管控校園網(wǎng)信息安全

　　管控校園網(wǎng)信息安全設(shè)，下面帶來管控校園網(wǎng)信息安全相關(guān)論文范文，歡迎閱讀。

　　管控校園網(wǎng)信息安全【1】

　　【 摘 要 】 保障校園網(wǎng)安全是學(xué)校信息工作的重點(diǎn)和關(guān)鍵點(diǎn)，隨著日常不斷深入的信息安全管理與監(jiān)控工作推進(jìn)，可構(gòu)建出適用于學(xué)校信息網(wǎng)絡(luò)系統(tǒng)的安全策略，并采取有效措施解決其安全問題，提升了網(wǎng)絡(luò)運(yùn)行水平，為校園網(wǎng)信息數(shù)據(jù)保護(hù)提供了達(dá)到安全要求和建設(shè)目標(biāo)的安全措施。

　　【 關(guān)鍵詞 】 管控;校園網(wǎng);信息安全;安全策略;安全審計

　　0 引言

　　數(shù)字校園是推進(jìn)實現(xiàn)我國教育信息化的重點(diǎn)建設(shè)目標(biāo)之一，數(shù)字信息化應(yīng)用在我國教育現(xiàn)代化的進(jìn)程中起到了強(qiáng)大的推動力。

　　校園網(wǎng)是學(xué)校數(shù)字信息化建設(shè)重要的基礎(chǔ)設(shè)施,是學(xué)校實現(xiàn)數(shù)字信息化的重要組成平臺,在教學(xué)支持服務(wù)、教學(xué)教務(wù)管理、科學(xué)研究、行政管理和校內(nèi)外信息交流等許多方面都起到了重大作用。

　　許多學(xué)校的工作已經(jīng)完全通過信息網(wǎng)絡(luò)系統(tǒng)來運(yùn)轉(zhuǎn)，隨著信息化建設(shè)規(guī)模的擴(kuò)大深入以及計算機(jī)信息網(wǎng)絡(luò)技術(shù)的不斷擴(kuò)展和增強(qiáng)，在校園網(wǎng)中潛在威脅安全問題暴露無遺，校園網(wǎng)絡(luò)安全的形勢日益嚴(yán)峻。

　　如何保障學(xué)校內(nèi)部重要信息的安全，使得重要數(shù)據(jù)信息不被竊取，是學(xué)校信息安全工作當(dāng)前要面臨的首要挑戰(zhàn)。

　　1 校園網(wǎng)信息安全需求

　　隨著校園網(wǎng)應(yīng)用的深入，校園網(wǎng)上各種信息數(shù)據(jù)急劇增加，結(jié)構(gòu)性不斷提高，用戶對網(wǎng)絡(luò)性能要求的不斷提高，網(wǎng)絡(luò)信息安全成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個極其關(guān)鍵的任務(wù)。

　　校園網(wǎng)信息安全的需求概括有四個方面。

　　(1)用戶安全：用戶安全分成管理員用戶安全和業(yè)務(wù)用戶安全。

　　(2)網(wǎng)絡(luò)硬環(huán)境安全 ：網(wǎng)絡(luò)連接安全，校園網(wǎng)中的子網(wǎng)與其他網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全，各個專用的業(yè)務(wù)子網(wǎng)的安全。

　　(3)網(wǎng)絡(luò)軟環(huán)境安全：即校園網(wǎng)的應(yīng)用環(huán)境安全。

　　(4)傳輸安全：數(shù)據(jù)的傳輸安全，主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與公網(wǎng)(教科網(wǎng))之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與分校區(qū)之間的數(shù)據(jù)傳輸安全。

　　校園網(wǎng)絡(luò)系統(tǒng)通常只是在校內(nèi)使用的教學(xué)辦公網(wǎng)絡(luò)，是一個相對封閉的局域網(wǎng)系統(tǒng)，可不考慮外來的入侵行為，所面臨的風(fēng)險大多始于內(nèi)部，包括來自學(xué)校內(nèi)部人員的威脅、非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)的完整性、數(shù)據(jù)篡改、泄漏與丟失等。

　　眾多不同的安全技術(shù)和產(chǎn)品，在技術(shù)上缺乏完善的綜合管理平臺進(jìn)行統(tǒng)一協(xié)調(diào)管理;而在管理上則欠缺良好的安全管理體制和策略，這就直接導(dǎo)致了整個安全體系的薄弱，造成網(wǎng)絡(luò)整體安全防御能力下降，無法真正達(dá)到安全要求和建設(shè)目標(biāo)。

　　因此，使用訪問控制及內(nèi)外網(wǎng)的隔離，使用內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制，使用網(wǎng)絡(luò)安全檢測。

