源管理、財(cái)務(wù)信息管理等工作的前提條件。高效數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料數(shù)據(jù)，保障其安全是數(shù)據(jù)中心工作人員的根本職責(zé)。而信息安全建設(shè)是提高數(shù)據(jù)中心信息安全的一個(gè)重要手段，其根本出發(fā)點(diǎn)和歸宿均是為了保證數(shù)據(jù)中心信息不流失、丟失或者被盜。進(jìn)行數(shù)據(jù)中心信息安全建設(shè)是高校保護(hù)數(shù)據(jù)安全必然的選擇[1]。

3 高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

3.1 制度建設(shè)

任何一個(gè)系統(tǒng)建設(shè)能夠順利完成的基礎(chǔ)與是否有一個(gè)完善且合理的規(guī)章制度有著極其密切的聯(lián)系。高校數(shù)據(jù)中心信息安全系統(tǒng)的建設(shè)，除了要有技術(shù)水平足夠高的設(shè)備、軟件支持之外，還需要有一個(gè)針對(duì)其建設(shè)和應(yīng)用而設(shè)計(jì)的完善的規(guī)章制度。且規(guī)章制度要求高校數(shù)據(jù)中心信息安全建設(shè)過程中，必須成立安全小組，該小組負(fù)責(zé)建設(shè)工作的所有規(guī)章制度制定、實(shí)行和監(jiān)督，并在實(shí)際工作中認(rèn)真的研究各種相關(guān)制度，不斷的對(duì)當(dāng)前制度進(jìn)行更新和完善，從整體上規(guī)范安全建設(shè)，加強(qiáng)系統(tǒng)安全。

3.2 防護(hù)建設(shè)

3.2.1 防火墻建設(shè)

防火墻是現(xiàn)代信息安全保護(hù)系統(tǒng)中一個(gè)不可或缺的組成部分。對(duì)于大多數(shù)依賴計(jì)算機(jī)儲(chǔ)存數(shù)據(jù)的學(xué)校而言，設(shè)置防火墻無疑是保障信息中心免被盜、被病毒入侵的最有效手段之一，甚至可以說防火墻是高校數(shù)據(jù)中心信息安全的根本屏障。防火墻之所以能夠具有保護(hù)信息安全的作用，主要是因?yàn)榉阑饓δ軌驅(qū)㈦娮酉到y(tǒng)中的配置進(jìn)行進(jìn)一步強(qiáng)化，能夠一個(gè)不漏的對(duì)訪問數(shù)據(jù)中心的用戶進(jìn)行分析和記錄，若發(fā)現(xiàn)存在可疑訪問源，那么則會(huì)立即截?cái)嘣L問，并發(fā)出警告。數(shù)據(jù)管理人員對(duì)報(bào)警信號(hào)內(nèi)容進(jìn)行安全威脅判定，若存在威脅，則要立即保存和處理好各種數(shù)據(jù)信息，并用殺毒軟件進(jìn)行進(jìn)一步的掃面和殺毒。

3.2.2 殺毒系統(tǒng)建設(shè)

計(jì)算機(jī)為人們存儲(chǔ)信息、處理信息帶來極大便利的同時(shí)也帶來了大量的計(jì)算機(jī)病毒，計(jì)算機(jī)病毒能夠侵入計(jì)算機(jī)中，損壞和干擾整個(gè)計(jì)算機(jī)系統(tǒng)，導(dǎo)致計(jì)算機(jī)無法使用以及信息丟失或被盜，嚴(yán)重威脅數(shù)據(jù)信息的安全。因此，為了保障高校數(shù)據(jù)中心信息的安全，必須進(jìn)行殺毒系統(tǒng)設(shè)置。通過在計(jì)算機(jī)中安裝具有較強(qiáng)掃描、防御和殺害病毒能力的殺毒軟件，且殺毒軟件定期對(duì)計(jì)算機(jī)進(jìn)行病毒掃描，對(duì)于來訪的用戶進(jìn)行全方位掃面并記錄后才決定是否允許訪問，并且還需要定期對(duì)病毒庫進(jìn)行升級(jí)和完善，提高軟件識(shí)別和防御病毒的能力，確保各種類型病毒試圖入侵系統(tǒng)時(shí)能夠第一時(shí)間進(jìn)行攔截并發(fā)出警告，使各種病毒在未形成嚴(yán)重威脅前被消滅干凈，保障數(shù)據(jù)中心信息的安全[2]。

3.2.3 數(shù)據(jù)存儲(chǔ)和備份系統(tǒng)建設(shè)

數(shù)據(jù)的存儲(chǔ)是信息中心最主要的工作，為了確保數(shù)據(jù)能夠很好的實(shí)現(xiàn)存儲(chǔ)和傳送，高校數(shù)據(jù)中心必須使用基于存儲(chǔ)區(qū)網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)形式，這種數(shù)據(jù)存儲(chǔ)形式的一個(gè)最大優(yōu)點(diǎn)是能夠同時(shí)實(shí)現(xiàn)數(shù)據(jù)共享和傳送。備份系統(tǒng)的設(shè)置是保障數(shù)據(jù)信息安全一個(gè)非常有效的措施之一，或者說是數(shù)據(jù)信息能夠再次可以使用的最關(guān)鍵防護(hù)線。最常見的備份方式有手動(dòng)和自動(dòng)備份以及LAN備份三種，一般情況下，數(shù)據(jù)中心在平時(shí)均應(yīng)該有進(jìn)行數(shù)據(jù)備份的意識(shí)，而在數(shù)據(jù)發(fā)生意外時(shí)，更是要第一時(shí)間進(jìn)行數(shù)據(jù)備份。總而言之，數(shù)據(jù)備份是數(shù)據(jù)中心信息安全建設(shè)的一個(gè)非常關(guān)鍵的內(nèi)容。

3.2.4 信息驗(yàn)證系統(tǒng)建設(shè)

建立信息驗(yàn)證系統(tǒng)是計(jì)算機(jī)信息數(shù)據(jù)保護(hù)的一個(gè)常見方法，為了保證數(shù)據(jù)信息的安全，大多數(shù)人均會(huì)使用諸如身份認(rèn)真、電子簽名等方式對(duì)信息進(jìn)行加密保護(hù)。高校數(shù)據(jù)中心信息安全在建設(shè)驗(yàn)證系統(tǒng)時(shí)可以使用CA認(rèn)證系統(tǒng)，該系統(tǒng)具有高度機(jī)密性、認(rèn)證信息完整性、授權(quán)可行且高效性、身份認(rèn)證真實(shí)性等特點(diǎn)，系統(tǒng)管理者享有對(duì)該系統(tǒng)的全部支配權(quán)，其他任何人在沒有管理者電子鑰匙情況下均無法登陸系統(tǒng)。且所有數(shù)據(jù)均是先進(jìn)行加密才開始進(jìn)行傳輸，所有的數(shù)據(jù)刪除、修改或者復(fù)制均要同時(shí)加蓋時(shí)間戳，如此若數(shù)據(jù)被人復(fù)制或者更改，系統(tǒng)管理者能夠憑借時(shí)間戳快速了解，從而及時(shí)采取應(yīng)對(duì)措施，這樣做能夠在很大程度上提高信息的安全系數(shù)[3]。

3.2 安全培訓(xùn)與安全管理建設(shè)

為了保障數(shù)據(jù)中心信息的安全，必須要進(jìn)行安全操作演練培訓(xùn)工作，而安全培訓(xùn)工作的一個(gè)重要前提就是做好數(shù)據(jù)中心的安全管理工作。安全管理是數(shù)據(jù)中心信息安全管理體系的核心，是人員參與其中的一個(gè)重要方面。數(shù)據(jù)中心的安全建設(shè)除了要建設(shè)各種軟件防護(hù)系統(tǒng)、制定完善的制度之外，安全管理也是其中一個(gè)非常重要的部分。由于再好的技術(shù)若沒有能夠落實(shí)到位，那么其水平再好也無法真正發(fā)揮作用。所以，建設(shè)高效數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實(shí)到位。具體是，在進(jìn)行安全管理時(shí)，首先對(duì)所有相關(guān)人員進(jìn)行安全知識(shí)培訓(xùn)，要求所有人員對(duì)數(shù)據(jù)中心的安全有一個(gè)最充分的認(rèn)識(shí)，從而在實(shí)際工作中更加主動(dòng)和積極的去關(guān)注系統(tǒng)安全，盡早消除各種隱患因素。

4 結(jié)語

綜上所述，高校數(shù)據(jù)中心是整個(gè)學(xué)校所有信息的集合和管理中心，其數(shù)據(jù)的安全直接關(guān)系到學(xué)校工作能夠順利進(jìn)行，因此，在建立高校數(shù)據(jù)中心時(shí)必須要同時(shí)建設(shè)一個(gè)具有極強(qiáng)防御和保護(hù)功能的信息安全系統(tǒng)，充分利用現(xiàn)代社會(huì)先進(jìn)的安全保護(hù)技術(shù)和高水平的安全管理技術(shù)對(duì)數(shù)據(jù)中心進(jìn)行全面改造和升級(jí)，真正提高高校數(shù)據(jù)中心信息安全系數(shù)。

參考文獻(xiàn)

[1]顧瑞，張珍義，盧加元.高校數(shù)據(jù)中心的安全問題研究[J].中國(guó)教育信息化，2008，25（21）：84-86.

篇2

當(dāng)前檔案信息化建設(shè)已成為檔案建設(shè)工作的必然趨勢(shì)．文章分析了高校檔案信息化建設(shè)中存在的一系列安全問題，在此基礎(chǔ)上提出強(qiáng)化檔案信息安全的相應(yīng)措施．

關(guān)鍵詞:

檔案管理;檔案信息化建設(shè);信息安全

隨著電子信息化時(shí)代的到來，高校檔案信息化建設(shè)已經(jīng)成為高校檔案事業(yè)健康有序發(fā)展的必然要求，它為高校檔案事業(yè)的發(fā)展帶來了新的機(jī)遇．目前，高校檔案信息化建設(shè)的安全問題日益突出，如何解決這一問題是今后工作的重中之重．

1檔案信息化安全問題

1．1檔案信息化管理制度不夠健全信息安全問題是國(guó)家立法部門一直關(guān)注的問題．1992年2月國(guó)務(wù)院出臺(tái)了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，這是我國(guó)第一部保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專門條例．之后陸續(xù)出臺(tái)了《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》(2005)、《信息安全等級(jí)———保護(hù)管理辦法(試行)》(2006)等一系列關(guān)于信息安全的相關(guān)法律法規(guī)，但是，真正關(guān)于檔案信息安全的法律法規(guī)沒有出臺(tái)，只有檔案管理部門制定的相關(guān)管理制度，這種檔案管理措施相對(duì)單一、落后，不利于檔案事業(yè)的發(fā)展，急需國(guó)家在法律層面予以保障．

1．2檔案信息化建設(shè)設(shè)施不夠完備高校要想實(shí)現(xiàn)檔案的信息化建設(shè)，不僅要配備技術(shù)熟練的檔案工作人員，還要擁有一定的硬件設(shè)備，二者缺一不可，任何一方出現(xiàn)問題都會(huì)給檔案數(shù)字信息化工作帶來困擾，甚至造成巨大損失．但就當(dāng)前我國(guó)高校檔案管理工作現(xiàn)狀來看，檔案數(shù)字信息化建設(shè)進(jìn)程中相應(yīng)配套設(shè)施較落后，不能滿足日益發(fā)展的高校檔案數(shù)字化、標(biāo)準(zhǔn)化發(fā)展要求，需要加強(qiáng)相關(guān)軟件和硬件設(shè)施建設(shè)．

1．3檔案信息化內(nèi)容難保完整檔案信息化實(shí)現(xiàn)需要借助計(jì)算機(jī)系統(tǒng)來完成，需要通過光盤、硬盤、磁帶等存儲(chǔ)介質(zhì)進(jìn)行存儲(chǔ)，這些存儲(chǔ)設(shè)備的共同點(diǎn)就是對(duì)檔案信息復(fù)制、修改、刪除的不可逆性，永久性保存且不留任何痕跡，難以保持原始信息的完整．同時(shí)，由于從事檔案信息化建設(shè)的工作人員技術(shù)素質(zhì)不同，會(huì)導(dǎo)致信息化過程中原始檔案信息不同程度地受損，存儲(chǔ)設(shè)備管理不善也會(huì)導(dǎo)致檔案信息的丟失或者無法讀?。?/p>

1．4檔案信息化傳輸中信息易泄露(1)黑客入侵．黑客可以攻擊網(wǎng)站或者非法進(jìn)入管理信息系統(tǒng)，以達(dá)到使系統(tǒng)癱瘓、篡改數(shù)據(jù)、竊取機(jī)密的目的．黑客攻擊類型有破壞性攻擊和非破壞性攻擊之分，破壞性攻擊常常是為了擾亂系統(tǒng)運(yùn)行，導(dǎo)致系統(tǒng)癱瘓，但是并不盜竊系統(tǒng)資料;非破壞性攻擊則是非法侵入電腦系統(tǒng)、竊取保密信息．黑客可能會(huì)利用系統(tǒng)漏洞，強(qiáng)行攻入檔案網(wǎng)絡(luò)，偽造內(nèi)容，竊取機(jī)密信息，改變檔案內(nèi)容，妨礙檔案網(wǎng)絡(luò)的正常運(yùn)行．(2)計(jì)算機(jī)病毒．在檔案信息化建設(shè)的安全問題中，發(fā)生頻率最高的就是計(jì)算機(jī)病毒．病毒所造成的巨大損失也列在所有威脅因素之首．由于病毒感染導(dǎo)致系統(tǒng)數(shù)據(jù)的大面積破壞，系統(tǒng)無法運(yùn)行，被破壞后無法恢復(fù)數(shù)據(jù)，丟失系統(tǒng)中的重要檔案數(shù)據(jù)，這種災(zāi)難性的損失后果不堪設(shè)想．(3)操作失誤或設(shè)備故障．由于檔案工作人員安全意識(shí)淡薄、責(zé)任心不強(qiáng)、技術(shù)不熟練、不遵守操作規(guī)程等原因可能會(huì)造成操作失誤，進(jìn)而出現(xiàn)系統(tǒng)故障．此外，系統(tǒng)缺少維護(hù)，或因設(shè)備質(zhì)量、損耗等原因也可造成系統(tǒng)故障．操作系統(tǒng)發(fā)生故障，這會(huì)導(dǎo)致檔案信息的破壞，造成巨大的損失．

1．5檔案工作人員素質(zhì)亟待提高高校檔案信息化建設(shè)中的管理制度、軟硬件設(shè)施是外部條件，原始檔案資料是核心內(nèi)容，檔案工作人員是實(shí)現(xiàn)二者有效連接的橋梁，因此，檔案工作人員的素質(zhì)和安全意識(shí)在整個(gè)高校檔案信息化建設(shè)中至關(guān)重要，是檔案信息化建設(shè)的關(guān)鍵．高校要順利完成檔案數(shù)字信息化建設(shè)，就要建設(shè)一支專門的高素質(zhì)檔案工作人員隊(duì)伍，應(yīng)對(duì)檔案信息化建設(shè)中出現(xiàn)的各種問題，排除安全隱患．但目前，高校檔案人員中高學(xué)歷人員稀少，受到檔案專業(yè)培訓(xùn)人員不多，素質(zhì)偏低，亟待提高．

1．6檔案信息化管理認(rèn)識(shí)不夠思想意識(shí)上的淡薄，在一定程度上降低了檔案工作的地位，減弱了檔案管理工作的作用，認(rèn)為檔案工作只是負(fù)責(zé)收管原始檔案資料，工作沒難度、無壓力，容易完成，久而久之，造成檔案管理工作落后，檔案工作人員積極性不高，管理重視程度不高，信息化建設(shè)受阻，更談不上樹立信息安全意識(shí)．

