高校信息安全运维篇1
关键词:高校信息化;it运维外包;风险管理
中图分类号:tp393文献标志码:a文章编号:1673-8454(2014)07-0014-03
一、高校信息化建设和it运维现状
近年来,随着信息技术的飞速发展和日益普及,信息化浪潮给教育带来了革命性影响,推动着教育领域不断创新发展。2010年,我国颁布的《国家中长期教育改革和发展规划纲要(2010-2020年)》提出推动信息技术与高等教育深度融合,创新人才培养模式。高校信息化部门也在为学生和教师提供更高效率的各类信息化服务平台和安全稳定的网络接入环境而努力创新,深刻影响了传统的教学科研和学校的综合管理模式。同时,国家对教育信息化的重视程度和投入在逐年增加,校园信息化建设也得到了高校的普遍重视和重点投入。
我国高校信息化建设经历了二十多年的历史,在网络基础设施硬件建设方面同国外高校拉近了距离,很多学校都达到了同等甚至更高水平。虽然硬件条件上去了,但是很多高校信息化应用水平仍不理想,在信息化服务能力和it运维管理上差异较大,普遍存在着重硬件轻软件,重建设轻维护,重建设轻服务等现象。部分实力雄厚的理工科学校和综合性大学通过自身的力量可以完成基础的信息化建设和it运维工作,但是对于大量的普通高等院校,由于受到技术、经费以及人员的限制,完全利用自身的力量来建设和运维比较困难,无法满足广大师生的实际需求。
二、it运维外包的思路和安全风险
信息技术日新月异,如何管理复杂的、高技术含量的it基础设施,应对灵活多变的it服务需求,为学校广大师生提供良好的it服务支持?如何降低运维成本的同时提高管理水平和效率,并保证服务的质量,提升师生对it服务的满意度?如何提高运维的灵活性和响应速度,迎接信息化带来的各类挑战,提高学校的核心竞争力?这些问题是所有高校所面临的共同难题,困扰着各校的信息化管理部门,而引入it运维外包服务正是一种经实践证明比较好的解决思路。通过将it运维服务外包,高校可以把更多精力投入到教学和科研中去。并且以较低成本提供专业化的it服务。
目前大部分高校的信息化人员编制十分有限,并且对新进人员的学历要求很高,而从事一般的it工作并不需要非常高的学历。受待遇和未来发展因素影响,高校信息化部门很难长期留住高水平的it人才。通过外包服务,由公司选派有相应能力的人员长期协助学校从事相应工作,学校不用担心其待遇及去留等问题,保持了it运维工作人员的相对稳定。
上海交通大学作为一所“综合性、研究型、国际化”的全国重点大学,校内信息化部门以建设数字大学为目标,为校内五万多师生员工提供各类专业的it服务。在近十几年的信息化建设和日常网络及应用信息系统运维过程中,大量使用了外包服务,在人员、资金、制度上都进行了相应保障,通过全面的发现及确认外包风险,进行分析、评估,对可能引发的安全风险进行了一系列有益的深入探索和实践,从而有效地控制风险。
三、学生团队参与用户服务外包的风险控制
用户服务管理是it运维的重要组成部分,上海交通大学从2000年开始,在学生宿舍网的管理过程中,引入了学生团队来为学生宿舍区三万多用户提供接入用户网络服务。学校有关部门提供指导,建立一个以学生自我管理、自我服务为主体的学生网络管理体系,发挥学生网管的作用,调动其积极性来参与网络维护工作,为学生打造一个良好的实践与学习环境。学生网管从作为学生的实际需求出发,帮助信息化部门提高了网络故障的应急响应和处理能力,做了许多有意义的日常用户服务工作,但学生们毕竟缺少实践经验,平时日常学习和科研活动也占用了很多时间。兼职的网络维护工作如何来提高用户满意度?服务质量和服务能力如何控制?这都需要加强管理和组织学习培训,通过完善的制度建设来降低运维工作中的风险。
面对繁杂的学生寝室楼网络维护工作,建立了一套完善的体系来解决学生们平时遇到的各种网络问题。从宿舍楼内学生网管的工作,到学生网管部办公室客服咨询的解答,再到技术报修组的报修受理以及上门服务,这其中的每一个环节都有严格而具体的要求来规范他们的服务,确保服务质量让学生们满意。当然,维护庞大的校园网络单靠人力是远远不够的,因此学生网管自行开发了一套综合的内部技术支持系统。有了它,学生网管员们不仅可以方便地办理各种基础网络业务,还可以实时查看各个终端用户的网络运行状态,以及交换机端口信息等,及时发现问题并针对性处理。
平时宿舍楼内琐碎的网络问题处理是由楼内的学生网管来完成的,每一位网管员都被要求做到尽全力满足用户正常网络接入需要,热情耐心解答用户的任何疑问,在技术层面上指导用户完成一些基本操作。每位学生网管在闲暇之余都被要求多了解网络技术知识,参加内部培训,掌握常见问题的处理方法,在技术上要让用户信得过。
技术报修组专门负责解决楼内网管处理不了的问题,由网管员中的技术骨干组成。他们接受过专门的技能培训,配置专业的网络维修工具,在办公室值班人员所给予的远程配合下,几乎可以解决大部分学生所碰到的网络问题,如果还不能解决则协调学校网络运维部门进一步处理。同时也要求学生网管在解决问题后把全过程书面化,为以后别人的工作处理提供经验积累。在学生团队中的技术骨干由于长期和学校信息化部门沟通,其能力会得到认可,在毕业后也可以择优直接进入高校的it运维队伍,更快的进入工作角色。
四、信息系统运维外包的风险管理
高校大量的信息系统都来自于直接采购或者由外包厂商定制化开发完成,完全由自己主导开发的大规模系统已经越来越少。常见的信息系统包括人事系统、科研系统、财务系统、学工系统、教务系统、档案系统、校园一卡通系统、公共数据平台等,不少高校还将校内各院系部门网站交由外包公司设计制作和维护。在这些信息系统的实施完成之后,日常运行过程中不可避免的会出现各种问题,高校it运维部门可以解决部分维护工作,但是很多专业化程度较高的系统维护工作还是不可避免的要依赖外包协助完成。
虽然很多针对高校it市场的外包服务商在信息系统外包过程中获得了成功,并积累了丰富的高校行业经验,但也暴露出不少的安全风险。不同的外包公司之间技术实力和管理水平参差不齐,厂商技术支持人员稳定性不高是普遍遇到的问题,这就要求高校需慎重选择合作方,签订全面详细的合同进一步加以约束,要求通过严格的岗位培训和业务培训,提高外包技术人员的能力。关键项目实施和后期维护期间,要求外包公司核心技术人员常驻学校,保证项目按要求顺利完工,并稳定运行。前期项目开发和后期运维中遇到的问题,需要提交给研发解决的,要有顺畅的正式渠道提交与反馈,限时解决或改进。在每项子系统投入运行前,完成对使用该系统的校内用户培训工作;建立完整的客户培训体系,为高校提供相关的技术培训和业务培训,并提供相应的培训技术资料。
由于很多外包公司开发的各类信息系统广泛应用在多所高校,一旦某所高校的系统被发现有严重的安全漏洞,那么会迅速波及到其他高校,引发严重的安全事件。在教务系统、学工系统等方面,这类安全事件屡见不鲜,给很多学校都造成了较大损失。在信息系统维护外包过程中,由于项目需要,服务商的技术人员可以轻易地获取学校的各类师生个人信息、财务信息、科研信息等,这些敏感信息如果发生泄漏也会给高校带来重大损失。
高校自身要建立完整且独立的信息安全保障体系,在整个it运维过程中保护学校的重要信息资产。考虑到大部分高校都缺乏专业信息安全运维人员,使用专业安全公司提供的安全服务也成为必然的选择。同时利用高校自身的信息安全科研优势以及和国内外安全研究机构的密切联系,及时获取最新安全资讯,对外包引发的安全风险实时监控,并快速响应。
五、it运维监控外包的风险
it运维监控外包在很多高校广泛使用,但也由此带来了一系列安全风险。外包公司为了追求利润最大化,势必考虑降低成本,这样就给外派到学校工作的人员业务素质和稳定性带来了巨大冲击。频繁变动且能力不足的外包人员给高校it运维必然带来了可预见的安全运营风险,和高校的固有核心利益产生了冲突。对此高校要进一步完善和外包公司的合同细节,明确保障服务质量和要求服务人员的相对稳定性,并签订专门的SLa(ServiceLevelagreements)服务水平协议。同时高校自身也要不断提升专业it运维能力,即便采用了外包,也要建立管理和技术并重的内部团队,自己的人员要具备系统的it运维管理能力,在程序设计开发、应用信息系统维护、数据库和服务器管理、网络管理和安全运维方面都要培养自身的力量,不断学习新技术,培养创新能力,对外包人员进行有效的监督和管理,仔细倾听来自教师学生的第一线业务需求,不能被外包公司所左右,从而降低安全运维风险。
六、it运维监控平台外包开发的风险管理
it运维监控平台对任何一所高校网络管理人员来说都是必不可少的。我们没有采取商业的管理监控解决方案,主要是考虑到当网络和应用发展到一定程度之后,其规模和复杂性决定了很难找到完全符合自身需求的方案。我们最终选择了在开源的Zabbix监控系统基础上,采取外包给专业软件公司的模式进行了大量的定制化开发来满足实际运维需求。通过分布部署agent采集点主动获取各类监控数据,涵盖了学校数据中心使用的各类操作系统和虚拟化环境,也可以支持各大厂商的网络交换路由设备管理,满足了大规模网络和服务器监控需求。但是这条外包之路也同时存在着种种风险,合作方的选择不当可能会导致项目的无法顺利推进;软件流程设计管理不当也会引发开发周期变长,拖延系统的上线时间;大量不同设备的定制化开发需要投入更多资源,项目的成本控制也会直接影响合作方的开发人员投入力量;软件平台的漏洞会直接影响基础it运维体系的整体安全性;开发人员的流动性也给整个外包开发的质量控制带来了不确定因素;后期维护服务跟不上也会影响it运维工作的长期可持续性。
关注到这些安全风险,我们有针对性地采取了一系列措施。选择开源监控软件作为系统底层平台已经适度降低了开发风险,慎重的选择具有资质和经验的合作方来保证项目质量。全过程参与功能需求分析和流程设计来控制整个开发周期的进度,进度过慢时要求合作方增加人力,进度过快时要求合作方保障代码质量。和外包方要建立顺畅的沟通渠道,通过周报、月报和定期沟通交流,掌握对方工作进展,监督管理实际开发进度是否和预期一致,投入是否充分,代码质量是否合格。通过要求规范全过程的技术开发文档,保证了即使发生开发人员变更也可以快速完成新老交接。要求系统留有灵活的开放接口以提供良好的伸缩性和可扩展性,也可以在一定程度上规避兼容性风险。在开发过程中和正式交付时都引入第三方专业安全人员进行安全评估和渗透测试,确保it运维监控系统自身的安全等级达到一定级别。通过详细的开发合同对项目周期和合作双方人员力量投入和项目进展时间节点进行了严格的约定,并事先就开发完成后的后期维护服务达成一致,保持长久合作关系。
七、结束语
信息安全技术一直在发展,攻防对抗在持续升级,各类安全风险和挑战始终存在,安全it运维必然是一个长期动态的过程。作为有特长的信息网络安全科研机构和同时给数万师生提供it专业服务的部门,高校信息化团队可以把实际安全经验和运维外包风险管理工作相结合,加强配套安全监管,从而走出一条具有自己特色的安全it运维外包之路。
参考文献:
[1]赵灿,杜,杜鹃.高校信息化建设项目外包采购管理的探讨[J].中国教育信息化(高教职教),2011(5).
