高校信息安全建設精選(五篇)
發布時間:2023-10-09 17:41:34
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇高校信息安全建設,期待它們能激發您的靈感。
篇1
我國近二十年來信息化建設飛速發展,各個行業對信息系統的依賴程度都在提高,信息化、數字化已經成為現代社會一個非常明顯的進步標志。目前,信息技術在高校建設應用范圍也越來越廣,數據中心作為高校辦學核心技術所在更是早就向數字化和信息化發展,由此導致信息系統的安全問題越來越突出,所以數據中心的信息安全建設日趨重要,以此提高數據中心對信息風險的防范能力。
1高校數據中心信息安全建設的重要性及隱患
高校數據中心是保障校內多個應用系統安全運行,保證學生身份認證和管理、日常辦公、人事管理、財務管理、圖書資料管理、教務選課等工作的前提條件,另外數據中心內存有學校各種重要的資料和關鍵的數據。保證這些資料數據的安全,保障各應用系統的安全運行是數據中心的一項重要職責,所以進行數據中心信息安全建設是確保高校數據安全的必然選擇,其根本出發點和歸宿是為了保證數據中心信息不丟失或者被盜[1]。然而,隨著互聯網技術日新月異的發展,數據中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外,有來自于現有網絡各種攻擊技術手段,未被授權的訪問可能會導致數據整體性和私密性遭到破壞,還有一些數據中心內部的操作,如新業務系統上線,系統升級等帶來的網絡宕機。各種安全產品、安全技術的簡單堆砌并不能保證數據中心的安全,所以只有在安全策略的指導下,建立有機的、智能化的安全防范體系,才能有效地保障校園數據中心的關鍵業務和關鍵數據的安全[2]。
2高校數據中心信息安全建設的主要內容
2.1高校數據中心信息安全建設的主要技術手段
高校數據中心信息安全建設的主要技術手段有:防火墻、防病毒系統、入侵防御、漏洞掃描、CA認證、數據備份與容災、個人桌面控制系統、監控與審計系統、不間斷電源系統等。這些手段聯合起來才可以確保組建成一個較為堅固的安全運行環境。
2.1.1防火墻
防火墻是信息安全體系中最重要的設備之一,對高校數據中心來說,它可以為內部辦公的局域網以及外部網絡提供安全屏障。它對流經的網絡通信進行監測掃描,只有選擇指定的網絡應用協議才可以通過。另外,防火墻還強化了網絡安全策略的配置和管理,對經過它的各種訪問進行記錄并做出日志,利用它提供的網絡使用數據統計情況,當有可疑的訪問發生時,能自動進行報警。我們還可以通過防火墻對內部網絡進行劃分,實現對內部網中的重點網段的隔離(如服務器的DMZ區),從而防止局部重點網絡安全出現問題對全局網絡造成傷害。
2.1.2防病毒系統、入侵防御、漏洞掃描
計算機病毒傳播途徑多,同時具有非授權性、隱蔽性、傳染性、潛伏性、破壞性、可觸發性等多重特點,殺傷力極大,不但能攻擊系統數據區、文件和內存,而且還能干擾系統、堵塞網絡等,單憑防火墻是無法保證數據中心的信息安全的,因此,部署防病毒系統、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網絡中部署網絡殺毒軟件,定期對內網中所有服務器和客戶端進行殺毒,并實時更新病毒庫。還需要在網絡入口處部署入侵防御系統,阻止各種嘗試性闖入、偽裝攻擊、系統滲透、泄露、拒絕服務和惡意使用等各種手段的入侵。部署漏洞掃描系統就是每天定期掃描網絡和操作系統中可能存在的漏洞,并立即告警,及時打補丁,把各種攻擊消滅在萌芽狀態。
2.1.3CA認證系統(身份認證、數據傳輸加密、電子簽名、電子公章、時間戳等)
為數據中心信息的安全考慮,尤其是機密數據的電子政務系統必須采用CA認證。CA認證可以解決網絡環境中可信的身份認證,并且可以解決信息機密性、信息完整性、身份認證實體性、行為不可否認性、授權有效性等問題。只有本人憑電子鑰匙經過CA認證后才能登錄系統訪問機密數據,數據也只有經過CA加密才能在網絡中傳輸,數據的接收方也必須經過CA認證,所有操作必須經過電子簽名并加蓋時間戳。這樣,通過CA認證,數據中心中的數據的安全系數就得到了極大的提高。
2.1.4數據備份與容災
為了提高服務器的安全性和持續穩定運行,在大多數模式下可以建立服務器集群,就是集群中所有的計算機擁有一個共同的名稱,這樣集群內任何一個系統上運行的服務可被所有的網絡客戶所使用。另外要建立容災備份系統,這是對數據做好保護至關重要的,也是保證提供正常服務的最后一道防線。一旦有影響數據安全的情況發生,可以在最短的時間內恢復受損的數據。備份的方法也很多,有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數據,在資金許可的情況下,還可以考慮利用廣域網進行數據遠程異地備份,建立容災中心,來確保數據的安全。
2.2高校數據中心信息安全的制度建設
想要建設成供任何一個系統,除了要配置較為完善的技術設備、軟件支持外,還要建立一個與之適用的完善、合理的規章制度。高校數據中心信息安全的制度建設過程中,必須成立校內的信息安全小組,他們的主要任務就是從整體上規范安全建設,制定數據標準,貫徹執行和完善信息安全的規章制度,并且對日常工作進行認真檢查、監督和指導。在實際工作中要認真研究各種相關制度,不斷的對當前制度進行更新和完善,進一步確保信息數據的安全。
2.3高校數據中心信息安全建設的其他方面
數據中心的信息安全建設除了要建設各種軟件防護系統、制定完善的制度外,安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系,是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數據中心信息的安全,必須要進行安全操作培訓工作,而這一工作的重要前提就是做好數據中心的安全管理工作。再好的技術如果沒有能夠落實到位,其高水平無法真正發揮作用。所以,建設高效的數據中心信息安全系統,必須要將安全管理落實到位。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術和安全策略的管理,使用者的安全意識是信息系統是否安全的決定因素,因此對校園數據中心用戶的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分。具體實施的時候,首先對所有相關工作人員進行安全知識培訓,要求所有相關人員對數據中心的安全有一個最充分全面的認識,從而在實際工作中更加主動、積極的去關注系統安全、信息安全,盡早消除各種隱患因素[3]。
