管控校园网信息安全

管控校园网信息安全

　　管控校园网信息安全设，下面带来管控校园网信息安全相关论文范文，欢迎阅读。

　　管控校园网信息安全【1】

　　【 摘 要 】 保障校园网安全是学校信息工作的重点和关键点，随着日常不断深入的信息安全管理与监控工作推进，可构建出适用于学校信息网络系统的安全策略，并采取有效措施解决其安全问题，提升了网络运行水平，为校园网信息数据保护提供了达到安全要求和建设目标的安全措施。

　　【 关键词 】 管控;校园网;信息安全;安全策略;安全审计

　　0 引言

　　数字校园是推进实现我国教育信息化的重点建设目标之一，数字信息化应用在我国教育现代化的进程中起到了强大的推动力。

　　校园网是学校数字信息化建设重要的基础设施,是学校实现数字信息化的重要组成平台,在教学支持服务、教学教务管理、科学研究、行政管理和校内外信息交流等许多方面都起到了重大作用。

　　许多学校的工作已经完全通过信息网络系统来运转，随着信息化建设规模的扩大深入以及计算机信息网络技术的不断扩展和增强，在校园网中潜在威胁安全问题暴露无遗，校园网络安全的形势日益严峻。

　　如何保障学校内部重要信息的安全，使得重要数据信息不被窃取，是学校信息安全工作当前要面临的首要挑战。

　　1 校园网信息安全需求

　　随着校园网应用的深入，校园网上各种信息数据急剧增加，结构性不断提高，用户对网络性能要求的不断提高，网络信息安全成为网络技术发展中一个极其关键的任务。

　　校园网信息安全的需求概括有四个方面。

　　(1)用户安全：用户安全分成管理员用户安全和业务用户安全。

　　(2)网络硬环境安全 ：网络连接安全，校园网中的子网与其他网络连接的网络安全，各个专用的业务子网的安全。

　　(3)网络软环境安全：即校园网的应用环境安全。

　　(4)传输安全：数据的传输安全，主要是指校园网内部的传输安全、校园网与公网(教科网)之间的数据传输安全以及校园网与分校区之间的数据传输安全。

　　校园网络系统通常只是在校内使用的教学办公网络，是一个相对封闭的局域网系统，可不考虑外来的入侵行为，所面临的风险大多始于内部，包括来自学校内部人员的威胁、非授权访问、冒充合法用户、破坏数据的完整性、数据篡改、泄漏与丢失等。

　　众多不同的安全技术和产品，在技术上缺乏完善的综合管理平台进行统一协调管理;而在管理上则欠缺良好的安全管理体制和策略，这就直接导致了整个安全体系的薄弱，造成网络整体安全防御能力下降，无法真正达到安全要求和建设目标。

　　因此，使用访问控制及内外网的隔离，使用内部网不同网络安全域的隔离及访问控制，使用网络安全检测。

　　解决校园网信息安全问题的重要方法，是在校园内网中采用不同的安全产品和技术构建多层次的安全防范体系，并在这个体系中部署信息安全审计措施以监督信息系统，发现和追查信息系统中潜在的安全问题，弥补其它安全产品对信息安全管控的不足。

　　2 管控信息安全的策略

　　信息安全是高技术的对抗，信息安全问题是要通过大力发展信息安全高技术来解决。

　　但同时必须清醒地认识到，要高效地解决信息系统的安全问题，除了从技术上下功夫外，还得依靠配套的安全管理措施来实现。

　　一定要部署校园网安全审计与监控体系配套管理措施，对信息安全审计工作必须要坚持管理与技术并重的原则，建立和完善信息安全配套管理制度和规范，加强管理落实责任，注重通过加强管理弥补技术上的不足。

