亚洲色影视在线播放_国产一区+欧美+综合_久久精品少妇视频_制服丝袜国产网站

信息安全畢業(yè)論文

分析高校信息化安全建設(shè)

時間:2022-10-08 04:42:00 信息安全畢業(yè)論文 我要投稿
  • 相關(guān)推薦

分析高校信息化安全建設(shè)

  分析高校信息化安全建設(shè)是小編為各位信息安全的同學(xué)們推薦的范文,歡迎各位閱讀借鑒哦!

  【摘 要】教育信息化給高校帶來了變革和影響,高校對教育信息化的需求越來越高。

  從高校信息化建設(shè)的不安全因素、對策及解決方案進(jìn)行分析。

  【關(guān)鍵詞】高校信息化 建設(shè) 安全 對策

  在進(jìn)入信息時代的今天,信息化已經(jīng)不再只是一種手段,而是成為各項事業(yè)發(fā)展的目標(biāo)和路徑。

  大力推進(jìn)信息化是事關(guān)國民經(jīng)濟(jì)和社會發(fā)展全局的重要舉措。

  教育信息化是國家信息化的重要組成部分和戰(zhàn)略重點,具有基礎(chǔ)性、戰(zhàn)略性、全局性地位,是教育理念和教學(xué)模式的深刻革命,是教育改革發(fā)展不可或缺的支撐和推動力。

  信息化也給高校帶來了變革和影響,高校對信息化依賴程度越來越高,穩(wěn)定的網(wǎng)絡(luò)和計算機(jī)系統(tǒng)成為高校信息化的重要保障,網(wǎng)絡(luò)及信息安全也成為高校建設(shè)的關(guān)注和焦點。

  一、高校信息化建設(shè)的不安全因素

  (一)管理安全的挑戰(zhàn)

  第一,信息技術(shù)人員缺乏網(wǎng)絡(luò)信息安全的基本知識,信息的存儲、流轉(zhuǎn)和歸檔不遵守信息安全規(guī)則,造成數(shù)據(jù)丟失等。

  第二,技術(shù)措施不到位,只考慮軟件防火墻和防病毒軟件等基本技術(shù)安全方法。

  (二)網(wǎng)絡(luò)七層協(xié)議的挑戰(zhàn)

  網(wǎng)絡(luò)七層協(xié)議(OSI)從上到下分別是應(yīng)用層、表示層 、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層,網(wǎng)絡(luò)七層協(xié)議中物理層的安全問題包括計算機(jī)硬件、網(wǎng)絡(luò)設(shè)備遭受環(huán)境事故、自身故障以及人為操作失誤等造成的損失。

  網(wǎng)絡(luò)層的安全問題指非法用戶與非授權(quán)的客戶的非法使用,而造成網(wǎng)絡(luò)路由錯誤,信息被攔截或監(jiān)聽。

  系統(tǒng)層的安全性也是一個主要問題,目前流行的許多操作系統(tǒng)都存在網(wǎng)絡(luò)安全漏洞。

  應(yīng)用層作為直接面向最終用戶的層面,其威脅及風(fēng)險越來越大,如Web下載、IM病毒、網(wǎng)絡(luò)攻擊、網(wǎng)站掛馬等。

  (三)感染病毒風(fēng)險

  隨著互聯(lián)網(wǎng)的迅速發(fā)展,電腦病毒呈現(xiàn)著繁殖性、破壞性 、傳染性 、潛伏性 、隱蔽性 、可觸發(fā)性等特點。

  高校內(nèi)部使用的計算機(jī)容易感染上風(fēng)險程序,風(fēng)險程序是指絕對不含有主動傳播行為的程序,包含各類廣告軟件、IE插件、黑客工具、一些可被利用的工具軟件、惡作劇程序。

  (四)網(wǎng)絡(luò)安全意識的挑戰(zhàn)

