2014年第5期 (总第137期) 信息通信 INFORMATION&C0MMUNICATIONS 2014 (Sum.No 137) 浅论高校 建设 (河南省人口和计划生育干部学院,河南郑州450008) 摘要:随着信息技术和科技的飞速发展,信息安全问题成为了当今网络领域的首要问题。因此可知,探讨和研究信息安 全相关的问题,对于高校而言同样具有非常重要的意义。基于此文章对高校的信息安全问题进行了研究。文章主要是 从建立信息安全框架及安全组织机构、加强信息安全的思想认识、确保信息安全技术保证和定期进行信息安全审核和评 估四个方面提出了高校的信息安全的建设的建议。 关键词:高校;信息安全;建设 中图分类号:D267.6 文献标识码:A 文章编号:1673—1131(2014)05.0136—01 目前,信息网络已经成为了我国的高等学校的重要的教 学方式和学生信息管理的手段,对于高校的管理和教学以及 科研等起到了非常重要的作用。但是随着网络黑客的攻击和 破坏,目前我国很多高校的信息安全存在隐患,校园网络也受 到了严重的威胁。到目前为止,每年发生的网络犯罪事件的 数量一直都在增加,由于当前网络的普遍,这些网络犯罪事件 的发生,给整个社会乃至整个世界造成了严重的损失。我国 最早发生网络侵权事件的是在1999年,截止到今天,网络犯 罪事件发生的概率提高了200多倍,高校因为网络被黑,教学 工作和科研活动被严重影响。信息安全问题也成为了阻碍我 国高校发展的关键威胁之一。本文基于此,从以下的四个方 面浅议高校的信息安全建设。 l建立信息安全框架及组织机构 信息安全是一项社会系统的工程,主要包含有三个层面, 分别是法律、技术以及管理。除此之外,文化和观念层面也被 涉及其中。例如,一些关于信息技术的准则主要是建立在文 化层面的,通过这些行为准则,规范网络空间的道德行为。信 息建设的安全组织,主要包括安全组织体系的建设、规定组织 的主要管理体系,如主要的管理领导、部门主管、技术主管、宣 传主管以及保卫主管。在这些基础上,制定安全信息管理的 保障方案,实施信息安全的服务、监管以及宣传教育。目前我 国的很多高校的网络中心都设置有网络安全管理的技术部门, 同时技术部门还兼有安全管理和维护的功能,但是在实际的 操作中,对于网络安全的监控并没有很好的实际的进行解决, 只是在网络被攻破之后采取补救措施,因此,一旦网络安全出 问题,就有很多不能解决的问题被遗留,给整个网络的信息安 全造成了威胁。 由此可知,为了完善高校的信息建设,高校需要进行专门 的安全组织机构的建设,这种机构主要是由学校的领导人员 负责,并且由网络的技术人员和管理人员实施,网络中心的主 要负责人进行具体的指挥,并且各个部门进行协调,真正的发 挥这些机构的管理功能和作用。进行具体的网络安全的 的实施监控和指导。 2加强高校师生信息安全的思想认识 高校的信息安全建设需要从学生和教师的进行加强,需 要对学生和教师的信息安全意识进行教育。网络中心应当充 分发挥作用,协调和配合教务处和保卫处,维护校园网络的安 全。可以在学校积极的开展一些活动,宣讲有关网络安全的 知识,同时邀请一些信息安全方面的专家与学生和教师进行 安全知识的互动。从而达到增强学生和教师的网络安全的意 136 识,强化校园网络的安全,为信息安全的实际建设,奠定一定 的基础,从而实现网络信息安全的维护。 3确保信息安全技术的有效性 网络信息安全维护的重要的保证就是网络信息安全建设 的技术。从网络安全建设的技术层面来说,相关的工作人员 应当培养自身的技术,对校园的网络进行定时的升级、漏洞处 理、病毒处理。对于校园网络中的一些常用的网站,例如校园 的BBS、相关论坛等等,需要加强信息安全的巡视频率,及时 的控制随时出现的相关漏洞。从信息安全建设的技术层面来 说,设计的网络安全问题,包括应用软件系统、数据库平台和 操作系统的安全以及网络通信系统的安全与保密。通过这三 个方面,对网络信息系统的技术进行升级和保护,促进整个网 络信息建设的安全。 4定期进行信息安全审核和评估 动态性和复杂性是网络信息安全建设的两个重要的特 点。因此高校信息网络使用的人数集中,造成网络的承载量 较大,整个信息的建设的工作处于不断更新和变化的状态中, 也正因为此,动态化的信息给高校的信息安全建设带了很大 的挑战,需要网络监控进行不问断的监控和保护。而且由于 使用用户的数量庞大,造成整个网络出现的问题较为复杂, 因此学校需要对校园网络进行严格的审查,对于校园网络进 行定时的评估和更新,从而不断的提高校园网的风险防范策 略。 总之,建立信息安全治理机制是一个动态的过程,要在实 践中不断发展和完善。由于网络具有开放性、安全具有相对 性,我们必须认清网络的脆弱性和潜在威胁,同时,随着新技 术、新应用的出现,信息安全治理方案必定要不断进行修正、 补充和完善。在采取安全防范措施的同时,还要有较为完善 的安全管理制度和合理的组织机构,这样才能够实现高校校 园网较为可靠、安全地运行。 参考文献: [1】 陈兴兴.现代企业自动化办公技术研究田[J].中小企业管 理,2009,29(1 1):73-75 【2】张书铭.网络安全技术探讨田[J].现代商贸工业,2009(4): 263—264 [3】陆志发.我国网络信息面临的安全威胁田[J].计算机技术, 2009,20(12):54—56 [4】程吉麟,刘素娟,陈仕品.数字校园的信息安全及其管理对 策[J].软件导刊(教育技术),2013(6)
