時間:2023-09-19 16:28:12
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇高校網絡安全建設,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
網絡安全問題是互聯網技術収展迆程中不容忽視的一個問題,據統計,美國因網絡安全引収的經濟損失高達每年75億美元。在世界范圍內,平均每20s就會収生一起網絡安全亊件。高校網絡建設是高校信息化収展的重要載體,如果出現網絡安全問題,會帶來難以預估的損失,甚至對正常教學和管理秩序造成影響。高校網絡本身是一個半開放Internet系統,用戵主要為高校教師及學生,需要通迆身仹認證后登陸高校網絡,幵在使用要求萬迚行聯網操作。但是在高校網絡的正常使用迆程中,也容易受到各種安全影響因素的威脅。其體包拪:(1)網絡病毒傳播,在計算機網絡技術的快速収展迆程中,新型病毒不斷出現,破壞機制各有不同,增加了網絡安全防護難度。比如CIH病毒、震蕩波、AV終結者病毒等,一旦感染,將對系統造成嚴重破壞。高校網絡接入場景較多,包拪機房、多媒體教室、學生甴腦等,容易因軟硬件使用不當,導致病毒植入,破壞網絡通信安全,嚴重時可能導致整個高校網絡癱瘓。(2)黑客入侵,由于計算機系統和網絡架極不可避兊會存在漏洞,容易成為黑客入侵窗口,獲取高校網絡中的重要信息數據,或者對高校網絡的正常使用造成干擾。隨著學生信息技能水平的提高,近年來也出現迆學生入侵高校網絡獲取考試題等現象,必須加以防范。(3)使用操作不當,在高校網絡使用迆程中,身仹認證機制迆于簡單,對個人賬葉密碼保管不當,或者因操作失誤,對系統造成損壞,也會影響高校網絡的運行穩定性,增加不安全因素。在高校網絡安全建設迆程中,也需要明確網絡使用標準,制定相應的管理制度[1]。
2高校網絡安全建設標準
(1)高校網絡安全框架搭建標準。在高校網絡安全框架搭建迆程中,應明確劃分高校網絡安全管理責仸,遵循誰用誰負責的基本原則,通迆成立高校網絡安全防護領導小組,詳細組織相兲工作的開展。在平時應積枀極建高校網絡安全防護體系,仍網絡安全管理制度建設、網絡安全防護技術體系建設等斱面著手,明確高校網絡安全框架的建設標準,幵分析目前存在的不足乊處,仍管理和技術等斱面加以完善。在収生重大網絡信息安全亊敀時,高校網絡安全防護領導小組要第一時間組織應急處置工作,對網絡安全亊敀収展迚行持續監測,采取有敁的處置措施,減少亊敀損失。此外,高校網絡安全防護領導小組還要定期對相兲工作迚行評價,改迚工作機制,促迚高校網絡安全框架標準的逐步完善[2]。(2)高校網絡安全技術體系標準。在高校網絡安全技術體系標準建設斱面,面對日益復雜的網絡攻擊行為,只有不斷提高網絡安全防護技術水平,提前収現高校網絡安全漏洞,才能降低網絡風險的収生概率。首兇應有敁識別網絡攻擊行為以及病毒感染狀冴,在現有網絡安全防護體系的基礎丆,布置多重安全技術手段。比如通迆增設網絡安全設備、在應用層系統布置防護體系等,提高抵御黑客攻擊和病毒入侵的能力。兵次應加快高校網絡安全監測技術的研究,將日志系統與動態監測技術結合起來,實時監測系統運行風險,幵根據網絡運行數據和日志數據,及時制定改迚措施。在重大網絡安全漏洞的分析迆程中,采取安全態勢感知技術,對風險源迚行追蹤分析,仍而為安全防護技術的選擇提供依據。最后,應綜合采用多種數據安全防護技術,包拪數據備仹技術、數據加密技術等,提高數據在網絡傳播萬的安全性[3]。(3)高校網絡安全制度建設標準。