2應(yīng)對(duì)檔案信息化安全問題的策略

檔案信息化建設(shè)涉及的安全問題包含法律制度、檔案工作人員素質(zhì)、網(wǎng)絡(luò)環(huán)境和技術(shù)等諸多方面，為了保證信息化建設(shè)過程中檔案信息的安全，要從多方面著手采取措施，防患于未然．

2．1不斷完善相關(guān)法律法規(guī)，制定完善的管理制度信息化建設(shè)步伐的逐步加快要求國(guó)家要不斷完善信息安全方面的法律法規(guī)，期待能出臺(tái)專門的檔案信息安全方面的法律法規(guī)，保證檔案信息化建設(shè)中的信息安全．與此同步，高校檔案管理部門也需要不斷完善檔案管理制度，用嚴(yán)格的管理制度約束信息化建設(shè)，減少不可預(yù)料情況的發(fā)生，努力做到高校檔案信息化工作保質(zhì)保量．尤其是針對(duì)存在的影響網(wǎng)絡(luò)系統(tǒng)檔案信息化數(shù)據(jù)安全的因素，更應(yīng)制定妥善的安全制度，以保證檔案信息化數(shù)據(jù)的安全．

2．2加大資金投入力度，加強(qiáng)軟硬件設(shè)施建設(shè)檔案信息化建設(shè)需要足夠的軟硬件設(shè)施，高校應(yīng)加強(qiáng)對(duì)檔案信息化建設(shè)的資金投入，增加檔案信息化建設(shè)方面的資金預(yù)算，用于購置相應(yīng)的軟硬件設(shè)備，借以提高檔案信息化工作的效率，提高檔案工作人員的工作積極性，為檔案信息化安全奠定物質(zhì)基礎(chǔ)，推動(dòng)高校檔案信息化安全工程的發(fā)展．

2．3注意信息安全，建立檔案信息安全管理系統(tǒng)建立用硬件設(shè)備作為基礎(chǔ)設(shè)施，網(wǎng)絡(luò)建設(shè)為結(jié)構(gòu)，軟件技術(shù)為支撐，安全管理為最后保障的檔案信息安全管理系統(tǒng)．(1)硬件設(shè)備．目前檔案工作中正在流行一種采用國(guó)產(chǎn)自有品牌產(chǎn)品的趨勢(shì)，這也能夠形成軟硬件系統(tǒng)一體化、完全自主的具有極高的安全性的產(chǎn)品．想要確保檔案信息完全安全，只有使用完全自主的硬件產(chǎn)品．(2)網(wǎng)絡(luò)配置．三個(gè)最容易發(fā)生安全問題的位置是服務(wù)器、網(wǎng)絡(luò)傳輸和終端．其中最重要的部分就是服務(wù)器和終端的安全．保護(hù)好檔案數(shù)據(jù)的安全需要多層的保護(hù)屏障．校園網(wǎng)用戶想要訪問網(wǎng)絡(luò)檔案信息需要通過網(wǎng)絡(luò)終端認(rèn)證系統(tǒng)，先通過校園網(wǎng)絡(luò)防火墻后經(jīng)過外網(wǎng)服務(wù)器終端，通過檔案信息管理的網(wǎng)站接口系統(tǒng)鏈接到內(nèi)網(wǎng)的檔案信息系統(tǒng)來查詢具體檔案信息．檔案館內(nèi)部的計(jì)算機(jī)系統(tǒng)也必須要經(jīng)過身份認(rèn)證，防火墻系統(tǒng)，再訪問內(nèi)網(wǎng)的檔案信息查詢系統(tǒng)．同時(shí)，也要注意檔案信息在網(wǎng)絡(luò)時(shí)的保密性．網(wǎng)絡(luò)環(huán)境中存在各種不安全因素，要保證檔案信息安全，就需要對(duì)準(zhǔn)備到網(wǎng)絡(luò)上的檔案信息進(jìn)行認(rèn)真的篩選，準(zhǔn)確分析檔案信息類型，將非保密性的檔案信息到網(wǎng)上，涉及保密的檔案信息通過IP設(shè)定、身份認(rèn)證等多種措施進(jìn)行限制，從而保證檔案信息不被篡改、修改、泄露．(3)軟件設(shè)置．①安全軟件．防火墻只能抵御外來的的攻擊，此外還要有殺毒軟件和防火墻才能更好地保護(hù)系統(tǒng)數(shù)據(jù)，除了設(shè)置殺毒軟件和軟件防火墻，還要定期對(duì)系統(tǒng)進(jìn)行維護(hù)和升級(jí)．同時(shí)檔案信息系統(tǒng)還需要加裝安全軟件，修補(bǔ)軟件漏洞的同時(shí)，又可以查殺各種威脅檔案信息安全的計(jì)算機(jī)病毒．②管理軟件．檔案信息管理程序要對(duì)不同用戶分配不同的訪問權(quán)限，外網(wǎng)用戶可以登陸查詢公開信息，校園網(wǎng)用戶則可以憑身份驗(yàn)證登陸檔案管理系統(tǒng)，可以查詢公開的公共檔案信息．檔案信息管理工作人員則擁有可以查詢、修改、提交檔案的工作權(quán)限．(4)管理與服務(wù)．檔案系統(tǒng)管理由專人負(fù)責(zé)統(tǒng)一調(diào)配服務(wù)器名稱，統(tǒng)一管理計(jì)算機(jī)IP地址，沒有負(fù)責(zé)人的授權(quán)不可以隨意更改．為確保硬件設(shè)施能夠安全運(yùn)行，應(yīng)加強(qiáng)相應(yīng)的設(shè)備巡查工作，應(yīng)對(duì)機(jī)房每日進(jìn)行定時(shí)定點(diǎn)多次巡查，檢查設(shè)備的運(yùn)行狀態(tài)，做到時(shí)刻保證設(shè)備的運(yùn)行安全，做好記錄，及時(shí)排除隱患．注意查看電源設(shè)備的運(yùn)行情況，防止突然性斷電對(duì)設(shè)備造成的損失和傷害．

2．4規(guī)范安全程序，加強(qiáng)信息化安全監(jiān)控檔案數(shù)字信息化的交接過程應(yīng)嚴(yán)格把關(guān)，未進(jìn)庫房的檔案不應(yīng)置于相對(duì)開放環(huán)境內(nèi)，要及時(shí)做好保護(hù)措施;檔案工作人員不準(zhǔn)離開檔案工作區(qū)域，保證檔案必須及時(shí)歸庫，不得延誤;加強(qiáng)管理檔案接手人員，出現(xiàn)檔案遺失、破損等問題時(shí)，則由指定管理人負(fù)責(zé)．檔案信息化安全管理要以做好安全保密工作為主，防止黑客通過網(wǎng)絡(luò)竊取檔案信息秘密，要把規(guī)范化內(nèi)部管理作為工作的重要內(nèi)容．同時(shí)要加強(qiáng)監(jiān)督檢查力度，將工作落實(shí)到人，認(rèn)真負(fù)責(zé)，結(jié)合檢查和獎(jiǎng)懲，禁止在工作網(wǎng)絡(luò)上安裝或下載非法軟件．可以同時(shí)使用兩個(gè)服務(wù)器來進(jìn)行檔案管理，其中，一臺(tái)用作連接局域網(wǎng)和校園網(wǎng)的服務(wù)器，另一臺(tái)負(fù)責(zé)檔案工作的局域網(wǎng)工作，同時(shí)對(duì)于非職責(zé)內(nèi)上網(wǎng)和非法軟件可設(shè)置報(bào)警系統(tǒng)，這樣做既可以保證檔案信息的安全，又可以使檔案部門向社會(huì)提供服務(wù)，發(fā)揮檔案信息化的公共效益．

2．5加強(qiáng)學(xué)習(xí)和培訓(xùn)，提高檔案工作人員的檔案安全意識(shí)在加強(qiáng)網(wǎng)絡(luò)信息管理建設(shè)中，使檔案工作人員具有較強(qiáng)的防范意識(shí)和較高的風(fēng)險(xiǎn)以及后果的認(rèn)識(shí)．同時(shí)加強(qiáng)對(duì)檔案管理人員的業(yè)務(wù)培訓(xùn)和繼續(xù)教育．檔案信息化建設(shè)對(duì)檔案部門來說，是從傳統(tǒng)的檔案管理到信息化、數(shù)字化、電子化管理的轉(zhuǎn)化．在信息化高速發(fā)展的今天，很大一部分的網(wǎng)絡(luò)安全泄密案件并不是由于外部的破壞引起，而更多的是來自工作人員缺少安全意識(shí)．高校檔案部門的信息化建設(shè)工作需要事業(yè)心強(qiáng)、專業(yè)素質(zhì)高、精通業(yè)務(wù)的人才，繼續(xù)教育和培訓(xùn)是提高高校檔案工作人員素質(zhì)和能力的重要途徑．信息化建設(shè)是高校檔案事業(yè)的發(fā)展趨勢(shì)，既是機(jī)遇又是挑戰(zhàn)，信息化建設(shè)只有在保證了安全的前提下才能良好發(fā)展，所以，必須充分意識(shí)到檔案信息的安全問題，將管理和技術(shù)結(jié)合起來，加強(qiáng)制度建設(shè)，制定出一套完整的安全保障體系．只有在擁有了良好的軟、硬件支撐的條件下，檔案信息化的安全才能得到保障，現(xiàn)今的科學(xué)技術(shù)正在飛速發(fā)展，館藏檔案信息化建設(shè)工程也必會(huì)隨之進(jìn)步并日漸完善，從而推動(dòng)高校檔案信息化建設(shè)的發(fā)展．

參考文獻(xiàn):

［1］李福琴．淺議高校檔案信息化建設(shè)［J］．湖北檔案，2011(12):30－31．

［2］白凌．檔案信息化建設(shè)的實(shí)踐與探索［J］．蘭臺(tái)世界，2013(1):143．

［3］種金成，何祖華．高校館藏檔案數(shù)字化實(shí)施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

篇3

高職高專院校的高職院校教學(xué)管理是必由之路適應(yīng)信息社會(huì)的現(xiàn)代化發(fā)展。高等職業(yè)教育學(xué)校信息管理教學(xué)可以提高高職院校的綜合實(shí)力，實(shí)現(xiàn)教學(xué)管理的規(guī)范化，科學(xué)化。本文總結(jié)了高職院校的信息的概述，在信息問題教學(xué)存在的高職院校，教學(xué)信息管理的主要任務(wù)，高職院校信息網(wǎng)絡(luò)安全分析。

【關(guān)鍵詞】

高職院校教學(xué)管理；分析；信息；網(wǎng)絡(luò)安全文化

1 高職院校信息化概述

1.1 教學(xué)信息管理的意義

高職院校教學(xué)管理工作的信息化是時(shí)展的要求，是高等職業(yè)教育教學(xué)改革，是提高教學(xué)管理水平。隨著現(xiàn)代信息社會(huì)的快速發(fā)展，提出了新的要求，高等職業(yè)院校的教學(xué)模式，不僅要加強(qiáng)教學(xué)管理改革，跟上時(shí)代的步伐，實(shí)現(xiàn)教學(xué)信息的管理，為了培養(yǎng)人才，以滿足社會(huì)的需求。高職院校的改革是為了求生存，以創(chuàng)新求發(fā)展。突破傳統(tǒng)的教學(xué)模式，教學(xué)管理信息化是必經(jīng)之路的改革，高職院校。

1.2 在高職院校教學(xué)內(nèi)容信息管理

高職院校教學(xué)信息包括環(huán)境信息，信息管理，信息資源。對(duì)高職院校的教學(xué)管理信息，環(huán)境信息是基礎(chǔ)，信息資源的核心機(jī)制，信息安全。

環(huán)境信息是指學(xué)生的信息化建設(shè)和生活環(huán)境，包括校園網(wǎng)，多媒體教室，語音教室，電子閱覽室，網(wǎng)絡(luò)教室等硬件設(shè)施和學(xué)校網(wǎng)站，教學(xué)管理系統(tǒng)，卡軟件應(yīng)用管理系統(tǒng)。資源信息是指信息技術(shù)的教學(xué)資源和教學(xué)管理信息，積累和建設(shè)包括教學(xué)軟件，多媒體課件，電子教案，對(duì)網(wǎng)絡(luò)課程，電子文獻(xiàn)資源。信息的機(jī)制是指教育員工信息和系統(tǒng)信息，包括管理，建立信息系統(tǒng)。信息教育教師。

2 高職院校信息化管理教學(xué)存在的問題

2.1 教育觀念落后

和信息理解的必要性建設(shè)不是的一部分。很多教師習(xí)慣于傳統(tǒng)的教學(xué)模式，新技術(shù)和新方法是不愿意改變教學(xué)方法。是教學(xué)信息，信息的有效管理是什么，如何實(shí)施教學(xué)管理知識(shí)，信息意識(shí)。隨著信息高等職業(yè)學(xué)校，在組織機(jī)構(gòu)、信息政策支持建設(shè)在高職院校中，從而形成。高職院校的信息化建設(shè)，為基礎(chǔ)，為學(xué)校的建設(shè)和發(fā)展，目前的重大意義，教學(xué)管理信息化的應(yīng)用。

2.2 缺乏財(cái)政支持

高職院校信息化建設(shè)需要強(qiáng)有力的金融支持。最初的信息不僅包括硬件，軟件建設(shè)資金，包括日常操作和維護(hù)信息系統(tǒng)需要錢。高職院校信息化投資是一個(gè)持續(xù)的過程，而不是一個(gè)強(qiáng)有力的金融支持，實(shí)現(xiàn)高職院校教學(xué)管理信息化。

2.3 教學(xué)資源的開發(fā)與利用是不合理的

目前，我國(guó)的教學(xué)資源信息化建設(shè)是不完美的，這是不合理的，教學(xué)資源共享不。開發(fā)時(shí)間反復(fù)的教學(xué)資源，但也造成了大量的品種，許多資源在同一個(gè)地方，重復(fù)和繁瑣的。學(xué)校的教學(xué)資源庫的方法，利用教學(xué)資源購買來解決問題，但市場(chǎng)資源豐富的產(chǎn)品，和最壞的正確性。

2.4 在信息系統(tǒng)建設(shè)中存在的問題

在教育信息化的部門，高等職業(yè)院校，仍然屬于國(guó)家計(jì)劃管理系統(tǒng)，這種管理系統(tǒng)已經(jīng)不能滿足教學(xué)信息管理要求。沒有新的適應(yīng)時(shí)代和社會(huì)的變化，信息管理系統(tǒng)，已成為職業(yè)技術(shù)學(xué)院的基本要素。因此，為了在高職院校教學(xué)管理實(shí)現(xiàn)信息化，它是改變管理系統(tǒng)重要的。

3 高職院校信息化管理教學(xué)的主要任務(wù)

3.1 管理軟件的獨(dú)立發(fā)展

為了實(shí)現(xiàn)高職院校的信息化是充分利用現(xiàn)代信息技術(shù)為教學(xué)和管理服務(wù)。由于大量的軟件采購的資本投資，認(rèn)為高校的軟件設(shè)計(jì)和管理，很難找到適合的學(xué)生管理軟件。因此，為了在教學(xué)和管理活動(dòng)，真正使高職院校信息化，是不足以購買軟件，必須根據(jù)需要加強(qiáng)基于校園網(wǎng)的軟件發(fā)展學(xué)校建設(shè)。通過對(duì)軟件的獨(dú)立發(fā)展，可以提高教學(xué)和科研水平的教師和技術(shù)人員，也為未來奠定基礎(chǔ)，軟件的應(yīng)用與管理。

3.2 管理信息系統(tǒng)的建設(shè)

高職院校信息化是先進(jìn)的計(jì)算機(jī)技術(shù)，使用技術(shù)，建設(shè)一個(gè)現(xiàn)代化管理系統(tǒng)的網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)，實(shí)現(xiàn)教學(xué)目標(biāo)，和校園網(wǎng)，現(xiàn)代化的科學(xué)管理，數(shù)字信息資源。在高職院校的應(yīng)用的有效結(jié)合可以實(shí)現(xiàn)各種資源管理信息系統(tǒng)，在教學(xué)管理中的集成與優(yōu)化，充分利用資源。

