时间:2023-11-24 10:28:34
引言:寻求写作上的突破?我们特意为您精选了12篇高校信息安全建设范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
我国近二十年来信息化建设飞速发展,各个行业对信息系统的依赖程度都在提高,信息化、数字化已经成为现代社会一个非常明显的进步标志。目前,信息技术在高校建设应用范围也越来越广,数据中心作为高校办学核心技术所在更是早就向数字化和信息化发展,由此导致信息系统的安全问题越来越突出,所以数据中心的信息安全建设日趋重要,以此提高数据中心对信息风险的防范能力。
1高校数据中心信息安全建设的重要性及隐患
高校数据中心是保障校内多个应用系统安全运行,保证学生身份认证和管理、日常办公、人事管理、财务管理、图书资料管理、教务选课等工作的前提条件,另外数据中心内存有学校各种重要的资料和关键的数据。保证这些资料数据的安全,保障各应用系统的安全运行是数据中心的一项重要职责,所以进行数据中心信息安全建设是确保高校数据安全的必然选择,其根本出发点和归宿是为了保证数据中心信息不丢失或者被盗[1]。然而,随着互联网技术日新月异的发展,数据中心存在安全隐患。这些安全隐患除了来自管理制度的不健全外,有来自于现有网络各种攻击技术手段,未被授权的访问可能会导致数据整体性和私密性遭到破坏,还有一些数据中心内部的操作,如新业务系统上线,系统升级等带来的网络宕机。各种安全产品、安全技术的简单堆砌并不能保证数据中心的安全,所以只有在安全策略的指导下,建立有机的、智能化的安全防范体系,才能有效地保障校园数据中心的关键业务和关键数据的安全[2]。
2高校数据中心信息安全建设的主要内容
2.1高校数据中心信息安全建设的主要技术手段
高校数据中心信息安全建设的主要技术手段有:防火墙、防病毒系统、入侵防御、漏洞扫描、CA认证、数据备份与容灾、个人桌面控制系统、监控与审计系统、不间断电源系统等。这些手段联合起来才可以确保组建成一个较为坚固的安全运行环境。
2.1.1防火墙
防火墙是信息安全体系中最重要的设备之一,对高校数据中心来说,它可以为内部办公的局域网以及外部网络提供安全屏障。它对流经的网络通信进行监测扫描,只有选择指定的网络应用协议才可以通过。另外,防火墙还强化了网络安全策略的配置和管理,对经过它的各种访问进行记录并做出日志,利用它提供的网络使用数据统计情况,当有可疑的访问发生时,能自动进行报警。我们还可以通过防火墙对内部网络进行划分,实现对内部网中的重点网段的隔离(如服务器的DMZ区),从而防止局部重点网络安全出现问题对全局网络造成伤害。
2.1.2防病毒系统、入侵防御、漏洞扫描
计算机病毒传播途径多,同时具有非授权性、隐蔽性、传染性、潜伏性、破坏性、可触发性等多重特点,杀伤力极大,不但能攻击系统数据区、文件和内存,而且还能干扰系统、堵塞网络等,单凭防火墙是无法保证数据中心的信息安全的,因此,部署防病毒系统、入侵检测(防御)、漏洞扫描是很有必要的。我们在网络中部署网络杀毒软件,定期对内网中所有服务器和客户端进行杀毒,并实时更新病毒库。还需要在网络入口处部署入侵防御系统,阻止各种尝试性闯入、伪装攻击、系统渗透、泄露、拒绝服务和恶意使用等各种手段的入侵。部署漏洞扫描系统就是每天定期扫描网络和操作系统中可能存在的漏洞,并立即告警,及时打补丁,把各种攻击消灭在萌芽状态。
2.1.3CA认证系统(身份认证、数据传输加密、电子签名、电子公章、时间戳等)
为数据中心信息的安全考虑,尤其是机密数据的电子政务系统必须采用CA认证。CA认证可以解决网络环境中可信的身份认证,并且可以解决信息机密性、信息完整性、身份认证实体性、行为不可否认性、授权有效性等问题。只有本人凭电子钥匙经过CA认证后才能登录系统访问机密数据,数据也只有经过CA加密才能在网络中传输,数据的接收方也必须经过CA认证,所有操作必须经过电子签名并加盖时间戳。这样,通过CA认证,数据中心中的数据的安全系数就得到了极大的提高。
2.1.4数据备份与容灾
为了提高服务器的安全性和持续稳定运行,在大多数模式下可以建立服务器集群,就是集群中所有的计算机拥有一个共同的名称,这样集群内任何一个系统上运行的服务可被所有的网络客户所使用。另外要建立容灾备份系统,这是对数据做好保护至关重要的,也是保证提供正常服务的最后一道防线。一旦有影响数据安全的情况发生,可以在最短的时间内恢复受损的数据。备份的方法也很多,有手动备份、自动备份、LAN备份、双机热备等。对于海量的空间数据,在资金许可的情况下,还可以考虑利用广域网进行数据远程异地备份,建立容灾中心,来确保数据的安全。
2.2高校数据中心信息安全的制度建设
想要建设成供任何一个系统,除了要配置较为完善的技术设备、软件支持外,还要建立一个与之适用的完善、合理的规章制度。高校数据中心信息安全的制度建设过程中,必须成立校内的信息安全小组,他们的主要任务就是从整体上规范安全建设,制定数据标准,贯彻执行和完善信息安全的规章制度,并且对日常工作进行认真检查、监督和指导。在实际工作中要认真研究各种相关制度,不断的对当前制度进行更新和完善,进一步确保信息数据的安全。
2.3高校数据中心信息安全建设的其他方面
数据中心的信息安全建设除了要建设各种软件防护系统、制定完善的制度外,安全管理也是其中一个非常重要的部分。安全管理贯穿整个安全防范体系,是安全防范体系的核心。代表了安全防范体系中人的因素。为了保障数据中心信息的安全,必须要进行安全操作培训工作,而这一工作的重要前提就是做好数据中心的安全管理工作。再好的技术如果没有能够落实到位,其高水平无法真正发挥作用。所以,建设高效的数据中心信息安全系统,必须要将安全管理落实到位。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理,使用者的安全意识是信息系统是否安全的决定因素,因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。具体实施的时候,首先对所有相关工作人员进行安全知识培训,要求所有相关人员对数据中心的安全有一个最充分全面的认识,从而在实际工作中更加主动、积极的去关注系统安全、信息安全,尽早消除各种隐患因素[3]。
3对目前高校数据中心信息安全建设的建议
3.1建立信息安全框架及安全组织机构
高校应建立信息安全框架,即制定系统安全保障方案,实施安全宣传教育、安全监管和安全服务。在大多数高校,网络信息管理中心是信息安全的主管部门和技术支持部门,身兼管理和技术两项职能,但学校往往赋予网络中心的只有技术支持的职能,没有真正意义上的管理职能,出现安全事故只解决技术问题,遗留的很多问题得不到明确的解决。因此,高校还应该建立专门负责信息安全管理的组织机构,该组织机构由学校主要领导负责,并由技术部门和管理部门的人员构成,其中包括网络中心的负责人,并由网络中心负责各部门间的协调和联络,制定安全政策和策略以及一系列体现安全政策的规章制度并监督执行,真正的发挥这类机构的作用。另外应该重视网络中心的人员配置情况,引进高层次的技术人才和管理人才,分别负责网络建设、管理和维护、信息资源建设、信息安全治理等工作,做到分工明确、责任到人,这样才能切实地提高数据中心的信息安全。
3.2加强信息安全的思想认识培养,树立信息安全意识
网络信息管理中心要充分发挥其管理职能,与学校保卫处、学工部、校团委等相关部门协调配合,积极在全校范围内开展有关信息安全的宣传活动,邀请信息安全方面的专家对师生、员工进行安全培训,定期举行关于信息安全的学术报告,将一些信息安全的实际案例放到中心、校园网站等等,加强对师生、员工的安全教育,将安全意识扩展为一种氛围,努力提高和强化校内的信息安全观念意识,确立信息安全管理的基本思想与策略,加快信息安全人才的培养。这就从强制性的安全策略转换为自主接受的安全策略文化,当然这也是实现信息安全目标的基本前提。
3.3确保信息安全得到成熟有效的技术保证,定期进行信息安全审核和评估
环境的不断变化决定了信息安全工作的性质是长期的、无尽头的,因此要求使用的安全产品在技术上必须是成熟的、有效的。对于高校数据中心信息安全,从技术角度来说,主要涉及到网络通信系统的保密与安全、操作系统与数据库平台的安全、应用软件系统的安全等三个方面。所以必须对网络系统进行科学的安全分析,结合具体应用,将上述三个方面密切结合,在网络信息系统中建立了一整套安全机制,实现从外到内的安全防护。另外,必须定期的对学校的信息安全过程进行严格的审核,并对学校的信息安全进行新的风险分析和风险评估,制定适合现状的信息安全策略。
4结语
校园数据中心是校园信息系统的核心枢纽,数据中心的信息安全保障体系应是一个包含安全政策法规、标准规范、组织管理、技术保障、基础设施、人才培养的多层次、全方位的系统。,充分利用现代社会先进的安全保护技术和高水平的安全管理技术对数据中心进行全面改造和升级,真正提高高校数据中心信息安全系数,同时,积极促进行业整体信息化应用水平的全面提高,为信息化发展保驾护航。
参考文献
[1]顾瑞,张珍义,卢加元.高校数据中心的安全问题研究[J].中国教育信息化:高职教育,2008(11):59-60.
