分析高校信息化安全建設

　　分析高校信息化安全建設是小編為各位信息安全的同學們推薦的范文，歡迎各位閱讀借鑒哦!

　　【摘 要】教育信息化給高校帶來了變革和影響，高校對教育信息化的需求越來越高。

　　從高校信息化建設的不安全因素、對策及解決方案進行分析。

　　【關鍵詞】高校信息化 建設 安全 對策

　　在進入信息時代的今天，信息化已經不再只是一種手段，而是成為各項事業發展的目標和路徑。

　　大力推進信息化是事關國民經濟和社會發展全局的重要舉措。

　　教育信息化是國家信息化的重要組成部分和戰略重點，具有基礎性、戰略性、全局性地位，是教育理念和教學模式的深刻革命，是教育改革發展不可或缺的支撐和推動力。

　　信息化也給高校帶來了變革和影響，高校對信息化依賴程度越來越高，穩定的網絡和計算機系統成為高校信息化的重要保障，網絡及信息安全也成為高校建設的關注和焦點。

　　一、高校信息化建設的不安全因素

　　(一)管理安全的挑戰

　　第一，信息技術人員缺乏網絡信息安全的基本知識，信息的存儲、流轉和歸檔不遵守信息安全規則，造成數據丟失等。

　　第二，技術措施不到位，只考慮軟件防火墻和防病毒軟件等基本技術安全方法。

　　(二)網絡七層協議的挑戰

　　網絡七層協議(OSI)從上到下分別是應用層、表示層 、會話層、傳輸層、網絡層、數據鏈路層、物理層，網絡七層協議中物理層的安全問題包括計算機硬件、網絡設備遭受環境事故、自身故障以及人為操作失誤等造成的損失。

　　網絡層的安全問題指非法用戶與非授權的客戶的非法使用，而造成網絡路由錯誤，信息被攔截或監聽。

　　系統層的安全性也是一個主要問題，目前流行的許多操作系統都存在網絡安全漏洞。

　　應用層作為直接面向最終用戶的層面，其威脅及風險越來越大，如Web下載、IM病毒、網絡攻擊、網站掛馬等。

　　(三)感染病毒風險

　　隨著互聯網的迅速發展，電腦病毒呈現著繁殖性、破壞性 、傳染性 、潛伏性 、隱蔽性 、可觸發性等特點。

　　高校內部使用的計算機容易感染上風險程序，風險程序是指絕對不含有主動傳播行為的程序，包含各類廣告軟件、IE插件、黑客工具、一些可被利用的工具軟件、惡作劇程序。

　　(四)網絡安全意識的挑戰

　　校園網絡用戶層次不齊，對網絡安全問題的認識不夠，網絡安全意識淡薄。

　　校園網絡管理人員自身安全意識和安全技術問題，也是影響網絡安全的一個不可忽略的因素。

　　二、高校信息安全問題技術對策

　　(一)病毒防范

　　樹立病毒防范意識，從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。

　　對學校內的計算機安裝殺毒軟件和防火墻并升級到最新版本，對系統和應用程序進行升級，及時更新操作系統，安裝相應補丁程序，從根源上杜絕黑客利用系統漏洞攻擊用戶的計算機。

　　把好入口關，很多病毒都是因為使用了含有病毒的盜版光盤、拷貝了隱藏病毒的U盤等而感染的，所以必須把好計算機的“入口”關，在使用這些光盤、U盤以及從網絡上下載的程序之前必須使用殺毒工具進行掃描，查看是否帶有病毒，確認無病毒后，再使用。

　　(二)網絡與服務器的管理

　　高校信息化的關鍵設備一般包括網絡的核心交換機、核心路由器和服務器，它們是網絡中的“節點”。

　　服務器的管理主要是安裝、配置和管理網絡操作系統、文件服務器、DNS、WINS、DHCP等網絡服務器，以及像Web、FTP、E-mail、RAS、NAT等應用服務器。

　　服務器系統管理的最終目標，就是要確保服務器各種協議和服務工作正常，確保服務器的各項性能指標正常發揮。

　　另外，還需要及時地更新服務器系統的版本或補丁程序，這不僅關系到服務器的性能發揮，而且還關系到整個網絡系統的安全性，因為現在的操作系統不斷有新的安全漏洞被發現，及時安裝補丁可以有效地阻止、填補這些安全漏洞。

