高校信息安全建设范文
发布时间:2023-10-11 17:47:18
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇高校信息安全建设范例,将为您的写作提供有力的支持和灵感!
篇1
我国近二十年来信息化建设飞速发展,各个行业对信息系统的依赖程度都在提高,信息化、数字化已经成为现代社会一个非常明显的进步标志。目前,信息技术在高校建设应用范围也越来越广,数据中心作为高校办学核心技术所在更是早就向数字化和信息化发展,由此导致信息系统的安全问题越来越突出,所以数据中心的信息安全建设日趋重要,以此提高数据中心对信息风险的防范能力。
1高校数据中心信息安全建设的重要性及隐患
高校数据中心是保障校内多个应用系统安全运行,保证学生身份认证和管理、日常办公、人事管理、财务管理、图书资料管理、教务选课等工作的前提条件,另外数据中心内存有学校各种重要的资料和关键的数据。保证这些资料数据的安全,保障各应用系统的安全运行是数据中心的一项重要职责,所以进行数据中心信息安全建设是确保高校数据安全的必然选择,其根本出发点和归宿是为了保证数据中心信息不丢失或者被盗[1]。然而,随着互联网技术日新月异的发展,数据中心存在安全隐患。这些安全隐患除了来自管理制度的不健全外,有来自于现有网络各种攻击技术手段,未被授权的访问可能会导致数据整体性和私密性遭到破坏,还有一些数据中心内部的操作,如新业务系统上线,系统升级等带来的网络宕机。各种安全产品、安全技术的简单堆砌并不能保证数据中心的安全,所以只有在安全策略的指导下,建立有机的、智能化的安全防范体系,才能有效地保障校园数据中心的关键业务和关键数据的安全[2]。
2高校数据中心信息安全建设的主要内容
2.1高校数据中心信息安全建设的主要技术手段
高校数据中心信息安全建设的主要技术手段有:防火墙、防病毒系统、入侵防御、漏洞扫描、CA认证、数据备份与容灾、个人桌面控制系统、监控与审计系统、不间断电源系统等。这些手段联合起来才可以确保组建成一个较为坚固的安全运行环境。
2.1.1防火墙
防火墙是信息安全体系中最重要的设备之一,对高校数据中心来说,它可以为内部办公的局域网以及外部网络提供安全屏障。它对流经的网络通信进行监测扫描,只有选择指定的网络应用协议才可以通过。另外,防火墙还强化了网络安全策略的配置和管理,对经过它的各种访问进行记录并做出日志,利用它提供的网络使用数据统计情况,当有可疑的访问发生时,能自动进行报警。我们还可以通过防火墙对内部网络进行划分,实现对内部网中的重点网段的隔离(如服务器的DMZ区),从而防止局部重点网络安全出现问题对全局网络造成伤害。
2.1.2防病毒系统、入侵防御、漏洞扫描
计算机病毒传播途径多,同时具有非授权性、隐蔽性、传染性、潜伏性、破坏性、可触发性等多重特点,杀伤力极大,不但能攻击系统数据区、文件和内存,而且还能干扰系统、堵塞网络等,单凭防火墙是无法保证数据中心的信息安全的,因此,部署防病毒系统、入侵检测(防御)、漏洞扫描是很有必要的。我们在网络中部署网络杀毒软件,定期对内网中所有服务器和客户端进行杀毒,并实时更新病毒库。还需要在网络入口处部署入侵防御系统,阻止各种尝试性闯入、伪装攻击、系统渗透、泄露、拒绝服务和恶意使用等各种手段的入侵。部署漏洞扫描系统就是每天定期扫描网络和操作系统中可能存在的漏洞,并立即告警,及时打补丁,把各种攻击消灭在萌芽状态。
2.1.3CA认证系统(身份认证、数据传输加密、电子签名、电子公章、时间戳等)
为数据中心信息的安全考虑,尤其是机密数据的电子政务系统必须采用CA认证。CA认证可以解决网络环境中可信的身份认证,并且可以解决信息机密性、信息完整性、身份认证实体性、行为不可否认性、授权有效性等问题。只有本人凭电子钥匙经过CA认证后才能登录系统访问机密数据,数据也只有经过CA加密才能在网络中传输,数据的接收方也必须经过CA认证,所有操作必须经过电子签名并加盖时间戳。这样,通过CA认证,数据中心中的数据的安全系数就得到了极大的提高。
2.1.4数据备份与容灾
