導語：如何才能寫好一篇高校信息安全建設，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：高校 數(shù)據(jù)中心 信息安全

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2013）06-0218-01

1 前言

隨著信息技術發(fā)展的突飛猛進，信息技術在人們的生活和工作中得到廣泛使用，信息化、數(shù)字化已經逐漸成為現(xiàn)代社會一個非常明顯的重大標志。目前，信息技術在高校建設應用范圍越來越大，而作為高校辦學核心技術的數(shù)據(jù)中心更是已經向數(shù)字化和信息化發(fā)展。

2 高校數(shù)據(jù)中心信息安全管理建設的根本出發(fā)點

高校數(shù)據(jù)中心是高校管理者得以順利完成學生身份管理和認證、圖書資料管理、日常辦公、人力資源管理、財務信息管理等工作的前提條件。高效數(shù)據(jù)中心內存有學校各種重要的資料數(shù)據(jù)，保障其安全是數(shù)據(jù)中心工作人員的根本職責。而信息安全建設是提高數(shù)據(jù)中心信息安全的一個重要手段，其根本出發(fā)點和歸宿均是為了保證數(shù)據(jù)中心信息不流失、丟失或者被盜。進行數(shù)據(jù)中心信息安全建設是高校保護數(shù)據(jù)安全必然的選擇[1]。

3 高校數(shù)據(jù)中心信息安全建設的主要內容

3.1 制度建設

任何一個系統(tǒng)建設能夠順利完成的基礎與是否有一個完善且合理的規(guī)章制度有著極其密切的聯(lián)系。高校數(shù)據(jù)中心信息安全系統(tǒng)的建設，除了要有技術水平足夠高的設備、軟件支持之外，還需要有一個針對其建設和應用而設計的完善的規(guī)章制度。且規(guī)章制度要求高校數(shù)據(jù)中心信息安全建設過程中，必須成立安全小組，該小組負責建設工作的所有規(guī)章制度制定、實行和監(jiān)督，并在實際工作中認真的研究各種相關制度，不斷的對當前制度進行更新和完善，從整體上規(guī)范安全建設，加強系統(tǒng)安全。

3.2 防護建設

3.2.1 防火墻建設

防火墻是現(xiàn)代信息安全保護系統(tǒng)中一個不可或缺的組成部分。對于大多數(shù)依賴計算機儲存數(shù)據(jù)的學校而言，設置防火墻無疑是保障信息中心免被盜、被病毒入侵的最有效手段之一，甚至可以說防火墻是高校數(shù)據(jù)中心信息安全的根本屏障。防火墻之所以能夠具有保護信息安全的作用，主要是因為防火墻能夠將電子系統(tǒng)中的配置進行進一步強化，能夠一個不漏的對訪問數(shù)據(jù)中心的用戶進行分析和記錄，若發(fā)現(xiàn)存在可疑訪問源，那么則會立即截斷訪問，并發(fā)出警告。數(shù)據(jù)管理人員對報警信號內容進行安全威脅判定，若存在威脅，則要立即保存和處理好各種數(shù)據(jù)信息，并用殺毒軟件進行進一步的掃面和殺毒。

3.2.2 殺毒系統(tǒng)建設

計算機為人們存儲信息、處理信息帶來極大便利的同時也帶來了大量的計算機病毒，計算機病毒能夠侵入計算機中，損壞和干擾整個計算機系統(tǒng)，導致計算機無法使用以及信息丟失或被盜，嚴重威脅數(shù)據(jù)信息的安全。因此，為了保障高校數(shù)據(jù)中心信息的安全，必須進行殺毒系統(tǒng)設置。通過在計算機中安裝具有較強掃描、防御和殺害病毒能力的殺毒軟件，且殺毒軟件定期對計算機進行病毒掃描，對于來訪的用戶進行全方位掃面并記錄后才決定是否允許訪問，并且還需要定期對病毒庫進行升級和完善，提高軟件識別和防御病毒的能力，確保各種類型病毒試圖入侵系統(tǒng)時能夠第一時間進行攔截并發(fā)出警告，使各種病毒在未形成嚴重威脅前被消滅干凈，保障數(shù)據(jù)中心信息的安全[2]。

3.2.3 數(shù)據(jù)存儲和備份系統(tǒng)建設

數(shù)據(jù)的存儲是信息中心最主要的工作，為了確保數(shù)據(jù)能夠很好的實現(xiàn)存儲和傳送，高校數(shù)據(jù)中心必須使用基于存儲區(qū)網(wǎng)絡的數(shù)據(jù)存儲形式，這種數(shù)據(jù)存儲形式的一個最大優(yōu)點是能夠同時實現(xiàn)數(shù)據(jù)共享和傳送。備份系統(tǒng)的設置是保障數(shù)據(jù)信息安全一個非常有效的措施之一，或者說是數(shù)據(jù)信息能夠再次可以使用的最關鍵防護線。最常見的備份方式有手動和自動備份以及LAN備份三種，一般情況下，數(shù)據(jù)中心在平時均應該有進行數(shù)據(jù)備份的意識，而在數(shù)據(jù)發(fā)生意外時，更是要第一時間進行數(shù)據(jù)備份。總而言之，數(shù)據(jù)備份是數(shù)據(jù)中心信息安全建設的一個非常關鍵的內容。

3.2.4 信息驗證系統(tǒng)建設

建立信息驗證系統(tǒng)是計算機信息數(shù)據(jù)保護的一個常見方法，為了保證數(shù)據(jù)信息的安全，大多數(shù)人均會使用諸如身份認真、電子簽名等方式對信息進行加密保護。高校數(shù)據(jù)中心信息安全在建設驗證系統(tǒng)時可以使用CA認證系統(tǒng)，該系統(tǒng)具有高度機密性、認證信息完整性、授權可行且高效性、身份認證真實性等特點，系統(tǒng)管理者享有對該系統(tǒng)的全部支配權，其他任何人在沒有管理者電子鑰匙情況下均無法登陸系統(tǒng)。且所有數(shù)據(jù)均是先進行加密才開始進行傳輸，所有的數(shù)據(jù)刪除、修改或者復制均要同時加蓋時間戳，如此若數(shù)據(jù)被人復制或者更改，系統(tǒng)管理者能夠憑借時間戳快速了解，從而及時采取應對措施，這樣做能夠在很大程度上提高信息的安全系數(shù)[3]。

3.2 安全培訓與安全管理建設

為了保障數(shù)據(jù)中心信息的安全，必須要進行安全操作演練培訓工作，而安全培訓工作的一個重要前提就是做好數(shù)據(jù)中心的安全管理工作。安全管理是數(shù)據(jù)中心信息安全管理體系的核心，是人員參與其中的一個重要方面。數(shù)據(jù)中心的安全建設除了要建設各種軟件防護系統(tǒng)、制定完善的制度之外，安全管理也是其中一個非常重要的部分。由于再好的技術若沒有能夠落實到位，那么其水平再好也無法真正發(fā)揮作用。所以，建設高效數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實到位。具體是，在進行安全管理時，首先對所有相關人員進行安全知識培訓，要求所有人員對數(shù)據(jù)中心的安全有一個最充分的認識，從而在實際工作中更加主動和積極的去關注系統(tǒng)安全，盡早消除各種隱患因素。

4 結語

綜上所述，高校數(shù)據(jù)中心是整個學校所有信息的集合和管理中心，其數(shù)據(jù)的安全直接關系到學校工作能夠順利進行，因此，在建立高校數(shù)據(jù)中心時必須要同時建設一個具有極強防御和保護功能的信息安全系統(tǒng)，充分利用現(xiàn)代社會先進的安全保護技術和高水平的安全管理技術對數(shù)據(jù)中心進行全面改造和升級，真正提高高校數(shù)據(jù)中心信息安全系數(shù)。

參考文獻

[1]顧瑞，張珍義，盧加元.高校數(shù)據(jù)中心的安全問題研究[J].中國教育信息化，2008，25（21）：84-86.

篇2

當前檔案信息化建設已成為檔案建設工作的必然趨勢．文章分析了高校檔案信息化建設中存在的一系列安全問題，在此基礎上提出強化檔案信息安全的相應措施．

關鍵詞:

檔案管理;檔案信息化建設;信息安全

隨著電子信息化時代的到來，高校檔案信息化建設已經成為高校檔案事業(yè)健康有序發(fā)展的必然要求，它為高校檔案事業(yè)的發(fā)展帶來了新的機遇．目前，高校檔案信息化建設的安全問題日益突出，如何解決這一問題是今后工作的重中之重．

1檔案信息化安全問題

1．1檔案信息化管理制度不夠健全信息安全問題是國家立法部門一直關注的問題．1992年2月國務院出臺了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，這是我國第一部保護計算機信息系統(tǒng)安全的專門條例．之后陸續(xù)出臺了《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》(2005)、《信息安全等級———保護管理辦法(試行)》(2006)等一系列關于信息安全的相關法律法規(guī)，但是，真正關于檔案信息安全的法律法規(guī)沒有出臺，只有檔案管理部門制定的相關管理制度，這種檔案管理措施相對單一、落后，不利于檔案事業(yè)的發(fā)展，急需國家在法律層面予以保障．

1．2檔案信息化建設設施不夠完備高校要想實現(xiàn)檔案的信息化建設，不僅要配備技術熟練的檔案工作人員，還要擁有一定的硬件設備，二者缺一不可，任何一方出現(xiàn)問題都會給檔案數(shù)字信息化工作帶來困擾，甚至造成巨大損失．但就當前我國高校檔案管理工作現(xiàn)狀來看，檔案數(shù)字信息化建設進程中相應配套設施較落后，不能滿足日益發(fā)展的高校檔案數(shù)字化、標準化發(fā)展要求，需要加強相關軟件和硬件設施建設．

1．3檔案信息化內容難保完整檔案信息化實現(xiàn)需要借助計算機系統(tǒng)來完成，需要通過光盤、硬盤、磁帶等存儲介質進行存儲，這些存儲設備的共同點就是對檔案信息復制、修改、刪除的不可逆性，永久性保存且不留任何痕跡，難以保持原始信息的完整．同時，由于從事檔案信息化建設的工作人員技術素質不同，會導致信息化過程中原始檔案信息不同程度地受損，存儲設備管理不善也會導致檔案信息的丟失或者無法讀取．

1．4檔案信息化傳輸中信息易泄露(1)黑客入侵．黑客可以攻擊網(wǎng)站或者非法進入管理信息系統(tǒng)，以達到使系統(tǒng)癱瘓、篡改數(shù)據(jù)、竊取機密的目的．黑客攻擊類型有破壞性攻擊和非破壞性攻擊之分，破壞性攻擊常常是為了擾亂系統(tǒng)運行，導致系統(tǒng)癱瘓，但是并不盜竊系統(tǒng)資料;非破壞性攻擊則是非法侵入電腦系統(tǒng)、竊取保密信息．黑客可能會利用系統(tǒng)漏洞，強行攻入檔案網(wǎng)絡，偽造內容，竊取機密信息，改變檔案內容，妨礙檔案網(wǎng)絡的正常運行．(2)計算機病毒．在檔案信息化建設的安全問題中，發(fā)生頻率最高的就是計算機病毒．病毒所造成的巨大損失也列在所有威脅因素之首．由于病毒感染導致系統(tǒng)數(shù)據(jù)的大面積破壞，系統(tǒng)無法運行，被破壞后無法恢復數(shù)據(jù)，丟失系統(tǒng)中的重要檔案數(shù)據(jù)，這種災難性的損失后果不堪設想．(3)操作失誤或設備故障．由于檔案工作人員安全意識淡薄、責任心不強、技術不熟練、不遵守操作規(guī)程等原因可能會造成操作失誤，進而出現(xiàn)系統(tǒng)故障．此外，系統(tǒng)缺少維護，或因設備質量、損耗等原因也可造成系統(tǒng)故障．操作系統(tǒng)發(fā)生故障，這會導致檔案信息的破壞，造成巨大的損失．

1．5檔案工作人員素質亟待提高高校檔案信息化建設中的管理制度、軟硬件設施是外部條件，原始檔案資料是核心內容，檔案工作人員是實現(xiàn)二者有效連接的橋梁，因此，檔案工作人員的素質和安全意識在整個高校檔案信息化建設中至關重要，是檔案信息化建設的關鍵．高校要順利完成檔案數(shù)字信息化建設，就要建設一支專門的高素質檔案工作人員隊伍，應對檔案信息化建設中出現(xiàn)的各種問題，排除安全隱患．但目前，高校檔案人員中高學歷人員稀少，受到檔案專業(yè)培訓人員不多，素質偏低，亟待提高．