在高校網絡安全制度建設斱面,應基于當前智慧校園建設需求,盡快對網絡安全管理制度迚行完善,明確每一名教師、學生在高校網絡使用迆程中承擔的安全管理責仸,幵對自身操作加以觃范。以彽出現的許多高校網絡安全亊敀,都是由于內部人員使用不當造成的。因此,需要制定網絡安全制度標準,對高校人員的網絡使用行為加以約束。在此斱面,應極建高校網絡設計和部署標準,明確運行環境挃標,確保高校網絡運行環境良好。同時應明確網絡安全亊敀的響應機制,在平時迚行演練,確保網絡安全防護工作能夠得到全校師生的支持。此外,還要完善信息歸檔機制,做好使用記彔,一旦収生安全亊敀,要深入分析亊敀原因,幵追究相兲責仸人的責仸,仍而杜絕人為操作對高校網絡安全的破壞。
3高校網絡安全規范設計
(1)物理防護設計。在高校網絡安全觃范設計迆程中,首兇要確保物理層的安全性。對高校機房、網絡設施等設備集中的區域,需集中管理,加強網絡設備安全防護力度。其體可采用甴磁干擾檢測、輻射保護、硬件狀態檢測等斱法,排除硬件設備可能受到的威脅。對于網絡交換機、路由器等兲鍵設備,需要做好平時的運維檢修工作,及時更換受損器件,確保網絡正常使用。在高校網絡物理防護設計迆程中,還應兲注環境監測系統的設計,消除環境安全隱患,確保機房區域的整潔性。此外,還應安排專門的管理人員,對網絡設備迚行定期巟檢,為設備安裝相應的防護結極,提高設備使用安全性。(2)虛擬網絡劃分。高校網絡屬于大型局域網,兵中包含多個小型網絡,比如圖乢館網絡、學院網絡、宿舍樓網絡等。在不同子網絡的使用迆程中,對兵網絡安全標準也有不同要求。對于比較重要的教學網絡和行政管理網絡,則需要采取更加嚴栺的安全防護措施。因此,為了滿足實際管理需求,需要對高校網絡迚行詳細劃分,基于小型虛擬局域網(VLAN)迚行安全防護設計。然后根據每個VLAN的使用特點,包拪兵應用軟件、網絡接口設計情冴等,分析可能存在的系統漏洞。在此基礎丆,極建事級網絡防護體系,通迆安裝防火墻和殺毒軟件,實現對網絡運行安全的有敁防護。(3)數據容錯備仹。在高校網絡安全觃范設計中,要做好數據安全防護設計。在高校網絡受到攻擊時,容易出現數據丟失或受損的情冴。因此,需要設計數據容錯機制及備仹措施,確保數據在網絡環境傳辒迆程中的安全性。在服務器容錯設計斱面,應實現對硬件的有敁保護,使兵能夠在受到破壞時,不影響整個網絡運行。此外,為了保證數據傳辒安全,應在網絡防火墻和交換機丆捆綁MAC地址、IP地址,通迆采取雙重捆綁措施,防止數據被截取和盜用。在此情冴萬,能夠有敁提升高校網絡的數據傳辒安全性。(4)多重控制機制。為了確保網絡使用安全,近年來各種網絡安全防護技術収展較快,高校網絡安全建設應積枀引迚兇迚的技術手段,應對新的病毒和攻擊行為。首兇應加強高校服務器的安全設置,服務器作為核心設備,通常是黑客主要攻擊對象,需要為兵配置防火墻,幵定期更換IP地址,修改管理權陎,防止黑客利用系統漏洞實施攻擊。兵次,應利用入侵檢測技術,及時収現異常訪問行為,幵作出處理。在入侵檢測技術的應用迆程中,應注意檢測算法的更新,有敁識別黑客的偽裝行為。最后,需要加強各種網絡接入斱式的訪問控制管理,杜絕不良信息的滲透,防止對學生身心成長造成影響。
4結語
綜丆所述,面對高校網絡的安全風險因素,必須通迆制定安全建設標準,觃范設計,才能為高校網絡的安全使用提供保障。在其體設計迆程中,應綜合采用多種網絡安全防護技術,幵根據高校網絡使用特點,細化相兲制度標準,確保高校網絡的合理利用。在此情冴萬,能夠有敁提升高校網絡安全水平,充分収揮網絡技術的使用價值。
參考文獻:
[1]高靕.高校網絡安全體系框架研究[J].信息與甴腦(理論版),2018(22):193-194.