[2]蒋东兴,宓泳,郭清顺.高校信息化发展现状与政策建议[J].中国教育信息化(高教职教),2009(8).
[3]何秀全.高校信息化中的it外包及其风险管理研究[D].上海外国语大学2012年硕士学位论文.
[4]王左利.探讨学生网管模式[J].中国教育网络,2009(3).
高校信息安全运维篇2
1.1高校信息安全的概念
目前,信息安全并没有明确的定义。iSo/ieC17799中将信息安全定义为:通过实施一组控制而达到的、包括策略、措施、过程、组织结构及软件功能,是对机密性、完整性和可用性保护的一种特性。美国对信息安全的定义是:对信息、系统以及使用、存储和传输信息的硬件的保护。美国从技术和管理两个角度出发,将信息安全概括为信息环境安全、信息数据安全、信息程序安全、信息运行系统安全四个方面。沈昌祥院士将信息安全定义为:“保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。”我国关于信息安全的定义基本上从技术和管理角度提出(主要指信息系统安全)。在本文中,笔者将高校信息安全界定为:高校信息安全是指确保涵盖信息处理系统的安全、信息自身的安全和信息利用安全在内的,从电脑硬件安全、处理系统运行安全、信息数据安全、信息内容本身安全四个维度出发,对具有机密性、完整性和可用性的高校信息保护的一种特性。
1.2高校信息安全的内容
通过上文对高校信息安全概念的界定,笔者认为高校信息安全主要内容归纳为以下四个方面:一是从物理安全维度看,主要是校园网络内运行的硬件设备的安全。涉及的是动力安全、设备安全、电磁安全、环境安全等;二是从运行安全维度看,主要涉及网络系统的可控性、可用性、可信赖性等,即保障信息系统不被篡改、破坏或不被非法操作等;三是从数据安全维度看,保障校园网络中流通数据的安全,既网络中的数据不被篡改、非法增删、复制、解密、盗用等;四是从内容安全维度看,是对信息本身内容真实性的鉴定、隐藏信息的发现以及对信息的选择性阻断。其中物理安全和运行安全是信息安全的基础。
1.3高校信息风险表现及信息安全保障之必要性
高校信息风险主要表现为:一是高校“信息风险人群”比例远高于国内其他行业“风险人群”。据360安全中心的《2013年第一季度中国个人电脑网上安全报告》显示,国内高校“风险人群”比例为28.7%。比全国“风险人群”的25.8%高近3个百分点。二是高校引发信息安全的因素种类繁多。除自然因素外,如计算机病毒、黑客、钓鱼网站、非法入侵盗号、系统的漏洞、人为操作等。三是高校的私有机密信息如学校公共数据、师生的个人信息、财务信息、档案信息、设备资产信息、教务信息等重要数据容易泄露或被非法窃取。针对高校信息风险表现,积极探索高校信息安全保障策略具有重大意义。一是有利于提高高校信息安全管理整体意识;二是有助于制定行之有效的信息安全管理制度,三是能促进高校信息安全保障机制的不断完善,有效推进高校信息化进程;四是是能提高师生信息安全意识,促进我国信息安全专业人才的培养。
2高校信息安全风险分析
信息风险分析是一种主动识别信息风险的过程。笔者分别采用定性分析、定量分析、定性和定量相结合的方法对高校现实信息系统的实际情况做了调查研究、结合学校信息泄露案例进行分析,从共性上看,认为信息安全风险因素可以归纳为以下几类。
2.1高校信息安全保护机制普遍存在认识不足,防护不够的现象
首先,高校网络系统使用人员信息安全意识淡薄。主要表现为大学生对信息安全缺乏足够的重视,高校没有成型的大学生信息安全教育模式,对大学生进行信息安全教育处于形式。高校对大学生的信息安全教育不够重视,严重滞后于信息技术的发展。大学生对学校信息安全缺乏正确认识,对相关信息安全法律法规缺乏了解,信息安全意识淡薄。作为系统使用人员的教师,由于缺乏必要的信息安全知识和信息技术,对信息安全防护漠不关心,片面的以为学校信息安全属于专业技术人员,于己无关。其次,高校信息管理人员安全意识淡薄。对于缺乏信息安全教育专业培训的技术管理人员来说,他们缺乏“防黑防毒”意识,对于来自外部或内部的恶意攻击缺乏警惕性,缺乏积极防御、保障信息安全的主动性。再次,高校信息安全专业人才的培养尚处于起步阶段,高校贫缺专业信息安全管理人才。由于缺乏专业信息安全人才的专业指导,导致高校信息安全建设缺乏系统规划和整体布局,对信息风险认识不够,分析不彻底,所制定的信息保障策略存在漏洞。最后,对信息系统安全漏洞未能及时、定期修复。安全漏洞是指在网络系统硬件、软件、协议和系统安全策略存在的缺陷和错误。攻击者就是通过研究这些漏洞向高校的信息系统传播病毒,或者人为控制计算机系统。管理者只有及时修复这些漏洞,才可以确保信息安全。
2.2高校信息安全制度不健全,存在信息安全管理漏洞
虽然高校信息化普及很快,但大部分高校对信息安全在监督和管理上都存在着漏洞。高校在信息安全管理上缺乏健全的制度,高校内部管理相对松散,已有的制度大多数是趋于形式的要求而设立,没有严格的监督检查机制,甚至连信息安全领导小组都未成立,对突发的信息安全问题缺乏应急处置预案,出现头痛医头,脚痛医脚的忙乱应对现象。据初步统计,大部分的信息安全问题是由于管理疏忽或者管理不善造成的,因此,从管理角度加强信息管理,是能够有效保障信息安全的。
2.3高校信息安全投入不足,安全保障设施不健全
目前高校数字化建设已经取得一定成绩,数字化教学、管理、服务基本普及。但在管理和保障信息安全的设备上投入资金十分有限。首先因为用于保障信息安全设备成本较高,而信息风险的不确定性导致信息安全本身又不被领导充分重视,大部分高校安全保障配套设施陈旧;其次伴随高校扩张,大部分高校网络缺乏战略发展规划,网络边界设备之间缺乏有效的联动,网络拓扑结构不合理,内网和外网在数据交换及数据流转方面存在不安全因素;最后为节约网络运行成本,学校采取与网络营销商合作的方式来减少学校网络运行维护人员,忽视对网络安全维护方面的投入。
2.4高校缺乏对BYoD、云计算和大数据安全问题应对方案
由于在智能手机、平板电脑、超极本的智能终端使用某些应用比在pC上操作方式更简单快捷,2013年移动办公设备的信息安全问题成为安全信息的新问题。调查显示,高校基本上还没有制定相关的BYoD安全管理政策,以具体规定师生员工如何在学习工作场所中使用自己的移动。如何在确保信息安全的情况下更好的利用BYoD带来好处成为高校信息安全风险分析的重要任务。高校在云计算信息安全方面专注于保护云计算主机站点的数据安全,对从移动终端访问云数据的用户安全重视不够,他们经常面临数据泄露、数据丢失、账户劫持、不安全的api、拒绝服务攻击、内部人员的恶意操作、云计算服务的滥用、云服务规划不合理、共享技术的漏洞等问题。
3高校信息安全保障策略
建立高效、协调、集成的数字化办公系统是长春理工大学成为综合性、研究型、开放式的国内一流大学的信息化保障,如何保障信息安全便成为建设数字化办公系统需要面对的首要问题。
3.1加强信息安全知识教育和技能培训,从信息主体层面增强网络安全防护
为从根本上增强网络安全防护,长春理工大学采取了一系列措施提高网络信息主体——师生的信息安全防范意识和防范技能。一是加强国内外信息安全法律法规教育,增强师生信息安全法律意识。如:长春理工大学定期组织管理员、信息源接入人员、广大师生学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核、登记制度》等国内外信息安全法律法规教育,普及信息安全知识,提高师生安全保密素质,让师生明确维护信息安全的重要性和维护信息安全人人有责,充分发挥师生在信息安全维护中的主体作用。二是对师生进行信息安全技术培训,提高师生信息安全防御技能。信息安全技术培训主要是针对师生的实际需求,开展计算机应用和网络运用技能的培训,培养学生基本的网络防御技能。长春理工大学多年来一直坚持定期邀请专职技术人员对学校师生进行信息安全技术培训。如电脑操作系统定期更新,及时修补电脑安全漏洞,辨别不良网站等知识,让师生学会日常的安全操作和系统维护。
3.2坚持校园网硬件投入和有效信息技术的充分融合,确保网络运行安全
首先,建立完整的校园网络病毒防御体系。一是安装正版杀毒软件。如:长春理工大学将正版的杀毒软件挂在学校的信息中心网站上,让学校教师免费使用正版杀毒软件,通过利用正版杀毒软件定期扫描杀毒,及时修复系统漏洞,遇到问题及时向软件开发商发送错误报告并进行分析,定期升级防毒软件、更新病毒库等,有效保障了学校电脑的安全运行。二是详细设置防火墙防范策略。对操作系统的端口配置严格把关,必须及时做到开放该开放的,关闭不需要的端口。对外提供网络服务的服务器。把必须利用的端口开放,其他的端口必须全部关闭。三是安装与配置iDS入侵检测系统。入侵检测系统主要监控内部网络操作行为及多种攻击,是检测防火墙过滤后的隐匿攻击。四是安装漏洞扫描系统。如:长春理工大学为每位教工电脑安装漏洞扫描系统,采用主动探测的方式快速获取目标设备的脆弱点,从而协助系统操作人员对目标系统建立风险快照。分别采用ping扫描、端口扫描、oS探测、脆弱点探测等技术对指定的远程或本地的计算机系统的安全威胁进行定期扫描检测,及时修补各种漏洞。其次,以防内为主,内外兼防为辅,确保信息终端平台的可信赖性。安全终端平台的建设依靠密码服务和安全操作系统支持。一是确保终端平台用户的合法性,用户只能根据规定的权限和控制规则进行操作;二是采用身份认证、访问控制、密码加密等措施,构建计算机系统应用环境安全,如:长春理工大学教师采用一卡通的上网卡号进行身份认证;三是建立提供认证、授权、检测、应急和处理非法访问服务的信息安全管理中心,提供互联互通的密码配置,公钥证书等密码服务措施。具体保障措施如下:选用LotUSnoteS/Domino作为办公自动化系统的主要开发平台。(1)数据加密。包括使用秘钥对电子邮件文档加密;网络端口级加密;使用SSL对在inteRnet客户机和Domino服务器间或在noteS工作站和inteRnet服务器间传送的住处进行加密;域、文档和数据库加密。(2)noteS的数字签名,身份认证包括noteS工作站与Domino服务器之间的认证以及客户端与mmmo服务器之间的认证。(3)noteS还允许用户通过建立群组的角色的方式来规划noteS数据库的访问安全性。(4)利用双网卡主机技术实现办公网络安全隔离。(5)引入第三方的公钥基础结构(pK),进一步改善网络系统的安全性。
3.3建构多重信息安全管理渠道,加强信息安全运行的制度保障
