管控校園網(wǎng)信息安全

　　管控校園網(wǎng)信息安全設，下面帶來管控校園網(wǎng)信息安全相關論文范文，歡迎閱讀。

　　管控校園網(wǎng)信息安全【1】

　　【 摘 要 】 保障校園網(wǎng)安全是學校信息工作的重點和關鍵點，隨著日常不斷深入的信息安全管理與監(jiān)控工作推進，可構(gòu)建出適用于學校信息網(wǎng)絡系統(tǒng)的安全策略，并采取有效措施解決其安全問題，提升了網(wǎng)絡運行水平，為校園網(wǎng)信息數(shù)據(jù)保護提供了達到安全要求和建設目標的安全措施。

　　【 關鍵詞 】 管控;校園網(wǎng);信息安全;安全策略;安全審計

　　0 引言

　　數(shù)字校園是推進實現(xiàn)我國教育信息化的重點建設目標之一，數(shù)字信息化應用在我國教育現(xiàn)代化的進程中起到了強大的推動力。

　　校園網(wǎng)是學校數(shù)字信息化建設重要的基礎設施,是學校實現(xiàn)數(shù)字信息化的重要組成平臺,在教學支持服務、教學教務管理、科學研究、行政管理和校內(nèi)外信息交流等許多方面都起到了重大作用。

　　許多學校的工作已經(jīng)完全通過信息網(wǎng)絡系統(tǒng)來運轉(zhuǎn)，隨著信息化建設規(guī)模的擴大深入以及計算機信息網(wǎng)絡技術的不斷擴展和增強，在校園網(wǎng)中潛在威脅安全問題暴露無遺，校園網(wǎng)絡安全的形勢日益嚴峻。

　　如何保障學校內(nèi)部重要信息的安全，使得重要數(shù)據(jù)信息不被竊取，是學校信息安全工作當前要面臨的首要挑戰(zhàn)。

　　1 校園網(wǎng)信息安全需求

　　隨著校園網(wǎng)應用的深入，校園網(wǎng)上各種信息數(shù)據(jù)急劇增加，結(jié)構(gòu)性不斷提高，用戶對網(wǎng)絡性能要求的不斷提高，網(wǎng)絡信息安全成為網(wǎng)絡技術發(fā)展中一個極其關鍵的任務。

　　校園網(wǎng)信息安全的需求概括有四個方面。

　　(1)用戶安全：用戶安全分成管理員用戶安全和業(yè)務用戶安全。

　　(2)網(wǎng)絡硬環(huán)境安全 ：網(wǎng)絡連接安全，校園網(wǎng)中的子網(wǎng)與其他網(wǎng)絡連接的網(wǎng)絡安全，各個專用的業(yè)務子網(wǎng)的安全。

　　(3)網(wǎng)絡軟環(huán)境安全：即校園網(wǎng)的應用環(huán)境安全。

　　(4)傳輸安全：數(shù)據(jù)的傳輸安全，主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與公網(wǎng)(教科網(wǎng))之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與分校區(qū)之間的數(shù)據(jù)傳輸安全。

　　校園網(wǎng)絡系統(tǒng)通常只是在校內(nèi)使用的教學辦公網(wǎng)絡，是一個相對封閉的局域網(wǎng)系統(tǒng)，可不考慮外來的入侵行為，所面臨的風險大多始于內(nèi)部，包括來自學校內(nèi)部人員的威脅、非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)的完整性、數(shù)據(jù)篡改、泄漏與丟失等。

　　眾多不同的安全技術和產(chǎn)品，在技術上缺乏完善的綜合管理平臺進行統(tǒng)一協(xié)調(diào)管理;而在管理上則欠缺良好的安全管理體制和策略，這就直接導致了整個安全體系的薄弱，造成網(wǎng)絡整體安全防御能力下降，無法真正達到安全要求和建設目標。