3.3 教育資源的開發(fā)

高職院校，高職院校的教學(xué)資源，為教學(xué)資源信息化建設(shè)的重要組成部分，充分發(fā)揮網(wǎng)絡(luò)教育的優(yōu)勢(shì)，豐富教學(xué)內(nèi)容，提高教學(xué)質(zhì)量。購買和教學(xué)資源，學(xué)校組織，教學(xué)課件的開發(fā)，教學(xué)資源庫建設(shè)是更適合自己的專業(yè)發(fā)展學(xué)校，更多的實(shí)踐，取得良好的教學(xué)效果。通過對(duì)網(wǎng)絡(luò)教學(xué)資源的共享，而且提高了教師和學(xué)生之間的互動(dòng)，提高學(xué)生學(xué)習(xí)的積極性。

3.4 提高教師管理水平

要實(shí)現(xiàn)高職院校教學(xué)管理信息，除了硬件的信息化建設(shè)，但也提高了員工的計(jì)算機(jī)應(yīng)用能力和管理能力。據(jù)職業(yè)技術(shù)學(xué)院的教師信息來了解情況，為了提高計(jì)算機(jī)應(yīng)用中的教師隊(duì)伍技術(shù)水平和提高管理水平的訓(xùn)練。確保每一個(gè)員工都能掌握計(jì)算機(jī)的基本知識(shí)，對(duì)高職院校教學(xué)管理信息可以順利。

4 高職院校教育資源信息化網(wǎng)絡(luò)安全分析

4.1 在安全隱患信息網(wǎng)絡(luò)高等職業(yè)院校

4.1.1 物理安全

在物理媒介層保護(hù)信息的存儲(chǔ)和傳輸?shù)陌踩员环Q為物理安全。電磁輻射，自然災(zāi)害，設(shè)備故障和事故是由信息安全造成威脅。

4.1.2 操作系統(tǒng)

操作系統(tǒng)的信息可以在寫作邏輯設(shè)計(jì)缺陷或錯(cuò)誤的時(shí)間，所以，在操作系統(tǒng)中，存在漏洞。攻擊者可以給操作系統(tǒng)植入病毒通過漏洞，等到大學(xué)信息，操作系統(tǒng)甚至破壞信息。

4.1.3 網(wǎng)絡(luò)協(xié)議和軟件的安全漏洞

網(wǎng)絡(luò)協(xié)議是基于計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)交換規(guī)則。在網(wǎng)絡(luò)協(xié)議實(shí)施初期，為了提高效率，很少或根本沒有考慮數(shù)據(jù)的安全性，網(wǎng)絡(luò)協(xié)議本身存在的隱患。軟件缺陷是指存在一些損傷的正常運(yùn)行的軟件問題或錯(cuò)誤等。

4.2 在高職院校預(yù)防措施的信息網(wǎng)絡(luò)安全文化建設(shè)

4.2.1 硬件安全策略

硬件安全是環(huán)境變化的最重要的不利影響，必須采取減少自然災(zāi)害和網(wǎng)絡(luò)信息系統(tǒng)的可靠運(yùn)行的一些措施。

4.2.2 訪問控制技術(shù)

訪問控制可以根據(jù)用戶的身份和訪問。登錄密碼，用戶分組控制，文件訪問控制三個(gè)層次的認(rèn)證和用戶的嚴(yán)格控制。

4.2.3 防火墻技術(shù)

防火墻技術(shù)是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一層保護(hù)的保證，安全路由。它是一種訪問控制產(chǎn)品，適用于包過濾的主要技術(shù)，應(yīng)用網(wǎng)關(guān)和服務(wù)技術(shù)。安裝防火墻可以有效的防止網(wǎng)絡(luò)攻擊，攻擊者不能更改安全策略由一個(gè)主機(jī)的訪問控制等信息資源。

4.2.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)是一種新的網(wǎng)絡(luò)安全技術(shù)，入侵檢測(cè)系統(tǒng)可以提供信息，無論是從內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)攻擊可以處理。

4.2.5 反病毒技術(shù)

為了從病毒的危害，采用多層病毒防衛(wèi)系統(tǒng)。到電腦，服務(wù)器和網(wǎng)關(guān)殺毒軟件安裝相應(yīng)的，以確保影響整個(gè)網(wǎng)絡(luò)不受病毒感染。

4.2.6 安全掃描技術(shù)

網(wǎng)絡(luò)管理員可以使用該服務(wù)的網(wǎng)絡(luò)掃描網(wǎng)絡(luò)安全配置的理解和操作，客觀地評(píng)估網(wǎng)絡(luò)的風(fēng)險(xiǎn)等級(jí)，及時(shí)發(fā)現(xiàn)安全漏洞。以系統(tǒng)誤差和修補(bǔ)漏洞在配置的變化，以避免攻擊。

總之，對(duì)高職院校教學(xué)管理信息化的重要意義，我們必須從實(shí)際出發(fā)，對(duì)高職院校信息化建設(shè)，加強(qiáng)對(duì)員工的培訓(xùn)信息，管理信息技術(shù)服務(wù)于教學(xué)，教學(xué)管理水平有了較大的提高。

【參考文獻(xiàn)】

[1]劉明春，趙錦云.基于校園網(wǎng)的教育資源管理系統(tǒng)的研究，2002年21期

篇4

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民，更是事關(guān)國(guó)家安全的重要問題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對(duì)信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn)，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問題，主要有以下幾點(diǎn)。（1）網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計(jì)算機(jī)，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足，甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn)，安全責(zé)任意識(shí)單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足。（2）師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對(duì)病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識(shí)，使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，由于獵奇心理及感情用事，可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。（3）網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前，很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠，未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無法購買各類網(wǎng)絡(luò)安全防護(hù)設(shè)備；管理制度不完善，無應(yīng)急預(yù)案等；技術(shù)防護(hù)手段不足，缺少各類必須的技術(shù)防護(hù)手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問題。

3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對(duì)策

3.1網(wǎng)絡(luò)安全防護(hù)體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護(hù)為手段，三管齊下，切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作，負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級(jí)、維護(hù)等方面，負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過建立標(biāo)準(zhǔn)規(guī)范來約束用戶行為的制度。其實(shí)現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，明確網(wǎng)絡(luò)安全工作責(zé)任主體，各部門應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作，細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任，簽訂安全責(zé)任書，建立安全責(zé)任體系，形成網(wǎng)絡(luò)安全工作長(zhǎng)效機(jī)制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動(dòng)應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍，強(qiáng)化技能訓(xùn)練，強(qiáng)化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場(chǎng)環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報(bào)制度定期開展安全檢查，全面、細(xì)致地排查安全隱患，并定期對(duì)檢查結(jié)果進(jìn)行通報(bào)，督促相關(guān)部門落實(shí)整改。如通過《網(wǎng)絡(luò)安全簡(jiǎn)報(bào)》、《信息化簡(jiǎn)報(bào)》等手段，通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫審計(jì)等各項(xiàng)安全指標(biāo)，督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。

3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程，對(duì)系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析，主要分為預(yù)警層次、檢測(cè)層次、保護(hù)層次、響應(yīng)層次四個(gè)層級(jí)。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測(cè)層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風(fēng)險(xiǎn)報(bào)告，幫助安全人員查漏補(bǔ)缺，防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù)，包括拒絕服務(wù)、入侵檢測(cè)、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)，包括數(shù)據(jù)庫審計(jì)、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任，維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上，更要通過定期的安全培訓(xùn)、知識(shí)講座和學(xué)術(shù)交流，使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)安全知識(shí)，并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力，進(jìn)一步營(yíng)造一個(gè)安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個(gè)層面。其建設(shè)的完成不是一蹴而就的，需要從全局進(jìn)行總體規(guī)劃，分步實(shí)施，才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。

參考文獻(xiàn)

[1]王喬平.淺談對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí).信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對(duì)策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對(duì)策探討.中國(guó)管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國(guó)教育網(wǎng)絡(luò),2015(02):57-58

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；建設(shè)與規(guī)劃；校園網(wǎng)

1、網(wǎng)絡(luò)現(xiàn)狀

揚(yáng)州Z校擁有多個(gè)互聯(lián)網(wǎng)出口線路，分別是電信100M、電信50M、網(wǎng)通100M、聯(lián)通1G和校園網(wǎng)100M。Z校擁有多個(gè)計(jì)算環(huán)境，網(wǎng)絡(luò)核心區(qū)是思科7609的雙核心交換機(jī)組，確保了Z校校園骨干網(wǎng)絡(luò)的可用性與高冗余性；數(shù)據(jù)中心是由直連在核心交換機(jī)上的眾多服務(wù)器組成；終端區(qū)分別是教學(xué)樓、院系樓、實(shí)驗(yàn)、實(shí)訓(xùn)樓和圖書館大樓。此外，還有一個(gè)獨(dú)立的無線校園網(wǎng)絡(luò)。Z校網(wǎng)絡(luò)信息安全保障能力已經(jīng)初具規(guī)模，校園網(wǎng)絡(luò)中已部署防火墻、身份認(rèn)證、上網(wǎng)行為管理、web應(yīng)用防火墻等設(shè)備。原拓?fù)浣Y(jié)構(gòu)見圖1。

2、安全威脅分析

目前，Z校網(wǎng)絡(luò)安全保障能力雖然初具規(guī)模，但是，在信息安全建設(shè)方面仍然面臨諸多的問題，如，網(wǎng)絡(luò)中缺乏網(wǎng)管與安管系統(tǒng)、對(duì)網(wǎng)絡(luò)中的可疑情況，沒有分析、響應(yīng)和處理的手段和流程、無法了解網(wǎng)絡(luò)的整體安全狀態(tài)，風(fēng)險(xiǎn)管理全憑感覺等等，以上種種問題表明，Z校需要對(duì)網(wǎng)絡(luò)安全進(jìn)行一次全面的規(guī)劃，以便在今后的網(wǎng)絡(luò)安全工作中，建立一套有序、高效和完善的網(wǎng)絡(luò)安全體系。

2.1安全設(shè)備現(xiàn)狀

Z校部署的網(wǎng)絡(luò)安全防護(hù)設(shè)備較少。在校區(qū)的互聯(lián)網(wǎng)出口處，部署了一臺(tái)山石防火墻，在WEB服務(wù)器群前面部署了一臺(tái)WEB應(yīng)用防火墻。

2.2外部網(wǎng)絡(luò)安全威脅

互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡(luò)威脅種類繁多，外部網(wǎng)絡(luò)威脅一般是惡意入侵的網(wǎng)絡(luò)黑客。此類威脅以炫技、惡意破壞、敲詐錢財(cái)、篡改數(shù)據(jù)等為目的，對(duì)內(nèi)網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備發(fā)起攻擊，網(wǎng)絡(luò)中雖然有一些基礎(chǔ)的防護(hù)，但是，黑客們只要找到漏洞，就會(huì)利用內(nèi)網(wǎng)用戶作跳板進(jìn)行攻擊，最終攻破內(nèi)網(wǎng)。此類攻擊隨機(jī)性強(qiáng)、方向不確定、復(fù)雜度不斷提高、破壞后果嚴(yán)重[1]。

2.3內(nèi)部網(wǎng)絡(luò)安全威脅

內(nèi)部惡意入侵的主體是學(xué)生，還有一些網(wǎng)絡(luò)安全意識(shí)薄弱的教職工。Z校學(xué)生眾多，學(xué)生們可能本著好奇、試驗(yàn)、炫技或者惡意破壞等目的，入侵學(xué)校網(wǎng)絡(luò)[2]。Z校某些教職工也可能瀏覽掛馬網(wǎng)站或者點(diǎn)擊來歷不明的郵件，照成網(wǎng)絡(luò)堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造，以提升鏈路穩(wěn)定性，提高網(wǎng)絡(luò)的服務(wù)能力為出發(fā)點(diǎn)，Z校在安全改造實(shí)施中，應(yīng)滿足如下的安全建設(shè)需求1)提升鏈路的均衡性和利用率：Z校網(wǎng)絡(luò)出口與CERNET、Internet互聯(lián)，選擇了與電信和聯(lián)通兩家運(yùn)營(yíng)商合作。利用現(xiàn)有網(wǎng)絡(luò)出口鏈路資源，提升網(wǎng)絡(luò)訪問速度，最大化保障校園網(wǎng)內(nèi)部用戶的網(wǎng)絡(luò)使用滿意度，同時(shí)又要合理節(jié)約鏈路成本，均衡使用各互聯(lián)網(wǎng)出口鏈路，是網(wǎng)絡(luò)安全建設(shè)的首要需求。2)實(shí)現(xiàn)關(guān)鍵設(shè)備的冗余性：互聯(lián)網(wǎng)邊界的下一代防火墻設(shè)備為整個(gè)網(wǎng)絡(luò)安全改造的核心設(shè)備，均以NAT模式或者路由模式部署，承載了整個(gè)校園網(wǎng)的業(yè)務(wù)處理，任何一個(gè)設(shè)備出現(xiàn)問題將直接導(dǎo)致業(yè)務(wù)不能夠連續(xù)運(yùn)行，無任何備份措施，只能替換或者跳過出故障的設(shè)備，且只能以手工方式完成切換，無論從響應(yīng)的及時(shí)性，還是從保障業(yè)務(wù)連續(xù)性的角度，都存在很大的延遲，為此需要將互聯(lián)網(wǎng)出口的下一代防火墻設(shè)備進(jìn)行雙機(jī)冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全設(shè)備數(shù)量較多，需要對(duì)所有安全設(shè)備進(jìn)行統(tǒng)一日志收集、查詢工作，傳統(tǒng)單臺(tái)操作單臺(tái)部署的方式運(yùn)維效率低下，所以需要專業(yè)集中監(jiān)控、配置、管理的安全設(shè)備，統(tǒng)一對(duì)眾多安全設(shè)備進(jìn)行集中監(jiān)控、策略統(tǒng)一調(diào)度、統(tǒng)一升級(jí)備份和審計(jì)。

4、解決方案

網(wǎng)絡(luò)安全建設(shè)是一個(gè)長(zhǎng)期的項(xiàng)目，不可能一蹴而就，一步到位，網(wǎng)絡(luò)安全過程建設(shè)中，在利用學(xué)校原有設(shè)備的基礎(chǔ)上，在資金、技術(shù)成熟的條件下，逐步實(shí)施。Z校網(wǎng)絡(luò)安全建設(shè)規(guī)劃分為短期建設(shè)和長(zhǎng)期建設(shè)兩部分。