为了提高服务器的安全性和持续稳定运行,在大多数模式下可以建立服务器集群,就是集群中所有的计算机拥有一个共同的名称,这样集群内任何一个系统上运行的服务可被所有的网络客户所使用。另外要建立容灾备份系统,这是对数据做好保护至关重要的,也是保证提供正常服务的最后一道防线。一旦有影响数据安全的情况发生,可以在最短的时间内恢复受损的数据。备份的方法也很多,有手动备份、自动备份、LAN备份、双机热备等。对于海量的空间数据,在资金许可的情况下,还可以考虑利用广域网进行数据远程异地备份,建立容灾中心,来确保数据的安全。
2.2高校数据中心信息安全的制度建设
想要建设成供任何一个系统,除了要配置较为完善的技术设备、软件支持外,还要建立一个与之适用的完善、合理的规章制度。高校数据中心信息安全的制度建设过程中,必须成立校内的信息安全小组,他们的主要任务就是从整体上规范安全建设,制定数据标准,贯彻执行和完善信息安全的规章制度,并且对日常工作进行认真检查、监督和指导。在实际工作中要认真研究各种相关制度,不断的对当前制度进行更新和完善,进一步确保信息数据的安全。
2.3高校数据中心信息安全建设的其他方面
数据中心的信息安全建设除了要建设各种软件防护系统、制定完善的制度外,安全管理也是其中一个非常重要的部分。安全管理贯穿整个安全防范体系,是安全防范体系的核心。代表了安全防范体系中人的因素。为了保障数据中心信息的安全,必须要进行安全操作培训工作,而这一工作的重要前提就是做好数据中心的安全管理工作。再好的技术如果没有能够落实到位,其高水平无法真正发挥作用。所以,建设高效的数据中心信息安全系统,必须要将安全管理落实到位。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理,使用者的安全意识是信息系统是否安全的决定因素,因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。具体实施的时候,首先对所有相关工作人员进行安全知识培训,要求所有相关人员对数据中心的安全有一个最充分全面的认识,从而在实际工作中更加主动、积极的去关注系统安全、信息安全,尽早消除各种隐患因素[3]。
3对目前高校数据中心信息安全建设的建议
3.1建立信息安全框架及安全组织机构
高校应建立信息安全框架,即制定系统安全保障方案,实施安全宣传教育、安全监管和安全服务。在大多数高校,网络信息管理中心是信息安全的主管部门和技术支持部门,身兼管理和技术两项职能,但学校往往赋予网络中心的只有技术支持的职能,没有真正意义上的管理职能,出现安全事故只解决技术问题,遗留的很多问题得不到明确的解决。因此,高校还应该建立专门负责信息安全管理的组织机构,该组织机构由学校主要领导负责,并由技术部门和管理部门的人员构成,其中包括网络中心的负责人,并由网络中心负责各部门间的协调和联络,制定安全政策和策略以及一系列体现安全政策的规章制度并监督执行,真正的发挥这类机构的作用。另外应该重视网络中心的人员配置情况,引进高层次的技术人才和管理人才,分别负责网络建设、管理和维护、信息资源建设、信息安全治理等工作,做到分工明确、责任到人,这样才能切实地提高数据中心的信息安全。
3.2加强信息安全的思想认识培养,树立信息安全意识
网络信息管理中心要充分发挥其管理职能,与学校保卫处、学工部、校团委等相关部门协调配合,积极在全校范围内开展有关信息安全的宣传活动,邀请信息安全方面的专家对师生、员工进行安全培训,定期举行关于信息安全的学术报告,将一些信息安全的实际案例放到中心、校园网站等等,加强对师生、员工的安全教育,将安全意识扩展为一种氛围,努力提高和强化校内的信息安全观念意识,确立信息安全管理的基本思想与策略,加快信息安全人才的培养。这就从强制性的安全策略转换为自主接受的安全策略文化,当然这也是实现信息安全目标的基本前提。
3.3确保信息安全得到成熟有效的技术保证,定期进行信息安全审核和评估
环境的不断变化决定了信息安全工作的性质是长期的、无尽头的,因此要求使用的安全产品在技术上必须是成熟的、有效的。对于高校数据中心信息安全,从技术角度来说,主要涉及到网络通信系统的保密与安全、操作系统与数据库平台的安全、应用软件系统的安全等三个方面。所以必须对网络系统进行科学的安全分析,结合具体应用,将上述三个方面密切结合,在网络信息系统中建立了一整套安全机制,实现从外到内的安全防护。另外,必须定期的对学校的信息安全过程进行严格的审核,并对学校的信息安全进行新的风险分析和风险评估,制定适合现状的信息安全策略。
