前言:中文期刊网精心挑选了高校信息安全建设范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
高校信息安全建设范文1
1 现阶段高校图书馆网络面临的安全威胁
1.1 运行环境的安全威胁
互联网和计算机等设备都是高精度的电子设备,他们在运行过程中对温度、供电的稳定性以及电磁干扰等都提出了要求,但是这几点要求我国多数高校图书馆都没有达到要求,也没有在机房建设过程中考虑到这些因素。由于外在因素的不齐全也就给高校图书馆的服务器、计算机设备的安全和稳定等带来了一定的安全隐患。此外,高校数字化图书馆在建设过程中还需要考虑到自然环境给图书馆网络信息安全可能产生了影响,例如,地震、火灾、雷电等一些不可控制因素,都可能伤害到高校图书馆的信息安全,所以需要高校在建设数字化图书馆时做好这方面的工作,最大程度的降低给高校图书馆带来的伤害。
1.2 硬件环境的安全威胁
强大的服务器、交换机以及计算机是高校图书馆网络建设的必备设备,只有这三者齐全了才能更好为高校广大师生提供便利和优质服务,确保高校图书馆网络应用的顺利进行,首先要做到的就是确保高校图书馆服务器的稳定。当前高校图书馆内部始终的操作系统如,Windows, Linux等,这些系统本身存在一定漏洞,这些漏洞的存在就给外界攻击高校图书馆服务器提供了便利,要确保高校图书馆为广大师生提供服务工作,高校图书馆网络的TCP/IP协议都选取系统默认的设置,为更多用户的接入提供了较大的便利,但却给高校图书馆内部服务器的安全形成了巨大的威胁和伤害。
1.3 软件环境安全威胁
高校数字化图书馆的建立本身需要较多数量的软件应用,而现阶段较多的病毒都是潜在于众多应用软件中,一旦用户进行软件的下载,在整个软件安装过程中很容易将病毒传入到图书馆服务器内,给高校图书馆程度的运行造成威胁,特别是在图书馆和互联网相接入的状况下,存在互联网内部隐藏的、植入和寄生的病毒很容易感染高校图书馆,造成高校图书馆的整体瘫痪。
1.4 网络系统安全威胁
高校图书馆网络本身是与互联网相结合的,这也给黑客攻击高校图书馆提供了较大的便利,这些黑客可以直接利用网络中存在的漏洞,进行口令破译、漏洞扫描以及欺骗等多种方式进入高校网络图书馆的后台服务器系统中,将重要的文献资料删除,或者是进行信息的篡改和盗用等,给高校图书馆的内部资源产生严重的威胁和迫害。
1.5 网络信息安全意识薄弱
在整个高校图书馆网络信息安全建设的过程中,多数高校图书馆为了提升自身的数字化建设工作,尽快的实现高校图书馆数字化, 大量的进行电子资源的引进,并存在着“重建设,轻维护”的思想,在这种思想的引导和指挥下,造成了高校图书馆网络信息安全问题不断出现,高校图书馆管理人员对于如何保护高校图书馆信息安全,降低图书馆内信息安全隐患没有一个明确的方向,更不知道如何正确的选择和使用现有的网络安全产品,对于高校图书馆内部出现的系统不能及时解决。而且据调查了解得知,高校图书馆网络信息安全建设中存在的多项问题多数是由内部管理不得位导致的。高校图书馆在网络安全管理制度上没有全面的完善和健全,在制度的执行上更是存在很多不到位的状况,使得高校图书馆内部存在的各类管理机制和采取的安全措施都如同虚设。根本起不到任何作用,也无法确保高校图书馆网络信息的安全。事实上信息数据的完整性与否和一些更深层次的问题并没有引起高校图书馆内部网络管理人员的充分重视,这也是为高校图书馆信息网络安全建设构成威胁的一个重要原因。
3 高校图书馆的网络信息安全建设方案
结合现阶段高校图书馆网络信息面临的各种隐患,需要采用更具有科学性、专业性和高效性的方式进行工作的开展,这样能够大大降低图书馆网络信息的危险性,确保整个高校图书馆网络系统的顺利运行。
3.1 确保高校图书馆内部软硬件设备的安全
强化各网络软件硬件设备,加大硬件设备的投入工作,在软件应用时一定要购买正版软件,做好更新工作,从而弥补软件自身存在的不足和漏洞。还需要确保高校图书馆服务器、存储设备以及工作用机等硬件的稳定性,及时解决发展的问题。还有就是要提升对主机房环境的重视,做好图书馆内配电系统、空调设施和消防系统等工作,避免出现一切不可能的安全隐患。例如,中国民航飞行学院图书馆内部就是安装了烟雾感应消防系统,并将主机房的位置设在了二楼,在整体机房内安装了ups不间断电源,图书馆内部的管理人员则每天进行空调的切换以及图书馆内部设备的检查和运行状况,确保高校图书馆网络信息系统的高校运行。
3.2 做好高校图书馆网络管理人员的培养和制度的完善
好的软件系统和硬件设备需要专业的技术人员操作,才能最大程度的发挥其作用。高校图书馆网络信息安全的建设中的一项重要任务就是要做好人才的培养和控制工作,高校要让更多的图书馆网络管理人员参加专业的培训工作,甚至可以安排他们到网络信息建设较为优秀的行业去学习,从而不断提升自身的网络专业能力。此外,还需要高校建立健全有关的管理制度,成立专业的安全管理小组进行图书馆网络信息安全问题处理。同时还需要做好用户账号和权限的分级工作,尤其是系统管理员的账号和密码,需要进行特别的设定,并做到定期更改工作。更是要结合不同岗位用户的需求进行权限的设计。提升高校图书馆网络管理员的责任意识和安全意识,并严格遵照有关规定进行操作,确保高校网络信息的安全。
3.3 提高高校图书馆网络的防火墙技术
