论文部分内容阅读
摘要:现阶段,随着时代的快速发展,高校的网站安全问题受到了越来越多人的重视。在大数据背景下,构建一个安全稳定的高校网站群具有重要意义。但是,在现阶段的高校网站群安全管理模式仍存在一系列的问题,极易导致网络信息安全等问题的发生。在这种情况下,如何构建一个全面可靠的系统构架、安全稳定的运行系统、并且拥有丰富多彩的站群内容的高校网站群成为当代学者面临的重点。本文首先阐述了高校信息门户网站群发展趋势及特点;再次分析了当前高校网站群安全管理现状;最后探讨了大数据背景下的网站群安全管理对策。
关键词:大数据;高校网站群;安全管理体系;策略
一、高校网站群发展趋势及特点
我们大致可以将高校网站群的建设以及发展分为以下5个阶段。首先,第一阶段的发展是自然网站群,自然网站群所具有的特点就是未经过任何的规划,各自独立的。其次,第二阶段的发展是从独立网站入手进行整体的规划,统一实施。但是校级网站和院级网站两者之间的关系仍然是平等的,不存在上下级的关系,并且彼此之间的信息也是无法共享的。再次,第三阶段就是对网站群进行有效的整合,将分散的独立站点通过有效的整合,实现信息的共享,满足学校业务发展所需。此外,第四阶段就是利用网站群内容管理系统,进行统一的规划实施,从而解决第三代门户网站所存在的不足。最后,第五阶段就是动态内容的管理概念。当前,高校网站群在建设的过程当中,正处于过渡时期,在接下来的时间里,随着动态内容管理概念的提出,将引领我国高校网站及门户网站群建设及应用的新方向。
二、当前高校网站群安全管理现状
现阶段,众多的高校采用网站群系统来进行信息的统一管理,虽然在安全管理方面以及运行方面得到了有效的提高,但是随着应用系统的逐渐增多,再加上数据信息量的不断扩大,使得高校信息化建设的重点逐渐由以往传统的系统和应用建设向着网络和信息安全建设的方向转变。当下,木马病毒威胁着众多的网站安全,网站信息极易被窃取、泄露,具体来说,高校的网站安全管理主要存在以下几个方面的问题:
(一)“重建设、轻管理”,安全意识薄弱
通过分析我们发现,很多学校由于缺乏安全管理意识、防范意识薄弱等现象,从而就导致了很多的网络安全事件的发生。当下,很多的二级单位的网站已经逐渐纳入到了学校网站群管理,但是由于很多的二级网站管理人员由于缺乏完善的安全管理意识,再加上随意滥用账号,同一个账号多人进行使用的现象,很多信息还没有经过严格的审核就已经发布出去,从而就极易造成个人信息的泄露等问题的发生。
(二)网络安全等级保护工作重视程度不高
随着《中华人民共和国网络安全法》的实施,很多学校也逐渐重视起了对网络安全的管理。但是,在具体实施的过程当中,仍存在宣传力度较弱的现象。通过深入的调查研究我们发现,很多学校的安全管理员对网络安全等级保护工作缺乏完整的认知,对现有的系统设备、软件、数据等各个方面的认识并不完善,从而就使得网站群管理无法达到等级保护的要求。
(三)应急保障的机制不健全
现阶段,很多的学校的二级单位并没有确定本单位信息系统和网站的安全等级,再加上没有定时定期的对相关的网络管理人员进行应急培训和演练,从而就使得网站在受到攻击之后,网络管理人员却不知所措,这主要就是由于缺乏完善的应急保障机制所造成的。
三、大数据背景下的网站群安全管理对策
(一)明确网络安全责任制
首先,高校应成立相应的安全等级保护工作领导小组,并设立相应的网络安全工作部门,构建完善的网络安全管理制度,并制定相应的网络安全总体方针,按照专人管理、专人负责、专人维护的模式来保障网络的安全安全运行。与此同时,应建立相应的二级单位网络安全责任制,明确二级单位的具体职能所在,相关人员在进行硬件资源申请、信息变更、维护等方面工作的时候,应严格的按照审批制度来进行。此外,高校还应建立完善的考核机制,一旦出现违反网络安全法等现象的时候,依法进行处罚,并制定相应的管理监督机制,确保高校网站群安全稳定运行。
(二)加强网络安全保障力度