1.1 运行环境的安全威胁
互联网和计算机等设备都是高精度的电子设备,他们在运行过程中对温度、供电的稳定性以及电磁干扰等都提出了要求,但是这几点要求我国多数高校图书馆都没有达到要求,也没有在机房建设过程中考虑到这些因素。由于外在因素的不齐全也就给高校图书馆的服务器、计算机设备的安全和稳定等带来了一定的安全隐患。此外,高校数字化图书馆在建设过程中还需要考虑到自然环境给图书馆网络信息安全可能产生了影响,例如,地震、火灾、雷电等一些不可控制因素,都可能伤害到高校图书馆的信息安全,所以需要高校在建设数字化图书馆时做好这方面的工作,最大程度的降低给高校图书馆带来的伤害。
1.2 硬件环境的安全威胁
强大的服务器、交换机以及计算机是高校图书馆网络建设的必备设备,只有这三者齐全了才能更好为高校广大师生提供便利和优质服务,确保高校图书馆网络应用的顺利进行,首先要做到的就是确保高校图书馆服务器的稳定。当前高校图书馆内部始终的操作系统如,Windows, Linux等,这些系统本身存在一定漏洞,这些漏洞的存在就给外界攻击高校图书馆服务器提供了便利,要确保高校图书馆为广大师生提供服务工作,高校图书馆网络的TCP/IP协议都选取系统默认的设置,为更多用户的接入提供了较大的便利,但却给高校图书馆内部服务器的安全形成了巨大的威胁和伤害。
1.3 软件环境安全威胁
高校数字化图书馆的建立本身需要较多数量的软件应用,而现阶段较多的病毒都是潜在于众多应用软件中,一旦用户进行软件的下载,在整个软件安装过程中很容易将病毒传入到图书馆服务器内,给高校图书馆程度的运行造成威胁,特别是在图书馆和互联网相接入的状况下,存在互联网内部隐藏的、植入和寄生的病毒很容易感染高校图书馆,造成高校图书馆的整体瘫痪。
1.4 网络系统安全威胁
高校图书馆网络本身是与互联网相结合的,这也给黑客攻击高校图书馆提供了较大的便利,这些黑客可以直接利用网络中存在的漏洞,进行口令破译、漏洞扫描以及欺骗等多种方式进入高校网络图书馆的后台服务器系统中,将重要的文献资料删除,或者是进行信息的篡改和盗用等,给高校图书馆的内部资源产生严重的威胁和迫害。
1.5 网络信息安全意识薄弱
在整个高校图书馆网络信息安全建设的过程中,多数高校图书馆为了提升自身的数字化建设工作,尽快的实现高校图书馆数字化, 大量的进行电子资源的引进,并存在着“重建设,轻维护”的思想,在这种思想的引导和指挥下,造成了高校图书馆网络信息安全问题不断出现,高校图书馆管理人员对于如何保护高校图书馆信息安全,降低图书馆内信息安全隐患没有一个明确的方向,更不知道如何正确的选择和使用现有的网络安全产品,对于高校图书馆内部出现的系统不能及时解决。而且据调查了解得知,高校图书馆网络信息安全建设中存在的多项问题多数是由内部管理不得位导致的。高校图书馆在网络安全管理制度上没有全面的完善和健全,在制度的执行上更是存在很多不到位的状况,使得高校图书馆内部存在的各类管理机制和采取的安全措施都如同虚设。根本起不到任何作用,也无法确保高校图书馆网络信息的安全。事实上信息数据的完整性与否和一些更深层次的问题并没有引起高校图书馆内部网络管理人员的充分重视,这也是为高校图书馆信息网络安全建设构成威胁的一个重要原因。
3 高校图书馆的网络信息安全建设方案
结合现阶段高校图书馆网络信息面临的各种隐患,需要采用更具有科学性、专业性和高效性的方式进行工作的开展,这样能够大大降低图书馆网络信息的危险性,确保整个高校图书馆网络系统的顺利运行。
3.1 确保高校图书馆内部软硬件设备的安全
强化各网络软件硬件设备,加大硬件设备的投入工作,在软件应用时一定要购买正版软件,做好更新工作,从而弥补软件自身存在的不足和漏洞。还需要确保高校图书馆服务器、存储设备以及工作用机等硬件的稳定性,及时解决发展的问题。还有就是要提升对主机房环境的重视,做好图书馆内配电系统、空调设施和消防系统等工作,避免出现一切不可能的安全隐患。例如,中国民航飞行学院图书馆内部就是安装了烟雾感应消防系统,并将主机房的位置设在了二楼,在整体机房内安装了ups不间断电源,图书馆内部的管理人员则每天进行空调的切换以及图书馆内部设备的检查和运行状况,确保高校图书馆网络信息系统的高校运行。
3.2 做好高校图书馆网络管理人员的培养和制度的完善
好的软件系统和硬件设备需要专业的技术人员操作,才能最大程度的发挥其作用。高校图书馆网络信息安全的建设中的一项重要任务就是要做好人才的培养和控制工作,高校要让更多的图书馆网络管理人员参加专业的培训工作,甚至可以安排他们到网络信息建设较为优秀的行业去学习,从而不断提升自身的网络专业能力。此外,还需要高校建立健全有关的管理制度,成立专业的安全管理小组进行图书馆网络信息安全问题处理。同时还需要做好用户账号和权限的分级工作,尤其是系统管理员的账号和密码,需要进行特别的设定,并做到定期更改工作。更是要结合不同岗位用户的需求进行权限的设计。提升高校图书馆网络管理员的责任意识和安全意识,并严格遵照有关规定进行操作,确保高校网络信息的安全。
3.3 提高高校图书馆网络的防火墙技术
防火墙技术和杀毒软件,这两者对黑客的阻止和病毒的抵制上都发挥着巨大的作用。现阶段较为普通的网络安全防火墙只能是对网络数据的网络层进行把控和管理,但在网络用户的审核和管理上却不能发挥其重要作用,更是很难适应现阶段网络安全和管理的复杂性。所以在这种网络安全背景下,需要提升防火墙技术,采用最新的防火墙技术(NGFW),并确保其是基于网络ISO7层模式的最高层。该防火墙技术具有几点突出的特征,一是可以识别和有效控制网络应用层面的网络数据;二是可以对网络内部存在的病毒和黑客的攻击进行防范和抵制;三是能够对接入网络的人员和数据进行身份的准确识别、授权以及审计;四是也是最重要的一点就是能够对可能出现的威胁进行有效防范。所以需要高校图书馆不断提升自身的防火墙技术,采用最新的防火墙技术,这样能够避免管理系统和病毒的入侵,确保高校图书馆网络信息系统的安全。
3.4 做好高校网络信息的备份工作
随着现代社会科技水平的逐步提升,网络资源在社会发展中的应用范围逐步扩大,高校网络建设是现代教育结构体系中不可或缺的一部分,也是我国网络建设系统的重点建设区域,一方面,高校网络建设要做好网络资源的综合开发,为高校网络建设的发展提供技术支持;另一方面,高校网络建设也要加强UI安全管理,保障网络信息的整体应用安全性,为现代网络技术在我国教育领域的拓展应用提供保障。
一、高校网络建设中信息安全管理的作用
1、高校网络结构的完善
高校网络建设是高校软件建设中的一部分,是我国教育结构逐步优化发展的主要结构形式,加大高校网络建设中的信息安全治理,是高校网络建设结构逐步拓展与优化的发展新途径,实现了高校网络建设结构体系内部结构之间合理性对接,进一步拓展现代高校网络资源的综合完善性发展,为我国教育事业的完善提供了更加安全可靠的技术保障。
2、高校网络信息的畅通
高校网络建设是现代高校获取教育教学资源的重要途径,加强校园网络安全治理,实施网络系统内部及时更新,网络信息资源安全应用,制定合理有序的校园网络管理制度,保障校园网络应用的信息畅通性,同时也可以提高高校内部信息资源的安全管理,最大限度的发挥网络在现代高校教育中发挥的辅助优势,促进现代教育资源的管理结构逐步紧凑发展。
3、高校信息系统的良性循环
此外,高校信息系y的信息安全治理也是实现高校网络资源良性循环的必要保障。一方面,现代化教育形式的开展注重,依托计算机网络平台作为主要的技术载体,其中包括教师的教学课件,研究成果以及校园日常工作的管理等部分,加强网络安全治理,降低校园网络受到其他网络的干扰,保障校园工作的顺利实施;另一方面,高校学生是校园网络应用的主体,加强高校网络建设的信息安全管理,能够为学生建立良好的网络应用环境,实现大现代学生网络应用的正确引导,实现现代高校网络建设中的信息系统的良性循环。
二、高校网络建设中信息安全治理的途径
1、做好网络信息安全的宣传
高校网络建设是现代高校建设中不可缺少的一部分,提升高校网络建设的治理,逐步开拓现代高校网络建设安全管理的途径。高校网络安全信息管理不仅注重安全信息治理的技术措施,同时也要做好现代网络安全资源的理念引导,例如:某高校为了提升高校网络建设中的信息安全治理,积极做好高校网络安全管理工作的宣传,为高校大学生对网络信息安全管理得到正确的思想引导,从而为现代高校网络建设中的信息安全治理工作的开展奠定了良好的基础,推进我国网络信息安全治理子在高校信息应用的综合性引导。
另一方面,高校网络信息安全治理工作的制度管理与综合性融合,也要开展网络信息系统的管理制度,例如:某高校为了实现网络建设信息安全治理工作的进一步开展,积极组织学生进行校园网络信息系统开发大赛,善于发挥高校大学计算机系统开发与应用的创新研发能力,同时也为高校网络建设信息信息管理工作的进一步开展提供了源源不断的技术支持,高校充分应用现代校园网络信息安全治理这一实际环境,灵活应用,促进现代高校学生的发展。
2、网络传输地址独立管理
高校网络信息安全治理,做好网络传输地址的独立化管理。现代网络信息传输的建立,是依托以太网为基础,在同一网络地址的基础上,分为多个子系统,从而逐步构建网络传输结构,高校网络建设中的信息安全治理的进一步开展,高校可以在基础网络建设的基础上,实施网络传输IP地址的创新改革,最终确定完善的信息网络安全结构。例如:某高校为了提升校园网络信息安全管理,在现代社会网络传输的基础上,采用数据模拟信号建立校园IP地址的综合保护,数字模拟信号可以保护校园网络安全传输,避免外部对网络内部数据传输的盗取,即使网络校园网络信息受到病毒干扰,IP地址的安全网络也会及时对网络信息进行数据保护,最大化降低校园网络信息受到病毒侵害或者干扰。
3、高校网络信息安全系统升级
现代网络技术的发展为我国教育事业的发展提供了巨大的信息数据资源库,拓展现代高校网络的信息安全治理措施发挥安全管理作用,实现现代高校网络信息安全系统升级。一方面,高校安全管理系统数据管理系统结构可以定期进行系统内部资源的综合升级,保障高校网络信息安全系统能够对抗现代网络应用领域的信息病毒或者信息窃取问题;另一方面,高校网络信息安全系统融合计算机系统信息智能化管理,加强校园网络信息资源传输与应用的安全性。例如:某高校为了实现网络系统管理的信息安全管理发挥保护作用,实施高校网络信息系统登录安全管理,采用指纹登录和密码登录同时应用,教师或者学生应用校园网络数据库资源时,必须先登录信息数据库,确认信息资源传输环境安全,计算机信息资源才能够登录,体现了现代高校网络信息安全治理系统升级。
4、网络治理的安全制度实施
高校网络信息安全治理工作的开展,也需要配合高校网络建设中信息安全管理制度,高校加强对校园网络信息传输管理,从高校管理实际出发,制定与高校实际情况相互吻合的网络安全治理制度。例如:网络安全操作系统,日常维护工作以及信息资源传输管理规定等,逐步引导现代高校网络建设中信息安全管理体系内部系统与外部保障系统的同步融合。
高校网络建设是现代网络结构逐步优化与完善的必然发展趋势,为我国教育事业的发展提供良好的教育结构发展趋势,同时,加强现代高校网络建设的安全管理,是实现网络信息传输与教育完美结合的必然要求,从而引导高校网络建设的科学发展。
参考文献:
[1]林浩.浅析高校网络与信息安全及其治理[J/OL].电脑知识与技术,2015(23).
[2]王全民,陈智博,李华.信息安全防范视角下高校网络管理员队伍建设探究[J].西部素质教育,2016,01:27.
