高校網絡與信息安全解析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高校網絡與信息安全解析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著網絡的不斷發展,信息時代的到來以及移動端的普及,網絡已經成為人們生活中不可或缺的部分,信息安全的重要性也提上日程。2014年2月27日中央網絡安全與信息化領導小組成立,國家主任親自擔任組長,以此可見對網絡發展和網絡安全的高度重視。并指出:“沒有網絡安全,就沒有國家安全,沒有信息化就沒有現代化”,強調“網絡安全和信息化是一體之兩翼,驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施”。
1目前高校網絡現狀
大學是一個知識的殿堂,人口相對密集,人才輩出的地方,大學生的思維活躍。目前高校的網絡現狀包含了一下幾方面:①系統分期建設,缺乏安全規范:高校的信息化建設分期建設,逐步完善。從數字化校園到如今的智慧校園,由于前期的建設在安全規劃、安全分區上未作嚴格的要求,大都根據使用情況,發現問題來解決問題,導致信息資產大都統一存放以致進行不同級別的安全防護級別難度增大。②網站建設和管理不統一:高校內部網站數量多,建設單位雜,安全管理困難。③網站日常維護缺失:高校網站重建設、重功能,日常安全維護較差,一些已公布的安全漏洞常常得不到修復。④安全防護意識有待完善:目前已有的安全防護手段包括出口行為審計、防火墻、漏洞掃描、上網行為分析、入侵檢測、信息審計。⑤網絡安全管理體系不健全:安全管理體系,管理人員,制度都存在缺失,信息系統建設,運維安全措施不到位。
2信息安全的重要性
信息安全包含信息的保密性、安全性和完整性,三者缺一不可,小到個人信息大到國家機密,任何國家、部門、行業、個人對信息安全都必須非常重視。隨著信息時代的到來,網絡隱私權的被侵犯受到各界人士的廣泛重視,其重要性呼之欲出。根據360互聯網安全中心的數據顯示,其攔截的騷擾電話數量驚人,用戶每接到10個電話,其中就有5個是騷擾電話。郵件管理部門同樣有這樣的感嘆,垃圾郵件騷擾電話無孔不入。其根源就在于信息的泄漏。從傳統的計算機安全到信息安全,更重要的是對安全發展的延伸,安全也不僅是技術問題,而是將管理、技術、法律等問題相結合的產物。
3網絡安全的產品
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因邏輯或者物理的錯誤導致數據遭受到泄露、破壞、更改,系統能正常連續可靠地運行,網絡服務不中斷。網絡安全具有完整性、保密性、可用性、可控性等特征。近幾年來信息安全進入到一個高速發展的階段,產品層出不窮,圖中列舉的負載均衡、防火墻、防篡改系統、信息審計、入侵檢測、上網行為審計、漏洞掃描等都能有效地幫助網絡管理員更好、更有效管理網絡安全。很多人認為有了防火墻,網絡就安全,其實防火墻只是最基本,最簡單的一種方式。配備入侵檢測可以把透過防火墻的攻擊做相應的記錄,并做出相應的判斷(通過、禁止、阻斷等動作)。采取終端安全保護系統以“主動防御”理念為基礎,操作系統與策略地有機結合,通過對端口、代碼、數據文件加密、網絡連接、上網行為審計分級控制、移動存儲設備接入,實現操作系統加固及信息系統的可防御、可控、可制止、保障終端系統以及數據的安全。
4高校網絡如何實施信息安全,杜絕信息泄漏
制定網絡安全管理章程,做到網絡安全管理工作有章可循,有據可依。根據“誰主管、誰負責,誰主辦、誰負責”的原則,落實第一責任人,建立校、院兩級網絡安全管理機制,主管領導對網絡安全負總責,具體管理人負主責。在各二級單位設立網絡安全員,加強對各級網絡安全管理員的業務學習,負責保障和監測本部門的網站和自建信息系統的網絡安全,對各網站實行安全責任人,由安全責任人負責服務器的日常維護以及網站信息內容審核、監控,力求能夠快速、妥善處理各種網絡安全突發事件。對于BBS、博客等具有交互信息網站,建立完善的信息審核和實時監管的制度,執行7*24小時不間斷監控,有效防止信息泄漏和擴散的風險。源頭上制定安全規范,從源頭上阻止信息的泄漏,傳輸過程中增加網絡安全相關設備,積極完善網絡中遺漏的漏洞,增加安全力量,縮短應急響應時間,加強數據安全保障。對接IPDB安全基礎信息庫,主動發現漏洞,積極配合處理。啟用VulTracker漏洞管理與自動化跟蹤平臺。
5結語
新一代信息技術的到來,移動終端已深入學生群,并得到了廣泛的應用,深刻地影響著高校教育教學、科研管理、管理制度以及師生觀念觀點、學習方法以及行為習慣,如今高校的傳統教育管理理念、形態以及業務都面臨重大的變革。隨著信息網絡的深入,資源信息的共享,邁過了網絡建設的時代,信息安全將會成為如今高校網絡工作的重中之重。信息化時代標志著信息的重要性,時代的進步離不開信息的發展。
參考文獻:
[1]王延明,許寧.高校信息安全風險分析與保障策略研究[J].情報科學,2014(10):134-138.
[2]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志,2011(03):44-47.
[3]劉金勇.淺談高校網絡與信息安全及解決方案[J].農業網絡信息,2015(05).
[4]林已杰.高校網絡實踐思考[D].西南大學.
作者:曾紅玉 單位:第三軍醫大學信息管理中心
