论文部分内容阅读
摘 要:信息化建设是高校发展的重要组成部分,信息安全问题成为学校安全稳定与正常运转的重要保障。该文分析了高校信息安全面临的现状,针对高校在信息安全方面存在的突出问题,提出了相关的解决措施。
关键词:信息安全 安全体系 信息安全教育
中图分类号:X913.3 文献标识码:A 文章编号:1674-098X(2015)02(b)-0201-02
The Network Information Safety Mechanism Analysis
Zhang Haiyan
(Qinghai Radio & Television University,Xining Qinghai 810008,China)
Abstract:Information technology is an important part of the development of universities,the problem of information security has become an important guarantee of school safety and the normal operation.This paper analyses the present situation of colleges and universities in the information security,aiming at the existing problems in the field of information security in Colleges and universities,and put forward relevant solutions.
Key Words:Information security;Security system;Information security education
众所周知,随着计算机网络技术的快速发展,全球名领域都逐渐形成信息化管理,而信息化的发展将依赖于信息安全,信息安全领域面临着重大挑战。目前,高校的教学、科研、管理等各项工作都已实现信息化,学校各项工作的正常运转对校园信息系统的稳定运行提出更高的要求。高校作为科研机构和国家的创新基地,对知识的保护尤为重要,许多高校还承担着一些重大科研课题,在信息化背景下,如果科研过程受到信息安全方面的威胁,带来的损失将是无法估量的。因此,信息安全已成为校园安全的重要组成部分。
1 高校信息安全的现状
1.1 校园网用户信息安全意识比较淡薄
校园网的用户以学生和教师为主,大多数教师缺乏一定的信息安全意识,往往在不经意间将学校的一些信息泄露出去了,自己还浑然不知。而大量的网络信息影响并改变着高校学生的学习、生活乃至思维方式,青年学生获取网上大量有益信息的同时,容易受到有害因素的影响。部分校园内部网络常常会因为各种原因受到攻击,比如病毒植入和黑客入侵等,各种不健康信息容易涌入高校,并且将信息窃取,从而破坏和谐的网络环境。青年学生对网络有着浓厚的兴趣,却往往对信息安全的严重性估计不足,法律意识淡薄,有的受到经济利益的驱使,从而导致的网络犯罪事件时有发生。因此,校园网络信息安全已是一个不容忽视的重要问题。
1.2 缺乏健全的信息安全防护体系
高校普遍没有形成健全的信息安全防护机制,网内用户缺乏对信息安全的正确认识,缺乏防护意识,不了解信息安全相关的法律法规,片面地认为信息安全工作是专业技术人员的事情,与自己毫不相关。即使部分学校成立了信息安全管理机制,但制度建设不够完善、执行不够严格,相关人员缺乏信息安全专业知识,学校的管理普遍重应用、轻管理,普遍认为购置了相应的信息安全产品,就可以高枕无忧了。校园网信息安全已经成为校园安全的一个重要组成部分,时刻影响着学校的安全与稳定。
2 提高高校信息安全水平的途径
2.1 加强网络安全教育,增强校园网用户安全意识及防护技能
目前,所有高校基本都普及了校园网络,高校学生在校园内部随处都可以上网,教师和其它人员的工作也离不开网络的辅助,高校内部的网络端口日益增多,上网的人数也是与日俱增,其中大多数人并不具备网络安全方面相关知识,这为高校信息安全埋下了隐患,信息安全方面的教育势在必行。
用户的流动性强是校园网用户群体的一个显著特征,因此,学生的信息安全教育是一项重要并且需要长期坚持的工作。学校应将信息安全知识和防护技能的培训纳入学生计算机基础课程中,并将有关的教学内容、实验与学校的信息安全工作联系起来,在实现教学目标的同时,也可以起到对学校信息安全的促进与保障作用。目前,高校虽然已经普遍开设了计算机应用基础课程,仍然有必要选择性地开设网络安全课程或专题讲座,宣传网络安全知识和网络道德教育,提高所有学生和教师的网络安全意识,并且可以开展有针对性的实践技能培训,提高学生和教师的网络防护技能。新形势下,高校学生应当具备一定的网络基础知识,让学生学会正确对待各类网络信息、合理使用网络资源的能力,形成正确的价值观,维护网络道德规范。
