國高校信息安全所面臨的問題和風險
所屬分類:電子論文 閱讀次 時間:2017-12-28 11:48 本文摘要:這篇信息化工程師論文發(fā)表了我國高校信息安全所面臨的問題和風險���,如今高校對信息安全要求越來越高,高校信息安全是高校的重要職責��,論文從不用的角度進行了介紹�,分析了高校發(fā)生的信息安全問題,探討了我國高校信息安全問題和風險���,提出了相應的措施����,以期為
這篇信息化工程師論文發(fā)表了我國高校信息安全所面臨的問題和風險����,如今高校對信息安全要求越來越高,高校信息安全是高校的重要職責�,論文從不用的角度進行了介紹,分析了高校發(fā)生的信息安全問題,探討了我國高校信息安全問題和風險��,提出了相應的措施�,以期為高校信息安全的防護提供一些參考性意見。
關鍵詞:信息化工程師論文,信息化,信息安全
21世紀高校信息化飛速發(fā)展�,保障高校信息安全成為了眾多高校、專家關注的問題�����。沈昌祥院士提出21世紀是信息的時代��,信息技術和產業(yè)空前繁榮����。然而與此同時危害信息安全的事件頻頻發(fā)生,信息安全面臨巨大挑戰(zhàn)�。2012年2月,教育部計劃用4年時間在100所本科院校中開展“以信息化促進人才培養(yǎng)模式創(chuàng)新為重點�,在數字化校園建設���、信息安全等方面開展研究”���。世界各國也非常重視信息安全,1995年,美國國家安全局成立了信息安全學術人才中心��,以期培養(yǎng)信息安全教育的人才���。2011年����,英國政府將信息安全教育納入所有中小學的必修課�����,使中小學生樹立信息安全意識�。
1信息安全定義
1.1國際標準化組織
ISO定義信息安全信息安全指為保護數據處理系統(tǒng)而建立的技術和管理的安全保護,保護計算機硬件���、軟件�、數據不因偶然的或惡意的因素而遭受破壞�、更改和泄露。
1.2美國定義信息安全
從技術和管理措施角度出發(fā)�����,NSTISSC將信息安全定義為對信息��、系統(tǒng)以及使用、存儲和傳輸信息的硬件保護�。從信息安全涉及的內容角度出發(fā),將信息安全定義為保護存儲和傳輸中的數據不被他人有意或無意的竊取或破壞���。如信息設施及環(huán)境安全�����、數據安全��、程序安全����、系統(tǒng)安全等�。
1.3資深專家定義
信息安全沈昌祥院士將信息安全定義為:保護信息和信息系統(tǒng)不被未經授權的訪問、使用����、泄露、修改和破壞���,為信息和信息系統(tǒng)提供保密性、完整性��、可用性、可控性和不可否認性���。
2我國高校信息安全問題及風險
高校由于具有業(yè)務廣泛�����、信息量大�、人員眾多等特點���,信息泄露的風險也相應較高�。2016年8月21日�,發(fā)生了震驚全國的徐玉玉被電話詐騙事件,致使徐玉玉不幸離世����。究其根本原因還是徐玉玉的個人信息泄露,讓不法分子鉆了空子�����。2016年信息泄露報告顯示����,社交媒體MySpace42700賬號被竊取����。師生們與互聯網的接觸很頻繁�,他們的閱讀習慣、檢索習慣以及搜索習慣等都掌握在互聯網商家手中����,這些信息被大量收集后,個人隱私極有可能被暴露�。2017年5月13日,全球發(fā)生了黑客劫持數據�����、勒索比特幣的病毒事件�����。病毒通過校園網傳播十分迅速�����。
有報道稱賀州學院�����、桂林電子科技大學��、桂林航天工業(yè)學院�、大連海事大學、山東大學等高校均受到了不同程度的病毒攻擊��。據BBC報道����,病毒攻擊擴散到70多個國家,包括美國����、英國、中國�����、俄羅斯�、西班牙、意大利等�。信息已然成為黑客追逐的主要目標,高校信息安全遭受攻擊嚴重影響了高校的正常教學秩序以及高校發(fā)展����,那么避免高校重要數據泄露以及保護師生個人隱私安全成為了高校的重要職責�。