4.1短期網(wǎng)絡(luò)建設(shè)規(guī)劃

4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設(shè)計(jì)主線，從安全的角度分析各業(yè)務(wù)系統(tǒng)可能存在的安全隱患，根據(jù)應(yīng)用系統(tǒng)的特點(diǎn)和安全評(píng)估是數(shù)據(jù)，劃分不同安全等級(jí)的區(qū)域[3]。通過安全區(qū)域的劃分，明確網(wǎng)絡(luò)邊界，形成清晰、簡(jiǎn)潔的網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)之間嚴(yán)格的訪問安全互聯(lián)，有效的實(shí)現(xiàn)網(wǎng)絡(luò)之間，各業(yè)務(wù)系統(tǒng)之間的隔離和訪問控制。本次短期網(wǎng)絡(luò)建設(shè)，把整個(gè)網(wǎng)絡(luò)劃分為邊界安全防護(hù)區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入?yún)^(qū)域、服務(wù)器集群區(qū)域和無線訪問控制區(qū)域。4.1.2部署設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見圖2，從圖2可以看出，出口區(qū)域，互聯(lián)網(wǎng)邊界處的防火墻設(shè)備是整個(gè)網(wǎng)絡(luò)安全改造的核心設(shè)備，以NAT模式或者路由模式部署，無任何備份措施，為此需要再引入一臺(tái)同型號(hào)的防火墻設(shè)備，實(shí)現(xiàn)雙機(jī)冗余部署。同理，原城市熱點(diǎn)認(rèn)證網(wǎng)關(guān)和行為管理設(shè)備需要再各補(bǔ)充一臺(tái)，組成雙機(jī)冗余方案。安全管理區(qū)域根據(jù)學(xué)校預(yù)算，部署幾臺(tái)安全設(shè)備。首先，部署一臺(tái)堡壘機(jī)，建立集中、主動(dòng)的安全運(yùn)維管控模式，降低人為安全風(fēng)險(xiǎn)；其次，部署一臺(tái)入侵檢測(cè)設(shè)備（IDS），實(shí)時(shí)、主動(dòng)告警黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、D.o.S等惡意流量，防止在出現(xiàn)攻擊后無數(shù)據(jù)可查；再部署一臺(tái)漏洞掃描設(shè)備，對(duì)網(wǎng)絡(luò)內(nèi)部的設(shè)備進(jìn)行漏洞掃描，找出存在的安全漏洞，根據(jù)漏洞掃描報(bào)告與安全預(yù)警通告，制定安全加固實(shí)施方案，以保證各系統(tǒng)功能的正常性和堅(jiān)固性；最后，部署一臺(tái)安全審計(jì)設(shè)備（SAS），實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的監(jiān)控。服務(wù)器集群區(qū)域，除了原有的WEB防火墻外，再部署一臺(tái)入侵防護(hù)設(shè)備（IPS），攔截網(wǎng)絡(luò)病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量，保護(hù)Z校的信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)[4]。

4.2長(zhǎng)期網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)安全的防護(hù)是動(dòng)態(tài)的、整體的，病毒傳播、黑客攻擊也不是靜態(tài)的。在網(wǎng)絡(luò)安全領(lǐng)域，不存在一個(gè)能完美的防范任何攻擊的網(wǎng)絡(luò)安全系統(tǒng)。在網(wǎng)絡(luò)中添加再多的網(wǎng)絡(luò)安全設(shè)備也不可能解決所有網(wǎng)絡(luò)安全方面的問題。想要構(gòu)建一個(gè)相對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，需要建立一套全方位的，從檢測(cè)、控制、響應(yīng)、管理、保護(hù)到容災(zāi)備份的安全保障體系。目前，網(wǎng)絡(luò)安全體系化建設(shè)結(jié)合重點(diǎn)設(shè)備保護(hù)的策略，再配合第三方安全廠商的安全服務(wù)是網(wǎng)絡(luò)安全建設(shè)的優(yōu)選。4.2.1網(wǎng)絡(luò)體系化建設(shè)體系化建設(shè)指通過分析網(wǎng)絡(luò)的層次關(guān)系、安全需要和動(dòng)態(tài)實(shí)施過程，建立一個(gè)科學(xué)的安全體系和模型，再根據(jù)安全體系和模型來分析網(wǎng)絡(luò)中存在的各種安全隱患，對(duì)這些安全隱患提出解決方案，最大程度解決網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)。體系化建設(shè)需要從網(wǎng)絡(luò)安全的組織體系、技術(shù)體系和管理體系三方面著手，建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構(gòu)，包括崗位設(shè)置、人員錄用、離崗、考核等[5]；技術(shù)體系分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、系統(tǒng)運(yùn)維管理、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等；管理體系側(cè)重于制度的梳理，包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動(dòng)的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設(shè)計(jì)網(wǎng)絡(luò)體系化建設(shè)要以組織體系為基礎(chǔ)，以管理體系為保障，以技術(shù)體系為支撐[6]，全局、均衡的考慮面臨的安全風(fēng)險(xiǎn)，采取不同強(qiáng)度的安全措施，提出最佳解決方案。具體流程見圖3。體系化建設(shè)以風(fēng)險(xiǎn)評(píng)估為起點(diǎn)，安全體系為核心，安全指導(dǎo)為原則，體系建設(shè)為抓手，組織和制定安全實(shí)施策略和防范措施，在建設(shè)過程中不斷完善安全體系結(jié)構(gòu)和安全防御體系，全方位、多層次滿足安全需求。

5、結(jié)語

從整個(gè)信息化安全體系來說，安全是技術(shù)與管理的一個(gè)有機(jī)整體，僅僅借助硬件產(chǎn)品進(jìn)行的安全防護(hù)是不完整的、有局限的。安全問題，是從設(shè)備到人，從服務(wù)器上每個(gè)服務(wù)程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產(chǎn)品的綜合問題，每一個(gè)環(huán)節(jié)，都是邁向網(wǎng)絡(luò)安全的步驟之一。文中的研究思路、解決方案，對(duì)兄弟院校的網(wǎng)絡(luò)安全建設(shè)和改造有參考價(jià)值。

參考文獻(xiàn)：

［1］王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案［J］.科技信息，2012.7:183-184

［2］黃智勇.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)［D］.成都：電子科技大學(xué)，2011.11:2-3

［3］徐奇.校園網(wǎng)的安全信息安全體系與關(guān)鍵技術(shù)研究［D］.上海：上海交通大學(xué)，2009.5:1-4

［4］張旭輝.某民辦高校網(wǎng)絡(luò)信息安全方案的設(shè)計(jì)與實(shí)現(xiàn)［D］.西安:西安電子科技大學(xué)，2015.10:16-17

［5］陳堅(jiān).高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析及解決方案設(shè)計(jì)［D］長(zhǎng)春：長(zhǎng)春工業(yè)大學(xué)，2016.3:23-31

篇6

【關(guān)鍵詞】大數(shù)據(jù);高等院校;學(xué)生管理;工作創(chuàng)新

信息技術(shù)以及科學(xué)技術(shù)的飛速發(fā)展加快了大數(shù)據(jù)時(shí)代的到來，現(xiàn)在大數(shù)據(jù)技術(shù)在各行各業(yè)中被廣泛應(yīng)用，并產(chǎn)生了積極效用。對(duì)于高校來說，作為重要的人才培養(yǎng)基地，除了要對(duì)專業(yè)技能教學(xué)工作加強(qiáng)重視之外，還應(yīng)該注重學(xué)生管理工作的創(chuàng)新，只有建立科學(xué)、規(guī)范的學(xué)生管理工作體系，才能促進(jìn)和諧、有秩序校園環(huán)境的建設(shè)，為學(xué)生創(chuàng)造出一個(gè)學(xué)習(xí)氛圍濃厚的學(xué)習(xí)和成長(zhǎng)環(huán)境。而大數(shù)據(jù)技術(shù)具有傳遞信息速度快、數(shù)據(jù)處理準(zhǔn)確率高的優(yōu)勢(shì)，對(duì)于每日會(huì)產(chǎn)生大量信息的學(xué)生管理工作而言十分適用。因此高校應(yīng)該加強(qiáng)對(duì)大數(shù)據(jù)技術(shù)的研究力度，積極創(chuàng)新學(xué)生管理工作理念、工作方法，全面提高學(xué)生管理工作質(zhì)量。

一、大數(shù)據(jù)視域下高校學(xué)生管理工作現(xiàn)狀

所謂大數(shù)據(jù)，指的是一種數(shù)據(jù)集合，具備信息收集、存儲(chǔ)、管理和分析等諸多功能，和傳統(tǒng)數(shù)據(jù)庫軟件工具相比，功能強(qiáng)大，在數(shù)據(jù)量爆炸式增長(zhǎng)的當(dāng)今時(shí)代，可以有效深入挖掘更多有價(jià)值的信息，對(duì)人們的工作和學(xué)習(xí)而言有很大幫助。不過大數(shù)據(jù)視域下，高校學(xué)生管理工作卻面臨一些現(xiàn)實(shí)困境，主要集中在以下幾個(gè)方面。(一)增大數(shù)據(jù)信息處理難度。當(dāng)代大學(xué)生成長(zhǎng)于信息技術(shù)快速發(fā)展的時(shí)代，所以學(xué)生對(duì)信息技術(shù)的掌握和應(yīng)用都十分熟練，在校大學(xué)生人數(shù)眾多，基于那么多學(xué)生參與網(wǎng)絡(luò)交流的情況下，便會(huì)產(chǎn)生音視頻、圖文等大量數(shù)據(jù)信息，其實(shí)這些數(shù)據(jù)中蘊(yùn)藏著一些有價(jià)值的信息資源，比如學(xué)生的心理動(dòng)態(tài)，在學(xué)習(xí)、人際交往過程中遇到的困難等，能夠給高校學(xué)生管理工作帶來一定參考作用。然而在實(shí)際工作中，因?yàn)閷W(xué)生的興趣愛好、特長(zhǎng)、關(guān)注點(diǎn)等各不相同，所以由學(xué)生產(chǎn)生的數(shù)據(jù)信息會(huì)留在各種各樣的網(wǎng)絡(luò)平臺(tái)上，這樣無形中就加大了信息處理工作的難度，有價(jià)值的數(shù)據(jù)信息難以被捕捉，因而也會(huì)限制學(xué)生管理工作的高效開展，需要有更先進(jìn)的數(shù)據(jù)挖掘技術(shù)來快速篩選有價(jià)值的數(shù)據(jù)信息，然而當(dāng)前一些教育管理者受多方面因素影響，先進(jìn)的技術(shù)條件并不具備，因此高校還應(yīng)注意在這一方面加強(qiáng)改進(jìn)。［1］(二)信息安全問題日益嚴(yán)重。大數(shù)據(jù)視域下，數(shù)據(jù)信息安全問題成為焦點(diǎn)，很多學(xué)生信息保護(hù)意識(shí)很薄弱，所以在高頻率使用信息技術(shù)的過程中難免會(huì)存在個(gè)人信息泄露的情況，給自己帶來了不必要的麻煩，甚至嚴(yán)重影響到學(xué)生的日常學(xué)習(xí)與生活，比如校園貸案件越來越多，其中不少受害者都是在校大學(xué)生，他們的身心和經(jīng)濟(jì)受到嚴(yán)重侵害。但是很多高校網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)工作并未取得理想成效，在維護(hù)信息安全方面還有待改進(jìn)。(三)缺乏建設(shè)專業(yè)的大數(shù)據(jù)技術(shù)師資團(tuán)隊(duì)。在高等院校中開展學(xué)生管理工作，主要還是為了對(duì)學(xué)生的日常生活、學(xué)習(xí)、身心健康加強(qiáng)管理和指導(dǎo)，雖然大數(shù)據(jù)技術(shù)在了解學(xué)生的思想動(dòng)態(tài)和行為方面具有一定優(yōu)勢(shì)，但是因?yàn)楹芏喔咝２]有建立起專業(yè)的大數(shù)據(jù)技術(shù)應(yīng)用師資團(tuán)隊(duì)，因此會(huì)對(duì)學(xué)生管理工作效率和質(zhì)量提高造成一定阻礙，也不利于特色教育工作的順利開展。而且很多高校管理者并不具備大數(shù)據(jù)思維，在運(yùn)用大數(shù)據(jù)技術(shù)進(jìn)行管理理念和手段創(chuàng)新方面沒有加強(qiáng)關(guān)注，導(dǎo)致很多有價(jià)值的學(xué)生管理工作信息沒有被充分挖掘出來，因而會(huì)造成潛在問題無法及時(shí)發(fā)現(xiàn)，從長(zhǎng)遠(yuǎn)角度來看，對(duì)高校學(xué)生管理工作創(chuàng)新和辦學(xué)綜合實(shí)力提升沒有幫助。