首先,设置层次明晰,职能合理的信息安全管理机构。依照“预防为主,综合治理”、“制度防范和技术防范相结合”的原则,信息安全管理实行三级管理机制,由领导决策并负监督,中层干部管理,基层操作者具体执行。以长春理工大学为例,近年来学校建立了信息安全管理的三级管理机制,成立了专门的信息中心,处级单位,配备具有专业知识的工作人员,由一名副校长分管学校信息安全工作,中层领导分管本部门的信息安全工作,基层建立兼职信息员队伍,具体负责本部门的信息安全工作,使得信息安全工作层层落实。同时学校还制定了具体的组织体系和信息安全工作职责,厘清三级体制下各级各部门的具体职责;制定了《长春理工大学信息员管理办法》,详细规定各信息安全岗位人员管理考核办法,使信息安全工作落到实处。其次,建立常规管理制度、应急处理和定期评估制度。一是针对信息安全具有复杂性、动态性和突发性强的特点,制定常规化信息管理制度。如长春理工大学先后制定了《长春理工大学操作系统和数据库的安全配置程序管理制度》、《长春理工大学网络信息中心机房管理制度》、《长春理工大学计算机案件和事故报告制度》、《长春理工大学计算机病毒及有害数据报告制度》、《长春理工大学病毒检测和安全漏洞检测制度》、《长春理工大学网络设备管理制度》、《长春理工大学信息审核制度》等多项信息管理制度。二是制定应急处理机制,对于突发的、涉及范围广,危害性大或影响深的信息安全事件采取有效的应对措施,有效控制信息危机的发生。如长春理工大学成立信息危机应急处理小组,及时应急处理方案和信息,有效控制信息危机的发生。三是注意日常信息安全动态,建立定时测评,不定期检查,随时抽查的信息检查制度,如:长春理工大学建立了信息检查制度,不定期检查各基层单位信息安全情况,并对相关测评、检查、抽查的情况进行汇总形成相关信息安全检查日志,及时通报相关部门。
3.4设立信息技术咨询指导部门,促进信息安全防护与前沿信息技术的紧密结合
没有一劳永逸的信息安全保障策略。随着信息技术的发展,保障策略要不断更新、完善。例如:长春理工大学组建专业技术咨询指导部门,成立了长春理工大学信息中心,由专职工作人员跟踪最前沿的安全信息及新信息技术的发展动态,寻找已有防御网络隐患,积极引进前沿网络技术,并为信息安全保障系统建设提供专业、合理、可行化建议,积极完善和革新信息安全保护措施,取得了较好的效果。学校还将最新的技术发展及时体现在校园网络系统中,并对相关信息维护人员进行专业化培训,应对随时可能爆发的信息安全事件,增加广大师生的信息安全知识,提高信息安全意识,使学校的信息安全工作切实做到实处,收到了实效。
4结语
高校信息安全运维篇3
随着会计电算化和信息化的推广,目前高等学校都实现了会计电算化。会计电算化在带来高效的工作效率的同时,也为财务信息安全带来了新的挑战。文中分析了会计电算化下高校财务信息面临的安全问题,系统研究了产生的原因及应对策略。
关键词:
高等学校;会计电算化;财务信息;信息安全
1高校财务信息安全面临的问题
在会计电算化下,高等学校的会计核算、会计信息的查询、会计数据的决策支持等基本都以电子数据为基础,都要以会计核算系统的正常运行为前提。而在实际的工作中,往往因为人为操作失误、病毒感染、硬件设备故障等造成电子财务数据的部分丢失或错误,严重情况下会造成电子财务数据的完全破坏和丢失。这一方面影响高校正常财务工作的开展;另一方面需要根据纸质的会计档案修正电子财务数据,特别是在电子财务数据的完全破坏和丢失的情况下,需要根据纸质会计档案重新建立电子数据库,在个别严重的情况下无法完全重建电子数据库,造成财务信息的不完整。
2造成高校财务信息安全问题的原因
2.1相关会计电算化规章制度难以落实
规章制度用于规范职工的操作,为业务办理提供规范性的指南与约束。部分高校虽然已采用了会计电算化,也制定了相关的会计电算化规章制度,但并不注重相关制度的落实。首先,部分高等学校只是重视会计电算化制度中规定的会计电算化业务规范,严格要求会计人员按照规定的规范进行会计核算业务,但很少注重会计电算化制度中禁律、维护手段和频率等内容。其次,大部分高等学校都没有切实安排人员监督会计电算化制度的落实,完全取决于会计人员对会计电算化制度的了解和认识以及对自身的约束性。最后,部分高等学校虽然安排了监督会计电算化制度实施的工作人员,但是往往是一名普通的工作人员,在发现同事甚至个别领导存在违反会计电算化制度的情况时,也不方便监督与更正。由于会计电算化制度不能切实实施,给高等学校的财务信息安全带来极大的隐患。
2.2重视力度不够
会计工作是一个高校的基础和保障工作,基本上所有高校的所有者和管理者都很重视会计工作,但是往往重视的是高校的筹资活动、投资活动、收入和成本管理、会计核算的真实完整、会计报表的准确真实等会计业务,往往忽视会计电算化电子档案和数据的管理。在会计电算化环境下,很多高校还是沿用老的管理模式,对纸质凭证及其他会计档案按照相关会计准则规定建档保存,但是对电子数据保存和使用的管理却远远落后。个别高校甚至在日常的工作中根本不理睬会计电算化系统的运行情况和数据的备份及维护,只有在会计电算化软件或硬件系统出现故障时,会计人员才会在软件工程师的指挥下备份会计电算化数据,清洁维护会计核算设备。在这种情况下,会计核算设备很容易出现故障,会计信息很容易被破坏或丢失。
2.3会计电算化设备相对不足
首先高等学校的财务工作是一项专业性很强的特殊领域。财务工作人员虽然具有很强的财务专业知识,但是一般不具备信息安全知识。在构建电算化系统时和后期的电算化系统使用过程中,财务人员从专业的角度出发往往要求以最小的成本实现最大的收益,只注重会计电算化业务功能的实现,而很少切实考虑日后使用过程中系统的稳定运行和财务数据的安全性问题,致使很多高校的电算化设备没有不间断电源、数据备份冗余设备、财务数据异地备份所需要的移动存储设备等。其次,会计电算化设备的相对不足还表现在会计电算化设备的陈旧。很多高校重视电算化系统的初始构建,但是不注重后期电算化设备的维护和更新,特别是会计电算化所用的服务器达到其使用寿命后仍在没有必要辅助设备的情况下继续使用,为会计电算化的财务数据安全性带来极大的威胁。最后,会计电算化设备的相对不足还表现在会计电算化配套设置如存放房间、空调等的不足。
2.4专业人才缺乏
很多高等学校,从事会计电算化业务的人员都是原来从事传统手工会计的会计人员或是现代会计相关专业毕业的会计人员。这些会计人员由于缺乏数据安全的专业知识、不了解电子设备的性能及相关维护知识、会计业务的专业特殊性及忙碌的工作等,只能按照构建电算化系统时软件工程师的指导意见对电算化系统及数据进行简单的维护,甚至在电算化系统正常运行的情况下基本不进行任何维护操作。虽然现在已有很多高校的财务部门开始引进一些计算机专业毕业的工作人员,但是由于在财务部门这种传统的专业技术领域,计算机专业人员很难得到应有的认可,导致很多的计算机专业人员开始慢慢放弃原来的专业而将更多地精力用于会计专业知识和业务的学习。
2.5会计电算化软件及设备的消极被动维护
很多高校都是由专业的会计人员兼职会计电算化系统和数据的维护工作。一方面这些工作人员都有正常的会计业务需要办理,并且这些会计工作基本被认为是其重要的本职工作,甚至是其考核的标准。这无形中导致了工作人员将主要精力用于会计业务而忽视会计电算化系统和数据的维护,同时繁重的会计业务也使这些会计专业人员没有更多地精力去改进会计电算化系统的性能和稳定性,只能简单的保证系统的正常运行。另一方面会计电算化系统和数据的维护是一项即辛苦又看不到成果的工作。很多时候这份工作也就会被慢慢的冷落而变成消极地应付性的简单维护工作,这为财务信息的安全带来了很大的隐患。
3保障财务信息安全的策略
3.1加强会计电算化制度的实施
高等学校应加强会计电算化制度的培训与学习,使会计工作人员熟悉会计电算化制度及其重要性,提高工作人员重视并自觉遵守相关制度的意识。同时,高等学校财务部门应安排直接领导负责会计电算化制度的执行情况,不定期抽查工作人员落实会计电算化制度的情况,及时发现并纠正违规行为。从制度落实方面规范会计工作人员的电算化行为,保证高等学校财务信息安全。
3.2提高重视程度
财务信息安全是会计电算化下高校财务工作的基础,筹资活动、投资活动、收入和成本管理、会计核算的真实完整、会计报表等都必须以准确的财务信息和稳定的会计电算化系统为基础,没有安全准确的财务信息,高等学校的财务工作将寸步难行。高等学校应切实提高对财务信息安全的重视程度,充分认识到财务信息安全的重要性,在人力和物力上保证电算化系统的正常运行,保障财务数据的准确与安全。
3.3加大对会计电算化的投入
一方面高等学校应该根据电子设备的特性,将会计电算化系统的重要设备存放在安全、清洁且恒温的房间,配备不间断电源避免服务器突然断电,配置必要的设备通过冗余技术提高会计电算化系统的稳定性,从而提高财务信息的安全。另一方面电子设备都有一定的使用寿命,当达到其使用寿命后电子设备的稳定性将大幅度下降。高等学校应该在会计电算化所用电子设备接近使用寿命时根据其运行状况及时更换,避免因电子设备的损坏造成电算化系统的瘫痪和财务数据的损坏或丢失。
3.4加强专业人才队伍建设
会计电算化系统的稳定性一方面取决于电子设备和软件系统的性能,另一方面取决于电算化系统的维护情况,而后者起着更重要的作用。为保证会计电算化系统的运行和财务数据的安全,高等学校财务部门应设置专业的会计电算化系统及财务信息的维护岗位,聘用具有会计电算化维护资格的计算机专业人员,从专业技术上为会计电算化下财务信息安全提供保障。在有条件的高等学校,可以像中山大学和华中科技大学一样在财务部门内部设置专业的信息部门并聘用计算机相关专业的工作人员从事会计电算化系统及数据的维护,并进行专用软件的开发。
3.5加强会计电算化系统及数据的维护
高等学校应要求会计电算化维护人员严格遵守学校会计电算化制度中关于会计电算化系统及数据的维护方式、维护频率及财务备份数据的保存方式等的规定,以规范完善的维护业务保证会计电算化系统的稳定和财务信息的安全。同时,现代科技日新月异,新的技术和设备不断涌现,高等学校应鼓励会计电算化维护人员根据单位的特点采用先进的维护技术,及时更新电算化系统所使用的电子设备,不断提高会计电算化系统的性能和稳定性,保证财务信息的安全性。
作者:孟庆书单位:华南农业大学
参考文献:
[1]樊珊珊.目前我国会计电算化存在的问题及对策[J].会计之友,2011,(6):48.
[2]王中健,张强强,贺志官.对我国会计电算化问题现状分析的思考[J].中国电子商务,2012,(12):187.
[3]谷增军.信息化环境下会计信息安全问题探讨[J].新会计,2011,(4):63.
[4]胡英松.信息化中会计信息安全问题研究[J].哈尔滨商业大学学报(社会科学版),2009,(4):83.
[5]岳志雁.加强高校会计电算化内部控制的对策[J].山西财税,2009,(5):43.
