分析高校信息化安全建設(shè)

　　分析高校信息化安全建設(shè)是小編為各位信息安全的同學(xué)們推薦的范文，歡迎各位閱讀借鑒哦!

　　【摘 要】教育信息化給高校帶來了變革和影響，高校對教育信息化的需求越來越高。

　　從高校信息化建設(shè)的不安全因素、對策及解決方案進(jìn)行分析。

　　【關(guān)鍵詞】高校信息化 建設(shè) 安全 對策

　　在進(jìn)入信息時代的今天，信息化已經(jīng)不再只是一種手段，而是成為各項事業(yè)發(fā)展的目標(biāo)和路徑。

　　大力推進(jìn)信息化是事關(guān)國民經(jīng)濟(jì)和社會發(fā)展全局的重要舉措。

　　教育信息化是國家信息化的重要組成部分和戰(zhàn)略重點，具有基礎(chǔ)性、戰(zhàn)略性、全局性地位，是教育理念和教學(xué)模式的深刻革命，是教育改革發(fā)展不可或缺的支撐和推動力。

　　信息化也給高校帶來了變革和影響，高校對信息化依賴程度越來越高，穩(wěn)定的網(wǎng)絡(luò)和計算機(jī)系統(tǒng)成為高校信息化的重要保障，網(wǎng)絡(luò)及信息安全也成為高校建設(shè)的關(guān)注和焦點。

　　一、高校信息化建設(shè)的不安全因素

　　(一)管理安全的挑戰(zhàn)

　　第一，信息技術(shù)人員缺乏網(wǎng)絡(luò)信息安全的基本知識，信息的存儲、流轉(zhuǎn)和歸檔不遵守信息安全規(guī)則，造成數(shù)據(jù)丟失等。

　　第二，技術(shù)措施不到位，只考慮軟件防火墻和防病毒軟件等基本技術(shù)安全方法。

　　(二)網(wǎng)絡(luò)七層協(xié)議的挑戰(zhàn)

　　網(wǎng)絡(luò)七層協(xié)議(OSI)從上到下分別是應(yīng)用層、表示層 、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層，網(wǎng)絡(luò)七層協(xié)議中物理層的安全問題包括計算機(jī)硬件、網(wǎng)絡(luò)設(shè)備遭受環(huán)境事故、自身故障以及人為操作失誤等造成的損失。

　　網(wǎng)絡(luò)層的安全問題指非法用戶與非授權(quán)的客戶的非法使用，而造成網(wǎng)絡(luò)路由錯誤，信息被攔截或監(jiān)聽。

　　系統(tǒng)層的安全性也是一個主要問題，目前流行的許多操作系統(tǒng)都存在網(wǎng)絡(luò)安全漏洞。

　　應(yīng)用層作為直接面向最終用戶的層面，其威脅及風(fēng)險越來越大，如Web下載、IM病毒、網(wǎng)絡(luò)攻擊、網(wǎng)站掛馬等。

　　(三)感染病毒風(fēng)險

　　隨著互聯(lián)網(wǎng)的迅速發(fā)展，電腦病毒呈現(xiàn)著繁殖性、破壞性 、傳染性 、潛伏性 、隱蔽性 、可觸發(fā)性等特點。

　　高校內(nèi)部使用的計算機(jī)容易感染上風(fēng)險程序，風(fēng)險程序是指絕對不含有主動傳播行為的程序，包含各類廣告軟件、IE插件、黑客工具、一些可被利用的工具軟件、惡作劇程序。

　　(四)網(wǎng)絡(luò)安全意識的挑戰(zhàn)

　　校園網(wǎng)絡(luò)用戶層次不齊，對網(wǎng)絡(luò)安全問題的認(rèn)識不夠，網(wǎng)絡(luò)安全意識淡薄。

　　校園網(wǎng)絡(luò)管理人員自身安全意識和安全技術(shù)問題，也是影響網(wǎng)絡(luò)安全的一個不可忽略的因素。

　　二、高校信息安全問題技術(shù)對策

　　(一)病毒防范

　　樹立病毒防范意識，從思想上重視計算機(jī)病毒可能會給計算機(jī)安全運行帶來的危害。

　　對學(xué)校內(nèi)的計算機(jī)安裝殺毒軟件和防火墻并升級到最新版本，對系統(tǒng)和應(yīng)用程序進(jìn)行升級，及時更新操作系統(tǒng)，安裝相應(yīng)補(bǔ)丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機(jī)。