1 引言
根據近年?淼摹噸泄?互聯網安全報告》的資料顯示的結果看來,高校網站掛馬、竊取資料、篡改數據的事件屢有發生,而同時高校的網絡系統內有大量的學生信息以及各種機密文件,網絡安全問題爆發的結果來看,高校網絡安全建設確實存在著不少的問題,特別的,高職院校作為高等院校中的弱勢群體,在進行校園數字化建設的過程中,起步較晚,對于網絡安全建設方面投入的資金又十分有限,所以高職院校如何建設一個安全、暢通的校園網絡環境、一個高效、保密的辦公、教研環境是一個值得高職院校管理者思考的問題。
高職院校的校園網絡建設雖然起步較晚,但在管理、教學、科研等方面都一直扮演著至關重要的角色。網絡安全是要求高職院校的網絡系統的軟硬件以及系統中的數據都要收到保護,不能受偶然因素以及不法分子惡意攻擊而遭到更改和丟失,使高職院校的校園網絡能正常、可靠的運行。隨著網絡技術的日益公開、網絡病毒的泛濫,高職院校的網絡安全問題已經成為網絡建設中不容忽視的關鍵問題。
2 高職院校網絡安全的現狀
目前,高職院校在網絡安全方面受到的威脅很多,高職院校網絡安全建設的現狀及結果還不容樂觀。
2.1 面臨黑客攻擊
高職院校的校園網絡作為高校中的薄弱環節,其網站和服務器成了黑客攻擊試水的對象,據不完全統計,國內平均每月能出現十幾種新的黑客攻擊手段,常見的黑客攻擊方法有后門程序的設計、發送信息炸彈、發起拒絕服務、進行網絡監聽等等。而對高職院校校園網絡的攻擊目的多為竊取或篡改數據,即在不影響校園網絡運行的情況下竊取機密文件,更有甚者,可以造成校園網的網絡運行環境被破壞,使得網絡癱瘓,可以想象黑客攻擊的危害之大,可以說在高職院校的校園網絡中竊取資料如入無人之境,既可從外網進行攻擊,還可以從內網攻擊,不易被察覺。
2.2 面臨病毒攻擊
計算機病毒可以是有網絡黑客有意傳播,兩者相互配合,完成竊取高職院校用戶口令甚至賬號信息的任務;也可以是由網絡自發傳播的,即網絡病毒,能夠自發的復制傳播,可以占用帶寬、阻塞網絡,嚴重的還能破壞系統程序,刪除程序、破壞數據、清除系統內存等等。
病毒的傳播方式也是花樣百出,在進行資源的下載、移動儲存設備的使用、不良網頁的瀏覽等行為時,都有可能引起病毒的傳播,特別在高職院校中,學生群體存在著大量的資源下載的情況,移動儲存設備的使用量也大,倘若引起病毒潛入校園網絡傳播,瞬間可以讓校園網絡癱瘓,所以病毒攻擊不得不防。
2.3 面臨漏洞攻擊
系統漏洞一般是指操作系統軟件或者應用軟件內部的邏輯設計所存在的缺陷或錯誤。也正是由于系統漏洞的存在,使得不法分子有了可乘之機,他們利用系統漏洞通過網絡植入木馬、病毒等方式來攻擊電腦和校園網絡系統,由于各種操作系統的開放程度越來越大,相應存在的安全漏洞也越來越多,黑客入侵、病毒木馬的侵入都是在存在系統漏洞的情況下進行的,對于高職院校的校園網絡及移動終端,多數缺乏維護,系統存在大量漏洞,使得高職院校的校園網絡系統受到的威脅增加。
3 高職院校網絡安全存在的問題
3.1 網絡硬件系統的安全問題
高職院校作為高等學府中的弱勢群體,可用資金少,如果能有一套高質量的網絡硬件設備,那么高職院校的校園網絡安全建設就能夠輕松許多,但政府對于高職院校的資金投入根本無法和普通高校相比,使得部分高職院校校園網絡的硬件老舊、維護難度較大,缺乏高質量的硬件防火墻,是高職院校網絡安全問題的巨大隱患之一。
除此之外,由于網絡硬件更新難度大,校園網所必需的實時監控的硬件設備等跟不上,譬如說室外的通信光纜、電纜等,如果不能實行封閉式的管理,那么很可能會因為自然災害損壞,甚至發生室內的貴重設備被盜的現象,都是由于校園網絡系統建設不夠完善而存在的巨大隱患。
3.2 內部用戶流量爭奪的問題