防火墙技术和杀毒软件,这两者对黑客的阻止和病毒的抵制上都发挥着巨大的作用。现阶段较为普通的网络安全防火墙只能是对网络数据的网络层进行把控和管理,但在网络用户的审核和管理上却不能发挥其重要作用,更是很难适应现阶段网络安全和管理的复杂性。所以在这种网络安全背景下,需要提升防火墙技术,采用最新的防火墙技术(NGFW),并确保其是基于网络ISO7层模式的最高层。该防火墙技术具有几点突出的特征,一是可以识别和有效控制网络应用层面的网络数据;二是可以对网络内部存在的病毒和黑客的攻击进行防范和抵制;三是能够对接入网络的人员和数据进行身份的准确识别、授权以及审计;四是也是最重要的一点就是能够对可能出现的威胁进行有效防范。所以需要高校图书馆不断提升自身的防火墙技术,采用最新的防火墙技术,这样能够避免管理系统和病毒的入侵,确保高校图书馆网络信息系统的安全。
3.4 做好高校网络信息的备份工作
高校图书馆网络信息安全建设的一种重要工作就是备份工作,这种备份包含系统的备份和数据的备份。而数据的备份更是主要的备份工作,也是高校图书馆网络安全数据的最后一层保护。目前我们所谈的高校图书馆网络信息安全也主要指的是数目数据的安全、各类型数据库的安全等。存在当下的数据备份方式有多重,如,本地备份、异地备份和双机容错备份等,当然高校图书馆在进行备份选择的时候需要结合自身的实际状况进行选择。当然需要高校图书馆能够选择更有安全的备份方式,确保当高校图书馆信息系统出现故障和意外时,高校图书馆内部的信息能够得到及时全面的恢复。
高校信息安全建设范文2
关键词:信息化建设;高校安全管理;应用分析
伴随着社会信息化建设的开展,信息化技术已经在高校教育以及运营管理方面有着十分广泛的运用。其中,高校安全管理是肩负着高校安全保卫、秩序维护、交通消防安全管理重要职责的重要日常工作。同时,伴随着各个高校的不断扩招,学生数量人数的增加,高校安全管理内容与范围不断增加与扩展,高校安全管理的难度也不断提高。因此,传统的人防措施与物防措施已经难以满足高校安全管理发展需求,因此将高校安全管理与信息化技术相结合成为了其发展的必然趋势。高校安全管理信息化建设不单单可以提升高校安全防护的几乎是含量,提高安全管理的可靠性,还能够给高校教师与学生创造更加优良的工作与学习环境。
一、安全管理信息化
信息化安全体系规划是建立高校安全体系的重要基础,规划的目的是对安全问题进行识别与判断,从而建立高校安全管理组织。建立信息化高校安全管理体系可以从管理与技术两个角度来进行分析,并且将其划分归纳为8个步骤,分别为建立安全管理组织、识别保护对象、评估现有措施、考虑长期需要、纳入学校建设规划、建立安全工作机制、平衡新旧技术使用以及关键设施重要布局。这8个步骤主要的即为将高校行政、业务、安全保卫等部门的人员集合起来,对当前高校存在的风险与潜在威胁进行分析,并且探索其原因,在获得准确结果后将其纳入安全管理体系当中[1]。对高校的安全管理措施效用进行评估,然后在考虑长期需要的基础是上来建立能够满足长期安全管理需求的制度,选择相应设备。了解高校的新建工程项目,判断其是否会影响到目前高校的安全管理,如果存在一定影响应该将其纳入高校安全管理中进行考虑。形成文件形式的安全管理制度与工作管理条例,明确分配各个岗位的职责以及应该提供的服务,进而保证高校安全管理工作能够切实落实。在需要的时候平衡信息化建设与传统技术之间的衔接,使新技术与传统技术能够相希特。关键设施重要布局即为关注高校中需要可靠运行并且涉及面广泛的设施,这些设施对高校安全管理有着直接的影响,需要重点关注。
(一)治安管理信息化
治安管理主要工作包括发现定期开展安全检查,发现安全隐患,解决重要安全问题,将安全事故的苗头遏制在萌芽的时候[2]。在高校的重点场所进行巡访、盘查。对于外部来访人员以及高校内的商业区域进行重点管理。将治安管理工作与信息化建设相结合可以从装配监控设施、门禁系统以及车辆管理系统、报警系统等方面着手。
(二)消防管理信息化
消防管理主要工作包括消防设备的安装、定期更新、规划校内消防安全管理组织网络、建立消防安全责任制度、定期开展消防设施安全检查,如发现问题第一时间对消防措施进行安检与更新,以消除消防安全隐患[3]。将消防管理工作与信息化建设相结合可以从消防设备管理信息化、使用信息化等手段开始,对消防设备的使用状态做到实时掌控,转变以往需要依靠人工记忆的消防管理模式。
(三)户籍管理信息化
户籍管理主要工作包括配合当地派出所进行学生的日常管理工作,其中包括学生入校、户口申报、审批、换发等各种工作。将户籍管理工作与信息化建设相结合可以从户籍档案信息化管理、计算机技术辅助户籍管理实体工作等方面入手,以全面提高户籍管理的工作效率。
(四)安全教育信息化
安全教育主要工作包括学校采用多种方式来强化教师与学生的安全教育培训工作,提高教师与学生的安全防范能力与意识,让教师与学生能够拥有自救能力。安全教育工作是最为容易取得效果的工作之一。将安全教育工作与信息化建设相结合可以从扩大安全教育渠道入手,让学生与教师可以通过更多的方式和渠道来接受安全教学,全面延伸安全教育的覆盖面。
二、信息化建设在高校安全管理中改革
(一)纵向上,完善信息化安全管理层次体系