　　把好入口關(guān)，很多病毒都是因為使用了含有病毒的盜版光盤、拷貝了隱藏病毒的U盤等而感染的，所以必須把好計算機(jī)的“入口”關(guān)，在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描，查看是否帶有病毒，確認(rèn)無病毒后，再使用。

　　(二)網(wǎng)絡(luò)與服務(wù)器的管理

　　高校信息化的關(guān)鍵設(shè)備一般包括網(wǎng)絡(luò)的核心交換機(jī)、核心路由器和服務(wù)器，它們是網(wǎng)絡(luò)中的“節(jié)點”。

　　服務(wù)器的管理主要是安裝、配置和管理網(wǎng)絡(luò)操作系統(tǒng)、文件服務(wù)器、DNS、WINS、DHCP等網(wǎng)絡(luò)服務(wù)器，以及像Web、FTP、E-mail、RAS、NAT等應(yīng)用服務(wù)器。

　　服務(wù)器系統(tǒng)管理的最終目標(biāo)，就是要確保服務(wù)器各種協(xié)議和服務(wù)工作正常，確保服務(wù)器的各項性能指標(biāo)正常發(fā)揮。

　　另外，還需要及時地更新服務(wù)器系統(tǒng)的版本或補(bǔ)丁程序，這不僅關(guān)系到服務(wù)器的性能發(fā)揮，而且還關(guān)系到整個網(wǎng)絡(luò)系統(tǒng)的安全性，因為現(xiàn)在的操作系統(tǒng)不斷有新的安全漏洞被發(fā)現(xiàn)，及時安裝補(bǔ)丁可以有效地阻止、填補(bǔ)這些安全漏洞。

　　有了服務(wù)器的規(guī)范管理，更要提高網(wǎng)絡(luò)的可用性，對一些關(guān)鍵設(shè)備進(jìn)行冗余配置也是必不可少的。

　　在正常工作時，這些冗余設(shè)備或部件起到負(fù)載均衡的作用，而在某部分出現(xiàn)故障時，則又起備份的作用。

　　(三)建立統(tǒng)一的身份認(rèn)證系統(tǒng)和規(guī)范上網(wǎng)行為管理

　　校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問題，而身份認(rèn)證系統(tǒng)是整個校園網(wǎng)絡(luò)安全體系的基礎(chǔ)，否則即便發(fā)現(xiàn)了安全問題也大多只能不了了之，只有建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，才能真正解決用戶上網(wǎng)身份問題，同時也為學(xué)校信息化的各項應(yīng)用系統(tǒng)提供可靠的安全保證。

　　學(xué)校上網(wǎng)用戶不僅要通過統(tǒng)一的身份認(rèn)證系統(tǒng)確認(rèn)，合法用戶上網(wǎng)的行為也要接受統(tǒng)一的安全監(jiān)控，上網(wǎng)行為的日志要集中保存在信息工作部門的服務(wù)器上，保證上網(wǎng)行為日記的準(zhǔn)確性。

　　三、高校信息安全問題管理對策

　　(一)認(rèn)清信息化建設(shè)存在的風(fēng)險

　　所有的安全問題都可以歸結(jié)到在信息化工作中遇到的風(fēng)險，沒有風(fēng)險就不存在安全問題，一旦有了風(fēng)險，無論大小，安全問題都會隨之而來。

　　所以，在信息安全的管理工作中，首要問題就是要識別存在著哪些安全風(fēng)險，發(fā)現(xiàn)問題遠(yuǎn)比解決問題更困難。

　　(二)技術(shù)手段為先

　　采取相應(yīng)的計算機(jī)技術(shù)，部署相應(yīng)的防范系統(tǒng)，做好信息安全的審計管理、風(fēng)險評估、等級劃分。

　　無論是在內(nèi)網(wǎng)與外網(wǎng)之間，還是內(nèi)網(wǎng)與內(nèi)網(wǎng)之間，對網(wǎng)絡(luò)設(shè)置硬件防火墻、入侵檢測系統(tǒng)等安全硬件系統(tǒng)是必不可少的手段。