关键词:
高校;信息化构建;信息安全;措施;借鉴
0前言
所谓的高校信息化构建,是高校结合自身发展,利用目前最新的信息技术来强化校园管理、加强服务质量、提高教学效率和提升科研水平,从而促进高校教学流程的重组和管理职能的转变,形成有效的教学管理体制,提升高校的综合竞争力。就信息技术在高校信息化构建中的具体应用而言,尽管其促进了教学模式和教学手段的改革,推动了高等教育的现代化发展,然而受互联网开放性特征的影响,校园内网极易遭遇黑客、病毒、恶意软件等的非法入侵,严重危害了校园安全。由此可见,关于高校信息化建设中产生的信息安全问题的研究有一定的现实意义。
1目前高校信息化建设存在的信息安全问题及其产生原因
伴随信息技术的发展,互联网已被广泛运用于高校信息化构建的各方面,比如教学资源管理系统、自动化办公系统、考核评价系统和课件制作等,其都存在信息存储、信息传递和信息运用等信息安全问题。如果数据库中存储的教学资料信息丢失、破坏或未及时传递,都会对高校教学活动的开展产生一定程度的影响。由此可见,加强高校信息化构建的安全问题防范和管理有一定的现实意义。对此,我们要找出存在的信息安全问题及其产生原因。
1.1目前高校信息化构建存在的信息安全问题
目前,高校信息化构建存在的信息安全问题主要有外部威胁和内部隐患两种。外部威胁信息安全问题有:(1)计算机病毒,即某类人利用软件或硬件自身的漏洞编写的程序,影响计算机正常使用或者损坏数据库信息,具有自我复制性。一般情况下,计算机病毒会潜藏在软件程序或存储媒介之中,在达到某些条件时会被激活,对其他软件程序有自我传播性,从而破坏数据库信息。据有关数据调查,计算机病毒日益本土化、变化多端、潜藏性较强,且难以识别;(2)网络攻击,即利用互联网的安全漏洞来对计算机软硬件和数据库信息发动攻击,包括直接攻击和间接攻击两种。其中,直接攻击是网络攻击者有针对地访问相关信息;间接攻击有窃听、拒绝服务等,会造成数据信息被篡改伪造或软硬件故障等问题;(3)垃圾邮件,一些非法入侵人员会利用校园服务器向学校师生发送垃圾邮件,过分占用网速,增加了校内服务器管理人员的工作量。尤其是在大量邮件发送至同一邮箱的情况下,收件箱会严重堵塞而瘫痪,导致信息泄露。除此之外,邮件的收发需要通过不同的路由器来实现,非法人员很可能会在该过程窃取邮件,导致信息泄露;(4)恶意软件,高校教务人员或学生可能在浏览网页时被迫下载安装一些广告软件、不良插件等,便于非法人员的入侵;(5)偶然性事故,比如火灾、偷窃等。尽管这类事故发生概率较小,但其发生造成的损失难以估测。内部隐患信息安全问题有:(1)管理方面。当前,高校信息化管理水平较低,导致信息安全风险较高。虽然高校管理层已认识到信息化建设的意义,然而未正确认识管理理念对信息化构建的影响,仍然采取传统的管理方式,同时高校学生流动性较大,尚为建立有效的信息安全权限管理制度,高校信息极易泄露;(2)人员方面。关于高校信息化构建,校教务人员、学生的信息安全意识薄弱,未意识到信息安全保护的重要性。并且随着高校信息化应用水平的提升,而教务人员的专业水平仍停留在之前的状态,一些不正确的操作会对校园内网构成威胁;(3)资金方面。高校信息化构建是一项庞大的工程项目,无论是软硬件的配置,还是信息化系统的运转和管理,都需大量资金来维持。然而,大部分高校对信息化构建的资金投入不充分,更不用提及信息安全。(4)软件方面。任何操作系统都不可能是完美的,校园内网也不例外,极易受到非法入侵,导致信息泄露。另外,教学过程中使用的教学管理软件也存在一定的缺陷;(5)硬件方面。高校信息化构建中常见的硬件问题有机房故障、线路故障、电源故障和硬件故障四种。
1.2高校信息化构建信息安全问题的产生原因
(1)信息安全意识薄弱,管理制度不完善高校相关人员一般存在以下两种想法:第一,高校有形资产比信息资产重要;第二,信息安全问题不会带来严重的后果。因此,高校管理人员难以从战略角度来研究信息安全问题,从而影响高校信息化构建的深入。另外,一些高校信息安全管理体制不完善,过于强调信息建设,忽视信息管理。(2)人才缺乏,技术落后高校信息管理人才的素养对高校信息系统的安全有重要影响。据有关数据表明,当前我国高校内网极易被非法攻击的主要原因是系统管理者未及时完善系统漏洞。除此之外,和发达国家比较,尽管国内信息技术已有明显发展,然而网络技术仍比较落后,在技术上难以保证高校信息系统的安全性。
2高校信息化构建信息安全问题的解决措施
2.1管理方面
(1)完善高校信息安全管理制度。关于计算机信息系统安全管理,技术和工具只是辅助方式,有效的管理制度才是保证网络信息安全的重要因素。对此,高校要明确信息安全目的,建立有效健全的信息安全管理制度,比如权限设置、密码管理、病毒防范等;建立合理的人员安全管理制度,公开人员招聘、考核等标准,定期安排人员教育培训;完善信息安全责任制和监督检查制度,做到权责分明,自我约束,定期检查,提高高校信息构建的信息安全;(2)重视高校相关人员的安全教育培训,强化安全观念,明确安全责任。事实上,高校信息资产对高校信息化构建有很大程度的影响,而高校信息化构建对高校管理水平和整体竞争力有重要影响,甚至会决定高校的未来发展。由此可见,高校管理层要从战略角度认识信息安全,重视信息安全预防工作的开展,强化相关人员的专业素养和安全意识,从而最大限度保证高校信息安全,推动高校信息化构建的深入;(3)坚持不断改进、完善信息安全系统。目前,网络技术发展快速,信息安全系统开发的复杂程度导致其各种问题的产生,没有一个信息安全系统能彻底预防各种信息安全威胁。因此,要建立信息安全评估体制,定期对高校校园网安全情况进行评估,找出其缺陷和漏洞,不断改进、完善信息安全系统,从而预防信息安全问题;(4)强化存储设备的安全管理。可通过限制移动设备或接口的方式来预防U盘、硬盘、光盘等偷取信息;还可通过限制共享来预防笔记本电脑以对等网形式来窃取信息。另外,还可对用户访问校内资源的权限进行严格控制,来避免非法用户的侵入。
2.2技术方面
就技术层面而言,一般是通过对高校信息化构建的有关设备安装防病毒软件、设置防火墙、入侵检测等方式来消除技术方面的信息安全问题。(1)安装防病毒软件。计算机病毒的出现对许多网络用户带来的损失难以估量,并且随着信息技术的发展,计算机病毒也日益复杂化,对高校信息化构建的威胁较大。当前,关于计算机病毒的防范,大多采取安装防病毒软件的方式,比如金山毒霸、诺顿、360安全卫士等,定期对设备下载的应用程序、文档资料、移动设备进行病毒查杀,同时不断升级防病毒软件来改进软件漏洞和缺陷。防病毒软件通常包含单机版和联机版两种,前端是安装于单台计算机,对本地资源进行病毒查杀,后者是针对网络病毒,对联网资源进行病毒查杀。(2)设置防火墙。防火墙是采取隔离网络拓扑结构和服务类型的方式来提高网络安全,其保护对象是具有闭合界限的网块,而防范的是外部入侵的安全威胁。高校防火墙设置在内网和外网之间,通过控制访问来筛选存在安全威胁的服务,将危险服务隔离在内网之外,并对访问记录进行记录监控,形成日志记录,从而提高校园内网的安全系数。(3)入侵检测。所谓的入侵检测,是识别非法使用计算机本地和网络资源的检测系统。其是关于防火墙的补充,主要负责识别外部非法入侵和内部越权行为,一旦有不正当行为的出现,会立即采取阻断行为,同时追踪攻击源头。
3结语
总之,伴随信息技术的不断发展,关于校园信息安全防范体制的构建不可能是一次实现的,新的信息安全问题会不断出现,关于高校信息化构建中产生的信息安全问题将日益复杂化。对此,高校要结合自身发展,从管理和技术两方面来加强高校信息化管理,保证教学设备和教学手段的及时更新,强化教务人员的信息安全意识,同时要引进专业信息化人才来保证高校信息安全防范体制的良好运转。由此可见,关于高校信息化构建中产生的信息安全是高校信息化发展的永久性研究课题。
作者:王晓磊 单位:黑龙江中医药大学
参考文献
[1]孙海玲.高校信息化建设的现状与对策探索[J].产业与科技论坛,2015(19).
[2]张园园,刘睿.我国民办高校信息化建设的现状及策略研究[J].吉林华桥外国语学院学报,2013(02).
[3]农业团.对高校信息化建设的若干思考[J].科技信息,2013(15).
[4]胡海英.云计算在高校信息化建设中的运用[J].软件,2014(01).
[5]史晓卓,付鹏.高校信息化建设现存问题的探讨[J].电子技术与软件工程,2014(03).
[6]袁清.高校信息化建设的“云”之路[J].信息化建设,2013(11).
[7]曹丽蓉.高校信息化建设相关性探究[J].数字技术与应用,2013(03).
[8]孙海玲.美国高校信息化建设启示[J].教育与职业,2013(28).
[9]赵小刚.浅谈高校信息化建设现状与发展趋势[J].江苏科技信息,2013(20).
[10]季云.高校信息化建设的问题与对策[J].常州信息职业技术学院学报,2012(05).
[11]王任.云计算在高校信息化建设中的意义[J].数字技术与应用,2012(01).
[12]董日波.基于云计算的高校信息化建设[J].电脑编程技巧与维护,2012(08).
