• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    高校信息化建設(shè)中的網(wǎng)絡(luò)安全

    2020-09-28 07:05:41李琴詹俊宏李建軍
    電腦知識與技術(shù) 2020年16期
    關(guān)鍵詞:信息化建設(shè)網(wǎng)絡(luò)安全高校

    李琴 詹俊宏 李建軍

    摘要:高校信息化建設(shè)為現(xiàn)代教育整合了資源和平臺,為培養(yǎng)高素質(zhì)的人才奠定了基礎(chǔ)。網(wǎng)絡(luò)安全成為高校信息化建設(shè)中必須攻克的重點(diǎn)難題。本文對信息化建設(shè)中對網(wǎng)絡(luò)安全建設(shè)重視度不夠、經(jīng)費(fèi)及技術(shù)支持不足等網(wǎng)絡(luò)安全問題進(jìn)行分析,并提出增強(qiáng)師生網(wǎng)絡(luò)安全意識、加大網(wǎng)絡(luò)安全建設(shè)投入,部署網(wǎng)絡(luò)安全設(shè)施、嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全等級保護(hù)制度、完善網(wǎng)絡(luò)安全規(guī)章制度、建立網(wǎng)絡(luò)安全責(zé)任管理體系等保障高校信息化建設(shè)中的網(wǎng)絡(luò)安全的措施。

    關(guān)鍵詞:高校;信息化建設(shè);網(wǎng)絡(luò)安全;問題;措施

    中圖分類號:TP393? ? ? ?文獻(xiàn)標(biāo)識碼:A

    文章編號:1009-3044(2020)16-0064-02

    隨著高校信息化建設(shè)的開展,給高校師生在辦公、教育教學(xué)、管理、研究等方面帶來了重大變革和意義。同時,不僅在計(jì)算機(jī)軟、硬件基礎(chǔ)設(shè)施建設(shè)方面,還在網(wǎng)絡(luò)安全觀念、管理、技術(shù)、機(jī)構(gòu)等方面帶來了巨大的挑戰(zhàn),如:一些高校對信息化建設(shè)中的網(wǎng)絡(luò)安全重視程度較低,沒有專門的網(wǎng)絡(luò)安全管理部門和責(zé)任體系;缺乏專業(yè)技術(shù)人才保障等問題[1]。下面主要分析高校信息化建設(shè)中的網(wǎng)絡(luò)安全問題及應(yīng)對措施。

    1 高校信息化建設(shè)中常見的網(wǎng)絡(luò)安全問題

    1.1 信息化建設(shè)未統(tǒng)一規(guī)劃、設(shè)計(jì),網(wǎng)絡(luò)安全防護(hù)難以保障

    在高校信息化建設(shè)過程中,涉及人事處、保衛(wèi)處、教務(wù)處、財(cái)務(wù)處、圖書館、學(xué)生處等多個部門,由于沒有統(tǒng)一規(guī)劃、設(shè)計(jì),會出現(xiàn)各部門按自己需求各自開發(fā)多個應(yīng)用系統(tǒng)等情況,由于在開發(fā)時沒有統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn),各應(yīng)用系統(tǒng)、平臺整合就很難實(shí)現(xiàn)[1]。信息化建設(shè)沒有統(tǒng)一規(guī)劃管理,新建的信息系統(tǒng)也沒有按網(wǎng)絡(luò)安全等級保護(hù)制度要求通過定級備案才上網(wǎng)運(yùn)行,校內(nèi)也存在一些自建的信息系統(tǒng),沒有統(tǒng)一放置于學(xué)校機(jī)房,分布在學(xué)校不同地方,很難實(shí)現(xiàn)有效監(jiān)管和防護(hù),也存在一些由個別老師使用非本校域名和服務(wù)器自行開發(fā)的信息系統(tǒng),未到校信息中心備案的“雙非系統(tǒng)(網(wǎng)站)”,網(wǎng)絡(luò)安全就更難保障。以上情況是多數(shù)高校普遍存在的一些網(wǎng)絡(luò)安全問題。