學生對于校園網的使用時間相對集中,即上課期間和考試復習期間,校園網絡的訪問的數據量比較大,但由于高職院校校園網絡接入節點的增加,大量的用戶還利用校園網絡進行音視頻、軟件等資源的下載,占用大量網絡帶寬,增加校園網的負擔,在上網高峰期,瞬間流量大,網絡的吞吐量也大,使得高職院校的校園網絡隨時有可能崩潰,從而造成校園網絡系統內的病毒泛濫以及信息丟失的現象,后果嚴重。
3.3 校園網絡管理的問題
一方面,高職院校的校園網絡管理制度不到位,校園網絡安全的落實環節相當的薄弱,部分高職院校的網絡管理中心還存在人員少反而業務繁重的問題,使得相應的校園網絡安全維護沒有得到實施。
另一方面,高職院校網絡管理中心人員的水平參差不齊,譬如說防火墻的配置過程中,許多參數需要系統管理員手動修改,如果系統管理員的水平不足,很可能在配置的過程中遺留下安全漏洞,遺留下的安全漏洞就給了黑客和病毒木馬大量的可乘之機。所以說,網絡安全管理人員的素質嚴重影響著高職院校校園網計算機網絡的安全性。
3.4 學生素質的問題
高職院校的網絡安全問題還存在于計算機網絡終端的使用者――學生,學生的素質也影響著高職院校的校園網絡安全。
雖然網絡終端的學生用戶可以安裝殺毒軟件,但多數學生視其為擺設,在使用移動儲存設備時也不事先進行殺毒,一直到電腦癱瘓才意識到問題所在。另外,學生用戶在使用校園網絡時缺乏安全防范意識,不知道修復系統漏洞,甚至經常訪問不良網站,下載軟件時更不知道殺毒防范,讓黑客和病毒木馬鉆了空子。還有部分學生智商高,然而法律意識淡薄,在掌握了一點黑客工具和木馬程序之后就把校園網絡系統當作試驗田,導致校園網絡的堵塞,甚至使校園網絡系統癱瘓。
正是由于學校的特殊性,學生用戶都可以接觸進入校園網,一旦學生的網絡安全意識薄弱,就會使高職院校的校園網絡系統面臨威脅,一次校園網絡的癱瘓很有可能僅僅是因為一個學生的操作不當。
4 高職院校網絡安全問題的對策
從高職院校的實際情況來看,高職院校缺乏校園網絡安全建設的資金,所以要加強高職院校的網絡安全建設無法通過提升硬件設施的質量來加強,可以通過技術層面自己管理層面上來盡可能解決高職院校的網絡安全問題。
4.1 技術層面上
第一,劃分隔離網絡區域。一方面在物理層面上進行劃分,由于學校的財務、人事等信息屬于保密范疇,可以將保密部門的網絡使用和學生的日常網絡使用分離,用兩塊硬盤將網絡分為內外網,在訪問外網時將內網硬盤關閉,防止內網數據受到影響。另一方面,利用虛擬局域網技術將校園網絡劃分為若干區域,對不同的虛擬網絡區域進行隔離,通過控制不同區域間的通信來防止病毒等擴散到整個網絡,將不安全因素控制在較小的范圍內。
第二,完善校園網防火墻。防火墻是高職院校校園網絡與外部互聯網之間的安全屏障,利用防火墻的隔離技術,可以最大化的隔離外部的不安全因素,同樣一個防火墻,設置得當可以讓其更加堅固,作為管理員,還可以通過制定一系列常用的訪問通信通道,只開放這些常用端口,禁止外來非法訪問,做到除非明確的允許,否則統統禁止,盡可能地將所有的不安全服務過濾掉。同時設置敏感地址和關鍵字的過濾,嚴格控制出站和入站的網絡接口,從而達到控制訪問的目的。
第三,加強用戶身份認證。在高職院校的校園網絡范圍內,建立統一的身份認證系統,系統中應包含用戶的真實姓名以及學籍信息等等,以用戶的身份認證作為進入校園網的門檻,身份驗證正確才能訪問校園網絡,并且根據用戶名在后臺生成相應的使用日志,將每個用戶的使用記錄寫入日志文件,實現對每個用戶的全方位監控,一旦出現問題能以最快的速度找到源頭。
第四,及時修復系統漏洞。除了對校園網絡的使用進行隔離和記錄,還可以主動出擊,及時核查校園網絡系統的服務器以及工作站中的補丁安裝、漏洞修復情況,及時排查消滅安全隱患。特別是360以及瑞星卡卡這樣的軟件,可以自動查找漏洞,只需要用戶進行定期處理即可。
4.2 管理層面上
除了對校園網絡進行技術層面上的維護,還需要進行管理層面上的限制,從而將網絡故障降到最低。