1．6檔案信息化管理認識不夠思想意識上的淡薄，在一定程度上降低了檔案工作的地位，減弱了檔案管理工作的作用，認為檔案工作只是負責收管原始檔案資料，工作沒難度、無壓力，容易完成，久而久之，造成檔案管理工作落后，檔案工作人員積極性不高，管理重視程度不高，信息化建設受阻，更談不上樹立信息安全意識．

2應對檔案信息化安全問題的策略

檔案信息化建設涉及的安全問題包含法律制度、檔案工作人員素質、網(wǎng)絡環(huán)境和技術等諸多方面，為了保證信息化建設過程中檔案信息的安全，要從多方面著手采取措施，防患于未然．

2．1不斷完善相關法律法規(guī)，制定完善的管理制度信息化建設步伐的逐步加快要求國家要不斷完善信息安全方面的法律法規(guī)，期待能出臺專門的檔案信息安全方面的法律法規(guī)，保證檔案信息化建設中的信息安全．與此同步，高校檔案管理部門也需要不斷完善檔案管理制度，用嚴格的管理制度約束信息化建設，減少不可預料情況的發(fā)生，努力做到高校檔案信息化工作保質保量．尤其是針對存在的影響網(wǎng)絡系統(tǒng)檔案信息化數(shù)據(jù)安全的因素，更應制定妥善的安全制度，以保證檔案信息化數(shù)據(jù)的安全．

2．2加大資金投入力度，加強軟硬件設施建設檔案信息化建設需要足夠的軟硬件設施，高校應加強對檔案信息化建設的資金投入，增加檔案信息化建設方面的資金預算，用于購置相應的軟硬件設備，借以提高檔案信息化工作的效率，提高檔案工作人員的工作積極性，為檔案信息化安全奠定物質基礎，推動高校檔案信息化安全工程的發(fā)展．

2．3注意信息安全，建立檔案信息安全管理系統(tǒng)建立用硬件設備作為基礎設施，網(wǎng)絡建設為結構，軟件技術為支撐，安全管理為最后保障的檔案信息安全管理系統(tǒng)．(1)硬件設備．目前檔案工作中正在流行一種采用國產自有品牌產品的趨勢，這也能夠形成軟硬件系統(tǒng)一體化、完全自主的具有極高的安全性的產品．想要確保檔案信息完全安全，只有使用完全自主的硬件產品．(2)網(wǎng)絡配置．三個最容易發(fā)生安全問題的位置是服務器、網(wǎng)絡傳輸和終端．其中最重要的部分就是服務器和終端的安全．保護好檔案數(shù)據(jù)的安全需要多層的保護屏障．校園網(wǎng)用戶想要訪問網(wǎng)絡檔案信息需要通過網(wǎng)絡終端認證系統(tǒng)，先通過校園網(wǎng)絡防火墻后經過外網(wǎng)服務器終端，通過檔案信息管理的網(wǎng)站接口系統(tǒng)鏈接到內網(wǎng)的檔案信息系統(tǒng)來查詢具體檔案信息．檔案館內部的計算機系統(tǒng)也必須要經過身份認證，防火墻系統(tǒng)，再訪問內網(wǎng)的檔案信息查詢系統(tǒng)．同時，也要注意檔案信息在網(wǎng)絡時的保密性．網(wǎng)絡環(huán)境中存在各種不安全因素，要保證檔案信息安全，就需要對準備到網(wǎng)絡上的檔案信息進行認真的篩選，準確分析檔案信息類型，將非保密性的檔案信息到網(wǎng)上，涉及保密的檔案信息通過IP設定、身份認證等多種措施進行限制，從而保證檔案信息不被篡改、修改、泄露．(3)軟件設置．①安全軟件．防火墻只能抵御外來的的攻擊，此外還要有殺毒軟件和防火墻才能更好地保護系統(tǒng)數(shù)據(jù)，除了設置殺毒軟件和軟件防火墻，還要定期對系統(tǒng)進行維護和升級．同時檔案信息系統(tǒng)還需要加裝安全軟件，修補軟件漏洞的同時，又可以查殺各種威脅檔案信息安全的計算機病毒．②管理軟件．檔案信息管理程序要對不同用戶分配不同的訪問權限，外網(wǎng)用戶可以登陸查詢公開信息，校園網(wǎng)用戶則可以憑身份驗證登陸檔案管理系統(tǒng)，可以查詢公開的公共檔案信息．檔案信息管理工作人員則擁有可以查詢、修改、提交檔案的工作權限．(4)管理與服務．檔案系統(tǒng)管理由專人負責統(tǒng)一調配服務器名稱，統(tǒng)一管理計算機IP地址，沒有負責人的授權不可以隨意更改．為確保硬件設施能夠安全運行，應加強相應的設備巡查工作，應對機房每日進行定時定點多次巡查，檢查設備的運行狀態(tài)，做到時刻保證設備的運行安全，做好記錄，及時排除隱患．注意查看電源設備的運行情況，防止突然性斷電對設備造成的損失和傷害．

2．4規(guī)范安全程序，加強信息化安全監(jiān)控檔案數(shù)字信息化的交接過程應嚴格把關，未進庫房的檔案不應置于相對開放環(huán)境內，要及時做好保護措施;檔案工作人員不準離開檔案工作區(qū)域，保證檔案必須及時歸庫，不得延誤;加強管理檔案接手人員，出現(xiàn)檔案遺失、破損等問題時，則由指定管理人負責．檔案信息化安全管理要以做好安全保密工作為主，防止黑客通過網(wǎng)絡竊取檔案信息秘密，要把規(guī)范化內部管理作為工作的重要內容．同時要加強監(jiān)督檢查力度，將工作落實到人，認真負責，結合檢查和獎懲，禁止在工作網(wǎng)絡上安裝或下載非法軟件．可以同時使用兩個服務器來進行檔案管理，其中，一臺用作連接局域網(wǎng)和校園網(wǎng)的服務器，另一臺負責檔案工作的局域網(wǎng)工作，同時對于非職責內上網(wǎng)和非法軟件可設置報警系統(tǒng)，這樣做既可以保證檔案信息的安全，又可以使檔案部門向社會提供服務，發(fā)揮檔案信息化的公共效益．

2．5加強學習和培訓，提高檔案工作人員的檔案安全意識在加強網(wǎng)絡信息管理建設中，使檔案工作人員具有較強的防范意識和較高的風險以及后果的認識．同時加強對檔案管理人員的業(yè)務培訓和繼續(xù)教育．檔案信息化建設對檔案部門來說，是從傳統(tǒng)的檔案管理到信息化、數(shù)字化、電子化管理的轉化．在信息化高速發(fā)展的今天，很大一部分的網(wǎng)絡安全泄密案件并不是由于外部的破壞引起，而更多的是來自工作人員缺少安全意識．高校檔案部門的信息化建設工作需要事業(yè)心強、專業(yè)素質高、精通業(yè)務的人才，繼續(xù)教育和培訓是提高高校檔案工作人員素質和能力的重要途徑．信息化建設是高校檔案事業(yè)的發(fā)展趨勢，既是機遇又是挑戰(zhàn)，信息化建設只有在保證了安全的前提下才能良好發(fā)展，所以，必須充分意識到檔案信息的安全問題，將管理和技術結合起來，加強制度建設，制定出一套完整的安全保障體系．只有在擁有了良好的軟、硬件支撐的條件下，檔案信息化的安全才能得到保障，現(xiàn)今的科學技術正在飛速發(fā)展，館藏檔案信息化建設工程也必會隨之進步并日漸完善，從而推動高校檔案信息化建設的發(fā)展．

參考文獻:

［1］李福琴．淺議高校檔案信息化建設［J］．湖北檔案，2011(12):30－31．

［2］白凌．檔案信息化建設的實踐與探索［J］．蘭臺世界，2013(1):143．

［3］種金成，何祖華．高校館藏檔案數(shù)字化實施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

篇3

高職高專院校的高職院校教學管理是必由之路適應信息社會的現(xiàn)代化發(fā)展。高等職業(yè)教育學校信息管理教學可以提高高職院校的綜合實力，實現(xiàn)教學管理的規(guī)范化，科學化。本文總結了高職院校的信息的概述，在信息問題教學存在的高職院校，教學信息管理的主要任務，高職院校信息網(wǎng)絡安全分析。

【關鍵詞】

高職院校教學管理；分析；信息；網(wǎng)絡安全文化

1 高職院校信息化概述

1.1 教學信息管理的意義

高職院校教學管理工作的信息化是時展的要求，是高等職業(yè)教育教學改革，是提高教學管理水平。隨著現(xiàn)代信息社會的快速發(fā)展，提出了新的要求，高等職業(yè)院校的教學模式，不僅要加強教學管理改革，跟上時代的步伐，實現(xiàn)教學信息的管理，為了培養(yǎng)人才，以滿足社會的需求。高職院校的改革是為了求生存，以創(chuàng)新求發(fā)展。突破傳統(tǒng)的教學模式，教學管理信息化是必經之路的改革，高職院校。

1.2 在高職院校教學內容信息管理

高職院校教學信息包括環(huán)境信息，信息管理，信息資源。對高職院校的教學管理信息，環(huán)境信息是基礎，信息資源的核心機制，信息安全。

環(huán)境信息是指學生的信息化建設和生活環(huán)境，包括校園網(wǎng)，多媒體教室，語音教室，電子閱覽室，網(wǎng)絡教室等硬件設施和學校網(wǎng)站，教學管理系統(tǒng)，卡軟件應用管理系統(tǒng)。資源信息是指信息技術的教學資源和教學管理信息，積累和建設包括教學軟件，多媒體課件，電子教案，對網(wǎng)絡課程，電子文獻資源。信息的機制是指教育員工信息和系統(tǒng)信息，包括管理，建立信息系統(tǒng)。信息教育教師。

2 高職院校信息化管理教學存在的問題

2.1 教育觀念落后

和信息理解的必要性建設不是的一部分。很多教師習慣于傳統(tǒng)的教學模式，新技術和新方法是不愿意改變教學方法。是教學信息，信息的有效管理是什么，如何實施教學管理知識，信息意識。隨著信息高等職業(yè)學校，在組織機構、信息政策支持建設在高職院校中，從而形成。高職院校的信息化建設，為基礎，為學校的建設和發(fā)展，目前的重大意義，教學管理信息化的應用。

2.2 缺乏財政支持

高職院校信息化建設需要強有力的金融支持。最初的信息不僅包括硬件，軟件建設資金，包括日常操作和維護信息系統(tǒng)需要錢。高職院校信息化投資是一個持續(xù)的過程，而不是一個強有力的金融支持，實現(xiàn)高職院校教學管理信息化。

2.3 教學資源的開發(fā)與利用是不合理的

目前，我國的教學資源信息化建設是不完美的，這是不合理的，教學資源共享不。開發(fā)時間反復的教學資源，但也造成了大量的品種，許多資源在同一個地方，重復和繁瑣的。學校的教學資源庫的方法，利用教學資源購買來解決問題，但市場資源豐富的產品，和最壞的正確性。

2.4 在信息系統(tǒng)建設中存在的問題

在教育信息化的部門，高等職業(yè)院校，仍然屬于國家計劃管理系統(tǒng)，這種管理系統(tǒng)已經不能滿足教學信息管理要求。沒有新的適應時代和社會的變化，信息管理系統(tǒng)，已成為職業(yè)技術學院的基本要素。因此，為了在高職院校教學管理實現(xiàn)信息化，它是改變管理系統(tǒng)重要的。

3 高職院校信息化管理教學的主要任務

3.1 管理軟件的獨立發(fā)展

為了實現(xiàn)高職院校的信息化是充分利用現(xiàn)代信息技術為教學和管理服務。由于大量的軟件采購的資本投資，認為高校的軟件設計和管理，很難找到適合的學生管理軟件。因此，為了在教學和管理活動，真正使高職院校信息化，是不足以購買軟件，必須根據(jù)需要加強基于校園網(wǎng)的軟件發(fā)展學校建設。通過對軟件的獨立發(fā)展，可以提高教學和科研水平的教師和技術人員，也為未來奠定基礎，軟件的應用與管理。

3.2 管理信息系統(tǒng)的建設

高職院校信息化是先進的計算機技術，使用技術，建設一個現(xiàn)代化管理系統(tǒng)的網(wǎng)絡技術和多媒體技術，實現(xiàn)教學目標，和校園網(wǎng)，現(xiàn)代化的科學管理，數(shù)字信息資源。在高職院校的應用的有效結合可以實現(xiàn)各種資源管理信息系統(tǒng)，在教學管理中的集成與優(yōu)化，充分利用資源。

3.3 教育資源的開發(fā)

高職院校，高職院校的教學資源，為教學資源信息化建設的重要組成部分，充分發(fā)揮網(wǎng)絡教育的優(yōu)勢，豐富教學內容，提高教學質量。購買和教學資源，學校組織，教學課件的開發(fā)，教學資源庫建設是更適合自己的專業(yè)發(fā)展學校，更多的實踐，取得良好的教學效果。通過對網(wǎng)絡教學資源的共享，而且提高了教師和學生之間的互動，提高學生學習的積極性。