二、大數(shù)據(jù)視域下高校學(xué)生管理工作創(chuàng)新策略

對(duì)高等院校來說，教書育人和學(xué)生管理工作同等重要，現(xiàn)代大學(xué)生成長(zhǎng)于經(jīng)濟(jì)快速發(fā)展的社會(huì)背景下，有著較強(qiáng)的個(gè)性特征以及較大的知識(shí)存儲(chǔ)，但因?yàn)闆]有踏足社會(huì)，所以辨別是非能力還很薄弱，正確的價(jià)值觀尚未建立，思想和行為容易受到網(wǎng)絡(luò)流行價(jià)值觀念的誘導(dǎo)。大數(shù)據(jù)視域下進(jìn)行學(xué)生管理工作創(chuàng)新很有必要，針對(duì)當(dāng)前學(xué)生管理工作中存在的一些難題，高校應(yīng)積極采取有效措施進(jìn)行應(yīng)對(duì)，從而能夠?yàn)閲?guó)家培養(yǎng)更多有能力、有思想、有道德的專業(yè)人才。(一)創(chuàng)新制定學(xué)生管理工作方案。高校大學(xué)生處于青春期，思想比較開放、活躍，同時(shí)也會(huì)對(duì)網(wǎng)絡(luò)上的各種信息充滿好奇心，所以網(wǎng)絡(luò)使用頻率就會(huì)大幅提高，這樣會(huì)造成大量數(shù)據(jù)信息的誕生，增大學(xué)生管理工作難度。因此大數(shù)據(jù)時(shí)代背景下，高校應(yīng)該在學(xué)生管理工作理念上保持與時(shí)俱進(jìn)，秉承創(chuàng)新思維來制定學(xué)生管理工作方案，然后利用大數(shù)據(jù)技術(shù)來搜集學(xué)生的學(xué)習(xí)情況、生活情況、休息情況等信息，并運(yùn)用專業(yè)的信息處理工具進(jìn)行數(shù)據(jù)分析，這樣就可以更好地掌握學(xué)生思想動(dòng)態(tài)，依據(jù)分析結(jié)果，再專門安排輔導(dǎo)員與學(xué)生進(jìn)行有針對(duì)性的溝通交流，這樣可以從源頭上引導(dǎo)學(xué)生樹立正確的思想和觀念，讓學(xué)生知道如何管理自己的言行舉止，不斷約束自身的行為，將重點(diǎn)放在專業(yè)課程學(xué)習(xí)以及提升自我方面，以積極樂觀的心態(tài)來對(duì)待學(xué)習(xí)和生活中遇到的問題。［2］此外，還應(yīng)該投入時(shí)間和精力來總結(jié)學(xué)生感興趣的話題、習(xí)慣的教育教學(xué)方法等，這樣對(duì)教學(xué)內(nèi)容和教學(xué)計(jì)劃的制定有很大幫助，從而可以為教學(xué)質(zhì)量的提高奠定良好基礎(chǔ)。(二)創(chuàng)新開展校園網(wǎng)絡(luò)信息安全建設(shè)工作。針對(duì)當(dāng)前普遍存在的信息安全問題，很多情況下都是學(xué)生不懂得規(guī)范運(yùn)用網(wǎng)絡(luò)造成的，沒有自我保護(hù)意識(shí)，對(duì)此高校應(yīng)該在學(xué)生管理工作中積極樹立大數(shù)據(jù)理念，靈活運(yùn)用大數(shù)據(jù)技術(shù)來應(yīng)對(duì)信息安全問題。一是在日常學(xué)生管理工作中，不能只是單一地將學(xué)生個(gè)人信息錄到電腦中去，而是要加強(qiáng)對(duì)數(shù)據(jù)的分析，這樣可以從中發(fā)現(xiàn)一些問題，比如當(dāng)有學(xué)生關(guān)注網(wǎng)絡(luò)上的貸款信息時(shí)就應(yīng)該引起重視，并立即安排輔導(dǎo)員開展關(guān)于校園貸危害的主題講座，讓學(xué)生對(duì)網(wǎng)絡(luò)貸款有理性認(rèn)識(shí)。［3］二是高校應(yīng)該注重提高大學(xué)生的網(wǎng)絡(luò)素養(yǎng)，比如可以開展如何文明上網(wǎng)的系列活動(dòng)，加強(qiáng)大學(xué)生對(duì)個(gè)人信息的保護(hù)意識(shí)，同時(shí)也能提高大學(xué)生的是非辨別能力，不盲目跟風(fēng)網(wǎng)絡(luò)上盛行的思想文化，能夠有正確、堅(jiān)定的立場(chǎng)。三是高校應(yīng)該加強(qiáng)對(duì)大數(shù)據(jù)技術(shù)的投入力度，用于防范學(xué)生個(gè)人信息泄露問題的發(fā)生，全面提高校園網(wǎng)絡(luò)安全建設(shè)工作質(zhì)量。(三)強(qiáng)化專業(yè)大數(shù)據(jù)分析團(tuán)隊(duì)建設(shè)。由于大數(shù)據(jù)時(shí)代背景下對(duì)高校學(xué)生管理工作來說既是機(jī)遇也是挑戰(zhàn)，所以高校在運(yùn)用大數(shù)據(jù)技術(shù)進(jìn)行學(xué)生管理工作創(chuàng)新的同時(shí)，也應(yīng)該匹配相應(yīng)的大數(shù)據(jù)技術(shù)應(yīng)用團(tuán)隊(duì)，也就是要對(duì)學(xué)生管理工作實(shí)施者加強(qiáng)大數(shù)據(jù)應(yīng)用技能的培訓(xùn)，從而有利于提升大數(shù)據(jù)分析隊(duì)伍建設(shè)質(zhì)量，這樣高校對(duì)大數(shù)據(jù)技術(shù)的應(yīng)用會(huì)更加靈活，也能在學(xué)生管理工作中挖掘更多有價(jià)值的信息。一是高校應(yīng)該積極采取措施來提高學(xué)生管理工作者對(duì)大數(shù)據(jù)技術(shù)應(yīng)用的重視程度，并定期開展大數(shù)據(jù)技能培訓(xùn)工作，讓他們及時(shí)更新大數(shù)據(jù)技術(shù)知識(shí)體系，進(jìn)而學(xué)生管理工作信息的處理會(huì)更加高效、準(zhǔn)確。二是高校應(yīng)該建立完善的激勵(lì)機(jī)制，引導(dǎo)教師具備良好的大數(shù)據(jù)技術(shù)自主學(xué)習(xí)意識(shí)，將大數(shù)據(jù)技術(shù)和學(xué)生管理工作充分結(jié)合，便于及時(shí)發(fā)現(xiàn)學(xué)生管理工作中存在的不足，以及影響學(xué)生身心健康發(fā)展的誘因等，這樣可以給后續(xù)學(xué)生管理工作的順利進(jìn)行提供參考。［4］三是學(xué)生管理工作者應(yīng)該具備一定的服務(wù)意識(shí)，運(yùn)用大數(shù)據(jù)技術(shù)來為學(xué)生提供所需服務(wù)，比如在學(xué)生就業(yè)時(shí)，教師就可以根據(jù)學(xué)生需求來應(yīng)用大數(shù)據(jù)技術(shù)搜集整理人才市場(chǎng)的招聘信息，幫助學(xué)生制定合理的職業(yè)規(guī)劃，正確選擇就業(yè)方向，通過數(shù)據(jù)庫篩選來給學(xué)生匹配合適的企業(yè)與崗位，從而能夠很大程度上提高就業(yè)率，避免學(xué)生就業(yè)和企業(yè)招聘信息不對(duì)稱的情況發(fā)生。(四)建立新型學(xué)生管理工作模式。雖然高校在開展學(xué)生管理工作的過程中已經(jīng)積累了一定經(jīng)驗(yàn)，但是傳統(tǒng)理念下的學(xué)生管理工作經(jīng)驗(yàn)已經(jīng)難以適應(yīng)現(xiàn)代社會(huì)發(fā)展需求，因?yàn)楝F(xiàn)在用人單位更加傾向于復(fù)合型人才，所以大數(shù)據(jù)視域下，高校應(yīng)該積極創(chuàng)新學(xué)生管理工作模式，那樣可以為復(fù)合型人才培養(yǎng)質(zhì)量的提高奠定良好基礎(chǔ)。不過在建立新型學(xué)生管理工作模式時(shí)，高校首先應(yīng)該進(jìn)行市場(chǎng)調(diào)查工作，搜集整理用人市場(chǎng)提出的多樣化招聘要求，那樣在制定學(xué)生管理工作計(jì)劃時(shí)可以提供參考。此外，高校應(yīng)該注意大數(shù)據(jù)思維和傳統(tǒng)學(xué)生管理理念的有效融合，汲取傳統(tǒng)學(xué)生管理工作模式中的精華部分，再運(yùn)用大數(shù)據(jù)思維來處理學(xué)生管理工作過程中發(fā)生的各種問題，比如學(xué)生自主學(xué)習(xí)意識(shí)不高、規(guī)則意識(shí)不強(qiáng)等，此時(shí)可以運(yùn)用大數(shù)據(jù)技術(shù)來調(diào)查造成這一現(xiàn)狀的原因有哪些，并制定對(duì)應(yīng)的解決計(jì)劃，為學(xué)生綜合素養(yǎng)提高做好準(zhǔn)備。

三、結(jié)語

綜上所述，大數(shù)據(jù)技術(shù)在高校學(xué)生管理工作中的應(yīng)用越來越普遍，但是也給高校學(xué)生管理工作帶來了很多問題，比如大數(shù)據(jù)視域下提高了數(shù)據(jù)信息處理難度，也讓信息安全問題日益嚴(yán)重，同時(shí)也缺乏專業(yè)化的大數(shù)據(jù)技術(shù)應(yīng)用團(tuán)隊(duì)，為更好地應(yīng)對(duì)當(dāng)前學(xué)生管理工作中存在的阻礙，高校應(yīng)該在此方面加強(qiáng)研究力度，可以通過實(shí)施創(chuàng)新制定學(xué)生管理工作方案、創(chuàng)新開展校園網(wǎng)絡(luò)信息安全建設(shè)工作、強(qiáng)化專業(yè)大數(shù)據(jù)分析團(tuán)隊(duì)建設(shè)等策略，緩解大數(shù)據(jù)視域下學(xué)生管理工作存在的困境。未來大數(shù)據(jù)技術(shù)在高校學(xué)生管理工作中的應(yīng)用價(jià)值還會(huì)持續(xù)提高，同時(shí)大數(shù)據(jù)技術(shù)也會(huì)變得更加先進(jìn)，因此高校應(yīng)該充分做好準(zhǔn)備，為大數(shù)據(jù)技術(shù)的引進(jìn)和應(yīng)用奠定扎實(shí)基礎(chǔ)，讓高校學(xué)生管理工作不斷取得新進(jìn)展。

【參考文獻(xiàn)】

［1］劉宗，張振娟．大數(shù)據(jù)背景下高職院校學(xué)生管理工作實(shí)踐模式創(chuàng)新研究［J］．職業(yè)，2019，28:48～49

［2］張立軍．大數(shù)據(jù)背景下高校學(xué)生管理工作實(shí)踐模式創(chuàng)新研究［J］．管理觀察，2019，24:140～141

［3］劉釗勇．大數(shù)據(jù)背景下高校學(xué)生教育管理模式創(chuàng)新研究［J］．課程教育研究，2019，39:197

［4］荊奧棋．大數(shù)據(jù)時(shí)代高校學(xué)生管理工作的困境與對(duì)策［J］．產(chǎn)業(yè)與科技論壇，2020，19(17):287～288

［5］李朝偉，王青．高校學(xué)生管理法律糾紛的理性分析與處理防范探討［J］．法制與社會(huì)，2021，3

［6］王彥菊．非權(quán)力性影響力在護(hù)理管理中的應(yīng)用［J］．中外醫(yī)學(xué)研究，2014，10

［7］王琴，宋艷玲．高校學(xué)生思想政治教育中柔性管理理念的運(yùn)用［J］．課程教育研究，2018，7

［8］孫龍國(guó)．大數(shù)據(jù)時(shí)代高校學(xué)生管理工作的對(duì)策［J］．當(dāng)代教研論叢，2018，1

［9］陽，劉靚雯，雷鳴靂，喬紅．信息化技術(shù)在高職院校學(xué)生管理工作中的應(yīng)用研究［J］．中國(guó)管理信息化，2019，7

［10］王煒．大數(shù)據(jù)時(shí)代高校學(xué)生管理工作探究［J］．現(xiàn)代職業(yè)教育，2019，3

篇7

關(guān)鍵詞：高校；信息；安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）30-0024-02

Analysis of Information Security Risk in Universities

LUO Nan

（Center for Educational Technology，Gannan Normal University，Ganzhou 341000， China）

Abstract： In the process of education informatization， information security has become a major problem that cannot be ignored in universities. This paper analyzes the information security risk.

Key words： university； information； security

1 引言

近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)的快速發(fā)展，高校普遍加快了教育信息化的建設(shè)步伐，校園網(wǎng)絡(luò)不斷地得到優(yōu)化和擴(kuò)容，網(wǎng)站、網(wǎng)絡(luò)教學(xué)、精品課程、教務(wù)管理、學(xué)生學(xué)籍管理、校園一卡通、辦公自動(dòng)化、財(cái)務(wù)管理、資產(chǎn)管理等眾多的信息系統(tǒng)被廣泛地應(yīng)用于學(xué)校的教育、教學(xué)和管理。由此，高校對(duì)信息系統(tǒng)產(chǎn)生了嚴(yán)重的依賴，同時(shí)，也帶來了極大的風(fēng)險(xiǎn)。信息安全已經(jīng)成為高校不可忽視的一個(gè)大問題。特別是云計(jì)算和大數(shù)據(jù)的發(fā)展，將原先分散的數(shù)據(jù)集中起來處理，一旦發(fā)生數(shù)據(jù)泄漏，危害程度不可想象。因此，高校有必要對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的評(píng)估，制定出周全的信息安全防護(hù)措施。

2 信息安全的概念

信息安全并沒有絕對(duì)權(quán)威的定義，通常，我們將信息安全定義為信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。

據(jù)此，高校的信息安全可以概括為四個(gè)方面。一是校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施能夠支持高校信息系統(tǒng)連續(xù)可靠正常地運(yùn)行，二是支持高校信息系統(tǒng)運(yùn)行的軟件環(huán)境具備快速安全解決方案，三是高校信息系統(tǒng)能夠確保自身不受外部破壞導(dǎo)致出現(xiàn)系統(tǒng)運(yùn)行故障，四是確保信息系統(tǒng)的數(shù)據(jù)不被未經(jīng)授權(quán)的訪問。

3 高校存在的信息安全問題

3.1 網(wǎng)絡(luò)和信息核心技術(shù)受制于人

目前，網(wǎng)絡(luò)和信息產(chǎn)品的核心技術(shù)掌握在國(guó)外少數(shù)機(jī)構(gòu)和公司手中，我們國(guó)家對(duì)關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)無法做到安全可控，有可能危及各行各業(yè)的安全，甚至危及國(guó)家安全?，F(xiàn)階段，高校在招標(biāo)采購校園網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)時(shí)，不可避免會(huì)全部或部分采購到國(guó)外的硬件和軟件產(chǎn)品，或者包含國(guó)外關(guān)鍵零部件的國(guó)產(chǎn)設(shè)備，信息安全隱患較大。特別是網(wǎng)絡(luò)和信息系統(tǒng)，有可能遭到敵對(duì)勢(shì)力的破壞和竊取情報(bào)。

3.2 信息安全法規(guī)制度與信息發(fā)展脫節(jié)

在PC互聯(lián)網(wǎng)時(shí)代，為了加強(qiáng)對(duì)互聯(lián)網(wǎng)的管理，保障信息交流的健康發(fā)展，從國(guó)家到省級(jí)的立法機(jī)構(gòu)和行政職能部門陸續(xù)出臺(tái)了一系列的法律和法規(guī)，用于規(guī)范互聯(lián)網(wǎng)的接入和信息的制作、查閱、復(fù)制、傳播。各高校也會(huì)出臺(tái)相應(yīng)的網(wǎng)絡(luò)信息安全制度，規(guī)范師生的上網(wǎng)行為，保障校園信息的安全。但是，在跨入移動(dòng)互聯(lián)網(wǎng)時(shí)代后，“互聯(lián)網(wǎng)+”應(yīng)用正在蓬勃興起，遍布政府服務(wù)、醫(yī)療、教育、金融、交通等各行各業(yè)。高校為了順應(yīng)這股潮流，正在將“互聯(lián)網(wǎng)+”應(yīng)用和教育信息化進(jìn)行有機(jī)結(jié)合，打造校園移動(dòng)信息服務(wù)平臺(tái)。而原有的法律法規(guī)和學(xué)校管理制度已經(jīng)不能完全適應(yīng)當(dāng)前信息技術(shù)發(fā)展形勢(shì)，急需修訂完善。

3.3 師生信息安全意識(shí)淡薄

互聯(lián)網(wǎng)的特點(diǎn)之一就是打破了時(shí)空界限和地域疆界，因此，黑客的攻擊往往會(huì)令人防不勝防。當(dāng)前，高校普遍對(duì)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)缺乏足夠的重視，很少會(huì)對(duì)師生進(jìn)行必要的網(wǎng)絡(luò)信息安全教育，或者即使有網(wǎng)絡(luò)信息安全教育，也是流于形式，走過場(chǎng)。由此導(dǎo)致師生對(duì)網(wǎng)絡(luò)信息安全知識(shí)知之甚少，對(duì)來自外部的惡意攻羧狽警惕性，對(duì)信息被盜取的危害性認(rèn)識(shí)不足。這種對(duì)信息安全防護(hù)漠不關(guān)心的態(tài)度，使得高校成為信息安全的重災(zāi)區(qū)。

3.4 缺乏合格的信息安全技術(shù)人才

目前，高校在機(jī)構(gòu)設(shè)置中雖然有信息部門，但在崗位設(shè)置中普遍沒有信息安全管理崗位，沒有安排專職的信息安全管理人員從事全校信息安全的咨詢、建議、指導(dǎo)工作。信息安全工作一般都由信息系統(tǒng)管理員兼任。由于信息系統(tǒng)分屬不同的業(yè)務(wù)部門，所以信息系統(tǒng)管理員大多由所在部門的人員擔(dān)任。由于信息系統(tǒng)管理人員的專業(yè)技術(shù)水平參差不齊，大多缺乏信息安全專業(yè)技術(shù)知識(shí)，對(duì)于信息安全防范工作心有余而力不足，甚至不得不把信息安全保障責(zé)任轉(zhuǎn)嫁到信息系統(tǒng)開發(fā)公司。

3.5 保障信息系統(tǒng)運(yùn)行的物理環(huán)境不理想

高校各類信息系統(tǒng)服務(wù)器和數(shù)據(jù)存儲(chǔ)設(shè)備一般集中存放在數(shù)據(jù)中心機(jī)房。數(shù)據(jù)中心機(jī)房作為信息系統(tǒng)和數(shù)據(jù)的存放地點(diǎn)，是信息化的核心場(chǎng)所。數(shù)據(jù)中心機(jī)房的安全直接影響著全校信息安全。數(shù)據(jù)中心機(jī)房的安全隱患包括電氣故障、網(wǎng)絡(luò)故障、設(shè)備故障、電磁干擾，以及高溫、潮濕、停電、火災(zāi)、雷擊等災(zāi)害。因此，數(shù)據(jù)中心機(jī)房的建設(shè)和管理水平直接關(guān)系著信息化水平。高校大多數(shù)信息事故都是由于機(jī)房物理環(huán)境不能支持信息系統(tǒng)正常運(yùn)行所造成的。

3.6 信息安全建設(shè)缺乏全局規(guī)劃和整體布局

一方面，由于缺乏專業(yè)的信息安全技術(shù)人才，高校沒有精力也沒有能力去跟蹤當(dāng)今社會(huì)最前沿的信息安全技術(shù)，無法全盤統(tǒng)籌全校的信息安全工作。制定的信息安全保障策略，往往存在很大的局限性和片面性。另一方面，信息安全的建設(shè)規(guī)劃往往不受重視，缺乏統(tǒng)籌安排、整體布局的思路。信息安全項(xiàng)目與信息化建設(shè)項(xiàng)目沒有做到同步規(guī)劃、同步建設(shè)、同步運(yùn)行，或者雖然做到了同步規(guī)劃，卻采取分步實(shí)施的思路，信息安全被放到了次要位置。