高校信息安全运维篇4
【关键词】校园网络运行管理安全维护
前言:校园网络运行管理的安全性和稳定性,不仅与学校的教学质量有着密切的关系,也与学校的整体发展息息相关。当前的校园网络在安全方面还存在诸多问题,这些问题影响着校园网络的发展,本文就是在此基础上,对如何提高校园网络运行的安全性和稳定性展开详细的论述。
一、校园网络的现状
1、安全风险比较高。网络安全涉及的内容众多,不仅包含软件系统和硬件设备等,还包含网络的使用者,如今随着校园网络的发展越来越迅速,网络结构越来越复杂,使用人群也逐渐多元化,网络安全风险也变得越来越多样化,主要有以下几个方面:1.由于规章制度不完善,加上一些网络工作人员的保密意识不强,所以造成网上的信息泄露[1]。2.网络安全包含硬件设备,有些时候因为对硬件的保管不恰当,导致系统内的数据丢失。3.随着科技的发达,网上出现了越来越多的不法分子,这些网络分子通过相关技术渗透潜入到用户的电脑之中,窃取用户的信息,甚至去破坏用户的数据资源等。
2、功能系统比较丰富。学校一般包含多个部门,这些部门职能的多样化也就丰富了校园网的功能系统。例如校园财务部门专网、校园一卡通专网、校园的图书管理系统和校园教务处管理系统等,这些系统相互独立,通过互联网又相互联系,如图书管理系统和校园一卡通专网就是相互独立的系统,但是又相互联通,需要访问对方网内的数据以便实施查询和消费等功能,网络的安全性为这些功能系统正常运营提供保障,因此重要性不容忽视。
3、结构组成比较复杂。校园网络的硬件设备比较多,有服务器、交换设备和路由器等。有些学校为了学校未来的发展,在硬件设备的购买上都会多买一些,留出余量,但是有的时候因为校园网需要增加新的i务系统,不得不重新再购买新硬件设备,导致硬件设备的余量越来越多,因此很多学校的校园网络结构强大,结构的组成也比较复杂。除此之外,学校一般包含很多不同的区域,如学生的生活区、学生的活动区以及教学工作区等,这些区域不同,对于校园网络的要求也不相同,学生的活动区域内要求网络的速度快,而教学工作区则侧重于教学资源的共享[2]。
二、校园网络运行管理与安全维护对策
1、健全网络规章制度和安全系统。为了保证校园网络正常且安全运营,首选就要保证网络规章制度健全以及安全系统完善,网络规章制度和安全系统是保障网络安全的前提。由于学校的网络规模比较大、结构比较复杂,校园网络的主体也较多,有办公网、教学科研网、财务网和学生网络宿舍网,对多网进行统一管理不仅复杂,而且工程量巨大,因此,网络的工作人员可以将这些多网结合起来,采用统一认证系统,即利用身份证认证,身份证是唯一的,工作人员可以将全校师生的身份信息录入安全系统,并且还要定期或者不定期对身份认证系统进行完善,保护好师生的账号安全,这样,一些非法的用户就无法接入校园网络之中,一些黑客也就无法对校园网络进行攻击。除此之外,校园网络还可以在安全系统中采取应用层保护伞,这个可以防止一些网络不法分子进行盗号,对应用层起到了安全保障作用。除了安全系统,学校也要健全网络的规章制度,制度能够起到一定的约束作用,鼓励校园内全体师生共同遵守网络规章制度,一同提升校园网络的安全维护能力[3]。
2、维护好硬件设施。硬件设施是网络安全中的重要一部分,网络工作者应当做好硬件设备的维护工作,只有给硬件设备提供合适的运行环境,才能保证硬件设备能够正常运行。这些合适的环境包括设备所处空间的温度、湿度、尘埃的密度以及供电系统等,如果这些方面没有做好,硬件设备也就很难正常运行,而且还会缩短硬件设备的寿命,校园网络人员应当清楚认识到这一点,时刻关注硬件设备的运营环境,首先,对于网络机房,要安装独立的供电线路,而且必须保证这些供电线路有较高的负荷量,能够承受设备运行时的整体负荷,然后做好防火措施、接地措施以及防雷措施。当温度过高时,尤其是夏天,设备的性能就会出现衰退甚至是死机的现象,工作人员应当给设备装上控温系统,同时还要装好空气过滤系统,因为湿度和灰尘会影响设备,造成校园网络的运行不稳定。
2、维护好软件设施。除了做好硬件设施的维护工作,软件设施的维护工作同样也很重要,网络工作人员应当从两个方面进行维护:1.对软件及时进行杀毒。网络上的病毒很多,而且病毒的危害极大,网络的传播速度也极快,严重的时候会造成整个校园网络瘫痪,对程序和数据都会造成很大的影响。因此,校园网络的管理人员应当及时对软件进行杀毒,保护好服务器。工作人员可以在服务器和邮件系统中装上杀毒软件,计算机就会识别病毒并且进行杀毒[4]。工作人员应当定期对这些杀毒软件进行升级,提高杀毒功能,并且还要保证这些软件能够做到对全网进行杀毒。这样不仅降低了网络管理人员的工作量,而且也保护了校园网运行的安全。
2.对系统内的数据资料及时做好备份。校园区域大,网络覆盖范围广,计算机的数量多,因此网络人员要及时对数据做好备份工作,保护好网络系统。对于一些重要的文件,工作人员要定期备份,避免数据损坏,除此之外,网络管理人员还要通过相关的技术和软件还原一些损坏或者丢失的文件,这样不仅保证了网络运行的安全,也有效降低了换系统耗费的时间。
三、结论
综上所述,校园网络的安全不仅关乎到学校的教学质量,还关乎到全体师生的信息以及财产安全,学校的网络管理人员应当做好日常的管理和维护工作。通过健全网络规章制度,完善安全防范系统以及提升应用技术等方式,可以不断改进校园网络,既为老师的数字化教学提供保障,也为全体师生提供了更好更安全的资源交流和共享平台。
参考文献
[1]马涛,秦轶,吴宝珠.高校校园信息化建设探析[J].信息与电脑(理论版).2011(09):02-05.
[2]张宏钦,方敏.对某校校园信息化推广中几个问题的思考[J].中国科技信息.2010(23):14-16.
高校信息安全运维篇5
【关键词】校园一卡通;运行;管理
前言
20世纪90年代以来,随着计算机技术和网络技术发展进程的不断加快,以数字化为特征的信息通讯方式渗透于我们生活的方方面面,人们已然步入数字化时代。近年来,随着“面向2l世纪教育振兴行动计划”活动的大力开展,建设“数字化校园”已成为各大校园建设的重要内容。“校园一卡通”正是在数字化校园建设背景下通过数字校园搭建的统一信息平台,实现数据集成与共享的信息管理系统,成为校园数字化、信息化建设有机的组成部分。通过“校园一卡通”信息管理系统的实现,充分体现了“一卡在手,走遍校园”的数字化校园特色,为广大师生的工作、学习和生活提供实在的便利。然而,面对集智能化、模块化、灵活性高等特点于一卡的信息管理系统,如何强化“校园一卡通”的运行管理为信息时代校园发展带来新的动力是校园管理工作者应探讨的重要课题。
本文笔者结合工作实践,从以下几个方面探讨了高效实现“校园一卡通”运行管理的策略:
一、制定一卡通管理制度,促进信息管理系统的规范运行
为保证校园一卡通的正常运行,真正发挥其信息集成和共享功能,学校应成立一卡通管理中心。该中心可以单独作为学校的一个管理机构,也可以隶属于财务部门下面的一个分部门,负责信息管理系统的日常维护工作,包括系统维护、设备完善以及功能检测等等内容。同时,为促进校园一卡通信息管理系统规范化运行,学校应应结合一卡通实践运行的各个环节,制定一套完善的管理制度。
一是在权限管理系统上,学生身份信息由教务管理部门负责确认和提供,卡片由班级辅导员负责统一校对、领取。教职工身份信息由人事管理部门负责确认和提供。卡片由管理中心工作者送交教职工所在工作单位。
二是技术管理系统上,管理中心统一负责“校园一卡通”系统项目建设实施、系统运行维护、卡片管理、技术咨询与信息服务工作。同时,学校其他管理部门应配合校园一卡通的各项建设工作,协助完成“校园一卡通”系统的各项运行管理工作,保证一卡通系统发挥应有的作用。
三是在财务管理系统上,各项有关学校经营或非经营性收费、缴费、补助、补贴以及各类经费发放等财务结算工作必须纳入一卡通管理中心进行统一核算。管理中心再与学校财务处统一管理。学生通过刷卡交易的财务结算均以学校财务处审核的一卡通报表为准。
四是在设备管理系统上,校园卡系统的网络连接设备主要包括光纤收发器、网络交换机、HUB及其相互间连接线。管理中心工作人员应避免他人随意触碰、操作,不得插拔光纤(跳线)、网线等网络连接线。同时,与商务网关连接的通讯线和电源线为校园卡商务系统专用线路,除系统维护人员外,任何人不得私自改动,更不得私接负载。
五是在后勤管理系统上,学校各部门、单位应规范人员管理,及时提供本部门、单位人事、学籍变动数据,同时履行向持卡人告知义务,积极配合管理中心做好持卡人注册、销户等工作。持卡学生终止学业、毕业离校或教职工在办理离校手续时,管理中心须及时办理一卡通各项功能关闭、资金结算等手续。
二、优化一卡通管理流程,提高信息管理系统工作效率
在校园一卡通的运行管理和服务工作中,管理人员应认真、客观总结一卡通的实践应用效果,对日常工作进行分析和梳理,从而制定出一套较为完善的管理流程。一是卡片管理。在一卡通卡片管理工作方面,管理中心负责卡片制作、校验、挂失、注销以及黑名单管理、信息处理等工作,制定各类用户新办卡流程,师生制卡、补卡、发卡等工作流程。二是故障维。故障现象是校园一卡通信息管理系统运行中难以避免的问题。然而一卡通系统平台作为数字化校园的多功能复合系统,如何有效降低其故障频率是保证校园一卡通正常运行的关键。管理中心应通过建立一卡通系统故障维修流程,及时健康检查系统运行状况,发现问题及时采取有效的维修措施,降低系统的故障频率,提高维修效率。三是资金管理。通过一卡通信息管理平台,建立严格的财务资金管理流程,将各项资金都相对的集中在“一卡通”管理账户中,有效防止资金的外流,增强学校对的资金调控能力。四是功能延伸。管理中心工作人员应在实践工作中不断地收集、听取和分析一卡通用户的需求,不断探索和开发一卡通新的功能,促进一卡通在校园内发挥更广泛、可持续的功能。
三、完善一卡通保护措施,保证信息管理系统的安全运行
以网络为根本平台的一卡通数据管理系统在给师生的工作、学习和生活带来便利的同时,也因网络开放性、互联性、连接方式的多样性及终端分布的不均匀性等自身固有弱点特征,致使一卡通存在一定的安全隐患。在数字化校园建设的基础上实现“平安校园”的建设也是“校园一卡通”运行管理工作的重点。
1、网络维护措施
首先,建立严格的网络使用操作规程,包括网络特点、网络账号、密码的使用和保护,制作成册子,发到每位师生的手中,让师生更好的使用和运行“校园一卡通”网络。其次,提高网络安全等级,制定用户访问权限管理制度,严格根据用户权限提供相应的数据信息,保护网络资源共享平台下信息的安全。最后,建立银行网络专线,即学校与银行通讯的通讯线路专线。并在专线两端分别安装防火墙、路由器、数据终端单元等,降低一卡通金融交易网络风险。
高校信息安全运维篇6
关键词:“互联网+”;大数据;高校学生;党建
一、“互联网+”时代和大数据思维的基本概念
2015年的政府工作报告中提出:政府将制定“互联网+”行动。“互联网+”,不是简单的互联网相加传统行业,而是互联网与传统行业创新融合,指的是互联网借助于其信息透明化、低成本、深化分工和提升效率等功能特点,推动各行各业转型升级。“互联网+”时代将互联网与社会各领域建立有效连接,叠加云计算、物联网和大数据等信息技术,打破信息的不对称,将各个领域的数据信息、科学资源整合优化,并结合各自优势,实现融合发展,改变了人的工作、生活和思维方式。随着“互联网+”时代大数据技术的发展,我国教育数据不断丰富,现代教育信息技术不断发展,使得教育领域的大数据应用成为可能。
大数据是由多种数据类型组成,体量巨大,并以高速巨量的特点增加的具有潜在价值的信息资产。大数据时代的主要特点:一是数据量十分庞大,传统的计算机一般无法进行有效的深度处理,并呈几何指数增长。二是数据类型多种多样,除传统的数字、文字、符号等结构化数据外,音频、视频、图片、邮件、GpS数据及各种传感器产生的非结构化数据增长速度十分惊人。《大数据时代》作者维克托・迈尔-舍恩伯格认为:大数据是一种价值观、方法论,我们面临的大数据不是随机样本,而是全体数据;不是精确性,而是混杂性;不是因果关系,而是相关关系。从中可以得到启示,大数据时代需要树立全局性思维、个性化思维、相关性思维和智能化思维。