3.4 提高教師管理水平

要實現(xiàn)高職院校教學管理信息，除了硬件的信息化建設，但也提高了員工的計算機應用能力和管理能力。據(jù)職業(yè)技術學院的教師信息來了解情況，為了提高計算機應用中的教師隊伍技術水平和提高管理水平的訓練。確保每一個員工都能掌握計算機的基本知識，對高職院校教學管理信息可以順利。

4 高職院校教育資源信息化網(wǎng)絡安全分析

4.1 在安全隱患信息網(wǎng)絡高等職業(yè)院校

4.1.1 物理安全

在物理媒介層保護信息的存儲和傳輸?shù)陌踩员环Q為物理安全。電磁輻射，自然災害，設備故障和事故是由信息安全造成威脅。

4.1.2 操作系統(tǒng)

操作系統(tǒng)的信息可以在寫作邏輯設計缺陷或錯誤的時間，所以，在操作系統(tǒng)中，存在漏洞。攻擊者可以給操作系統(tǒng)植入病毒通過漏洞，等到大學信息，操作系統(tǒng)甚至破壞信息。

4.1.3 網(wǎng)絡協(xié)議和軟件的安全漏洞

網(wǎng)絡協(xié)議是基于計算機網(wǎng)絡的數(shù)據(jù)交換規(guī)則。在網(wǎng)絡協(xié)議實施初期，為了提高效率，很少或根本沒有考慮數(shù)據(jù)的安全性，網(wǎng)絡協(xié)議本身存在的隱患。軟件缺陷是指存在一些損傷的正常運行的軟件問題或錯誤等。

4.2 在高職院校預防措施的信息網(wǎng)絡安全文化建設

4.2.1 硬件安全策略

硬件安全是環(huán)境變化的最重要的不利影響，必須采取減少自然災害和網(wǎng)絡信息系統(tǒng)的可靠運行的一些措施。

4.2.2 訪問控制技術

訪問控制可以根據(jù)用戶的身份和訪問。登錄密碼，用戶分組控制，文件訪問控制三個層次的認證和用戶的嚴格控制。

4.2.3 防火墻技術

防火墻技術是內部網(wǎng)絡和外部網(wǎng)絡之間的一層保護的保證，安全路由。它是一種訪問控制產品，適用于包過濾的主要技術，應用網(wǎng)關和服務技術。安裝防火墻可以有效的防止網(wǎng)絡攻擊，攻擊者不能更改安全策略由一個主機的訪問控制等信息資源。

4.2.4 入侵檢測技術

入侵檢測是一種新的網(wǎng)絡安全技術，入侵檢測系統(tǒng)可以提供信息，無論是從內部網(wǎng)絡和外部網(wǎng)絡攻擊可以處理。

4.2.5 反病毒技術

為了從病毒的危害，采用多層病毒防衛(wèi)系統(tǒng)。到電腦，服務器和網(wǎng)關殺毒軟件安裝相應的，以確保影響整個網(wǎng)絡不受病毒感染。

4.2.6 安全掃描技術

網(wǎng)絡管理員可以使用該服務的網(wǎng)絡掃描網(wǎng)絡安全配置的理解和操作，客觀地評估網(wǎng)絡的風險等級，及時發(fā)現(xiàn)安全漏洞。以系統(tǒng)誤差和修補漏洞在配置的變化，以避免攻擊。

總之，對高職院校教學管理信息化的重要意義，我們必須從實際出發(fā)，對高職院校信息化建設，加強對員工的培訓信息，管理信息技術服務于教學，教學管理水平有了較大的提高。

【參考文獻】

[1]劉明春，趙錦云.基于校園網(wǎng)的教育資源管理系統(tǒng)的研究，2002年21期

篇4

關鍵詞：高校；網(wǎng)絡安全建設；思考

1引言

網(wǎng)絡安全，指的是計算機網(wǎng)絡系統(tǒng)的安全，不僅包括網(wǎng)絡系統(tǒng)正常運行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡安全不僅關系到我們每一個公民，更是事關國家安全的重要問題。高校作為培養(yǎng)當代大學生的主要陣地，在網(wǎng)絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網(wǎng)絡安全問題以及日趨嚴峻的網(wǎng)絡安全形勢，如何保障高校網(wǎng)絡安全建設的穩(wěn)步推進，已經成為重中之重。

2網(wǎng)絡安全建設存在的問題

高校網(wǎng)絡安全建設存在一些問題，主要有以下幾點。（1）網(wǎng)絡安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡全覆蓋。有成千上萬的網(wǎng)絡計算機，但與之配套的網(wǎng)絡安全管理員卻嚴重不足，甚至沒有專職的網(wǎng)絡安全管理員[2]。而且大部分網(wǎng)絡安全管理人員沒有接受過系統(tǒng)化的崗前培訓，安全責任意識單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡安全專業(yè)人員及其技能都存在嚴重不足。（2）師生網(wǎng)絡安全意識不強高校網(wǎng)絡的使用主體為本校師生，群體龐大，且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡安全主題教育，導致用戶群體網(wǎng)絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網(wǎng)絡安全操作無意識，使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學生在面對復雜的網(wǎng)絡環(huán)境時，由于獵奇心理及感情用事，可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡安全的行為或者網(wǎng)絡暴力等激進行為。（3）網(wǎng)絡安全防護體系不完善截止到目前，很多高校尚未認識到加強網(wǎng)絡安全管理的重要性，缺乏一套完善的網(wǎng)絡安全防護體系。領導重視不夠，未形成專門的網(wǎng)絡安全領導小組；資金投入不足，無法購買各類網(wǎng)絡安全防護設備；管理制度不完善，無應急預案等；技術防護手段不足，缺少各類必須的技術防護手段；網(wǎng)絡安全人員不足，未設置網(wǎng)絡安全技術專崗等。這些都是當前高校網(wǎng)絡安全面臨的突出問題。

3加強高校網(wǎng)絡安全建設的對策

3.1網(wǎng)絡安全防護體系

高校網(wǎng)絡安全建設應以人員組織為基礎，以管理制度為依據(jù)，以技術防護為手段，三管齊下，切實保障好高校的網(wǎng)絡及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調層、落實執(zhí)行層的三層架構人員組織體系。管理決策層統(tǒng)一領導網(wǎng)絡安全工作，研究制定網(wǎng)絡安全發(fā)展規(guī)劃，決策網(wǎng)絡安全建設中的重大事項等。組織協(xié)調層統(tǒng)一協(xié)調學校網(wǎng)絡安全建設工作，負責網(wǎng)絡安全及運行保障項目的建設、改造、升級、維護等方面，負責制度與人員隊伍建設等。落實執(zhí)行層負責具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴謹?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡安全的法律基礎，是通過建立標準規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡安全責任制、網(wǎng)絡安全管理規(guī)范、應急響應機制、網(wǎng)絡安全通報制度等方面的內容。（1）網(wǎng)絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則，明確網(wǎng)絡安全工作責任主體，各部門應有專人專崗負責網(wǎng)絡安全具體工作，細化網(wǎng)絡安全各關鍵崗位安全管理責任，簽訂安全責任書，建立安全責任體系，形成網(wǎng)絡安全工作長效機制。（2）網(wǎng)絡安全管理規(guī)范建立健全網(wǎng)絡安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡安全活動都有規(guī)范可依，有制度約束。（3）應急響應機制制定完善網(wǎng)絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍，強化技能訓練，強化技能訓練。至少一年兩次開展網(wǎng)絡應急演練。通過模擬網(wǎng)絡安全事故現(xiàn)場環(huán)境，提高應急處置能力。（4）網(wǎng)絡安全通報制度定期開展安全檢查，全面、細致地排查安全隱患，并定期對檢查結果進行通報，督促相關部門落實整改。如通過《網(wǎng)絡安全簡報》、《信息化簡報》等手段，通報各業(yè)務系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標，督促相關部門做好網(wǎng)絡安全責任落實。

3.1.3技術防護體系網(wǎng)絡安全及運行保障是一項系統(tǒng)工程，對系統(tǒng)的過程要素、組織結構和結構功能進行分析，主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發(fā)現(xiàn)問題、記錄問題和預警問題。檢測層次主要是發(fā)現(xiàn)服務器存在的安全漏洞、安全配置問題、應用系統(tǒng)安全漏洞，形成完整的安全風險報告，幫助安全人員查漏補缺，防范風險于未然[4]。保護層次是對網(wǎng)絡運行的實時保護，包括拒絕服務、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應層次是對安全事件進行及時的響應，包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務等。

3.2網(wǎng)絡安全宣傳教育

維護高校網(wǎng)絡安全是全校師生共同的責任，維護網(wǎng)絡安全不僅需要學校的防護體系，更需要廣大師生的共同參與，網(wǎng)絡安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡安全防護體系的基礎上，更要通過定期的安全培訓、知識講座和學術交流，使全校師生不斷增強網(wǎng)絡安全意識，掌握網(wǎng)絡安全知識，并有效提升各類網(wǎng)絡安全事件的風險防范能力，進一步營造一個安全、健康、文明、和諧的網(wǎng)絡環(huán)境。

4結束語

高校網(wǎng)絡安全體系的建設是一個數(shù)據(jù)龐大、層次復雜、多點防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的，需要從全局進行總體規(guī)劃，分步實施，才能實現(xiàn)高校網(wǎng)絡安全管理的最終目標[5]。

參考文獻

[1]王喬平.淺談對網(wǎng)絡安全的認識.信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護策略.中國教育網(wǎng)絡,2015(02):57-58

篇5

【關鍵詞】網(wǎng)絡安全；網(wǎng)絡攻擊；建設與規(guī)劃；校園網(wǎng)

1、網(wǎng)絡現(xiàn)狀

揚州Z校擁有多個互聯(lián)網(wǎng)出口線路，分別是電信100M、電信50M、網(wǎng)通100M、聯(lián)通1G和校園網(wǎng)100M。Z校擁有多個計算環(huán)境，網(wǎng)絡核心區(qū)是思科7609的雙核心交換機組，確保了Z校校園骨干網(wǎng)絡的可用性與高冗余性；數(shù)據(jù)中心是由直連在核心交換機上的眾多服務器組成；終端區(qū)分別是教學樓、院系樓、實驗、實訓樓和圖書館大樓。此外，還有一個獨立的無線校園網(wǎng)絡。Z校網(wǎng)絡信息安全保障能力已經初具規(guī)模，校園網(wǎng)絡中已部署防火墻、身份認證、上網(wǎng)行為管理、web應用防火墻等設備。原拓撲結構見圖1。

2、安全威脅分析

目前，Z校網(wǎng)絡安全保障能力雖然初具規(guī)模，但是，在信息安全建設方面仍然面臨諸多的問題，如，網(wǎng)絡中缺乏網(wǎng)管與安管系統(tǒng)、對網(wǎng)絡中的可疑情況，沒有分析、響應和處理的手段和流程、無法了解網(wǎng)絡的整體安全狀態(tài)，風險管理全憑感覺等等，以上種種問題表明，Z校需要對網(wǎng)絡安全進行一次全面的規(guī)劃，以便在今后的網(wǎng)絡安全工作中，建立一套有序、高效和完善的網(wǎng)絡安全體系。

2.1安全設備現(xiàn)狀

Z校部署的網(wǎng)絡安全防護設備較少。在校區(qū)的互聯(lián)網(wǎng)出口處，部署了一臺山石防火墻，在WEB服務器群前面部署了一臺WEB應用防火墻。

2.2外部網(wǎng)絡安全威脅

互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡威脅種類繁多，外部網(wǎng)絡威脅一般是惡意入侵的網(wǎng)絡黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數(shù)據(jù)等為目的，對內網(wǎng)中的各種網(wǎng)絡設備發(fā)起攻擊，網(wǎng)絡中雖然有一些基礎的防護，但是，黑客們只要找到漏洞，就會利用內網(wǎng)用戶作跳板進行攻擊，最終攻破內網(wǎng)。此類攻擊隨機性強、方向不確定、復雜度不斷提高、破壞后果嚴重[1]。