　　因此，使用訪問控制及內(nèi)外網(wǎng)的隔離，使用內(nèi)部網(wǎng)不同網(wǎng)絡安全域的隔離及訪問控制，使用網(wǎng)絡安全檢測。

　　解決校園網(wǎng)信息安全問題的重要方法，是在校園內(nèi)網(wǎng)中采用不同的安全產(chǎn)品和技術構(gòu)建多層次的安全防范體系，并在這個體系中部署信息安全審計措施以監(jiān)督信息系統(tǒng)，發(fā)現(xiàn)和追查信息系統(tǒng)中潛在的安全問題，彌補其它安全產(chǎn)品對信息安全管控的不足。

　　2 管控信息安全的策略

　　信息安全是高技術的對抗，信息安全問題是要通過大力發(fā)展信息安全高技術來解決。

　　但同時必須清醒地認識到，要高效地解決信息系統(tǒng)的安全問題，除了從技術上下功夫外，還得依靠配套的安全管理措施來實現(xiàn)。

　　一定要部署校園網(wǎng)安全審計與監(jiān)控體系配套管理措施，對信息安全審計工作必須要堅持管理與技術并重的原則，建立和完善信息安全配套管理制度和規(guī)范，加強管理落實責任，注重通過加強管理彌補技術上的不足。

　　首先要建立相對獨立的學校信息安全審計機構(gòu)，明確管理組織內(nèi)各個角色所承擔的具體審計職能。

　　在一個審計機構(gòu)中具體應當包括幾種角色。

　　(1)系統(tǒng)管理員：系統(tǒng)管理員主要負責對審計系統(tǒng)的配置和系統(tǒng)運行狀況的維護。

　　(2)安全審計員：安全審計員主要承擔具體的審計工作，借助信息安全審計系統(tǒng)提供的信息，結(jié)合人工處理得到最佳的審計結(jié)果。

　　(3)用戶管理員：審計機構(gòu)應具備自審功能，審計系統(tǒng)對于每一種權(quán)限的使用人員操作都有詳細的審計記錄，僅授權(quán)給用戶管理員進行查看和記錄的維護，及時發(fā)現(xiàn)審計機構(gòu)內(nèi)部人員是否發(fā)生違規(guī)行為。

　　信息安全專業(yè)教學體系【2】

　　摘要：由于信息安全是新興的專業(yè)，而且涉及到多個學科，例如通信、數(shù)學、計算機等，因此高校在設置信息安全專業(yè)的教學體系時重點有所不同。

　　在這種情況下，本文探討了信息安全專業(yè)的教學體系，希望能與大家分享高校信息安全專業(yè)的設置情況和設置中應該注意的一些事項及要避免的問題。

　　關鍵詞：信息安全;教學體系;人才培養(yǎng)

　　信息安全專業(yè)是一門新興的交叉學科，涉及計算機及網(wǎng)絡安全的各個方面，是一個直接面向工程、面向應用的專業(yè)領域。

　　該專業(yè)的培養(yǎng)目標是掌握信息安全領域的專業(yè)知識及專業(yè)技能，具有良好專業(yè)素養(yǎng)，能夠理論聯(lián)系實際，可以從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。

