返回
十大措施构建高校网络安全防护体系

十大措施构建高校网络安全防护体系

ID:30886957

大小:72.00 KB

页数:4页

时间:2019-01-04

十大措施构建高校网络安全防护体系_第1页
十大措施构建高校网络安全防护体系_第2页
十大措施构建高校网络安全防护体系_第3页
十大措施构建高校网络安全防护体系_第4页
资源描述:

《十大措施构建高校网络安全防护体系》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、高校面临的网络与信息安全挑战高校的环境就是一个典型的小社会模式,所以面临的网络与信息化问题和挑战也要比企业复杂得多。•是面临技术的挑战。在网络与信息安全的攻防对抗中,技术是关键因素,技术力量的强弱在很大程度上决定了胜负。而网络与信息安全又是一个多范畴的学科,涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等方方面面,很难做到由一个人完全驾驭,因此给网络安全工作提出了非常大的挑战。二是面临防范策略的挑战。在网络与信息安全的防范中,攻方占有主动权,具有主导优势。攻方可以决定在什么时候、用什么技术、从什么地方、对什么口标、动用多少资源发

2、起攻击,因此他们具有对抗中的主动性,而防守一方则只有做好全方位的防御才有可能抵御这样一场网络战争,所以说是极具挑战性。三是面临设备或软件方面的挑战。由于高校业务的复杂性,决定了高校的信息化产品是多元化和具有异构特征的,其硬件设施和软件产品一定是由多品牌、多型号和不同架构组成的,因此需要防护的范围不仅仅是网络安全,还要防范异构产品自身漏洞、缺陷带来的风险,可以说是一个泛在的安全防护。同时,由于软硬件产品对用户是不透明的,所以存在问题用户也不得而知,因此带来了很大的不确定性。四是面临管理的挑战。因高校的业务复杂,构成其业务支撑的信息化系统也多为各业务单位自行防护,这样

3、就构成了二级甚至是三级的网络与信息安全防护责任体系,所以在管理上要充分协调才能够步调一致、水平一致。但由于信息化部门的性质和地位决定了其辅助和服务性质,要想充分发挥管理职能还会面临巨大的挑战。五是面临人员挑战。由于高校从事信息化的专业人才短缺,加上二级和三级单位的信息化人员一般是兼职和非专业人员,因此在管理和技术沟通上都存在一定困难。同时,由于人员一般非安全专业人才,所以在能力上也存在着巨大的差距和挑战。高校网络与信息安全问题及原因虽然高校是人才培养的摇篮,但由于高等教育信息化在近几年才得到迅猛发展,因此网络与信息安全工作也处于起步阶段,总体形势不容乐观。教育行业

4、面临着日益增长的网络安全威胁和信息安全挑战,形势严峻。其主要问题表现为以下几个方面:•是管理机构缺失。在2017年《网络安全法》岀台之前,很多高校没有专门机构负责网络与信息安全,之后情况有极大改善,但很多高校只是设立了部门,其职能和监管工作开展还不到位。:是专业人才缺失。在全社会都缺少网络与信息安全专业人才的的背景下,高校也面临着缺少安全专业人才的问题。很多高校的技术人才非常少,尤其是能将管理、技术和安全紧密结合并充分利用的人才则更紧缺。三是管理不到位。很多高校还停留在基础网络与信息安全工作的硬件防护层面,没有意识到网络与信息安全是一个系统性的安全防护体系,需要从

5、管理、技术等多方面开展工作,所以很多管理工作开展不到位甚至是没有开展。四是防护不到位。在国家出台《网络安全法》以后,很多高校虽然加强了防护手段和硬件投入,按照等级保护的要求做了必要的防护,但在这场矛与盾的斗争中只有不断加强力度和手段,才能应对技术的H益发展和安全的不断需求,需要不断投入和持续建设。但很多高校存在安于现状或局限于技术及资金等原因而止步不前的现象。造成目前高校普遍存在的网络与信息安全问题及原因可以归纳为以下几个方面:一是单位重视不够。各单位都是先完成本职工作,在有精力的情况下才去抓网络与信息安全工作;二是管理体系不健全。有些单位没有设置网络与信息安全工

6、作岗位,没有设专人管理,没有完全落实职责;三是人力投入不足。各单位从事网络安全的人力资源不足,即便安排了人员也普遍存在技术防护能力偏弱的情况;四是人员能力不足。各单位基本都是工作人员兼职管理网络及信息安全工作,专业技术能力不足;五是防护经费投入不足。各高校普遍存在经费投入不足现象,尤其是人员技防经费投入严重不足;六是安金意识薄弱及FI常运维缺失。普遍存在安全保护意识差、弱口令、日常维护缺失等问题,导致安全漏洞比比皆是。系统性网络安全防护体系初探从上面的分析可以看出,当前高校网络与信息安全的问题,不仅是技术问题和资金问题,也是管理问题,更是一个复杂的系统工程。这种特

7、性决定了我们不能采取单一的硬件防护措施或者单一的购买外包服务来加以防范,而是必须整体联动、技术与管理相结合。笔者认为,网络与信息安全应该至少包含设备防护、安全管理、安全策略、安全检查和应急处置等五个方面。按照木桶理论原理,决定网络与信息安全状况的不是最强的能力,而是那个最弱的能力,如果我们有一个方面开展不到位,则势必会被具有高智商的不法分子所利用,从而导致“千里大堤毁于蚁穴”的惨剧发生。那么怎么建设一套符合高校实际需求的安全架构体系,更加均衡地进行合理投入,不让不法分子从最短板入手制造出安全事件呢?这需要从五个层面、十项措施入手,为不法分子布下一个层层设防的“十面

8、埋伏”,从

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。