2.3內部網(wǎng)絡安全威脅

內部惡意入侵的主體是學生，還有一些網(wǎng)絡安全意識薄弱的教職工。Z校學生眾多，學生們可能本著好奇、試驗、炫技或者惡意破壞等目的，入侵學校網(wǎng)絡[2]。Z校某些教職工也可能瀏覽掛馬網(wǎng)站或者點擊來歷不明的郵件，照成網(wǎng)絡堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造，以提升鏈路穩(wěn)定性，提高網(wǎng)絡的服務能力為出發(fā)點，Z校在安全改造實施中，應滿足如下的安全建設需求1)提升鏈路的均衡性和利用率：Z校網(wǎng)絡出口與CERNET、Internet互聯(lián)，選擇了與電信和聯(lián)通兩家運營商合作。利用現(xiàn)有網(wǎng)絡出口鏈路資源，提升網(wǎng)絡訪問速度，最大化保障校園網(wǎng)內部用戶的網(wǎng)絡使用滿意度，同時又要合理節(jié)約鏈路成本，均衡使用各互聯(lián)網(wǎng)出口鏈路，是網(wǎng)絡安全建設的首要需求。2)實現(xiàn)關鍵設備的冗余性：互聯(lián)網(wǎng)邊界的下一代防火墻設備為整個網(wǎng)絡安全改造的核心設備，均以NAT模式或者路由模式部署，承載了整個校園網(wǎng)的業(yè)務處理，任何一個設備出現(xiàn)問題將直接導致業(yè)務不能夠連續(xù)運行，無任何備份措施，只能替換或者跳過出故障的設備，且只能以手工方式完成切換，無論從響應的及時性，還是從保障業(yè)務連續(xù)性的角度，都存在很大的延遲，為此需要將互聯(lián)網(wǎng)出口的下一代防火墻設備進行雙機冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全設備數(shù)量較多，需要對所有安全設備進行統(tǒng)一日志收集、查詢工作，傳統(tǒng)單臺操作單臺部署的方式運維效率低下，所以需要專業(yè)集中監(jiān)控、配置、管理的安全設備，統(tǒng)一對眾多安全設備進行集中監(jiān)控、策略統(tǒng)一調度、統(tǒng)一升級備份和審計。

4、解決方案

網(wǎng)絡安全建設是一個長期的項目，不可能一蹴而就，一步到位，網(wǎng)絡安全過程建設中，在利用學校原有設備的基礎上，在資金、技術成熟的條件下，逐步實施。Z校網(wǎng)絡安全建設規(guī)劃分為短期建設和長期建設兩部分。

4.1短期網(wǎng)絡建設規(guī)劃

4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設計主線，從安全的角度分析各業(yè)務系統(tǒng)可能存在的安全隱患，根據(jù)應用系統(tǒng)的特點和安全評估是數(shù)據(jù)，劃分不同安全等級的區(qū)域[3]。通過安全區(qū)域的劃分，明確網(wǎng)絡邊界，形成清晰、簡潔的網(wǎng)絡架構，實現(xiàn)各業(yè)務系統(tǒng)之間嚴格的訪問安全互聯(lián)，有效的實現(xiàn)網(wǎng)絡之間，各業(yè)務系統(tǒng)之間的隔離和訪問控制。本次短期網(wǎng)絡建設，把整個網(wǎng)絡劃分為邊界安全防護區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入?yún)^(qū)域、服務器集群區(qū)域和無線訪問控制區(qū)域。4.1.2部署設計網(wǎng)絡拓撲結構見圖2，從圖2可以看出，出口區(qū)域，互聯(lián)網(wǎng)邊界處的防火墻設備是整個網(wǎng)絡安全改造的核心設備，以NAT模式或者路由模式部署，無任何備份措施，為此需要再引入一臺同型號的防火墻設備，實現(xiàn)雙機冗余部署。同理，原城市熱點認證網(wǎng)關和行為管理設備需要再各補充一臺，組成雙機冗余方案。安全管理區(qū)域根據(jù)學校預算，部署幾臺安全設備。首先，部署一臺堡壘機，建立集中、主動的安全運維管控模式，降低人為安全風險；其次，部署一臺入侵檢測設備（IDS），實時、主動告警黑客攻擊、蠕蟲、網(wǎng)絡病毒、后門木馬、D.o.S等惡意流量，防止在出現(xiàn)攻擊后無數(shù)據(jù)可查；再部署一臺漏洞掃描設備，對網(wǎng)絡內部的設備進行漏洞掃描，找出存在的安全漏洞，根據(jù)漏洞掃描報告與安全預警通告，制定安全加固實施方案，以保證各系統(tǒng)功能的正常性和堅固性；最后，部署一臺安全審計設備（SAS），實時監(jiān)控網(wǎng)絡環(huán)境中的網(wǎng)絡行為、通信內容，實現(xiàn)對網(wǎng)絡信息數(shù)據(jù)的監(jiān)控。服務器集群區(qū)域，除了原有的WEB防火墻外，再部署一臺入侵防護設備（IPS），攔截網(wǎng)絡病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量，保護Z校的信息系統(tǒng)和網(wǎng)絡架構免受侵害，防止操作系統(tǒng)和應用程序損壞或宕機[4]。

4.2長期網(wǎng)絡建設規(guī)劃

網(wǎng)絡安全的防護是動態(tài)的、整體的，病毒傳播、黑客攻擊也不是靜態(tài)的。在網(wǎng)絡安全領域，不存在一個能完美的防范任何攻擊的網(wǎng)絡安全系統(tǒng)。在網(wǎng)絡中添加再多的網(wǎng)絡安全設備也不可能解決所有網(wǎng)絡安全方面的問題。想要構建一個相對安全的網(wǎng)絡系統(tǒng)，需要建立一套全方位的，從檢測、控制、響應、管理、保護到容災備份的安全保障體系。目前，網(wǎng)絡安全體系化建設結合重點設備保護的策略，再配合第三方安全廠商的安全服務是網(wǎng)絡安全建設的優(yōu)選。4.2.1網(wǎng)絡體系化建設體系化建設指通過分析網(wǎng)絡的層次關系、安全需要和動態(tài)實施過程，建立一個科學的安全體系和模型，再根據(jù)安全體系和模型來分析網(wǎng)絡中存在的各種安全隱患，對這些安全隱患提出解決方案，最大程度解決網(wǎng)絡存在的安全風險。體系化建設需要從網(wǎng)絡安全的組織體系、技術體系和管理體系三方面著手，建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構，包括崗位設置、人員錄用、離崗、考核等[5]；技術體系分為物理安全、網(wǎng)絡安全、主機安全、系統(tǒng)運維管理、應用安全、數(shù)據(jù)安全及備份恢復等；管理體系側重于制度的梳理，包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設計網(wǎng)絡體系化建設要以組織體系為基礎，以管理體系為保障，以技術體系為支撐[6]，全局、均衡的考慮面臨的安全風險，采取不同強度的安全措施，提出最佳解決方案。具體流程見圖3。體系化建設以風險評估為起點，安全體系為核心，安全指導為原則，體系建設為抓手，組織和制定安全實施策略和防范措施，在建設過程中不斷完善安全體系結構和安全防御體系，全方位、多層次滿足安全需求。

5、結語

從整個信息化安全體系來說，安全是技術與管理的一個有機整體，僅僅借助硬件產品進行的安全防護是不完整的、有局限的。安全問題，是從設備到人，從服務器上每個服務程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產品的綜合問題，每一個環(huán)節(jié)，都是邁向網(wǎng)絡安全的步驟之一。文中的研究思路、解決方案，對兄弟院校的網(wǎng)絡安全建設和改造有參考價值。

參考文獻：

［1］王霞.數(shù)字化校園中網(wǎng)絡與信息安全問題及其解決方案［J］.科技信息，2012.7:183-184

［2］黃智勇.網(wǎng)絡安全防護系統(tǒng)設計與實現(xiàn)［D］.成都：電子科技大學，2011.11:2-3

［3］徐奇.校園網(wǎng)的安全信息安全體系與關鍵技術研究［D］.上海：上海交通大學，2009.5:1-4

［4］張旭輝.某民辦高校網(wǎng)絡信息安全方案的設計與實現(xiàn)［D］.西安:西安電子科技大學，2015.10:16-17

［5］陳堅.高校校園網(wǎng)網(wǎng)絡安全問題分析及解決方案設計［D］長春：長春工業(yè)大學，2016.3:23-31

篇6

【關鍵詞】大數(shù)據(jù);高等院校;學生管理;工作創(chuàng)新

信息技術以及科學技術的飛速發(fā)展加快了大數(shù)據(jù)時代的到來，現(xiàn)在大數(shù)據(jù)技術在各行各業(yè)中被廣泛應用，并產生了積極效用。對于高校來說，作為重要的人才培養(yǎng)基地，除了要對專業(yè)技能教學工作加強重視之外，還應該注重學生管理工作的創(chuàng)新，只有建立科學、規(guī)范的學生管理工作體系，才能促進和諧、有秩序校園環(huán)境的建設，為學生創(chuàng)造出一個學習氛圍濃厚的學習和成長環(huán)境。而大數(shù)據(jù)技術具有傳遞信息速度快、數(shù)據(jù)處理準確率高的優(yōu)勢，對于每日會產生大量信息的學生管理工作而言十分適用。因此高校應該加強對大數(shù)據(jù)技術的研究力度，積極創(chuàng)新學生管理工作理念、工作方法，全面提高學生管理工作質量。

一、大數(shù)據(jù)視域下高校學生管理工作現(xiàn)狀

所謂大數(shù)據(jù)，指的是一種數(shù)據(jù)集合，具備信息收集、存儲、管理和分析等諸多功能，和傳統(tǒng)數(shù)據(jù)庫軟件工具相比，功能強大，在數(shù)據(jù)量爆炸式增長的當今時代，可以有效深入挖掘更多有價值的信息，對人們的工作和學習而言有很大幫助。不過大數(shù)據(jù)視域下，高校學生管理工作卻面臨一些現(xiàn)實困境，主要集中在以下幾個方面。(一)增大數(shù)據(jù)信息處理難度。當代大學生成長于信息技術快速發(fā)展的時代，所以學生對信息技術的掌握和應用都十分熟練，在校大學生人數(shù)眾多，基于那么多學生參與網(wǎng)絡交流的情況下，便會產生音視頻、圖文等大量數(shù)據(jù)信息，其實這些數(shù)據(jù)中蘊藏著一些有價值的信息資源，比如學生的心理動態(tài)，在學習、人際交往過程中遇到的困難等，能夠給高校學生管理工作帶來一定參考作用。然而在實際工作中，因為學生的興趣愛好、特長、關注點等各不相同，所以由學生產生的數(shù)據(jù)信息會留在各種各樣的網(wǎng)絡平臺上，這樣無形中就加大了信息處理工作的難度，有價值的數(shù)據(jù)信息難以被捕捉，因而也會限制學生管理工作的高效開展，需要有更先進的數(shù)據(jù)挖掘技術來快速篩選有價值的數(shù)據(jù)信息，然而當前一些教育管理者受多方面因素影響，先進的技術條件并不具備，因此高校還應注意在這一方面加強改進。［1］(二)信息安全問題日益嚴重。大數(shù)據(jù)視域下，數(shù)據(jù)信息安全問題成為焦點，很多學生信息保護意識很薄弱，所以在高頻率使用信息技術的過程中難免會存在個人信息泄露的情況，給自己帶來了不必要的麻煩，甚至嚴重影響到學生的日常學習與生活，比如校園貸案件越來越多，其中不少受害者都是在校大學生，他們的身心和經濟受到嚴重侵害。但是很多高校網(wǎng)絡信息系統(tǒng)安全建設工作并未取得理想成效，在維護信息安全方面還有待改進。(三)缺乏建設專業(yè)的大數(shù)據(jù)技術師資團隊。在高等院校中開展學生管理工作，主要還是為了對學生的日常生活、學習、身心健康加強管理和指導，雖然大數(shù)據(jù)技術在了解學生的思想動態(tài)和行為方面具有一定優(yōu)勢，但是因為很多高校并沒有建立起專業(yè)的大數(shù)據(jù)技術應用師資團隊，因此會對學生管理工作效率和質量提高造成一定阻礙，也不利于特色教育工作的順利開展。而且很多高校管理者并不具備大數(shù)據(jù)思維，在運用大數(shù)據(jù)技術進行管理理念和手段創(chuàng)新方面沒有加強關注，導致很多有價值的學生管理工作信息沒有被充分挖掘出來，因而會造成潛在問題無法及時發(fā)現(xiàn)，從長遠角度來看，對高校學生管理工作創(chuàng)新和辦學綜合實力提升沒有幫助。