高校目前安保工作的管理对象不仅包括在校大学生、教职员工、校内保安队伍,还包括广大师生的驾驶证和机动车辆,以及遍布校园各处的监控设备和消防设施等。安全保卫工作任务重、责任大,所以安保工作管理水平与管理效率的高低对于高校的维稳工作至关重要。虽然信息化管理已经渗透到我国高校管理的各个方面,显著提高了高校的教学管理水平,但作为高校管理工作的重要组成部分的安全保卫工作,在信息化管理建设方面,发展却十分缓慢。大部分高校的安保部门仍然使用传统的人工管理模式,效率低下,这严重制约了高校安保工作的健康发展[2]。
1 高校安保工作信息化建设的作用和必要性
高校安全保卫工作信息化是指使用计算机技术和网络技术,来管理高校安保工作中的各种信息资源,从而能够迅速提高安全保卫工作的效率。高校安全保卫工作信息化建设的目的就是为了迅速提升安全保卫工作为我国高校的健康发展提供保障服务的能力。
高校安保部门担负着本校的政治保卫、社会治安、综合治理、户籍管理、消防管理、交通管理和外来人员管理等多项服务职能。每所高校从事安全保卫工作员工的编制,按照现行的国家标准,应为本校常住人口的3‰到5‰,但实际上我国大部分的高校都达不到这项标准,有的高校甚至都不到1‰。如此悬殊的人员对比,难以顺利完成安全保卫部门的服务职能。并且安保部门的业务工作,既繁琐又复杂,所以,要向科技要力量,利用计算机技术和网络技术,建立信息管理系统,实行办公自动化和网络化,才能克服以上种种弊端,为师生员工提供更为高效更为便捷的安保服务[3]。
信息化建设可以开辟对高校师生进行法制宣传和安全教育的新平台。随着计算机技术和网络技术的发展,信息技术在高校教学科研中的应用日益增多,为老师教学提供了新的教育模式,极大的提高了教学效率和学生们的学习兴趣。但信息技术在高校安保部门的应用相对却十分滞后,部分高校的安保部门甚至连自己的网站都没有。高校安保部门要进行法制宣传和安全教育工作,就必须要与时俱进,建设信息化工作平台,以适应时代的发展。
2 高校安保工作信息化建设必须解决的工作内容
根据我国高校目前安全保卫工作的实际情况,安保工作信息化建设必须解决监控系统、消防设施、人员信息、交通管理和宣传教育等工作的实际需求[4]。
2.1 监控系统
高校的安全防范工作以前是以人防为主,学校的重点部位和关键场所主要靠保卫人员定期巡逻来进行保卫工作。但由于人防的疏漏,和犯罪分子的作案手段更加隐蔽等原因,造成发生在高校失窃案件越来越多,案值也越来越大。所以,大多数高校都在校园内的主要场所安装闭路电视监控设备,在重点部位安装自动报警装置,使用监控报警管理系统进行管理,这种人防与技防相结合的工作方式,正在成为所有高校进行安全保卫工作的防范手段。
2.2 消防设施
高校消防安全工作的涉及面广、内容复杂,消防设施不仅包括各种报警装置和灭火器材,还包括消防管网和信号线路、控制机柜等电气设备。高校内的火源种类比较多。为了满足教学科研的需要,许多高校内都存放有大量易燃、易爆的危险品,火灾隐患随处可见。而高校又是一个人群特别密集的场所,向学生宿舍、教学楼、图书馆和实验室等地方,都是在火灾中容易发生群死群伤事故的重点场所。所以,这些场所也都是各所高校消防安全工作中的重点部位。在这些重点部位安装火灾自动报警和自动灭火装置,并建立一套消防设备管理系统进行管理,才可尽最大可能减少火灾造成的损失,挽救广大师生的生命安全和财产安全。
2.3 人员信息
随着我国高校办学规模的扩大,在校大学生的人数越来越多,为学生提供后勤保障服务的人员也越来越多,这就造成校园内的人员更加庞大。在这个复杂的大环境中,仅靠传统的人工管理模式已无法适应。高校安保部门应使用的人员信息管理系统,并建立各类人员信息的数据库,对学生、教职工、后勤服务人员和安全保卫人员进行分类管理。只有采用先进的技术手段,对高校内的所有人员信息进行科学的管理,才能够满足目前高校发展新形势的需求。
2.4 交通管理
随着人民生活水平的不断提高,在现代的高校中,不光教师拥有驾驶证和机动车辆的比例在不断地增长中,学生拥有驾驶证和车辆的比例也在快速地增长中,不少高校交通管理部门登记落户的驾驶证和机动车辆的数量都不下1000本(部)。如何为这些数量众多驾驶员和机动车辆提供高效优质的审证验证服务工作,是摆在高校交通管理部门的一道难题。传统的服务方式由于信息量大,人工检索记录的效率低下等原因,经常发生漏检漏验的事情,给师生带来一定的损失。高校交通管理信息系统通过计算机软件管理驾驶证、车辆的审验信息,能自动提醒驾驶员及时审证、换证和检测车辆,以避免不必要的损失。
2.5 宣传教育平台
中图分类号:F232 文献标志码:A 文章编号:1673-291X(2015)25-0103-02
近年来,随着我国高等教育事业的发展,高校信息化建设取得了长足进步。高校财务信息化为高校的管理和决策提供了有力的支撑,已成为高校提升财务工作效率和财务服务水平的重要推手。财务信息化建设的目标已由提高财务核算工作效率向提升财务管理和服务水平转变,各高校普遍建成了面向全校师生的网上报账、信息查询、跨部门业务办理等财务综合服务体系。然而,随着财务信息化建设的迅猛发展和财务综合服务体系的推广应用,财务信息系统存在的安全风险开始凸显。
一、高校财务信息系统存在的安全风险
1.硬件设备的风险。财务信息系统的硬件设备主要指服务器、网络设备、存储设备等。硬件设备是财务信息系统的物理载体,是财务信息系统稳定运行的先决条件,硬件设备的损坏会给整个系统造成严重损失。但在日常工作中,硬件设备的配置和运行环境经常得不到财务部门的重视。
硬件设备常见的配置问题包括:计算、内存、网络设备带宽等与业务需求不匹配,形成瓶颈导致系统运行效率低下。服务器运行环境无法满足要求,如运行存放场所的供电、降温、除尘、防磁等配套设施不完善,极易引起硬件设备损坏。
2.网络攻击和感染病毒的风险。随着财务信息化服务体系的建立,财务信息系统需要面向全校师生员工提供各类财务服务,随之而来的,以非法取得或篡改数据为目的的入侵行为难以避免。由于通用操作系统本身存在的漏洞和信息系统管理制度的不完善,财务信息系统遭受网络攻击和感染病毒的风险一直存在。
3.数据损失风险。在财务信息化系统中,数据是系统的核心,财务管理的过程就是对数据的生成、分类、分析和利用的过程。各种不可控因素造成的数据损失,将会对财务信息系统造成致命的损失。高校财务数据存在的问题包括:缺乏科学合理的备份机制,缺乏财务电子数据的管理制度,电子数据的存储条件损坏等。
4.财务人员错误操作的风险。高校财务人员知识结构和业务能力存在差异,部分财务人员对信息系统的安全风险认识不足。个别财务人员对财务信息系统无意或有意地错误操作,将会引起财务信息失真或造成财务数据的重大损失。
二、财务信息系统安全防护体系建设
1.加强硬件平台运行维护管理。硬件平台是财务信息系统的基础,高校应对硬件平台的管理给予足够的重视。在搭建信息系统硬件平台之前,应根据预先规划的业务种类和业务规模对硬件设备的架构和配置做科学设计,硬件平台要充分考虑财务信息系统在计算、运行、存储、网络等方面的需求,避免因为某一环节出现瓶颈,降低整个系统的运行效率。硬件平台的设计方案可由财务部门提出业务需求,请信息化领域的专家进行充分论证,避免盲目建设造成损失。硬件平台的运行环境应满足持续供电、恒温恒湿、防磁微尘等方面的要求,在日常生产中,还应实时监控硬件平台的运行状态,对运维系统给出的提示和报警信息及时给予分析解决,规避可能出现的硬件故障风险。
2.科学规划财务信息系统网络架构。建立科学合理的网络架构对财务信息系统安全防护具有重要意义,往往可以起到事半功倍的效果。规划财务信息系统应考虑的问题包括:(1)确保财务核心数据的安全,最好做到专网运行,与因特网物理隔离;(2)财务核心数据应与财务网上服务数据实现互通,保障财务查询、网上报账等业务数据的双向传输;(3)对校园网访问财务网上服务应用进行必要的监控。
下面提出一种财务信息系统网络架构设计方案(见下图)。
3.完善财务数据保护策略。制定财务数据保护策略,建立财务信息系统灾后快速恢复能力。应包括:(1)应用虚拟机高可用(HA)解决方案。建立虚拟服务器快速恢复能力,当一个集群中的某一台物理主机出现故障,虚拟机可以自主侦测并迁移到另外的物理主机上,实现业务不中断。(2)完善数据备份策略。备份范围应包括:文件系统备份,数据备份,日志备份。备份方式应包含:在线备份、离线备份、完全备份、增量备份等。同时根据各应用系统的工作特点和安全防护级别合理选择备份方式和操作频率。(3)建立热备与容灾系统。随着高校财务管理和服务水平的提高,高校财务部门希望具备在遭受突发灾难后财务应用不间断服务的能力,可建立财务数据热备与容灾系统。建立一个异地的数据系统,该系统是本地主系统关键数据的一个可用镜像,异地数据系统通过同步或准同步的方式与本地主数据系统保持一致,当主系统遭遇意外损失,应用系统可以迅速切换到异地热备容灾服务器,保证财务应用不间断。
4.建立健全财务信息系统内部控制制度。建立健全财务信息系统内部控制制度可以有效规避系统安全风险,提高财务信息系统的可靠性。
(1)财务信息系统权限管理制度。为规避财务人员操作失误引入的风险,防范内部人员舞弊行为,应建立和完善财务信息系统权限管理制度。根据各岗位的职责,设置相应的系统使用权限,从系统上做到不相容岗位隔离,建立关键业务环节多级审核机制,保障会计信息真实、可靠。(2)财务信息系统运行维护制度。建立财务信息系统硬件和软件的运行维护制度,规范系统操作和管理,及时发现和规避硬件故障和非法访问引入的风险。定期检查并记录服务器、存储、交换机、防火墙以及隔离网闸等硬件设备的运行状态;定期检查硬件设备、数据库的日志,排查系统隐患;梳理财务应用系统操作流程,编制应用系统使用指南和注意事项。(3)财务电子档案管理制度。建立与财务信息化发展水平相适应的财务电子档案管理机制,规范财务电子档案的采集、归档、存储等流程。根据电子档案的特殊性质,还应定期对财务电子档案做完整性和一致性验证。
5.加强财务人员综合能力培养。财务人员的职业操守和业务能力对财务信息系统安全防护水平的提升至关重要,高校应注重对财务人员道德素质和信息化工作能力的培养。加强财务人员对财务信息化相关知识的学习,了解财务信息系统的基本架构和工作原理,具备财务信息系统安全防护的意识,掌握财务信息系统安全防护的基本技术,有效地提升财务信息系统的安全防护水平。
参考文献:
[1] 王婷婷.我国高校信息化机制建设研究[D].长沙:湖南大学硕士学位论文,2006.
