论文部分内容阅读
【摘 要】校园网体系作为高校现代化的基础设施,它不但加快了信息管理中硬件建设的发展速度,更重要的是在教学、管理以及对外交流中发挥了重要作用。随着互联网在高校信息管理中的不断运用和各种新的网络安全威胁的出现,高校在信息管理中的安全问题越来越受到人们的重视。文章在分析了新时期高校信息管理现状的基础上,具体地分析了新时期高校信息管理安全存在的问题,并对此提出了相应的完善措施。
【关键词】校园网 信息管理 安全
随着国家对高等教育事业的不断投入,以及信息化技术的高速发展,各高校都在信息化管理方面进行了持续不断的投入和探索。目前,各高校在许多方面都已实现了信息化管理,如学生的学籍管理、学分管理、公寓管理、教师的教务管理。现阶段我国高校信息的管理,主要存在着信息意识淡薄、管理方法落后、队伍素养不高,以及服务范畴狭隘等问题。作为高校信息管理系统的数据传播载体的校园网,也存在恶意攻击、系统入侵,内部用户的病毒感染、用户滥用网络资源等行为,导致信息管理的安全性面临很大挑战。
高校信息管理安全存在的问题
1.用户的安全意识不足
计算机、网络以及信息技术是信息化建设的基础,信息资源管理是信息化建设的具体体现,因此充分运用计算机、网络以及信息技术是非常重要的。通常情况下,学校校园网中的服务器和接入网络的计算机在每天都会受到成千上万次的访问尝试,其中大部分的非法访问来源于学校校园网内部的计算机,这充分说明使用校园网的师生安全意识淡薄。
2.安全防护设施不健全
由于高校的自身安全体系发展非常缓慢,对计算机软件和硬件的防护投入非常少,导致使用的很多软件是盗版产品,其中有些可能存在病毒,这给高校的网络信息安全带来了隐患。
3.受到网络黑客的攻击
当今互联网中的网络黑客攻击已经成为威胁互联网安全最常见的行为。在现今,黑客已经发展成为互联网上一种特殊的群体,甚至出现一些颇具规模的黑客组织。由于高校的校园网必定会接入互联网,所以从某种意义上说,黑客对高校信息管理安全的潜在危害甚至比一般的电脑病毒更为严重,其原因是黑客是手动控制的,更难防范。
4.信息管理系统安全配置不当
例如,最基本的网络防火墙软件如果配置不当会导致正常的网络连接被阻止,或者导致防火墙软件无法启动,形同虚设。还有目前常见的,当一个程序被启动的同时,系统后台便会打开安全缺口,那么和该网络应用程序捆绑在一起的应用软件也会被瞬时启用并打开计算机的网络漏洞,使计算机处于网络威胁中。信息管理人员应该对网络防火墙软件的正确配置高度重视,否则因为系统安全配置不当引起的网络安全隐患会对信息管理带来很大麻烦。
完善高校网络信息管理安全性的对策
1.对登录人员进行身份验证
想要加大对信息管理的安全性进行防护,那么首先就应该实现对登录人员进行身份验证。对此,应该实现校园网络的实名制认证登录管理系统。即对需要联网的人员进行实名登记,分配固定的登录用户名,使用指定登录软件联网,实现在用户计算机连接校园网时便进行身份验证和安全检查,验证通过后用户就可以使用校园网提供的网络信息资源。其次是使用单点登录方式,用户在网络中仅需要在访问校园信息之前进行一次身份识别后,就可以在其授权的网络资源与信息系统中畅通无阻。
2.加强入侵检测
入侵检测是指计算机对网络黑客或电脑病毒等入侵行为的发觉。它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析,如果从中发现网络或系统中有违反网络安全策略的行为或被攻击的迹象,它能发送警报或采取预先设置好的行动来保护网络安全。校园网入侵检测所利用的信息一般来自以下4个方面:(1)系统和网络日志文件;(2)目录和文件中的不期望的改变;(3)程序执行中的不期望行为;(4)物理形式的入侵信息。
3.严格设置防火墙
采用防火墙技术是实现信息管理系统的信息安全必不可少的措施。可采用的技术具体有这两项,其一,利用包过滤技术,在建设校园网的时候,管理员就可以首先设定一系列的规则,规定过滤哪些信息,阻止哪些信息。其二,利用代理技术,学校使用代理服务器对内部网络计算机进行监控,当有用户发出使用请求后,代理服务器会自动验证其身份权限,如果合法,代理服务器便会自动从学校的信息管理主系统中调取用户请求信息并对其回复。
4.提高工作人员的自身素质
校园信息管理系统的安全运行是非常重要的,那么需要较高水平的管理才能保障信息管理系统的网络环境安全。培养高水平的管理人员,可以通过高层次的专业培训使其充分地了解掌握网络安全的相关技术,提高他们维护信息管理系统网络安全的警惕性,培养其应对各种攻击的能力。此外,也有必要对师生员工进行网络安全教育和相关培训,增强其信息保护意识。只有所有人员都具备了一定的网络安全意识,掌握一些网络信息技术,才能使网络信息传输和管理更安全。
参考文献:
[1]王贤生.论高校教学管理者信息素养的培养[J].高教探索,2008(01).
[2]潘秀明.信息时代高校档案信息服务的思考[J].龙岩学院学报,2006(03).
[3]李花.高等学校教务管理信息化的探索[J].延边党校学报,2010(01).