3對目前高校數據中心信息安全建設的建議
3.1建立信息安全框架及安全組織機構
高校應建立信息安全框架,即制定系統安全保障方案,實施安全宣傳教育、安全監管和安全服務。在大多數高校,網絡信息管理中心是信息安全的主管部門和技術支持部門,身兼管理和技術兩項職能,但學校往往賦予網絡中心的只有技術支持的職能,沒有真正意義上的管理職能,出現安全事故只解決技術問題,遺留的很多問題得不到明確的解決。因此,高校還應該建立專門負責信息安全管理的組織機構,該組織機構由學校主要領導負責,并由技術部門和管理部門的人員構成,其中包括網絡中心的負責人,并由網絡中心負責各部門間的協調和聯絡,制定安全政策和策略以及一系列體現安全政策的規章制度并監督執行,真正的發揮這類機構的作用。另外應該重視網絡中心的人員配置情況,引進高層次的技術人才和管理人才,分別負責網絡建設、管理和維護、信息資源建設、信息安全治理等工作,做到分工明確、責任到人,這樣才能切實地提高數據中心的信息安全。
3.2加強信息安全的思想認識培養,樹立信息安全意識
網絡信息管理中心要充分發揮其管理職能,與學校保衛處、學工部、校團委等相關部門協調配合,積極在全校范圍內開展有關信息安全的宣傳活動,邀請信息安全方面的專家對師生、員工進行安全培訓,定期舉行關于信息安全的學術報告,將一些信息安全的實際案例放到中心、校園網站等等,加強對師生、員工的安全教育,將安全意識擴展為一種氛圍,努力提高和強化校內的信息安全觀念意識,確立信息安全管理的基本思想與策略,加快信息安全人才的培養。這就從強制性的安全策略轉換為自主接受的安全策略文化,當然這也是實現信息安全目標的基本前提。
3.3確保信息安全得到成熟有效的技術保證,定期進行信息安全審核和評估
環境的不斷變化決定了信息安全工作的性質是長期的、無盡頭的,因此要求使用的安全產品在技術上必須是成熟的、有效的。對于高校數據中心信息安全,從技術角度來說,主要涉及到網絡通信系統的保密與安全、操作系統與數據庫平臺的安全、應用軟件系統的安全等三個方面。所以必須對網絡系統進行科學的安全分析,結合具體應用,將上述三個方面密切結合,在網絡信息系統中建立了一整套安全機制,實現從外到內的安全防護。另外,必須定期的對學校的信息安全過程進行嚴格的審核,并對學校的信息安全進行新的風險分析和風險評估,制定適合現狀的信息安全策略。
4結語
校園數據中心是校園信息系統的核心樞紐,數據中心的信息安全保障體系應是一個包含安全政策法規、標準規范、組織管理、技術保障、基礎設施、人才培養的多層次、全方位的系統。,充分利用現代社會先進的安全保護技術和高水平的安全管理技術對數據中心進行全面改造和升級,真正提高高校數據中心信息安全系數,同時,積極促進行業整體信息化應用水平的全面提高,為信息化發展保駕護航。
參考文獻
[1]顧瑞,張珍義,盧加元.高校數據中心的安全問題研究[J].中國教育信息化:高職教育,2008(11):59-60.
[2]王英峰.談高校數據中心信息安全建設[J].中國教育信息化:高職教育,2008(21):61-62.
篇2
關鍵詞:高校;數據中心;信息安全
我國近二十年來信息化建設飛速發展,各個行業對信息系統的依賴程度都在提高,信息化、數字化已經成為現代社會一個非常明顯的進步標志。目前,信息技術在高校建設應用范圍也越來越廣,數據中心作為高校辦學核心技術所在更是早就向數字化和信息化發展,由此導致信息系統的安全問題越來越突出,所以數據中心的信息安全建設日趨重要,以此提高數據中心對信息風險的防范能力。
1高校數據中心信息安全建設的重要性及隱患
高校數據中心是保障校內多個應用系統安全運行,保證學生身份認證和管理、日常辦公、人事管理、財務管理、圖書資料管理、教務選課等工作的前提條件,另外數據中心內存有學校各種重要的資料和關鍵的數據。保證這些資料數據的安全,保障各應用系統的安全運行是數據中心的一項重要職責,所以進行數據中心信息安全建設是確保高校數據安全的必然選擇,其根本出發點和歸宿是為了保證數據中心信息不丟失或者被盜[1]。然而,隨著互聯網技術日新月異的發展,數據中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外,有來自于現有網絡各種攻擊技術手段,未被授權的訪問可能會導致數據整體性和私密性遭到破壞,還有一些數據中心內部的操作,如新業務系統上線,系統升級等帶來的網絡宕機。各種安全產品、安全技術的簡單堆砌并不能保證數據中心的安全,所以只有在安全策略的指導下,建立有機的、智能化的安全防范體系,才能有效地保障校園數據中心的關鍵業務和關鍵數據的安全[2]。
2高校數據中心信息安全建設的主要內容
2.1高校數據中心信息安全建設的主要技術手段
高校數據中心信息安全建設的主要技術手段有:防火墻、防病毒系統、入侵防御、漏洞掃描、CA認證、數據備份與容災、個人桌面控制系統、監控與審計系統、不間斷電源系統等。這些手段聯合起來才可以確保組建成一個較為堅固的安全運行環境。
2.1.1防火墻
防火墻是信息安全體系中最重要的設備之一,對高校數據中心來說,它可以為內部辦公的局域網以及外部網絡提供安全屏障。它對流經的網絡通信進行監測掃描,只有選擇指定的網絡應用協議才可以通過。另外,防火墻還強化了網絡安全策略的配置和管理,對經過它的各種訪問進行記錄并做出日志,利用它提供的網絡使用數據統計情況,當有可疑的訪問發生時,能自動進行報警。我們還可以通過防火墻對內部網絡進行劃分,實現對內部網中的重點網段的隔離(如服務器的DMZ區),從而防止局部重點網絡安全出現問題對全局網絡造成傷害。
2.1.2防病毒系統、入侵防御、漏洞掃描
計算機病毒傳播途徑多,同時具有非授權性、隱蔽性、傳染性、潛伏性、破壞性、可觸發性等多重特點,殺傷力極大,不但能攻擊系統數據區、文件和內存,而且還能干擾系統、堵塞網絡等,單憑防火墻是無法保證數據中心的信息安全的,因此,部署防病毒系統、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網絡中部署網絡殺毒軟件,定期對內網中所有服務器和客戶端進行殺毒,并實時更新病毒庫。還需要在網絡入口處部署入侵防御系統,阻止各種嘗試性闖入、偽裝攻擊、系統滲透、泄露、拒絕服務和惡意使用等各種手段的入侵。部署漏洞掃描系統就是每天定期掃描網絡和操作系統中可能存在的漏洞,并立即告警,及時打補丁,把各種攻擊消滅在萌芽狀態。