二、“互联网+”时代高校学生党建领域的大数据思维
(一)传统互联网与高校学生党建结合的缺点和不足
高校党建管理部门在传统的互联网与高校学生党建相结合曾做了一些尝试与努力,如建立党员信息管理库、建立红色阵地专题网站、开设党校培训学习园地等形式,在一段时期内一定程度上激发了学生的热情,但还有不少缺点和不足。传统的互联网与高校学生党建的简单结合存在功能单一,吸引力不足,宣传内容偏教条化,可读性不强等情况。近年来,虽有利用博客、微博、微信公众号与高校学生党建相结合的尝试,也存在用户持久关注不够,活跃度不够,互动交流少,传播力、影响力不足等现象,与传统的党建工作存在同质化趋向,出现内容与形式单调、功能单一等问题,没有充分考虑到大学生党员在价值实现、社交、情绪表达等方面的需求,亦没有考虑到大学生党员的多样化和个性化需求。
(二)“互联网+”时代大数据思维在高校学生党建领域的应用
“互联网+”时代,随着大数据技术和思维的不断发展,通过数据挖掘技术,人们可以获得与分析高校学生党建领域更多的数据,甚至是与之相关的所有数据,从而可以带来更全面的认识,可以及时发现高校学生党建领域所包含样本无法揭示的细节信息,相应的,思维方式也可由样本思维转向全局性思维。大数据时代,人们可以通过大数据技术挖掘出高校学生党建各子领域存在的相关关系,运用这些认知与洞见就可以帮助人们直观现在和预测未来,而建立在相关关系分析基础上的预测正是大数据的核心议题,思维方式应向个性化教育思维和相关性思维转变。大数据时代也将不断提升系统的社会计算能力和智能化水平,从而获得具有洞察力和新价值的东西,甚至类似于人类的“智慧”,这将推进思维方式由自然思维转向智能化思维。
1.高校学生党建须关注全体学生的全体数据,树立全局性思维
“互联网+”时代,高校学生党建须关注全体学生样本的全部数据信息,而不是一个学生的单一数据信息。在“互联网+”时代,采用大数据分析方法,了解学生最自然、最真实状态下相对准确的全部思想动态和行为走向将成为可能,高校学生党建工作者需要树立全局性思维。高校学生党建载体需要多元并进,建立多层次全方位的综合平台,在做好党员信息管理库、建立红色阵地专题网站、开设党校培训学习园地的同时,开通课程微信公众号平台、微博平台、QQ群、app应用平台,利用互联网资源,尝试开发慕课教程,为学生提供多种选择,并允许多环节使用手机或便携式笔记本作为工具参与学习,跟踪了解全体学生的学习与思想动态,保留全体学生的相关平台数据,通过大数据技术对这些数据进行分析,发现相应问题,并进行改革和更新。大数据技术使得高校学生党建数据来源覆盖范围更加广泛,可以获取学生参与过程中所有数据,大数据发展到一定程度后,甚至复杂的非结构化数据如连学生在应用端访问的停留时间、鼠标或指头滑行轨迹、是否有效地学习规定内容等数据信息都将可能获得,数据覆盖面可以非常广,数据源更宽泛,数据层次更丰富,只要产生数据活动的记录都可被获取,并进行数据挖掘和分析,得出有效结果。
2.高校学生党建须关注的内容可从混杂的数据中提取潜在价值,树立个性化教育思维
“互联网+”时代,采用大数据技术获取大学生的所有数据时,会得到一些混杂的数据。但纷繁复杂的数据并非一无是处,而是有其潜在的可挖掘的价值。尤其是新时代大学生个性鲜明,想法各异,从混杂的数据中提取有潜在价值的信息,能更有针对性地开展好党建育人工作。因此,高校学生党建工作者应树立个性化教育思维。由于党建工作对象的个人经历、知识储备各异,为了使高校学生党建工作更具针对性,应该为党建工作对象提供个性化的“自助式”选择菜单。高校学生党建网站、微博、微信、QQ群、app应用等新平台可根据工作对象的不同情况开设“自助式”菜单,学生可根据自身实际情况、优缺点、兴趣爱好等选择自己需要的内容。高校学生党建通过大数据挖掘技术和信息反馈,在资源推送时把学生的个性需求摆在首位,将内容有针对性地传递给每位学生,促进学生均衡发展。
3.高校学生党建的内容具有数据相关关系,须树立相关性思维和智能化思维
在“互联网+”和大数据时代,了解数据之间的相关关系可以促进我们更好地开展教育工作。学生思想动态出现大的变化不会是瞬间的,通过收集分析学生的所有数据我们可以预先捕捉到学生的相关信号,预测可能发生的事件,早发现、早化解、早处理。大数据时代提升智能化水平后,使得获得具有洞察力和新价值的东西更为容易,这就需要高校学生党建工作者将推进思维方式由注重因果关系转向相关性思维,由自然思维转向智能化思维。传统的高校学生党建模式主要是关注和分析学生的历史信息,数据少,时效性差。而在“互联网+”时代,借助大数据技术,高校学生党建可积极关注数据的相关性,实现数据之间实时互动,收集整理海量数据。大数据的真正价值在于将海量数据和全样本数据进行相关性分析,通过精准分析后能够更准确地将结果进行量化,从数据中获取价值,实现智能化结果,得到的结果也将更全面、更准确。高校学生党建领域通过把握数据相关关系实现智能化的分析、预测和判断在今后一段时间里将成为可能。
三、“互联网+”时代大数据思维在高校学生党建领域应用面临的主要问题
(一)高校学生党建参与者运用“互联网+”和大数据思维的观念淡薄
一些高校学生党建参与者对运用互联网和大数据技术开展党建工作的必要性和紧迫性认识不足,往往担心互联网和大数据等新形式的应用会给党建工作带来问题和不便,对运用网络和大数据技术开展党建工作持十分谨慎的态度。更有甚者,有些高校学生党建工作者对网络信息和模式等新形式采取回避态度,忽略了互联网和大数据技术对人们生活方式产生的重要影响。另一方面,目前高校学生党建领域信息化建设还停留“+互联网”模式上,“互联网+”平台的融合创新基本没有涉及,大数据技术的建设还未启动或者提及。传统管理模式还占主导地位,凭经验和感觉办事占比较高,高校学生党建参与者缺乏“互联网+”的融合应用意识和大数据思维,觉得大数据复杂,不注重数据采集和储存,不会数据分析和处理,也不愿意学习或者培养专门人才。
(二)高校学生党建参与者对“互联网+”和大数据思维的运用存在较大的难度
高校学生党建参与者虽然也使用了一些互联网形式,如建立专用的党建网站,但实际功能发挥不足,吸引力不强,在线平台或反馈平台通常处于休眠状态,信息化建设水平相对低下,更难提“互联网+”各领域各平台的大数据技术应用。高校学生党建使用大数据技术的统一平台尚难以创建,缺乏统一规范,各系统和平台之间的兼容存在问题,数据存储、挖掘和分析技术水平较低,大数据信息的内在关联隐蔽,有用数据的挖掘存在困难,大数据建设发展受限。另一方面,高校学生党建领域缺乏专业从事大数据分析专门人才,数据信息使用、收集、存储没有统一标准,影响大数据技术的精准性;面对海量信息资源,缺乏有效筛选、挖掘、分析和处理的能力。
(三)高校学生党建参与部门各自为战,数据信息共享存在壁垒
在“互联网+”时代,高校学生党建的数据和信息需要通过云计算、大数据技术在云端进行充分融合,但因与高校学生党建存在密切关联的部门多,信息分布广,数据信息共享尚存在壁垒,更难提云端共享。党建工作过程中产生的大量数据,各领域各部门应用平台不一,数据信息存储和管理模式不一,数据规模不等,格式各异,对数据采集的重视程度不一,没有共享平台,各部门各自为战,难以实现互联互通,数据共享难度大。再加上受目前的体制机制影响,各领域各部门之间的信息壁垒难以根除,相互之间非但存在数据共享的困难,甚至还互相抵触,造成数据质和量的不均衡,严重制约高校学生党建领域大数据技术的发展。
(四)高校学生党建网络信息泄密隐患大,安全防范力量不强
目前,高校虽然在信息技术和管理上得到了一定的加强,但在信息安全领域还存在极大的安全挑战。因缺乏信息安全专业技术人才,再加上信息安全核心技术受制于人,通常依赖外界厂商提供,给信息安全埋下隐患。同时,现阶段亦缺乏有针对性的信息安全保护制度,比如党建工作云端信息和各领域各部门信息归属谁管辖,谁有权限收集和使用大数据,大数据销毁的时限和准则,大数据信息的转让和共享范围等没有清晰和明确的规范制度和法律。如近几年社会上频频出现因信息泄露造成的电信诈骗问题,尚难以处理和解决。
四、“互联网+”时代大数据思维在高校学生党建领域应用的对策与建议
(一)加强高校学生党建育人模式改革,做好“互联网+”时代基于大数据思维的高校学生党建模式顶层设计
“互联网+”时代基于大数据思维的高校学生党建模式创新重在数据化上,量化一切信息是数据化的核心,包括文字、方位、社交信息等的数据化,提高大数据意识,主动学习新媒体和大数据思维。以苏州大学为例,可以建立以党委组织部、党校和党委办公室作为联合牵头单位,从战略上将“互联网+”与大数据思维纳入高校学生党建工作,总体谋划,整体推进。同时,学校党建育人相关单位将作为支撑单位,研究和部署大数据的数据化管理机制,各学院(部)及辅导员具体落实的一套运行机制。让“互联网+”时代大数据决策成为一种新的决策方式,依据大数据进行决策,让数据主导决策。大数据时代的高校学生党建需要各部门、各组织、党建工作队伍之间相互协同才能完成,在树立数据意识的基础上做出科学决策。通过顶层设计,建立通用标准,明确职责划分,打破部门限制,使得“互联网+”时代基于大数据思维的高校学生党建能以科学、高效的模式运行。
(二)加强“互联网+”和大数据领域专业技术人才培养,提高大数据思维素养
大数据建设的每个环节都需要依靠专业人员完成,高校学生党建需要加紧制定大数据相关人才培养计划和方案,把培养数据骨干力量作为重中之重建设来抓,努力培养和造就一支懂管理的大数据建设专业队伍。数据是“互联网+”时代高校学生党建工作创新的基础,高校内部要进行数据资源整合,搭建校级大数据基础平台。高校也要积极走出校外,寻求与相关教育部门和网络媒体合作,获取数据充实到大数据库中。同时,高校学生党建育人也要顺应“互联网+”时代的发展需要,充分利用内部资源,拓宽人才培养渠道,培养一批具有较强数据抓取、数据筛选、数据分析、数据综合等能力的党建工作队伍,打造一支复合型的专业化团队。
(三)着手建立数据共享平台,整合“互联网+”时代高校学生党建数据资源
“互联网+”和大数据技术是高校学生党建未来的发展方向,需要整合发展过程中的分散资源,建立统一应用平台和应用系统,在各专用数据库建设的基础上,实现各级各类信息系统的数据交换和数据共享。在建设过程中,建立信息共享交换机制,打破部门壁垒,统一高校学生党建相关的数据标准和数据格式,消除部门间的信息“孤岛”,提升各领域各部门的数据整合能力。将可以公开的数据统一共享到专用云平台,避免数据割据,做到数据互通,使得各领域各部门的数据在统一的云平台内交换畅通。
(四)加强信息安全管理,增强高校学生党建信息的风险防御能力
大数据技术在高校学生党建领域的应用是一把双刃剑,管理不善可能带来不良后果。高校学生党建参与者在实施大数据技术过程中一定要树立安全观念,制定安全规范规章制度,防止数据泄露,明确大数据使用渠道和范围,提高网络安全防范能力,保障“互联网+”时代大数据思维在高校学生党建领域应用的有序发展。“互联网+”时代在数据收集时亦可能会侵犯学生的隐私权,这就对数据使用者提出了更高的要求,在数据使用时需要保障学生的合法权益。高校学生党建管理部门也要提高风险预判能力,通过大数据技术来加强应用平台的风险防控水平,建立风险控制机制,严格监管,维护信息安全。另外,大数据也可能没有那么可靠,数据的质量可能很差,数据分析可能存在错误或者具有误导性,需要制定详细、缜密的数据质量管理制度。
参考文献:
[1]陈丽珊.“互联网+大数据”与创新营销[J].通信企业管理,2015,06:18-19.
