论文部分内容阅读
【摘 要】随着科学技术的不断发展,我们俨然已经进入了一个信息化的时代。网络对很多高校学生来讲,已经是一个再熟悉不过的科技产品,然而,它在给学生带来便利的同时,也对高校信息安全的管理造成威胁。现笔者就高校信息安全问题进行分析并就如何进行高校信息安全管理提出自己的看法。
【关键词】高校;信息安全;管理对策
对高校信息安全构成威胁的因素颇多,这其中既有我们自己的不规范操作造成的问题,也有他人的恶意侵犯引起的问题。所以,要想做好高校信息安全管理工作,就要从完善自身网络使用知识和做好信息安全防护措施两个角度出发,以减小信息泄露或者丢失对我们造成的损失。
1、高校信息安全问题的成因
1.1技术方面的原因
由于技术层面造成的安全问题大致有以下几个方面:第一,大多数校园网的网站技术水平一般,使非法操作者很容易就侵入了网站,窃取了信息。第二,校园网的操作系统,数据库服务器以及Web服务器相对比较落后,给不法分子提供了可乘之機。第三,校园网的网络共享结构使得非法操作者可以很容易的截取信息。
1.2不法分子的恶意攻击
网络上有这样两种不法分子,一种是通过散布非法信息来达到自己的不正当目的,一种是通过网络病毒攻击他人的系统程序来达到自己的商业目的或者其他目的。第一种途径通过扭曲事实,恶意中伤等言论混淆关注社会热点的高校学生的视听,致使部分学生做出错误的判断,还有可能影响学生的人生观和价值观。第二种途径通过向一些比较热门却又存在网站漏洞的注入自己的木马程序,使得访问这些网站的一些有漏洞的网络系统携带上木马病毒。这种病毒具有极强的自我复制能力,并且能在用户没有知觉的情况下执行入侵者编写的的非法程序。这种木马病毒通过附着于热门网站,极易攻击那些没有及时安装补丁或者存在系统漏洞的访问用户。
1.3管理方面的疏漏
校园网络除了建设方面的问题,其次就是管理问题。大多数学校偏重于校园网的建设,疏忽了校园网的管理工作。在校园信息管理方面,大致存在以下几方面的问题:第一,信息管理制度不够健全;第二,网络设计的不合理性使得他人很容易访问里面的内容;第三,访问者或有意无意的对里面的数据进行修改,造成不同程度的问题。由此可见,健全信息管理制度和提高网络的设计技术是很有必要的。
2、如何做好高校信息安全管理工作的策略
2.1加强信息安全法规教育
首先,为了避免引起一些不必要的信息安全问题,各高校应该做好信息安全知识的普及教育。这里接受教育的对象主要针对于使用校园网的教职工和学生。高校要普及的知识包括一些信息安全法规和信息安全使用技术等。有条件的情况下,高校还可以组织相应的培训,主要是提高教职工和学生的网络安全法律意识以及计算机操作能力,以避免一些无意识的误操作导致的信息安全问题,甚至还可以识别一些病毒程序,防范恶意病毒的攻击。
2.2建立应急处理和定期评估制度
首先,由于高校的信息安全工作不仅是为了保护某个领域的信息,有时也是为了防止信息泄露而进行的删除,屏蔽或者隐藏的操作,这也就显现出信息安全工作的复杂性。除此之外,高校信息安全工作每天都要处理不同的信息热点问题,这也增加了信息安全工作的难度。所以,高校应该做好应急处理工作,以防突发事件造成不可挽回的损失。其次,有些信息安全问题是应急措施不能应付的。信息安全工作只有长期保持才能发现并及时处理一些潜在的问题,但又为了能够在人力物力切实可行的条件下,高校可以做定期评估工作。在一定的时间段内派相关工作人员检查学校的网络系统和应用系统,最好做好相关的记录工作,以作日后参考,特别是在突发事件发生时。
2.3配备专职信息安全工作队伍
高校信息安全管理工作是一项技术要求很高的工作,一般人很难胜任,所以,学校最好是配备一支专业信息安全工作队伍,从信息安全技术和信息安全管理两个方面抓起。就技术层面来说,主要涉及及时做好系统漏洞修复工作,软件定期升级工作以及系统安全检查工作等。除此之外,做好校园网的建设以及管理工作,不利情况下,还能及时的进行维修维护工作。
2.4做好数据安全保护措施
在有些情况下,即使你做好了信息安全防护措施,也是很难避免一些意外造成信息的丢失或者被窃取。为了避免或者降低信息丢失造成的损失,我们最好对重要数据进行备份。除此之外,我们最好对重要的文件进行加密或者防止误操作造成的误删。