其次,各大高校应逐渐将二级单位逐渐迁移至学校网站群管理平台,并安排专人来对网站进行运维管理,使得系统能够在安全的网络环境当中运行,从而确保应用数据的万无一失。与此同时,我们还应采用防火墙等相关的软硬件,确保网站群不会受到各类攻击,例如:恶意代码、跨站脚本攻击等等。确保从系统自身的安全到系統运行环境的安全运行。
(三)完善网站安全管理体系
再次,高校网络安全智能部门应重视起对网络完全管理制度的制定,并定时定期的对网络安全管理制定进行更新,以此来确保评审、发布、服务器、网络设备等各个环节以及设施设备的稳定运行。与此同时,各大高校还可以通过购买安全服务的方式,定时定期的对网站现场进行巡检,对存在高危漏洞的网站,及时的反馈给相应的责任单位,并限期整改。此外,各个高校还应设置相应的实时防护系统,当网站在遭受到攻击之后,能够在第一时间内反馈给管理人员,并及时的进行处理,避免遭受到更大的损失。
(四)落实信息安全等级保护工作
最后,我们还应全面落实信息安全等级保护工作。坚持技术和管理同等重要的原则,对建立相应的网站群安全防护体系,以此来保障网站群的整体安全。信息安全等级保护工作,可以说是一项长期而又艰巨的任务,通过有效的定级、整改、备案等工作,确保高校网站群等级保护制度能够达到指标要求,以此来全面提高高校网站群的安全管理水平以及防御能力。
结语
综上所述,在大数据背景下,加强高校网站群安全管理具有重要意义。但是在现阶段的高校网站群安全管理当中仍存在着很多不合理性,本文针对网站群平台在使用的过程当中所出现的一系列问题进行了相应的分析,给提出了相应的对策,希望能够起到抛砖引玉的作用。
参考文献
[1]季益龙,程松泉.“互联网 +”背景下的高校网站安全保障体系构建[J].中国教育信息化,2017,(15):93-96.
[2]刘振昌,陈诗明等.高校网站安全管理模式的探索与实践[J].华东师范大学学报(自然科学版),2015,(S1):224-231.
[3]姜鹏,赵正利.基于数字化校园的网站群建设[J].华中科技大学学报(自然科学版),2016,44(S1):109-113+117.
[4]焦婧,陈瑛,王晓震.高校校园网站群服务管理体系的构建与实践——以北京联合大学为例[J].华东师范大学学报 (自然科学版),2015,(S1):257-261.
(作者单位:齐鲁师范学院)
关键词:大数据;高校网站群;安全管理体系;策略
一、高校网站群发展趋势及特点
我们大致可以将高校网站群的建设以及发展分为以下5个阶段。首先,第一阶段的发展是自然网站群,自然网站群所具有的特点就是未经过任何的规划,各自独立的。其次,第二阶段的发展是从独立网站入手进行整体的规划,统一实施。但是校级网站和院级网站两者之间的关系仍然是平等的,不存在上下级的关系,并且彼此之间的信息也是无法共享的。再次,第三阶段就是对网站群进行有效的整合,将分散的独立站点通过有效的整合,实现信息的共享,满足学校业务发展所需。此外,第四阶段就是利用网站群内容管理系统,进行统一的规划实施,从而解决第三代门户网站所存在的不足。最后,第五阶段就是动态内容的管理概念。当前,高校网站群在建设的过程当中,正处于过渡时期,在接下来的时间里,随着动态内容管理概念的提出,将引领我国高校网站及门户网站群建设及应用的新方向。
二、当前高校网站群安全管理现状
现阶段,众多的高校采用网站群系统来进行信息的统一管理,虽然在安全管理方面以及运行方面得到了有效的提高,但是随着应用系统的逐渐增多,再加上数据信息量的不断扩大,使得高校信息化建设的重点逐渐由以往传统的系统和应用建设向着网络和信息安全建设的方向转变。当下,木马病毒威胁着众多的网站安全,网站信息极易被窃取、泄露,具体来说,高校的网站安全管理主要存在以下几个方面的问题:
(一)“重建设、轻管理”,安全意识薄弱
通过分析我们发现,很多学校由于缺乏安全管理意识、防范意识薄弱等现象,从而就导致了很多的网络安全事件的发生。当下,很多的二级单位的网站已经逐渐纳入到了学校网站群管理,但是由于很多的二级网站管理人员由于缺乏完善的安全管理意识,再加上随意滥用账号,同一个账号多人进行使用的现象,很多信息还没有经过严格的审核就已经发布出去,从而就极易造成个人信息的泄露等问题的发生。