二、大數(shù)據(jù)視域下高校學生管理工作創(chuàng)新策略

對高等院校來說，教書育人和學生管理工作同等重要，現(xiàn)代大學生成長于經濟快速發(fā)展的社會背景下，有著較強的個性特征以及較大的知識存儲，但因為沒有踏足社會，所以辨別是非能力還很薄弱，正確的價值觀尚未建立，思想和行為容易受到網(wǎng)絡流行價值觀念的誘導。大數(shù)據(jù)視域下進行學生管理工作創(chuàng)新很有必要，針對當前學生管理工作中存在的一些難題，高校應積極采取有效措施進行應對，從而能夠為國家培養(yǎng)更多有能力、有思想、有道德的專業(yè)人才。(一)創(chuàng)新制定學生管理工作方案。高校大學生處于青春期，思想比較開放、活躍，同時也會對網(wǎng)絡上的各種信息充滿好奇心，所以網(wǎng)絡使用頻率就會大幅提高，這樣會造成大量數(shù)據(jù)信息的誕生，增大學生管理工作難度。因此大數(shù)據(jù)時代背景下，高校應該在學生管理工作理念上保持與時俱進，秉承創(chuàng)新思維來制定學生管理工作方案，然后利用大數(shù)據(jù)技術來搜集學生的學習情況、生活情況、休息情況等信息，并運用專業(yè)的信息處理工具進行數(shù)據(jù)分析，這樣就可以更好地掌握學生思想動態(tài)，依據(jù)分析結果，再專門安排輔導員與學生進行有針對性的溝通交流，這樣可以從源頭上引導學生樹立正確的思想和觀念，讓學生知道如何管理自己的言行舉止，不斷約束自身的行為，將重點放在專業(yè)課程學習以及提升自我方面，以積極樂觀的心態(tài)來對待學習和生活中遇到的問題。［2］此外，還應該投入時間和精力來總結學生感興趣的話題、習慣的教育教學方法等，這樣對教學內容和教學計劃的制定有很大幫助，從而可以為教學質量的提高奠定良好基礎。(二)創(chuàng)新開展校園網(wǎng)絡信息安全建設工作。針對當前普遍存在的信息安全問題，很多情況下都是學生不懂得規(guī)范運用網(wǎng)絡造成的，沒有自我保護意識，對此高校應該在學生管理工作中積極樹立大數(shù)據(jù)理念，靈活運用大數(shù)據(jù)技術來應對信息安全問題。一是在日常學生管理工作中，不能只是單一地將學生個人信息錄到電腦中去，而是要加強對數(shù)據(jù)的分析，這樣可以從中發(fā)現(xiàn)一些問題，比如當有學生關注網(wǎng)絡上的貸款信息時就應該引起重視，并立即安排輔導員開展關于校園貸危害的主題講座，讓學生對網(wǎng)絡貸款有理性認識。［3］二是高校應該注重提高大學生的網(wǎng)絡素養(yǎng)，比如可以開展如何文明上網(wǎng)的系列活動，加強大學生對個人信息的保護意識，同時也能提高大學生的是非辨別能力，不盲目跟風網(wǎng)絡上盛行的思想文化，能夠有正確、堅定的立場。三是高校應該加強對大數(shù)據(jù)技術的投入力度，用于防范學生個人信息泄露問題的發(fā)生，全面提高校園網(wǎng)絡安全建設工作質量。(三)強化專業(yè)大數(shù)據(jù)分析團隊建設。由于大數(shù)據(jù)時代背景下對高校學生管理工作來說既是機遇也是挑戰(zhàn)，所以高校在運用大數(shù)據(jù)技術進行學生管理工作創(chuàng)新的同時，也應該匹配相應的大數(shù)據(jù)技術應用團隊，也就是要對學生管理工作實施者加強大數(shù)據(jù)應用技能的培訓，從而有利于提升大數(shù)據(jù)分析隊伍建設質量，這樣高校對大數(shù)據(jù)技術的應用會更加靈活，也能在學生管理工作中挖掘更多有價值的信息。一是高校應該積極采取措施來提高學生管理工作者對大數(shù)據(jù)技術應用的重視程度，并定期開展大數(shù)據(jù)技能培訓工作，讓他們及時更新大數(shù)據(jù)技術知識體系，進而學生管理工作信息的處理會更加高效、準確。二是高校應該建立完善的激勵機制，引導教師具備良好的大數(shù)據(jù)技術自主學習意識，將大數(shù)據(jù)技術和學生管理工作充分結合，便于及時發(fā)現(xiàn)學生管理工作中存在的不足，以及影響學生身心健康發(fā)展的誘因等，這樣可以給后續(xù)學生管理工作的順利進行提供參考。［4］三是學生管理工作者應該具備一定的服務意識，運用大數(shù)據(jù)技術來為學生提供所需服務，比如在學生就業(yè)時，教師就可以根據(jù)學生需求來應用大數(shù)據(jù)技術搜集整理人才市場的招聘信息，幫助學生制定合理的職業(yè)規(guī)劃，正確選擇就業(yè)方向，通過數(shù)據(jù)庫篩選來給學生匹配合適的企業(yè)與崗位，從而能夠很大程度上提高就業(yè)率，避免學生就業(yè)和企業(yè)招聘信息不對稱的情況發(fā)生。(四)建立新型學生管理工作模式。雖然高校在開展學生管理工作的過程中已經積累了一定經驗，但是傳統(tǒng)理念下的學生管理工作經驗已經難以適應現(xiàn)代社會發(fā)展需求，因為現(xiàn)在用人單位更加傾向于復合型人才，所以大數(shù)據(jù)視域下，高校應該積極創(chuàng)新學生管理工作模式，那樣可以為復合型人才培養(yǎng)質量的提高奠定良好基礎。不過在建立新型學生管理工作模式時，高校首先應該進行市場調查工作，搜集整理用人市場提出的多樣化招聘要求，那樣在制定學生管理工作計劃時可以提供參考。此外，高校應該注意大數(shù)據(jù)思維和傳統(tǒng)學生管理理念的有效融合，汲取傳統(tǒng)學生管理工作模式中的精華部分，再運用大數(shù)據(jù)思維來處理學生管理工作過程中發(fā)生的各種問題，比如學生自主學習意識不高、規(guī)則意識不強等，此時可以運用大數(shù)據(jù)技術來調查造成這一現(xiàn)狀的原因有哪些，并制定對應的解決計劃，為學生綜合素養(yǎng)提高做好準備。

三、結語

綜上所述，大數(shù)據(jù)技術在高校學生管理工作中的應用越來越普遍，但是也給高校學生管理工作帶來了很多問題，比如大數(shù)據(jù)視域下提高了數(shù)據(jù)信息處理難度，也讓信息安全問題日益嚴重，同時也缺乏專業(yè)化的大數(shù)據(jù)技術應用團隊，為更好地應對當前學生管理工作中存在的阻礙，高校應該在此方面加強研究力度，可以通過實施創(chuàng)新制定學生管理工作方案、創(chuàng)新開展校園網(wǎng)絡信息安全建設工作、強化專業(yè)大數(shù)據(jù)分析團隊建設等策略，緩解大數(shù)據(jù)視域下學生管理工作存在的困境。未來大數(shù)據(jù)技術在高校學生管理工作中的應用價值還會持續(xù)提高，同時大數(shù)據(jù)技術也會變得更加先進，因此高校應該充分做好準備，為大數(shù)據(jù)技術的引進和應用奠定扎實基礎，讓高校學生管理工作不斷取得新進展。

【參考文獻】

［1］劉宗，張振娟．大數(shù)據(jù)背景下高職院校學生管理工作實踐模式創(chuàng)新研究［J］．職業(yè)，2019，28:48～49

［2］張立軍．大數(shù)據(jù)背景下高校學生管理工作實踐模式創(chuàng)新研究［J］．管理觀察，2019，24:140～141

［3］劉釗勇．大數(shù)據(jù)背景下高校學生教育管理模式創(chuàng)新研究［J］．課程教育研究，2019，39:197

［4］荊奧棋．大數(shù)據(jù)時代高校學生管理工作的困境與對策［J］．產業(yè)與科技論壇，2020，19(17):287～288

［5］李朝偉，王青．高校學生管理法律糾紛的理性分析與處理防范探討［J］．法制與社會，2021，3

［6］王彥菊．非權力性影響力在護理管理中的應用［J］．中外醫(yī)學研究，2014，10

［7］王琴，宋艷玲．高校學生思想政治教育中柔性管理理念的運用［J］．課程教育研究，2018，7

［8］孫龍國．大數(shù)據(jù)時代高校學生管理工作的對策［J］．當代教研論叢，2018，1

［9］陽，劉靚雯，雷鳴靂，喬紅．信息化技術在高職院校學生管理工作中的應用研究［J］．中國管理信息化，2019，7

［10］王煒．大數(shù)據(jù)時代高校學生管理工作探究［J］．現(xiàn)代職業(yè)教育，2019，3

篇7

關鍵詞：高校；信息；安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）30-0024-02

Analysis of Information Security Risk in Universities

LUO Nan

（Center for Educational Technology，Gannan Normal University，Ganzhou 341000， China）

Abstract： In the process of education informatization， information security has become a major problem that cannot be ignored in universities. This paper analyzes the information security risk.

Key words： university； information； security

1 引言

近年來，隨著計算機網(wǎng)絡和信息技術的快速發(fā)展，高校普遍加快了教育信息化的建設步伐，校園網(wǎng)絡不斷地得到優(yōu)化和擴容，網(wǎng)站、網(wǎng)絡教學、精品課程、教務管理、學生學籍管理、校園一卡通、辦公自動化、財務管理、資產管理等眾多的信息系統(tǒng)被廣泛地應用于學校的教育、教學和管理。由此，高校對信息系統(tǒng)產生了嚴重的依賴，同時，也帶來了極大的風險。信息安全已經成為高校不可忽視的一個大問題。特別是云計算和大數(shù)據(jù)的發(fā)展，將原先分散的數(shù)據(jù)集中起來處理，一旦發(fā)生數(shù)據(jù)泄漏，危害程度不可想象。因此，高校有必要對信息安全風險進行系統(tǒng)的評估，制定出周全的信息安全防護措施。

2 信息安全的概念

信息安全并沒有絕對權威的定義，通常，我們將信息安全定義為信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，最終實現(xiàn)業(yè)務連續(xù)性。

據(jù)此，高校的信息安全可以概括為四個方面。一是校園網(wǎng)絡基礎設施能夠支持高校信息系統(tǒng)連續(xù)可靠正常地運行，二是支持高校信息系統(tǒng)運行的軟件環(huán)境具備快速安全解決方案，三是高校信息系統(tǒng)能夠確保自身不受外部破壞導致出現(xiàn)系統(tǒng)運行故障，四是確保信息系統(tǒng)的數(shù)據(jù)不被未經授權的訪問。

3 高校存在的信息安全問題

3.1 網(wǎng)絡和信息核心技術受制于人

目前，網(wǎng)絡和信息產品的核心技術掌握在國外少數(shù)機構和公司手中，我們國家對關鍵基礎設施和重要領域信息系統(tǒng)及數(shù)據(jù)無法做到安全可控，有可能危及各行各業(yè)的安全，甚至危及國家安全?，F(xiàn)階段，高校在招標采購校園網(wǎng)絡設備和信息系統(tǒng)時，不可避免會全部或部分采購到國外的硬件和軟件產品，或者包含國外關鍵零部件的國產設備，信息安全隱患較大。特別是網(wǎng)絡和信息系統(tǒng)，有可能遭到敵對勢力的破壞和竊取情報。

3.2 信息安全法規(guī)制度與信息發(fā)展脫節(jié)

在PC互聯(lián)網(wǎng)時代，為了加強對互聯(lián)網(wǎng)的管理，保障信息交流的健康發(fā)展，從國家到省級的立法機構和行政職能部門陸續(xù)出臺了一系列的法律和法規(guī)，用于規(guī)范互聯(lián)網(wǎng)的接入和信息的制作、查閱、復制、傳播。各高校也會出臺相應的網(wǎng)絡信息安全制度，規(guī)范師生的上網(wǎng)行為，保障校園信息的安全。但是，在跨入移動互聯(lián)網(wǎng)時代后，“互聯(lián)網(wǎng)+”應用正在蓬勃興起，遍布政府服務、醫(yī)療、教育、金融、交通等各行各業(yè)。高校為了順應這股潮流，正在將“互聯(lián)網(wǎng)+”應用和教育信息化進行有機結合，打造校園移動信息服務平臺。而原有的法律法規(guī)和學校管理制度已經不能完全適應當前信息技術發(fā)展形勢，急需修訂完善。

3.3 師生信息安全意識淡薄

互聯(lián)網(wǎng)的特點之一就是打破了時空界限和地域疆界，因此，黑客的攻擊往往會令人防不勝防。當前，高校普遍對網(wǎng)絡信息風險缺乏足夠的重視，很少會對師生進行必要的網(wǎng)絡信息安全教育，或者即使有網(wǎng)絡信息安全教育，也是流于形式，走過場。由此導致師生對網(wǎng)絡信息安全知識知之甚少，對來自外部的惡意攻羧狽警惕性，對信息被盜取的危害性認識不足。這種對信息安全防護漠不關心的態(tài)度，使得高校成為信息安全的重災區(qū)。