　　首先要建立相对独立的学校信息安全审计机构，明确管理组织内各个角色所承担的具体审计职能。

　　在一个审计机构中具体应当包括几种角色。

　　(1)系统管理员：系统管理员主要负责对审计系统的配置和系统运行状况的维护。

　　(2)安全审计员：安全审计员主要承担具体的审计工作，借助信息安全审计系统提供的信息，结合人工处理得到最佳的审计结果。

　　(3)用户管理员：审计机构应具备自审功能，审计系统对于每一种权限的使用人员操作都有详细的审计记录，仅授权给用户管理员进行查看和记录的维护，及时发现审计机构内部人员是否发生违规行为。

　　信息安全专业教学体系【2】

　　摘要：由于信息安全是新兴的专业，而且涉及到多个学科，例如通信、数学、计算机等，因此高校在设置信息安全专业的教学体系时重点有所不同。

　　在这种情况下，本文探讨了信息安全专业的教学体系，希望能与大家分享高校信息安全专业的设置情况和设置中应该注意的一些事项及要避免的问题。

　　关键词：信息安全;教学体系;人才培养

　　信息安全专业是一门新兴的交叉学科，涉及计算机及网络安全的各个方面，是一个直接面向工程、面向应用的专业领域。

　　该专业的培养目标是掌握信息安全领域的专业知识及专业技能，具有良好专业素养，能够理论联系实际，可以从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

　　自2001年武汉大学计算机学院新开设了信息安全专业开始，信息安全专业已经发展了十年。

　　经过近些年来的发展，已具有一定的规模。

　　但是由于信息安全专业发展的时间较短，教学体系尚不成熟，许多问题，诸如专业建设、师资队伍建设、教材和课程建设等，尚在研究、摸索阶段。

　　而且，由于各个高校的特色专业各不相同，因此在进行信息安全专业建设时侧重点会有所不同。

　　因此，研究主要从学科设置、专业课程设置、实践教学环节和教学方法改革等几个方面进行。

　　一、信息安全专业特点

　　信息安全是一个涉及面相当广泛的领域，而且其内涵在随着信息应用的范围不断扩大。

　　归纳起来，信息安全专业具有如下几方面的特点：多学科交叉。

　　涉及到计算机、通信、电子、数学、生物、法律、管理等多个学科;理论联系实际。

　　能够把掌握的理论知识熟练、灵活地应用到实际问题中;专业素养高。

　　信息安全专业的学生不仅要有专业知识，而且要有法律法规等方面的素养。

　　这样才可能到一些很重要的部门承担信息安全工作;系统工程。

　　鉴于“七分管理，三分技术”的木桶原则，绝不可忽视法律、管理、教育的作用;整体性和底层性的特点。

　　从整体、底层硬件方面系统采取措施才能比较有效地解决信息安全问题。

　　二、教学体系建设

　　1.学科设置。

　　信息安全的内涵随着信息技术的发展在不断的延伸，从最初的仅对信息进行保密(保密性)发展到防止信息被篡改(完整性)、可用性和抗抵赖性，从而涉及到攻、防、测、控、管、评等多方面的基础理论和实施技术。

　　所以，信息安全专业的学科设置也随着其研究重点和应用领域的不同而不同。

　　目前，在学科设置方面，信息安全仅仅是高校自设的二级学科。

　　大多数高校根据自身的特点将信息安全设置在计算机科学与技术或者信息与通信工程的二级学科。

　　设置在计算机科学与技术学科之下的，以计算机和网络知识为重点;而设在信息与通信工程学科之下的，一般是以通信和密码学作为教学的重点。

　　也有一些高校将信息安全作为数学学科下的二级学科，以数学、物理等基础知识为其侧重点;有的高校把信息安全专业办在安全工程系，以安全为教学内容的重点。

　　例如，西安电子科技大学将信息安全专业设在了信息与通信工程一级学科下，充分利用西安电子科技大学的特色专业发展信息安全专业，培养通信保密方面的专业人才。

　　2.专业课程设置。

　　在专业课程设置方面，考虑信息安全专业的交叉学科特点，提出信息安全专业课程体系设置要求覆盖的领域知识面宽。

　　美英等国在课程设置方面比较有层次性。

　　有的院校将课程分为两类课程，即基础课程和特色课程。

　　基础课程开设了密码学、操作系统安全、网络安全、系统安全管理与评估、数据库安全、网络攻防技术;特色课程开设了安全编程技术、信息犯罪、网络协议安全性分析、计算机/网络取证、无线网络安全等。

