信息安全毕业论文

分析高校信息化安全建设

时间:2022-10-08 04:42:00 信息安全毕业论文 我要投稿
  • 相关推荐

分析高校信息化安全建设

  分析高校信息化安全建设是小编为各位信息安全的同学们推荐的范文,欢迎各位阅读借鉴哦!

  【摘 要】教育信息化给高校带来了变革和影响,高校对教育信息化的需求越来越高。

  从高校信息化建设的不安全因素、对策及解决方案进行分析。

  【关键词】高校信息化 建设 安全 对策

  在进入信息时代的今天,信息化已经不再只是一种手段,而是成为各项事业发展的目标和路径。

  大力推进信息化是事关国民经济和社会发展全局的重要举措。

  教育信息化是国家信息化的重要组成部分和战略重点,具有基础性、战略性、全局性地位,是教育理念和教学模式的深刻革命,是教育改革发展不可或缺的支撑和推动力。

  信息化也给高校带来了变革和影响,高校对信息化依赖程度越来越高,稳定的网络和计算机系统成为高校信息化的重要保障,网络及信息安全也成为高校建设的关注和焦点。

  一、高校信息化建设的不安全因素

  (一)管理安全的挑战

  第一,信息技术人员缺乏网络信息安全的基本知识,信息的存储、流转和归档不遵守信息安全规则,造成数据丢失等。

  第二,技术措施不到位,只考虑软件防火墙和防病毒软件等基本技术安全方法。

  (二)网络七层协议的挑战

  网络七层协议(OSI)从上到下分别是应用层、表示层 、会话层、传输层、网络层、数据链路层、物理层,网络七层协议中物理层的安全问题包括计算机硬件、网络设备遭受环境事故、自身故障以及人为操作失误等造成的损失。

  网络层的安全问题指非法用户与非授权的客户的非法使用,而造成网络路由错误,信息被拦截或监听。

  系统层的安全性也是一个主要问题,目前流行的许多操作系统都存在网络安全漏洞。

  应用层作为直接面向最终用户的层面,其威胁及风险越来越大,如Web下载、IM病毒、网络攻击、网站挂马等。

  (三)感染病毒风险

  随着互联网的迅速发展,电脑病毒呈现着繁殖性、破坏性 、传染性 、潜伏性 、隐蔽性 、可触发性等特点。

  高校内部使用的计算机容易感染上风险程序,风险程序是指绝对不含有主动传播行为的程序,包含各类广告软件、IE插件、黑客工具、一些可被利用的工具软件、恶作剧程序。

  (四)网络安全意识的挑战

  校园网络用户层次不齐,对网络安全问题的认识不够,网络安全意识淡薄。

  校园网络管理人员自身安全意识和安全技术问题,也是影响网络安全的一个不可忽略的因素。

  二、高校信息安全问题技术对策

  (一)病毒防范

  树立病毒防范意识,从思想上重视计算机病毒可能会给计算机安全运行带来的危害。

  对学校内的计算机安装杀毒软件和防火墙并升级到最新版本,对系统和应用程序进行升级,及时更新操作系统,安装相应补丁程序,从根源上杜绝黑客利用系统漏洞攻击用户的计算机。

  把好入口关,很多病毒都是因为使用了含有病毒的盗版光盘、拷贝了隐藏病毒的U盘等而感染的,所以必须把好计算机的“入口”关,在使用这些光盘、U盘以及从网络上下载的程序之前必须使用杀毒工具进行扫描,查看是否带有病毒,确认无病毒后,再使用。

  (二)网络与服务器的管理

  高校信息化的关键设备一般包括网络的核心交换机、核心路由器和服务器,它们是网络中的“节点”。

  服务器的管理主要是安装、配置和管理网络操作系统、文件服务器、DNS、WINS、DHCP等网络服务器,以及像Web、FTP、E-mail、RAS、NAT等应用服务器。

  服务器系统管理的最终目标,就是要确保服务器各种协议和服务工作正常,确保服务器的各项性能指标正常发挥。

  另外,还需要及时地更新服务器系统的版本或补丁程序,这不仅关系到服务器的性能发挥,而且还关系到整个网络系统的安全性,因为现在的操作系统不断有新的安全漏洞被发现,及时安装补丁可以有效地阻止、填补这些安全漏洞。