[4]文炜.网络信息安全保障策略[J].中国管理信息化,2011(10).
[5]黄彬.浅析高校网络安全存在的问题及对策[J].信息安全与技术,2011(11).
作者单位:陕西学前师范学院 陕西西安
【关键词】校园网 信息管理 安全
随着国家对高等教育事业的不断投入,以及信息化技术的高速发展,各高校都在信息化管理方面进行了持续不断的投入和探索。目前,各高校在许多方面都已实现了信息化管理,如学生的学籍管理、学分管理、公寓管理、教师的教务管理。现阶段我国高校信息的管理,主要存在着信息意识淡薄、管理方法落后、队伍素养不高,以及服务范畴狭隘等问题。作为高校信息管理系统的数据传播载体的校园网,也存在恶意攻击、系统入侵,内部用户的病毒感染、用户滥用网络资源等行为,导致信息管理的安全性面临很大挑战。
高校信息管理安全存在的问题
1.用户的安全意识不足
计算机、网络以及信息技术是信息化建设的基础,信息资源管理是信息化建设的具体体现,因此充分运用计算机、网络以及信息技术是非常重要的。通常情况下,学校校园网中的服务器和接入网络的计算机在每天都会受到成千上万次的访问尝试,其中大部分的非法访问来源于学校校园网内部的计算机,这充分说明使用校园网的师生安全意识淡薄。
2.安全防护设施不健全
由于高校的自身安全体系发展非常缓慢,对计算机软件和硬件的防护投入非常少,导致使用的很多软件是盗版产品,其中有些可能存在病毒,这给高校的网络信息安全带来了隐患。
3.受到网络黑客的攻击
当今互联网中的网络黑客攻击已经成为威胁互联网安全最常见的行为。在现今,黑客已经发展成为互联网上一种特殊的群体,甚至出现一些颇具规模的黑客组织。由于高校的校园网必定会接入互联网,所以从某种意义上说,黑客对高校信息管理安全的潜在危害甚至比一般的电脑病毒更为严重,其原因是黑客是手动控制的,更难防范。
4.信息管理系统安全配置不当
例如,最基本的网络防火墙软件如果配置不当会导致正常的网络连接被阻止,或者导致防火墙软件无法启动,形同虚设。还有目前常见的,当一个程序被启动的同时,系统后台便会打开安全缺口,那么和该网络应用程序捆绑在一起的应用软件也会被瞬时启用并打开计算机的网络漏洞,使计算机处于网络威胁中。信息管理人员应该对网络防火墙软件的正确配置高度重视,否则因为系统安全配置不当引起的网络安全隐患会对信息管理带来很大麻烦。
完善高校网络信息管理安全性的对策
1.对登录人员进行身份验证
想要加大对信息管理的安全性进行防护,那么首先就应该实现对登录人员进行身份验证。对此,应该实现校园网络的实名制认证登录管理系统。即对需要联网的人员进行实名登记,分配固定的登录用户名,使用指定登录软件联网,实现在用户计算机连接校园网时便进行身份验证和安全检查,验证通过后用户就可以使用校园网提供的网络信息资源。其次是使用单点登录方式,用户在网络中仅需要在访问校园信息之前进行一次身份识别后,就可以在其授权的网络资源与信息系统中畅通无阻。
2.加强入侵检测
入侵检测是指计算机对网络黑客或电脑病毒等入侵行为的发觉。它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析,如果从中发现网络或系统中有违反网络安全策略的行为或被攻击的迹象,它能发送警报或采取预先设置好的行动来保护网络安全。校园网入侵检测所利用的信息一般来自以下4个方面:(1)系统和网络日志文件;(2)目录和文件中的不期望的改变;(3)程序执行中的不期望行为;(4)物理形式的入侵信息。
3.严格设置防火墙
采用防火墙技术是实现信息管理系统的信息安全必不可少的措施。可采用的技术具体有这两项,其一,利用包过滤技术,在建设校园网的时候,管理员就可以首先设定一系列的规则,规定过滤哪些信息,阻止哪些信息。其二,利用代理技术,学校使用代理服务器对内部网络计算机进行监控,当有用户发出使用请求后,代理服务器会自动验证其身份权限,如果合法,代理服务器便会自动从学校的信息管理主系统中调取用户请求信息并对其回复。
4.提高工作人员的自身素质
校园信息管理系统的安全运行是非常重要的,那么需要较高水平的管理才能保障信息管理系统的网络环境安全。培养高水平的管理人员,可以通过高层次的专业培训使其充分地了解掌握网络安全的相关技术,提高他们维护信息管理系统网络安全的警惕性,培养其应对各种攻击的能力。此外,也有必要对师生员工进行网络安全教育和相关培训,增强其信息保护意识。只有所有人员都具备了一定的网络安全意识,掌握一些网络信息技术,才能使网络信息传输和管理更安全。
参考文献:
[1]王贤生.论高校教学管理者信息素养的培养[J].高教探索,2008(01).
[2]潘秀明.信息时代高校档案信息服务的思考[J].龙岩学院学报,2006(03).
[3]李花.高等学校教务管理信息化的探索[J].延边党校学报,2010(01).
[4]文炜.网络信息安全保障策略[J].中国管理信息化,2011(10).
[5]黄彬.浅析高校网络安全存在的问题及对策[J].信息安全与技术,2011(11).
作者单位:陕西学前师范学院 陕西西安