    1.2 整體網(wǎng)絡(luò)安全意識不強(qiáng),決策層重視度不夠

    在高校的信息化建設(shè)中,網(wǎng)絡(luò)安全問題在建設(shè)規(guī)劃和設(shè)計(jì)時往往不被重視。高校涉及的師生數(shù)量較大,網(wǎng)絡(luò)安全意識薄弱,這個問題不僅存在于普通校園網(wǎng)用戶,甚至對于很多信息化管理者和學(xué)校領(lǐng)導(dǎo)也同樣存在,沒有把網(wǎng)絡(luò)安全納入日常管理,只要求能用就行,忽略在網(wǎng)絡(luò)安全方面人力、物力的投入和建設(shè)。決策層對網(wǎng)絡(luò)安全工作的不重視,導(dǎo)致網(wǎng)絡(luò)安全工作難以開展,網(wǎng)絡(luò)安全意識薄弱及重視度不夠是目前高校存在的最突出的網(wǎng)絡(luò)安全問題[2]。

    1.3 經(jīng)費(fèi)不足,必要的安全設(shè)施無法部署

    在關(guān)鍵網(wǎng)絡(luò)區(qū)域部署網(wǎng)絡(luò)安全設(shè)施,可以有效地避免或預(yù)防一些網(wǎng)絡(luò)安全事件的發(fā)生,然而由于在信息化建設(shè)的頂層設(shè)計(jì)和規(guī)劃時未把網(wǎng)絡(luò)安全考慮進(jìn)去,加上決策層重視度不夠,在網(wǎng)絡(luò)安全方面的經(jīng)費(fèi)支持不足,很難實(shí)現(xiàn)如出口位置的防火墻、入侵防御系統(tǒng)、數(shù)據(jù)中心區(qū)域的Web應(yīng)用防火墻、漏洞掃描設(shè)備、數(shù)據(jù)災(zāi)備系統(tǒng),上網(wǎng)行為審計(jì)、日志審計(jì)、實(shí)名認(rèn)證等必要的網(wǎng)絡(luò)安全設(shè)備及軟件等安全設(shè)施的部署則無法實(shí)現(xiàn)[3]。

    1.4? 技術(shù)力量缺乏,安全威脅長期存在

    目前,高校信息化需求急劇增加,高校各部門缺乏相應(yīng)技術(shù)人員,不能建設(shè)和維護(hù)符合自身發(fā)展需求的信息系統(tǒng),也不能提供及時有效的技術(shù)支持。部分國內(nèi)高校在信息化部門中并沒有設(shè)置網(wǎng)絡(luò)安全專崗,即使在設(shè)有安全專崗的高校,由于對安全專業(yè)人才吸引力較弱,使得安全技術(shù)及管理人員力量薄弱,在服務(wù)器漏洞的處理過程中,大部分靠原廠商提供維保服務(wù),對于已經(jīng)過?;蛘邚S家無法聯(lián)系的系統(tǒng),會出現(xiàn)漏洞無法處理或處理時間很長的情況,漏洞長期暴露在公網(wǎng)中,極易被利用和攻擊。安全漏洞的存在始終是網(wǎng)絡(luò)安全的重大隱患,不能及時、有效地處理這些安全漏洞,也是威脅校園網(wǎng)絡(luò)安全的一個主要問題[4]。

    2 信息化建設(shè)中網(wǎng)絡(luò)安全的保障措施

    2.1 將網(wǎng)絡(luò)安全納入信息化建設(shè)中統(tǒng)一規(guī)劃、設(shè)計(jì)