4结语
校园数据中心是校园信息系统的核心枢纽,数据中心的信息安全保障体系应是一个包含安全政策法规、标准规范、组织管理、技术保障、基础设施、人才培养的多层次、全方位的系统。,充分利用现代社会先进的安全保护技术和高水平的安全管理技术对数据中心进行全面改造和升级,真正提高高校数据中心信息安全系数,同时,积极促进行业整体信息化应用水平的全面提高,为信息化发展保驾护航。
作者:邵美科 单位:东北财经大学
主要参考文献:
篇2
网络信息建设过程中是离不开软件系统和必要硬件设施的,现阶段计算机在运行过程中本身存在较多的漏洞,这些漏洞为黑客和病毒的入侵提供了便利,如果高校图书馆网络被侵蚀,不但会造成网络堵塞,严重的会使得整个图书馆服务器瘫痪,图书馆内部的数据也会消失,最终给高校图书馆带来严重的后果。而高校图书馆服务器和存储设备等硬件设备的质量以及后期维护的到位与否都会影响高校图书馆的运行。除此之外,主控机房的环境安全,以及配电系统、空调设备等出现问题,也会影响到整个网络信息系统的正常运用和稳定。
1.2 运行环境的安全威胁
互联网和计算机等设备都是高精度的电子设备,他们在运行过程中对温度、供电的稳定性以及电磁干扰等都提出了要求,但是这几点要求我国多数高校图书馆都没有达到要求,也没有在机房建设过程中考虑到这些因素。由于外在因素的不齐全也就给高校图书馆的服务器、计算机设备的安全和稳定等带来了一定的安全隐患。此外,高校数字化图书馆在建设过程中还需要考虑到自然环境给图书馆网络信息安全可能产生了影响,例如,地震、火灾、雷电等一些不可控制因素,都可能伤害到高校图书馆的信息安全,所以需要高校在建设数字化图书馆时做好这方面的工作,最大程度的降低给高校图书馆带来的伤害。
1.3 网络管理人员的技术水平有待提升
高校图书网络管理人员的管理质量,对于图书馆信息维护具有重要的意义,但现阶段多数高校图书馆的网络管理人员都没有接受过正规的培训,对于网络信息安全还不够了解,也不了解信息安全的维护技术,对于网络安全问题的处理以及计算机设备应用上都还有所欠缺。更不能及时发现高校图书馆网络中存在的安全隐患,就算发现了问题,也不能有效的解决。这些都会增加高校图书馆网络系统的不安全性和不稳定性。
2 高校图书馆的网络信息安全建设方案
2.1 提高高校管理人员的网络信息安全意识
现阶段,部分高校图书馆都忙于数字化和网络化图书馆的建设过程中,对于图书馆网络信息安全性兼顾不到,更没有认识到现阶段网络信息安全问题,部分高校图书馆管理人员安全意识淡薄,这些问题的存在都影响了高校图书馆信息的安全,所以从根本上提升高校图书馆的网络监测水平、防护能力以及抗击能力,就必须提高网络信息安全意识,能够在面对图书馆信息安全系统问题时,做出快速和灵敏的反映,采取有效的防范措施,确保高校图书馆信息的安全。
2.2 做好高校图书馆内部软硬件设备的完善工作
强化各网络软件硬件设备,加大硬件设备的投入工作,在软件应用时一定要购买正版软件,做好更新工作,从而弥补软件自身存在的不足和漏洞。还有就是要确保高校图书馆服务器、存储设备以及工作用机等硬件的稳定性,及时解决发展的问题。还有就是要提升对主机房环境的重视,做好图书馆内配电系统、空调设施和消防系统等工作,避免出现一切不可能的安全隐患。例如,中国民航飞行学院图书馆内部就是安装了烟雾感应消防系统,并将主机房的位置设在了二楼,在整体机房内安装了ups不间断电源,图书馆内部的管理人员则每天进行空调的切换以及图书馆内部设备的检查和运行状况,确保高校图书馆网络信息系统的高校运行。
2.3 强化高校图书馆网络管理人员的培养
好的软件系统和硬件设备需要专业的技术人员操作,才能最大程度的发挥其作用。高校图书馆网络信息安全的建设中的一项重要任务就是要做好人才的培养和控制工作,高校要让更多的图书馆网络管理人员参加专业的培训工作,甚至可以安排他们到网络信息建设较为优秀的行业去学习,从而不断提升自身的网络专业能力。此外,还需要高校建立健全有关的管理制度,成立专业的安全管理小组进行图书馆网络信息安全问题处理。同时还需要做好用户账号和权限的分级工作,尤其是系统管理员的账号和密码,需要进行特别的设定,并做到定期更改工作。更是要结合不同岗位用户的需求进行权限的设计。提升高校图书馆网络管理员的责任意识和安全意识,并严格遵照有关规定进行操作,确保高校网络信息的安全。