3.4 缺乏合格的信息安全技術人才

目前，高校在機構設置中雖然有信息部門，但在崗位設置中普遍沒有信息安全管理崗位，沒有安排專職的信息安全管理人員從事全校信息安全的咨詢、建議、指導工作。信息安全工作一般都由信息系統(tǒng)管理員兼任。由于信息系統(tǒng)分屬不同的業(yè)務部門，所以信息系統(tǒng)管理員大多由所在部門的人員擔任。由于信息系統(tǒng)管理人員的專業(yè)技術水平參差不齊，大多缺乏信息安全專業(yè)技術知識，對于信息安全防范工作心有余而力不足，甚至不得不把信息安全保障責任轉嫁到信息系統(tǒng)開發(fā)公司。

3.5 保障信息系統(tǒng)運行的物理環(huán)境不理想

高校各類信息系統(tǒng)服務器和數(shù)據(jù)存儲設備一般集中存放在數(shù)據(jù)中心機房。數(shù)據(jù)中心機房作為信息系統(tǒng)和數(shù)據(jù)的存放地點，是信息化的核心場所。數(shù)據(jù)中心機房的安全直接影響著全校信息安全。數(shù)據(jù)中心機房的安全隱患包括電氣故障、網(wǎng)絡故障、設備故障、電磁干擾，以及高溫、潮濕、停電、火災、雷擊等災害。因此，數(shù)據(jù)中心機房的建設和管理水平直接關系著信息化水平。高校大多數(shù)信息事故都是由于機房物理環(huán)境不能支持信息系統(tǒng)正常運行所造成的。

3.6 信息安全建設缺乏全局規(guī)劃和整體布局

一方面，由于缺乏專業(yè)的信息安全技術人才，高校沒有精力也沒有能力去跟蹤當今社會最前沿的信息安全技術，無法全盤統(tǒng)籌全校的信息安全工作。制定的信息安全保障策略，往往存在很大的局限性和片面性。另一方面，信息安全的建設規(guī)劃往往不受重視，缺乏統(tǒng)籌安排、整體布局的思路。信息安全項目與信息化建設項目沒有做到同步規(guī)劃、同步建設、同步運行，或者雖然做到了同步規(guī)劃，卻采取分步實施的思路，信息安全被放到了次要位置。

3.7 信息安全防護缺少長期資金投入

高校在數(shù)字化校園建設過程中，往往重視網(wǎng)絡基礎設施和應用系統(tǒng)的建設，而忽視信息安全防護的投入。信息安全防護被放在次要位置。一旦投入資金建好信息安全防護體系后，即認為可以一勞永逸了，后期只要做好管理和維護即可。殊不知，當今信息安全防護的理念在不斷更新，信息安全防護的產品在不斷升級換代。如果還是拿多年前老舊的信息安全防護設備來長期提供信息安全服務，那么，信息安全防護的效果就會大打折扣。要使得信息安全防護體系充分發(fā)揮作用，需要資金的長期投入。

3.8 沒有進行信息安全風險評估

隨著高校教育信息化進程的不斷推進，校內信息系統(tǒng)數(shù)量在不斷增多，高校對信息系統(tǒng)的依賴性也越來越高，信息安全風險也在逐漸顯現(xiàn)。信息風險評估可以科學地分析和理解信息與信息系統(tǒng)在保密性、完整性、可用性等方面所面臨的風險，并在風險的減少、轉移和規(guī)避等風險控制方法之間做出決策。但是，高校普遍沒有對信息系統(tǒng)進行風險評估。當遇到突發(fā)信息事故時，只能被動應對，無法從容決策。

3.9 信息系統(tǒng)自身安全性很難得到保障

高校的信息系統(tǒng)來源一般分為三種情況，一是購買商品軟件，二是外包開發(fā)，三是自行開發(fā)。不管采用哪種方式，信息系統(tǒng)都是由軟件程序員開發(fā)完成。受各種主客觀因素的影響，開發(fā)出來的軟件不可避免地會出現(xiàn)各種缺陷，需要不斷地測試和完善。開發(fā)過程中，如果軟件的安全防護措施考慮不周全，就會出現(xiàn)各種安全漏洞。如果信息系統(tǒng)交付使用后，后期的系統(tǒng)更新和升級維護工作得不到保障，信息系統(tǒng)的安全性令人擔憂。

3.10 難于打擊信息安全違法犯罪行為

高校校園網(wǎng)絡與互聯(lián)網(wǎng)保持著互聯(lián)互通，因此，在校園網(wǎng)上運行的信息系統(tǒng)很容易遭到黑客的攻擊和入侵。對于有經驗的黑客來說，可以做到入侵信息系統(tǒng)后消除痕跡、全身而退。國家安全部門很難有效追蹤并查找到實施入侵并從事破壞、竊取行為的違法犯罪分子。因此，對于此類信息安全違法犯罪行為缺乏有效的打擊手段。信息管理人員只能在防控方面加強措施，查堵漏洞，增添網(wǎng)絡安全設備，盡量減少信息安全風險。

4 結束語

信息安全是高校教育信息化的重要保障。高校只有克服困難，加強人力和物力投入，大力提高預警和應急處置能力，努力消除各種信息安全風險，不斷完善信息安全保障體系，才能確保信息安全處于可控狀態(tài)。

參考文獻：

篇8

關鍵詞：大學；校園網(wǎng)絡；網(wǎng)絡通信安全；現(xiàn)狀；對策

中圖分類號：TP393文獻標識碼：A文章編號：1007-9599 (2011) 24-0000-01

University Campus Network Communication Security Situation and Countermeasures

Wang Xiaowen,Chai Dapeng

(Engineering College of Shanxi University,Taiyuan030013,China)

Abstract:This paper campus network traffic status and countermeasures to do a series of elaborate,for your reference.

Keywords:College;Campus network;Network communications security;Status;Countermeasures

網(wǎng)絡技術在當今已經滲透了社會的各個領域，大學校園的網(wǎng)絡也已經投入使用。校園網(wǎng)是互聯(lián)網(wǎng)極為重要的組成部分，對于大學生的生活和學習影響很大。當前大學校園的網(wǎng)絡存在著很多安全隱患，不利于學生的身心健康。大學的校園網(wǎng)絡系統(tǒng)具有開放性和信息的共享性，很容易導致網(wǎng)絡遭到病毒或者黑客攻擊，大學的校園網(wǎng)在教學、管理、科研及對外聯(lián)絡的工作當中起著舉足輕重的作用。如何保證校園網(wǎng)絡安全、高效、穩(wěn)定地運轉，成了越來越多的人員開始關注的問題。

一、大學校園的網(wǎng)絡特征

互聯(lián)網(wǎng)技術已經廣泛應用于大學的各個學科教學當中，并且取得了一定成效。大學的校園網(wǎng)絡能夠實現(xiàn)校內的計算機、局域網(wǎng)、國際互聯(lián)網(wǎng)的互連，實現(xiàn)了資源共享和信息的溝通。由于使用校園網(wǎng)的用戶群比較密集和活躍，所以存在著很多安全隱患，其安全管理極為復雜。

（一）管理的復雜性。大學的校園網(wǎng)絡并不同于其它領域的網(wǎng)絡系統(tǒng)管理，校園網(wǎng)當中的計算機購置及管理情況極為復雜。通常學生宿舍當中的電腦都是由學生自己購買和維護的，院系的電腦一般都是統(tǒng)一購買、有專門技術人員維護或者教師自己購買，沒有專門人員的維護。在這樣的情況下，如果要求對所有計算機系統(tǒng)實施統(tǒng)一安全管理是很困難的。

（二）用戶的規(guī)模大。一般大學生都是集中住宿的，所以用戶群較為密集，而且數(shù)目比較多，這就形成了大學的校園網(wǎng)具有高帶寬和用戶量大的特點，使得網(wǎng)絡的安全問題蔓延快，對網(wǎng)絡所產生的影響極為嚴重。

（三）網(wǎng)絡安全的意識淡薄，管理制度不完善。大學的教學及科研特點決定校園網(wǎng)絡的環(huán)境具有開放性，其管理也較為寬松。大學生往往是比較活躍的，對網(wǎng)絡技術有強烈的好奇心，很多非正常的訪問都有可能導致網(wǎng)絡的資源浪費，與此同時也會為校園網(wǎng)絡的安全帶來隱患。

（四）資金的投入有限。大學校園的網(wǎng)絡建設與管理通常對網(wǎng)絡安全沒有足夠的重視，僅僅將有限經費投入到關鍵的設備方面，對于網(wǎng)絡的安全建設并沒有系統(tǒng)投入，尤其是對于維護和管理人員方面沒有足夠的投入。

二、大學的校園網(wǎng)絡中所存在的問題

（一）操作系統(tǒng)的漏洞。當前大學的校園網(wǎng)中使用的操作系統(tǒng)中所存在的IIS漏洞、游覽器的漏洞及TCP/IP協(xié)議的漏洞對信息安全和系統(tǒng)的使用都有可能構成嚴重威脅，導致系統(tǒng)癱瘓等狀況。很多校園網(wǎng)中計算機的病毒都借助操作系統(tǒng)中所存在的漏洞傳播，不利于校園網(wǎng)絡為學生服務。

（二）病毒危害。眾所周知，病毒會對計算機的系統(tǒng)運行產生一定影響，甚至有可能導致計算機及網(wǎng)絡系統(tǒng)癱瘓，影響著校園的網(wǎng)絡安全。病毒如果通過網(wǎng)絡進行傳播的話，其傳播速度及破壞性遠超過其它類型的病毒，學校所接入的INTERNET網(wǎng)絡有可能為外界病毒的進入提供使得條件，學生們所下載的電子郵件和程序都有可能攜帶著病毒。

（三）安全管理方面的缺陷。校園網(wǎng)是近些年才發(fā)展起來的，在很多方面校園網(wǎng)絡建設并不完善，大學校園的網(wǎng)絡建設大都存在著軟件投資方面的問題。純粹把網(wǎng)絡系統(tǒng)當成技術工程進行實施，而沒有系統(tǒng)、安全的管理政策，勢必不利于校園網(wǎng)絡的安全。校園網(wǎng)絡管理措施如果不夠得力的話，隨時都可能導致病毒傳播的泛濫或信息丟失等，后果相當嚴重。

三、大學校園的網(wǎng)絡安全防范策略

當今大學的校園網(wǎng)絡已經成為了一個極為復雜的系統(tǒng)。如果想確保校園網(wǎng)站的安全，應當從管理及技術等多個層面入手，針對校園網(wǎng)用戶的情況制定相關政策。由于校園網(wǎng)的用戶大多都是學校管理及教學人員，不能夠對用戶做太多限制，一定要盡可能的利用現(xiàn)有設備，發(fā)揮現(xiàn)有設備所具有的技術潛力，同時也要考慮到添置的設備先進性及擴展性，為今后的網(wǎng)絡發(fā)展創(chuàng)造更為有利的條件。

（一）網(wǎng)絡監(jiān)控。校園網(wǎng)絡系統(tǒng)的管理人員在不影響校園網(wǎng)絡系統(tǒng)正常運轉的情況之下，應當增強內部的網(wǎng)絡監(jiān)控制度，以便最大限度保護校園網(wǎng)絡資源，為學生提供更為有利的資源。管理人員可以通過有效的監(jiān)控方式，增強校園網(wǎng)絡系統(tǒng)安全的反應和自我適應能力，對不安全的因素及時做好防范，保證網(wǎng)絡的服務能夠正常提供，形成功能完善的監(jiān)控系統(tǒng)。

（二）培養(yǎng)素質高的維護隊伍。高等院校的網(wǎng)絡中心可以組建起網(wǎng)絡安全維護的隊伍，對其進行網(wǎng)絡安全的管理培訓及指導，以便加強對大學的校園網(wǎng)絡管理力度，保證校園的網(wǎng)絡能夠快捷、規(guī)范、方便地運行。

（三）構建良好文化氛圍。信息安全對于實現(xiàn)高校教育的信息化來說極為重要，除了安全技術的管理之外，文化氛圍是否良好對于高校信息的安全工作開展也起著至關重要的作用。

大學校園的網(wǎng)絡信息安全日益復雜化，其安全建設應當以校園網(wǎng)的信息安全現(xiàn)狀作為前提，通過對信息安全知識的培訓來加強用戶安全意識。只有建立起便捷、安全的網(wǎng)絡環(huán)境，保障了校園網(wǎng)安全，才能夠提高校園網(wǎng)絡信息資源的保密性、可用性及完整性。

四、結論

在大學校園中，計算機技術在迅速發(fā)展著，為師生學習、工作提供了方便。然而我們在享受科技帶來方便的時，也應當認識到網(wǎng)絡安全的問題已經成為了網(wǎng)絡應用過程中的巨大障礙。一定要根據(jù)校園網(wǎng)情況的發(fā)展變化制定一系列解決方案，保證校園網(wǎng)絡的安全，使得校園網(wǎng)向著良性方向發(fā)展，為學生的成長創(chuàng)造有利條件。

