國高校信息安全所面臨的問題和風險
所屬分類:電子論文 閱讀次 時間:2017-12-28 11:48 本文摘要:這篇信息化工程師論文發(fā)表了我國高校信息安全所面臨的問題和風險����,如今高校對信息安全要求越來越高,高校信息安全是高校的重要職責,論文從不用的角度進行了介紹����,分析了高校發(fā)生的信息安全問題��,探討了我國高校信息安全問題和風險��,提出了相應的措施��,以期為
這篇信息化工程師論文發(fā)表了我國高校信息安全所面臨的問題和風險���,如今高校對信息安全要求越來越高,高校信息安全是高校的重要職責���,論文從不用的角度進行了介紹�,分析了高校發(fā)生的信息安全問題����,探討了我國高校信息安全問題和風險��,提出了相應的措施���,以期為高校信息安全的防護提供一些參考性意見。
關鍵詞:信息化工程師論文,信息化,信息安全
21世紀高校信息化飛速發(fā)展���,保障高校信息安全成為了眾多高校��、專家關注的問題���。沈昌祥院士提出21世紀是信息的時代,信息技術和產業(yè)空前繁榮�。然而與此同時危害信息安全的事件頻頻發(fā)生,信息安全面臨巨大挑戰(zhàn)�。2012年2月,教育部計劃用4年時間在100所本科院校中開展“以信息化促進人才培養(yǎng)模式創(chuàng)新為重點���,在數(shù)字化校園建設���、信息安全等方面開展研究”。世界各國也非常重視信息安全,1995年����,美國國家安全局成立了信息安全學術人才中心,以期培養(yǎng)信息安全教育的人才���。2011年��,英國政府將信息安全教育納入所有中小學的必修課�����,使中小學生樹立信息安全意識����。
1信息安全定義
1.1國際標準化組織
ISO定義信息安全信息安全指為保護數(shù)據(jù)處理系統(tǒng)而建立的技術和管理的安全保護���,保護計算機硬件��、軟件�、數(shù)據(jù)不因偶然的或惡意的因素而遭受破壞��、更改和泄露���。
1.2美國定義信息安全
從技術和管理措施角度出發(fā)��,NSTISSC將信息安全定義為對信息�、系統(tǒng)以及使用����、存儲和傳輸信息的硬件保護。從信息安全涉及的內容角度出發(fā)�����,將信息安全定義為保護存儲和傳輸中的數(shù)據(jù)不被他人有意或無意的竊取或破壞��。如信息設施及環(huán)境安全�����、數(shù)據(jù)安全����、程序安全、系統(tǒng)安全等�。
1.3資深專家定義
信息安全沈昌祥院士將信息安全定義為:保護信息和信息系統(tǒng)不被未經(jīng)授權的訪問、使用��、泄露、修改和破壞����,為信息和信息系統(tǒng)提供保密性、完整性��、可用性����、可控性和不可否認性。
2我國高校信息安全問題及風險
高校由于具有業(yè)務廣泛�����、信息量大�����、人員眾多等特點��,信息泄露的風險也相應較高���。2016年8月21日���,發(fā)生了震驚全國的徐玉玉被電話詐騙事件�,致使徐玉玉不幸離世��。究其根本原因還是徐玉玉的個人信息泄露���,讓不法分子鉆了空子。2016年信息泄露報告顯示�,社交媒體MySpace42700賬號被竊取。師生們與互聯(lián)網(wǎng)的接觸很頻繁��,他們的閱讀習慣�、檢索習慣以及搜索習慣等都掌握在互聯(lián)網(wǎng)商家手中,這些信息被大量收集后�,個人隱私極有可能被暴露。2017年5月13日�,全球發(fā)生了黑客劫持數(shù)據(jù)、勒索比特幣的病毒事件��。病毒通過校園網(wǎng)傳播十分迅速�����。
有報道稱賀州學院���、桂林電子科技大學�����、桂林航天工業(yè)學院�、大連海事大學、山東大學等高校均受到了不同程度的病毒攻擊�。據(jù)BBC報道,病毒攻擊擴散到70多個國家��,包括美國�����、英國���、中國����、俄羅斯�、西班牙、意大利等�。信息已然成為黑客追逐的主要目標,高校信息安全遭受攻擊嚴重影響了高校的正常教學秩序以及高校發(fā)展�����,那么避免高校重要數(shù)據(jù)泄露以及保護師生個人隱私安全成為了高校的重要職責。
