高校网络安全工作的现状和,本文是安全工作类有关硕士学位毕业论文范文跟网络安全和对策研究和高校有关自考毕业论文范文.
安全工作论文参考文献:
摘 要:高校网络安全工作遵循“三分技术,七分管理”的原则,网络安全工作的重点在于管理.高校网络出现安全问题,很大程度上都是因为人员和制度的问题.本文通过剖析高校网络安全的现状和存在的问题,研究和探讨了加强高校网络安全工作的对策,希望能对高校网络安全建设和管理提供参考.
关键词:高校;网络安全;对策
近年来,互联网技术迅速发展,网络安全形势也日趋严峻,特别是“棱镜门”事件后,世界各国都高度重视网络安全.总书记强调“没有网络安全就没有国家安全”,并成立了网络安全和信息化领导小组,亲自担任组长[1].随后,网络安全法及配套规章和规范性文件等也相继出台,《中华人民共和国网络安全法》于2017 年6 月1 日起正式实施.高校是校园网络的运营者,因此如何做好网络安全工作,是所有高校都必须要面对的一个重要问题.
一、高校网络的特点
高校网络在其体系结构上存在着开放、脆弱、易受攻击等安全弊端,随着网络终端的移动化和智能化程度不断提高,多种网络连接方式并存,学生用户数量成倍增长,学生思维相对活跃,这些都使得高校网络的安全管理更为复杂和困难[1].
二、高校网络安全的现状
高校信息化建设是信息时代高等院校发展的大趋势,随着高校信息化程度的不断提升,使高校办学条件得到相应地提升和改善,提高了师生办事效率,给师生学习、工作和生活带来便捷.与此同时,也产生了一系列的网络安全问题,保障高校网络安全的重要性日益凸显.
2.1 网络安全意识不强,信息敏感性认识不足.在高校中,师生网络安全宣传教育力度普遍不足,校内师生在网络使用过程中的安全防范意识薄弱.同样,高校信息的发布者网络安全意识不强,对所发布的信息敏感性认识不足[2].高校信息系统中含有大量的学生信息、教师人事信息、财务数据、科研信息等敏感数据,对于和充满好奇心的学生群体来说,诱惑性极大.由于管理和技术的漏洞,通过入侵高校的信息系统,从而窃取或篡改敏感数据.
2.2 信息资产管理混乱,缺乏有效的管理制度.高校业务部门各自建设信息系统,加上网站与信息系统数量众多,信息化部门对自身的信息资产管理混乱,无法对所有信息资产的安全状况做出评估和审核,难以发现薄弱之处.部分业务系统在开发时未考虑安全的要求,加之重建设轻维护的特点,部分信息系统长期无人管理,出现“僵尸”网站,导致不安全因素的发生.
有些高校虽成立了学校网络信息工作小组,但对网络安全存在的问题重视程度不足及缺乏网络安全技术人才,导致学校信息化部门与各业务部门的网络安全职责分工不够明确,安全管理仅停留在纸上[3].同时,由于各业务部门网络安全管理人员数量与技术能力有限,学校信息化部门制定的安全管理制度,在各业务部门也难以做到真正严格实施.有些高校未制定符合实际情况切实可行的网络应急处置预案,缺乏实际演练.在出现网络安全事件时,只是疲于应对,往往陷入被动甚至混乱.
2.3 缺少有效的安全防护措施,未及时修复和处理安全漏洞.部分高校无相应的安全防护措施,或者将安全设备当摆设,未真正投入使用,未搭建监测预警平台,给攻击者和窃密者更多的可乘之机.从而导致高校系统和网站安全防护能力差,网站容易被攻击者渗透篡改,张贴不当信息,对高校形象造成负面影响.
高校多数业务部门信息系统为软件厂商开发,对于系统存在的漏洞、后门、暗链、弱口令等安全威胁[3],业务部门系统管理员因过于依赖厂商等原因不能及时采取措施和修复,导致系统存在较大的安全隐患,成为入侵的主要通道.利用安全漏洞破坏系统,甚至导致系统瘫痪,影响学校日常工作的开展.
2.4 网络安全管理人员专业化水平不高.许多高校的网络安全管理人员为非网络安全专业人员,在实际安全工作中难以站到更高的层面和角度看问题,遇到重大网络安全事件时,很难有能力迅速处置.此外,全校的网络安全技术力量也相对薄弱,人员配备和技术水平有待提高.
三、 加强高校网络安全的对策
3.1 加强网络安全教育,信息数据分级分类.通过举办讲座、网站宣传及印发手册等方式加强全校师生的网络安全教育,促进师生对网络安全工作的重视,提高全员的网络安全意识,养成良好的网络使用习惯[2].加强信息发布人员的安全培训,建立落实信息发布管理审核制度,提高保密意识,对法律和行政法规禁止发布或传播的信息、涉及个人隐私和单位秘密的信息,应严格禁止发布.
建立以学校信息中心牵头的,由数据所在业务部门和信息中心共同组建的安全管理机构,共同负责数据安全.根据信息系统中数据的敏感程度进行分级分类,并采取加密、访问控制、脱敏、监视等技术手段进行全方位的数据保护.
3.2 全面梳理信息资产,完善网络安全管理制度
3.2.1 信息资产梳理与保护.高校信息化部门需要建立覆盖全校的动态信息资产管理库,摸清和梳理全校的信息资产,准确掌握所有信息系统和网络的运行情况.只有知道自身的弱点在哪里,不足在哪里,才能对风险进行防范,真正对所有信息系统做到“可知、可管、可控、可关”.