2.1.3CA認證系統(身份認證、數據傳輸加密、電子簽名、電子公章、時間戳等)
為數據中心信息的安全考慮,尤其是機密數據的電子政務系統必須采用CA認證。CA認證可以解決網絡環境中可信的身份認證,并且可以解決信息機密性、信息完整性、身份認證實體性、行為不可否認性、授權有效性等問題。只有本人憑電子鑰匙經過CA認證后才能登錄系統訪問機密數據,數據也只有經過CA加密才能在網絡中傳輸,數據的接收方也必須經過CA認證,所有操作必須經過電子簽名并加蓋時間戳。這樣,通過CA認證,數據中心中的數據的安全系數就得到了極大的提高。
2.1.4數據備份與容災
為了提高服務器的安全性和持續穩定運行,在大多數模式下可以建立服務器集群,就是集群中所有的計算機擁有一個共同的名稱,這樣集群內任何一個系統上運行的服務可被所有的網絡客戶所使用。另外要建立容災備份系統,這是對數據做好保護至關重要的,也是保證提供正常服務的最后一道防線。一旦有影響數據安全的情況發生,可以在最短的時間內恢復受損的數據。備份的方法也很多,有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數據,在資金許可的情況下,還可以考慮利用廣域網進行數據遠程異地備份,建立容災中心,來確保數據的安全。
2.2高校數據中心信息安全的制度建設
想要建設成供任何一個系統,除了要配置較為完善的技術設備、軟件支持外,還要建立一個與之適用的完善、合理的規章制度。高校數據中心信息安全的制度建設過程中,必須成立校內的信息安全小組,他們的主要任務就是從整體上規范安全建設,制定數據標準,貫徹執行和完善信息安全的規章制度,并且對日常工作進行認真檢查、監督和指導。在實際工作中要認真研究各種相關制度,不斷的對當前制度進行更新和完善,進一步確保信息數據的安全。
2.3高校數據中心信息安全建設的其他方面
數據中心的信息安全建設除了要建設各種軟件防護系統、制定完善的制度外,安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系,是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數據中心信息的安全,必須要進行安全操作培訓工作,而這一工作的重要前提就是做好數據中心的安全管理工作。再好的技術如果沒有能夠落實到位,其高水平無法真正發揮作用。所以,建設高效的數據中心信息安全系統,必須要將安全管理落實到位。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術和安全策略的管理,使用者的安全意識是信息系統是否安全的決定因素,因此對校園數據中心用戶的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分。具體實施的時候,首先對所有相關工作人員進行安全知識培訓,要求所有相關人員對數據中心的安全有一個最充分全面的認識,從而在實際工作中更加主動、積極的去關注系統安全、信息安全,盡早消除各種隱患因素[3]。
3對目前高校數據中心信息安全建設的建議
3.1建立信息安全框架及安全組織機構
高校應建立信息安全框架,即制定系統安全保障方案,實施安全宣傳教育、安全監管和安全服務。在大多數高校,網絡信息管理中心是信息安全的主管部門和技術支持部門,身兼管理和技術兩項職能,但學校往往賦予網絡中心的只有技術支持的職能,沒有真正意義上的管理職能,出現安全事故只解決技術問題,遺留的很多問題得不到明確的解決。因此,高校還應該建立專門負責信息安全管理的組織機構,該組織機構由學校主要領導負責,并由技術部門和管理部門的人員構成,其中包括網絡中心的負責人,并由網絡中心負責各部門間的協調和聯絡,制定安全政策和策略以及一系列體現安全政策的規章制度并監督執行,真正的發揮這類機構的作用。另外應該重視網絡中心的人員配置情況,引進高層次的技術人才和管理人才,分別負責網絡建設、管理和維護、信息資源建設、信息安全治理等工作,做到分工明確、責任到人,這樣才能切實地提高數據中心的信息安全。
3.2加強信息安全的思想認識培養,樹立信息安全意識
網絡信息管理中心要充分發揮其管理職能,與學校保衛處、學工部、校團委等相關部門協調配合,積極在全校范圍內開展有關信息安全的宣傳活動,邀請信息安全方面的專家對師生、員工進行安全培訓,定期舉行關于信息安全的學術報告,將一些信息安全的實際案例放到中心、校園網站等等,加強對師生、員工的安全教育,將安全意識擴展為一種氛圍,努力提高和強化校內的信息安全觀念意識,確立信息安全管理的基本思想與策略,加快信息安全人才的培養。這就從強制性的安全策略轉換為自主接受的安全策略文化,當然這也是實現信息安全目標的基本前提。
3.3確保信息安全得到成熟有效的技術保證,定期進行信息安全審核和評估
環境的不斷變化決定了信息安全工作的性質是長期的、無盡頭的,因此要求使用的安全產品在技術上必須是成熟的、有效的。對于高校數據中心信息安全,從技術角度來說,主要涉及到網絡通信系統的保密與安全、操作系統與數據庫平臺的安全、應用軟件系統的安全等三個方面。所以必須對網絡系統進行科學的安全分析,結合具體應用,將上述三個方面密切結合,在網絡信息系統中建立了一整套安全機制,實現從外到內的安全防護。另外,必須定期的對學校的信息安全過程進行嚴格的審核,并對學校的信息安全進行新的風險分析和風險評估,制定適合現狀的信息安全策略。
4結語
校園數據中心是校園信息系統的核心樞紐,數據中心的信息安全保障體系應是一個包含安全政策法規、標準規范、組織管理、技術保障、基礎設施、人才培養的多層次、全方位的系統。,充分利用現代社會先進的安全保護技術和高水平的安全管理技術對數據中心進行全面改造和升級,真正提高高校數據中心信息安全系數,同時,積極促進行業整體信息化應用水平的全面提高,為信息化發展保駕護航。
作者:邵美科 單位:東北財經大學
主要參考文獻:
[1]顧瑞,張珍義,盧加元.高校數據中心的安全問題研究[J].中國教育信息化:高職教育,2008(11):59-60.