完善信息化安全管理体系就需要对信息安全管理组织结构进行重新的优化改革,形成包括决策、管理、维护、应用四个方面在内的网络信息化系统安全管理体系,使得每个岗位的职责更加明确更加清晰。首先,决策层。明确信息系统的安全管理责任,由高校领导小组统一规划、分配资源使用。其次,管理层。建立安全管理小组作为信息化安全管理的执行部分,该安全管理小组由信息化技术部分领导与专业技术人员组成。最后,应用层。明确安全执行小组的工作职责,具体落实到实际的安全管理工作中,使得其成为信息化安全管理建设的基础支持力量。
(二)横向上,强化信息化安全重点工作
首先,强化高校安全保卫队伍建设。在以往高校安全管理中安全保卫工作偏向体力劳动,需要大量人力资源来实现,这一观念从本质上限制了高校安全保卫工作的信息化发展。因此,要强化高校信息化安全保卫工作最为基础的就是要建设一支高素质的安全保卫队伍,安全保卫员工要做到专业技能强、思想坚定、作风硬派、能够熟练应用高校安全保卫工作信息化系统。其次,完善安全管理制度建设,充分发挥安全信息化建设的作用[4]。在信息化发展的时代,要建立完全的安全保卫系统预警机制与应急处理,做到防患于未然,重视安全预防工作,对高校潜在的安全因素进行分析。同时,强化信息的搜集、选择与归纳,并且在工作中部段的完善当前的信息化安全制度[5]。再次,优化硬件建设。提升安保信息化建设的效率。目前高校安全保卫信息化建设已经全面开展,车辆管理、门禁系统、监控系统等已经投入运用,但是各个系统平台之间缺乏互动与统一。因此,高校安全管理信息化建设要从硬件方面着重,注重信息化建设的统一化与系统化,提升安保信息化建设的工作效率。
三、结束语
在高校安全管理工作中利用信息化技术不单单可以提升安全管理的工作效率,还能够给教师与学生的工作和学习环境安全提供更加有力的保障。因此,高校应该更加重视高校安全管理工作,投入更多的资金与物质来支持安全管理工作的信息化建设,同时建立严格的规章制度进行管理,以最大程度的发挥信息化技术在高校安全管理工作中的效用。
参考文献:
[1]詹凤兰.浅谈目标管理理论在高校安全管理工作中的应用[J].科学与管理,2010,(02):75-77.
[2]孙静.信息化建设在高校财务管理中的现状和对策探析[J].绵阳师范学院学报,2015, (09):34-37.
[3]李晨光.关于信息化建设在高校人事管理中的作用与建议[J].中国城市经济,2012,(03):329.
高校信息安全建设范文3
关键词:信息安全专业;特色建设;高等教育教学
中图分类号:G642 文献标识码:B
1引言
目前我国信息安全技术与世界先进水平有较大差距,我国政府已将信息安全列为今后十年优先发展领域。我国过去只有少数高等院校开设信息安全课程,而且不能涵盖信息安全的主要内容,因此信息安全方面的人才很少,而金融、商业、公安、军事和政府部门对信息安全人才的需求是很大的。根据现阶段国家信息化建设的规模测算,比较保守地估计高级信息安全人才的需求在3万人左右,一般人才的需求是15万。而现有信息安全专业人才不到1万人,这样就造成了在企业和机关工作的信息安全专业人才远远不能满足需求。要解决供需矛盾,必须加快信息安全人才的培养,以满足社会对信息安全人才的需求。近年来信息安全专业在高等院校中得到了充分重视与快速发展,2001年武汉大学计算机学院新开设了信息安全专业,招收了第一届信息安全专业本科班。随后的几年里,上海交大、北邮、南邮等70多所高等院校也先后开设了信息安全专业。
信息安全专业是一个新兴的专业,学科建设中存在着诸多需要解决的问题,其中如何建设有特色的信息安全专业是众多高校面临的难题。由于信息安全学科是一个跨学科的交叉性学科群体系,涉及到计算机科学与技术、通信工程、数学、密码学,电子工程等诸多学科的内容。不是每个学校都能建立大而全的信息安全专业,进行全方面的人才培养。进行信息安全专业特色建设一定要有特色,要利用学校的优势,发挥学校的长处。有些高校因为定位不明确,信息安全专业没有得到很好发展,目前已经停止招生。沈昌祥院士指出“由于我国系统培养信息安全人才的工作刚起步不久,存在着学科体系不完善、教材及实验室建设的基础条件不足、师资队伍缺乏等一些薄弱环节。高等院校应该根据国际上信息安全技术的发展趋势和我国信息化建设需求,结合本校学科专业结构特点,充分利用现有学科条件和优势,积极促进学科交叉和融合。培养具有自主知识产权开发能力、掌握核心技术的信息安全专业人才。”南京邮电大学在信息安全专业建设的过程中发挥学校优势,坚持“有所为有所不为”的建设理念,重点发展有特色的计算机网络与通信安全,电子取证,嵌入式系统安全这三个主要学科建设方向,在实践中形成了自己的教学体系。
2南京邮电大学信息安全专业建设基本情况
南京邮电大学计算机学院在2001年申报信息安全专业获得批准,2002年在江苏省内高校中首次设置信息安全专业,拥有本、硕、博的人才培养体系。2007年被教育部评定为国家特色专业,是全国信息安全专业首批十五个特色专业建设点之一。信息安全专业结合我校的传统优势领域,确定该专业的特色为网络通信安全。信息安全专业从2002年起招生,每届招3个小班100人左右,2006年7月,该专业有了第一届毕业生,目前在校学生达399人。