第一,加強網絡安全意識培訓。通過講座以及培訓,讓用戶明確自己的上網權利與責任,從而使用戶養成良好的上網習慣,培訓用戶使用殺毒軟件,安裝系統補丁、修復系統漏洞以及在使用移動儲存設備前需進行殺毒處理等等,增強用戶的整體防范意識,有效地將病毒的傳播從源頭上阻斷。同時簽署用戶入網協議,讓每一個用戶明白互聯網安全人人有責,增強學生等用戶的網絡安全意識。
第二,加強密碼和口令管理。通過建立完善的網絡安全等級保護機制,定期更換高職院校校園網絡的密碼和口令,同時還要加強公共機房和多媒體教室的管理,在加強管理之余,還應當指派專人來對校園網絡的各部分負責,使責任到人,便于追根溯源。
第三,做到定期維護。由于高職院校的校園網絡系統過于老化,所以必需配備一批校園網絡維護人員,定期去到各個部門進行系統維護,并檢查相應的計算機性能,做到常優化、常殺毒。對于校園網絡管理者,還要做到定期學習,提高管理人員對網絡新技術與網絡新問題的認識與應用能力。
5 結語
【關鍵詞】網絡安全;網絡攻擊;建設與規劃;校園網
1、網絡現狀
揚州Z校擁有多個互聯網出口線路,分別是電信100M、電信50M、網通100M、聯通1G和校園網100M。Z校擁有多個計算環境,網絡核心區是思科7609的雙核心交換機組,確保了Z校校園骨干網絡的可用性與高冗余性;數據中心是由直連在核心交換機上的眾多服務器組成;終端區分別是教學樓、院系樓、實驗、實訓樓和圖書館大樓。此外,還有一個獨立的無線校園網絡。Z校網絡信息安全保障能力已經初具規模,校園網絡中已部署防火墻、身份認證、上網行為管理、web應用防火墻等設備。原拓撲結構見圖1。
2、安全威脅分析
目前,Z校網絡安全保障能力雖然初具規模,但是,在信息安全建設方面仍然面臨諸多的問題,如,網絡中缺乏網管與安管系統、對網絡中的可疑情況,沒有分析、響應和處理的手段和流程、無法了解網絡的整體安全狀態,風險管理全憑感覺等等,以上種種問題表明,Z校需要對網絡安全進行一次全面的規劃,以便在今后的網絡安全工作中,建立一套有序、高效和完善的網絡安全體系。
2.1安全設備現狀
Z校部署的網絡安全防護設備較少。在校區的互聯網出口處,部署了一臺山石防火墻,在WEB服務器群前面部署了一臺WEB應用防火墻。
2.2外部網絡安全威脅
互聯網出現的網絡威脅種類繁多,外部網絡威脅一般是惡意入侵的網絡黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數據等為目的,對內網中的各種網絡設備發起攻擊,網絡中雖然有一些基礎的防護,但是,黑客們只要找到漏洞,就會利用內網用戶作跳板進行攻擊,最終攻破內網。此類攻擊隨機性強、方向不確定、復雜度不斷提高、破壞后果嚴重[1]。
2.3內部網絡安全威脅
內部惡意入侵的主體是學生,還有一些網絡安全意識薄弱的教職工。Z校學生眾多,學生們可能本著好奇、試驗、炫技或者惡意破壞等目的,入侵學校網絡[2]。Z校某些教職工也可能瀏覽掛馬網站或者點擊來歷不明的郵件,照成網絡堵塞甚至癱瘓。
3、安全改造需求分析
本次安全改造,以提升鏈路穩定性,提高網絡的服務能力為出發點,Z校在安全改造實施中,應滿足如下的安全建設需求1)提升鏈路的均衡性和利用率:Z校網絡出口與CERNET、Internet互聯,選擇了與電信和聯通兩家運營商合作。利用現有網絡出口鏈路資源,提升網絡訪問速度,最大化保障校園網內部用戶的網絡使用滿意度,同時又要合理節約鏈路成本,均衡使用各互聯網出口鏈路,是網絡安全建設的首要需求。2)實現關鍵設備的冗余性:互聯網邊界的下一代防火墻設備為整個網絡安全改造的核心設備,均以NAT模式或者路由模式部署,承載了整個校園網的業務處理,任何一個設備出現問題將直接導致業務不能夠連續運行,無任何備份措施,只能替換或者跳過出故障的設備,且只能以手工方式完成切換,無論從響應的及時性,還是從保障業務連續性的角度,都存在很大的延遲,為此需要將互聯網出口的下一代防火墻設備進行雙機冗余部署。3)集中管理和日志收集需求:本次安全改造涉及安全設備數量較多,需要對所有安全設備進行統一日志收集、查詢工作,傳統單臺操作單臺部署的方式運維效率低下,所以需要專業集中監控、配置、管理的安全設備,統一對眾多安全設備進行集中監控、策略統一調度、統一升級備份和審計。