　　(三)統(tǒng)籌規(guī)劃

　　做好“事前規(guī)劃、事中控制、事后防范、全程跟蹤”等重要工作環(huán)節(jié)。

　　在學(xué)校的信息系統(tǒng)籌劃前，就要做好安全規(guī)劃工作，并制定好信息安全策略，對信息化工作人員做好信息安全教育，制定與之配套的信息安全管理制度。

　　特別是涉及保密數(shù)據(jù)時，更要注重保密和安全的教育。

　　在系統(tǒng)項目實施、上線過程中，信息安全主管部門要密切跟蹤，逐項落實各項安全策略，及時根據(jù)系統(tǒng)設(shè)計情況調(diào)整信息安全規(guī)劃。

　　當(dāng)信息系統(tǒng)基本穩(wěn)定運行后，查看是否有違背當(dāng)初設(shè)置的安全規(guī)劃、安全策略的行為，如有與設(shè)計方案違背的地方，及時更改，努力把安全隱患消滅在萌芽狀態(tài)。

　　高校信息化項目的立項建設(shè)，信息化管理部門全程參與，主動介入，自始至終把信息安全管理的工作放在信息化項目的運行周期里。

　　(四)做好信息化工作人員的保障

　　大量普通高校由于受技術(shù)、經(jīng)費以及人員編制的限制，完全利用自身的力量來建設(shè)安全保障體系存在困難，所以學(xué)校要落實信息化人才的引進(jìn)和培養(yǎng)工作，落實人員編制和信息化培訓(xùn)經(jīng)費。

　　還有可以通過安全外包服務(wù)，由安全公司選派有專業(yè)能力的人員長期協(xié)助學(xué)校從事相應(yīng)安全工作，學(xué)校不用擔(dān)心其待遇及去留等問題，也可以保持一線安全運維人員的相對穩(wěn)定。

　　學(xué)校還可以充分發(fā)揮高校的人才和技術(shù)優(yōu)勢，爭取多方面的人才支持，并開展多層面的學(xué)術(shù)交流。

　　每所學(xué)校都有一批對信息安全特別感興趣的學(xué)生，通過吸引這些學(xué)生和教師加入到信息安全工作中來，結(jié)合相應(yīng)科研項目，充分發(fā)揮他們的智慧和能力，極大地促進(jìn)高校信息安全工作的進(jìn)步。

　　信息安全技術(shù)一直在前進(jìn)，攻防對抗永遠(yuǎn)不會停止，安全保障必然是一個長期的過程。

　　作為有專長的網(wǎng)絡(luò)信息安全科研機(jī)構(gòu)，高校有責(zé)任把實際安全工作經(jīng)驗和網(wǎng)絡(luò)安全研究相結(jié)合，關(guān)注并思考更深層次的安全領(lǐng)域威脅，研究整個互聯(lián)網(wǎng)的安全趨勢變化并落地在校園網(wǎng)內(nèi)，從而走出一條有自己特色的高校網(wǎng)絡(luò)信息安全保障之路。

　　【參考文獻(xiàn)】

　　[1]古青.安全管理四要素[J].網(wǎng)絡(luò)運維與管理，2013(3)

　　[2]史敏.對高校信息化建設(shè)的思考[J].中國高教研究，2005(2)

【分析高校信息化安全建設(shè)】相關(guān)文章：

檔案信息化建設(shè)安全問題分析論文10-11

高校人力資源管理信息化建設(shè)途徑分析論文10-08

高校檔案信息化管理建設(shè)途徑論文10-08

中醫(yī)醫(yī)院信息化建設(shè)分析論文10-08

醫(yī)院檔案信息化建設(shè)挑戰(zhàn)分析論文10-09

信息化建設(shè)對高校檔案管理的應(yīng)用論文10-09

管理學(xué)視角的高校檔案信息化建設(shè)10-05

新時期如何推進(jìn)高校檔案信息化的建設(shè)10-06

關(guān)于水利信息化建設(shè)的難點與對策分析論文10-09

學(xué)前教育信息化建設(shè)與應(yīng)用分析論文10-08