　　解決校園網(wǎng)信息安全問題的重要方法，是在校園內(nèi)網(wǎng)中采用不同的安全產(chǎn)品和技術(shù)構(gòu)建多層次的安全防范體系，并在這個體系中部署信息安全審計措施以監(jiān)督信息系統(tǒng)，發(fā)現(xiàn)和追查信息系統(tǒng)中潛在的安全問題，彌補(bǔ)其它安全產(chǎn)品對信息安全管控的不足。

　　2 管控信息安全的策略

　　信息安全是高技術(shù)的對抗，信息安全問題是要通過大力發(fā)展信息安全高技術(shù)來解決。

　　但同時必須清醒地認(rèn)識到，要高效地解決信息系統(tǒng)的安全問題，除了從技術(shù)上下功夫外，還得依靠配套的安全管理措施來實現(xiàn)。

　　一定要部署校園網(wǎng)安全審計與監(jiān)控體系配套管理措施，對信息安全審計工作必須要堅持管理與技術(shù)并重的原則，建立和完善信息安全配套管理制度和規(guī)范，加強(qiáng)管理落實責(zé)任，注重通過加強(qiáng)管理彌補(bǔ)技術(shù)上的不足。

　　首先要建立相對獨(dú)立的學(xué)校信息安全審計機(jī)構(gòu)，明確管理組織內(nèi)各個角色所承擔(dān)的具體審計職能。

　　在一個審計機(jī)構(gòu)中具體應(yīng)當(dāng)包括幾種角色。

　　(1)系統(tǒng)管理員：系統(tǒng)管理員主要負(fù)責(zé)對審計系統(tǒng)的配置和系統(tǒng)運(yùn)行狀況的維護(hù)。

　　(2)安全審計員：安全審計員主要承擔(dān)具體的審計工作，借助信息安全審計系統(tǒng)提供的信息，結(jié)合人工處理得到最佳的審計結(jié)果。

　　(3)用戶管理員：審計機(jī)構(gòu)應(yīng)具備自審功能，審計系統(tǒng)對于每一種權(quán)限的使用人員操作都有詳細(xì)的審計記錄，僅授權(quán)給用戶管理員進(jìn)行查看和記錄的維護(hù)，及時發(fā)現(xiàn)審計機(jī)構(gòu)內(nèi)部人員是否發(fā)生違規(guī)行為。

　　信息安全專業(yè)教學(xué)體系【2】

　　摘要：由于信息安全是新興的專業(yè)，而且涉及到多個學(xué)科，例如通信、數(shù)學(xué)、計算機(jī)等，因此高校在設(shè)置信息安全專業(yè)的教學(xué)體系時重點(diǎn)有所不同。

　　在這種情況下，本文探討了信息安全專業(yè)的教學(xué)體系，希望能與大家分享高校信息安全專業(yè)的設(shè)置情況和設(shè)置中應(yīng)該注意的一些事項及要避免的問題。

　　關(guān)鍵詞：信息安全;教學(xué)體系;人才培養(yǎng)

　　信息安全專業(yè)是一門新興的交叉學(xué)科，涉及計算機(jī)及網(wǎng)絡(luò)安全的各個方面，是一個直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域。

　　該專業(yè)的培養(yǎng)目標(biāo)是掌握信息安全領(lǐng)域的專業(yè)知識及專業(yè)技能，具有良好專業(yè)素養(yǎng)，能夠理論聯(lián)系實際，可以從事計算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才。

　　自2001年武漢大學(xué)計算機(jī)學(xué)院新開設(shè)了信息安全專業(yè)開始，信息安全專業(yè)已經(jīng)發(fā)展了十年。

　　經(jīng)過近些年來的發(fā)展，已具有一定的規(guī)模。

　　但是由于信息安全專業(yè)發(fā)展的時間較短，教學(xué)體系尚不成熟，許多問題，諸如專業(yè)建設(shè)、師資隊伍建設(shè)、教材和課程建設(shè)等，尚在研究、摸索階段。

　　而且，由于各個高校的特色專業(yè)各不相同，因此在進(jìn)行信息安全專業(yè)建設(shè)時側(cè)重點(diǎn)會有所不同。

　　因此，研究主要從學(xué)科設(shè)置、專業(yè)課程設(shè)置、實踐教學(xué)環(huán)節(jié)和教學(xué)方法改革等幾個方面進(jìn)行。

　　一、信息安全專業(yè)特點(diǎn)