3.7 信息安全防護(hù)缺少長(zhǎng)期資金投入

高校在數(shù)字化校園建設(shè)過程中，往往重視網(wǎng)絡(luò)基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的建設(shè)，而忽視信息安全防護(hù)的投入。信息安全防護(hù)被放在次要位置。一旦投入資金建好信息安全防護(hù)體系后，即認(rèn)為可以一勞永逸了，后期只要做好管理和維護(hù)即可。殊不知，當(dāng)今信息安全防護(hù)的理念在不斷更新，信息安全防護(hù)的產(chǎn)品在不斷升級(jí)換代。如果還是拿多年前老舊的信息安全防護(hù)設(shè)備來長(zhǎng)期提供信息安全服務(wù)，那么，信息安全防護(hù)的效果就會(huì)大打折扣。要使得信息安全防護(hù)體系充分發(fā)揮作用，需要資金的長(zhǎng)期投入。

3.8 沒有進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估

隨著高校教育信息化進(jìn)程的不斷推進(jìn)，校內(nèi)信息系統(tǒng)數(shù)量在不斷增多，高校對(duì)信息系統(tǒng)的依賴性也越來越高，信息安全風(fēng)險(xiǎn)也在逐漸顯現(xiàn)。信息風(fēng)險(xiǎn)評(píng)估可以科學(xué)地分析和理解信息與信息系統(tǒng)在保密性、完整性、可用性等方面所面臨的風(fēng)險(xiǎn)，并在風(fēng)險(xiǎn)的減少、轉(zhuǎn)移和規(guī)避等風(fēng)險(xiǎn)控制方法之間做出決策。但是，高校普遍沒有對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。當(dāng)遇到突發(fā)信息事故時(shí)，只能被動(dòng)應(yīng)對(duì)，無法從容決策。

3.9 信息系統(tǒng)自身安全性很難得到保障

高校的信息系統(tǒng)來源一般分為三種情況，一是購買商品軟件，二是外包開發(fā)，三是自行開發(fā)。不管采用哪種方式，信息系統(tǒng)都是由軟件程序員開發(fā)完成。受各種主客觀因素的影響，開發(fā)出來的軟件不可避免地會(huì)出現(xiàn)各種缺陷，需要不斷地測(cè)試和完善。開發(fā)過程中，如果軟件的安全防護(hù)措施考慮不周全，就會(huì)出現(xiàn)各種安全漏洞。如果信息系統(tǒng)交付使用后，后期的系統(tǒng)更新和升級(jí)維護(hù)工作得不到保障，信息系統(tǒng)的安全性令人擔(dān)憂。

3.10 難于打擊信息安全違法犯罪行為

高校校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)保持著互聯(lián)互通，因此，在校園網(wǎng)上運(yùn)行的信息系統(tǒng)很容易遭到黑客的攻擊和入侵。對(duì)于有經(jīng)驗(yàn)的黑客來說，可以做到入侵信息系統(tǒng)后消除痕跡、全身而退。國(guó)家安全部門很難有效追蹤并查找到實(shí)施入侵并從事破壞、竊取行為的違法犯罪分子。因此，對(duì)于此類信息安全違法犯罪行為缺乏有效的打擊手段。信息管理人員只能在防控方面加強(qiáng)措施，查堵漏洞，增添網(wǎng)絡(luò)安全設(shè)備，盡量減少信息安全風(fēng)險(xiǎn)。

4 結(jié)束語

信息安全是高校教育信息化的重要保障。高校只有克服困難，加強(qiáng)人力和物力投入，大力提高預(yù)警和應(yīng)急處置能力，努力消除各種信息安全風(fēng)險(xiǎn)，不斷完善信息安全保障體系，才能確保信息安全處于可控狀態(tài)。

參考文獻(xiàn)：

篇8

關(guān)鍵詞：大學(xué)；校園網(wǎng)絡(luò)；網(wǎng)絡(luò)通信安全；現(xiàn)狀；對(duì)策

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 24-0000-01

University Campus Network Communication Security Situation and Countermeasures

Wang Xiaowen,Chai Dapeng

(Engineering College of Shanxi University,Taiyuan030013,China)

Abstract:This paper campus network traffic status and countermeasures to do a series of elaborate,for your reference.

Keywords:College;Campus network;Network communications security;Status;Countermeasures

網(wǎng)絡(luò)技術(shù)在當(dāng)今已經(jīng)滲透了社會(huì)的各個(gè)領(lǐng)域，大學(xué)校園的網(wǎng)絡(luò)也已經(jīng)投入使用。校園網(wǎng)是互聯(lián)網(wǎng)極為重要的組成部分，對(duì)于大學(xué)生的生活和學(xué)習(xí)影響很大。當(dāng)前大學(xué)校園的網(wǎng)絡(luò)存在著很多安全隱患，不利于學(xué)生的身心健康。大學(xué)的校園網(wǎng)絡(luò)系統(tǒng)具有開放性和信息的共享性，很容易導(dǎo)致網(wǎng)絡(luò)遭到病毒或者黑客攻擊，大學(xué)的校園網(wǎng)在教學(xué)、管理、科研及對(duì)外聯(lián)絡(luò)的工作當(dāng)中起著舉足輕重的作用。如何保證校園網(wǎng)絡(luò)安全、高效、穩(wěn)定地運(yùn)轉(zhuǎn)，成了越來越多的人員開始關(guān)注的問題。

一、大學(xué)校園的網(wǎng)絡(luò)特征

互聯(lián)網(wǎng)技術(shù)已經(jīng)廣泛應(yīng)用于大學(xué)的各個(gè)學(xué)科教學(xué)當(dāng)中，并且取得了一定成效。大學(xué)的校園網(wǎng)絡(luò)能夠?qū)崿F(xiàn)校內(nèi)的計(jì)算機(jī)、局域網(wǎng)、國(guó)際互聯(lián)網(wǎng)的互連，實(shí)現(xiàn)了資源共享和信息的溝通。由于使用校園網(wǎng)的用戶群比較密集和活躍，所以存在著很多安全隱患，其安全管理極為復(fù)雜。

（一）管理的復(fù)雜性。大學(xué)的校園網(wǎng)絡(luò)并不同于其它領(lǐng)域的網(wǎng)絡(luò)系統(tǒng)管理，校園網(wǎng)當(dāng)中的計(jì)算機(jī)購置及管理情況極為復(fù)雜。通常學(xué)生宿舍當(dāng)中的電腦都是由學(xué)生自己購買和維護(hù)的，院系的電腦一般都是統(tǒng)一購買、有專門技術(shù)人員維護(hù)或者教師自己購買，沒有專門人員的維護(hù)。在這樣的情況下，如果要求對(duì)所有計(jì)算機(jī)系統(tǒng)實(shí)施統(tǒng)一安全管理是很困難的。

（二）用戶的規(guī)模大。一般大學(xué)生都是集中住宿的，所以用戶群較為密集，而且數(shù)目比較多，這就形成了大學(xué)的校園網(wǎng)具有高帶寬和用戶量大的特點(diǎn)，使得網(wǎng)絡(luò)的安全問題蔓延快，對(duì)網(wǎng)絡(luò)所產(chǎn)生的影響極為嚴(yán)重。

（三）網(wǎng)絡(luò)安全的意識(shí)淡薄，管理制度不完善。大學(xué)的教學(xué)及科研特點(diǎn)決定校園網(wǎng)絡(luò)的環(huán)境具有開放性，其管理也較為寬松。大學(xué)生往往是比較活躍的，對(duì)網(wǎng)絡(luò)技術(shù)有強(qiáng)烈的好奇心，很多非正常的訪問都有可能導(dǎo)致網(wǎng)絡(luò)的資源浪費(fèi)，與此同時(shí)也會(huì)為校園網(wǎng)絡(luò)的安全帶來隱患。

（四）資金的投入有限。大學(xué)校園的網(wǎng)絡(luò)建設(shè)與管理通常對(duì)網(wǎng)絡(luò)安全沒有足夠的重視，僅僅將有限經(jīng)費(fèi)投入到關(guān)鍵的設(shè)備方面，對(duì)于網(wǎng)絡(luò)的安全建設(shè)并沒有系統(tǒng)投入，尤其是對(duì)于維護(hù)和管理人員方面沒有足夠的投入。

二、大學(xué)的校園網(wǎng)絡(luò)中所存在的問題

（一）操作系統(tǒng)的漏洞。當(dāng)前大學(xué)的校園網(wǎng)中使用的操作系統(tǒng)中所存在的IIS漏洞、游覽器的漏洞及TCP/IP協(xié)議的漏洞對(duì)信息安全和系統(tǒng)的使用都有可能構(gòu)成嚴(yán)重威脅，導(dǎo)致系統(tǒng)癱瘓等狀況。很多校園網(wǎng)中計(jì)算機(jī)的病毒都借助操作系統(tǒng)中所存在的漏洞傳播，不利于校園網(wǎng)絡(luò)為學(xué)生服務(wù)。

（二）病毒危害。眾所周知，病毒會(huì)對(duì)計(jì)算機(jī)的系統(tǒng)運(yùn)行產(chǎn)生一定影響，甚至有可能導(dǎo)致計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)癱瘓，影響著校園的網(wǎng)絡(luò)安全。病毒如果通過網(wǎng)絡(luò)進(jìn)行傳播的話，其傳播速度及破壞性遠(yuǎn)超過其它類型的病毒，學(xué)校所接入的INTERNET網(wǎng)絡(luò)有可能為外界病毒的進(jìn)入提供使得條件，學(xué)生們所下載的電子郵件和程序都有可能攜帶著病毒。

（三）安全管理方面的缺陷。校園網(wǎng)是近些年才發(fā)展起來的，在很多方面校園網(wǎng)絡(luò)建設(shè)并不完善，大學(xué)校園的網(wǎng)絡(luò)建設(shè)大都存在著軟件投資方面的問題。純粹把網(wǎng)絡(luò)系統(tǒng)當(dāng)成技術(shù)工程進(jìn)行實(shí)施，而沒有系統(tǒng)、安全的管理政策，勢(shì)必不利于校園網(wǎng)絡(luò)的安全。校園網(wǎng)絡(luò)管理措施如果不夠得力的話，隨時(shí)都可能導(dǎo)致病毒傳播的泛濫或信息丟失等，后果相當(dāng)嚴(yán)重。

三、大學(xué)校園的網(wǎng)絡(luò)安全防范策略

當(dāng)今大學(xué)的校園網(wǎng)絡(luò)已經(jīng)成為了一個(gè)極為復(fù)雜的系統(tǒng)。如果想確保校園網(wǎng)站的安全，應(yīng)當(dāng)從管理及技術(shù)等多個(gè)層面入手，針對(duì)校園網(wǎng)用戶的情況制定相關(guān)政策。由于校園網(wǎng)的用戶大多都是學(xué)校管理及教學(xué)人員，不能夠?qū)τ脩糇鎏嘞拗疲欢ㄒM可能的利用現(xiàn)有設(shè)備，發(fā)揮現(xiàn)有設(shè)備所具有的技術(shù)潛力，同時(shí)也要考慮到添置的設(shè)備先進(jìn)性及擴(kuò)展性，為今后的網(wǎng)絡(luò)發(fā)展創(chuàng)造更為有利的條件。

（一）網(wǎng)絡(luò)監(jiān)控。校園網(wǎng)絡(luò)系統(tǒng)的管理人員在不影響校園網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的情況之下，應(yīng)當(dāng)增強(qiáng)內(nèi)部的網(wǎng)絡(luò)監(jiān)控制度，以便最大限度保護(hù)校園網(wǎng)絡(luò)資源，為學(xué)生提供更為有利的資源。管理人員可以通過有效的監(jiān)控方式，增強(qiáng)校園網(wǎng)絡(luò)系統(tǒng)安全的反應(yīng)和自我適應(yīng)能力，對(duì)不安全的因素及時(shí)做好防范，保證網(wǎng)絡(luò)的服務(wù)能夠正常提供，形成功能完善的監(jiān)控系統(tǒng)。

（二）培養(yǎng)素質(zhì)高的維護(hù)隊(duì)伍。高等院校的網(wǎng)絡(luò)中心可以組建起網(wǎng)絡(luò)安全維護(hù)的隊(duì)伍，對(duì)其進(jìn)行網(wǎng)絡(luò)安全的管理培訓(xùn)及指導(dǎo)，以便加強(qiáng)對(duì)大學(xué)的校園網(wǎng)絡(luò)管理力度，保證校園的網(wǎng)絡(luò)能夠快捷、規(guī)范、方便地運(yùn)行。

（三）構(gòu)建良好文化氛圍。信息安全對(duì)于實(shí)現(xiàn)高校教育的信息化來說極為重要，除了安全技術(shù)的管理之外，文化氛圍是否良好對(duì)于高校信息的安全工作開展也起著至關(guān)重要的作用。

大學(xué)校園的網(wǎng)絡(luò)信息安全日益復(fù)雜化，其安全建設(shè)應(yīng)當(dāng)以校園網(wǎng)的信息安全現(xiàn)狀作為前提，通過對(duì)信息安全知識(shí)的培訓(xùn)來加強(qiáng)用戶安全意識(shí)。只有建立起便捷、安全的網(wǎng)絡(luò)環(huán)境，保障了校園網(wǎng)安全，才能夠提高校園網(wǎng)絡(luò)信息資源的保密性、可用性及完整性。

四、結(jié)論

在大學(xué)校園中，計(jì)算機(jī)技術(shù)在迅速發(fā)展著，為師生學(xué)習(xí)、工作提供了方便。然而我們?cè)谙硎芸萍紟矸奖愕臅r(shí)，也應(yīng)當(dāng)認(rèn)識(shí)到網(wǎng)絡(luò)安全的問題已經(jīng)成為了網(wǎng)絡(luò)應(yīng)用過程中的巨大障礙。一定要根據(jù)校園網(wǎng)情況的發(fā)展變化制定一系列解決方案，保證校園網(wǎng)絡(luò)的安全，使得校園網(wǎng)向著良性方向發(fā)展，為學(xué)生的成長(zhǎng)創(chuàng)造有利條件。

參考文獻(xiàn)：

[1]林瑞云.大學(xué)校園網(wǎng)網(wǎng)絡(luò)安全對(duì)策[J].現(xiàn)代通信,2003,10期

[2]田進(jìn)華.高校校園網(wǎng)無線局域網(wǎng)通信安全策略探析[J].信息系統(tǒng)工程,2011,3

篇9

1高校校園網(wǎng)絡(luò)面臨的不安全因素

高校校園網(wǎng)負(fù)荷很大，要保障成幾千甚至上萬臺(tái)電腦、交換機(jī)等設(shè)備的良好運(yùn)行。這些設(shè)備分布于校園的不同部位，遍及各個(gè)角落，功能不同，用處各異，用戶操作水平差異很大，由于部分用戶缺乏基本的網(wǎng)絡(luò)知識(shí)，沒有樹立強(qiáng)烈的安全意識(shí)，不能及時(shí)識(shí)別和處理網(wǎng)絡(luò)產(chǎn)生的安全問題，沒有掌握有效的處理技能，常常會(huì)導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。校園網(wǎng)絡(luò)的運(yùn)行經(jīng)常存在如下不安全因素。