“信息安全”是一个工科专业,所培养学生除必须具备扎实的理论基础和较宽的专业知识面外,还要具备从事科学研究和技术开发的基本能力。经过近两年的努力,已初步完成由中央与地方财政下拨专款360万元的实验室硬件和软件环境建设,实验室设立在南京邮电大学仙林校区教二号楼西侧和三牌楼校区的无线楼,面积共达800平米,实验室建设以专业基础课实验教学为主,兼顾专业课实验与科研的需要,结合专业方向,注重专业原理,加强设计和综合实验。目前有多个信息安全实验平台供教学与科研使用,如网络攻防综合实验平台,计算机病毒综合实验平 台,网络管理综合实验平台,电子证据取证综合实验平台,无线安全综合实验平台,嵌入式系统综合实验平台等。
3特色专业建设的思路与措施
专业建设的特色在于结合南京邮电大学在通信与信息工程方面的优势,将信息安全的理论技术和计算机通信与网络紧密结合在一起,注重科技成果转化以及为社会服务的职能,利用与电信运营商之间长期稳定的合作关系,直接为我国电信事业建设和发展所需要的信息安全保障提供科学依据,同时根据目前和国家机关(部队、公安)的良好合作关系和科研计划,挑选政治合格、思想过硬的优秀学生进行反计算机犯罪和信息对抗的人才培养。
在专业建设中,确定重点建设“计算机网络与通信安全,电子取证,嵌入式系统安全”三个学科建设方向。本文将从人才培养、课程建设、师资培养、校企合作方面介绍南京邮电大学在特色专业建设方面的一些工作。
3.1人才培养
(1) 建立完备的人才培养体系。南京邮电大学作为江苏省第一批设置信息安全专业的两所高校之一,从2002年起正式招生,每届招收学生100人左右,学校还设置有信息安全专业硕士和博士点,形成了信息安全专业本、硕、博的全面培养体系。这对于有进一步学习深造意愿的优秀学生,提供了优良的条件。通过教学实践,深刻感受到在本科层次培养信息安全方面的专门人才绝非易事,同时这也决定了信息安全学科本科阶段的教育不可能贪高贪全。在本科人才培养时要讲究务实,要注意抛弃旧的、烦琐的、脱离实际的教学内容,不断跟踪新技术,并把最新的技术充实到教学内容中,并要强调实践环节。
(2) 实施模块化教学。模块化教学和实践基地教学两者相结合为目前较为理想的教学模式。从目前人才市场对信息安全人才的需求情况来看,市场对信息安全人才的要求不单只是要求他们具有坚实的理论基础,还要求他们具有较强的社会实践能力和创新能力。因此在借鉴以上两种模式的基础上,应结合当前实际情况,采用“模块化教学+实践基地教学”的模式。教学过程中借鉴国外经验,确立核心课程模块,保证信息安全教育的基础性、全面性,同时对教学大纲中规定的除核心课程外的专业必修课依其内容联系、应用需求等划分成三大课程模块:计算机与通信网安全,嵌入式信息安全技术和电子取证,供学生根据自己的兴趣选择不同的主修方向。计算机与通信网安全注重计算机网络与通信网络的信息安全理论与技术,侧重网络知识的学习;嵌入式信息安全偏向于硬件安全与嵌入式系统开发技术;电子取证以操作系统分析为基础,侧重电子取证技术,为国家部门(军队、公安、安全)输送专门的反计算机犯罪和信息对抗人才。在经过大一的基础课学习后,在大二、大三学生中建立兴趣小组,根据模块化教学的思想,由老师对不同兴趣组的学生进行引导,由学生自由挑选三个模块中的一个方向进行选课与学习,这种建立在自身兴趣基础上的发展选择有利于学生主动性的发挥。见表1。
3.2课程建设
(1) 课程体系和内容的建设保证基础、突出特色,一方面保证开设教育部高教司所编“普通高等学校本科专业目录和专业介绍”所列的全部课程,另一方面在基础课设置上,考虑到学校通信的传统特色和优势,增加通信学科基础课程。同时增加双语教学专业课程内容,以培养学生直接查阅英文文献和使用专业词汇的能力。注重更新教学内容,优化课程体系,打破学科课程间的壁垒,加强课程与课程体系间在逻辑和结构上的联系与综合。在专业方向课程部分,注意“宽、新、浅”相结合。“宽”指知识面宽,“新”指知识更新快,“浅”指知识讲解能做到深入浅出,符合本科教学特点。在实验课程建设中,要重点研究各类综合性实验与设计性实验的设置,使这些实验能真正提高学生的实际动手能力与综合知识的能力。
(2) 强调课程的实践性。从对信息安全人才的需求来看,无论是信息安全技术人员,还是信息安全管理维护人员,实际动手能力是非常重要的,因此,一是强调程序设计能力,使其达到一定的水平,二是要求学生熟练掌握信息安全产品的配置和使用技能。在主干课程的教学中,特别注重实践过程的训练并保证质量。南京邮电大学在2006年新修订的培养计划中90%以上的专业课程设有实验环节,要求学生完成设计性或综合性实验。南京邮电大学已完成由中央财政与地方在2005年共同投资360多万元的“信息安全综合实验室”建设,并建设了多个专业实验平台,目前已经具有优良的硬件环境,但还需要进一步完善实验软环境,进一步探索信息安全实验室建设的新方法。
(3) 专业教材的建设,精选经典教材,结合自编教材,不断充实反映科学技术和社会发展的最新成果,注意把体现当代学科发展特征的、多学科间的知识交叉与渗透反映到教学内容中来。现有的涉及信息安全的书籍多是技术类和专业理论的图书,如黑客攻防、密码学理论等,这样的书并不完全适合用作大学生的普及应用型教材,因此需要及时建设和更新教材内容,需要联合相关专家来编撰适合信息安全专业需要的教材。实验教材方面,目前绝大部分高校的专业实验仍然停留在一些简单的加密/解密、防火墙或者入侵检测等方面的实验,而对于网络攻防等更进一步的实验没有涉及,无法完成这些复杂的信息安全实验。准备利用“信息安全综合实验室”,研究具备一定规模、难度,示范性强的组合实验系统,并编制相应的教材。