2.4 提升高校图书馆网络的防火墙技术
篇3
1现状与问题
1.信息安全现状
随着信息化建设的推进,我校信息化建设初具规模,软硬件设备配备完成,运行保障的基础技术手段基本具备。网络中心技术力量雄厚,承担网络系统管理和应用支持的专业技术人员达20余人;针对重要应用系统采用了防火墙、IPS/IDS、防病毒等常规安全防护手段,保障了核心业务系统在一般情况下的正常运行,具备了基本的安全防护能力|6];日常运行管理规范,按照信息基础设施运行操作流程和管理对象的不同,确定了网络系统运行保障管理的角色和岗位,初步建立了问题处理的应急响应机制。由网络中心进行日常管理的主要有六大业务应用系统,即网络通信平台、认证计费系统、校园一卡通、电子校务系统、网站群、邮件系统。
网络通信平台是大学各大业务平台的基础核心,是整个校园网的基础,其他应用系统都运行在高校的基础网络环境上;认证计费系统是针对用户接入校园网和互联网的一种接入认证计费的管理方式;校园一卡通系统建设在物理专网上,主要实现学生校园卡消费管理,校园卡与大学网络有3个物理接口;电子校务系统是大学最重要的业务应用系统,系统中存储着重要的教务工作数据、学生考试信息、财务数据等重要数据信息;大学主页网站系统为大学校园的互联网窗口起到学校对外介绍宣传的功能;邮件系统主要为大学教师与学生提供邮件收发服务,目前邮件系统注册用1.2面临的主要问题
通过等级保护差距分析和风险评估,目前大学所面临的信息安全风险和主要问题如下:
(1)高校领域没有总体安全标准指引,方向不明确,缺少主线。
(2)对国际国内信息安全法律法规缺乏深刻意识和认识。
(3)信息安全机构不完善,缺乏总体安全方针与策略,职责不够明确。
(4)教职员工和学生数量庞大,管理复杂,人员安全意识相对薄弱,日常安全问题多。
()建设投资和投入有限,运维和管理人员的信息安全专业能力有待提高。
(6)内部管理相对松散,缺乏安全监管及检查机制,无法有效整体管控。
(7)缺乏信息安全总体规划,难以全面提升管理
(8)缺乏监控、预警、响应、恢复的集中运行管理手段,无法提高安全运维能力。
2建设思路
2.1建设原则和工作路线
学校信息安全建设的总体原则是:总体规划、适度防护,分级分域、强化控制,保障核心、提升管理,支撑应用、规范运维。
依据这一总体原则,我们的信息安全体系建设工作以风险评估为起点,以安全体系为核心,通过对安全工作生命周期的理解从风险评估、安全体系规划着手,并以解决方案和策略设计落实安全体系的各个环节,在建设过程中逐步完善安全体系,以安全体系运行维护和管理的过程等全面满足安全工作各个层面的安全需求,最终达到全面、持续、突出重点的安全保障。
2.2体系框架
信息安全体系框架依据《信息安全技术信息系统安全等级保护基本要求》GBT22239-2008、《信息系统等级保护安全建设技术方案设计要求》(征求意见稿),并吸纳了IATF模型[7]中“深度防护战略,,理论,强调安全策略、安全技术、安全组织和安全运行4个核心原则,重点关注计算环境、区域边界、通信网络等多个层次的安全防护,构建信息系统的安全技术体系和安全管理体系,并通过安全运维服务和itsm[8]集中运维管理(基于IT服务管理标准的最佳实践),形成了集风险评估、安全加固、安全巡检、统一监控、提前预警、应急响应、系统恢复、安全审计和违规取证于一体的安全运维体系架构(见图2),从而实现并覆盖了等级保护基本要求中对网络安全、主机安全、应用安全、数据安全和管理安全的防护要求,以满足信息系统全方位的安全保护需求。
(1)安全策略:明确信息安全工作目的、信息安全建设目标、信息安全管理目标等,是信息安全各个方面所应遵守的原则方法和指导性策略。
(2)安全组织:是信息安全体系框架中最重要的
各级组织间的工作职责,覆盖安全管理制度、安全管理机构和人员安全管理3个部分。
(3)安全运行:是信息安全体系框架中最重要的安全管理策略之一,是维持信息系统持续运行的保障制度和规范。主要集中在规范信息系统应用过程和人员的操作执行,该部分以国家等级保护制度为依据,覆盖系统建设管理、系统运维管理2个部分。