[2]俞立平.大数据与大数据经济学[J].中国软科学,2013,07:177-183.
[3]张岩.“互联网+教育”理念及模式探析[J].中国高教研究,2016,02:70-73.
作者简介:
高校信息安全运维篇7
【关键字】计算机机房;机房管理;问题;对策
前言
计算机机房是高校进行文化教育的重要组成部分,在实施现代化教育中起着关键作用[1]。为了扩展学生、老师的知识面,提高学生信息收集的有效性,各高校都配置了计算机机房,其规模也在不断扩大。近年来,我国高校公共机房的建设已趋于成熟,在机房管理仍存在不少不足之处,导致学校的正常教学和师生的学习生活受到严重的影响。
1高校计算机机房管理普遍存在的问题
1.1硬件更新频率高,难以统一管理
在计算机技术飞速发展的同时,计算机硬件设备不断更新,为满足某些课程的教学使用要求,保证教学质量,高校每年都会有新增设备,但是由于采购设备的时间不同,导致机房内硬件配置参差不齐,不够统一。虽然高校此举是为了不断提高机房的现代化水平,为师生提供更多便利,但却导致某个机房同时采用多种硬件设备的情况,增加机房维护与管理的难度。
1.2计算机软件种类多,维护难度大
随着信息科技的快速发展,高校的日常教学中大量运用了信息技术,很多学科的教学都必须在计算机机房完成。而且由于专业的不同,各类课程对计算机软件的需求也不同,这就导致高校计算机机房在某些教学时间段里需要同时进行多种课程的教学,其所需数量巨大、种类各异的应用软件。所以高校机房计算机软件系统的维护工作不仅量很大而且难度相当大。
1.3机房管理者业务素质有待提升
高校计算机机房的管理维护工作非常重要,其管理维护的好坏直接决定了机房的功能能否得到最充分的发挥,那么机房管理者的业务素养就至关重要。机房管理者的主要职责就是负责机房机器的维护维修,指导学生、老师上机,完成各种考试和考证的管理等[2]。由于高校计算机机房的管理不仅有一定技术难度,而且日常事务繁杂,所以机房管理员需要有较好的专业知识和业务素质才能胜任。但从目前各高校的现状来看,机房管理员普遍学历文化较低且缺乏业务能力,专业素养的缺失不仅不利于辅助教学效果的发挥,不当的管理方式甚至造成设备的过快损耗,降低其使用寿命,增加了机房管理的经济成本。
1.4计算机网络安全难以保障
随着网络时代的快速发展,为丰富广大师生的学习生活,各高校均建立起属于自己的校园网、贴吧等信息交流平台。虽然高校师生的信息生活得到了提高,但各种病毒也广泛传播开来。计算机病毒的传播不仅会使计算机网络系统瘫痪,而且会导致重要的程序、数据和文件严重破坏或丢失,使网络的效率和作用大大降低。与此同时,不良不实信息的泛滥致使高校学生接触到大量负面信息,影响其正常的学习生活。
2高校计算机机房管理的提升策略
2.1制定健全的机房管理制度
完善的管理制度是确保机房高效安全运作的基本前提,制度建设应当是机房建设的重要组成。机房制度建设旨在确保机房的正常运作,使之更好地服务教育教学工作,提高高校信息化水平。笔者认为管理制度的建设应当首先围绕机房内设备设施的运行需要,对整个机房环境进行规范,同时对软硬件操作要求提出具体规定。该制度应当既约束使用者(学生和老师),也约束管理者。管理者在其中所扮演的身份不仅是执行者,也是监督者,此外还应当是机房制度建设的评价者[3]。基于上述理由,机房管理制度在制定时应当保证机房运行的稳定性同时充分考虑师生的使用需求管理者的管理可行性,同时他们也应当作为制度制定的参与者。
2.2完善机房设备维护机制
高校机房主要包括软件和硬件设备两大类,其日常维护工作略有不同。对于硬件设备来说,机房环境对其的维护工作来说至关重要。机房建设之初,应当考虑整个设备运行的环境需求,合理布线和规划设备放置,保持适当间距,特别是高散热的设备应当尽量相互远离,留出人的操作区域。机房内配置必要的通风换气、调温控湿及防火防盗等基本保障系统,同时制定合理的参数范围。管理者必须掌握利用上述系统控制机房环境的基本操作,值守时必须按要求严格控制机房环境,每日打扫机房卫生,定期通风换气,平时避免设备受到阳光直射,对于感应器等精细设备要重点做好除尘工作,无人值守时关闭机房电源。此外管理者还应当掌握必要电源线路知识,严格按规范进行供电停电操作,定期检查线路,做好基本维护,一旦发现异常应立即关闭电源,进行检修。
2.3加强软件系统监控保护
在软件维护方面,管理者应当更加重视系统的安全保护。病毒入侵是指通过网络或硬件接口输入破坏性指令,造成设备功能无法正常运行、存储数据遭破坏、丢失甚至是被窃取,它是软件系统的最大隐患。虽然目前尚无全能的病毒防范方法或系统,但是必要的技术管控是基本能够防范绝大多数病毒入侵的。因此管理者应当熟悉基本的电脑操作,保证杀毒防毒软件持续稳定运行,定期更新软件,定期进行全面体检。必要时可请求软件开发方提供技术支持,查验系统有无受到破坏或感染。在安全软件选择时,应当考虑软件运行环境、防御范围及经济成本,同时尽量选择市场认可度高的、操作便捷的、成熟的防毒杀毒产品。在软件维护中,除了安装必要的安全软件外,还应当安装实时网络监控系统,对设备运行、网络访问、故障发生等情况进行跟踪与自检。管理者应当对计算机使用信息、访问记录、使用者信息及设备运行情况等做好日常记录。
结语
高校计算机机房主要承担学习相关计算机课程的教学,广大师生的正常上机实践,帮助学生完成各种计算机等级考试等。高校计算机机房管理是繁琐而精细的,作为机房管理者不仅需要开展机房硬件软件的维护,网络安全的保障,还必须保证高校日常教学,学生网上选课、上机实践操作、考试等任务的顺利进行。
参考文献:
[1]汤先云.高校计算机机房管理与维护模式初探[J].高校实验室工作研究.11,04(03):77-79.
高校信息安全运维篇8
关键词:高校门户网站;运行现状;安全问题;防护对策
中图分类号:tp393文献标识码:a文章编号:1009-3044(2016)07-0038-03
thinkingabouttheSecurityoftheUniversityportalwebsite
Jintian-xin
(wuxiUrbanVocationalCollege,wuxi214153,China)
abstract:withthedevelopmentofinformatizationconstructioninCollegesanduniversities,universityportalgraduallycarryingsharinginformationrelease,enrollmentandemployment,scientificresearchetc.function,gatheringalotofinformationeducationconstructionofresources,atthesametime,theportalsecurityproblemattractsmoreandmorepeople'sattention.Startingfromthepresentstageuniversitywebsiteoperationstatus,analyzingofthetypesofvirusinfection,cyberattacks,securitybreachesandothersecurityproblemsandtheircauses,andonthisbasisputsforwardontheuniversitywebsiteportalsecurityprotectioncountermeasureandsuggestion.