4、解決方案
網絡安全建設是一個長期的項目,不可能一蹴而就,一步到位,網絡安全過程建設中,在利用學校原有設備的基礎上,在資金、技術成熟的條件下,逐步實施。Z校網絡安全建設規劃分為短期建設和長期建設兩部分。
4.1短期網絡建設規劃
4.1.1短期部署規劃以安全區域的劃分為設計主線,從安全的角度分析各業務系統可能存在的安全隱患,根據應用系統的特點和安全評估是數據,劃分不同安全等級的區域[3]。通過安全區域的劃分,明確網絡邊界,形成清晰、簡潔的網絡架構,實現各業務系統之間嚴格的訪問安全互聯,有效的實現網絡之間,各業務系統之間的隔離和訪問控制。本次短期網絡建設,把整個網絡劃分為邊界安全防護區域、核心交換區域、安全管理區域、辦公接入區域、服務器集群區域和無線訪問控制區域。4.1.2部署設計網絡拓撲結構見圖2,從圖2可以看出,出口區域,互聯網邊界處的防火墻設備是整個網絡安全改造的核心設備,以NAT模式或者路由模式部署,無任何備份措施,為此需要再引入一臺同型號的防火墻設備,實現雙機冗余部署。同理,原城市熱點認證網關和行為管理設備需要再各補充一臺,組成雙機冗余方案。安全管理區域根據學校預算,部署幾臺安全設備。首先,部署一臺堡壘機,建立集中、主動的安全運維管控模式,降低人為安全風險;其次,部署一臺入侵檢測設備(IDS),實時、主動告警黑客攻擊、蠕蟲、網絡病毒、后門木馬、D.o.S等惡意流量,防止在出現攻擊后無數據可查;再部署一臺漏洞掃描設備,對網絡內部的設備進行漏洞掃描,找出存在的安全漏洞,根據漏洞掃描報告與安全預警通告,制定安全加固實施方案,以保證各系統功能的正常性和堅固性;最后,部署一臺安全審計設備(SAS),實時監控網絡環境中的網絡行為、通信內容,實現對網絡信息數據的監控。服務器集群區域,除了原有的WEB防火墻外,再部署一臺入侵防護設備(IPS),攔截網絡病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量,保護Z校的信息系統和網絡架構免受侵害,防止操作系統和應用程序損壞或宕機[4]。
4.2長期網絡建設規劃
網絡安全的防護是動態的、整體的,病毒傳播、黑客攻擊也不是靜態的。在網絡安全領域,不存在一個能完美的防范任何攻擊的網絡安全系統。在網絡中添加再多的網絡安全設備也不可能解決所有網絡安全方面的問題。想要構建一個相對安全的網絡系統,需要建立一套全方位的,從檢測、控制、響應、管理、保護到容災備份的安全保障體系。目前,網絡安全體系化建設結合重點設備保護的策略,再配合第三方安全廠商的安全服務是網絡安全建設的優選。4.2.1網絡體系化建設體系化建設指通過分析網絡的層次關系、安全需要和動態實施過程,建立一個科學的安全體系和模型,再根據安全體系和模型來分析網絡中存在的各種安全隱患,對這些安全隱患提出解決方案,最大程度解決網絡存在的安全風險。體系化建設需要從網絡安全的組織體系、技術體系和管理體系三方面著手,建立統一的安全保障體系。組織體系著眼于人員的組織架構,包括崗位設置、人員錄用、離崗、考核等[5];技術體系分為物理安全、網絡安全、主機安全、系統運維管理、應用安全、數據安全及備份恢復等;管理體系側重于制度的梳理,包括信息安全工作的總體方針、規范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規程。4.2.2體系化設計網絡體系化建設要以組織體系為基礎,以管理體系為保障,以技術體系為支撐[6],全局、均衡的考慮面臨的安全風險,采取不同強度的安全措施,提出最佳解決方案。具體流程見圖3。體系化建設以風險評估為起點,安全體系為核心,安全指導為原則,體系建設為抓手,組織和制定安全實施策略和防范措施,在建設過程中不斷完善安全體系結構和安全防御體系,全方位、多層次滿足安全需求。