1.1網(wǎng)絡(luò)病毒的侵襲

對(duì)網(wǎng)絡(luò)造成嚴(yán)重威脅的是網(wǎng)絡(luò)病毒，如常見的木馬病毒等。病毒的特點(diǎn)是傳播速度很快，會(huì)在短時(shí)間內(nèi)對(duì)網(wǎng)終造成破壞，甚至使整個(gè)網(wǎng)絡(luò)處于癱瘓狀態(tài)，再加之防御措施不得力，如校園殺毒軟件得不到及時(shí)更新，就會(huì)出現(xiàn)病毒漫延的問題，對(duì)校園計(jì)算機(jī)造成極大危害，如造成信息丟失、泄露、計(jì)算機(jī)癱瘓等嚴(yán)重問題。病毒泛濫于整個(gè)網(wǎng)絡(luò)，造成網(wǎng)絡(luò)資源的大量損失。目前的計(jì)算機(jī)網(wǎng)絡(luò)受內(nèi)外攻擊的情況越來越嚴(yán)重，對(duì)校園網(wǎng)的安全造成很大威脅。高校的網(wǎng)站建設(shè)都是以WEB管理系統(tǒng)為基礎(chǔ)的，往往會(huì)出現(xiàn)代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題，使得病毒的傳播通過收發(fā)郵件、瀏覽網(wǎng)頁及網(wǎng)絡(luò)資源下載等渠道，廣泛傳播，無孔不入，對(duì)于網(wǎng)絡(luò)的軟硬件都會(huì)造成損害。對(duì)校園網(wǎng)絡(luò)產(chǎn)生最大威脅的是計(jì)算機(jī)病毒對(duì)系統(tǒng)文件的破壞，以及對(duì)網(wǎng)絡(luò)軟硬件資源的侵占與破壞，問題可以嚴(yán)重到導(dǎo)致計(jì)算機(jī)與網(wǎng)絡(luò)的全部癱瘓。

1.2終端系統(tǒng)存在安全隱患

計(jì)算機(jī)系統(tǒng)軟件存在的安全漏洞及用戶操作系統(tǒng)漏洞對(duì)校園網(wǎng)的安全造成很大的安全威脅。這些漏洞都是校園網(wǎng)安全的隱患，因?yàn)檫@些漏洞極易被黑客發(fā)現(xiàn)并利用，對(duì)校園網(wǎng)發(fā)起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進(jìn)行攻擊，他們又是隱秘的，即不易識(shí)別他們的身份。我們使用的操作系統(tǒng)都存在安全漏洞，一些變化了的計(jì)算機(jī)木馬病毒都利用系統(tǒng)漏洞進(jìn)行破壞性很強(qiáng)的攻擊，應(yīng)對(duì)攻擊的重要措施是及時(shí)更新系統(tǒng)漏洞補(bǔ)丁，減少黑客利用漏洞進(jìn)行攻擊的危害。

1.3黑客的入侵攻擊

校外不法人員利用黑客技術(shù)對(duì)校園網(wǎng)服務(wù)器等計(jì)算機(jī)系統(tǒng)展開攻擊，竊取重要的數(shù)據(jù)與信息，對(duì)校園網(wǎng)絡(luò)相關(guān)業(yè)務(wù)系統(tǒng)造成危害。校內(nèi)人員因?yàn)閷?duì)校園網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)比較熟悉，利用自己掌握的黑客技術(shù)侵入系統(tǒng)，竊取學(xué)校數(shù)據(jù)庫信息，如獲取學(xué)生測(cè)試題，修改教學(xué)成績(jī)等。網(wǎng)絡(luò)中有相當(dāng)數(shù)量的黑客技術(shù)下載軟件，這些軟件操作簡(jiǎn)單,利用這些軟件任何人都可以對(duì)網(wǎng)絡(luò)造成危害。

1.4網(wǎng)絡(luò)非法信息的傳播

校園網(wǎng)是與互聯(lián)網(wǎng)相接的，師生可以通過校園網(wǎng)獲取互聯(lián)網(wǎng)信息，而互聯(lián)網(wǎng)的信息傳播由于缺乏有效的規(guī)范治理措施，導(dǎo)致一些非法信息的傳播泛濫，一些兇殺、黃賭毒、等非法信息也通過互聯(lián)網(wǎng)進(jìn)行肆意傳播，對(duì)學(xué)生的健康成長(zhǎng)及正確人生觀與價(jià)值觀的形成造成了負(fù)面影響。不良的網(wǎng)絡(luò)環(huán)境，對(duì)青少年的成長(zhǎng)造成了嚴(yán)重的危害。

1.5用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

目前高校校園網(wǎng)絡(luò)覆蓋面很廣，遍及校園的每個(gè)角落，住宅區(qū)、教學(xué)區(qū)及辦公區(qū)等，端口不斷增加，網(wǎng)絡(luò)使用戶群體迅速擴(kuò)大，但是網(wǎng)絡(luò)用戶對(duì)于互聯(lián)網(wǎng)的安全使用知識(shí)缺乏了解，存在著違規(guī)操作與誤操作現(xiàn)象，不懂如何防范網(wǎng)絡(luò)病毒、黑客攻擊等常識(shí)，為校園網(wǎng)絡(luò)安全埋下了隱患。再者目前部分高校網(wǎng)絡(luò)管理員的素質(zhì)不高，專業(yè)技術(shù)不強(qiáng)，缺乏應(yīng)對(duì)各種網(wǎng)絡(luò)安全問題的能力，網(wǎng)絡(luò)管理人員的素質(zhì)有待于進(jìn)一步提升。

2信息化環(huán)境下的校園網(wǎng)絡(luò)安全建設(shè)與管理策略

2.1運(yùn)用數(shù)據(jù)處理技術(shù)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)

針對(duì)校園網(wǎng)絡(luò)的安全問題，學(xué)校要采取相關(guān)數(shù)據(jù)處理技術(shù)，有效加以防范與保護(hù)。作為校園網(wǎng)絡(luò)管理人員及使用者要認(rèn)識(shí)到網(wǎng)絡(luò)安全的脆弱性，保障校園網(wǎng)的安全運(yùn)行，網(wǎng)絡(luò)管理人員要通過數(shù)據(jù)處理技術(shù)防范校園網(wǎng)軟件以及數(shù)據(jù)被惡意攻擊造成數(shù)據(jù)的泄露，甚至是網(wǎng)絡(luò)癱瘓的風(fēng)險(xiǎn)。從計(jì)算機(jī)網(wǎng)絡(luò)的物理安全與邏輯安全著手，加大安全防范力度。例如，校園網(wǎng)絡(luò)經(jīng)常遭遇計(jì)算機(jī)病毒及黑客攻擊，可以采用防火墻技術(shù)進(jìn)行防御。利用防火墻技術(shù)有效阻斷安全網(wǎng)絡(luò)與風(fēng)險(xiǎn)區(qū)域的連接，有效防止黑客攻擊帶來的數(shù)據(jù)泄露、頁面篡改、網(wǎng)絡(luò)癱瘓等安全問題，保障網(wǎng)絡(luò)安全暢通，有效運(yùn)行。

2.2加大病毒檢測(cè)的密度提高網(wǎng)絡(luò)安全系數(shù)

（1）運(yùn)用防病毒技術(shù)保障網(wǎng)絡(luò)安全在校園網(wǎng)安全建設(shè)與管理的過程中，要確保校園每一臺(tái)電腦的安全，要采取每臺(tái)電腦都安裝殺毒軟件，并定期通過殺毒軟件進(jìn)行網(wǎng)絡(luò)殺毒等措施，消除存在于校園網(wǎng)中的安全隱患。通過對(duì)校園網(wǎng)絡(luò)安全病毒的防御，防止校園網(wǎng)遭遇病毒入侵而導(dǎo)致文件及數(shù)據(jù)丟失、網(wǎng)絡(luò)癱瘓等重大網(wǎng)絡(luò)安全事故。安裝殺毒軟件這只是確保網(wǎng)絡(luò)安全的第一步，因?yàn)椴《臼遣粩嘧兓模跃W(wǎng)絡(luò)管理人員還要定期對(duì)網(wǎng)絡(luò)殺毒軟件進(jìn)行升級(jí)，對(duì)于不明來歷的帶有病毒的移動(dòng)硬盤及磁盤要先行殺毒，然后使用。（2）運(yùn)用信息加密及身份驗(yàn)證等方式進(jìn)行安全防范加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，校園管理人員要采用對(duì)外來網(wǎng)絡(luò)的報(bào)文驗(yàn)證、數(shù)字簽名、信息加密等安全技術(shù)進(jìn)行防范。外來網(wǎng)絡(luò)訪問校園網(wǎng)絡(luò)要通過身份密碼驗(yàn)證。在此基礎(chǔ)上，要對(duì)校園網(wǎng)的相關(guān)信息進(jìn)行加密處理。

2.3加強(qiáng)對(duì)校園網(wǎng)絡(luò)用戶的管理力度

網(wǎng)絡(luò)用戶是校園網(wǎng)使用的主體，只有每個(gè)用戶都樹立網(wǎng)絡(luò)安全防范意識(shí)，才能確保網(wǎng)絡(luò)安全。因此，要以校園網(wǎng)絡(luò)安全為主題，加強(qiáng)對(duì)校園用戶群體的宣傳力度，通過有效的形式對(duì)用戶進(jìn)行安全防范操作培訓(xùn)，如也可以在網(wǎng)絡(luò)設(shè)立網(wǎng)絡(luò)安全培訓(xùn)專欄，宣傳網(wǎng)絡(luò)安全使用知識(shí)，確保每個(gè)網(wǎng)絡(luò)用戶的規(guī)范操作，禁止由于安全操作帶來的安全隱患。在此基礎(chǔ)上，要建立校園網(wǎng)絡(luò)安全管理機(jī)制，制訂網(wǎng)絡(luò)安全管理?xiàng)l例，完善相關(guān)網(wǎng)絡(luò)管理制度，并且針對(duì)網(wǎng)絡(luò)安全問題對(duì)網(wǎng)絡(luò)管理制度做到及時(shí)更新與完善。要求校園網(wǎng)絡(luò)用戶嚴(yán)格按管理?xiàng)l例使用網(wǎng)絡(luò)。校園網(wǎng)管理人員要有效運(yùn)用監(jiān)控策略，杜絕來自校園內(nèi)外的網(wǎng)絡(luò)攻擊，提高學(xué)生的網(wǎng)絡(luò)使用技能。要教會(huì)師生用殺毒軟件進(jìn)行殺毒處理，并且養(yǎng)成正確使用電腦并養(yǎng)成定期殺毒的習(xí)慣，約束教職員工及學(xué)生的上網(wǎng)行為，確保規(guī)范上網(wǎng)，學(xué)會(huì)及時(shí)防御危險(xiǎn)病毒侵襲。

2.4提高網(wǎng)絡(luò)管理人員的安全與責(zé)任意識(shí)

網(wǎng)絡(luò)安全問題的發(fā)生大多是網(wǎng)絡(luò)管理者的安全意識(shí)淡薄造成的。如網(wǎng)絡(luò)管理者不按學(xué)校管理安全措施進(jìn)行網(wǎng)絡(luò)管理，甚至是違規(guī)管理，都會(huì)給一些網(wǎng)絡(luò)不法分子留下可乘之機(jī)，影響學(xué)校網(wǎng)絡(luò)安全運(yùn)行，因此校園網(wǎng)絡(luò)管理人員要提高安全意識(shí)，充分認(rèn)識(shí)校園網(wǎng)絡(luò)安全的重要性。作為校園網(wǎng)管理人員還要自覺加強(qiáng)自身的責(zé)任意識(shí)，要做到盡職盡責(zé)地加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)識(shí)到校園網(wǎng)的安全關(guān)系到教育教學(xué)活動(dòng)能否順利進(jìn)行，學(xué)校的科研成果能否得到有效保護(hù)的意義。要用由于校園網(wǎng)絡(luò)漏洞及遭受黑客攻擊等原因，而導(dǎo)致科研成果外泄的案例時(shí)刻警示自己，提高自身的安全責(zé)任意識(shí)與危機(jī)意識(shí)。

2.5做好校園網(wǎng)的物理安全保護(hù)

要加大檢查與檢測(cè)力度，對(duì)于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)電纜遭受自然災(zāi)害、電磁泄露、人為搭線干擾等影響校園網(wǎng)絡(luò)物理安全的因素進(jìn)行及時(shí)檢查與排除。對(duì)于核心交換機(jī)和防火墻等這些重要核心設(shè)備，要安放在集中的安全區(qū)域以便于管理與調(diào)試，采取對(duì)線纜通信線深埋等措施，為校園網(wǎng)的正常使用與運(yùn)用采取得力的物理維護(hù)措施，確保網(wǎng)絡(luò)安全運(yùn)行的物理硬件保障?？傊?，校園網(wǎng)的安全關(guān)系到高校教育教學(xué)、教學(xué)管理等一切活動(dòng)是否能夠順利進(jìn)行與開展。要根據(jù)校園網(wǎng)面臨的危險(xiǎn)因素，采取綜合防御的措施，加大校園網(wǎng)終安全建設(shè)與管理力度，確保校園網(wǎng)安全，推進(jìn)高校教育教學(xué)等活動(dòng)的正常開展。

作者:金山 單位:沈陽醫(yī)學(xué)院教育技術(shù)中心

參考文獻(xiàn)：

[1]包金鋒，孫鵬.網(wǎng)絡(luò)環(huán)境下的校園安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電腦編程技巧與維護(hù)，2014.

篇10

摘要：本文從信息安全技術(shù)人才的需求出發(fā)，分析了高職院校培養(yǎng)信息安全人才的必要性和可行性；在分析高職院校培養(yǎng)信息安全人才現(xiàn)狀的基礎(chǔ)上，提出了一些信息安全人才的培養(yǎng)策略。

關(guān)鍵詞：高職院校；信息安全；人才培養(yǎng)

中圖分類號(hào)：G642

文獻(xiàn)標(biāo)識(shí)碼：B

信息化在帶來巨大發(fā)展機(jī)遇的同時(shí)也帶來了嚴(yán)峻的挑戰(zhàn)，防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴(yán)峻的挑戰(zhàn)之一。相對(duì)于已初步形成的專業(yè)信息安全領(lǐng)域以及信息化建設(shè)和信息安全產(chǎn)業(yè)發(fā)展速度而言，信息安全人才顯得非常匱乏。在這種形勢(shì)下，在高等職業(yè)學(xué)院開辦“信息安全技術(shù)”專業(yè)，加快培養(yǎng)以技術(shù)應(yīng)用為主的信息安全技術(shù)人才已成為當(dāng)前值得研究的重要問題。

1信息安全人才需求分析

我國(guó)目前信息安全專業(yè)人才的需求包括了多個(gè)層次和多個(gè)方面，我們認(rèn)為大體可以分為以下四種類型：

第一類是對(duì)理論研究人才的需求。這種需求通常來源自于遍布各種科研院所、高等院校、大型企業(yè)中的信息安全相關(guān)研究機(jī)構(gòu)。這方面的人才要求具有良好的學(xué)術(shù)功底，具備扎實(shí)的學(xué)科理論基礎(chǔ)知識(shí)，能系統(tǒng)深入地掌握密碼學(xué)、安全協(xié)議、安全體系結(jié)構(gòu)、信息對(duì)抗、網(wǎng)絡(luò)安全等信息安全理論和方法。

第二類是對(duì)技術(shù)開發(fā)人才的需求。這種需求通常來源于提供信息安全產(chǎn)品、信息安全服務(wù)的各種企事業(yè)單位。信息安全技術(shù)開發(fā)人才要求具備良好的信息安全基礎(chǔ)知識(shí)，具有較強(qiáng)的動(dòng)手實(shí)踐能力，熟練的產(chǎn)品設(shè)計(jì)開發(fā)能力，包括良好的規(guī)劃設(shè)計(jì)以及軟硬件實(shí)現(xiàn)能力。

第三類是對(duì)管理服務(wù)人才的需求。這種需求目前是廣大企事業(yè)單位和政府部門的主要需求。信息安全管理服務(wù)人才是一種復(fù)合型和應(yīng)用型的人才，不僅需要具備一定信息安全技術(shù)能力，能夠正確使用、配置、維護(hù)常規(guī)的信息安全設(shè)備，還必須具有一定的管理和法律知識(shí)，能正確規(guī)劃、實(shí)施和維護(hù)信息系統(tǒng)的安全保障體系。