　　信息安全是一個涉及面相當(dāng)廣泛的領(lǐng)域，而且其內(nèi)涵在隨著信息應(yīng)用的范圍不斷擴(kuò)大。

　　歸納起來，信息安全專業(yè)具有如下幾方面的特點(diǎn)：多學(xué)科交叉。

　　涉及到計算機(jī)、通信、電子、數(shù)學(xué)、生物、法律、管理等多個學(xué)科;理論聯(lián)系實際。

　　能夠把掌握的理論知識熟練、靈活地應(yīng)用到實際問題中;專業(yè)素養(yǎng)高。

　　信息安全專業(yè)的學(xué)生不僅要有專業(yè)知識，而且要有法律法規(guī)等方面的素養(yǎng)。

　　這樣才可能到一些很重要的部門承擔(dān)信息安全工作;系統(tǒng)工程。

　　鑒于“七分管理，三分技術(shù)”的木桶原則，絕不可忽視法律、管理、教育的作用;整體性和底層性的特點(diǎn)。

　　從整體、底層硬件方面系統(tǒng)采取措施才能比較有效地解決信息安全問題。

　　二、教學(xué)體系建設(shè)

　　1.學(xué)科設(shè)置。

　　信息安全的內(nèi)涵隨著信息技術(shù)的發(fā)展在不斷的延伸，從最初的僅對信息進(jìn)行保密(保密性)發(fā)展到防止信息被篡改(完整性)、可用性和抗抵賴性，從而涉及到攻、防、測、控、管、評等多方面的基礎(chǔ)理論和實施技術(shù)。

　　所以，信息安全專業(yè)的學(xué)科設(shè)置也隨著其研究重點(diǎn)和應(yīng)用領(lǐng)域的不同而不同。

　　目前，在學(xué)科設(shè)置方面，信息安全僅僅是高校自設(shè)的二級學(xué)科。

　　大多數(shù)高校根據(jù)自身的特點(diǎn)將信息安全設(shè)置在計算機(jī)科學(xué)與技術(shù)或者信息與通信工程的二級學(xué)科。

　　設(shè)置在計算機(jī)科學(xué)與技術(shù)學(xué)科之下的，以計算機(jī)和網(wǎng)絡(luò)知識為重點(diǎn);而設(shè)在信息與通信工程學(xué)科之下的，一般是以通信和密碼學(xué)作為教學(xué)的重點(diǎn)。

　　也有一些高校將信息安全作為數(shù)學(xué)學(xué)科下的二級學(xué)科，以數(shù)學(xué)、物理等基礎(chǔ)知識為其側(cè)重點(diǎn);有的高校把信息安全專業(yè)辦在安全工程系，以安全為教學(xué)內(nèi)容的重點(diǎn)。

　　例如，西安電子科技大學(xué)將信息安全專業(yè)設(shè)在了信息與通信工程一級學(xué)科下，充分利用西安電子科技大學(xué)的特色專業(yè)發(fā)展信息安全專業(yè)，培養(yǎng)通信保密方面的專業(yè)人才。

　　2.專業(yè)課程設(shè)置。

　　在專業(yè)課程設(shè)置方面，考慮信息安全專業(yè)的交叉學(xué)科特點(diǎn)，提出信息安全專業(yè)課程體系設(shè)置要求覆蓋的領(lǐng)域知識面寬。

　　美英等國在課程設(shè)置方面比較有層次性。

　　有的院校將課程分為兩類課程，即基礎(chǔ)課程和特色課程。

　　基礎(chǔ)課程開設(shè)了密碼學(xué)、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全管理與評估、數(shù)據(jù)庫安全、網(wǎng)絡(luò)攻防技術(shù);特色課程開設(shè)了安全編程技術(shù)、信息犯罪、網(wǎng)絡(luò)協(xié)議安全性分析、計算機(jī)/網(wǎng)絡(luò)取證、無線網(wǎng)絡(luò)安全等。

　　而有些院校將課程分為技術(shù)、管理、安全三大核心或者是技術(shù)、策略、健康和管理四大核心。

　　而在國內(nèi)，由于信息安全專業(yè)作為二級學(xué)科開設(shè)在不同的一級學(xué)科之間，因此課程設(shè)置差別很大。

　　如“數(shù)字信號處理”“編碼理論基礎(chǔ)”“隨機(jī)信號分析”“通信原理”“信息網(wǎng)絡(luò)基礎(chǔ)”等科目則使得信息安全專業(yè)培養(yǎng)更傾向于密碼學(xué)和通信安全;而“計算機(jī)網(wǎng)絡(luò)”“軟件工程”“操作系統(tǒng)”“數(shù)據(jù)庫原理”“嵌入式系統(tǒng)”“Windows分析與應(yīng)用”等科目使信息安全專業(yè)培養(yǎng)定位在計算機(jī)科學(xué)與技術(shù)專業(yè)之上。