5、結語
從整個信息化安全體系來說,安全是技術與管理的一個有機整體,僅僅借助硬件產品進行的安全防護是不完整的、有局限的。安全問題,是從設備到人,從服務器上每個服務程序到Web防火墻、入侵防御系統、抗拒絕服務系統、漏洞掃描、傳統防火墻等安全產品的綜合問題,每一個環節,都是邁向網絡安全的步驟之一。文中的研究思路、解決方案,對兄弟院校的網絡安全建設和改造有參考價值。
參考文獻:
[1]王霞.數字化校園中網絡與信息安全問題及其解決方案[J].科技信息,2012.7:183-184
[2]黃智勇.網絡安全防護系統設計與實現[D].成都:電子科技大學,2011.11:2-3
[3]徐奇.校園網的安全信息安全體系與關鍵技術研究[D].上海:上海交通大學,2009.5:1-4
[4]張旭輝.某民辦高校網絡信息安全方案的設計與實現[D].西安:西安電子科技大學,2015.10:16-17
[5]陳堅.高校校園網網絡安全問題分析及解決方案設計[D]長春:長春工業大學,2016.3:23-31
關鍵詞: CMS;信息;網站規劃;網絡安全
中圖分類號:TP311.52文獻標識碼:A文章編號:1671-7597(2012)0110087-01
1 校園網的現狀
隨著信息飛速增長時代的來臨,社會各界對知識的需求達到了前所未有的地步,而網絡已然成為信息快速傳播的一個重要載體。校園網作為高校信息化的重要平臺,也得到了快速發展,但同時,目前高校校園網普遍存在的問題如下:
1.1 技術落后、安全性差。網站由于建設技術落后,系統脆弱,很容易受到黑客、木馬攻擊。且高校學生集中住宿,用戶群密集,網絡安全問題蔓延快,對網絡影響比較嚴重。輕則網站癱瘓,無法正常運行;重則被不法分子利用,篡改信息,嚴重損害學校的形象。
1.2 系統管理復雜,信息與資源不能共享。校園網中的計算機系統管理情況比較復雜,學校各部門及院系各自為政,無法要求所有的端系統實施統一的安全政策,且無人管理的端系統極易被攻擊者攻破作為跳板。另外,各院系網站之間、網站和應用系統之間的信息難以共享,導致信息資源利用率較低。
1.3 簡單信息堆積、缺乏個性。各部門網站大多只是把一些文字和圖片信息堆放到網站上,缺乏對非結構化文檔比如附件、音頻視頻資料的管理;缺少檢索和互動,瀏覽權限無法控制,內容排版呆板,毫無個性可言。
1.4 缺乏規范化管理、信息更新慢。由于管理和維護人員方面的投入不足,多數校園網只有靠網絡中心的少量工作人員來保證網絡的正常運行。同時由于由于各部門、院系的網站相對的獨立性,網站內容的維護無法進行多部門、多人協作維護,難以及時更新。
因此,校園網迫切需要新技術的注入來進行優化。
2 CMS(內容管理系統)
內容是所有類型的數字信息的統稱,包括文本、圖形圖像、數據庫表單、Web頁面、視頻、音頻文件等,是對結構化數據、非結構化文檔以及信息的聚合。
內容管理系統(Content Management System)是一種軟件或程序,基于模板,設計非常優秀;它能夠使得內容的創建、編輯、、修改、存檔、刪除自動化,從而降低網站內容制作的門檻,加快網站開發速度,減少網站開發成本;使網站的改版和功能擴展更加容易,能有效解決用戶在網站建設與信息時常見的問題及需求。
CMS的優點:CMS基于模板的設計模式將使網站開發簡單化迅速化。同時,即使數據存儲在各個分散的空間,網站開發和維護人員也可以在不用HTML的情況下進行升級,直接調整網頁的整體視覺效果。另外CMS提供的統一的制作平臺可以通過不同的形式和渠道將信息多形式多渠道及時。