篇3
關鍵詞:信息安全;信息化建設;校園網
近十年來,我國的高校信息化建設步入了飛速發展階段,各類學校官網建設、教學資源的共享、教務系統的應用、校園一卡通等信息系統的建設,成了高校信息化的展示平臺和重點,信息系統在學校教務工作中占據了非常重要的地位.原本的大學信息化平臺只能提供普通的通知公告、學校形象展示等功能,隨著信息技術的發展,如今的大學信息化平臺發生了很大變化,匯集了學校網站宣傳、微信、微博賬號、師生互動溝通、教學教務系統、選課評教系統、教學資源共享等功能.這些系統和信息已經成為高校重要的業務展示和應用平臺.其中涉及的信息安全方面的問題日趨值得我們重視.
1高校信息安全現狀
一般的高校信息化建設主要經過以下幾個階段:網絡基礎設施建設、舊應用系統整合、新應用系統開發等.[1]在高校信息化建設發展的同時,整體安全狀況卻不容樂觀.高校網絡應用日趨增加,網絡系統越來越龐大,對外要能夠抵御各種黑客攻擊,負載均衡等問題,對內要解決規范網絡資源使用.信息化安全是當前高校信息業務應用發展需要關注的核心和重點,而高校信息安全需要解決以下安全內容:1)操作系統安全.2)網絡信息通信安全.3)網絡系統信息內容安全.中國高校網站安全情況極差,根據國內信息安全公司的報告,在2012年5月,國內截獲了61萬個遭黑客網頁掛馬的網址,其中教育教學類的網址就有18萬個以上.此外,根據《2013年中國高校網站安全檢測報告》,高校網站的安全性在全國各類網址中,體檢分數排名僅僅比倒數第一名多2分(見圖1).值得注意的是,各大學校的科研、教務網站上保存有大量的敏感數據和學生信息,如不加以重視安全保護,極易受到黑客的攻擊和竊取,由此引發的高校網站被篡改、被掛馬的安全事件頻繁出現,最終給高校帶來嚴重的形象及經濟損失.另外,高校網站在百度、搜狗等搜索引擎中是熱門關鍵詞,由于其安全性薄弱及多方面的利益驅使,是黑客攻擊并傳播病毒的優先選擇目標.信息安全隱患已經成為高校信息化建設過程中無法回避的問題,其嚴重威脅著高校信息化的推廣和使用,[2]威脅著公共安全的多個方面.
2高校信息安全面臨的挑戰
當前,各大高校都在加大信息化平臺的投入,對官網、教務管理系統進行建設,讓各類教學資源聯網共享,優化校內網絡資源等,這些高校信息化的建設是各大高校適應當前形勢發展需求而開展的,每個學校都有自己的實際情況和需求,業務開展初期沒有一個宏觀的規劃架構,各個系統之間互不連通,數據不能同步共享、更新,這些系統的功能特性、安全需求和等級、服務的群體、所面臨的風險各不相同.高校信息安全面臨的挑戰,主要有以下幾點:1)高校官網易受到攻擊:高校官網是學校重要對外交流窗口,瀏覽訪問量巨大,又因為高校網站多為各高校自主搭建,缺乏足夠的安全防范技術與措施,所以較容易引起網絡黑客的攻擊興趣,黑客利用網頁掛馬,分布式拒絕服務攻擊等方式對學校官網進行攻擊,輕則造成網站響應速度變慢,重則導致訪問者中毒,或者學校網站無法訪問等嚴重后果.圖2和圖3分別列出了中國高校網站安全漏洞分布情況和黑客攻擊高校網站技術手段分布情況.圖2中國高校網站安全漏洞分布情況Fig.2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網站技術手段分布情況Fig.3Hackers'attackmethoddistribution2)高校敏感數據被入侵、篡改.高校信息中心的業務數據,包括“校園一卡通”、教務管理系統、圖書館借閱系統、精品課程資源庫等,由于保存有大量學生身份證、聯系電話、成績、銀行卡號、住址、學生飯卡資金等敏感信息,也成為網絡黑手攻擊的對象,黑客入侵修改學生成績、學歷,甚至修改畢業證信息等信息安全事件屢見不鮮.3)校園網的內部威脅.高校內部用戶上網帶來的威脅,包括機房、宿舍、辦公樓用戶等.由于信息技術發展速度較快,高校在信息安全教育方面沒有跟上技術發展的步伐,導致校園上網用戶對信息安全重視程度不夠,缺乏信息安全保護能力和意識,通過學校局域網或者機房感染計算機病毒的概率很高,使得各種計算機病毒在校園內迅速傳播,給學校內網帶來安全威脅.另外,有些學生對黑客盲目崇拜,在校內嘗試黑客攻擊技術,也造成了一些信息安全事故.4)技術人員方面的短缺.很多高校信息管理人員缺乏成熟的管理經驗,整體素質比較低,加上管理和制度上的欠缺,使得高校信息系統在運行過程中遇到入侵的概率大大增加.5)需要加大資金投入.越來越多的高校已經認識到校園信息化建設的重要性.但是,由于信息化建設的硬件投入需要較大資金,而很多高校存在資金缺口,導致安全設備硬件的缺乏,進而成為整個安全建設的短板.另外,信息化服務、信息化應用、人員培訓等方面也需要大量資金,這些問題不解決,將使得高校的信息化建設失去動力支持.