    在高校信息化建設(shè)過程中必須組建信息化建設(shè)辦公室,將網(wǎng)絡(luò)安全建設(shè)納入全校信息化建設(shè)中,進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì)、驗(yàn)收,使高校信息化建設(shè)形成有機(jī)的整體。在建設(shè)過程中可建設(shè)如課程中心、網(wǎng)站群系統(tǒng)等信息化資源平臺,對各單位自建的信息系統(tǒng)、平臺、資源進(jìn)行整合,避免重復(fù)建設(shè),為學(xué)校信息化建設(shè)節(jié)省時間和投入。在高校信息化建設(shè)過程中,應(yīng)及時追蹤網(wǎng)絡(luò)安全發(fā)展態(tài)勢,制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃,把網(wǎng)絡(luò)安全建設(shè)融入各類信息化項(xiàng)目建設(shè)中同步推進(jìn),爭取做到“同步規(guī)劃、同步建設(shè)、同步實(shí)施”。

    2.2? 加強(qiáng)宣傳教育,增強(qiáng)師生網(wǎng)絡(luò)安全意識

    高??梢岳霉倬W(wǎng)、官微、公告欄、培訓(xùn)、講座等方式,普及和宣傳網(wǎng)絡(luò)安全相關(guān)法律、法規(guī)知識,使廣大師生意識到網(wǎng)絡(luò)安全的重要性,列舉一些容易被師生忽略,然而很容易造成損失的網(wǎng)絡(luò)安全事件實(shí)例,強(qiáng)化廣大師生對校園網(wǎng)絡(luò)安全問題重要性的認(rèn)識[5]。通過學(xué)習(xí),使他們在日常的使用過程中做好自己電腦殺毒、系統(tǒng)及應(yīng)用程序及時升級、對不明郵件、網(wǎng)址有所防備,能盡量保證自己使用的計(jì)算機(jī)安全,處理一些簡單的安全問題,規(guī)范網(wǎng)絡(luò)使用行為,防止個人信息的泄漏,從而減少網(wǎng)絡(luò)安全事件的發(fā)生。

    2.3? 加大網(wǎng)絡(luò)安全建設(shè)投入,部署必要的網(wǎng)絡(luò)安全設(shè)施及服務(wù)

    網(wǎng)絡(luò)安全軟、硬件設(shè)施及服務(wù)有助于發(fā)現(xiàn)和解決一些網(wǎng)絡(luò)安全問題。高校信息化建設(shè)中應(yīng)劃拔網(wǎng)絡(luò)安全專項(xiàng)經(jīng)費(fèi),保證必要的網(wǎng)絡(luò)安全設(shè)施的部署。高校應(yīng)結(jié)合自身網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用系統(tǒng)等實(shí)情按需購買相應(yīng)的網(wǎng)絡(luò)安全軟、硬件設(shè)施及服務(wù),如在公網(wǎng)和內(nèi)網(wǎng)之間、內(nèi)網(wǎng)與各應(yīng)用信息系統(tǒng)服務(wù)器之間部署相應(yīng)防火墻及入侵檢測,可以構(gòu)筑應(yīng)用信息系統(tǒng)服務(wù)器網(wǎng)絡(luò)屏障,實(shí)現(xiàn)訪問控制,禁止從公網(wǎng)訪問關(guān)鍵信息系統(tǒng),防止校內(nèi)外用戶對服務(wù)器的攻擊;在應(yīng)用系統(tǒng)層,可以部署日志、行為審計(jì)系統(tǒng)等對應(yīng)用進(jìn)行日志分析,捕捉和定位異常事件,通過漏洞掃描與日志分析服務(wù)器軟硬件運(yùn)行狀態(tài)進(jìn)行監(jiān)控,實(shí)現(xiàn)對服務(wù)器運(yùn)行狀態(tài)及各信息系統(tǒng)狀態(tài)進(jìn)行主動監(jiān)聽和預(yù)警等功能,提升應(yīng)用安全;利用機(jī)房環(huán)境系統(tǒng)及人工執(zhí)守等方式保證網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線纜等硬件設(shè)備物理環(huán)境安全,做好校園網(wǎng)絡(luò)安全工作的基礎(chǔ)保障等,加上行之有效的網(wǎng)絡(luò)安全策略對網(wǎng)絡(luò)設(shè)備合理有效地利用和管理,也可以采用購買網(wǎng)絡(luò)安全服務(wù)的方式,使高校網(wǎng)絡(luò)安全得以保障。