在科学技术快速发展的环境下,计算机网络技术的发展步伐不断加快,为人们的生产、生活带来了极大的便利,但是随之而来的网络信息安全问题的威胁也在不断加大,一些钓鱼网站、黑客、木马、间谍软件、网络漏洞攻击等各种形式的网络信息安全问题经常出现。随着社会各界对网络与信息安全问题认识的不断提升,网络信息安全问题越来越得到人们的重视,根据相关部门的统计,2005年一年内我国相关部门接受的国内外网络安全事件已经超过了12万件,使我国计算机用户造成了巨大的损失。
1.2高校网络与信息安全实验教学的要求
高校是国家培训专门技术人才的重要机构,也是社会专业人才的主要来源,当前我国高校网络技术和网络安全实验教学硬件已经不能满足现阶段网络技术和网络安全实验教学的需求。因此为了适应新形势下网络与信息安全的需求,高校应该不断加大对网络技术和网络信息安全实验的建设,提升网络信息安全实验的硬件条件,从而更好地满足新形势下高校网络与信息安全对实验的需求,提升学生网络信息安全的实践能力,满足社会发展对网络信息安全人才的需求。
2、关于网络与信息安全教学实验室建设原则的分析
2.1遵循层次性原则,满足不同层次网络与信息安全课程实验的需求
网络信息安全关系到国家安全和社会发展,涉及面十分广阔。但是,不同层次和不同专业的学生对网络与信息安全专业技能和理论需求都不相同。因此,网络安全实验室的构建要充分满足不同层次的学生需求,让更多层次的学生受益。
2.2提升网络安全实验室的可扩充性,满足时展的需求
网络信息技术的发展十分迅速,因此,高校网络信息安全实验室建设,应充分考虑这一点,实验室平台要满足升级、更新的需求,要跟得上时展的步伐。实验室的构建要保证实验室能够具有较强的可扩充性,从而保证高校网络与信息安全实验教学能够满足信息安全技术的发展趋势,体现高校网络与信息安全实验教学的时代性特征。
2.3保证实验室软硬件设备先进性和实用性
网络信息安全技术是以网络通讯协议为技术基础而构建的。而当前使用的基于IPv4的IP网络正处于向IPv6转变和过渡的过程中。这次转变极大地提升了网络信息的安全性,同时也为网络计算机提供了大量的IPv6地址。针对这一系列变化,高校在网络信息安全实验室建设时,要充分考虑到实验室设备与IPv6协议的兼容性。网络信息安全实验室建设,要在为学生提供良好实验环境的基础上,考虑学生将来的就业需求,因此,实验室软硬件设备必须要具有较强的先进性和实用性,从而保证实验室能够发挥出更大的效用。
3、关于高校网络安全实验室项目设计的分析
3.1网络信息安全实验室应满足高级实验的需求
对于网络信息安全专业的学生来讲,他们在掌握常规的实验基础上还应该具备较高的网络信息安全技术和相关的实验能力。当前高级的实验和技术主要包括:VPN技术和相关配置、数字证书发放的实验、身份认证实验等等。数字证书发放实验就是使用服务器网络中的CA证书服务器,实现对实验小组发放数字证书。通过这个实验帮助学生有效掌握公钥密码运行机制以及相关技术,提升学生对数字证书的理解和使用能力。在进行数字证书认证的过程中,以发放的数字证书作为身份的依据,完成对网络服务的访问。服务器为使用者提供相关服务之前,需要具有合法的身份才能够获得系统提供的有效服务。
3.2建设网络平台
建设网络平台是高校网络与信息安全教学实验室建设的第一步,高校在建设过程中,要在原有的实验室基础上补充一些网络信息安全设备,包括每个试验台布置一台防火墙,一台IDS,在核心处布置一台安全隔离网闸、一台UTM、一台APM应用安全管理系统;高校实验室建设人员在已经补充好的网络信息安全设备上,设置安全管理平台,并对设备日志进行审计和分析,以便更好的对网络安全设备进行控制和管理。同时,每个试验台可以根据情况防止IPS入侵防护系统和安全隔离网闸。
3.3为学生提供网络安全创新实验的平台
信息安全方面的知识学习具有很强的实践性,因此,信息安全专业课程的学习对信息安全实验室的要求很高。而当前我国高校的网络信息安全教学基本都是停留在理论层面,对学生实践能力培养的关注相对较少,学校的网络安全实验室条件很差,实践课程很难高效开展,导致网络信息安全实验教学环节之后,学生的实践能力较差,无法满足社会对网络信息安全的需求。因此,配备一个合格的网络安全实验室具有极其深远的意义。高校的网络信息安全实验室在完成一般实验教学的基础上,还可为更高层次学生提供创新实验的机会和平台,让学生在现有软硬件条件的基础上,对当前的软件进行创新和改进,优化软件的效果,提升学生的网络信息安全创新能力。
3.4全面模块化的网络安全实验室解决方案
模块化的网络安全实验室解决方案把防火墙设备,WEB应用安全设备,非法信息检测设备,舆情分析系统,作为一个安全有效的防御整体,架设到高校信息安全专业的实验室中,使师生全面地对网络安全的多样性,复杂性从理论上和实际操作中得到了全方位的了解。一方面使学生毕业后真正走向网络安全方向的学生不会再和现行的网络攻击和威胁脱节,不会单独依靠简单肤浅的理论知识对繁琐复杂多样的攻击摸不到头脑,另一方面可以让学生和研究人员可以深入地了解网络安全问题,加深对网络原理、协议的理解,同时最重要的是在整个网络安全实验室中,实验者通过学习可以很清楚地了解如何进行有效的网络安全设计,避免网络风险的发生以及在网络安全事件发生的第一时间,如何有效地解决安全问题。
参考文献:
[1] 张卫东,李晖,尹钰.网络安全实验教学方法的研究[J]_实验室研究与探索,2007(12)
[2] 容治.计算机网络教学实验环境存在的问题和改革探讨[J].科技信息(科学教研),2007(21)
[3] 陈峰,沈雅婕,冯朝辉。高校网络与信息安全教学实验室建设研究[J】.网络安全技术与应用,2007(07)
中图分类号:G642 文献标识码:B
1引言
目前我国信息安全技术与世界先进水平有较大差距,我国政府已将信息安全列为今后十年优先发展领域。我国过去只有少数高等院校开设信息安全课程,而且不能涵盖信息安全的主要内容,因此信息安全方面的人才很少,而金融、商业、公安、军事和政府部门对信息安全人才的需求是很大的。根据现阶段国家信息化建设的规模测算,比较保守地估计高级信息安全人才的需求在3万人左右,一般人才的需求是15万。而现有信息安全专业人才不到1万人,这样就造成了在企业和机关工作的信息安全专业人才远远不能满足需求。要解决供需矛盾,必须加快信息安全人才的培养,以满足社会对信息安全人才的需求。近年来信息安全专业在高等院校中得到了充分重视与快速发展,2001年武汉大学计算机学院新开设了信息安全专业,招收了第一届信息安全专业本科班。随后的几年里,上海交大、北邮、南邮等70多所高等院校也先后开设了信息安全专业。
信息安全专业是一个新兴的专业,学科建设中存在着诸多需要解决的问题,其中如何建设有特色的信息安全专业是众多高校面临的难题。由于信息安全学科是一个跨学科的交叉性学科群体系,涉及到计算机科学与技术、通信工程、数学、密码学,电子工程等诸多学科的内容。不是每个学校都能建立大而全的信息安全专业,进行全方面的人才培养。进行信息安全专业特色建设一定要有特色,要利用学校的优势,发挥学校的长处。有些高校因为定位不明确,信息安全专业没有得到很好发展,目前已经停止招生。沈昌祥院士指出“由于我国系统培养信息安全人才的工作刚起步不久,存在着学科体系不完善、教材及实验室建设的基础条件不足、师资队伍缺乏等一些薄弱环节。高等院校应该根据国际上信息安全技术的发展趋势和我国信息化建设需求,结合本校学科专业结构特点,充分利用现有学科条件和优势,积极促进学科交叉和融合。培养具有自主知识产权开发能力、掌握核心技术的信息安全专业人才。”南京邮电大学在信息安全专业建设的过程中发挥学校优势,坚持“有所为有所不为”的建设理念,重点发展有特色的计算机网络与通信安全,电子取证,嵌入式系统安全这三个主要学科建设方向,在实践中形成了自己的教学体系。
2南京邮电大学信息安全专业建设基本情况
南京邮电大学计算机学院在2001年申报信息安全专业获得批准,2002年在江苏省内高校中首次设置信息安全专业,拥有本、硕、博的人才培养体系。2007年被教育部评定为国家特色专业,是全国信息安全专业首批十五个特色专业建设点之一。信息安全专业结合我校的传统优势领域,确定该专业的特色为网络通信安全。信息安全专业从2002年起招生,每届招3个小班100人左右,2006年7月,该专业有了第一届毕业生,目前在校学生达399人。
“信息安全”是一个工科专业,所培养学生除必须具备扎实的理论基础和较宽的专业知识面外,还要具备从事科学研究和技术开发的基本能力。经过近两年的努力,已初步完成由中央与地方财政下拨专款360万元的实验室硬件和软件环境建设,实验室设立在南京邮电大学仙林校区教二号楼西侧和三牌楼校区的无线楼,面积共达800平米,实验室建设以专业基础课实验教学为主,兼顾专业课实验与科研的需要,结合专业方向,注重专业原理,加强设计和综合实验。目前有多个信息安全实验平台供教学与科研使用,如网络攻防综合实验平台,计算机病毒综合实验平 台,网络管理综合实验平台,电子证据取证综合实验平台,无线安全综合实验平台,嵌入式系统综合实验平台等。
3特色专业建设的思路与措施
专业建设的特色在于结合南京邮电大学在通信与信息工程方面的优势,将信息安全的理论技术和计算机通信与网络紧密结合在一起,注重科技成果转化以及为社会服务的职能,利用与电信运营商之间长期稳定的合作关系,直接为我国电信事业建设和发展所需要的信息安全保障提供科学依据,同时根据目前和国家机关(部队、公安)的良好合作关系和科研计划,挑选政治合格、思想过硬的优秀学生进行反计算机犯罪和信息对抗的人才培养。