  有了服务器的规范管理,更要提高网络的可用性,对一些关键设备进行冗余配置也是必不可少的。

  在正常工作时,这些冗余设备或部件起到负载均衡的作用,而在某部分出现故障时,则又起备份的作用。

  (三)建立统一的身份认证系统和规范上网行为管理

  校园网络必须要解决用户上网身份问题,而身份认证系统是整个校园网络安全体系的基础,否则即便发现了安全问题也大多只能不了了之,只有建立基于校园网络的全校统一身份认证系统,才能真正解决用户上网身份问题,同时也为学校信息化的各项应用系统提供可靠的安全保证。

  学校上网用户不仅要通过统一的身份认证系统确认,合法用户上网的行为也要接受统一的安全监控,上网行为的日志要集中保存在信息工作部门的服务器上,保证上网行为日记的准确性。

  三、高校信息安全问题管理对策

  (一)认清信息化建设存在的风险

  所有的安全问题都可以归结到在信息化工作中遇到的风险,没有风险就不存在安全问题,一旦有了风险,无论大小,安全问题都会随之而来。

  所以,在信息安全的管理工作中,首要问题就是要识别存在着哪些安全风险,发现问题远比解决问题更困难。

  (二)技术手段为先

  采取相应的计算机技术,部署相应的防范系统,做好信息安全的审计管理、风险评估、等级划分。

  无论是在内网与外网之间,还是内网与内网之间,对网络设置硬件防火墙、入侵检测系统等安全硬件系统是必不可少的手段。

  (三)统筹规划

  做好“事前规划、事中控制、事后防范、全程跟踪”等重要工作环节。

  在学校的信息系统筹划前,就要做好安全规划工作,并制定好信息安全策略,对信息化工作人员做好信息安全教育,制定与之配套的信息安全管理制度。

  特别是涉及保密数据时,更要注重保密和安全的教育。

  在系统项目实施、上线过程中,信息安全主管部门要密切跟踪,逐项落实各项安全策略,及时根据系统设计情况调整信息安全规划。

  当信息系统基本稳定运行后,查看是否有违背当初设置的安全规划、安全策略的行为,如有与设计方案违背的地方,及时更改,努力把安全隐患消灭在萌芽状态。

  高校信息化项目的立项建设,信息化管理部门全程参与,主动介入,自始至终把信息安全管理的工作放在信息化项目的运行周期里。

  (四)做好信息化工作人员的保障

  大量普通高校由于受技术、经费以及人员编制的限制,完全利用自身的力量来建设安全保障体系存在困难,所以学校要落实信息化人才的引进和培养工作,落实人员编制和信息化培训经费。

  还有可以通过安全外包服务,由安全公司选派有专业能力的人员长期协助学校从事相应安全工作,学校不用担心其待遇及去留等问题,也可以保持一线安全运维人员的相对稳定。

  学校还可以充分发挥高校的人才和技术优势,争取多方面的人才支持,并开展多层面的学术交流。

  每所学校都有一批对信息安全特别感兴趣的学生,通过吸引这些学生和教师加入到信息安全工作中来,结合相应科研项目,充分发挥他们的智慧和能力,极大地促进高校信息安全工作的进步。

  信息安全技术一直在前进,攻防对抗永远不会停止,安全保障必然是一个长期的过程。

  作为有专长的网络信息安全科研机构,高校有责任把实际安全工作经验和网络安全研究相结合,关注并思考更深层次的安全领域威胁,研究整个互联网的安全趋势变化并落地在校园网内,从而走出一条有自己特色的高校网络信息安全保障之路。

  【参考文献】

  [1]古青.安全管理四要素[J].网络运维与管理,2013(3)

  [2]史敏.对高校信息化建设的思考[J].中国高教研究,2005(2)

【分析高校信息化安全建设】相关文章:

档案信息化建设安全问题分析论文10-11

高校人力资源管理信息化建设途径分析论文10-08

高校档案信息化管理建设途径论文10-08

中医医院信息化建设分析论文10-08

医院档案信息化建设挑战分析论文10-09

信息化建设对高校档案管理的应用论文10-09

管理学视角的高校档案信息化建设10-05

新时期如何推进高校档案信息化的建设10-06

关于水利信息化建设的难点与对策分析论文10-09

学前教育信息化建设与应用分析论文10-08