前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高校網(wǎng)絡與信息安全解析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著網(wǎng)絡的不斷發(fā)展,信息時代的到來以及移動端的普及,網(wǎng)絡已經(jīng)成為人們生活中不可或缺的部分,信息安全的重要性也提上日程。2014年2月27日中央網(wǎng)絡安全與信息化領導小組成立,國家主任親自擔任組長,以此可見對網(wǎng)絡發(fā)展和網(wǎng)絡安全的高度重視。并指出:“沒有網(wǎng)絡安全,就沒有國家安全,沒有信息化就沒有現(xiàn)代化”,強調(diào)“網(wǎng)絡安全和信息化是一體之兩翼,驅(qū)動之雙輪,必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施”。
1目前高校網(wǎng)絡現(xiàn)狀
大學是一個知識的殿堂,人口相對密集,人才輩出的地方,大學生的思維活躍。目前高校的網(wǎng)絡現(xiàn)狀包含了一下幾方面:①系統(tǒng)分期建設,缺乏安全規(guī)范:高校的信息化建設分期建設,逐步完善。從數(shù)字化校園到如今的智慧校園,由于前期的建設在安全規(guī)劃、安全分區(qū)上未作嚴格的要求,大都根據(jù)使用情況,發(fā)現(xiàn)問題來解決問題,導致信息資產(chǎn)大都統(tǒng)一存放以致進行不同級別的安全防護級別難度增大。②網(wǎng)站建設和管理不統(tǒng)一:高校內(nèi)部網(wǎng)站數(shù)量多,建設單位雜,安全管理困難。③網(wǎng)站日常維護缺失:高校網(wǎng)站重建設、重功能,日常安全維護較差,一些已公布的安全漏洞常常得不到修復。④安全防護意識有待完善:目前已有的安全防護手段包括出口行為審計、防火墻、漏洞掃描、上網(wǎng)行為分析、入侵檢測、信息審計。⑤網(wǎng)絡安全管理體系不健全:安全管理體系,管理人員,制度都存在缺失,信息系統(tǒng)建設,運維安全措施不到位。
2信息安全的重要性
信息安全包含信息的保密性、安全性和完整性,三者缺一不可,小到個人信息大到國家機密,任何國家、部門、行業(yè)、個人對信息安全都必須非常重視。隨著信息時代的到來,網(wǎng)絡隱私權(quán)的被侵犯受到各界人士的廣泛重視,其重要性呼之欲出。根據(jù)360互聯(lián)網(wǎng)安全中心的數(shù)據(jù)顯示,其攔截的騷擾電話數(shù)量驚人,用戶每接到10個電話,其中就有5個是騷擾電話。郵件管理部門同樣有這樣的感嘆,垃圾郵件騷擾電話無孔不入。其根源就在于信息的泄漏。從傳統(tǒng)的計算機安全到信息安全,更重要的是對安全發(fā)展的延伸,安全也不僅是技術(shù)問題,而是將管理、技術(shù)、法律等問題相結(jié)合的產(chǎn)物。
3網(wǎng)絡安全的產(chǎn)品
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因邏輯或者物理的錯誤導致數(shù)據(jù)遭受到泄露、破壞、更改,系統(tǒng)能正常連續(xù)可靠地運行,網(wǎng)絡服務不中斷。網(wǎng)絡安全具有完整性、保密性、可用性、可控性等特征。近幾年來信息安全進入到一個高速發(fā)展的階段,產(chǎn)品層出不窮,圖中列舉的負載均衡、防火墻、防篡改系統(tǒng)、信息審計、入侵檢測、上網(wǎng)行為審計、漏洞掃描等都能有效地幫助網(wǎng)絡管理員更好、更有效管理網(wǎng)絡安全。很多人認為有了防火墻,網(wǎng)絡就安全,其實防火墻只是最基本,最簡單的一種方式。配備入侵檢測可以把透過防火墻的攻擊做相應的記錄,并做出相應的判斷(通過、禁止、阻斷等動作)。采取終端安全保護系統(tǒng)以“主動防御”理念為基礎,操作系統(tǒng)與策略地有機結(jié)合,通過對端口、代碼、數(shù)據(jù)文件加密、網(wǎng)絡連接、上網(wǎng)行為審計分級控制、移動存儲設備接入,實現(xiàn)操作系統(tǒng)加固及信息系統(tǒng)的可防御、可控、可制止、保障終端系統(tǒng)以及數(shù)據(jù)的安全。
4高校網(wǎng)絡如何實施信息安全,杜絕信息泄漏
制定網(wǎng)絡安全管理章程,做到網(wǎng)絡安全管理工作有章可循,有據(jù)可依。根據(jù)“誰主管、誰負責,誰主辦、誰負責”的原則,落實第一責任人,建立校、院兩級網(wǎng)絡安全管理機制,主管領導對網(wǎng)絡安全負總責,具體管理人負主責。在各二級單位設立網(wǎng)絡安全員,加強對各級網(wǎng)絡安全管理員的業(yè)務學習,負責保障和監(jiān)測本部門的網(wǎng)站和自建信息系統(tǒng)的網(wǎng)絡安全,對各網(wǎng)站實行安全責任人,由安全責任人負責服務器的日常維護以及網(wǎng)站信息內(nèi)容審核、監(jiān)控,力求能夠快速、妥善處理各種網(wǎng)絡安全突發(fā)事件。對于BBS、博客等具有交互信息網(wǎng)站,建立完善的信息審核和實時監(jiān)管的制度,執(zhí)行7*24小時不間斷監(jiān)控,有效防止信息泄漏和擴散的風險。源頭上制定安全規(guī)范,從源頭上阻止信息的泄漏,傳輸過程中增加網(wǎng)絡安全相關(guān)設備,積極完善網(wǎng)絡中遺漏的漏洞,增加安全力量,縮短應急響應時間,加強數(shù)據(jù)安全保障。對接IPDB安全基礎信息庫,主動發(fā)現(xiàn)漏洞,積極配合處理。啟用VulTracker漏洞管理與自動化跟蹤平臺。
5結(jié)語
新一代信息技術(shù)的到來,移動終端已深入學生群,并得到了廣泛的應用,深刻地影響著高校教育教學、科研管理、管理制度以及師生觀念觀點、學習方法以及行為習慣,如今高校的傳統(tǒng)教育管理理念、形態(tài)以及業(yè)務都面臨重大的變革。隨著信息網(wǎng)絡的深入,資源信息的共享,邁過了網(wǎng)絡建設的時代,信息安全將會成為如今高校網(wǎng)絡工作的重中之重。信息化時代標志著信息的重要性,時代的進步離不開信息的發(fā)展。
參考文獻:
[1]王延明,許寧.高校信息安全風險分析與保障策略研究[J].情報科學,2014(10):134-138.
[2]陳卓.計算機網(wǎng)絡信息安全及其防護對策[J].中國衛(wèi)生信息管理雜志,2011(03):44-47.
[3]劉金勇.淺談高校網(wǎng)絡與信息安全及解決方案[J].農(nóng)業(yè)網(wǎng)絡信息,2015(05).
[4]林已杰.高校網(wǎng)絡實踐思考[D].西南大學.
作者:曾紅玉 單位:第三軍醫(yī)大學信息管理中心