3.2.2 建立覆盖全员的网络安全管理体系.优化网络安全管理制度,形成覆盖高校组织机构与机制、人员安全、系统建设、系统运维等各层面的管理体系.充分发挥高校网络与信息安全工作小组职能,按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确高校信息化行政职能管理部门、业务应用推进部门、技术支持部门等各主体在学校网络安全工作格局中的责任与义务,建立高校网络安全问责机制,明确网络与信息安全的责任分工,各单位主要负责人是网络安全工作的第一责任人[3].
3.2.3 建立健全网络安全应急处理保障体系.建立全校的应急响应机制,制定网络安全应急预案.加强应急处置队伍建设,落实24 小时人员值班制度,定期开展针对信息系统或网站遭受攻击、篡改等安全事件的安全演练[3].对演练过程中发现的问题应及时改进和总结,不断完善应急处置预案,保证信息系统的可用性.
3.3 实行信息系统等级保护制度,建立有效安全防护措施3.3.1 落实信息系统等级保护工作.网络安全法第21 条明确规定国家实行网络安全等级保护制度,教育主管部门也明确要求各高校需要严格落实信息系统等级保护工作, 信息系统等级保护工作需要贯穿信息系统的整个生命周期, 通过开展信息系统等级保护工作,也有助于树立正确的网络安全观[3].
3.3.2 完善安全防护措施建设.建立基于信息系统建设生命周期的安全服务保障体系:新信息系统从项目的规划立项就需要将安全调研工作纳入其中;在需求分析工作中就需要考虑安全需求分析;在系统详细设计方案中需要考虑安全体系框架与安全产品的选择;在系统的开发与实施过程中需要考虑到开发安全与代码安全;新系统在试运行时必须要进行安全测评,只有测评合格才允许上线.
3.3.3 建立网络安全监控体系.通过多层安全防护系统构建纵深防御体系,在校园网出口配置网络安全监测预警平台,通过网络流量大数据分析,构建校内网络流量大数据平台,加强安全日志审计,增强网络异常发现能力,实现网络安全的溯源取证与态势感知.
3.3.4 形成有效的漏洞修复能力.通过监测主动发现漏洞,与教育行业漏洞报告平台对接及时发现安全威胁,定期开展信息系统漏洞扫描和模拟攻击测试,查找安全漏洞[3].各业务部门在收到安全漏洞通报时,及时采取措施进行修复,堵塞漏洞.对危险主机、高危网站、脆弱*进行集中通报,责令相关业务部门限期整改,先断网后整改,修改后方可以重新开放,消除安全隐患.
3.4 培养网络安全专业人才,提高网络安全综合能力.高校的网络安全工作是一项重要且长期性的工作,可以采取适当的激励措施促进网络安全人才的发展.首先,需要一批网络安全专业技术人才.高校需要挑选一批安全观念强、富有责任心、懂技术的人员进行培养,成为网络安全专业人才.有条件的高校可以考虑直接引进人才.其次,加强与学生团队的合作,让高校学生参与到网络安全工作中,学生与教师的知识和经验可以互补.再次,相关岗位教师可以通过网络安全竞赛将动手能力与理论知识相结合,或自觉参加各种网络安全培训和资格认证,提高网络安全技能[4].
四、结语
网络安全问题频繁发生,高校网络安全正面临着严峻的考验.如今,网络安全法已落地实施,高校需要高度重视网络安全工作,在加大人、财、物投入的同时,需要增强全员安全意识,各部门落实安全责任,全面排查安全隐患,健全安全管理制度,完善安全防护措施.网络安全需要联合各方的力量,校内师生、高校之间、社会组织、安全厂商、政府企业都需要互助合作,互通有无,也需要社会各界主动参与安全信息交流和信息分享.高校网络安全一直在路上,只有多方携手同行,才能共创高校网络的美好未来.
上文评论:这是关于对写作网络安全和对策研究和高校论文范文与课题研究的大学硕士、安全工作本科毕业论文安全工作论文开题报告范文和相关文献综述及职称论文参考文献资料有帮助.
互联网环境下高校图书馆计算机网络安全防护分析
摘 要随着我国信息时代的不断发展,信息技术已经被广泛应用于各个领域,例如学校、银行以及各高校……,而针对于图书馆,信息技术也占有一席之地,但是信息技术在图书馆的应用中也存在着一些问题,而越来越多的图书.
网络食品安全的认知现状与监管措施
向 俊(湖南省食品质量监督检验研究院,湖南 长沙 410001)摘 要本文在分析网购食品的销售特点以及网络食品安全监管现状的基础上,结合法律法规及食品检验检测机构……对网络食品进行全面的安全监控管理,.
高校网络舆论引导力的现状、问题与以重庆为例
中图分类号院G647 文献标识码院A DOI院10 16871j cnki kjwhb 2018 01 059摘要文章对重庆地区10 所高校进行了抽样调查,运用交叉分析、独立样本T 检验……方式分析了.
高校教务管理工作现状与的分析
摘要高……院校的核心任务是为社会培养符合社会主义现代化建设和市场要求的高端人才,而为了保证教学工作的顺利进行就要重视教务管理工作 本文对高校的教务管理工作的基本理论和现状进行了分析,提出了改善教务管理.