Keywords:Universityportal;operationstatus;securityproblem
随着高等教育的快速发展,高校信息化的程度越来越高,作为一个学习、研究和交流的平台,高校门户网站在高校日常教学科研及招生就业工作中扮演着十分重要的角色,它不仅代表了高校的对外形象,同时也是服务师生、便捷校园生活的重要工具。在这一定位上,高校网站一旦受到外界攻击或内部损坏,就可能会对高校工作产生一系列不良影响,甚至产生巨大的损失。因此,高校门户网站安全问题应当成为高校信息化建设工作的主要关注点之一,在高校门户网站日渐严峻的安全形势下,如何采取科学可靠的安全防护措施来保障高校门户网站的安全,是一项亟待解决的问题。
1高校网站安全问题分析
1.1高校网站运行现状
作为对外服务、对内宣传互动的重要窗口和平台,高校网站渐渐成为了人们了解高校官方信息的主要途径之一,同时也逐渐成为了黑客关注的重点目标。高校门户网站与二级部门网站分属不同部门管理,其中很大一部分由老师、学生或委托第三者进行开发、管理和维护,在管理人员的指派上具有较大的不稳定性,且大多数管理人员只粗略懂得计算机简单操作,对网络技术和网络安全防护方面并不十分精通。由于网站数量多且类型繁多,管理松散,很容易出现安全漏洞。网站安全监测数据表明,高校网站在历年招生期间遭受的网站入侵现象极为频繁,网站管理人员只进行日常的网站安全维护,是无法对高校网站在运行过程中可能出现的安全隐患进行屏蔽的,无法做到防患于未然[1]。
1.2高校网站安全问题类型
高校网站安全问题类型多且复杂,既有外界干扰因素,又有内部存在的弊端,既有显而易见的,又有潜在威胁,常见的几种安全问题为病毒感染、网络攻击、安全漏洞。病毒感染是指高校网站在管理过程中经常性地使用移动存储设备如U盘、数码存储卡以及移动硬盘等,这些移动存储设备在进行本地机器与网站服务器之间的文件或图片传输时遭到病毒侵害。通常情况下,高校网站在感染病毒后会出现不同程度的损坏,程度较轻时只是丢失数据之类,程度较严重时甚至可能会使得系统瘫痪,无法运行。网络攻击是一个涵盖范围较大的概念,统称一切可能会破坏网络的行为,初期主要表现为服务器无法提供正常服务,最后导致服务器被完全控制或破坏。这一安全问题对于高校日常教学工作的开展和高校对外形象的维护来说十分致命,因此黑客往往会利用各种网络工具,伪装成高校网站的合法用户对网站信息进行大规模修改和破坏,甚至会窃取重要的资料,使得高校网站信息丧失其有效性和完整性。安全漏洞是高校网站安全管理和防护中尤其需要重视的问题,攻击者利用硬件、软件和协议在具体实现上的弊端进行非法访问和破坏,通常可概括为系统漏洞、tCp/Jp通信协议漏洞以及脚本应用程序漏洞。
1.3高校网站易被入侵的原因
近年来,随着高校网站招生就业、科研以及培训功能的拓展,高校网站所面临的安全形势也越来越严峻。高校网站易被外界入侵,其原因表现为以下三个方面。其一,高校网站管理人员安全意识淡薄,对网站的日常维护不到位。大多数高校在网站安全问题上都不够重视,对管理人员的安排也不够合理,部分网站服务器不安装防火墙和安全软件、服务器网络安全级别设置过低或者随意在网站服务器上下载不安全软件等,使得一些原本可以避免的安全隐患得不到排除。同时,高校网站的日常安全维护极为重要,部分高校管理人员将网站后台账号密码设置得较为简单、缺乏基本的网站安全防范技术知识以及未对站点进行配套的安全设置和检查等,使得高校网站容易遭到黑客的入侵。其二,部分高校网站在网络安全设备配置上不够完善,虽然有配置基本的防火墙,但却不够抵挡全部的网络攻击行为,这可能是因为经费的不足导致无法聘请公司或校外技术人员进行安全性维护。其三,高校网站拥有极为丰富的资源和极为参差不齐的技术层次。与政府网站、商业网站、个人网站、中小学网站等相比,高校网站拥有更多的服务器和站点、更为充足的空间和带宽,这一特点使得它们在多个站点上的技术层次参差不齐,所有的站点几乎在同一服务器上,其中之一受到黑客攻击便会产生连锁反应,使得其他站点相继暴露[2]。
2高校网站安全防护对策研究
2.1完善高校网络安全设置
科学有效的网络安全设置有利于加强高校网站应对网络攻击的能力,如安装硬件防火墙、入侵检测系统以及在网站服务器上安装安全软件等。作为高校网站安全防护的第一道城墙,硬件防火墙能够在互联网和内联网之间建立起一道安全关卡,防止黑客通过非法注册伪装成安全用户入侵内部网络。因此,硬件防火墙的安全性和稳定性格外重要,对其进行日常的例行管理和检查有利于保证高效网站的安全。建立入侵检测系统可以在不影响网络性能的情况下实现实时监控系统运行状况的目标,提高检测出可疑文件和数据传输问题的概率。这一系统会在网络传输出现异常时发出警报或者主动采取防护和补救措施,是硬件防火墙之后的第二道安全关卡。在网站服务器上安装的安全软件,除了通常意义下的杀毒软件之外,还应包括一些拥有清理恶意软件、插件等功能的安全工具,能够在一定程度上防止病毒、木马和恶意程序对高校网站的攻击,但须注意的是应当使用功能正常的正版安全软件[3]。
2.2更新管理体制和管理理念
建立一套以网站日常管理维护为基础,以机房管理制度、服务器运行和升级管理制度、应用程序管理制度以及病毒防护管理制度等为主要内容的网站安全管理体制,能够保障网站安全设置的有效性,有利于高校网站安全管理和维护工作的顺利开展。网站的日常管理维护工作不容小觑,因此高校网站在安全管理上要注重日常管理工作的人员配置问题,安排专业技术人员对网站服务器、网络以及网络安全设置等方方面面进行管理,并制定配套的用人制度,使得人尽其责、责任到人。高校正在向数字化校园发展,信息化建设使得高校网站的安全管理受到越来越多的关注,它代表的不仅仅是一个高校的形象,也是师生交流、院系交流和校际交流的一个平台,忽视其重要性易导致高校信息化建设工作艰涩难行,同时也不利于知识的传播和科研工作的进行。因此,管理理念的更新对于高校网站安全防护工作的开展来说十分重要,不仅仅高校管理层方面要重视网站安全问题,网站管理人员也应当接受定期的培训,提高安全防范意识和网络安全知识。
2.3升级网站设备、系统和软件
网站设备、系统和软件的经常性升级能够增强其耐用性和抗攻击性,从而提高网站的安全性能。一方面,在网络技术日新月异的新时代,高校网站应当定期升级网络设备,淘汰落后的网络技术以确保网站服务器、网络设备等能够适应信息化建设的发展需求。另一方面,定期或不定期地检查分析系统漏洞并安装安全补丁,能够增强系统的免疫力,其中操作系统的升级尤为重要,因为任何应用都是在操作系统的基础之上运行的。最后,软件尤其是反病毒软件的升级工作也不可忽视。作为黑客攻击高校网站的主要工具,病毒和木马开发和变种的速度十分之快,一般的安全软件并不能百分之百地识别所有的病毒和木马类型,更不可能对其进行全方位的清除,因此,为了应对病毒和木马衍生的速度,高校网站在开展安全管理和维护工作时一定要经常性地更新程序库和病毒库,以增强识别和查杀能力[4]。
2.4编写网站程序以避免安全漏洞
网站程序的编写过程是高校网络安全漏洞容易产生的阶段,因此要避免网站程序漏洞的出现,高校在制作网站的一开始就应当严格把控。举例说明,高校网站在编写程序代码时要对用户进行输入数据验证,对数据大小、类型和字符串要设置一定的规范性要求,并限制网站服务器资源的使用,防止网络服务遭受到外界的攻击。除了高校自主编写网站程序之外,购买专业性和技术性更强的校外网站管理系统也能够使得网站得到及时的维护和升级服务,使得网站安全性能得以进一步提高。网站程序包括脚本应用程序应当严格采用统一代码编写,可以是用户自主编写,也可以聘请校外网络技术人员统一编写。因为不同代码编写者所编写的代码是不同的,其程序编写水平的参差不齐使得产生的应用程序代码也各有差异,容易形成对网站安全产生威胁的脚本程序漏洞。
2.5采用较新的站点技术和服务器支持
高校网站安全管理和维护工作开展时服务器应当选择较为先进的操作系统,如Linux,win2008server版本等等,安装正版的杀毒软件和硬件防火墙,并针对不同对象站点采取具体详细的安全防护措施。采用较新的站点技术和服务器支持,定期重启服务器、更换服务器密码,对服务器用户组数目以及权限分配也要心中有数、做好备注,这一举措能够让服务器保持安全防护的最佳状态,避免黑客恶意网络攻击导致的服务器瘫痪现象的出现[5]。
3结束语
高校网站的安全性在信息化时代有着不同于过去的需求,在得到应有重视的同时也应当着力完善高校网络安全设置、更新管理体制和管理理念,以新技术和手段进行网站安全管理和维护。本文以高校门户网站安全问题为引子,分析了其产生的原因、类型等,以期为高校网站更好地服务师生做出一些贡献。
参考文献:
[1]仝素梅.高校网站建设安全问题分析及应对策略[J].网络安全技术与应用,2015(1):132-133.
[2]刘振昌,陈诗明,焦宝臣,等.高校网站安全管理模式的探索与实践[J].华东师范大学学报:自然科学版,2015(S1):224-231.
[3]李敬忱,袁一平.二级学院网站安全管理的探索[J].产业与科技论坛,2011(14):211-212.
[4]王丽莎.高校网站安全问题分析及防护对策研究[J].上海海关学院学报,2012(3):
110-112,126.
[5]宋斗超.高校网站的安全问题及应对策略探究[J].福建电脑,2013(6):89-90.
[6]张军伟.高校网络安全分析及其对策[J].网络安全技术与应用,2009(10).
高校信息安全运维篇9
关键词:信息化建设;网络中心;管理制度
网络中心机房是校园网核心设备的聚集地,机房管理维护工作的质量和效率决定了校园网的通信质量,对整个学校的教学、科研和管理工作产生直接的影响。因此,建立和完善网络中心机房管理制度,使机房维护工作程序化、规范化,是提高机房管理维护水平的必要措施。本文将从机房日常管理、网络建设管理、信息安全建设管理和设备管理4个方面提出一些有效方法和具体措施。
1机房日常管理制度
机房日常管理制度主要包含机房环境安全管理、机房设备安全管理和机房值班制度3项内容。
1.1机房环境安全管理
机房安全管理的具体要求就是保证中心机房中的硬件和软件设备能够在安全、适宜的环境中平稳运行,要制定科学的工作流程和设备操作规程并严格落实,认真记录操作日志,竭力避免任何人为的不安全、不稳定因素[1]。(1)严格执行机房出入管理规定。机房钥匙应由指定的专人保管,同时采用密码锁、指纹锁等设备设置门禁,非机房工作人员未获授权不得进入机房,绝对禁止未获授权人员和非机房工作人员对机房设备进行操作和参数更改。(2)严格执行密码管理规定,对操作密码进行定期更改,核心设备密码和超级用户密码由机房管理中心负责人保管。(3)中心机房和开发调试机房分开设立,未获授权任何人不得在中心机房设备上安装、删除和更换各类软件系统及更改设备参数配置,各类软件系统的维护、增删、配置的更改和硬件设备的添加、更换必须经网管中心负责人书面批准后方可进行,同时必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档[2]。(4)机房工作人员应严格执行保密制度,不得对外泄露网络中心的任何信息资料与数据。(5)网管中心负责人应定期对中心机房管理制度的执行情况、机房的安全进行检查,发现问题要限时整改,并建立与记录安全日志,做好检查记录,作为本部门工作人员绩效考核的依据。(6)机房工作人员要有安全防范意识,掌握防火技能,定期检查消防设施是否正常。与维护工作无关的设备不得带入机房,禁止在机房内进行明火作业。
1.2机房设备安全管理
设立硬件管理员、软件管理员和数据管理员等专职岗位,具体职责为以下3方面。(1)硬件管理员。定期检查中心机房核心设备运行和访问情况,对机房温度、湿度进行检查调控,检查设备电源和线路排布,以及防火、防雷设施运转情况。做好硬件设备清洁工作,发现硬件设备问题及时修复或更换,并记录好操作日志。(2)软件管理员。定期检查机房主要软件系统以及防盗、防火、防雷、门禁、监控等辅助系统的运行和升级情况,确保系统及时升级或修复。(3)数据管理员。定期检查网络核心系统的数据备份情况,负责学校各部门主机的托管、数据备份与恢复等工作。
1.3机房值班制度
根据人员配置情况,制定轮流值班制度,在条件允许的情况下,各岗位人员保持24小时轮流值班,密切监视中心设备运行状况以及校园网的整体运行情况,做好值班记录和交接工作,有上机操作的,还需详细记录操作日志。
2网络建设管理制度
网络建设管理制度主要包括网络档案管理、网络参数设置、网络日常维护管理、校园网网络实名认证账号管理、非业务网络资源占用管理、产品准入与项目审批等内容。
2.1网络档案管理
建立系统网络主要设备、管理系统及网络布线的技术参数档案,绘制网络结构和线路排布图,并在图中详细标注各网络设备、管理系统性能用途和网络布线的主要类型特征。同时对重要设备和线路排布进行视频录像,与纸质图纸合并存档。
2.2网络参数设置
制定系统内的所有设备命名规则、网络设备ip地址划分规则和网络用户注册登记规则等,对服务器、交换机、路由器、防火墙、存储设备参数进行合理设置。
2.3网络日常维护管理
维护人员应定期检查路由器、交换机、防火墙等主要网络设备状况,及时查看局域网、广域网、互联网等主要端口的输入、输出数据流量以及机房服务器的运行状况,同时对全校师生上报的各种网络故障及网络问题要及时响应、及时处理,确保校园网正常运行。
2.4校园网网络实名认证账号管理
网络中心负责全校师生校园网认证账户的分配、审核以及维护等相关工作。每个部门的公用账号负责人由部门领导指定,并妥善保存其口令,对本部门网站信息安全负责,部门的公用帐号和操作权限的设置必须做到专人专管,不得泄密或外借给他人使用。使用实名认证的用户都要妥善保管自己账号及密码,不得擅自将自己操作权限转交他人,避免操作权限失控。
2.5非业务网络资源占用管理
在非业务网络资源占用管理方面,要加强网络管理员的法律法规和政治理论培训,使之能够准确识别各类有政治倾向的反动言论和违反法律法规的网络行为。
2.6产品准入与项目审批
增配的计算机设备、网络设备、网络线缆及操作系统、管理系统等必须符合产品准入目录的要求,而且在投入使用之前,必须经过严格测试,必要时还可请第三方专业机构进行测试评估。网络建设方案或改造方案必须经上级主管部门认可并经专业机构评估可行后方可实施。
3信息安全建设管理制度
信息安全建设管理制度是保障网络安全运行的基础,主要包括安全建设、病毒防治、密码管理等内容。
3.1网络安全建设
通过安装防火墙和内外网逻辑隔离措施,建设专业的病毒监控、预警和查杀系统。及时关注网络安全动态,堵塞网络安全漏洞,消除网络安全隐患,保证校园网络的安全。
3.2病毒防治
严格按照《国家信息网络系统计算机病毒防治工作规定》,建立计算机病毒防治监控预警系统,负责对整个校园网系统实施病毒监控、预警、查杀和防护升级等管理。同时要求校园网用户安装防病毒软件,定期提示用户对杀毒软件进行升级,不定期病毒预警公告、系统安全隐患公告及其防范措施。
3.3密码管理
按照主系统管理层级设置系统权限,对主要网络管理系统和辅助系统设置密码,各对应岗位人员掌握相应权限层级密码,并定期更换。同时严格密码管理,核心系统密码应由网络中心负责人掌握,未经授权,不得泄露。机房工作人员必须认真学习《计算机信息网络国际互联网安全保护管理办法》,提高维护网络安全的警惕性和自觉性。
4设备管理制度
设备管理制度是网络设备规范管理,保证其有效运行的基础,主要包括设备操作使用、管理维护维修、耗材采购及库存管理等内容[3]。
4.1设备操作使用
网络机房各类设备应按照规范化的使用流程和操作规程进行使用,谨防误操作。核心设备的操作应两个人以上监督使用,谨慎操作,并详细记录使用日志。
4.2设备的管理维护维修
建立网络机房设备分类管理台账,详细记录各种设备型号、使用年限、主要用途、性能参数以及参数设置调整区间等指标。设备损坏后应直接联系厂家派人进行维修,尽量避免工作人员擅自维修。
4.3耗材采购及库存管理
为保证机房设备的经济性、可靠性、兼容性以及维护维修的及时性,设备耗材的采购应建立严格制度,通过一次性招标后,与相关厂商建立长期合作协议,明确耗材供应商家,要求其按需及时供货并承担维护维修责任。对已采购的设备,建立设备使用台账,记录设备名称、采购时间、采购数量、性能参数、使用情况和库存数量等信息。
5结语
中心机房管理维护工作开展情况对校园网稳定运行的重要性不言而喻,从某种意义上来说,校园网网络管理团队的整体水平,决定了其校园网的运行质量。对整个高校而言,校园网的运行质量又直接影响着人才培养、科研开发、信息资源建设等任务的实施。所以,大力加强校园网中心机房管理制度建设,根据网络的发展不断总结和修正管理方法和手段,不断完善校园网保障体系,提高管理水平,才能切实提高网络应用水平,为学校的总体发展保驾护航。
[参考文献]
[1]张大吉.高校网络中心机房建设与管理研究[J].四川文理学院学报,2007(5):76-78.