3解決方案
對于高校校園網的安全建設而言,主要考慮以下幾個方面:1)對整個高校的信息安全進行統一規劃,建立并實施體系化的信息保障標準,實現學校門戶部門公共服務網站教學資源等各類型網站的整合,簡化技術維護難度,確保網站的建設質量和安全防護能力.2)全方位的進行建設,在基礎層建設方面、網絡層建設方面、系統集成方面、管理應用方面,多角度多層面的設計和建設安全需求.3)對涉及敏感數據的區域進行重點保護,劃分重點區域,有利于集中管理.4)針對學校的業務需求,引入先進的安全硬件軟件等產品,緊跟安全領域的步伐.5)定期進行校園網絡體系化建設咨詢,風險評估,攻擊測試等活動,不斷提高安全防護能力.6)信息安全建設過程中要嚴格遵守國家等級保護要求,結合等級化的方法來設計.7)高校信息化建設與人員的素質息息相關,在加強信息化管理的過程中,需要對校園中使用網絡的人員進行安全教育和培訓,提高人員的安全意識,[3]形成人人關心信息安全工作,事事重視信息安全保護的工作氛圍.
4具體安全措施框架
根據高校自身系統的特點,結合等級保護相關技術要求和標準規范,筆者提出了以下解決方案(見圖4).該方案的安全措施框架是依據“防范優先,全面防御”的方針,以及“制度與技術結合”的原則,并結合等級保護基本要求進行設計,主要包括技術體系,管理體系以及安全監控體系三大方面,在核心應用系統方面使用入侵檢測系統、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施,保障網絡業務在具有一定的安全防護能力下的正常開展.
4.1技術體系
4.1.1架構規劃
劃分重點保護區域、訪問控制、防DDOS攻擊,針對重點保護區域使用防火墻進行隔離,配置規范的訪問控制權限和策略,交叉使用多家安全廠商的產品,構建嚴密、專業的網絡安全保障體系.
4.1.2應用層面
對校內各Web應用進行入侵檢測,及時修補漏洞,利用防火墻對SQL注入、跨站腳本等通過應用層的入侵動作實時阻斷,并結合網頁防篡改子系統,真正達到“網頁防篡改”效果.
4.1.3數據層面
將校內重要的數據放置在重點保護區域,提升數據庫自身的安全指數與配置,對數據庫的訪問權限進行嚴格設定,最大限度地保證數據庫安全.同時,利用SAN、異地數據備份系統有效保護重要信息數據的健康度.
4.2管理體系
任何安全設施和安全產品都需要專業管理人員的審核、跟蹤和維護,在安全管理體系的設計中,引入安全經驗豐富和對等級保護管理要求理解清晰的專業公司,為高校量身定做符合實際的、可操作的安全管理體系.
4.3安全監控體系
4.3.1風險評估
評估和分析在網絡上存在的安全技術,分析業務運作和管理方面存在的安全缺陷,調查系統現有的安全控制措施,評價當前高校的業務安全風險承擔能力;聘請資深的安全專家對各種安全事件的日志、記錄實時監控與分析,發現各種潛在的危險,并提供及時的修補和防御措施建議.
4.3.2滲透測試
利用網絡安全掃描器、專用安全測試工具和專業的安全工程師的人工經驗對網絡中的核心服務器及重要的網絡設備進行非破壞性質的模擬黑客攻擊,提高防范意識與技術.
4.3.3應急響應
針對信息系統危機狀況的緊急響應設有預案,當信息系統發生意外的突發安全事件時,可以提供緊急的救援措施.通過以上方案的實施,學校業務系統得到安全保障,高校科研、教務、學籍等重要數據免受黑客入侵威脅.高校官網抗攻擊性得到加強,在遭受一般的網絡攻擊下能持續提供網絡服務,并檢測攻擊出處.規范校內用戶的上網行為,提高校內用戶的整體信息安全意識,提高了網絡利用率,減少了內部的網絡攻擊.另外能逐步完善安全制度并提升管理人員素質.因此該系統的建設能夠滿足當前高校網絡系統的要求.
5結語
當前高校網絡系統是一個不斷發展壯大的多功能復雜系統,在提供日常的教務管理、學校宣傳的同時,也面臨著越來越復雜的信息安全威脅,網絡技術不斷發展的同時,現有的系統自身的漏洞與弱點也會不斷被發現,信息安全風險日益突出,成為當前高職院校中信息化建設過程中必須面對與亟待解決的問題.信息化建設和發展對于高校未來的教育工作有著非常重要的現實意義,因此,需要加大資金投入,保證校園向著信息化方向發展,[4]以信息安全為出發點,將系統從項目立項開始就納入管理范疇,從而實現對高校信息系統的有效管理.[5]在高校信息化建設中實施信息安全保護建設工作有利于提高全校的信息系統安全建設水平,能不斷的同步建設各種信息安全設施,讓信息化建設與信息安全同步發展,能提供全面的并有針對性的信息系統安全建設,降低網絡系統建設成本,有利于優化信息安全資源配置,保護信息系統分類,確保高校信息平臺的安全運行.
作者:聶晶 單位:南寧職業技術學院
[參考文獻]
[1]于莉潔,王松盛,唐麗華,等.高校信息化建設中的信息安全問題研究[J].信息安全與技術,2016(3).
[2]趙歡,陳熙.高校信息安全體系的研究與實現[J].中國教育信息化,2013(13).
[3]譚博.高校信息化建設進程中信息安全問題成因及對策探析[J].信息與電腦:理論版,2016(11).