　　有了服務器的規范管理，更要提高網絡的可用性，對一些關鍵設備進行冗余配置也是必不可少的。

　　在正常工作時，這些冗余設備或部件起到負載均衡的作用，而在某部分出現故障時，則又起備份的作用。

　　(三)建立統一的身份認證系統和規范上網行為管理

　　校園網絡必須要解決用戶上網身份問題，而身份認證系統是整個校園網絡安全體系的基礎，否則即便發現了安全問題也大多只能不了了之，只有建立基于校園網絡的全校統一身份認證系統，才能真正解決用戶上網身份問題，同時也為學校信息化的各項應用系統提供可靠的安全保證。

　　學校上網用戶不僅要通過統一的身份認證系統確認，合法用戶上網的行為也要接受統一的安全監控，上網行為的日志要集中保存在信息工作部門的服務器上，保證上網行為日記的準確性。

　　三、高校信息安全問題管理對策

　　(一)認清信息化建設存在的風險

　　所有的安全問題都可以歸結到在信息化工作中遇到的風險，沒有風險就不存在安全問題，一旦有了風險，無論大小，安全問題都會隨之而來。

　　所以，在信息安全的管理工作中，首要問題就是要識別存在著哪些安全風險，發現問題遠比解決問題更困難。

　　(二)技術手段為先

　　采取相應的計算機技術，部署相應的防范系統，做好信息安全的審計管理、風險評估、等級劃分。

　　無論是在內網與外網之間，還是內網與內網之間，對網絡設置硬件防火墻、入侵檢測系統等安全硬件系統是必不可少的手段。

　　(三)統籌規劃

　　做好“事前規劃、事中控制、事后防范、全程跟蹤”等重要工作環節。

　　在學校的信息系統籌劃前，就要做好安全規劃工作，并制定好信息安全策略，對信息化工作人員做好信息安全教育，制定與之配套的信息安全管理制度。

　　特別是涉及保密數據時，更要注重保密和安全的教育。

　　在系統項目實施、上線過程中，信息安全主管部門要密切跟蹤，逐項落實各項安全策略，及時根據系統設計情況調整信息安全規劃。

　　當信息系統基本穩定運行后，查看是否有違背當初設置的安全規劃、安全策略的行為，如有與設計方案違背的地方，及時更改，努力把安全隱患消滅在萌芽狀態。

　　高校信息化項目的立項建設，信息化管理部門全程參與，主動介入，自始至終把信息安全管理的工作放在信息化項目的運行周期里。

　　(四)做好信息化工作人員的保障

　　大量普通高校由于受技術、經費以及人員編制的限制，完全利用自身的力量來建設安全保障體系存在困難，所以學校要落實信息化人才的引進和培養工作，落實人員編制和信息化培訓經費。

　　還有可以通過安全外包服務，由安全公司選派有專業能力的人員長期協助學校從事相應安全工作，學校不用擔心其待遇及去留等問題，也可以保持一線安全運維人員的相對穩定。

　　學校還可以充分發揮高校的人才和技術優勢，爭取多方面的人才支持，并開展多層面的學術交流。

　　每所學校都有一批對信息安全特別感興趣的學生，通過吸引這些學生和教師加入到信息安全工作中來，結合相應科研項目，充分發揮他們的智慧和能力，極大地促進高校信息安全工作的進步。

　　信息安全技術一直在前進，攻防對抗永遠不會停止，安全保障必然是一個長期的過程。

　　作為有專長的網絡信息安全科研機構，高校有責任把實際安全工作經驗和網絡安全研究相結合，關注并思考更深層次的安全領域威脅，研究整個互聯網的安全趨勢變化并落地在校園網內，從而走出一條有自己特色的高校網絡信息安全保障之路。

　　【參考文獻】

　　[1]古青.安全管理四要素[J].網絡運維與管理，2013(3)

　　[2]史敏.對高校信息化建設的思考[J].中國高教研究，2005(2)

【分析高校信息化安全建設】相關文章：

檔案信息化建設安全問題分析論文10-11

高校人力資源管理信息化建設途徑分析論文10-08

高校檔案信息化管理建設途徑論文10-08

中醫醫院信息化建設分析論文10-08

醫院檔案信息化建設挑戰分析論文10-09

信息化建設對高校檔案管理的應用論文10-09

管理學視角的高校檔案信息化建設10-05

新時期如何推進高校檔案信息化的建設10-06

關于水利信息化建設的難點與對策分析論文10-09

學前教育信息化建設與應用分析論文10-08