  校園網(wǎng)絡(luò)用戶層次不齊,對網(wǎng)絡(luò)安全問題的認(rèn)識不夠,網(wǎng)絡(luò)安全意識淡薄。

  校園網(wǎng)絡(luò)管理人員自身安全意識和安全技術(shù)問題,也是影響網(wǎng)絡(luò)安全的一個不可忽略的因素。

  二、高校信息安全問題技術(shù)對策

  (一)病毒防范

  樹立病毒防范意識,從思想上重視計算機(jī)病毒可能會給計算機(jī)安全運行帶來的危害。

  對學(xué)校內(nèi)的計算機(jī)安裝殺毒軟件和防火墻并升級到最新版本,對系統(tǒng)和應(yīng)用程序進(jìn)行升級,及時更新操作系統(tǒng),安裝相應(yīng)補(bǔ)丁程序,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機(jī)。

  把好入口關(guān),很多病毒都是因為使用了含有病毒的盜版光盤、拷貝了隱藏病毒的U盤等而感染的,所以必須把好計算機(jī)的“入口”關(guān),在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描,查看是否帶有病毒,確認(rèn)無病毒后,再使用。

  (二)網(wǎng)絡(luò)與服務(wù)器的管理

  高校信息化的關(guān)鍵設(shè)備一般包括網(wǎng)絡(luò)的核心交換機(jī)、核心路由器和服務(wù)器,它們是網(wǎng)絡(luò)中的“節(jié)點”。

  服務(wù)器的管理主要是安裝、配置和管理網(wǎng)絡(luò)操作系統(tǒng)、文件服務(wù)器、DNS、WINS、DHCP等網(wǎng)絡(luò)服務(wù)器,以及像Web、FTP、E-mail、RAS、NAT等應(yīng)用服務(wù)器。

  服務(wù)器系統(tǒng)管理的最終目標(biāo),就是要確保服務(wù)器各種協(xié)議和服務(wù)工作正常,確保服務(wù)器的各項性能指標(biāo)正常發(fā)揮。

  另外,還需要及時地更新服務(wù)器系統(tǒng)的版本或補(bǔ)丁程序,這不僅關(guān)系到服務(wù)器的性能發(fā)揮,而且還關(guān)系到整個網(wǎng)絡(luò)系統(tǒng)的安全性,因為現(xiàn)在的操作系統(tǒng)不斷有新的安全漏洞被發(fā)現(xiàn),及時安裝補(bǔ)丁可以有效地阻止、填補(bǔ)這些安全漏洞。

  有了服務(wù)器的規(guī)范管理,更要提高網(wǎng)絡(luò)的可用性,對一些關(guān)鍵設(shè)備進(jìn)行冗余配置也是必不可少的。

  在正常工作時,這些冗余設(shè)備或部件起到負(fù)載均衡的作用,而在某部分出現(xiàn)故障時,則又起備份的作用。

  (三)建立統(tǒng)一的身份認(rèn)證系統(tǒng)和規(guī)范上網(wǎng)行為管理

  校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問題,而身份認(rèn)證系統(tǒng)是整個校園網(wǎng)絡(luò)安全體系的基礎(chǔ),否則即便發(fā)現(xiàn)了安全問題也大多只能不了了之,只有建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng),才能真正解決用戶上網(wǎng)身份問題,同時也為學(xué)校信息化的各項應(yīng)用系統(tǒng)提供可靠的安全保證。

  學(xué)校上網(wǎng)用戶不僅要通過統(tǒng)一的身份認(rèn)證系統(tǒng)確認(rèn),合法用戶上網(wǎng)的行為也要接受統(tǒng)一的安全監(jiān)控,上網(wǎng)行為的日志要集中保存在信息工作部門的服務(wù)器上,保證上網(wǎng)行為日記的準(zhǔn)確性。

  三、高校信息安全問題管理對策

  (一)認(rèn)清信息化建設(shè)存在的風(fēng)險

  所有的安全問題都可以歸結(jié)到在信息化工作中遇到的風(fēng)險,沒有風(fēng)險就不存在安全問題,一旦有了風(fēng)險,無論大小,安全問題都會隨之而來。

  所以,在信息安全的管理工作中,首要問題就是要識別存在著哪些安全風(fēng)險,發(fā)現(xiàn)問題遠(yuǎn)比解決問題更困難。

  (二)技術(shù)手段為先

  采取相應(yīng)的計算機(jī)技術(shù),部署相應(yīng)的防范系統(tǒng),做好信息安全的審計管理、風(fēng)險評估、等級劃分。

  無論是在內(nèi)網(wǎng)與外網(wǎng)之間,還是內(nèi)網(wǎng)與內(nèi)網(wǎng)之間,對網(wǎng)絡(luò)設(shè)置硬件防火墻、入侵檢測系統(tǒng)等安全硬件系統(tǒng)是必不可少的手段。