篇4
伴隨信息技術的發展和高校信息化構建的深入,高校對信息資源的應用越來越廣泛,關于信息安全問題已成為高校信息化構建中的主要問題之一。對此,本文從內外兩個角度對高校信息化構建中產生的信息安全問題進行詳細分析,并究其原因,從管理和技術兩點提出有效的解決措施,為未來高校信息化構建中的信息安全問題提供借鑒依據。
關鍵詞:
高校;信息化構建;信息安全;措施;借鑒
0前言
所謂的高校信息化構建,是高校結合自身發展,利用目前最新的信息技術來強化校園管理、加強服務質量、提高教學效率和提升科研水平,從而促進高校教學流程的重組和管理職能的轉變,形成有效的教學管理體制,提升高校的綜合競爭力。就信息技術在高校信息化構建中的具體應用而言,盡管其促進了教學模式和教學手段的改革,推動了高等教育的現代化發展,然而受互聯網開放性特征的影響,校園內網極易遭遇黑客、病毒、惡意軟件等的非法入侵,嚴重危害了校園安全。由此可見,關于高校信息化建設中產生的信息安全問題的研究有一定的現實意義。
1目前高校信息化建設存在的信息安全問題及其產生原因
伴隨信息技術的發展,互聯網已被廣泛運用于高校信息化構建的各方面,比如教學資源管理系統、自動化辦公系統、考核評價系統和課件制作等,其都存在信息存儲、信息傳遞和信息運用等信息安全問題。如果數據庫中存儲的教學資料信息丟失、破壞或未及時傳遞,都會對高校教學活動的開展產生一定程度的影響。由此可見,加強高校信息化構建的安全問題防范和管理有一定的現實意義。對此,我們要找出存在的信息安全問題及其產生原因。
1.1目前高校信息化構建存在的信息安全問題
目前,高校信息化構建存在的信息安全問題主要有外部威脅和內部隱患兩種。外部威脅信息安全問題有:(1)計算機病毒,即某類人利用軟件或硬件自身的漏洞編寫的程序,影響計算機正常使用或者損壞數據庫信息,具有自我復制性。一般情況下,計算機病毒會潛藏在軟件程序或存儲媒介之中,在達到某些條件時會被激活,對其他軟件程序有自我傳播性,從而破壞數據庫信息。據有關數據調查,計算機病毒日益本土化、變化多端、潛藏性較強,且難以識別;(2)網絡攻擊,即利用互聯網的安全漏洞來對計算機軟硬件和數據庫信息發動攻擊,包括直接攻擊和間接攻擊兩種。其中,直接攻擊是網絡攻擊者有針對地訪問相關信息;間接攻擊有竊聽、拒絕服務等,會造成數據信息被篡改偽造或軟硬件故障等問題;(3)垃圾郵件,一些非法入侵人員會利用校園服務器向學校師生發送垃圾郵件,過分占用網速,增加了校內服務器管理人員的工作量。尤其是在大量郵件發送至同一郵箱的情況下,收件箱會嚴重堵塞而癱瘓,導致信息泄露。除此之外,郵件的收發需要通過不同的路由器來實現,非法人員很可能會在該過程竊取郵件,導致信息泄露;(4)惡意軟件,高校教務人員或學生可能在瀏覽網頁時被迫下載安裝一些廣告軟件、不良插件等,便于非法人員的入侵;(5)偶然性事故,比如火災、偷竊等。盡管這類事故發生概率較小,但其發生造成的損失難以估測。內部隱患信息安全問題有:(1)管理方面。當前,高校信息化管理水平較低,導致信息安全風險較高。雖然高校管理層已認識到信息化建設的意義,然而未正確認識管理理念對信息化構建的影響,仍然采取傳統的管理方式,同時高校學生流動性較大,尚為建立有效的信息安全權限管理制度,高校信息極易泄露;(2)人員方面。關于高校信息化構建,校教務人員、學生的信息安全意識薄弱,未意識到信息安全保護的重要性。并且隨著高校信息化應用水平的提升,而教務人員的專業水平仍停留在之前的狀態,一些不正確的操作會對校園內網構成威脅;(3)資金方面。高校信息化構建是一項龐大的工程項目,無論是軟硬件的配置,還是信息化系統的運轉和管理,都需大量資金來維持。然而,大部分高校對信息化構建的資金投入不充分,更不用提及信息安全。(4)軟件方面。任何操作系統都不可能是完美的,校園內網也不例外,極易受到非法入侵,導致信息泄露。另外,教學過程中使用的教學管理軟件也存在一定的缺陷;(5)硬件方面。高校信息化構建中常見的硬件問題有機房故障、線路故障、電源故障和硬件故障四種。
1.2高校信息化構建信息安全問題的產生原因
(1)信息安全意識薄弱,管理制度不完善高校相關人員一般存在以下兩種想法:第一,高校有形資產比信息資產重要;第二,信息安全問題不會帶來嚴重的后果。因此,高校管理人員難以從戰略角度來研究信息安全問題,從而影響高校信息化構建的深入。另外,一些高校信息安全管理體制不完善,過于強調信息建設,忽視信息管理。(2)人才缺乏,技術落后高校信息管理人才的素養對高校信息系統的安全有重要影響。據有關數據表明,當前我國高校內網極易被非法攻擊的主要原因是系統管理者未及時完善系統漏洞。除此之外,和發達國家比較,盡管國內信息技術已有明顯發展,然而網絡技術仍比較落后,在技術上難以保證高校信息系統的安全性。
2高校信息化構建信息安全問題的解決措施