　　自2001年武漢大學計算機學院新開設了信息安全專業(yè)開始，信息安全專業(yè)已經(jīng)發(fā)展了十年。

　　經(jīng)過近些年來的發(fā)展，已具有一定的規(guī)模。

　　但是由于信息安全專業(yè)發(fā)展的時間較短，教學體系尚不成熟，許多問題，諸如專業(yè)建設、師資隊伍建設、教材和課程建設等，尚在研究、摸索階段。

　　而且，由于各個高校的特色專業(yè)各不相同，因此在進行信息安全專業(yè)建設時側(cè)重點會有所不同。

　　因此，研究主要從學科設置、專業(yè)課程設置、實踐教學環(huán)節(jié)和教學方法改革等幾個方面進行。

　　一、信息安全專業(yè)特點

　　信息安全是一個涉及面相當廣泛的領域，而且其內(nèi)涵在隨著信息應用的范圍不斷擴大。

　　歸納起來，信息安全專業(yè)具有如下幾方面的特點：多學科交叉。

　　涉及到計算機、通信、電子、數(shù)學、生物、法律、管理等多個學科;理論聯(lián)系實際。

　　能夠把掌握的理論知識熟練、靈活地應用到實際問題中;專業(yè)素養(yǎng)高。

　　信息安全專業(yè)的學生不僅要有專業(yè)知識，而且要有法律法規(guī)等方面的素養(yǎng)。

　　這樣才可能到一些很重要的部門承擔信息安全工作;系統(tǒng)工程。

　　鑒于“七分管理，三分技術”的木桶原則，絕不可忽視法律、管理、教育的作用;整體性和底層性的特點。

　　從整體、底層硬件方面系統(tǒng)采取措施才能比較有效地解決信息安全問題。

　　二、教學體系建設

　　1.學科設置。

　　信息安全的內(nèi)涵隨著信息技術的發(fā)展在不斷的延伸，從最初的僅對信息進行保密(保密性)發(fā)展到防止信息被篡改(完整性)、可用性和抗抵賴性，從而涉及到攻、防、測、控、管、評等多方面的基礎理論和實施技術。

　　所以，信息安全專業(yè)的學科設置也隨著其研究重點和應用領域的不同而不同。

　　目前，在學科設置方面，信息安全僅僅是高校自設的二級學科。

　　大多數(shù)高校根據(jù)自身的特點將信息安全設置在計算機科學與技術或者信息與通信工程的二級學科。

　　設置在計算機科學與技術學科之下的，以計算機和網(wǎng)絡知識為重點;而設在信息與通信工程學科之下的，一般是以通信和密碼學作為教學的重點。

　　也有一些高校將信息安全作為數(shù)學學科下的二級學科，以數(shù)學、物理等基礎知識為其側(cè)重點;有的高校把信息安全專業(yè)辦在安全工程系，以安全為教學內(nèi)容的重點。

　　例如，西安電子科技大學將信息安全專業(yè)設在了信息與通信工程一級學科下，充分利用西安電子科技大學的特色專業(yè)發(fā)展信息安全專業(yè)，培養(yǎng)通信保密方面的專業(yè)人才。

　　2.專業(yè)課程設置。

　　在專業(yè)課程設置方面，考慮信息安全專業(yè)的交叉學科特點，提出信息安全專業(yè)課程體系設置要求覆蓋的領域知識面寬。

　　美英等國在課程設置方面比較有層次性。

　　有的院校將課程分為兩類課程，即基礎課程和特色課程。

　　基礎課程開設了密碼學、操作系統(tǒng)安全、網(wǎng)絡安全、系統(tǒng)安全管理與評估、數(shù)據(jù)庫安全、網(wǎng)絡攻防技術;特色課程開設了安全編程技術、信息犯罪、網(wǎng)絡協(xié)議安全性分析、計算機/網(wǎng)絡取證、無線網(wǎng)絡安全等。

　　而有些院校將課程分為技術、管理、安全三大核心或者是技術、策略、健康和管理四大核心。

　　而在國內(nèi)，由于信息安全專業(yè)作為二級學科開設在不同的一級學科之間，因此課程設置差別很大。

　　如“數(shù)字信號處理”“編碼理論基礎”“隨機信號分析”“通信原理”“信息網(wǎng)絡基礎”等科目則使得信息安全專業(yè)培養(yǎng)更傾向于密碼學和通信安全;而“計算機網(wǎng)絡”“軟件工程”“操作系統(tǒng)”“數(shù)據(jù)庫原理”“嵌入式系統(tǒng)”“Windows分析與應用”等科目使信息安全專業(yè)培養(yǎng)定位在計算機科學與技術專業(yè)之上。