(4) 加强实验室软环境建设,软环境包括实验平台建设与大型复杂实验设置。目前南京邮电大学已经具有硬件条件良好的信息安全实验室,在实验软环境建设中,已经初步完成了多个实验平台的建设。在今后要加强实验室软环境建设,以网络环境为基础,对外连接因特网,内部设置几个相对独立的网络群,安装一些常见的信息安全系统和设备,并根据普遍存在的网络和信息安全现象,组成模拟信息安全实验环境。要能满足完成网络攻防、反向追踪、电子取证等复杂的信息安全实验。设立创新实验室,多形式延长开放实验室,让学生有较多的动手机会,创新机会。
3.3师资培养
强大的师资队伍是培养高质量学生的基本保障,南京邮电大学信息安全专业的师资主要来自计算机学院信息安全系,师资队伍中包括博士生导师、教授、副教授等二十多人,但在学科建设中依然感受到师资力量的不足,迫切感受到师资队伍建设的紧迫性,南京邮电大学从以下三个方面加强师资培养。
(1) 新教师的引进和培养,一方面吸纳信息安全专业毕业的硕士生、博士生,一方面引入知名学者和安全公司的高级人才,学校提供优惠的条件来吸引这批人才,他们拥有最新的信息安全知识、较强的信息安全技能和合理的知识结构,对于专业建设是有力的新鲜补充。
(2) 在师资队伍建设过程中,制定政策鼓励教师交流与学习,设有专用的经费,保障教师参加学习与培训,参加会议等学术交流活动。对现有的信息安全教学人员进行定期培训,将现有的教学人员就近分批送到各地信息安全培训中心进行短期进修,如进行CISP、NCSE或CISSP等相应的信息安全认证的培训,鼓励教师取得信息安全认证资格。聘请信息安全领域的知名学者、专家作为顾问,这样不但可以直接培养高级信息安全人才,还可以指导青年教师,定期举办一些有关信息安全的讲座也可以使广大师生对信息安全增加了解。
(3) 强调教师的科研工作。教学和科研是高校两大任务,做好教学、搞好科研是对教师的基本要求,信息安全方向的科研工作可以加强理论学习的广度和深度,是教学质量的保障,学校制定了完备的科研政策和管理制度,鼓励和督促教师参见各种科研工作。
3.4校企合作
高等教育不仅要给学生传输知识,更要培养学生掌握应用知识的方法和能力,信息安全专业更是一门对实践要求很高的学科,我们要培养学生的社会实践能力和创新能力,必须加强校企合作,推进实践基地的建设,实现实践基地培养模式。实践基地培养模式主要有三个方面的内容:一要保证实践时间,信息安全专业的学生应花1个学期左右的时间具体到某一实践基地去实习信息安全应用的方方面面。二要保证实践基地,使学生有固定的实践地点,南京邮电大学将与更多的信息安全企业和事业单位合作,签订协议保证学生有更多的实习基地的选择,重点遴选若干技术力量雄厚、专业特征相符、适合大学生创新实习的友好企业作为长期合作的实习基地和科技研发伙伴。从提供实践基地场所的企业来说,去实习的学生,为企业提供更好更多的人才选择机会。
在计算机与通信网安全方面,南京邮电大学已经和绿盟、瑞星等知名专业安全公司签订了合作协议,定期交流,开办讲座,了解新技术和新产品,开阔学生的视野。在港湾网络有限公司、江苏电信、南京电信和江苏网通公司建立了实习基地,已签订了合作协议的实习基地已达8家。在嵌入式信息安全技术方面,已经和上海双实科技公司合作成立了教学实习基地,除了常年在学校里面设有实验室,每年还有一部分学生直接去上海双实公司进行实习。在电子取证方面,每年均有部分学生参与政府安全、公安部门的信息安全工作,在毕业后通过公务员考试,进入政府部门工作。三要保证实习师资力量,在实习基地应保证有固定的老师指导学生实习,可聘请实习单位经验丰富之士为学生作现身说法,现场讲授、现场演示。同时加强对本专业老师的实习培训,以便让其对学生的指导能有的放矢。
4结束语
信息安全专业是一个新兴而充满潜力的交叉学科,但由于其发展刚起步,各高等院校在学科建设的过程中遇到了不同的困难。对于多数高校而言,无法建立大而全的信息安全人才培养体系,各高校需要依据学校自身优势,明确专业建设目标,形成具有特色的信息安全专业体系,这才能有助于改善我国信息安全专业人才匮乏的现状。本文从人才培养、课程建设、师资培养、校企合作方面介绍南京邮电大学在特色专业建设方面的一些工作,我们的工作有成功之处,也有不足之处,还需要针对存在的问题,从教学内容和教学模式方面进一步提炼,使得信息安全专业特色建设的质量继续提高。
参考文献:
[1] 沈昌祥. 加强信息安全学科专业建设和人才培养[J]. 计算机教育,2007,(19):6.
[2] 张焕国,黄传河,刘玉珍,王丽娜. 信息安全本科专业的人才培养与课程体系[J]. 高等理科教育,2004,(02).
[3] 杨义先,钮心忻. 信息安全类学科建设―体会与案例[J]. 信息网络安全,2008,(01):19-21.
[4] 张焕国,王丽娜,黄传河,杜瑞颍,傅建明. 武汉大学信息安全学科建设与人才培养的探索与实践[J]. 计算机教育,2007,(23).
[5] 邱卫东,陈克非. 信息安全数学教学的新型互动模式[J]. 计算机教育,2007,(19):19-21.
[6] 王海晖,谭云松,伍庆华,黄文芝. 高等院校信息安全专业人才培养模式的研究[J]. 现代教育科学,2006,(03):143-145.