3高校信息安全保護措施
我國高校信息安全工作起步較晚����,目前還處于起步階段。美國高校信息化起步早�����,在信息安全領域技術成熟并處于全球領先位置���。信息安全面臨的主要挑戰(zhàn)是權限被濫用���、盜用與數據庫信息平臺存在漏洞、鑒定機制不健全等�。筆者根據專業(yè)知識以及多年的工作經驗提出了以下幾種信息安全防護措施。
3.1不隨意連接未知網絡
對于師生來講�,首先要有保護自身隱私的意識。一些不法分子利用公共場所的免費WiFi設置釣魚WiFi�,一旦有設備連接到釣魚WiFi不法分子就會掃描到,如果在使用釣魚WiFi過程中輸入支付寶��、微信等的賬號和密碼����,這些信息就會被不法分子獲得���,從而侵犯我們的隱私以及財產權益。
3.2提高信息安全技術
對于高校來講���,提升信息安全技術是保障信息安全的基礎。高����?赏ㄟ^在教室、圖書館等場所安裝殺毒軟件����,并及時更新升級軟件來抵御病毒的攻擊;通過加強認證系統(tǒng),對訪問進行篩選����,阻斷異常的訪問和查詢,防止重要信息泄露�����、被篡改或者被刪除;選擇性地對敏感信息進行加密�,防止在線數據和備份數據的存儲介質丟失導致重要信息泄露。
3.3增加人力、財力的投入
高技術水平的信息安全管理人才能夠運用自己的專業(yè)知識以及實踐經驗來解決一些信息安全問題���,為高校信息安全保駕護航���。高校信息安全問題多數是由于安全防護強度低引起的。高校應提供充足的資金��,購買具有完善的網絡病毒防御系統(tǒng)的產品��,有效提高高校信息安全防護性能�����。
4結語
高校發(fā)展的必備條件是信息安全�。目前我國高校在信息安全方面尚處于起步階段,信息安全管理制度還不夠完善�。高校要根據自身發(fā)展情況,從培養(yǎng)師生信息安全意識���、提升信息安全技術���、加大人力與財力投入等方面,不斷完善信息安全保障體系��。通過建立信息安全教育、信息安全管理���、信息安全咨詢等機制減少信息風險的發(fā)生��,提高信息安全保障強度���,確保信息安全快速、良性發(fā)展����。
參考文獻
[1]沈昌祥.關于加強信息安全保障體系的思考[J].計算機安全,2002(9).
[2]教育部信息安全專業(yè)教學指導委員會.信息安全類專業(yè)指導性專業(yè)規(guī)范[Z].2014.
[3]趙冬臣.歐盟國家的中小學網絡安全教育:現代與啟示[J].外國中小學教育,2010(9):12-15.
[4]教育部.教育部關于開展教育信息化試點工作的通知(教技函[2012]4號)[Z].2014.
[5]SurhoneLM,TennoeMT,HenssonowSF,etal.NationalSecurityTelecommunicationsandInformationSystems[M].2010.
[6]沈昌祥.關于強化信息安全保障體系的思考[J].信息安全與通信保密,2003,(6)6:16.
[7]吳海燕,苗春雨,蔣東興.美國高校信息安全管理情況分析與啟示[J].實驗技術與管理,2009,26(5):169-172.
作者:王洋 劉煒 單位:西北農林科技大學網絡與教育技術中心
推薦閱讀:《信息方略》(半月刊)創(chuàng)刊于2003年�,是由國家信息中心主辦的數字時代雜志。雜志特點:時尚���、生活����、休閑��、娛樂����、實用,引領都市數字新文化,倡導時尚數字生活方式�,推動數字產品消費與應用。
轉載請注明來自發(fā)表學術論文網:http:///dzlw/15460.html