　　而有些院校将课程分为技术、管理、安全三大核心或者是技术、策略、健康和管理四大核心。

　　而在国内，由于信息安全专业作为二级学科开设在不同的一级学科之间，因此课程设置差别很大。

　　如“数字信号处理”“编码理论基础”“随机信号分析”“通信原理”“信息网络基础”等科目则使得信息安全专业培养更倾向于密码学和通信安全;而“计算机网络”“软件工程”“操作系统”“数据库原理”“嵌入式系统”“Windows分析与应用”等科目使信息安全专业培养定位在计算机科学与技术专业之上。

　　许多高校根据自身的传统优势学科，发展相应的信息安全专业。

　　例如，西安电子科技大学将课程设置为基础课程、计算机课程和专业课程。

　　基础课程保持了如数字信号处理、通信原理、随机信号分析、信息论基础等通信专业的基础课程，而专业课程设置了信息安全数学基础、密码学和网络安全技术，同时还在计算机操作系统、计算机网络和数据库等方面设立了一些计算机方面的课程。

　　这种三类课程体系的设置保证了学生可以从事信息安全、通信、计算机方面的工作，从而更好的适应社会需求，满足学生未来的发展和就业，规避就业风险。

　　中国科学技术大学计算机系由于具有良好的数学和算法分析基础，因此信息安全专业课程包括了“算法设计与分析”“组合数学”“网络计算和高效算法”“计算数论”和“计算机数学”等基础性的课程。

　　这些课程很好地促进了学生学习密码学、入侵检测、信息论等专业课程，而且对学生的进一步深造奠定了很好的基础。

　　上海电力学院结合自己特色明显的电力专业，在设置课程体系时以计算机科学技术为主，同时兼顾电力信息技术、电子、通信、数学、物理、电力信息网等课程。

　　3.实践教学环节。

　　在信息安全本科专业人才培养中，一定要强调理论与实践的结合。

　　因此不仅要有合理完备的理论课程体系，还需要建立良好的实践教学环节，帮助学生在实践中真正掌握理论知识，掌握基本信息安全技能。

　　在实践教学环节方面，由于信息安全实验大多比较复杂，所需要的计算机设备也较多，而目前的教学条件通常很难满足大量学生并发进行实验。

　　因此，有的高校采用虚拟实验。

　　虚拟实验可以有效减少实验过程中安全事故的发生，这一点对于要频繁进行恶意代码实验的信息安全实验来说至关重要;而有的高效积极建设校外实践教学基地、工程实训项目和毕业实习基地。

　　加强与企事业单位和政府部门的合作，采取共建联合实验室、工程技术研究中心等方式，积极与相关单位建立固定的合作关系;有的高校将信息安全专业实践教学体系按人文社会科学实践、自然科学实践、工程技术实践及综合实践四类规划;有的研究针对信息安全的专业实验设置了基础验证性实验、综合性试验和研究创新型实验。

　　基础验证实验约占总学时的40%，内容与理论课内容相衔接，且相对固定;综合性设计实验要求学生综合运用一门或多门课程的知识，针对特定问题进行设计，提高综合设计能力。

【管控校园网信息安全】相关文章：

管控校园网信息安全论文10-09

校园网的信息安全论文10-08

浅谈校园网络信息安全10-07

节前安全管控方案02-04

校园网信息安全策略10-05

校园网信息安全及防范策略10-08

公司信息系统安全风险评估与管控的论文10-08

高职院校智慧校园网络的信息安全论文10-09

浅析高校校园网信息安全的现状与防范10-08