(4)安全技术:是从技术角度出发,落实学校组织机构的总体安全策略及管理的具体技术措施的实现,是对各个防护对象进行有效地技术措施保护。安全技术注重信息系统执行的安全控制,针对未授权的访问或误用提供自动保护,发现违背安全策略的行为,并满足应用程序和数据的安全需求。安全技术包含通信网络、计算环境、区域边界和提供整体安全支撑的安全支撑平台。该部分以国家等级保护制度为依据,覆盖物理层、网络层、主机层、应用层和数据层5个部分。
()安全运维:安全运维服务体系架构共分两层,实现人员、技术、流程三者的完美整合,通过基于ITIL[9]的运维管理方法,保障基础设施和生产环境的正常运转,提升业务的可持续性,从而也体现了安全运3重点建设工作
3.1安全渗透测试
2009年4月,学校对38个网站、2个关键系统和6台主机系统进行远程渗透测评。通过测评,全面、完整地了解了当前系统的安全状况,发现了20个高危漏洞,并针对高危漏洞分析了系统所面临的各种风险,根据测评结果发现被测系统存在的安全隐患。渗透测试主要任务包括:收集网站信息、网站威胁分析、脆弱性分析和渗透入侵测评、提升权限测评、获取代码、渗透测评报告。
3.2风险评估和安全加固
2009年5月,依据安全渗透测试结果,对大学的六大信息系统进行了安全测评。根据评估结果得出系统存在的安全问题,并对严重的问题提出相应的风险控制策略。主要工作任务包括:系统调研、方案编写、现场检测、资产分析、威胁分析、脆弱性分析和风险分析。通过风险评估最终得出了威胁的数量和等级,表1、表2为威胁的数量和等级统计。2009年6月和9月,基于风险评估结果,对涉及到的网络设备(4台)和主机设备(14台)进行了安全加固工作。
3.3安全体系规划
根据前期对全校的网络、重要信息系统及管理层面的全面评估和了解整理出符合大学实际的安全需求,并结合实际业务要求,对学校整体信息系统的安全工作进行规划和设计,并通过未来3年的逐步安全建设,满足学校的信息安全目标及国家相关政策和标准学校依据国际国内规范及标准,参考业界的最佳实践ISMS[10](信息安全管理体系),结合我校目前的实际情况,制定了一套完整、科学、实际的信息安全管理体系,制定并描述了网络与信息安全管理必须遵守的基本原则和要求。
通过信息安全管理体系的建立,使学校的组织结构布局更加合理,人员安全意识也明显提高,从而保证了网络畅通和业务正常运行,提高了IT服务质量。通过制度、流程、标准及规范,加强了日常安全工作执行能力,提高了信息安全保障水平。
4未来展望和下一步工作
4.1安全防护体系
根据网络与信息系统各节点的网络结构、具体的应用以及安全等级的需求,可以考虑使用逻辑隔离技术(VLAN或防火墙技术)将整个学校的网络系统划分为3个层次的安全域:第一层次安全域包括整个学校网络信息系统;第二层次安全域将各应用系统从逻辑上和物理上分别划分;第三层次安全域主要是各应用系统内部根据应用人群的终端分布、部门等划分子网或子系统。
公钥基础设施包括:CA安全区:主要承载CAServer、主从LDAP、数据库、加密机、OCSP等;KMC管理区:主要承载KMCServer、加密机等;RA注册区:主要承载各院所的RA注册服务器,为各院所的师生管理提供数字证书注册服务。
应用安全支撑平台为各信息系统提供应用支撑服务、安全支撑服务以及安全管理策略,使得信息系统建立在一个稳定和高效的应用框架上,封装复杂的业务支撑服务、基础安全服务、管理服务,并平滑支持业务系统的扩展。主要包括:统一身份管理、统一身份认证、统一访问授权、统一审计管理、数据安全引擎、单点登录等功能。
4.2安全运维体系
ITSM集中运维管理解决方案面对学校日益复杂的IT环境,整合以往对各类设备、服务器、终端和业务系统等的分割管理,实现了对IT系统的集中、统一、全面的监控与管理;系统通过融入ITIL等运维管理理念,达到了技术、功能、服务三方面的完全整合,实现了IT服务支持过程的标准化、流程化、规范化,极大地提高了故障应急处理能力,提升了信息部门的管理效率和服务水平。