    2.4? 嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全等級保護(hù)制度,實(shí)現(xiàn)信息系統(tǒng)安全防護(hù)

    應(yīng)用信息系統(tǒng)是高校信息化建設(shè)過程中的重要資產(chǎn)。信息系統(tǒng)建設(shè)除了系統(tǒng)功能和性能滿足業(yè)務(wù)要求外,安全性、可靠性、可用性也必須進(jìn)行質(zhì)量控制。在信息化建設(shè)過程中應(yīng)采取各單位自查上報(bào)等方式梳理出所有的應(yīng)用信息系統(tǒng),對于存放于校內(nèi)服務(wù)器的應(yīng)用信息系統(tǒng)技術(shù)人員可以在防火墻控制其對外開放服務(wù),對于未在信息中心備案及未通過等保的應(yīng)用系統(tǒng)一律不能開放對外訪問服務(wù);對于僵尸服務(wù)器和沒有系統(tǒng)責(zé)任及管理人應(yīng)用信息系統(tǒng)一律不上網(wǎng)運(yùn)行;對于“雙非系統(tǒng)(網(wǎng)站)”應(yīng)簽訂責(zé)任書,并按要求遷回學(xué)校統(tǒng)一管理。所有的應(yīng)用系統(tǒng)均嚴(yán)格按照網(wǎng)絡(luò)安全等級保護(hù)2.0制度對所有的信息系統(tǒng)進(jìn)行定級、備案、復(fù)評等工作。在信息系統(tǒng)級保護(hù)過程中,可以提高系統(tǒng)使用環(huán)境、主機(jī)、應(yīng)用、數(shù)據(jù)等方面的安全性,對高校信息化及信息系統(tǒng)建設(shè)的安全性和規(guī)范性方面也具有重要的指導(dǎo)意義[5]。

    2.5 完善網(wǎng)絡(luò)安全規(guī)章制度,建立網(wǎng)絡(luò)安全責(zé)任管理體系

    由于在過去高校信息化建設(shè)過程中,網(wǎng)絡(luò)安全建設(shè)與信息化應(yīng)用沒有同步規(guī)劃、實(shí)施,網(wǎng)絡(luò)安全不被重視等原因使得網(wǎng)絡(luò)安全管理水平總體不高,缺乏網(wǎng)絡(luò)安全責(zé)任管理體系[6]。所以在高校信息化建設(shè)中,必須建立校園網(wǎng)絡(luò)安全管理規(guī)章制度。高??砂淳W(wǎng)絡(luò)安全法律、法規(guī)的要求,制定包括網(wǎng)絡(luò)安全責(zé)任書、網(wǎng)絡(luò)安全管理辦法、信息發(fā)布制度、APP管理制度等在內(nèi)的管理制度,以保證網(wǎng)絡(luò)安全涉及的各個部門都要對網(wǎng)絡(luò)安全負(fù)相應(yīng)的責(zé)任。同時,高校應(yīng)采用誰使用、誰建設(shè),誰主管、誰負(fù)責(zé)的信息化建設(shè)模式,完善網(wǎng)絡(luò)安全崗位如:服務(wù)器管理員、信息系統(tǒng)管理員、網(wǎng)絡(luò)管理員的工作職責(zé),定期對管理人員進(jìn)行培訓(xùn),確保管理人員的專業(yè)知識儲備不斷更新,實(shí)行責(zé)任制和考核制度,保證管理人員的責(zé)任心和工作質(zhì)量;各單位均要有網(wǎng)絡(luò)安全責(zé)任人和管理員,并簽訂相應(yīng)的網(wǎng)絡(luò)安全責(zé)任書,在信息化建設(shè)過程中逐漸形成網(wǎng)絡(luò)安全責(zé)任管理體。