在专业建设中,确定重点建设“计算机网络与通信安全,电子取证,嵌入式系统安全”三个学科建设方向。本文将从人才培养、课程建设、师资培养、校企合作方面介绍南京邮电大学在特色专业建设方面的一些工作。
3.1人才培养
(1) 建立完备的人才培养体系。南京邮电大学作为江苏省第一批设置信息安全专业的两所高校之一,从2002年起正式招生,每届招收学生100人左右,学校还设置有信息安全专业硕士和博士点,形成了信息安全专业本、硕、博的全面培养体系。这对于有进一步学习深造意愿的优秀学生,提供了优良的条件。通过教学实践,深刻感受到在本科层次培养信息安全方面的专门人才绝非易事,同时这也决定了信息安全学科本科阶段的教育不可能贪高贪全。在本科人才培养时要讲究务实,要注意抛弃旧的、烦琐的、脱离实际的教学内容,不断跟踪新技术,并把最新的技术充实到教学内容中,并要强调实践环节。
(2) 实施模块化教学。模块化教学和实践基地教学两者相结合为目前较为理想的教学模式。从目前人才市场对信息安全人才的需求情况来看,市场对信息安全人才的要求不单只是要求他们具有坚实的理论基础,还要求他们具有较强的社会实践能力和创新能力。因此在借鉴以上两种模式的基础上,应结合当前实际情况,采用“模块化教学+实践基地教学”的模式。教学过程中借鉴国外经验,确立核心课程模块,保证信息安全教育的基础性、全面性,同时对教学大纲中规定的除核心课程外的专业必修课依其内容联系、应用需求等划分成三大课程模块:计算机与通信网安全,嵌入式信息安全技术和电子取证,供学生根据自己的兴趣选择不同的主修方向。计算机与通信网安全注重计算机网络与通信网络的信息安全理论与技术,侧重网络知识的学习;嵌入式信息安全偏向于硬件安全与嵌入式系统开发技术;电子取证以操作系统分析为基础,侧重电子取证技术,为国家部门(军队、公安、安全)输送专门的反计算机犯罪和信息对抗人才。在经过大一的基础课学习后,在大二、大三学生中建立兴趣小组,根据模块化教学的思想,由老师对不同兴趣组的学生进行引导,由学生自由挑选三个模块中的一个方向进行选课与学习,这种建立在自身兴趣基础上的发展选择有利于学生主动性的发挥。见表1。
3.2课程建设
(1) 课程体系和内容的建设保证基础、突出特色,一方面保证开设教育部高教司所编“普通高等学校本科专业目录和专业介绍”所列的全部课程,另一方面在基础课设置上,考虑到学校通信的传统特色和优势,增加通信学科基础课程。同时增加双语教学专业课程内容,以培养学生直接查阅英文文献和使用专业词汇的能力。注重更新教学内容,优化课程体系,打破学科课程间的壁垒,加强课程与课程体系间在逻辑和结构上的联系与综合。在专业方向课程部分,注意“宽、新、浅”相结合。“宽”指知识面宽,“新”指知识更新快,“浅”指知识讲解能做到深入浅出,符合本科教学特点。在实验课程建设中,要重点研究各类综合性实验与设计性实验的设置,使这些实验能真正提高学生的实际动手能力与综合知识的能力。
(2) 强调课程的实践性。从对信息安全人才的需求来看,无论是信息安全技术人员,还是信息安全管理维护人员,实际动手能力是非常重要的,因此,一是强调程序设计能力,使其达到一定的水平,二是要求学生熟练掌握信息安全产品的配置和使用技能。在主干课程的教学中,特别注重实践过程的训练并保证质量。南京邮电大学在2006年新修订的培养计划中90%以上的专业课程设有实验环节,要求学生完成设计性或综合性实验。南京邮电大学已完成由中央财政与地方在2005年共同投资360多万元的“信息安全综合实验室”建设,并建设了多个专业实验平台,目前已经具有优良的硬件环境,但还需要进一步完善实验软环境,进一步探索信息安全实验室建设的新方法。
(3) 专业教材的建设,精选经典教材,结合自编教材,不断充实反映科学技术和社会发展的最新成果,注意把体现当代学科发展特征的、多学科间的知识交叉与渗透反映到教学内容中来。现有的涉及信息安全的书籍多是技术类和专业理论的图书,如黑客攻防、密码学理论等,这样的书并不完全适合用作大学生的普及应用型教材,因此需要及时建设和更新教材内容,需要联合相关专家来编撰适合信息安全专业需要的教材。实验教材方面,目前绝大部分高校的专业实验仍然停留在一些简单的加密/解密、防火墙或者入侵检测等方面的实验,而对于网络攻防等更进一步的实验没有涉及,无法完成这些复杂的信息安全实验。准备利用“信息安全综合实验室”,研究具备一定规模、难度,示范性强的组合实验系统,并编制相应的教材。
(4) 加强实验室软环境建设,软环境包括实验平台建设与大型复杂实验设置。目前南京邮电大学已经具有硬件条件良好的信息安全实验室,在实验软环境建设中,已经初步完成了多个实验平台的建设。在今后要加强实验室软环境建设,以网络环境为基础,对外连接因特网,内部设置几个相对独立的网络群,安装一些常见的信息安全系统和设备,并根据普遍存在的网络和信息安全现象,组成模拟信息安全实验环境。要能满足完成网络攻防、反向追踪、电子取证等复杂的信息安全实验。设立创新实验室,多形式延长开放实验室,让学生有较多的动手机会,创新机会。
3.3师资培养
强大的师资队伍是培养高质量学生的基本保障,南京邮电大学信息安全专业的师资主要来自计算机学院信息安全系,师资队伍中包括博士生导师、教授、副教授等二十多人,但在学科建设中依然感受到师资力量的不足,迫切感受到师资队伍建设的紧迫性,南京邮电大学从以下三个方面加强师资培养。
(1) 新教师的引进和培养,一方面吸纳信息安全专业毕业的硕士生、博士生,一方面引入知名学者和安全公司的高级人才,学校提供优惠的条件来吸引这批人才,他们拥有最新的信息安全知识、较强的信息安全技能和合理的知识结构,对于专业建设是有力的新鲜补充。
(2) 在师资队伍建设过程中,制定政策鼓励教师交流与学习,设有专用的经费,保障教师参加学习与培训,参加会议等学术交流活动。对现有的信息安全教学人员进行定期培训,将现有的教学人员就近分批送到各地信息安全培训中心进行短期进修,如进行CISP、NCSE或CISSP等相应的信息安全认证的培训,鼓励教师取得信息安全认证资格。聘请信息安全领域的知名学者、专家作为顾问,这样不但可以直接培养高级信息安全人才,还可以指导青年教师,定期举办一些有关信息安全的讲座也可以使广大师生对信息安全增加了解。
(3) 强调教师的科研工作。教学和科研是高校两大任务,做好教学、搞好科研是对教师的基本要求,信息安全方向的科研工作可以加强理论学习的广度和深度,是教学质量的保障,学校制定了完备的科研政策和管理制度,鼓励和督促教师参见各种科研工作。
3.4校企合作
高等教育不仅要给学生传输知识,更要培养学生掌握应用知识的方法和能力,信息安全专业更是一门对实践要求很高的学科,我们要培养学生的社会实践能力和创新能力,必须加强校企合作,推进实践基地的建设,实现实践基地培养模式。实践基地培养模式主要有三个方面的内容:一要保证实践时间,信息安全专业的学生应花1个学期左右的时间具体到某一实践基地去实习信息安全应用的方方面面。二要保证实践基地,使学生有固定的实践地点,南京邮电大学将与更多的信息安全企业和事业单位合作,签订协议保证学生有更多的实习基地的选择,重点遴选若干技术力量雄厚、专业特征相符、适合大学生创新实习的友好企业作为长期合作的实习基地和科技研发伙伴。从提供实践基地场所的企业来说,去实习的学生,为企业提供更好更多的人才选择机会。
在计算机与通信网安全方面,南京邮电大学已经和绿盟、瑞星等知名专业安全公司签订了合作协议,定期交流,开办讲座,了解新技术和新产品,开阔学生的视野。在港湾网络有限公司、江苏电信、南京电信和江苏网通公司建立了实习基地,已签订了合作协议的实习基地已达8家。在嵌入式信息安全技术方面,已经和上海双实科技公司合作成立了教学实习基地,除了常年在学校里面设有实验室,每年还有一部分学生直接去上海双实公司进行实习。在电子取证方面,每年均有部分学生参与政府安全、公安部门的信息安全工作,在毕业后通过公务员考试,进入政府部门工作。三要保证实习师资力量,在实习基地应保证有固定的老师指导学生实习,可聘请实习单位经验丰富之士为学生作现身说法,现场讲授、现场演示。同时加强对本专业老师的实习培训,以便让其对学生的指导能有的放矢。
4结束语
信息安全专业是一个新兴而充满潜力的交叉学科,但由于其发展刚起步,各高等院校在学科建设的过程中遇到了不同的困难。对于多数高校而言,无法建立大而全的信息安全人才培养体系,各高校需要依据学校自身优势,明确专业建设目标,形成具有特色的信息安全专业体系,这才能有助于改善我国信息安全专业人才匮乏的现状。本文从人才培养、课程建设、师资培养、校企合作方面介绍南京邮电大学在特色专业建设方面的一些工作,我们的工作有成功之处,也有不足之处,还需要针对存在的问题,从教学内容和教学模式方面进一步提炼,使得信息安全专业特色建设的质量继续提高。
参考文献:
[1] 沈昌祥. 加强信息安全学科专业建设和人才培养[J]. 计算机教育,2007,(19):6.
[2] 张焕国,黄传河,刘玉珍,王丽娜. 信息安全本科专业的人才培养与课程体系[J]. 高等理科教育,2004,(02).
[3] 杨义先,钮心忻. 信息安全类学科建设―体会与案例[J]. 信息网络安全,2008,(01):19-21.
[4] 张焕国,王丽娜,黄传河,杜瑞颍,傅建明. 武汉大学信息安全学科建设与人才培养的探索与实践[J]. 计算机教育,2007,(23).
[5] 邱卫东,陈克非. 信息安全数学教学的新型互动模式[J]. 计算机教育,2007,(19):19-21.