高校信息安全建设范文4
关键词:安全;信息化;规划
中图分类号:TP393 文献标识码:A
1 校园网安全运行现状与需求
1.1校园网安全建设现状分析
网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。随着高校的发展,用网人数的增加,校园网用户对信息与网络安全的要求也越来越高。大部分高校以往的网络建设,重点是“建设”,强调网络的覆盖范围,出口带宽,基础应用等,而对网络安全的关注度不够,往往是“想起一个建一个,需要一个建~个”,没有形成系统、全面、高效的网络安全体系。随着高校“信息化”建设的呼声越来越高,网络安全体系的建设也在逐步受到学校各级领导的重视。
1.2校园网安全体系建设需求
网络安全建设一直是各高校网络建设的难点和薄弱环节,一方面,技术管理手段的不全面以及管理机制的不完善制约了安全防范的力度;另一方面,校园网用户甚至是系统管理员的安全意识淡漠,以及学生用户网络行为的不确定性成为各高校网络安全工作的瓶颈。因此,网络中心需要通过采取一系列的网络安全措施、制定一系列的网络安全管理制度,在提高网络管理技术手段的同时,逐步增强用户的网络安全意识,构建稳定、安全、绿色的校园网。
2 网络安全体系建设规划
随着学校网络与信息化建设的逐步深入,网络安全问题、信息数据安全问题日益突出。建立一套网络安全体系,是各高校在信息化过程中的重要任务之一。
2.1校园网安全建设规划
根据各高校网络建设规划,结合现有的网络安全技术手段,应从以下几个方面做好校园网安全建设工作。
2.1.1加强网络设施安全建设
网络设施安全主要指网络设备、服务器等硬件设备的物理安全。某高校网络中心曾经发生过同批次多块硬盘损坏,机柜门被撬开。学生恶意偷用电源。光缆被挖断等安全事件,因此。在信息化的建设中,保证设备的物理安全尤为重要。
建立机房、设备间的防火、防盗、监控和报警方案:
对一些关键设备。系统和链路,应设置冗余备份系统,避免网络设备因天灾或人为因素对网络造成的影响。
2.1.2终端安全防范措施
随着各高校网络覆盖范围的逐步增加,用网人数不断增多(如某高校校园网同时在线用户已经达到4500人),用户终端的安全问题成为校园网内网安全的主要问题之一。由于用网人员的计算机水平参差不齐,以及学生用户网络行为的不可控性,给网络安全带来了很大的隐患,因此需要从以下几个方面完善终端安全防范措施:
提供并推广可供全校师生员工使用的网络版杀毒软件,以及校内WSUS服务,逐步建立“没有杀毒软件”、“不打系统补丁”不上网的安全意识;
对校内突发的终端安全事故进行监控,及时提供必要的专杀工具、漏洞补丁:
提高技术人员的技术水平,采取相应的检测手段,利用先进的仪器设备,减少用户端安全事故的排查和定位时间。
2.1.3应用服务器安全措施
应用服务器是数字化校园的基础,是各个业务系统的载体,所以它的安全是至关重要的,因此,系统管理员的技术手段和安全意识在服务器的安全管理中起到至关重要的作用。
制定相关技术文档,规范应用服务器上线前的安全检查,督促管理员使用正版操作系统、安装杀毒软件、防火墙、自动更新等,并且定期扫描系统漏洞,更改系统密码。保证操作系统安全;
建立完善可靠的容灾恢复方案,对关键服务器采用双机热备方式,并且提供可靠的数据备份系统,如采用RAID技术以及利用磁带备份数据,确保事故发生时业务数据不丢失,系统能够快速恢复;
建立授权控制体系,对不同管理员设定不同的系统、数据库管理权限:
完善访问日志分析系统,定期对日志进行整理和分析,制定相应的安全策略。
2.1.4网络出口及边界安全
目前高校网络出口及边界设备主要分为路由器。防火墙、VPN等三类设备,网络出口及边界的安全主要包括配置合理、全面的安全策略,以及如何提高安全响应速度和快速、准确地定位攻击来源。针对这些方面,需要在出口及边界设备的管理中做到以下几点:
建立密码维护制度。定期更换设备Telnet、SSH登录密码以及SNMP共同体名;
>制定详细的ACL策略,限制登录设备的IP地址;
采取NAT机制。在保证校内用户正常上网的同时,继续优化8812路由器的安全功能;
启用防火墙的防病毒功能,在源头阻断病毒入侵;
合理规划SSL VPN的用户权限;
建立IDS+IPS的联动机制。完善网络监控与入侵防范;
建立出入双向的访问日志系统。
2.1.5应用分析控制技术的应用
在网络安全管理中,网络流量、网络应用的分析至关重要,网络管理人员需要明确地知道网络中有哪些网络应用,各种应用在网络中所占的带宽以及是否存在不良应用,如图1。
随着上网人数的增多,网络出口不可避免地出现拥堵现象,因此,需要进一步对网络应用进行分析,并制定有效的控制策略。
实时记录出口带宽使用情况,对恶意占用带宽的应用进行限制,确保基本应用的高效运行;
对网络流量进行监控,利用相关协议分析工具对网络应用进行深层坎的分析。
2.2信息安全建设规划
信息安全指保证系统中的信息不被破坏、不被窃取、不被非法复制和使用等。
2.2.1信息安全保障措施
通过一系列的措施,保证信息在传输和存储时的安全。
建立完善的实名上网制度,并且与各系统的日志配合,建立“上网ID+上网时间+上网IP+上网入”的一一对应关系;
建立合理的文件上传、审查制度,对关键数据采取数字签名技术,做到谁上传谁负责,安全事故责任到人;
对论坛、留言板等提供用户交流的版块加强监管力度。对有害和敏感信息进行监控;
数字校园关键服务器问数据传输采取加密方式,防止网络窃听、数据泄露等安全事故的发生;
对病毒邮件、垃圾邮件以及含有敏感信息的邮件进行过滤。
2.2.2数据安全建设
随着高校信息化建设的推进,各部门工作信息化的程度也将越来越高,如何保证数据安全,提高管理信息系统(MIS)的安全性是信息化过程中必须考虑的问题。
各部门需要制定MIS的相关管理制度:
制定MIS系统数据备份、灾难恢复方案;
定期对MIS漏洞进行修补。防止数据泄露。
2.3全局安全体系建设
根据对网络体系分层的概念,针对不同的层次制定不同的网络安全措施。做到有的放矢,从技术上实现检测、上报和控制一体化。例如锐捷公司提出的全局安全网络(GSN),如图2。