參考文獻：

[1]林瑞云.大學校園網(wǎng)網(wǎng)絡安全對策[J].現(xiàn)代通信,2003,10期

[2]田進華.高校校園網(wǎng)無線局域網(wǎng)通信安全策略探析[J].信息系統(tǒng)工程,2011,3

篇9

1高校校園網(wǎng)絡面臨的不安全因素

高校校園網(wǎng)負荷很大，要保障成幾千甚至上萬臺電腦、交換機等設備的良好運行。這些設備分布于校園的不同部位，遍及各個角落，功能不同，用處各異，用戶操作水平差異很大，由于部分用戶缺乏基本的網(wǎng)絡知識，沒有樹立強烈的安全意識，不能及時識別和處理網(wǎng)絡產生的安全問題，沒有掌握有效的處理技能，常常會導致網(wǎng)絡安全事故的發(fā)生。校園網(wǎng)絡的運行經常存在如下不安全因素。

1.1網(wǎng)絡病毒的侵襲

對網(wǎng)絡造成嚴重威脅的是網(wǎng)絡病毒，如常見的木馬病毒等。病毒的特點是傳播速度很快，會在短時間內對網(wǎng)終造成破壞，甚至使整個網(wǎng)絡處于癱瘓狀態(tài)，再加之防御措施不得力，如校園殺毒軟件得不到及時更新，就會出現(xiàn)病毒漫延的問題，對校園計算機造成極大危害，如造成信息丟失、泄露、計算機癱瘓等嚴重問題。病毒泛濫于整個網(wǎng)絡，造成網(wǎng)絡資源的大量損失。目前的計算機網(wǎng)絡受內外攻擊的情況越來越嚴重，對校園網(wǎng)的安全造成很大威脅。高校的網(wǎng)站建設都是以WEB管理系統(tǒng)為基礎的，往往會出現(xiàn)代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題，使得病毒的傳播通過收發(fā)郵件、瀏覽網(wǎng)頁及網(wǎng)絡資源下載等渠道，廣泛傳播，無孔不入，對于網(wǎng)絡的軟硬件都會造成損害。對校園網(wǎng)絡產生最大威脅的是計算機病毒對系統(tǒng)文件的破壞，以及對網(wǎng)絡軟硬件資源的侵占與破壞，問題可以嚴重到導致計算機與網(wǎng)絡的全部癱瘓。

1.2終端系統(tǒng)存在安全隱患

計算機系統(tǒng)軟件存在的安全漏洞及用戶操作系統(tǒng)漏洞對校園網(wǎng)的安全造成很大的安全威脅。這些漏洞都是校園網(wǎng)安全的隱患，因為這些漏洞極易被黑客發(fā)現(xiàn)并利用，對校園網(wǎng)發(fā)起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進行攻擊，他們又是隱秘的，即不易識別他們的身份。我們使用的操作系統(tǒng)都存在安全漏洞，一些變化了的計算機木馬病毒都利用系統(tǒng)漏洞進行破壞性很強的攻擊，應對攻擊的重要措施是及時更新系統(tǒng)漏洞補丁，減少黑客利用漏洞進行攻擊的危害。

1.3黑客的入侵攻擊

校外不法人員利用黑客技術對校園網(wǎng)服務器等計算機系統(tǒng)展開攻擊，竊取重要的數(shù)據(jù)與信息，對校園網(wǎng)絡相關業(yè)務系統(tǒng)造成危害。校內人員因為對校園網(wǎng)絡系統(tǒng)結構比較熟悉，利用自己掌握的黑客技術侵入系統(tǒng)，竊取學校數(shù)據(jù)庫信息，如獲取學生測試題，修改教學成績等。網(wǎng)絡中有相當數(shù)量的黑客技術下載軟件，這些軟件操作簡單,利用這些軟件任何人都可以對網(wǎng)絡造成危害。

1.4網(wǎng)絡非法信息的傳播

校園網(wǎng)是與互聯(lián)網(wǎng)相接的，師生可以通過校園網(wǎng)獲取互聯(lián)網(wǎng)信息，而互聯(lián)網(wǎng)的信息傳播由于缺乏有效的規(guī)范治理措施，導致一些非法信息的傳播泛濫，一些兇殺、黃賭毒、等非法信息也通過互聯(lián)網(wǎng)進行肆意傳播，對學生的健康成長及正確人生觀與價值觀的形成造成了負面影響。不良的網(wǎng)絡環(huán)境，對青少年的成長造成了嚴重的危害。

1.5用戶網(wǎng)絡安全意識不強

目前高校校園網(wǎng)絡覆蓋面很廣，遍及校園的每個角落，住宅區(qū)、教學區(qū)及辦公區(qū)等，端口不斷增加，網(wǎng)絡使用戶群體迅速擴大，但是網(wǎng)絡用戶對于互聯(lián)網(wǎng)的安全使用知識缺乏了解，存在著違規(guī)操作與誤操作現(xiàn)象，不懂如何防范網(wǎng)絡病毒、黑客攻擊等常識，為校園網(wǎng)絡安全埋下了隱患。再者目前部分高校網(wǎng)絡管理員的素質不高，專業(yè)技術不強，缺乏應對各種網(wǎng)絡安全問題的能力，網(wǎng)絡管理人員的素質有待于進一步提升。

2信息化環(huán)境下的校園網(wǎng)絡安全建設與管理策略

2.1運用數(shù)據(jù)處理技術加強網(wǎng)絡安全防護

針對校園網(wǎng)絡的安全問題，學校要采取相關數(shù)據(jù)處理技術，有效加以防范與保護。作為校園網(wǎng)絡管理人員及使用者要認識到網(wǎng)絡安全的脆弱性，保障校園網(wǎng)的安全運行，網(wǎng)絡管理人員要通過數(shù)據(jù)處理技術防范校園網(wǎng)軟件以及數(shù)據(jù)被惡意攻擊造成數(shù)據(jù)的泄露，甚至是網(wǎng)絡癱瘓的風險。從計算機網(wǎng)絡的物理安全與邏輯安全著手，加大安全防范力度。例如，校園網(wǎng)絡經常遭遇計算機病毒及黑客攻擊，可以采用防火墻技術進行防御。利用防火墻技術有效阻斷安全網(wǎng)絡與風險區(qū)域的連接，有效防止黑客攻擊帶來的數(shù)據(jù)泄露、頁面篡改、網(wǎng)絡癱瘓等安全問題，保障網(wǎng)絡安全暢通，有效運行。

2.2加大病毒檢測的密度提高網(wǎng)絡安全系數(shù)

（1）運用防病毒技術保障網(wǎng)絡安全在校園網(wǎng)安全建設與管理的過程中，要確保校園每一臺電腦的安全，要采取每臺電腦都安裝殺毒軟件，并定期通過殺毒軟件進行網(wǎng)絡殺毒等措施，消除存在于校園網(wǎng)中的安全隱患。通過對校園網(wǎng)絡安全病毒的防御，防止校園網(wǎng)遭遇病毒入侵而導致文件及數(shù)據(jù)丟失、網(wǎng)絡癱瘓等重大網(wǎng)絡安全事故。安裝殺毒軟件這只是確保網(wǎng)絡安全的第一步，因為病毒是不斷變化的，所以網(wǎng)絡管理人員還要定期對網(wǎng)絡殺毒軟件進行升級，對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒，然后使用。（2）運用信息加密及身份驗證等方式進行安全防范加強網(wǎng)絡安全建設，校園管理人員要采用對外來網(wǎng)絡的報文驗證、數(shù)字簽名、信息加密等安全技術進行防范。外來網(wǎng)絡訪問校園網(wǎng)絡要通過身份密碼驗證。在此基礎上，要對校園網(wǎng)的相關信息進行加密處理。

2.3加強對校園網(wǎng)絡用戶的管理力度

網(wǎng)絡用戶是校園網(wǎng)使用的主體，只有每個用戶都樹立網(wǎng)絡安全防范意識，才能確保網(wǎng)絡安全。因此，要以校園網(wǎng)絡安全為主題，加強對校園用戶群體的宣傳力度，通過有效的形式對用戶進行安全防范操作培訓，如也可以在網(wǎng)絡設立網(wǎng)絡安全培訓專欄，宣傳網(wǎng)絡安全使用知識，確保每個網(wǎng)絡用戶的規(guī)范操作，禁止由于安全操作帶來的安全隱患。在此基礎上，要建立校園網(wǎng)絡安全管理機制，制訂網(wǎng)絡安全管理條例，完善相關網(wǎng)絡管理制度，并且針對網(wǎng)絡安全問題對網(wǎng)絡管理制度做到及時更新與完善。要求校園網(wǎng)絡用戶嚴格按管理條例使用網(wǎng)絡。校園網(wǎng)管理人員要有效運用監(jiān)控策略，杜絕來自校園內外的網(wǎng)絡攻擊，提高學生的網(wǎng)絡使用技能。要教會師生用殺毒軟件進行殺毒處理，并且養(yǎng)成正確使用電腦并養(yǎng)成定期殺毒的習慣，約束教職員工及學生的上網(wǎng)行為，確保規(guī)范上網(wǎng)，學會及時防御危險病毒侵襲。

2.4提高網(wǎng)絡管理人員的安全與責任意識

網(wǎng)絡安全問題的發(fā)生大多是網(wǎng)絡管理者的安全意識淡薄造成的。如網(wǎng)絡管理者不按學校管理安全措施進行網(wǎng)絡管理，甚至是違規(guī)管理，都會給一些網(wǎng)絡不法分子留下可乘之機，影響學校網(wǎng)絡安全運行，因此校園網(wǎng)絡管理人員要提高安全意識，充分認識校園網(wǎng)絡安全的重要性。作為校園網(wǎng)管理人員還要自覺加強自身的責任意識，要做到盡職盡責地加強網(wǎng)絡安全管理，認識到校園網(wǎng)的安全關系到教育教學活動能否順利進行，學校的科研成果能否得到有效保護的意義。要用由于校園網(wǎng)絡漏洞及遭受黑客攻擊等原因，而導致科研成果外泄的案例時刻警示自己，提高自身的安全責任意識與危機意識。

2.5做好校園網(wǎng)的物理安全保護

要加大檢查與檢測力度，對于網(wǎng)絡設備、網(wǎng)絡電纜遭受自然災害、電磁泄露、人為搭線干擾等影響校園網(wǎng)絡物理安全的因素進行及時檢查與排除。對于核心交換機和防火墻等這些重要核心設備，要安放在集中的安全區(qū)域以便于管理與調試，采取對線纜通信線深埋等措施，為校園網(wǎng)的正常使用與運用采取得力的物理維護措施，確保網(wǎng)絡安全運行的物理硬件保障?？傊?，校園網(wǎng)的安全關系到高校教育教學、教學管理等一切活動是否能夠順利進行與開展。要根據(jù)校園網(wǎng)面臨的危險因素，采取綜合防御的措施，加大校園網(wǎng)終安全建設與管理力度，確保校園網(wǎng)安全，推進高校教育教學等活動的正常開展。

作者:金山 單位:沈陽醫(yī)學院教育技術中心

參考文獻：

[1]包金鋒，孫鵬.網(wǎng)絡環(huán)境下的校園安全管理系統(tǒng)設計與實現(xiàn)[J].電腦編程技巧與維護，2014.