(二)网络安全等级保护工作重视程度不高
随着《中华人民共和国网络安全法》的实施,很多学校也逐渐重视起了对网络安全的管理。但是,在具体实施的过程当中,仍存在宣传力度较弱的现象。通过深入的调查研究我们发现,很多学校的安全管理员对网络安全等级保护工作缺乏完整的认知,对现有的系统设备、软件、数据等各个方面的认识并不完善,从而就使得网站群管理无法达到等级保护的要求。
(三)应急保障的机制不健全
现阶段,很多的学校的二级单位并没有确定本单位信息系统和网站的安全等级,再加上没有定时定期的对相关的网络管理人员进行应急培训和演练,从而就使得网站在受到攻击之后,网络管理人员却不知所措,这主要就是由于缺乏完善的应急保障机制所造成的。
三、大数据背景下的网站群安全管理对策
(一)明确网络安全责任制
首先,高校应成立相应的安全等级保护工作领导小组,并设立相应的网络安全工作部门,构建完善的网络安全管理制度,并制定相应的网络安全总体方针,按照专人管理、专人负责、专人维护的模式来保障网络的安全安全运行。与此同时,应建立相应的二级单位网络安全责任制,明确二级单位的具体职能所在,相关人员在进行硬件资源申请、信息变更、维护等方面工作的时候,应严格的按照审批制度来进行。此外,高校还应建立完善的考核机制,一旦出现违反网络安全法等现象的时候,依法进行处罚,并制定相应的管理监督机制,确保高校网站群安全稳定运行。
(二)加强网络安全保障力度
其次,各大高校应逐渐将二级单位逐渐迁移至学校网站群管理平台,并安排专人来对网站进行运维管理,使得系统能够在安全的网络环境当中运行,从而确保应用数据的万无一失。与此同时,我们还应采用防火墙等相关的软硬件,确保网站群不会受到各类攻击,例如:恶意代码、跨站脚本攻击等等。确保从系统自身的安全到系統运行环境的安全运行。
(三)完善网站安全管理体系
再次,高校网络安全智能部门应重视起对网络完全管理制度的制定,并定时定期的对网络安全管理制定进行更新,以此来确保评审、发布、服务器、网络设备等各个环节以及设施设备的稳定运行。与此同时,各大高校还可以通过购买安全服务的方式,定时定期的对网站现场进行巡检,对存在高危漏洞的网站,及时的反馈给相应的责任单位,并限期整改。此外,各个高校还应设置相应的实时防护系统,当网站在遭受到攻击之后,能够在第一时间内反馈给管理人员,并及时的进行处理,避免遭受到更大的损失。
(四)落实信息安全等级保护工作
最后,我们还应全面落实信息安全等级保护工作。坚持技术和管理同等重要的原则,对建立相应的网站群安全防护体系,以此来保障网站群的整体安全。信息安全等级保护工作,可以说是一项长期而又艰巨的任务,通过有效的定级、整改、备案等工作,确保高校网站群等级保护制度能够达到指标要求,以此来全面提高高校网站群的安全管理水平以及防御能力。
结语
综上所述,在大数据背景下,加强高校网站群安全管理具有重要意义。但是在现阶段的高校网站群安全管理当中仍存在着很多不合理性,本文针对网站群平台在使用的过程当中所出现的一系列问题进行了相应的分析,给提出了相应的对策,希望能够起到抛砖引玉的作用。
参考文献
[1]季益龙,程松泉.“互联网 +”背景下的高校网站安全保障体系构建[J].中国教育信息化,2017,(15):93-96.
[2]刘振昌,陈诗明等.高校网站安全管理模式的探索与实践[J].华东师范大学学报(自然科学版),2015,(S1):224-231.
[3]姜鹏,赵正利.基于数字化校园的网站群建设[J].华中科技大学学报(自然科学版),2016,44(S1):109-113+117.
[4]焦婧,陈瑛,王晓震.高校校园网站群服务管理体系的构建与实践——以北京联合大学为例[J].华东师范大学学报 (自然科学版),2015,(S1):257-261.
(作者单位:齐鲁师范学院)