2.5做好网络安全保护工作
网络安全保护工作指做好网络的设计工作,通过一些保护操作保护网络信息的完整性和机密性,如,对网络设备进行监控,管理和追踪,并设置网络服务的访问权限。相关工作人员可以参考《网络安全管理规范》以完善网络安全管理工作。
2.6做好物理安全管理工作
为了避免信息的丢失,物理损坏,生产活动的中断以及一些未经授权的访问或者有意破坏,学校最好提高计算机的服务器以及操作系统等,严格按照信息资产管理规范做好信息安全管理工作。除此之外,学校要及时排除计算机网络周围的危险,保障计算机网络处于安全的物理环境。例如,不明物造成的断电,信号的干扰等。所以,派相关工作人员做好安全检查工作对于信息安全管理工作是很有帮助的。
2.7做好人员安全管理工作
为了降低人为的误操作或者个别相关负责人为了一己私利有意破坏所带来的风险,学校最好加强相关工作人员的管理工作,确保相关工作人员能够尽职尽责,做好安全管理工作。对于相关工作人员的管理要涉及人员的选择,职位定位以及管理教育工作。如果有条件,也可以从内部人员进行挑选,对他们进行相关的培训。当然,为了全面的完善高校的安全管理工作,学校可参考与之有关的工作人员管理制度,例如《组织体系和职责》,《安全人员管理办法》等。当然,不是所有的管理制度都适合学校的现状,学校应该根据学校的现状权衡利弊,择优选取适合自己的策略。
3、总结
网络显然已经成为我们学习和工作不可或缺的部分,为了更好地利用网络,让我们的学习和工作受益,除了我们自身提高计算机使用技术和信息安全意识之外,学校也应该弥补我们的不足,加强信息安全管理工作,完善信息管理制度,尽量做到滴水不漏,不让恶意操作者有机可乘。
参考文献:
[1] 张明震.浅析如何完善高校网络信息安全管理应急处理机制[J].网络安全技术与应用.2014.10(03):127-128.
[2] 郑志军.信息时代条件下创新高校图书馆信息安全管理的现实必要性分析[J].东方企业文化.2014.06(09):115-116.
[3] 危寰.信息化安全在高校计算机管理中的应用[J].数学技术与应用.2012.11(11):140-141.
【关键词】高校;信息安全;管理对策
对高校信息安全构成威胁的因素颇多,这其中既有我们自己的不规范操作造成的问题,也有他人的恶意侵犯引起的问题。所以,要想做好高校信息安全管理工作,就要从完善自身网络使用知识和做好信息安全防护措施两个角度出发,以减小信息泄露或者丢失对我们造成的损失。
1、高校信息安全问题的成因
1.1技术方面的原因
由于技术层面造成的安全问题大致有以下几个方面:第一,大多数校园网的网站技术水平一般,使非法操作者很容易就侵入了网站,窃取了信息。第二,校园网的操作系统,数据库服务器以及Web服务器相对比较落后,给不法分子提供了可乘之機。第三,校园网的网络共享结构使得非法操作者可以很容易的截取信息。
1.2不法分子的恶意攻击
网络上有这样两种不法分子,一种是通过散布非法信息来达到自己的不正当目的,一种是通过网络病毒攻击他人的系统程序来达到自己的商业目的或者其他目的。第一种途径通过扭曲事实,恶意中伤等言论混淆关注社会热点的高校学生的视听,致使部分学生做出错误的判断,还有可能影响学生的人生观和价值观。第二种途径通过向一些比较热门却又存在网站漏洞的注入自己的木马程序,使得访问这些网站的一些有漏洞的网络系统携带上木马病毒。这种病毒具有极强的自我复制能力,并且能在用户没有知觉的情况下执行入侵者编写的的非法程序。这种木马病毒通过附着于热门网站,极易攻击那些没有及时安装补丁或者存在系统漏洞的访问用户。
1.3管理方面的疏漏
校园网络除了建设方面的问题,其次就是管理问题。大多数学校偏重于校园网的建设,疏忽了校园网的管理工作。在校园信息管理方面,大致存在以下几方面的问题:第一,信息管理制度不够健全;第二,网络设计的不合理性使得他人很容易访问里面的内容;第三,访问者或有意无意的对里面的数据进行修改,造成不同程度的问题。由此可见,健全信息管理制度和提高网络的设计技术是很有必要的。