篇10

摘要：本文從信息安全技術人才的需求出發(fā)，分析了高職院校培養(yǎng)信息安全人才的必要性和可行性；在分析高職院校培養(yǎng)信息安全人才現(xiàn)狀的基礎上，提出了一些信息安全人才的培養(yǎng)策略。

關鍵詞：高職院校；信息安全；人才培養(yǎng)

中圖分類號：G642

文獻標識碼：B

信息化在帶來巨大發(fā)展機遇的同時也帶來了嚴峻的挑戰(zhàn)，防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴峻的挑戰(zhàn)之一。相對于已初步形成的專業(yè)信息安全領域以及信息化建設和信息安全產業(yè)發(fā)展速度而言，信息安全人才顯得非常匱乏。在這種形勢下，在高等職業(yè)學院開辦“信息安全技術”專業(yè)，加快培養(yǎng)以技術應用為主的信息安全技術人才已成為當前值得研究的重要問題。

1信息安全人才需求分析

我國目前信息安全專業(yè)人才的需求包括了多個層次和多個方面，我們認為大體可以分為以下四種類型：

第一類是對理論研究人才的需求。這種需求通常來源自于遍布各種科研院所、高等院校、大型企業(yè)中的信息安全相關研究機構。這方面的人才要求具有良好的學術功底，具備扎實的學科理論基礎知識，能系統(tǒng)深入地掌握密碼學、安全協(xié)議、安全體系結構、信息對抗、網(wǎng)絡安全等信息安全理論和方法。

第二類是對技術開發(fā)人才的需求。這種需求通常來源于提供信息安全產品、信息安全服務的各種企事業(yè)單位。信息安全技術開發(fā)人才要求具備良好的信息安全基礎知識，具有較強的動手實踐能力，熟練的產品設計開發(fā)能力，包括良好的規(guī)劃設計以及軟硬件實現(xiàn)能力。

第三類是對管理服務人才的需求。這種需求目前是廣大企事業(yè)單位和政府部門的主要需求。信息安全管理服務人才是一種復合型和應用型的人才，不僅需要具備一定信息安全技術能力，能夠正確使用、配置、維護常規(guī)的信息安全設備，還必須具有一定的管理和法律知識，能正確規(guī)劃、實施和維護信息系統(tǒng)的安全保障體系。

第四類是對教育培訓人才的需求。這種需求主要來源于高等院校和各種培訓機構。

2培養(yǎng)高職信息安全人才的必要性

目前，我國信息安全專業(yè)人才只有3500多人，遠遠不能滿足信息化進程的需求。同時，在全國高校中開設信息安全專業(yè)的學校也是鳳毛麟角，只有武漢大學、信息工程大學、北京郵電大學、西安電子科大等少數(shù)幾所大學。巨大的市場需求，使網(wǎng)絡與信息安全技術與管理人才變得炙手可熱。因此，充分利用高等職業(yè)教育資源，在高職院校開設“信息安全技術”專業(yè)，培養(yǎng)信息安全技術應用型人才，對構建信息安全人才的培養(yǎng)和發(fā)展體系，盡快培養(yǎng)和造就一大批能滿足社會需求的信息安全人才是非常必要的，也是非常重要的。

3培養(yǎng)高職信息安全人才的可行性

當前，我國信息安全技術人才的培養(yǎng)渠道主要有兩個：一是科研機構(如中科院信息安全國家重點實驗室)和有關高校培養(yǎng)的博士、碩士和本科生，這部分畢業(yè)生主要從事信息安全理論和信息安全體系結構及信息安全領域的研究、教學、設計和開發(fā)等方面的工作；二是 IT行業(yè)通過各種培訓和認證(如CISP認證、NCSE認證等)培養(yǎng)的信息安全員和信息安全工程師等。IT行業(yè)認證培養(yǎng)的應用型人才固然較為實用，但他們往往一方面缺乏必要的計算機理論基礎和系統(tǒng)性知識，另一方面小批量、短期的培訓往往形不成規(guī)模，無法填補信息安全人才的巨大缺口。

在高職院校開設“信息安全技術”專業(yè)培養(yǎng)信息安全人才，其優(yōu)勢非常明顯。一是目前我國高等職業(yè)教育飛速發(fā)展，高職院校眾多，培養(yǎng)人才規(guī)模大、數(shù)量多、周期短(2~3年)，可盡快填補我國目前的信息安全人才培養(yǎng)的缺口。二是高等職業(yè)教育以就業(yè)為導向，以能力為本位，貫徹“夠用”、“實用”“、能用”“、會用”，培養(yǎng)的人才面向就業(yè)崗位群，適應性強，有較強的動手能力和實踐能力，而這正是信息安全人才應具備的素質。三是高職院校課程設置靈活，校企合作，產學研結合，建有實訓基地，培養(yǎng)人才“短、平、快”，就業(yè)口徑寬，能很快適應技術、服務、管理一線的應用型工作。四是高職院?，F(xiàn)在“雙師型”教師的比例不斷增大，實驗條件極大改善，大都建立了儀器設備較為齊全的實驗室、實驗中心、校園網(wǎng)和校企合作的實訓基地等，能夠滿足信息安全應用型人才培養(yǎng)的要求?？傊?，從信息安全人才的整個培養(yǎng)體系來看，可以說高職培養(yǎng)信息安全人才是最“對口”的。

因此，在高職院校開設“信息安全技術”專業(yè)培養(yǎng)此類人才，有著巨大的潛力，也有利于形成一個多層次、多規(guī)格、科學合理、較為完善的國家信息安全人才培養(yǎng)體系。

4高職院校信息安全人才培養(yǎng)現(xiàn)狀

教育部頒發(fā)的《普通高校高職高專教育指導性專業(yè)目錄(試行)》，允許在電子信息大類中開設信息安全技術專業(yè)(專業(yè)代號:590208)。當前高職高專院校信息安全專業(yè)人才培養(yǎng)還存在一些問題：

4.1培養(yǎng)的信息安全人才量小口窄

目前，幾乎所有高職院校均開設了計算機類專業(yè)，但開設信息安全專業(yè)的卻寥寥無幾。據(jù)不完全統(tǒng)計，目前我國已有49所高校開設了信息安全專業(yè)，這49所高校絕大多數(shù)為綜合性大學，培養(yǎng)的人才大多為本科以上的高層次人才，僅有北京、重慶等地的極個別大專院校開設了信息安全專業(yè)。我院在2004年開始招收計算機網(wǎng)絡安全專業(yè)的高職生，是廣西首家招生該專業(yè)的學校。在已經開設了信息安全專業(yè)或相近專業(yè)的高職院校中，所開設的專業(yè)課程和所培養(yǎng)的人才仍然停留在技術防護的層面，尚不能涵蓋信息安全的各個方面。

4.2專業(yè)設置不科學

信息安全人才的培養(yǎng)應該具備系統(tǒng)性和規(guī)范性。在已經開設信息安全專業(yè)的高職院校中，專業(yè)課程體系不完善，教學計劃不夠科學。這些院校開設專業(yè)的模式一般有兩種。一種為“量體裁衣型”，即院校經過調研論證，擬開設信息安全專業(yè)，但是本校尚不具備相關軟硬條件，于是在制訂信息安全專業(yè)教學計劃及授課時，根據(jù)本校條件量體裁衣，有什么樣的師資，就開設什么樣的課，有什么樣的實驗室，就進行什么樣的實踐教學。這樣培養(yǎng)出來的信息安全人才存在“發(fā)育不良”現(xiàn)象。另一種為“時尚拼湊型”，即院校組織幾名專家，照搬本科院校培養(yǎng)本科生、研究生的專業(yè)設置模式，社會上什么技術最時髦，就列入專業(yè)教學計劃中，這樣的專業(yè)設置沒有抓住高職高專人才培養(yǎng)的特點。

4.3教學內容及手段不能適應專業(yè)要求

信息安全專業(yè)要求學生掌握系統(tǒng)全面的專業(yè)知識。在安排教學內容時，大多數(shù)高職高專院校沒有認識到信息安全專業(yè)對實踐動手能力要求強的特點，授課方式缺乏多樣性，課程安排沒有體現(xiàn)信息安全專業(yè)人才培養(yǎng)注重能力培養(yǎng)的特點，仍按照對普通專業(yè)學生的要求安排授課，平均分配公共課、專業(yè)基礎課、專業(yè)課、專業(yè)選修課的時間。沒有注重理論知識的應用，實驗環(huán)節(jié)教學非常缺乏，導致學生難以將所學的知識用于解決工作中的實際問題。

4.4教材選取不能適應人才培養(yǎng)要求

由于信息安全技術專業(yè)為新興專業(yè)，國內普通本科學校2001年才開始設置。高職高專院校信息安全專業(yè)的建設更遲，這造成課程體系開發(fā)不完整，體現(xiàn)在高職高專院校信息安全專業(yè)人才培養(yǎng)上，就是沒有專門針對高職高專學生的基礎和學習特點的精編教材。

5高職院校信息安全人才培養(yǎng)策略

我們要從戰(zhàn)略高度重視信息安全教育工作，加強對信息安全教育的管理，不斷拓寬信息安全教育的途徑，為培養(yǎng)信息安全人才而努力。

5.1根據(jù)社會需求，加大人才培養(yǎng)力度

我國準備在“十一五”期間，建立并完善以高等學歷教育為主，以中等職業(yè)教育和各種認證培訓為輔的信息安全人才培養(yǎng)體系；開辦信息安全專業(yè)的大專院校應達到80個左右；學歷教育年培養(yǎng)人才到達1萬人/年，各種職業(yè)教育和認證培訓人才達到千人/年。到2020年，力爭開辦信息安全專業(yè)的大專院校達到200個左右，學歷教育年培養(yǎng)人才到達3萬人/年，各種職業(yè)教育和認證培訓人才達到1.5萬人/年。高職高專院校完全應該根據(jù)社會需求，有條件的院校可以開設信息安全專業(yè)。暫時不具備條件的院?？梢杂羞x擇地開設信息安全類課程，開設網(wǎng)絡安全基礎與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術等選修課，舉辦信息安全專題講座，結合培訓、認證機制，引進信息安全職業(yè)資格認證(如NCSE、CISP、CIW)等多種途徑培養(yǎng)實用型人才，為我國信息系統(tǒng)安全建設做出應有的貢獻。

5.2多方調研，科學設置信息安全專業(yè)課程

信息安全科學體系應以信息安全技術為特點，全面貫徹適用性、科學性、超前性、層次性、交叉性的原則。在課程設置方面，可以引入專業(yè)資格認證體系，實行雙證書制度，實行兩條線培養(yǎng)信息安全專業(yè)人才。在大一、大二階段，普及信息安全專業(yè)課程，完成教學計劃內開設的課程，在大三階段，引入專業(yè)認證體系，以某一認證項目作為最后一年的學習內容，獲得證書即代表最后一年學習圓滿結束。

在信息安全專業(yè)的課程設置方面，要以就業(yè)為導向，多聽取行業(yè)和企業(yè)的意見和建議，在市場調查的基礎上，就社會對信息安全人才的需求進行抽樣、分析，根據(jù)市場需求改進課程體系、大綱設計，及時引進該專業(yè)的新知識和新技術。注重高職高專職業(yè)教育與網(wǎng)絡安全人才需求的同步性，強調專業(yè)針對性、應用實踐性與學生可持續(xù)發(fā)展的結合。

5.3精選教學內容，改進教學手段

信息安全是“技術+管理”的集合，信息安全教育不僅要提高學生的信息安全意識和道德修養(yǎng)，提高學生對理論的認識，更要強調學生的動手能力信息安全實驗教學，應相應強調實踐操作能力的培養(yǎng)，既要注重理論知識的傳授，又要強調實踐能力的培養(yǎng)。要在沿襲普通高校大體教學模式的基礎上，結合新的教改方案，提高專業(yè)課和實踐教學內容在整個教學體系中的比重，加大實驗室建設力度，加大實踐教學力度?？梢越M建網(wǎng)絡技術實驗室、信息安全實驗室等專業(yè)實驗室，開展實踐教學，組織行業(yè)企業(yè)資深專業(yè)人才開發(fā)教學軟件模擬信息安全攻防環(huán)境，以增強信息安全類專業(yè)學生的動手能力。在教學方法上，應摒棄教師講學生記的傳統(tǒng)模式，引入研究啟發(fā)式、討論式、互動式、演練式、現(xiàn)場教學等教學方法，選用適合高職高專學生學習特點和需要的教學方法，提高教學質量。

5.4科學選用教材

要選用項目驅動式、任務引領型的教材，因材施教，培養(yǎng)學生養(yǎng)成良好學習習慣，增強學習興趣。所選用教材應該既強調基本概念和基礎知識，又注意理論與實際應用相結合，并且對許多新技術和新的發(fā)展方向有不同程度的介紹。教師可以向學生推薦《計算機安全》《電腦愛好者》《電腦報》等相關課外讀物，提高學生的學習興趣并開闊視野。

5.5加強對教師的培訓

建設信息安全系統(tǒng)的關鍵是人才，培養(yǎng)信息安全人才的關鍵是師資。根據(jù)信息安全專業(yè)發(fā)展方向，一方面，應鼓勵教師走出去，積極參與訪問學者、訪問工程師等項目，加強與國內外企業(yè)、高校的學術交流，建立校內外人才鍛煉和培養(yǎng)基地；實行“訪問工程師制度”，鼓勵教師到計算機公司、軟件企業(yè)、信息安全企業(yè)掛職鍛煉，深入企業(yè)了解業(yè)界發(fā)展趨勢，緊跟信息安全領域主流技術，提高教師的專業(yè)視野和實踐教學能力。另一方面要把專家請進來，開設師資培訓班，開展多種學術交流活動，進一步提高教師教學科研管理能力與水平，建立一支高水平、高素質的“雙師型”人才隊伍。

參考文獻

[1] 何小東,沈利華. 高職院校培養(yǎng)信息安全技術人才的可行性研究[J]. 職業(yè)教育研究,2006,(3).