[2]陈晓辉,白少稀,许云丽,等.工程管理信息系统的研究与实现[J].信息系统工程,2010(1):44-46.
高校信息安全运维篇10
关键词:校园网;网络安全;安全体系;高校
中图分类号:G640文献标志码:a文章编号:1673-291X(2013)10-0239-02
一、校园网发展背景
随着信息技术和通讯技术的高速发展,教育界的教学与管理方式也迫切要求进行改革。同时教育部提出“校校通”工程,要求实现教育信息化。在网络迅速发展和新的教育模式提出的背景下,绝大部分高校都建立了校园网,在提高教学水平和工作效率的同时,也加强了师生与外界的沟通。但是,其运行过程的安全问题带来了前所未有的挑战。首先,破坏性的代码、病毒、黑客、色情与暴力网站、攻击干扰等不安全因素对校园网的建设与维护造极为不利;其次,为了保证敏感信息的安全,许多校园网对互联网的使用做了许多限制,从而对教学和管理也造成一定程度的影响。
二、校园网安全现状
校园网的安全现状让很多用户和管理者感到担忧,有人曾针对全国高校进行校园网络安全调查,调查统计结果显示:
大部分被调查者表示,网络行为管理解决方案是一件非常必要的工作。他们认为,许多学生由于受色情、暴力以及网络游戏的影响,极大地影响了身心健康的发展,有的还被中止了学业。
由于校园网设计、管理和软件方面存在漏洞,加上网络攻击者攻击水平的提高和欲望的膨胀,校园网面临着多方面的安全威胁,主要体现在以下几个方面:(1)自身操作系统的缺陷。由于许多新型计算机病毒都是利用操作系统的漏洞进行传染,而现在的网络操作系统都存在各种各样的安全问题。如果在系统的运行过程中不对操作系统进行及时更新和升级,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。(2)病毒的破坏。由于计算机病毒数量的增多和攻击力的增强,其成为影响高校校园网络安全的主要因素。病毒影响校园网的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪。(3)黑客的入侵。黑客运用手中掌握的十分丰富的现成工具经常闯入学校的计算机系统中,窃取机密数据或者进行非法操作。(4)口令入侵。某些攻击者为了进行非法访问或将上网的费用转嫁给他人,用不正常的手段窃取校园网中操作人员的口令,造成了管理的混乱。(5)非法访问或内部破坏。在高校中,有人篡改人事档案记录、改变程序设置、越权处理公务或通过非正常的手段获取习题的答案与考试内容,使正常的教学练习失去意义,严重地破坏了学校的管理秩序。(6)网上不良信息的传播。校内某些抵制力不强的人可通过校园网络进入internet上的色情、暴力、网站,对自己的世界观和人生观造成很大的危害。(7)硬件设备受损。由于校园网络涉及的设备分布广泛,管理起来非常困难,有可能被人有意或无意地损坏,从而造成校园网络全部或部分瘫痪。(8)管理问题。随着校园网络规模的扩大、网络使用者的增多、校内某些人网络专业水平的提高、教师和学生安全意识薄弱和规章制度不完善,校园网的管理出现混乱。
三、校园网的安全体系构建
(一)从物理上保护校园网的安全
物理安全是指防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜及线路等.从物理上对计算机设备和数据进行安全保护的措施如下:(1)注意校园中的形迹可疑者,防止使用物理手段破坏计算机设备。(2)数据的备份要锁在一个安全的地方,防止被窃与失火。(3)学校中有计算机的房间要加固门锁,防止小偷和不合法的用户进入。
(二)校园网的硬件安全维护
网络硬件是计算机网络系统的物质基础。只有保证硬件的正常运行才能让校园网发挥其功能和作用。校园网络的硬件设备有:线路控制器、通信控制器、通信处理机、前端处理机、集中器、多路选择器mUX、主机和终端。要经常对硬件系统进行全面的检修和维护,对硬件不利的环境要进行改善或使设备避开这些环境。
(三)校园网的安全漏洞弥补
任何操作系统都有漏洞,要及时安装系统补丁程序,为了将安全漏洞降低到最小,学校的系统管理员必须及时更新服务软件。对校园网中的用户和操作人员的分类进行管理,关闭不必要的服务端口,定期对服务器进行备份、检查系统安全性。
(四)校园网的安全技术
校园网所使用的安全技术涉及面广、复杂程度高且变化速度快。系统管理员在对系统进行安全维护时要综合地使用各种安全技术,并根据网络环境和运行的变化情况随时进行调整,而不是单独使用某种或某几种技术。
1.身份认证。校园网中的用户和操作人员要进行不同的操作,就需要对自己的身份进行认证,因为校园网是一个整体性比较强的网络,需有一个统一的、具有较高安全控制的身份验证系统,以保证数据安全和用户操作方便。
2.防火墙技术。防火墙构成了校园网对外防御的第一道防线用来隔离被保护的内部网络,明确定义网络的边界和服务,同时完成授权、访问控制以及安全审计的功能。
3.恶意代码与病毒防治。校园网防御计算机病毒首先应该加强内部网络管理人员以及使用人员的安全意识,其次应该加强技术上的防范措施,比如使用高技术防火墙、使用防毒杀毒工具等。
4.系统安全增强技术。对主机进行安全防护也非常重要。主要是针对操作系统的安全性进行提高。首先是打好补丁与系统最小化服务,以减少攻击者获得系统管理员权限的机会。其次是增强用户认证和访问控制,同时正确分配文件和目录的访问权限,这样即使攻击者能利用某些系统漏洞进行校园网也很难窥视学校的相关文件和扩大自己的权限。
5.网络信息过滤技术。当有外部网的数据要进入校园网时系统先对其进行验证,如果是属于违法、反动言论及色情信息时,阻击其进入学校的网络系统。主要是根据其内容特征及来源地址进行判断,还可根据互联网建立的ip地址黑名单确定是否让其进入网络内部。
6.安全隔离网闸技术。为了既保证学校内部计算机系统的安全,又能与外部网络进行数据交换,需要采用以网闸为核心技术的网络安全隔离系统。在实际运行时先切断网络之间的通用协议连接,将数据包分解或重组为静态数据,再进行审查,再让确认安全的数据流入内部单元,最后让学校内通过严格身份认证的用户获得数据。
7.灾难恢复技术。当学校的计算机系统崩溃时要把其恢复到能够正常运行的状态。灾难恢复包括备份中心、计算机备份运行系统、可重置路由的数据通信系统、电源及数据备份等。可利用保存在磁盘上的逻辑日志及物理日志来撤消故障事务对非结构化信息所产生的影响。对于介质故障可通过非结构化信息的备份和转储期间的日志备份及副本中所保留的信息来恢复数据库系统。
(五)管理与技术的结合
在校园网的安全体系建设过程中,要把管理措施与安全维护技术结合,才能达到最好的效果。在网络的实际运行过程中所遇到的安全问题,单纯从技术方面或者单从管理来着手解决都是不现实的。
在管理方面,要全面加强在校师生的网络安全意识与知识强度。对网络管理员要进行专业的培训,在网络管理员的领头下,通过其他人的配合,可以把校园网的安全系数提高到一定强度。学校网络中心的专业人员通过对校园网的薄弱环节与易被攻击的部门进行重点预防,可以很大地降低校园网的风险。要注意内部不良信息的泛滥,防止内部的攻击。随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
在技术方面,网络管理人员在注意技术与管理相结合的同时,还要注意在网络界所出现的最新技术、前沿科技与高科技网络安全防护手段。关注网络攻击者采取的最新攻击手段与攻击类型。在网络管理与维护过程中,要根据网络环境与运行状况不断调整管理手段与技术组合。
四、结束语
随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络正常的运行且不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题刻不容缓。建立校园网的安全体系,要把安全技术与管理措施紧密结合起来,才能全面地对校园网进行安全维护,保证其安全与高效运行,充分发挥其教学与管理工作。
参考文献:
[1]ericmaiwald.网络安全基础教程[m].马海军,王泽波,等,译.北京:清华大学出版社,2005:7.
[2]马建峰,郭渊博.计算机系统安全[m].西安:西安电子科技大学出版社,2007:8.
[3]亓传伟,刘东波,薛新慈.计算机网络实用技术[m].北京:国防工业出版社,2007:3.
[4]李德全,璞睿.信息系统安全事件响应[m].北京:科学出版社,2005:6.