整合已建立的安全措施,增加针对上网用户的准入策略。在用户连入网络之前先进行客户端病毒及漏洞扫描,保证连入网络的客户端的安全性,从而最大限度地降低网络安全风险:
建立统一的安全管理平台(SMP),通过下发警告消息,下发修复程序,下发阻断或者隔离策略等手段智能处理安全事件。
高校信息安全建设范文5
关键词:校企合作;安全隐患;对策分析
随着大学生就业能力日益受到重视、高校科技成果转化观念不断加强以及企业渴望借助高校扩大影响力等因素的驱动,校企合作作为学校与企业之间构建协调、互动关系的举措备受关注。而现在的校企合作仍然难于避免“单相思”的困境。这一问题除了与思想认识不到位、校企双方目标难于统一、政府支持力度不足等因素有关外,还有一个重要的原因是校企合作的安全隐患较多,双方责任较重大。如果能有效解决安全隐患问题,将会促进校企合作的良性发展。
一、校企合作的主要内容
教学合作:毕业设计或毕业课题研究与企业合作,与企业协商指定毕业设计或研究生产技术的实习计划,内容应与企业生产必须解决的问题密切相关。现主要以“双导师制”“校企合作办学”“六年制本硕连读”等形式落实。
科研合作:学校和企业通过教师和学生在企业进行设计或研究实现成果共享,教师在学校的科研成果、专利在企业进行转化以实施科研合作。
社会实践合作:实践内容较广泛,不同的年级有所侧重:一、二年级学生以了解企业实际生产过程、明确企业对人才的全面要求为主,激发学生适应就业而自主创新学习的自觉性;三年级学生以生产技术、经营管理能力实践为主,加强就业实训,提高生产或研发能力。
校企合作办班:结合专业与企业的特点,高校与企业合作开办专业培训班共同培养大学生。由高校推动就业工作转变为企业拉动就业工作,有利于大学生认识到自身的不足,变被动接受为主动学习,提升实际工作能力。
校企文化融合[1]:大学生从高校到企业是一个跳跃式的社会化过程。大学生对企业的不适应有多种因素,但文化因素是潜在的、主要的。校园文化与企业文化相融合,是校企深层次合作的需要,也是大学生适应企业文化环境、融入企业的需要。
二、校企合作中的安全隐患分析
人身安全:人身安全狭义上是指作为自然人的身体本身的安全[2]。在校企合作过程中,主要有路途上的交通安全、工作中的身体安全、生活中的健康安全和运动安全、交流中的身心安全等。
财产安全:财产权分解为物权、债权、知识产权和继承权等[3]。在校企合作中,财产安全隐患主要有财物丢失、个人财产被诈骗、知识产权被侵占等。
信息安全:信息安全的概念范围很广泛,从国家军事政治等机密安全到如防范商业企业机密泄露、防范青少年对不良信息浏览及个人信息泄露等[4]。在校企合作中,信息安全隐患主要有企业的人事和商业机密泄露、企业技术数据外泄、学生个人信息被利用等。
文化安全:文化安全是指一个国家或民族区域内,自身发展及传承下来的民族特色、民族文化的独立性特征[5]。企业和高校均有自身的文化特征,两种文化差异会导致一些矛盾的产生,影响各自文化的安全和稳定,例如企业严格的工作规范与高校学生的活动自由、企业的利润首位与高校学生的以人为本。
三、校企合作安全隐患预防措施
1.提高思想意识,丰富安全知识,营造重视校企合作安全氛围
第一,学校和企业结合自身建设和发展使人人确立和强化安全理念,让安全理念深入人心;第二,通过宣传标语、警示标志、安全展示等众多形式达到广泛宣传和警示的目的,引导教师、学生、企业领导和员工重视安全,营造人人关注安全的氛围;第三,将安全工作深入渗透到高校的课堂、实验、公寓、课余活动等校园学习生活中及企业的生产、研发、运输、财务、信息等各个方面,以丰富的安全知识内容,提高参与者的安全防范意识;第四,全面启动安全培训工作,在学校开设有针对性的企业安全、专业安全的课程,在企业要实行“经常的、不断的、反复的”安全教育;第五,依据心理学,用案例分析和心理指导等方式,激发大家担心安全隐患的心理状态,努力实现“要我安全”到“我要安全”的根本性转变[6]。
2.规范安全管理,健全规章制度,保障校企合作安全运转
高校和企业要加强校企合作安全管理,完善安全管理制度,为校企合作安全管理工作提供基本的保障。一是成立专门的安全管理工作组。企业安全管理人员、学校教师、学生安全负责人分工明确,沟通渠道畅通,通力合作。二是制定有针对性的管理制度。如《实习学生的安全管理条例》《实习学生安全事件处理预案》《校企合作安全责任分工》等,完善高校和企业的制度体系建设。三是层层落实岗位责任。管理人员需以身作则,加大监督力度,形成校、企共管局面。四是注重“以人为本”,做到刚性制度与柔性管理手段并举,尽量避免学生对安全管理人员产生抵触情绪和逆反心理。
3.强化安全网络,明确责任分工,奠定校企合作安全基础
建立思想统一、行为规范、信息畅通、成效显著的全方位、立体化安全工作网络,实行全员参与、全岗建网,不留安全工作盲点。一是建立一套“个人工作组项目组安全责任人安全工作组”模式的信息流通网络,层层建立信息服务员,保证安全信息时时、处处畅通;二是建立校企共管、责任明确的安全管理网络,从项目组开始设立校、企双层管理,将管理、责任与权利统筹安排,避免空管无效、乱管无章的现象;三是建立以企业为核心、监管部门为主体、安全责任人为基础、信息服务员为补充的安全管理监督网络,促进安全管理工作的高效推进;四是建立以服务为宗旨、预防为目的、人力物力投入齐全的安全保障系统,尤其是信息安全和文化安全两方面更需要较好的软、硬件建设作为可靠运行的保障。
4.依托社会力量,争取政府支持,提升校企合作安全服务水平
高校和企业仅靠自身的力量解决安全问题,不仅会因力不从心而影响安全工作效果,也会因压力过大而影响校企合作的发展。合理利用社会资源可提高校企合作安全服务水平,实现“自力保护与他力保护”的有机结合。一是利用保险资源。在校企合作中,选择短期、费用低的保险项目,可以缓解突发事件处理压力,并帮助提高安全关注度;二是充分利用政府支持政策。在政府支持社会安全设施建设、安全文化建设的大好环境下,学校和企业要及时准确地了解政策,利用适合的政策支持校企合作中安全管理工作,争得政府对企业的信息安全建设。
参考文献:
[1]谭?立.校园文化与企业文化关系探讨[J].中国科技信息,2007(7):160.