根据终端安全的需求,系统应建设一套完整的技术平台,以实现由管理员根据管理制度来制定各种详尽的安全管理策略,对网内所有终端计算机上的软硬件资源、以及计算机上的操作行为进行有效管理。实现将以网络为中心的分散管理变为以用户为中心集中策略管理;对终端用户安全接入策略统一管理、终端用户安全策略的强制实施、终端用户安全状态的集中审计;对用户事前身份和安全级别的认证、事中安全状态定期安全检测,内容包括定期的安全风险评估、安全加固、安全应急响应和安全巡检。
篇4
中图分类号:TP309文献标识码:A文章编号:16727800(2012)009015402
1现阶段高校信息安全体系存在问题的原因
高校信息安全体系存在的问题,受多方面因素的影响。本文把这些问题主要归结为外部原因和内部原因。
1.1外部原因
据有关调查显示,目前高校的信息系统时常会遭受病毒、黑客的攻击,威胁着信息系统的安全。再严密的计算机操作系统也是人为设计和开发的,存在漏洞在所难免。攻击者就是通过研究这些漏洞向高校的信息系统传播病毒,或者人为控制计算机系统。因为,随着网络技术的提高,黑客有充足的资源和途径可以更隐蔽地对目标进行攻击,使得病毒能通过网络和各种存储介质传播速度不断提高,造成的危害也日益严重。这些病毒中的蠕虫病毒最为厉害,它的隐蔽性和破坏性都是极强的,具有不依赖于人为操作的自主攻击性,自身可以通过繁殖的方式,迅速扩散造成网络阻塞、服务中断甚至信息泄露。并且目前的防毒和杀毒软件具有滞后性,都是在某一项病毒被发现后才能更新或者升级,这些都给黑客带来可趁之机。
1.2内部原因
(1)面临双重威胁。一方面,由于高校的特殊性,管理的幅度比较大,所以高校的信息系统为了便于管理与信息的传达连接了校内各院系所部等教学行政单位及学生宿舍的计算机;另一方面,为了满足教师与学生接触外界的需要又通过CERNET与Internet直接相连。由于校园网与Internet相连,且网民数量越来越多,很容易受到不法分子的攻击;再就是高校的信息系统的用户大多数都是校内学生,比较了解校内网络结构和应用模式,特别是一些信息专业的学生专业技术比较强,有的还喜欢挑战,所以也有威胁其它用户的潜在可能性。
(2)计算机节点多,安全方法弱。随着信息技术的普及和高校信息技术的广泛应用,一系列的教学工作都是通过网络来完成的,所以接入校园网的节点越来越多,就是一所普通的高等学校的计算机节点数量都达上万台。由于,高校在信息系统的管理与维护方面的疏忽,导致这些节点多没有安全防护措施,非常容易受到病毒感染和黑客的攻击,这就给高校的信息系统带来了潜在危害。
(3)管理方面存在疏漏。据有关统计表明,70%的信息安全问题都是由于管理不善造成的,而这些问题基本上都可以通过加强管理来避免,所以说安全管理制度不完善是风险的主要原因。由于我国高校信息管理系统的起步比较晚,疏于管理,造成内部使用者可能会误入本不想进入的领域,由于好奇或无知,或也有一些用户为了自身利益或其它目的恶意对数据进行修改。由于原始数据的破坏,就可能影响高校信息系统的正常教学和管理。
(4)用户安全意识淡薄,缺乏安全培训。目前,普通高校的大学生都具有一定的计算机操作能力,但却对安全方面的知识了解甚少。常常有用户出现口令选择不慎,或把自己的账号转借他人,这些都会对校园信息系统产生极大的危害。因此,对校园用户进行相关的安全知识培训,提高其安全和防护意识是非常必要的。
2解决高校信息安全问题的对策
(1)对高校信息系统进行不同等级的保护。高校应以最小成本去实施合理的管理,保障其安全性。对此,学校可以把校内信息系统按照受破坏程度后造成影响的不同程序进行等级划分,分成不同的等级安全域,从而对不同的影响程度进行不同的安全保护。安全域是指对同一系统内根据信息的性质安全目标和策略等元素的划分不同的子网络,每个区域内有相同的安全需要。当然,安全域的划分不能单纯从安全角度考虑,而是应该以业务角度为主,辅以安全角度。这样通过划分不同的安全域就可以使高校对影响较大的安全问题实施重点保护,对造成的破坏程度较小的安全问题实施相对较小幅度的保护。从而既可以保证高校信息系统的安全,又可以节约成本。
(2)部署身份认证和管理系统。由于校园网是为本校的师生服务的,所以不是任何人都可以进入的。应该设置身份验证和访问授权程序,所有校园网用户在使用校园网时必须表明用户身份,授权程序根据用户的不同身份确定用户可以访问的信息安全域以及可以采取的操作。所有校园网用户无论是进行内网访问还是进行外网访问都要在系统中进行登记,记录用户访问的IP地址、登录地点和登录时间等内容。