随着信息时代的来临,尤其是以互联网为核心的“无国界数字化空间”的全球化发展,信息成为了社会发展的重要战略资源。信息技术和信息产业正在改变着传统的生产、经营和生活方式,成为新的经济增长点,信息也正促进着崭新的知识经济体系的构建。对于高速发展的信息技术和产业,一方面为用户获取、传输以及处理信息提供了越来越便捷的手段;另一方面,危害信息安全的事件不断发生。近年来不断增多的病毒侵害、网络蠕虫攻击、特洛伊木马盗窃网络财产和高科技经济犯罪严重干扰了正常的社会运作,恶意侵犯公民隐私,造成巨大的经济损失,甚至直接或间接地威胁到国家安全。政府已明确规定把信息安全人才培养作为加强国家信息安全保障工作的一项重要任务,要创建一个具有一批高级信息安全人才、雄厚的安全技术队伍、普及安全意识和技术的人才大环境。在国家教育部门的宏观指导下,截至2005年底,共批准46所本科院校开设信息安全专业。但在信息安全学科建设、人才培养定位、人才培养模式和课程体系等诸多方面尚处于探索阶段,尤其是本科人才培养的数量和质量远远不能满足信息化进程的迫切需要,信息安全本科人才匮乏、供需矛盾的问题将在一个较长的时期内很难从根本上改变,形势是十分严峻的。
一、信息安全专业人才培养现状
国家信息安全的竞争,归根到底是信息安全人才的竞争,包括人才素质和人才规模的竞争。因此,必须加大力度构建信息安全人才体系,尽快形成一支梯次合理、素质优良、充分满足信息安全工作需要的人才队伍,推动信息安全保障体系的完善和国家信息保障能力的综合提升。
我国信息安全专业人才培养现状并不乐观。据有关权威部门提供的数据,目前我国共有信息化安全专业人才数千人,而获得中国信息安全产品测评认证中心注册证书的仅300人。人才培训与培养的滞后,使得我国信息安全产业在开发、管理、运用等方面人才匮乏,从而制约了我国信息安全产业的进一步发展, 也严重影响了我国这一行业的国际竞争力。但随着信息化进程加快和计算机的广泛应用,信息安全问题日益突出,目前我国信息安全人才培养还远远不能满足需要。
二、信息安全课程体系建设
课程体系建设是专业建设中非常重要的内容,只有建立一套科学合理的课程体系,才能实现预定的人才培养目标。目前的信息安全课程设置主要是围绕着密码理论技术、协议体系、网络安全产品等内容进行的,包括比较成熟的密码理论体系、网络协议的原理、常见的网络安全技术展开。并没有把信息安全作为一个完整的体系,根据信息安全的研究内容和处理对象进行课程设置,而在原有的计算机专业体系上加以数门相关课程扩充而来。因此知识传授缺乏系统性和一贯性。也许信息安全专业的学生毕业后和相似的其他专业学生,例如网络专业,并没有可区别性。为此,我们必须进一步研究信息安全学科与相关交叉学科的关系,准确把握信息安全学科的内涵和作用,明确其建设目标,并在此基础上根据培养的规格制定相应的培养计划与课程体系。
三、信息安全教学改革
1.教学方法
首先应在教学之初统一学生对信息安全及信息安全课程的认识,只有学生对其能够正确认识才能保有恒久的学习热情,克服学习过程中所遇到的困难。要指明信息安全在信息技术中的地位和作用,指明信息安全的知识结构体系及所包含内容,指明信息安全课程教学所含内容,指明其先修课程以及与信息安全课程的关系,从而让学生认识到信息安全是一门系统的知识,不是通过一门课就可以精通的,从而抛弃对这门课的不切实际的期望。
通过综合应用阶段式教学“启发式教学”、“探究式教学”进行专题讲座,组织研究小组等多种教学方法和手段以提高教学效率,使学生对课程的学习重心从课堂听讲转移到课下研究以拓展课堂讲授课时的有效期,从而缓解教学内容多与教学课时少之间的矛盾。
2.教材建设
专业教材的建设要求不断充实反映科学技术和社会发展的最新成果,注意把体现当代学科发展特征的、多学科间的知识交叉与渗透反映到教学内容中来。现有的涉及信息安全的书籍多是技术类和专业理论的图书,如黑客攻防、密码学理论等,这样的书并不完全适合用作大学生的普及应用型教材,因此需要及时建设和更新教材内容,需要联合相关专家来编撰适合信息安全专业需要的教材。实验教材方面,目前绝大部分高校的专业实验仍然停留在一些简单的加密/解密、防火墙或者入侵检测等方面的实验,而对于网络攻防等更进一步的实验没有涉及,无法完成这些复杂的信息安全实验。要求利用“信息安全综合实验室”,研究具备一定规模、难度,示范性强的组合实验系统,并编制相应的教材。
3.师资队伍建设
目前,许多高校都是从已有的教师中选取一部分从事信息安全专业的工作,这是从实际情况出发合理利用师资的结果。但信息安全专业有其自身的特点,有许多新的内容。这样仅仅利用已有的人才肯定满足不了新学科建设的需要。因此,必须采取有效的措施,建立一支适合于信息安全专业的师资队伍。选派一定数量的教师到国内外参加培训学习,扩大与其他高校在信息安全学科的交流,从国内外聘请信息安全专业人才都是积极有效的措施。
4.产学研一体的实践教学
Discussion on Scientific Research Institution of Universities in
Information Security Management and Measures
Zhang Jian-hua
(President Office, Beijing University of Aeronautics and Astronautics Beijing 100191)
【 Abstract 】 In the light of the information security management problems of scientific research institution of universities, the measures are put forward to enhance the construction of information security level strategy from management and technology two respects.
【 Keywords 】 universities; scientific research institution; information security; measures
1 引言
随着信息技术的发展和信息化应用的日趋深入,信息安全建设及其应用正在成为教育科研单位日常教育管理和科研生产不可或缺的一环。高校等科研单位对信息安全管理的认识程度越来越高,研究院等单位的信息系统规模和水平也在不断攀升,然而随着高校各系统建设程度的不断完善,以高校为代表的科研机构的信息安全管理问题也愈加突出。
2 高校科研机构存在的信息安全管理问题
近年来,高校等科研机构逐步认识到信息安全对于自身的重要性,于是不少单位成立了“信息管理部门”来推行统一的管理规范和进行信息安全知识普及,其主要目的是为了从安全技术和管理两个方面来解决高校中科研机构的信息安全问题,充分提高机构人员的信息安全管理意识和保密工作的能力。当下,虽然有一些高校的科研单位在信息安全和管理建设方面已经取得了长足的进步,但其科研单位内部仍然存在着很多问题。
(1)首先,在以往长期封闭的科研环境影响下,相关科研人员目前依然不具备良好的安全意识,对于信息安全的认识水平不高。同时高校等相关管理部门较容易忽视信息安全在其科研系统中的发展战略和计划,这些都间接导致了信息安全管理制度推行力度不够,实施安全教育的硬性条件有限。其次,由于学科建设和专业水平所限,也使得国内技术过硬的信息安全专业人才供应不足,间接影响了相关单位的人才储备水平。
(2)当下许多高校等科研单位在信息系统不断增加的情况下,对以往基础设施配备水平存在着一定的依赖性,不能够很好的适应新环境。在信息系统运作业务的安全风险和意识提升上,又缺乏有效性验证与评估办法。现实中的任何信息系统都是一连串复杂的环节,信息安全措施必须渗透到信息系统的每一个部位,其中一些问题的解决方案,需要信息系统的设计人员、测试人员和使用人员都熟知并能够成为规范来遵守。
(3)不安全因素对于信息系统而言总是存在的,没有任何一个信息管理方法能提供绝对的保障。因此,高校等科研单位在认识和进行信息系统安全管理教育的时候,应该着重加强基层人员的信息安全管理实践教育,应让相关人员充分意识到,虽然信息安全建设并非意在建设一个创收的平台,但它是一个保障科研成果和提升工作效率的平台。管理者有必要做出适合科研单位进行教育实施的信息安全教育发展战略和计划,充分加强信息安全教育在管理实践上的投入,严格有效地执行相应的安全策略、安全措施和安全管理制度,以最大限度避免使用和管理信息系统时的固有风险。
(4)近年来,我国大型科研单位相继出现过不同程度的泄密事件,这些事件的直接后果是不仅导致了科研成果的流失,还造成了较大程度的经济损失和不良的社会影响。虽然各大信息系统工程和信息化程度要求非常高的相关行业,也都出台了对信息安全技术产品的应用标准和规范,但只有建立一个严格的信息安全管理策略,才能全面的保障其安全性。
3 解决高校科研机构存在的信息安全的对策
3.1 技术层面
在技术层面上:高校科研管理系统是以计算机和数据库通信网络为基础的应用管理系统,是一个开放式的互联网络系统,与网络系统连接的任何终端用户都可以进人和访问网络中的资源。作为信息通讯数据平台,其所受到的安全威胁主要存在于信息通信传输、存储和加工的各个阶段。因此在制定技术对策方面就需要制定统一全面的安全策略,同时也注重建设统一认证和授权管理系统,通过硬件接入设备和定制化管理软件的配合部署,加强网络层面和应用层面的安全资源整合,形成覆盖全网的科研信息化安全保障能力,并充分利用自主创新的科研信息化安全技术,不断增强基础运行平台的网络安全能力,为科研信息化基础环境和应用系统提供有力的安全保障。
在保障网络基础设施和重要应用系统的安全方面,一方面需要构建身份认证管理系统、网络安全管理平台、恶意代码防护系统、安全审计平台等面向全网用户的网络安全基础设施,实现实时预警、事件分析、决策支持、资源调度等功能;另一方面需要建立起包括安全咨询、安全规划、安全检测、安全培训等环节在内的安全服务体系,引入除技术体系和管理体系以外的第三方服务支持,实现安全事件的及时发现。
3.2 管理和教育层面
在管理和教育层面上:以企业为参考标度,对高校科研机构工作人员进行信息安全意识以及管理实践知识的普及,将信息安全管理理念提到战略高度来看待。充分遵循信息安全流程制定相应管理制度,除技术保障外,将人员、网络、环境有关的技术和管理规程的有机集合充分纳入其中。充分认识到信息安全管理实践是保障信息实现有效管理与控制的重要途径。所在部门应客观评估实现信息安全管理的需求水平,落实安全的组织和管理人员,明确每个人的角色与职责;制定并开发安全规划和策略,定期开展培训和工作会议;实施风险管理制度,制定业务持续性计划和灾难环境下恢复计划;选择实施安全措施;保证配置、变更的正确与安全;进行安全审计;保证维护支持;进行监控、检查、处理安全事件。针对专业人员的培训和绩效需要有效结合目标管理和信息安全管理两方面来展开。
3.3 管理政策层面
在整个管理策略的制定上:建议采用分级策略,如果高校对于自身科研信息安全风险水平认定为较高,而自身建设能力有限,则可以考虑与相关专业咨询机构合作,引入专家机制来完成相关工作,提升建设效率。
4 结束语
在国家大力推行科教兴国与自主创新发展战略的今天,信息安全建设对于保障科技创新自有成果,确保自主知识产权的创造价值,都有着极其重要的作用。而如何确保其信息安全能够实现自主可控的目标,也是以高校为代表的科研机构行使和保障自身合法权益的重要途径。因此我们必须综合多方因素,系统考量,尽可能提供全面的、多方位的信息安全建设策略和信息安全管理与教育规范,以切实满足高校等科研单位对信息安全保障体系的需求,降低科研成果的安全风险,发挥高效的科研效率,保障科研生产的安全顺利进行。
参考文献
[1] 张广钦.信息管理教程[M].北京:北京大学出版社,2005.
[2] 徐茂智.信息安全概论[M].北京:人民邮电出版社,2007.
