欢迎来到天天文库
浏览记录
ID:9131911
大小:71.00 KB
页数:6页
时间:2018-04-18
《高校信息安全风险分析与保障策略研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、高校信息安全风险分析与保障策略研究李薇贵州师范大学21世纪是互联网迅速发展的时代,纵观当前高校的办学情况,虽然也给高校教学管理工作的开展带来了帮助,比如:校园网建设与发展,校内师生则通过互联网获取更加丰富的信息资源。但是其屮所存在的信息安全风险依旧不容忽视。由此可见,加强高校信息安全风险的保障策略研宂显得尤为必要和迫切。鉴于此,本文主要针对和关问题进行研宄。关键词:高校信息;安全风险;保障策略;进行研究;现如今,以手机、电脑为主的用户终端在高校校园内早己普及了,并且也融入了学校师生的日常生活。在这样的大背景之下,加强高校信息
2、安全风险的保障策略则显得尤为必耍和迫切。尤其是近儿年,在互联网带宽大幅提升、大数据建设步伐逐渐加快的形势影响下,高校也开始从“数字化校园”逐步转向为了“智慧校园”的建设与发展模式,以致于传统落后的高校信息安全工作开展受到了强烈的冲击。由此可见,做好高校信息安全风险保障工作,实际也是为了促使高校教育事业得到更好的发展。一、髙校信息安全的基本内容1.1高校信息安全的基本概念所谓“高校信息安全”,主要是指保证信息自身、信息处理以及信息利用的安全,进而有效确保院校信息的完整性、机密性、可用性。”通常,高校信息安全内容主耍包括三个方面
3、:院校网络设备的安全;系统运行的安全,比如:信息系统不被损坏;流通数据安全,例如,院校网络内流通的数据不被盗用等。在信息时代环境的影响之下,影响各大高校信息安全的因素也开始变得越来越多,常见就有:黑客、病毒等非法侵入系统,曾一度使得院校公共信息、重要的科研资料信息等被窃取和泄露。鉴于此,做好保障高校信息安全工作就显得十分重要,而只有深入分析高校信息安全存在的实际风险,才能采取更加具有针对性的保障策略。1.2高校信息安全背景目前,我国高校信息安全工作开展还依旧处于参差不齐的水平状态下,尤其是:经费来源、重视程度、人员素质等内容
4、,更是对实现高校信息的安全造成了巨大的制约。对于那些发展较好的高校而言,它们的信息安全保障工作也是做的相当到位,甚至是超过了211、985等公办高校。然而对于发展相关落后的民办高校来说,其信息安全风险依旧存在,而且数据信息孤岛的现象也比比皆是,这实际上也反映出了高校信息安全工作开展的迫切性,与此同时,也意味着高校信息安全风险保障工作开展还要经历很长的历程。二、目前高校所存在的信息安全风险2.1缺乏集中统一的规划高校信息安全风险的种类有很多,其中校园网建设与发展就是其中一个重耍的组成部分,比较明显的缺陷则在于缺乏集中统一的规划
5、、缺乏完整科学论证体系、缺乏合适的运维管理模式,以及存在“数据信息孤岛”等现象。由于校园网建设投入大,建设周期较长,利益产出比也不明显,因此使得一些民办高校在有限投入资金的前提下,会优先考虑教学条件、实习实训基地、学生住宿等方面的支出,这样就可以将校园网建设放在“能使用就尽量不投入”的发展思路之中,同时也促使学校校园网建设变成了简单的设备和平台釆购,进而在一定程度上减少了民办高校校园网建设的成本。但是,这样的办学理念却间接地加大了高校所而临的信息安全风险。2.2缺乏完整的科学论证体系高校在信息安全管理上之所以会存在科学论证体
6、系不完善的问题,实际上也是因为院校以及相关负责人对于信息安全重视性程度不够,进而缺少必要的防护措施。主要表现为三点:一是作为院校信息安全的工作管理人员,他们难以体会到信息安全对高校所产生的重要影响,因此使得他们工作中的安全意识普遍不强。与此同吋,相关信息安全工作人员由于不主动接受和应的信息安全培训教育,从而导致他们防病毒以及防黑客的意识都不强,一旦遇到外界的恶意攻击,必将给高校带来重大的损失。二是作为使用院校网络信息的相关人员,他们在使用过程屮也是极度缺乏信息安全的保护意识。尤其是一些高校学生,在闩常生活和学习中,网络的使用
7、早己变得愈加频繁,但是他们却潜意识认为保障信息安全只是学校的事,完全与自己无关。正是由于他们缺乏这种信息安全的意识,进而导致其在使用信息的过程屮,很可能无意泄露重要的校内信息,并使黑客、病毒等软件有机可趁。三是对信息安全风险漏洞修复,检查不及时。比如:由于技术人员的疏忽,或者是软件使用的时间太久,从而导致一些防护信息安全的软件出现了各类的缺陷,加上相关的信息安全管理人员没有及时对这些问题软件进行下载和重新安装,最终也就导致安全风险保障工作难以做到位。2.3缺乏专业的信息安全保障技术人员高校虽然很重视信息安全保障工作的开展,但
8、是对于那些民办高校而言,由于其性质决定了它在办学过程中会过于追求经济利益,因此,相关负责人也会把更多的注意力集中于专业设置和学生专业学习等方面,自然也就忽视了高校信息安全工作的开展。以校园网建设、运维管理为例,则间接导致相关管理人员的缺乏,并且他们还不具备有较强的专业能力,长此以往,则使得
此文档下载收益归作者所有