3高校信息安全保護措施
我國高校信息安全工作起步較晚��,目前還處于起步階段����。美國高校信息化起步早,在信息安全領域技術成熟并處于全球領先位置���。信息安全面臨的主要挑戰(zhàn)是權限被濫用、盜用與數(shù)據(jù)庫信息平臺存在漏洞���、鑒定機制不健全等�����。筆者根據(jù)專業(yè)知識以及多年的工作經(jīng)驗提出了以下幾種信息安全防護措施��。
3.1不隨意連接未知網(wǎng)絡
對于師生來講���,首先要有保護自身隱私的意識。一些不法分子利用公共場所的免費WiFi設置釣魚WiFi�����,一旦有設備連接到釣魚WiFi不法分子就會掃描到,如果在使用釣魚WiFi過程中輸入支付寶��、微信等的賬號和密碼��,這些信息就會被不法分子獲得��,從而侵犯我們的隱私以及財產權益����。
3.2提高信息安全技術
對于高校來講,提升信息安全技術是保障信息安全的基礎�。高校可通過在教室�、圖書館等場所安裝殺毒軟件,并及時更新升級軟件來抵御病毒的攻擊;通過加強認證系統(tǒng)�����,對訪問進行篩選�,阻斷異常的訪問和查詢,防止重要信息泄露����、被篡改或者被刪除;選擇性地對敏感信息進行加密,防止在線數(shù)據(jù)和備份數(shù)據(jù)的存儲介質丟失導致重要信息泄露�。
3.3增加人力�、財力的投入
高技術水平的信息安全管理人才能夠運用自己的專業(yè)知識以及實踐經(jīng)驗來解決一些信息安全問題��,為高校信息安全保駕護航��。高校信息安全問題多數(shù)是由于安全防護強度低引起的����。高校應提供充足的資金,購買具有完善的網(wǎng)絡病毒防御系統(tǒng)的產品�����,有效提高高校信息安全防護性能�����。
4結語
高校發(fā)展的必備條件是信息安全��。目前我國高校在信息安全方面尚處于起步階段���,信息安全管理制度還不夠完善。高校要根據(jù)自身發(fā)展情況���,從培養(yǎng)師生信息安全意識���、提升信息安全技術����、加大人力與財力投入等方面���,不斷完善信息安全保障體系��。通過建立信息安全教育�、信息安全管理�、信息安全咨詢等機制減少信息風險的發(fā)生,提高信息安全保障強度����,確保信息安全快速、良性發(fā)展��。
參考文獻
[1]沈昌祥.關于加強信息安全保障體系的思考[J].計算機安全,2002(9).
[2]教育部信息安全專業(yè)教學指導委員會.信息安全類專業(yè)指導性專業(yè)規(guī)范[Z].2014.
[3]趙冬臣.歐盟國家的中小學網(wǎng)絡安全教育:現(xiàn)代與啟示[J].外國中小學教育,2010(9):12-15.
[4]教育部.教育部關于開展教育信息化試點工作的通知(教技函[2012]4號)[Z].2014.
[5]SurhoneLM,TennoeMT,HenssonowSF,etal.NationalSecurityTelecommunicationsandInformationSystems[M].2010.
[6]沈昌祥.關于強化信息安全保障體系的思考[J].信息安全與通信保密,2003,(6)6:16.
[7]吳海燕,苗春雨,蔣東興.美國高校信息安全管理情況分析與啟示[J].實驗技術與管理,2009,26(5):169-172.
作者:王洋 劉煒 單位:西北農林科技大學網(wǎng)絡與教育技術中心
推薦閱讀:《信息方略》(半月刊)創(chuàng)刊于2003年����,是由國家信息中心主辦的數(shù)字時代雜志。雜志特點:時尚��、生活、休閑����、娛樂、實用�,引領都市數(shù)字新文化,倡導時尚數(shù)字生活方式����,推動數(shù)字產品消費與應用。
轉載請注明來自發(fā)表學術論文網(wǎng):http:///dzlw/15460.html