  (三)統(tǒng)籌規(guī)劃

  做好“事前規(guī)劃、事中控制、事后防范、全程跟蹤”等重要工作環(huán)節(jié)。

  在學(xué)校的信息系統(tǒng)籌劃前,就要做好安全規(guī)劃工作,并制定好信息安全策略,對信息化工作人員做好信息安全教育,制定與之配套的信息安全管理制度。

  特別是涉及保密數(shù)據(jù)時,更要注重保密和安全的教育。

  在系統(tǒng)項目實施、上線過程中,信息安全主管部門要密切跟蹤,逐項落實各項安全策略,及時根據(jù)系統(tǒng)設(shè)計情況調(diào)整信息安全規(guī)劃。

  當(dāng)信息系統(tǒng)基本穩(wěn)定運行后,查看是否有違背當(dāng)初設(shè)置的安全規(guī)劃、安全策略的行為,如有與設(shè)計方案違背的地方,及時更改,努力把安全隱患消滅在萌芽狀態(tài)。

  高校信息化項目的立項建設(shè),信息化管理部門全程參與,主動介入,自始至終把信息安全管理的工作放在信息化項目的運行周期里。

  (四)做好信息化工作人員的保障

  大量普通高校由于受技術(shù)、經(jīng)費以及人員編制的限制,完全利用自身的力量來建設(shè)安全保障體系存在困難,所以學(xué)校要落實信息化人才的引進(jìn)和培養(yǎng)工作,落實人員編制和信息化培訓(xùn)經(jīng)費。

  還有可以通過安全外包服務(wù),由安全公司選派有專業(yè)能力的人員長期協(xié)助學(xué)校從事相應(yīng)安全工作,學(xué)校不用擔(dān)心其待遇及去留等問題,也可以保持一線安全運維人員的相對穩(wěn)定。

  學(xué)校還可以充分發(fā)揮高校的人才和技術(shù)優(yōu)勢,爭取多方面的人才支持,并開展多層面的學(xué)術(shù)交流。

  每所學(xué)校都有一批對信息安全特別感興趣的學(xué)生,通過吸引這些學(xué)生和教師加入到信息安全工作中來,結(jié)合相應(yīng)科研項目,充分發(fā)揮他們的智慧和能力,極大地促進(jìn)高校信息安全工作的進(jìn)步。

  信息安全技術(shù)一直在前進(jìn),攻防對抗永遠(yuǎn)不會停止,安全保障必然是一個長期的過程。

  作為有專長的網(wǎng)絡(luò)信息安全科研機(jī)構(gòu),高校有責(zé)任把實際安全工作經(jīng)驗和網(wǎng)絡(luò)安全研究相結(jié)合,關(guān)注并思考更深層次的安全領(lǐng)域威脅,研究整個互聯(lián)網(wǎng)的安全趨勢變化并落地在校園網(wǎng)內(nèi),從而走出一條有自己特色的高校網(wǎng)絡(luò)信息安全保障之路。

  【參考文獻(xiàn)】

  [1]古青.安全管理四要素[J].網(wǎng)絡(luò)運維與管理,2013(3)

  [2]史敏.對高校信息化建設(shè)的思考[J].中國高教研究,2005(2)

【分析高校信息化安全建設(shè)】相關(guān)文章:

檔案信息化建設(shè)安全問題分析論文10-11

高校人力資源管理信息化建設(shè)途徑分析論文10-08

高校檔案信息化管理建設(shè)途徑論文10-08

中醫(yī)醫(yī)院信息化建設(shè)分析論文10-08

醫(yī)院檔案信息化建設(shè)挑戰(zhàn)分析論文10-09

信息化建設(shè)對高校檔案管理的應(yīng)用論文10-09

管理學(xué)視角的高校檔案信息化建設(shè)10-05

新時期如何推進(jìn)高校檔案信息化的建設(shè)10-06

關(guān)于水利信息化建設(shè)的難點與對策分析論文10-09

學(xué)前教育信息化建設(shè)與應(yīng)用分析論文10-08