第四類是對(duì)教育培訓(xùn)人才的需求。這種需求主要來源于高等院校和各種培訓(xùn)機(jī)構(gòu)。

2培養(yǎng)高職信息安全人才的必要性

目前，我國(guó)信息安全專業(yè)人才只有3500多人，遠(yuǎn)遠(yuǎn)不能滿足信息化進(jìn)程的需求。同時(shí)，在全國(guó)高校中開設(shè)信息安全專業(yè)的學(xué)校也是鳳毛麟角，只有武漢大學(xué)、信息工程大學(xué)、北京郵電大學(xué)、西安電子科大等少數(shù)幾所大學(xué)。巨大的市場(chǎng)需求，使網(wǎng)絡(luò)與信息安全技術(shù)與管理人才變得炙手可熱。因此，充分利用高等職業(yè)教育資源，在高職院校開設(shè)“信息安全技術(shù)”專業(yè)，培養(yǎng)信息安全技術(shù)應(yīng)用型人才，對(duì)構(gòu)建信息安全人才的培養(yǎng)和發(fā)展體系，盡快培養(yǎng)和造就一大批能滿足社會(huì)需求的信息安全人才是非常必要的，也是非常重要的。

3培養(yǎng)高職信息安全人才的可行性

當(dāng)前，我國(guó)信息安全技術(shù)人才的培養(yǎng)渠道主要有兩個(gè)：一是科研機(jī)構(gòu)(如中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室)和有關(guān)高校培養(yǎng)的博士、碩士和本科生，這部分畢業(yè)生主要從事信息安全理論和信息安全體系結(jié)構(gòu)及信息安全領(lǐng)域的研究、教學(xué)、設(shè)計(jì)和開發(fā)等方面的工作；二是 IT行業(yè)通過各種培訓(xùn)和認(rèn)證(如CISP認(rèn)證、NCSE認(rèn)證等)培養(yǎng)的信息安全員和信息安全工程師等。IT行業(yè)認(rèn)證培養(yǎng)的應(yīng)用型人才固然較為實(shí)用，但他們往往一方面缺乏必要的計(jì)算機(jī)理論基礎(chǔ)和系統(tǒng)性知識(shí)，另一方面小批量、短期的培訓(xùn)往往形不成規(guī)模，無法填補(bǔ)信息安全人才的巨大缺口。

在高職院校開設(shè)“信息安全技術(shù)”專業(yè)培養(yǎng)信息安全人才，其優(yōu)勢(shì)非常明顯。一是目前我國(guó)高等職業(yè)教育飛速發(fā)展，高職院校眾多，培養(yǎng)人才規(guī)模大、數(shù)量多、周期短(2~3年)，可盡快填補(bǔ)我國(guó)目前的信息安全人才培養(yǎng)的缺口。二是高等職業(yè)教育以就業(yè)為導(dǎo)向，以能力為本位，貫徹“夠用”、“實(shí)用”“、能用”“、會(huì)用”，培養(yǎng)的人才面向就業(yè)崗位群，適應(yīng)性強(qiáng)，有較強(qiáng)的動(dòng)手能力和實(shí)踐能力，而這正是信息安全人才應(yīng)具備的素質(zhì)。三是高職院校課程設(shè)置靈活，校企合作，產(chǎn)學(xué)研結(jié)合，建有實(shí)訓(xùn)基地，培養(yǎng)人才“短、平、快”，就業(yè)口徑寬，能很快適應(yīng)技術(shù)、服務(wù)、管理一線的應(yīng)用型工作。四是高職院校現(xiàn)在“雙師型”教師的比例不斷增大，實(shí)驗(yàn)條件極大改善，大都建立了儀器設(shè)備較為齊全的實(shí)驗(yàn)室、實(shí)驗(yàn)中心、校園網(wǎng)和校企合作的實(shí)訓(xùn)基地等，能夠滿足信息安全應(yīng)用型人才培養(yǎng)的要求?？傊?，從信息安全人才的整個(gè)培養(yǎng)體系來看，可以說高職培養(yǎng)信息安全人才是最“對(duì)口”的。

因此，在高職院校開設(shè)“信息安全技術(shù)”專業(yè)培養(yǎng)此類人才，有著巨大的潛力，也有利于形成一個(gè)多層次、多規(guī)格、科學(xué)合理、較為完善的國(guó)家信息安全人才培養(yǎng)體系。

4高職院校信息安全人才培養(yǎng)現(xiàn)狀

教育部頒發(fā)的《普通高校高職高專教育指導(dǎo)性專業(yè)目錄(試行)》，允許在電子信息大類中開設(shè)信息安全技術(shù)專業(yè)(專業(yè)代號(hào):590208)。當(dāng)前高職高專院校信息安全專業(yè)人才培養(yǎng)還存在一些問題：

4.1培養(yǎng)的信息安全人才量小口窄

目前，幾乎所有高職院校均開設(shè)了計(jì)算機(jī)類專業(yè)，但開設(shè)信息安全專業(yè)的卻寥寥無幾。據(jù)不完全統(tǒng)計(jì)，目前我國(guó)已有49所高校開設(shè)了信息安全專業(yè)，這49所高校絕大多數(shù)為綜合性大學(xué)，培養(yǎng)的人才大多為本科以上的高層次人才，僅有北京、重慶等地的極個(gè)別大專院校開設(shè)了信息安全專業(yè)。我院在2004年開始招收計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)的高職生，是廣西首家招生該專業(yè)的學(xué)校。在已經(jīng)開設(shè)了信息安全專業(yè)或相近專業(yè)的高職院校中，所開設(shè)的專業(yè)課程和所培養(yǎng)的人才仍然停留在技術(shù)防護(hù)的層面，尚不能涵蓋信息安全的各個(gè)方面。

4.2專業(yè)設(shè)置不科學(xué)

信息安全人才的培養(yǎng)應(yīng)該具備系統(tǒng)性和規(guī)范性。在已經(jīng)開設(shè)信息安全專業(yè)的高職院校中，專業(yè)課程體系不完善，教學(xué)計(jì)劃不夠科學(xué)。這些院校開設(shè)專業(yè)的模式一般有兩種。一種為“量體裁衣型”，即院校經(jīng)過調(diào)研論證，擬開設(shè)信息安全專業(yè)，但是本校尚不具備相關(guān)軟硬條件，于是在制訂信息安全專業(yè)教學(xué)計(jì)劃及授課時(shí)，根據(jù)本校條件量體裁衣，有什么樣的師資，就開設(shè)什么樣的課，有什么樣的實(shí)驗(yàn)室，就進(jìn)行什么樣的實(shí)踐教學(xué)。這樣培養(yǎng)出來的信息安全人才存在“發(fā)育不良”現(xiàn)象。另一種為“時(shí)尚拼湊型”，即院校組織幾名專家，照搬本科院校培養(yǎng)本科生、研究生的專業(yè)設(shè)置模式，社會(huì)上什么技術(shù)最時(shí)髦，就列入專業(yè)教學(xué)計(jì)劃中，這樣的專業(yè)設(shè)置沒有抓住高職高專人才培養(yǎng)的特點(diǎn)。

4.3教學(xué)內(nèi)容及手段不能適應(yīng)專業(yè)要求

信息安全專業(yè)要求學(xué)生掌握系統(tǒng)全面的專業(yè)知識(shí)。在安排教學(xué)內(nèi)容時(shí)，大多數(shù)高職高專院校沒有認(rèn)識(shí)到信息安全專業(yè)對(duì)實(shí)踐動(dòng)手能力要求強(qiáng)的特點(diǎn)，授課方式缺乏多樣性，課程安排沒有體現(xiàn)信息安全專業(yè)人才培養(yǎng)注重能力培養(yǎng)的特點(diǎn)，仍按照對(duì)普通專業(yè)學(xué)生的要求安排授課，平均分配公共課、專業(yè)基礎(chǔ)課、專業(yè)課、專業(yè)選修課的時(shí)間。沒有注重理論知識(shí)的應(yīng)用，實(shí)驗(yàn)環(huán)節(jié)教學(xué)非常缺乏，導(dǎo)致學(xué)生難以將所學(xué)的知識(shí)用于解決工作中的實(shí)際問題。

4.4教材選取不能適應(yīng)人才培養(yǎng)要求

由于信息安全技術(shù)專業(yè)為新興專業(yè)，國(guó)內(nèi)普通本科學(xué)校2001年才開始設(shè)置。高職高專院校信息安全專業(yè)的建設(shè)更遲，這造成課程體系開發(fā)不完整，體現(xiàn)在高職高專院校信息安全專業(yè)人才培養(yǎng)上，就是沒有專門針對(duì)高職高專學(xué)生的基礎(chǔ)和學(xué)習(xí)特點(diǎn)的精編教材。

5高職院校信息安全人才培養(yǎng)策略

我們要從戰(zhàn)略高度重視信息安全教育工作，加強(qiáng)對(duì)信息安全教育的管理，不斷拓寬信息安全教育的途徑，為培養(yǎng)信息安全人才而努力。

5.1根據(jù)社會(huì)需求，加大人才培養(yǎng)力度

我國(guó)準(zhǔn)備在“十一五”期間，建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育和各種認(rèn)證培訓(xùn)為輔的信息安全人才培養(yǎng)體系；開辦信息安全專業(yè)的大專院校應(yīng)達(dá)到80個(gè)左右；學(xué)歷教育年培養(yǎng)人才到達(dá)1萬人/年，各種職業(yè)教育和認(rèn)證培訓(xùn)人才達(dá)到千人/年。到2020年，力爭(zhēng)開辦信息安全專業(yè)的大專院校達(dá)到200個(gè)左右，學(xué)歷教育年培養(yǎng)人才到達(dá)3萬人/年，各種職業(yè)教育和認(rèn)證培訓(xùn)人才達(dá)到1.5萬人/年。高職高專院校完全應(yīng)該根據(jù)社會(huì)需求，有條件的院?？梢蚤_設(shè)信息安全專業(yè)。暫時(shí)不具備條件的院?？梢杂羞x擇地開設(shè)信息安全類課程，開設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等選修課，舉辦信息安全專題講座，結(jié)合培訓(xùn)、認(rèn)證機(jī)制，引進(jìn)信息安全職業(yè)資格認(rèn)證(如NCSE、CISP、CIW)等多種途徑培養(yǎng)實(shí)用型人才，為我國(guó)信息系統(tǒng)安全建設(shè)做出應(yīng)有的貢獻(xiàn)。

5.2多方調(diào)研，科學(xué)設(shè)置信息安全專業(yè)課程

信息安全科學(xué)體系應(yīng)以信息安全技術(shù)為特點(diǎn)，全面貫徹適用性、科學(xué)性、超前性、層次性、交叉性的原則。在課程設(shè)置方面，可以引入專業(yè)資格認(rèn)證體系，實(shí)行雙證書制度，實(shí)行兩條線培養(yǎng)信息安全專業(yè)人才。在大一、大二階段，普及信息安全專業(yè)課程，完成教學(xué)計(jì)劃內(nèi)開設(shè)的課程，在大三階段，引入專業(yè)認(rèn)證體系，以某一認(rèn)證項(xiàng)目作為最后一年的學(xué)習(xí)內(nèi)容，獲得證書即代表最后一年學(xué)習(xí)圓滿結(jié)束。

在信息安全專業(yè)的課程設(shè)置方面，要以就業(yè)為導(dǎo)向，多聽取行業(yè)和企業(yè)的意見和建議，在市場(chǎng)調(diào)查的基礎(chǔ)上，就社會(huì)對(duì)信息安全人才的需求進(jìn)行抽樣、分析，根據(jù)市場(chǎng)需求改進(jìn)課程體系、大綱設(shè)計(jì)，及時(shí)引進(jìn)該專業(yè)的新知識(shí)和新技術(shù)。注重高職高專職業(yè)教育與網(wǎng)絡(luò)安全人才需求的同步性，強(qiáng)調(diào)專業(yè)針對(duì)性、應(yīng)用實(shí)踐性與學(xué)生可持續(xù)發(fā)展的結(jié)合。

5.3精選教學(xué)內(nèi)容，改進(jìn)教學(xué)手段

信息安全是“技術(shù)+管理”的集合，信息安全教育不僅要提高學(xué)生的信息安全意識(shí)和道德修養(yǎng)，提高學(xué)生對(duì)理論的認(rèn)識(shí)，更要強(qiáng)調(diào)學(xué)生的動(dòng)手能力信息安全實(shí)驗(yàn)教學(xué)，應(yīng)相應(yīng)強(qiáng)調(diào)實(shí)踐操作能力的培養(yǎng)，既要注重理論知識(shí)的傳授，又要強(qiáng)調(diào)實(shí)踐能力的培養(yǎng)。要在沿襲普通高校大體教學(xué)模式的基礎(chǔ)上，結(jié)合新的教改方案，提高專業(yè)課和實(shí)踐教學(xué)內(nèi)容在整個(gè)教學(xué)體系中的比重，加大實(shí)驗(yàn)室建設(shè)力度，加大實(shí)踐教學(xué)力度。可以組建網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)室、信息安全實(shí)驗(yàn)室等專業(yè)實(shí)驗(yàn)室，開展實(shí)踐教學(xué)，組織行業(yè)企業(yè)資深專業(yè)人才開發(fā)教學(xué)軟件模擬信息安全攻防環(huán)境，以增強(qiáng)信息安全類專業(yè)學(xué)生的動(dòng)手能力。在教學(xué)方法上，應(yīng)摒棄教師講學(xué)生記的傳統(tǒng)模式，引入研究啟發(fā)式、討論式、互動(dòng)式、演練式、現(xiàn)場(chǎng)教學(xué)等教學(xué)方法，選用適合高職高專學(xué)生學(xué)習(xí)特點(diǎn)和需要的教學(xué)方法，提高教學(xué)質(zhì)量。

5.4科學(xué)選用教材

要選用項(xiàng)目驅(qū)動(dòng)式、任務(wù)引領(lǐng)型的教材，因材施教，培養(yǎng)學(xué)生養(yǎng)成良好學(xué)習(xí)習(xí)慣，增強(qiáng)學(xué)習(xí)興趣。所選用教材應(yīng)該既強(qiáng)調(diào)基本概念和基礎(chǔ)知識(shí)，又注意理論與實(shí)際應(yīng)用相結(jié)合，并且對(duì)許多新技術(shù)和新的發(fā)展方向有不同程度的介紹。教師可以向?qū)W生推薦《計(jì)算機(jī)安全》《電腦愛好者》《電腦報(bào)》等相關(guān)課外讀物，提高學(xué)生的學(xué)習(xí)興趣并開闊視野。

5.5加強(qiáng)對(duì)教師的培訓(xùn)

建設(shè)信息安全系統(tǒng)的關(guān)鍵是人才，培養(yǎng)信息安全人才的關(guān)鍵是師資。根據(jù)信息安全專業(yè)發(fā)展方向，一方面，應(yīng)鼓勵(lì)教師走出去，積極參與訪問學(xué)者、訪問工程師等項(xiàng)目，加強(qiáng)與國(guó)內(nèi)外企業(yè)、高校的學(xué)術(shù)交流，建立校內(nèi)外人才鍛煉和培養(yǎng)基地；實(shí)行“訪問工程師制度”，鼓勵(lì)教師到計(jì)算機(jī)公司、軟件企業(yè)、信息安全企業(yè)掛職鍛煉，深入企業(yè)了解業(yè)界發(fā)展趨勢(shì)，緊跟信息安全領(lǐng)域主流技術(shù)，提高教師的專業(yè)視野和實(shí)踐教學(xué)能力。另一方面要把專家請(qǐng)進(jìn)來，開設(shè)師資培訓(xùn)班，開展多種學(xué)術(shù)交流活動(dòng)，進(jìn)一步提高教師教學(xué)科研管理能力與水平，建立一支高水平、高素質(zhì)的“雙師型”人才隊(duì)伍。

參考文獻(xiàn)

[1] 何小東,沈利華. 高職院校培養(yǎng)信息安全技術(shù)人才的可行性研究[J]. 職業(yè)教育研究,2006,(3).