    3 結(jié)語

    綜上所述,我國高校信息化網(wǎng)絡(luò)安全建設(shè)任重道遠(yuǎn)。在高校的信息化網(wǎng)絡(luò)安全建設(shè)方面,應(yīng)增強(qiáng)決策層及廣大師生的網(wǎng)絡(luò)安全意識、加大網(wǎng)絡(luò)安全技術(shù)及經(jīng)費(fèi)支持,嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全等級保護(hù)制度、完善網(wǎng)絡(luò)安全規(guī)章制度、建立網(wǎng)絡(luò)安全責(zé)任管理體系等方面著手,進(jìn)一步強(qiáng)化組織領(lǐng)導(dǎo)、落實(shí)責(zé)任,強(qiáng)化制度建設(shè),在技術(shù)和管理上重視網(wǎng)絡(luò)安全工作,確保高校信息化建設(shè)的順利開展。

    參考文獻(xiàn):

    [1] 李江.高校信息化應(yīng)加強(qiáng)理念建設(shè)[J].中國教育信息化,2008(9):9-11.

    [2] 呂計(jì)英.淺談企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題[J].數(shù)字通信世界,2019(5):256.

    [3] 盛權(quán)為.網(wǎng)絡(luò)信息安全技術(shù)在高校信息化建設(shè)中的應(yīng)用[J].教育理論研究,2019(7).

    [4] 劉璐.淺析高校信息化建設(shè)中的網(wǎng)絡(luò)安全問題[J].中國新通信,2018,20(19):155.

    [5] 王龍飛.高校信息化建設(shè)中的網(wǎng)絡(luò)安全問題分析[J].無線互聯(lián)科技,2019(15):21-22.

    [6] 龔漢明.高校網(wǎng)絡(luò)安全問題與應(yīng)對研究[J].北京教育(高教),2019(2):8-12.

    【通聯(lián)編輯:王力】

    猜你喜歡
    信息化建設(shè)網(wǎng)絡(luò)安全高校
    網(wǎng)絡(luò)安全
    網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
    上網(wǎng)時如何注意網(wǎng)絡(luò)安全?
    事業(yè)單位人事管理信息化建設(shè)策略研究
    時代金融(2016年23期)2016-10-31 13:19:12
    公立醫(yī)院財(cái)務(wù)管理信息化建設(shè)研究
    關(guān)于現(xiàn)階段工程造價管理信息化建設(shè)的思考
    企業(yè)財(cái)務(wù)管理信息化建設(shè)研究
    中國市場(2016年36期)2016-10-19 04:24:57
    中日高校本科生導(dǎo)師制的比較
    考試周刊(2016年76期)2016-10-09 08:28:06
    學(xué)研產(chǎn)模式下的醫(yī)藥英語人才培養(yǎng)研究
    成才之路(2016年26期)2016-10-08 11:07:49
    高校創(chuàng)新型人才培養(yǎng)制度的建設(shè)與思考
    成才之路(2016年26期)2016-10-08 10:56:58
    新蔡县| 吉首市| 宜都市| 泊头市| 阜宁县| 孝义市| 孝昌县| 波密县| 永登县| 镶黄旗| 平邑县| 孝感市| 鹤峰县| 邳州市| 平南县| 叙永县| 贺兰县| 奉节县| 丹巴县| 石嘴山市| 定兴县| 柳河县| 芦溪县| 湘阴县| 扎赉特旗| 安溪县| 蒙城县| 调兵山市| 浦江县| 朝阳县| 海兴县| 南汇区| 新绛县| 河西区| 黔南| 喀什市| 江北区| 莲花县| 吉水县| 河东区| 阿图什市|