2.1管理方面
(1)完善高校信息安全管理制度。關于計算機信息系統安全管理,技術和工具只是輔助方式,有效的管理制度才是保證網絡信息安全的重要因素。對此,高校要明確信息安全目的,建立有效健全的信息安全管理制度,比如權限設置、密碼管理、病毒防范等;建立合理的人員安全管理制度,公開人員招聘、考核等標準,定期安排人員教育培訓;完善信息安全責任制和監督檢查制度,做到權責分明,自我約束,定期檢查,提高高校信息構建的信息安全;(2)重視高校相關人員的安全教育培訓,強化安全觀念,明確安全責任。事實上,高校信息資產對高校信息化構建有很大程度的影響,而高校信息化構建對高校管理水平和整體競爭力有重要影響,甚至會決定高校的未來發展。由此可見,高校管理層要從戰略角度認識信息安全,重視信息安全預防工作的開展,強化相關人員的專業素養和安全意識,從而最大限度保證高校信息安全,推動高校信息化構建的深入;(3)堅持不斷改進、完善信息安全系統。目前,網絡技術發展快速,信息安全系統開發的復雜程度導致其各種問題的產生,沒有一個信息安全系統能徹底預防各種信息安全威脅。因此,要建立信息安全評估體制,定期對高校校園網安全情況進行評估,找出其缺陷和漏洞,不斷改進、完善信息安全系統,從而預防信息安全問題;(4)強化存儲設備的安全管理。可通過限制移動設備或接口的方式來預防U盤、硬盤、光盤等偷取信息;還可通過限制共享來預防筆記本電腦以對等網形式來竊取信息。另外,還可對用戶訪問校內資源的權限進行嚴格控制,來避免非法用戶的侵入。
2.2技術方面
就技術層面而言,一般是通過對高校信息化構建的有關設備安裝防病毒軟件、設置防火墻、入侵檢測等方式來消除技術方面的信息安全問題。(1)安裝防病毒軟件。計算機病毒的出現對許多網絡用戶帶來的損失難以估量,并且隨著信息技術的發展,計算機病毒也日益復雜化,對高校信息化構建的威脅較大。當前,關于計算機病毒的防范,大多采取安裝防病毒軟件的方式,比如金山毒霸、諾頓、360安全衛士等,定期對設備下載的應用程序、文檔資料、移動設備進行病毒查殺,同時不斷升級防病毒軟件來改進軟件漏洞和缺陷。防病毒軟件通常包含單機版和聯機版兩種,前端是安裝于單臺計算機,對本地資源進行病毒查殺,后者是針對網絡病毒,對聯網資源進行病毒查殺。(2)設置防火墻。防火墻是采取隔離網絡拓撲結構和服務類型的方式來提高網絡安全,其保護對象是具有閉合界限的網塊,而防范的是外部入侵的安全威脅。高校防火墻設置在內網和外網之間,通過控制訪問來篩選存在安全威脅的服務,將危險服務隔離在內網之外,并對訪問記錄進行記錄監控,形成日志記錄,從而提高校園內網的安全系數。(3)入侵檢測。所謂的入侵檢測,是識別非法使用計算機本地和網絡資源的檢測系統。其是關于防火墻的補充,主要負責識別外部非法入侵和內部越權行為,一旦有不正當行為的出現,會立即采取阻斷行為,同時追蹤攻擊源頭。
3結語
總之,伴隨信息技術的不斷發展,關于校園信息安全防范體制的構建不可能是一次實現的,新的信息安全問題會不斷出現,關于高校信息化構建中產生的信息安全問題將日益復雜化。對此,高校要結合自身發展,從管理和技術兩方面來加強高校信息化管理,保證教學設備和教學手段的及時更新,強化教務人員的信息安全意識,同時要引進專業信息化人才來保證高校信息安全防范體制的良好運轉。由此可見,關于高校信息化構建中產生的信息安全是高校信息化發展的永久性研究課題。
作者:王曉磊 單位:黑龍江中醫藥大學
參考文獻
[1]孫海玲.高校信息化建設的現狀與對策探索[J].產業與科技論壇,2015(19).
[2]張園園,劉睿.我國民辦高校信息化建設的現狀及策略研究[J].吉林華橋外國語學院學報,2013(02).
[3]農業團.對高校信息化建設的若干思考[J].科技信息,2013(15).
[4]胡海英.云計算在高校信息化建設中的運用[J].軟件,2014(01).
[5]史曉卓,付鵬.高校信息化建設現存問題的探討[J].電子技術與軟件工程,2014(03).
[6]袁清.高校信息化建設的“云”之路[J].信息化建設,2013(11).
[7]曹麗蓉.高校信息化建設相關性探究[J].數字技術與應用,2013(03).
[8]孫海玲.美國高校信息化建設啟示[J].教育與職業,2013(28).
[9]趙小剛.淺談高校信息化建設現狀與發展趨勢[J].江蘇科技信息,2013(20).
[10]季云.高校信息化建設的問題與對策[J].常州信息職業技術學院學報,2012(05).
[11]王任.云計算在高校信息化建設中的意義[J].數字技術與應用,2012(01).
[12]董日波.基于云計算的高校信息化建設[J].電腦編程技巧與維護,2012(08).
[13]李煒.論高校信息化建設與高校核心競爭力提升[J].教育教學論壇,2012(23).