2、如何做好高校信息安全管理工作的策略
2.1加强信息安全法规教育
首先,为了避免引起一些不必要的信息安全问题,各高校应该做好信息安全知识的普及教育。这里接受教育的对象主要针对于使用校园网的教职工和学生。高校要普及的知识包括一些信息安全法规和信息安全使用技术等。有条件的情况下,高校还可以组织相应的培训,主要是提高教职工和学生的网络安全法律意识以及计算机操作能力,以避免一些无意识的误操作导致的信息安全问题,甚至还可以识别一些病毒程序,防范恶意病毒的攻击。
2.2建立应急处理和定期评估制度
首先,由于高校的信息安全工作不仅是为了保护某个领域的信息,有时也是为了防止信息泄露而进行的删除,屏蔽或者隐藏的操作,这也就显现出信息安全工作的复杂性。除此之外,高校信息安全工作每天都要处理不同的信息热点问题,这也增加了信息安全工作的难度。所以,高校应该做好应急处理工作,以防突发事件造成不可挽回的损失。其次,有些信息安全问题是应急措施不能应付的。信息安全工作只有长期保持才能发现并及时处理一些潜在的问题,但又为了能够在人力物力切实可行的条件下,高校可以做定期评估工作。在一定的时间段内派相关工作人员检查学校的网络系统和应用系统,最好做好相关的记录工作,以作日后参考,特别是在突发事件发生时。
2.3配备专职信息安全工作队伍
高校信息安全管理工作是一项技术要求很高的工作,一般人很难胜任,所以,学校最好是配备一支专业信息安全工作队伍,从信息安全技术和信息安全管理两个方面抓起。就技术层面来说,主要涉及及时做好系统漏洞修复工作,软件定期升级工作以及系统安全检查工作等。除此之外,做好校园网的建设以及管理工作,不利情况下,还能及时的进行维修维护工作。
2.4做好数据安全保护措施
在有些情况下,即使你做好了信息安全防护措施,也是很难避免一些意外造成信息的丢失或者被窃取。为了避免或者降低信息丢失造成的损失,我们最好对重要数据进行备份。除此之外,我们最好对重要的文件进行加密或者防止误操作造成的误删。
2.5做好网络安全保护工作
网络安全保护工作指做好网络的设计工作,通过一些保护操作保护网络信息的完整性和机密性,如,对网络设备进行监控,管理和追踪,并设置网络服务的访问权限。相关工作人员可以参考《网络安全管理规范》以完善网络安全管理工作。
2.6做好物理安全管理工作
为了避免信息的丢失,物理损坏,生产活动的中断以及一些未经授权的访问或者有意破坏,学校最好提高计算机的服务器以及操作系统等,严格按照信息资产管理规范做好信息安全管理工作。除此之外,学校要及时排除计算机网络周围的危险,保障计算机网络处于安全的物理环境。例如,不明物造成的断电,信号的干扰等。所以,派相关工作人员做好安全检查工作对于信息安全管理工作是很有帮助的。
2.7做好人员安全管理工作
为了降低人为的误操作或者个别相关负责人为了一己私利有意破坏所带来的风险,学校最好加强相关工作人员的管理工作,确保相关工作人员能够尽职尽责,做好安全管理工作。对于相关工作人员的管理要涉及人员的选择,职位定位以及管理教育工作。如果有条件,也可以从内部人员进行挑选,对他们进行相关的培训。当然,为了全面的完善高校的安全管理工作,学校可参考与之有关的工作人员管理制度,例如《组织体系和职责》,《安全人员管理办法》等。当然,不是所有的管理制度都适合学校的现状,学校应该根据学校的现状权衡利弊,择优选取适合自己的策略。
3、总结
网络显然已经成为我们学习和工作不可或缺的部分,为了更好地利用网络,让我们的学习和工作受益,除了我们自身提高计算机使用技术和信息安全意识之外,学校也应该弥补我们的不足,加强信息安全管理工作,完善信息管理制度,尽量做到滴水不漏,不让恶意操作者有机可乘。
参考文献:
[1] 张明震.浅析如何完善高校网络信息安全管理应急处理机制[J].网络安全技术与应用.2014.10(03):127-128.
[2] 郑志军.信息时代条件下创新高校图书馆信息安全管理的现实必要性分析[J].东方企业文化.2014.06(09):115-116.
[3] 危寰.信息化安全在高校计算机管理中的应用[J].数学技术与应用.2012.11(11):140-141.