此外,对校园网中其他用户的信息安全教育与培训也是一项需要长期坚持的工作。
2.2 加强校园网安全维护,增强网络管理人员的安全意识和技能
校园网信息安全既有管理方面的漏洞,也有技术层面的风险。专业的网络管理人员负责整个校园网络的维护、网络系统的更新、升级及新技术的研发。建立一支既懂管理又有技术的信息安全人才队伍是很有必要的,保障网络的信息安全首先应当提升这部分专业人士的安全意识及专业技术水平,定期进行培训和考核。
其次要从技术层面做好信息安全防御工作。使用必要的网络安全防护技术,如:身份认证技术、入侵检测技术、防火墙技术、防病毒网关技术、垃圾邮件过滤系统以及安全审计等技术来防御来自外部或内部的攻击,有效地对校园网的进行防护。另外,现在市场上网络安全的新产品、新技术非常多,也可以为校园网提供更好的保护功能。
2.3 建立健全校园网安全保障体系
健全的信息安全管理体制,对于在管理层面维护信息安全至关重要。除了建立一支高素质的网络管理专业技术人员队伍外,还必须建立一套严格的管理规章制度。有了技术水平足够高的设备、软件支持,再加上有针对其网络建设和应用设计的完善的规章制度,整个网络安全体系才有了根本保障。此外,在科学合理的信息安全管理机制中,应急响应机制尤为重要,因为,没有绝对安全的网络系统,关键在于发现或发生安全风险时,能否及时正确做出应对,进行防御,采取措施消除风险,或将损失降到最低,使网络系统能够快速恢复正常运行。
3 结语
信息安全直接关系到学校工作的顺利进行,因此,充分利用先进的安全保护技术和高水平的安全管理技术,构建高防御和保护功能的信息安全系统,真正提高高校信息安全系数,是一项系统而长期的工程。这就要求高校的计算机网络管理人员、使用人员以及开发人员应该更加关注信息安全问题,不断地研究、开发新技术和探索更好的管理手段,来保证网络信息的安全,推动学校教育事业的高速健康发展。
参考文献
[1] 李岚,杜澄.科研机构信息安全评价指标体系研究[J].科技进步与对策,2012(17):143-148.
[2] 吴志军,杨义先.信息安全保障评价指标体系的研究[J].计算机科学,2010(7):7-11.
[3] 李西明,鹿海涛.高校信息安全管理探讨[J].中国教育信息化,2010(1):20-22.
关键词:信息安全 安全体系 信息安全教育
中图分类号:X913.3 文献标识码:A 文章编号:1674-098X(2015)02(b)-0201-02
The Network Information Safety Mechanism Analysis
Zhang Haiyan
(Qinghai Radio & Television University,Xining Qinghai 810008,China)
Abstract:Information technology is an important part of the development of universities,the problem of information security has become an important guarantee of school safety and the normal operation.This paper analyses the present situation of colleges and universities in the information security,aiming at the existing problems in the field of information security in Colleges and universities,and put forward relevant solutions.
Key Words:Information security;Security system;Information security education
众所周知,随着计算机网络技术的快速发展,全球名领域都逐渐形成信息化管理,而信息化的发展将依赖于信息安全,信息安全领域面临着重大挑战。目前,高校的教学、科研、管理等各项工作都已实现信息化,学校各项工作的正常运转对校园信息系统的稳定运行提出更高的要求。高校作为科研机构和国家的创新基地,对知识的保护尤为重要,许多高校还承担着一些重大科研课题,在信息化背景下,如果科研过程受到信息安全方面的威胁,带来的损失将是无法估量的。因此,信息安全已成为校园安全的重要组成部分。