高校信息安全建设范文6
【关键词】校园网信息安全现状防范
【中图分类号】G647【文献标识码】A【文章编号】1006-9682(2009)12-0051-01
随着高校校园网络的不断扩建和升级,网络规模日益庞大。在方便信息传递,实现资源共享,提高工作效率的同时,高校校园网的信息安全问题已成为高校日常工作中不可或缺的重要组成部分。校园网作为高校教学应用的内部网及教职工对外交流的窗口,具有开放共享的特点,使校园网的信息安全受到极大的危险。近年来高校中的信息安全事件时有发生,信息的泄密、数据的破坏、服务无法正常进行等屡屡发生,有些甚至导致校园网瘫痪,给高校校园网的管理和维护带来了严重挑战。
一、高校校园网信息安全的现状
高校本身是研究和探索新科技、传授新知识的场所,储存了大量的科研成果和技术资料,是信息安全受到威胁的“集中营”。
1.工作人员对信息系统的应急处理能力不强,防范水平不高。
高校办公室工作人员大都是非计算机专业的人员,计算机知识相对缺乏,对信息安全的防范意识尤为薄弱,缺乏对系统的基本维护能力,这势必给高校校园网的信息安全造成威胁。
2.信息安全管理观念薄弱,负责信息安全人员的意识不强。
高校校园网用户对安全意识以及防范能力没有足够重视,且认为防范信息安全是网络信息或专业人员的事情,与个人无关。负责信息安全人员把计算机安装还原卡当作“万事通”,只对出问题的计算机进行检查并未对高校网络检查等。
3.信息安全保障管理机构和组织队伍不健全
对于高校校园网,信息浏览人数多,流量大,加大了信息安全人员对其管理和维护难度。且高校普遍存在维护人员短缺、工作机制不完善、队伍不健全、无法及时响应、快速解决,不能很好地保证校园网络方便、快捷、规范地运行。
4.信息系统安全保障的必要设施短缺
信息系统软硬件的内在缺陷不仅直接造成系统瘫痪,还会为一些人为的恶意攻击提供机会。应用软件的缺陷造成计算机信息系统的故障,降低系统安全性能,而设备的不完善、不更新,也给恶意攻击有机可乘。
5.信息安全管理制度和标准缺乏开发性
我国的信息安全管理制度结构比较单一,层次较低,难以适应信息网络技术发展的需要和日新月异带来的信息安全问题。我国现行的信息安全管理制度基本上是一些保护条例、管理办法,缺少系统规范网络行为的相应法律。
二、构建高校校园网信息安全的防范措施
1.培养高素质的安全运行维护队伍
高校可以组建一支以学生为主体的安全运行维护队伍,由网络中心统一领导,中心专业老师负责对学生等用户进行安全管理方面的培训和指导,加强校园网的管理和维护力量,力争对突发安全事件做到及时响应,快速解决,保证校园网方便、快捷、规范地运行。这样不但能解决由于经费和维护人员不足造成的困难,而且也可以通过让学生参与校园网的管理维护,来锻炼他们的实际动手能力,为今后的工作奠定良好的基础。
2.制定完善安全管理规章制度
安全管理贯穿于安全防范体系的始终,是保证网络安全的基础。各部门配备专职的信息安全管理人员,落实建立信息安全责任制度和工作章程,负责并保证组织内部的信息安全。管理人员必须做到及时进行漏洞修补、定期软件升级和定期安全系统巡检,保证对网络的监控和管理。同时必须制订一系列的安全管理制度,并遵循可操作、动态性、管理与技术的有机结合等原则,使校园网的信息安全工作进一步走向规范化和制度化。
3.利用多种形式进行信息安全教育
高校应利用多种形式进行信息安全教育:①是利用行政手段,通过各种会议进行信息安全教育;②是利用教育手段,通过信息安全学术研讨会、安全知识竞赛、安全知识讲座等进行信息安全教育;③是利用学校传播媒介、舆论工具等手段,通过校刊、校报、校园网络、广播、宣传栏等进行信息安全教育。
4.构建良好的校园文化氛围
信息安全是高校实现教育信息化的头等大事,除先进的安全技术、完善的安全管理外,良好的校园文化氛围也是保证高校信息安全工作顺利开展的前提。
面对日益复杂的高校校园网信息安全及与日俱增的安全威胁,高校校园网的安全建设必须以了解校园网信息安全的现状为前提。通过信息安全培训加强所有用户的安全意识,从而完善安全防范体系赖以生存的大环境,有效地实现校园网可靠、稳定地运行,创造出一个安全、便捷的网络应用环境,有效地保障校园网的安全,提高网络信息的保密性、完整性和可用性。
参考文献
1 杨 东.高校校园网信息安全隐患与防范措施探讨[J].江苏科技信息,2009(4):32~33
2 汪 莹、朱齐媛.关于高校校园网信息安全的现状与对策[J].重庆工学院学报(自然科学),2008(6):126~128
3 孙 扬.浅析校园内部局域网信息安全[J].信息科学,2008(6):77
4 杨文娟.我国网络信息安全问题及其立法现状分析[J].情报探索,2008(1):121~123
5 张焕远、尹凯敏、车 路.校园网网络信息安全防护体系的研究与实践[J].用户之声,2008(3):28~31
6 付 沙.高校校园网信息安全策略的探索[J].中国教育信息化,2008(1):121~123
7 薛 质、苏 波、李建华.信息安全技术基础和安全策略[M].北京:清华大学出版社,2007:167~181
8 贾童舒.如何使用电子政务信息更安全[J].信息系统工程,2009(6):92~93、97