中图分类号:TP393 文献标识码:A
1 校园网安全运行现状与需求
1.1校园网安全建设现状分析
网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。随着高校的发展,用网人数的增加,校园网用户对信息与网络安全的要求也越来越高。大部分高校以往的网络建设,重点是“建设”,强调网络的覆盖范围,出口带宽,基础应用等,而对网络安全的关注度不够,往往是“想起一个建一个,需要一个建~个”,没有形成系统、全面、高效的网络安全体系。随着高校“信息化”建设的呼声越来越高,网络安全体系的建设也在逐步受到学校各级领导的重视。
1.2校园网安全体系建设需求
网络安全建设一直是各高校网络建设的难点和薄弱环节,一方面,技术管理手段的不全面以及管理机制的不完善制约了安全防范的力度;另一方面,校园网用户甚至是系统管理员的安全意识淡漠,以及学生用户网络行为的不确定性成为各高校网络安全工作的瓶颈。因此,网络中心需要通过采取一系列的网络安全措施、制定一系列的网络安全管理制度,在提高网络管理技术手段的同时,逐步增强用户的网络安全意识,构建稳定、安全、绿色的校园网。
2 网络安全体系建设规划
随着学校网络与信息化建设的逐步深入,网络安全问题、信息数据安全问题日益突出。建立一套网络安全体系,是各高校在信息化过程中的重要任务之一。
2.1校园网安全建设规划
根据各高校网络建设规划,结合现有的网络安全技术手段,应从以下几个方面做好校园网安全建设工作。
2.1.1加强网络设施安全建设
网络设施安全主要指网络设备、服务器等硬件设备的物理安全。某高校网络中心曾经发生过同批次多块硬盘损坏,机柜门被撬开。学生恶意偷用电源。光缆被挖断等安全事件,因此。在信息化的建设中,保证设备的物理安全尤为重要。
建立机房、设备间的防火、防盗、监控和报警方案:
对一些关键设备。系统和链路,应设置冗余备份系统,避免网络设备因天灾或人为因素对网络造成的影响。
2.1.2终端安全防范措施
随着各高校网络覆盖范围的逐步增加,用网人数不断增多(如某高校校园网同时在线用户已经达到4500人),用户终端的安全问题成为校园网内网安全的主要问题之一。由于用网人员的计算机水平参差不齐,以及学生用户网络行为的不可控性,给网络安全带来了很大的隐患,因此需要从以下几个方面完善终端安全防范措施:
提供并推广可供全校师生员工使用的网络版杀毒软件,以及校内WSUS服务,逐步建立“没有杀毒软件”、“不打系统补丁”不上网的安全意识;
对校内突发的终端安全事故进行监控,及时提供必要的专杀工具、漏洞补丁:
提高技术人员的技术水平,采取相应的检测手段,利用先进的仪器设备,减少用户端安全事故的排查和定位时间。
2.1.3应用服务器安全措施
应用服务器是数字化校园的基础,是各个业务系统的载体,所以它的安全是至关重要的,因此,系统管理员的技术手段和安全意识在服务器的安全管理中起到至关重要的作用。
制定相关技术文档,规范应用服务器上线前的安全检查,督促管理员使用正版操作系统、安装杀毒软件、防火墙、自动更新等,并且定期扫描系统漏洞,更改系统密码。保证操作系统安全;
建立完善可靠的容灾恢复方案,对关键服务器采用双机热备方式,并且提供可靠的数据备份系统,如采用RAID技术以及利用磁带备份数据,确保事故发生时业务数据不丢失,系统能够快速恢复;
建立授权控制体系,对不同管理员设定不同的系统、数据库管理权限:
完善访问日志分析系统,定期对日志进行整理和分析,制定相应的安全策略。
2.1.4网络出口及边界安全
目前高校网络出口及边界设备主要分为路由器。防火墙、VPN等三类设备,网络出口及边界的安全主要包括配置合理、全面的安全策略,以及如何提高安全响应速度和快速、准确地定位攻击来源。针对这些方面,需要在出口及边界设备的管理中做到以下几点:
建立密码维护制度。定期更换设备Telnet、SSH登录密码以及SNMP共同体名;
>制定详细的ACL策略,限制登录设备的IP地址;
采取NAT机制。在保证校内用户正常上网的同时,继续优化8812路由器的安全功能;
启用防火墙的防病毒功能,在源头阻断病毒入侵;
合理规划SSL VPN的用户权限;
建立IDS+IPS的联动机制。完善网络监控与入侵防范;
建立出入双向的访问日志系统。
2.1.5应用分析控制技术的应用
在网络安全管理中,网络流量、网络应用的分析至关重要,网络管理人员需要明确地知道网络中有哪些网络应用,各种应用在网络中所占的带宽以及是否存在不良应用,如图1。
随着上网人数的增多,网络出口不可避免地出现拥堵现象,因此,需要进一步对网络应用进行分析,并制定有效的控制策略。
实时记录出口带宽使用情况,对恶意占用带宽的应用进行限制,确保基本应用的高效运行;
对网络流量进行监控,利用相关协议分析工具对网络应用进行深层坎的分析。
2.2信息安全建设规划
信息安全指保证系统中的信息不被破坏、不被窃取、不被非法复制和使用等。
2.2.1信息安全保障措施
通过一系列的措施,保证信息在传输和存储时的安全。
建立完善的实名上网制度,并且与各系统的日志配合,建立“上网ID+上网时间+上网IP+上网入”的一一对应关系;
建立合理的文件上传、审查制度,对关键数据采取数字签名技术,做到谁上传谁负责,安全事故责任到人;
对论坛、留言板等提供用户交流的版块加强监管力度。对有害和敏感信息进行监控;
数字校园关键服务器问数据传输采取加密方式,防止网络窃听、数据泄露等安全事故的发生;
对病毒邮件、垃圾邮件以及含有敏感信息的邮件进行过滤。
2.2.2数据安全建设
随着高校信息化建设的推进,各部门工作信息化的程度也将越来越高,如何保证数据安全,提高管理信息系统(MIS)的安全性是信息化过程中必须考虑的问题。
各部门需要制定MIS的相关管理制度:
制定MIS系统数据备份、灾难恢复方案;
定期对MIS漏洞进行修补。防止数据泄露。
2.3全局安全体系建设
根据对网络体系分层的概念,针对不同的层次制定不同的网络安全措施。做到有的放矢,从技术上实现检测、上报和控制一体化。例如锐捷公司提出的全局安全网络(GSN),如图2。
整合已建立的安全措施,增加针对上网用户的准入策略。在用户连入网络之前先进行客户端病毒及漏洞扫描,保证连入网络的客户端的安全性,从而最大限度地降低网络安全风险:
(一)国土资源信息化的重要性
1.改革工作方式国土资源信息化是时展的产物,在计算机及网络技术普遍应用的今天,国土资源管理工作也要适应于21世纪的这个崭新的工作方式。国土资源信息化就是改变原有的工作的重要举措,是适应社会工作发展方式变革的。2.提高管理效能国土资源信息化系统的建设可以使很多国土管理工作在计算机网络上实现。例如土地数据的存储、土地使用权发证等,这些繁杂的信息借助于信息化系统,管理效率会大大提高。3.降低工作成本管理信息化系统使用后,很多数据都可以存储在计算机上,工作人员也可以通过计算机联网方便的开始工作。众所周之,国土资源信息数量庞大繁多,传统的纸质记录管理方式,无论是录入,还是查询都可谓是耗时耗力,而利用信息化系统进行工作则省时省力,节约了工作成本。4.规范管理行为国土资源的信息处理工作有着严格的工作流程,国土资源信息与国家、人民切身利益又息息相关,但是,传统的信息管理模式,在工作流程的处理上存在很多漏洞。而信息化系统借助于网络加密技术、软件控制技术可以规范工作流程,规范了信息管理行为。
(二)国土资源信息化系统安全建设的重要意义
正是由于国土资源信息化系统在国土资源工作的开展上有着举足轻重的作用,因此,信息化系统的安全性是十分重要的。国土资源信息化系统中存储的是大量的国土资源相关信息,例如存量土地数据、耕地储备数据、基准地价数据、矿产资源执法数据、土地市场数据等。这些数据内容都关系到国计民生,数据的统计与分析对社会稳定发展意义重大,因此,系统建设一定要做到安全、可靠、严密。
二、国土资源信息系统内外改造策略研究
国土资源信息化系统建设要重视科学创新,结合常用网络安全技术,优化资源配置结构,对国土资源信息系统做出长远规划,并对系统的内部访问与外部访问策略进行研究。(一)内网信息系统安全改造策略研究内网信息系统安全改造主要从以下六个方面入手:第一,通过物理手段实现内外网隔离,在内部网的入口处部署硬件防火墙提供安全区域划分、边界防护、访问控制、入侵防范、病毒防护、通信信道保护,做到非授权设备不得接入内部网络,保障信息系统的运行环境、设备、介质安全;第二,信息系统引进基于CA和电子签章的身份鉴别认证和防抵赖等手段,集中授权管理和访问控制,以保护通信的完整性、数据加密和密钥的安全管理;第三,信息系统中基本农田数据库、土地执法监察数据库、矿业权数据库等较重要的数据库的操作与管理要实现逻辑隔离,严格按照制定的数据库更新流程更新;第四,按照每个职工的工作范围和职责为每个人设定具有针对性的访问控制策略;第五,监控数据中心的数据,防止数据被篡改,确保完整性,及时备份与恢复数据;第六,将所有计算机用集中管理平台统一管理,确保各类安全风险及时被发现并采取措施,在重要设备上部署端口、输入输出设备的访问控制,确保重要数据和信息不被外泄。(二)外网信息系统安全改造策略研究内部网络与外部网络的区别在于,内部网络信息是供内部人员使用的,针对不同部门的工作人员,对不同的数据库有不同的操作权限。而外部人员对于信息系统的使用,只是局限于国土资源相关工作的政务公开部分,相对于内部网络数据管理而言,外部网络使用所涉及到的数据较少。外部网络安全体系建设的内容一般有:第一,部署防火墙,防止黑客入侵内部系统;第二,部署漏洞扫描系统,及时发现和排除信息系统内部可能存在的安全隐患;第三,部署流量分析与行为审计管理系统、数据库审计系统,保障信息系统的可靠运行;第四,部署抗拒绝服务功能的WEB应用防火墙,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护;第五,部署终端与内网安全管理系统、病毒防护系统。
三、国土资源信息系统的安全建设建议
国土资源信息系统的安全建设是系统正常运行的保障,是工作正常开展的基础,是保护国土信息安全的必然条件。加强信息系统安全建设是国土资源信息系统建设的重要组成部分。实现系统安全建设,可以从以下五个方面入手。
(一)信息化系统规划将安全建设放在首位
国土资源信息化系统建设首先要进行规划编制,分析系统可能要包括的多个数据库,针对数据库可能会产生的操作。那么,在进行规划时,就要考虑到整个系统的安全性。例如每个子库访问权限的设定,文件审批过程中涉及到的文件信息保密等。只有在规划时,将安全建设放在首位,才能与系统的后期建设不产生矛盾,安全建设才会顺利实现。
(二)信息化标准制定考虑安全建设
信息化系统的标准制定与实施是系统互联的,这就要求具有较规范的接口,实现统一的信息管理标准,利用统一的业务模型。因此,信息化标准建设会对信息系统的数据共享产生重大影响。但是,无论是信息接口设置,还是信息模型设计,都要考虑到信息的安全性。数据的质量规范,数据在互联系统中的传输,在经过相应的接口,保证数据不被截获与篡改,都是安全建设应考虑的问题。
(三)信息安全技术研发
信息安全技术的研发是保护系统安全工作的研究与创新,面对不断衍变翻新的病毒与黑客技术,要保证系统的安全性,就要有与时俱进的安全技术。安全技术的研究应针对国土资源的信息特点,强调国土资源信息较强的共享性,还要考虑到国土资源涉及到的工作流程的严密性。信息安全技术的研发可以借助于市场上最新推出的先进的病毒查杀软件,防黑防泄密软件等,还可与高校等科研单位进行合作,积极的开发具有普遍适用性,同时又具有国土资源信息系统自身特点的信息安全技术。