篇5
關鍵詞:高校信息系統;信息安全;安全策略
中圖分類號:TP309文獻標識碼:A文章編號:16727800(2012)009015402
1現階段高校信息安全體系存在問題的原因
高校信息安全體系存在的問題,受多方面因素的影響。本文把這些問題主要歸結為外部原因和內部原因。
1.1外部原因
據有關調查顯示,目前高校的信息系統時常會遭受病毒、黑客的攻擊,威脅著信息系統的安全。再嚴密的計算機操作系統也是人為設計和開發的,存在漏洞在所難免。攻擊者就是通過研究這些漏洞向高校的信息系統傳播病毒,或者人為控制計算機系統。因為,隨著網絡技術的提高,黑客有充足的資源和途徑可以更隱蔽地對目標進行攻擊,使得病毒能通過網絡和各種存儲介質傳播速度不斷提高,造成的危害也日益嚴重。這些病毒中的蠕蟲病毒最為厲害,它的隱蔽性和破壞性都是極強的,具有不依賴于人為操作的自主攻擊性,自身可以通過繁殖的方式,迅速擴散造成網絡阻塞、服務中斷甚至信息泄露。并且目前的防毒和殺毒軟件具有滯后性,都是在某一項病毒被發現后才能更新或者升級,這些都給黑客帶來可趁之機。
1.2內部原因
(1)面臨雙重威脅。一方面,由于高校的特殊性,管理的幅度比較大,所以高校的信息系統為了便于管理與信息的傳達連接了校內各院系所部等教學行政單位及學生宿舍的計算機;另一方面,為了滿足教師與學生接觸外界的需要又通過CERNET與Internet直接相連。由于校園網與Internet相連,且網民數量越來越多,很容易受到不法分子的攻擊;再就是高校的信息系統的用戶大多數都是校內學生,比較了解校內網絡結構和應用模式,特別是一些信息專業的學生專業技術比較強,有的還喜歡挑戰,所以也有威脅其它用戶的潛在可能性。
(2)計算機節點多,安全方法弱。隨著信息技術的普及和高校信息技術的廣泛應用,一系列的教學工作都是通過網絡來完成的,所以接入校園網的節點越來越多,就是一所普通的高等學校的計算機節點數量都達上萬臺。由于,高校在信息系統的管理與維護方面的疏忽,導致這些節點多沒有安全防護措施,非常容易受到病毒感染和黑客的攻擊,這就給高校的信息系統帶來了潛在危害。
(3)管理方面存在疏漏。據有關統計表明,70%的信息安全問題都是由于管理不善造成的,而這些問題基本上都可以通過加強管理來避免,所以說安全管理制度不完善是風險的主要原因。由于我國高校信息管理系統的起步比較晚,疏于管理,造成內部使用者可能會誤入本不想進入的領域,由于好奇或無知,或也有一些用戶為了自身利益或其它目的惡意對數據進行修改。由于原始數據的破壞,就可能影響高校信息系統的正常教學和管理。
(4)用戶安全意識淡薄,缺乏安全培訓。目前,普通高校的大學生都具有一定的計算機操作能力,但卻對安全方面的知識了解甚少。常常有用戶出現口令選擇不慎,或把自己的賬號轉借他人,這些都會對校園信息系統產生極大的危害。因此,對校園用戶進行相關的安全知識培訓,提高其安全和防護意識是非常必要的。
2解決高校信息安全問題的對策
(1)對高校信息系統進行不同等級的保護。高校應以最小成本去實施合理的管理,保障其安全性。對此,學校可以把校內信息系統按照受破壞程度后造成影響的不同程序進行等級劃分,分成不同的等級安全域,從而對不同的影響程度進行不同的安全保護。安全域是指對同一系統內根據信息的性質安全目標和策略等元素的劃分不同的子網絡,每個區域內有相同的安全需要。當然,安全域的劃分不能單純從安全角度考慮,而是應該以業務角度為主,輔以安全角度。這樣通過劃分不同的安全域就可以使高校對影響較大的安全問題實施重點保護,對造成的破壞程度較小的安全問題實施相對較小幅度的保護。從而既可以保證高校信息系統的安全,又可以節約成本。
(2)部署身份認證和管理系統。由于校園網是為本校的師生服務的,所以不是任何人都可以進入的。應該設置身份驗證和訪問授權程序,所有校園網用戶在使用校園網時必須表明用戶身份,授權程序根據用戶的不同身份確定用戶可以訪問的信息安全域以及可以采取的操作。所有校園網用戶無論是進行內網訪問還是進行外網訪問都要在系統中進行登記,記錄用戶訪問的IP地址、登錄地點和登錄時間等內容。
(3)建立統一的信息安全中心。為防止來自外部和內部的病毒威脅,學校應在本校的信息系統內部建立統一的信息安全中心。可以統一購置最新的、功能最齊全的殺毒軟件。并為全校的用戶提供殺毒和升級服務,如果在資金和實力允許的情況下,信息安全中心也可以成立研發團隊,針對本系統經常會出現的問題,設計適合本系統的殺毒軟件,并及時更新和升級,裝在整個校園網上。
(4)配備專職信息安全工作人員。由于高校的信息安全工作涉及學校工作的方方面面,一旦遭到破壞造成的損失將是巨大的,所以配備專職的懂得相關技術的信息安全工作人員是非常必要的。技術方面,信息安全工作人員應定期對全校存在安全隱患的地方進行漏洞修補、軟件升級和安全系統定期巡檢。及時發現問題,在第一時間解決問題。管理方面,信息中心安全工作人員要及時與各學院的安全管理人員進行溝通,共同討論發現的難題,必要的時候可以舉行論壇、研討會等研究解決方法。只有信息安全人員的工作對解決信息系統安全問題來說還是遠遠不夠的,一方面需要用戶的密切配合,另一方面,制定安全管理制度也是必要的。這樣可以更有效地對校園信息系統實施安全保護。
(5)建立應急處理機制。高校信息安全具有復雜性和動態性兩方面特點。復雜性是指其安全問題來自多方面。動態性是指高校信息安全工作總是處于動態變化之中,每個月都可能出現不同的信息熱點問題,甚至一個月中可能會出現數個不同的信息熱點問題。這些特點決定了其設置應急處理機制的必要性,當遇到突發事件時,能夠立即采取措施,有效控制局面,減少損失。
(6)增強大學生的信息安全意識。現在大學生是瀏覽網絡最活躍的群體,在瀏覽網絡的過程中需要保護個人的信息。這些信息包括兩大類:個人身份資料和個人網絡痕跡。其中,個人身份資料包括姓名、生日、家庭住址、電話、圖像、銀行卡號碼等與個人密切相關的客觀信息。個人網絡痕跡包括個人的言論觀點、行為特征、上網偏好等等主觀性的信息。目前,大學生泄露信息的途徑主要有以下幾種途徑:①一些非法用戶通過一些誘人的信息致使有些大學生出于好奇去注冊用戶,從而泄露信息;②垃圾郵件,如中獎之類的郵件;③BBS泄露個人信息。人們有意或無意地在BBS中披露個人信息,就會被其他居心不良的人發現并使用;④實名博客等對他人的相關描述是個人信息保護的新挑戰,其風險甚至高于BBS。
(7)開展大學生信息安全教育。首先,可以在大學生課程中開設信息安全課程;其次,學校可以通過舉辦研討會、安全知識講座、安全知識競賽等方式讓大學生主動搜集、學習相關知識;最后,學校利用校刊、廣播、宣傳欄等媒介宣傳信息安全知識。
參考文獻:
[1]楊建國.網絡環境下高校信息安全的管理[J].安慶師范學院學報:社會科學版,2004(2).
[2]盛海.淺談高校信息安全問題與對策[J].青春歲月,2011(24).