　　許多高校根據(jù)自身的傳統(tǒng)優(yōu)勢學(xué)科，發(fā)展相應(yīng)的信息安全專業(yè)。

　　例如，西安電子科技大學(xué)將課程設(shè)置為基礎(chǔ)課程、計算機(jī)課程和專業(yè)課程。

　　基礎(chǔ)課程保持了如數(shù)字信號處理、通信原理、隨機(jī)信號分析、信息論基礎(chǔ)等通信專業(yè)的基礎(chǔ)課程，而專業(yè)課程設(shè)置了信息安全數(shù)學(xué)基礎(chǔ)、密碼學(xué)和網(wǎng)絡(luò)安全技術(shù)，同時還在計算機(jī)操作系統(tǒng)、計算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)庫等方面設(shè)立了一些計算機(jī)方面的課程。

　　這種三類課程體系的設(shè)置保證了學(xué)生可以從事信息安全、通信、計算機(jī)方面的工作，從而更好的適應(yīng)社會需求，滿足學(xué)生未來的發(fā)展和就業(yè)，規(guī)避就業(yè)風(fēng)險。

　　中國科學(xué)技術(shù)大學(xué)計算機(jī)系由于具有良好的數(shù)學(xué)和算法分析基礎(chǔ)，因此信息安全專業(yè)課程包括了“算法設(shè)計與分析”“組合數(shù)學(xué)”“網(wǎng)絡(luò)計算和高效算法”“計算數(shù)論”和“計算機(jī)數(shù)學(xué)”等基礎(chǔ)性的課程。

　　這些課程很好地促進(jìn)了學(xué)生學(xué)習(xí)密碼學(xué)、入侵檢測、信息論等專業(yè)課程，而且對學(xué)生的進(jìn)一步深造奠定了很好的基礎(chǔ)。

　　上海電力學(xué)院結(jié)合自己特色明顯的電力專業(yè)，在設(shè)置課程體系時以計算機(jī)科學(xué)技術(shù)為主，同時兼顧電力信息技術(shù)、電子、通信、數(shù)學(xué)、物理、電力信息網(wǎng)等課程。

　　3.實踐教學(xué)環(huán)節(jié)。

　　在信息安全本科專業(yè)人才培養(yǎng)中，一定要強(qiáng)調(diào)理論與實踐的結(jié)合。

　　因此不僅要有合理完備的理論課程體系，還需要建立良好的實踐教學(xué)環(huán)節(jié)，幫助學(xué)生在實踐中真正掌握理論知識，掌握基本信息安全技能。

　　在實踐教學(xué)環(huán)節(jié)方面，由于信息安全實驗大多比較復(fù)雜，所需要的計算機(jī)設(shè)備也較多，而目前的教學(xué)條件通常很難滿足大量學(xué)生并發(fā)進(jìn)行實驗。

　　因此，有的高校采用虛擬實驗。

　　虛擬實驗可以有效減少實驗過程中安全事故的發(fā)生，這一點(diǎn)對于要頻繁進(jìn)行惡意代碼實驗的信息安全實驗來說至關(guān)重要;而有的高效積極建設(shè)校外實踐教學(xué)基地、工程實訓(xùn)項目和畢業(yè)實習(xí)基地。

　　加強(qiáng)與企事業(yè)單位和政府部門的合作，采取共建聯(lián)合實驗室、工程技術(shù)研究中心等方式，積極與相關(guān)單位建立固定的合作關(guān)系;有的高校將信息安全專業(yè)實踐教學(xué)體系按人文社會科學(xué)實踐、自然科學(xué)實踐、工程技術(shù)實踐及綜合實踐四類規(guī)劃;有的研究針對信息安全的專業(yè)實驗設(shè)置了基礎(chǔ)驗證性實驗、綜合性試驗和研究創(chuàng)新型實驗。

　　基礎(chǔ)驗證實驗約占總學(xué)時的40%，內(nèi)容與理論課內(nèi)容相銜接，且相對固定;綜合性設(shè)計實驗要求學(xué)生綜合運(yùn)用一門或多門課程的知識，針對特定問題進(jìn)行設(shè)計，提高綜合設(shè)計能力。

【管控校園網(wǎng)信息安全】相關(guān)文章：

管控校園網(wǎng)信息安全論文10-09

校園網(wǎng)的信息安全論文10-08

淺談校園網(wǎng)絡(luò)信息安全10-07

節(jié)前安全管控方案02-04

校園網(wǎng)信息安全策略10-05

校園網(wǎng)信息安全及防范策略10-08

公司信息系統(tǒng)安全風(fēng)險評估與管控的論文10-08

高職院校智慧校園網(wǎng)絡(luò)的信息安全論文10-09

淺析高校校園網(wǎng)信息安全的現(xiàn)狀與防范10-08