　　許多高校根據(jù)自身的傳統(tǒng)優(yōu)勢學科，發(fā)展相應的信息安全專業(yè)。

　　例如，西安電子科技大學將課程設置為基礎課程、計算機課程和專業(yè)課程。

　　基礎課程保持了如數(shù)字信號處理、通信原理、隨機信號分析、信息論基礎等通信專業(yè)的基礎課程，而專業(yè)課程設置了信息安全數(shù)學基礎、密碼學和網(wǎng)絡安全技術，同時還在計算機操作系統(tǒng)、計算機網(wǎng)絡和數(shù)據(jù)庫等方面設立了一些計算機方面的課程。

　　這種三類課程體系的設置保證了學生可以從事信息安全、通信、計算機方面的工作，從而更好的適應社會需求，滿足學生未來的發(fā)展和就業(yè)，規(guī)避就業(yè)風險。

　　中國科學技術大學計算機系由于具有良好的數(shù)學和算法分析基礎，因此信息安全專業(yè)課程包括了“算法設計與分析”“組合數(shù)學”“網(wǎng)絡計算和高效算法”“計算數(shù)論”和“計算機數(shù)學”等基礎性的課程。

　　這些課程很好地促進了學生學習密碼學、入侵檢測、信息論等專業(yè)課程，而且對學生的進一步深造奠定了很好的基礎。

　　上海電力學院結(jié)合自己特色明顯的電力專業(yè)，在設置課程體系時以計算機科學技術為主，同時兼顧電力信息技術、電子、通信、數(shù)學、物理、電力信息網(wǎng)等課程。

　　3.實踐教學環(huán)節(jié)。

　　在信息安全本科專業(yè)人才培養(yǎng)中，一定要強調(diào)理論與實踐的結(jié)合。

　　因此不僅要有合理完備的理論課程體系，還需要建立良好的實踐教學環(huán)節(jié)，幫助學生在實踐中真正掌握理論知識，掌握基本信息安全技能。

　　在實踐教學環(huán)節(jié)方面，由于信息安全實驗大多比較復雜，所需要的計算機設備也較多，而目前的教學條件通常很難滿足大量學生并發(fā)進行實驗。

　　因此，有的高校采用虛擬實驗。

　　虛擬實驗可以有效減少實驗過程中安全事故的發(fā)生，這一點對于要頻繁進行惡意代碼實驗的信息安全實驗來說至關重要;而有的高效積極建設校外實踐教學基地、工程實訓項目和畢業(yè)實習基地。

　　加強與企事業(yè)單位和政府部門的合作，采取共建聯(lián)合實驗室、工程技術研究中心等方式，積極與相關單位建立固定的合作關系;有的高校將信息安全專業(yè)實踐教學體系按人文社會科學實踐、自然科學實踐、工程技術實踐及綜合實踐四類規(guī)劃;有的研究針對信息安全的專業(yè)實驗設置了基礎驗證性實驗、綜合性試驗和研究創(chuàng)新型實驗。

　　基礎驗證實驗約占總學時的40%，內(nèi)容與理論課內(nèi)容相銜接，且相對固定;綜合性設計實驗要求學生綜合運用一門或多門課程的知識，針對特定問題進行設計，提高綜合設計能力。

【管控校園網(wǎng)信息安全】相關文章：

管控校園網(wǎng)信息安全論文10-09

校園網(wǎng)的信息安全論文10-08

淺談校園網(wǎng)絡信息安全10-07

節(jié)前安全管控方案02-04

校園網(wǎng)信息安全策略10-05

校園網(wǎng)信息安全及防范策略10-08

公司信息系統(tǒng)安全風險評估與管控的論文10-08

高職院校智慧校園網(wǎng)絡的信息安全論文10-09

淺析高校校園網(wǎng)信息安全的現(xiàn)狀與防范10-08