1 高校信息安全的现状
1.1 校园网用户信息安全意识比较淡薄
校园网的用户以学生和教师为主,大多数教师缺乏一定的信息安全意识,往往在不经意间将学校的一些信息泄露出去了,自己还浑然不知。而大量的网络信息影响并改变着高校学生的学习、生活乃至思维方式,青年学生获取网上大量有益信息的同时,容易受到有害因素的影响。部分校园内部网络常常会因为各种原因受到攻击,比如病毒植入和黑客入侵等,各种不健康信息容易涌入高校,并且将信息窃取,从而破坏和谐的网络环境。青年学生对网络有着浓厚的兴趣,却往往对信息安全的严重性估计不足,法律意识淡薄,有的受到经济利益的驱使,从而导致的网络犯罪事件时有发生。因此,校园网络信息安全已是一个不容忽视的重要问题。
1.2 缺乏健全的信息安全防护体系
高校普遍没有形成健全的信息安全防护机制,网内用户缺乏对信息安全的正确认识,缺乏防护意识,不了解信息安全相关的法律法规,片面地认为信息安全工作是专业技术人员的事情,与自己毫不相关。即使部分学校成立了信息安全管理机制,但制度建设不够完善、执行不够严格,相关人员缺乏信息安全专业知识,学校的管理普遍重应用、轻管理,普遍认为购置了相应的信息安全产品,就可以高枕无忧了。校园网信息安全已经成为校园安全的一个重要组成部分,时刻影响着学校的安全与稳定。
2 提高高校信息安全水平的途径
2.1 加强网络安全教育,增强校园网用户安全意识及防护技能
目前,所有高校基本都普及了校园网络,高校学生在校园内部随处都可以上网,教师和其它人员的工作也离不开网络的辅助,高校内部的网络端口日益增多,上网的人数也是与日俱增,其中大多数人并不具备网络安全方面相关知识,这为高校信息安全埋下了隐患,信息安全方面的教育势在必行。
用户的流动性强是校园网用户群体的一个显著特征,因此,学生的信息安全教育是一项重要并且需要长期坚持的工作。学校应将信息安全知识和防护技能的培训纳入学生计算机基础课程中,并将有关的教学内容、实验与学校的信息安全工作联系起来,在实现教学目标的同时,也可以起到对学校信息安全的促进与保障作用。目前,高校虽然已经普遍开设了计算机应用基础课程,仍然有必要选择性地开设网络安全课程或专题讲座,宣传网络安全知识和网络道德教育,提高所有学生和教师的网络安全意识,并且可以开展有针对性的实践技能培训,提高学生和教师的网络防护技能。新形势下,高校学生应当具备一定的网络基础知识,让学生学会正确对待各类网络信息、合理使用网络资源的能力,形成正确的价值观,维护网络道德规范。
此外,对校园网中其他用户的信息安全教育与培训也是一项需要长期坚持的工作。
2.2 加强校园网安全维护,增强网络管理人员的安全意识和技能
校园网信息安全既有管理方面的漏洞,也有技术层面的风险。专业的网络管理人员负责整个校园网络的维护、网络系统的更新、升级及新技术的研发。建立一支既懂管理又有技术的信息安全人才队伍是很有必要的,保障网络的信息安全首先应当提升这部分专业人士的安全意识及专业技术水平,定期进行培训和考核。
其次要从技术层面做好信息安全防御工作。使用必要的网络安全防护技术,如:身份认证技术、入侵检测技术、防火墙技术、防病毒网关技术、垃圾邮件过滤系统以及安全审计等技术来防御来自外部或内部的攻击,有效地对校园网的进行防护。另外,现在市场上网络安全的新产品、新技术非常多,也可以为校园网提供更好的保护功能。
2.3 建立健全校园网安全保障体系
健全的信息安全管理体制,对于在管理层面维护信息安全至关重要。除了建立一支高素质的网络管理专业技术人员队伍外,还必须建立一套严格的管理规章制度。有了技术水平足够高的设备、软件支持,再加上有针对其网络建设和应用设计的完善的规章制度,整个网络安全体系才有了根本保障。此外,在科学合理的信息安全管理机制中,应急响应机制尤为重要,因为,没有绝对安全的网络系统,关键在于发现或发生安全风险时,能否及时正确做出应对,进行防御,采取措施消除风险,或将损失降到最低,使网络系统能够快速恢复正常运行。
3 结语
信息安全直接关系到学校工作的顺利进行,因此,充分利用先进的安全保护技术和高水平的安全管理技术,构建高防御和保护功能的信息安全系统,真正提高高校信息安全系数,是一项系统而长期的工程。这就要求高校的计算机网络管理人员、使用人员以及开发人员应该更加关注信息安全问题,不断地研究、开发新技术和探索更好的管理手段,来保证网络信息的安全,推动学校教育事业的高速健康发展。
参考文献
[1] 李岚,杜澄.科研机构信息安全评价指标体系研究[J].科技进步与对策,2012(17):143-148.
[2] 吴志军,杨义先.信息安全保障评价指标体系的研究[J].计算机科学,2010(7):7-11.
[3] 李西明,鹿海涛.高校信息安全管理探讨[J].中国教育信息化,2010(1):20-22.