(3)建立统一的信息安全中心。为防止来自外部和内部的病毒威胁,学校应在本校的信息系统内部建立统一的信息安全中心。可以统一购置最新的、功能最齐全的杀毒软件。并为全校的用户提供杀毒和升级服务,如果在资金和实力允许的情况下,信息安全中心也可以成立研发团队,针对本系统经常会出现的问题,设计适合本系统的杀毒软件,并及时更新和升级,装在整个校园网上。
(4)配备专职信息安全工作人员。由于高校的信息安全工作涉及学校工作的方方面面,一旦遭到破坏造成的损失将是巨大的,所以配备专职的懂得相关技术的信息安全工作人员是非常必要的。技术方面,信息安全工作人员应定期对全校存在安全隐患的地方进行漏洞修补、软件升级和安全系统定期巡检。及时发现问题,在第一时间解决问题。管理方面,信息中心安全工作人员要及时与各学院的安全管理人员进行沟通,共同讨论发现的难题,必要的时候可以举行论坛、研讨会等研究解决方法。只有信息安全人员的工作对解决信息系统安全问题来说还是远远不够的,一方面需要用户的密切配合,另一方面,制定安全管理制度也是必要的。这样可以更有效地对校园信息系统实施安全保护。
(5)建立应急处理机制。高校信息安全具有复杂性和动态性两方面特点。复杂性是指其安全问题来自多方面。动态性是指高校信息安全工作总是处于动态变化之中,每个月都可能出现不同的信息热点问题,甚至一个月中可能会出现数个不同的信息热点问题。这些特点决定了其设置应急处理机制的必要性,当遇到突发事件时,能够立即采取措施,有效控制局面,减少损失。
(6)增强大学生的信息安全意识。现在大学生是浏览网络最活跃的群体,在浏览网络的过程中需要保护个人的信息。这些信息包括两大类:个人身份资料和个人网络痕迹。其中,个人身份资料包括姓名、生日、家庭住址、电话、图像、银行卡号码等与个人密切相关的客观信息。个人网络痕迹包括个人的言论观点、行为特征、上网偏好等等主观性的信息。目前,大学生泄露信息的途径主要有以下几种途径:①一些非法用户通过一些诱人的信息致使有些大学生出于好奇去注册用户,从而泄露信息;②垃圾邮件,如中奖之类的邮件;③BBS泄露个人信息。人们有意或无意地在BBS中披露个人信息,就会被其他居心不良的人发现并使用;④实名博客等对他人的相关描述是个人信息保护的新挑战,其风险甚至高于BBS。
(7)开展大学生信息安全教育。首先,可以在大学生课程中开设信息安全课程;其次,学校可以通过举办研讨会、安全知识讲座、安全知识竞赛等方式让大学生主动搜集、学习相关知识;最后,学校利用校刊、广播、宣传栏等媒介宣传信息安全知识。
参考文献:
[1]杨建国.网络环境下高校信息安全的管理[J].安庆师范学院学报:社会科学版,2004(2).
篇5
引言
随着现代网络科技的广泛普及与应用,高校网络被广泛应用,其信息安全的重要性也越来越突出。只有有效地确保高校网络的信息安全,才能保障网络技术为各所高校提供良好的服务,同时也能有效控制由于网络出现安全问题,防止个人信息被盗用等不良后果。
1网络信息安全的内容与意义
内容:网络信息安全是指在计算机、数学、应用通讯等众多应用领域,确保信息自身的保密性,只有经过授权的用户,才可以获取处理信息的权限,在对信息的处理和保护过程中中,确保信息的完整和准确,在授权人需要查阅各种信息的时候,可以随时的获取信息资源。意义:随着科技的不断发展,各类的网络诈骗、盗取隐私机密信息等非法行为,对网络程序进行的恶意性破坏等相关问题,都对网络信息的安全有十分严重的影响,对网络信息安全采取科学有效的保护措施显得尤为重要。在高校的网络建设中,信息安全涉及到高校的核心资产管理、学校的科研、教学成果等重要活动,校园网络遭受威胁,将会影响教育的效果。加强和完善高校网络信息安全的建设,对教学科研工作的顺利开展意义重大。
2高校网络信息安全保护中存在的主要问题
2.1网络入侵的攻击
在高校网络信息安全实施保护过程中,通常会面对各类试图从外部非法访问内部网络的用户。这类用户中黑客、破坏者等,使网络中断服务,或是不施好意地更改或删除有关的信息造成网络无法运行;也有的是对校园网络信息内容好奇的学生。高校的网络要与校园内的教学和科研相适应,一般时期的管理是很松散的,存在不同程度的开放性与软弱性,所以较易受外界的攻击。不管是什么样的目的,入侵者都会给校园的网络信息安全带来影响及威胁,不利于安全保护。
2.2网络病毒的侵袭
随着现在互联网的广泛应用,网络病毒也在渐渐地成为危害网络信息安全的主要原因。网络病毒一般通过U盘、硬盘等传输,能进行自我复制,对网络程序实施破坏。在破坏系统和数据信息的同时,还会给网络的运行效率带来了不同程度的影响。有一些病毒还会给设备造成不小的破坏。学生的信息和学习成绩的信息如果丢失,将会给学校带来非常严重的后果。
2.3教育人员和学生的不正确操作
一些教育人员在操作校园网络信息的时候,因为操作失误,或是因为好奇,导致校园网络重要的信息被泄露。一些学生在操作校园网络时,为了满足自己的好奇心理,或为了展示自己的能力,运用所学的知识,有意地侵入校园的网络,更严重的还会获取比较重要的信息。
2.4网络系统自身所存在的缺陷
网络科技快速发展,一些高校网络未适应其发展的形势,还在采用传统的系统技术,造成了技术方面的滞后。以往的系统在操作时一般会存在不同程度的缺陷,尽管一些高校推行了相关的补丁程序,但还是防止不了病毒及人为行为的破坏,从而造成不可挽救的损失。另外一些校园还因软件及硬件配置不当,也产生不同程度的安全缺陷,给高校的网络信息安全带来不小的影响。
3高校网络信息安全治理的措施方案
3.1网络系统的防御攻击措施
一般通过防火墙防止外界用户非法、随意地进入内部的网络,确保内部的网络体系的安全,保障内部的网络关键性的信息不被盗用。尽管防火墙并不足够预防外界的网络攻击,但能够及时的防止与阻挡部分的攻击。高校在本校内的网络建设中,配置一些具有高性能的防火墙,并且构建有关的安全措施方案,从而可以预防外界网络的侵入,确保校内网络的正常服务。在高校的网络保护中,可在网络的出口位置设置入侵防御程序,在出现攻击的时候,可以自动地阻隔危害行为。
3.2针对访问实施控制的措施
运用对用户名称、用户的指令及用户的账号识别和验证,设置访问控制策略,管理用户是否可以运用校园网络,及可以取得哪些信息资源。在用户对校园的网络进行访问的时候,要设置相应权限,一些用户及用户团体对其授予权限,让其可以访问指定的信息内容。在校园的网络系统内设置目录的安全管理,操控用户对于目录与文件等的访问权限,从而管理控制教师和学生对本校网络资源的访问。
3.3针对病毒应采用积极预防的措施
为了预防病毒的传播与感染,高校应采取有效的防毒措施,在校园的网络服务器与每个办公室的计算机上安装能够进行深度杀毒的软件,随时地对网络服务器展开病毒扫描,并及时地清除病毒,修复网络系统中的漏洞。实时掌握新病毒的查杀技术,及时升级杀毒软件。在选取杀毒软件的时候,要清楚各类杀毒软件是否合格,参照所用电脑的特点,选取适合的杀毒软件。固定时间对数据库的数据进行备份,如此在系统受到破坏的时候可以恢复信息数据,从而防止无法挽回的严重损失。另外,还需定期的对系统实行更新,降低系统中的缺陷,防止病毒的侵犯。
3.4以虚拟局域网为基础的安全设置
校园虚拟局域网不仅把分布于校园每个地方的用户进行了细致的划分,还使其成为单独的工作组,经过对同一种VLAN的相互交换端口实行连接,使用户进而达成广播的共享,从而构成了广播域,而且VLAN能够在操控流量、供给网络安全性、移动网络装置等方面为用户提供有效的支持。一般情况下,VLAN被分成两个形式,第一种是物理的分段,通过物理层及相应的数据连接层,对网络实施众多分段的划分,各网段间很难相互进行通信。第二种是逻辑的分段,这是在网络层面对全部的网络系统进行分段管理。
4结束语
在高校网络建设过程中,面临的信息安全问题多种多样,各高校需要采取针对性的措施进行解决。为此,可通过网络系统防护措施、访问控制策略、预防病毒、虚拟局域网等措施进行有效的安全防御。此外,还要持续地提升工作人员的安全管理意识,构建完善的安全组织管理体系,从而实现安全有效的校园网络信息安全治理目标,确保高校网络系统可以正常良好地运行。
参考文献:
[1]万君.浅析高校网络的安全运营及其管理[J].江西广播电视大学学报,2008.
[2]付宏海.浅析高校办公自动化网络安全问题及其应对策略[J].赤峰学院学报:自然科学版,2009.
[3]张玉芳.网络空间的信息安全治理模型浅析[J].信息安全与技术,2011.