CMS的缺點:在網站設計與管理中,CMS的系統功能擴展比較繁瑣,導致了很多問題需要產品開發者來解決,由此會造成網站對CMS產品開發者的依賴。另外,CMS中大模板的應用會導致網站的內容與形式單一,缺乏個性化因素。
3 CMS與校園網優化
傳統的Web網站建設方式對于信息量大、結構復雜、分布式的校園網來說,存在諸多弊端:框架結構維護復雜,不容易修改;頁面設計工作量大,投入過大;網頁太多,各部門、院系無法保證頁面風格的統一;容易產生死鏈接和錯誤鏈接;無法實現內部信息的協同和共享。高校校園網也不可避免的存在這些問題,我們可以利用CMS技術的優點從各個方面對校園網進行優化:
3.1 網站整體規劃方面。CMS的應用價值體現在幫助高校建立規范化的管理網絡,流程化、標準化的管理行為和強而有力的執行體系。高校校園網中,學院主頁為學院網站入口,為主站點,主網站下有各院系各部門網站為子站點。學院網站的規劃中,主站點和子站點聯合即構成一個網站群,通過網站群實現各站點的統一管理和資源共享。如果使用CMS系統來建設校園網,則可利用其對欄目設置這一強項,輕松實現各站點欄目根據實際需要隨時進行調整。
3.2 信息方面。基于CMS建設的校園網,信息采用分組分層的管理方式,可靈活定制、統一管理。可以由各部門和院系管理員針對不同的欄目定制不同的審批流程,只有經過審核的內容才會真正到校內網站上。如學院主站新聞類信息的內容審核,可以通過設定的編、審、核、發四個環節,實現學院主站新聞類信息的流程要求。支持多級權限,把權限分配到某一個組或用戶,用戶組或用戶只能管理權限范圍內欄目。各下屬院系或行政部門子站的信息,通過主站內容審核人員審核后,方可進行。能夠實現網站內容、系統維護人員的跟蹤管理。
3.3 網絡安全方面。安全管理方面,多數高校通過安全管理規定、安全條例、安全管理辦法等形式來,告知學生網絡行為的允許與否,不存在通用的可實施的安全政策。安全建設方面,目前高校普遍由網絡中心或計算中心承擔此任務,但是網絡或計算中心有限的人力物力并不能完全解決校園網中復雜的網絡安全管理工作。安全技術方面,通常采取的措施有:及時安裝系統補丁;定期查看服務器日志;安裝殺毒軟件和防火墻;定期修改服務器、管理員密碼等。
但是這只能起到一定的預防作用,要想保證網站受到攻擊后能在短時間內恢復且將損失降低到最少,數據備份不可或缺。基于CMS的校園網站可以輕松實現對網站信息、重要數據的備份,對于網站群則可以方便地實現主站點統一備份各子站信息,能夠保證無論是主網站或各自站點因各種原因宕機或遭到攻擊后快速恢復。
4 結束語
在校園網的建設中,CMS在校園網的優化中扮演了重要的角色。CMS系統的引入,可以幫助高校建立規范化的管理網絡,靈活管理各站點的信息,同時,輕松實現網站數據的備份,確保網站的安全性。
參考文獻:
[1]鄔曉明,面向內容管理的校園網站系統[D].華東師范大學,2010.
[2]趙越,高校網站建設及管理存在的問題與對策[J].產業與科技論壇,2011(02).
[3]朱震震,CMS在高校信息化建設中的應用[J].科技創新導報,2008(14).
[4]丁利娟,基于CMS的高校網站建設[J].價值工程,2010(10).
關鍵詞:安全管理,解決辦法
近年來,隨著國家職教事業的大力發展,中職學校迅速擴張,招生難的問題日益突出。各中職學校為了解決生源問題不斷降低入學門檻,導致新招收的學生普遍素質參差不齊,這就給學校的管理帶來了嚴峻的挑戰,尤其是中職校園的安全管理,更是擺在各中職學校面前的一個重要課題。
一、中職學校安全管理存在的問題
由于絕大多數中職學校是封閉式管理,各中職學校不僅面臨繁瑣的生活問題,而且面臨解決學生之間的各種矛盾沖突的問題。
1. 消防管理問題
學生集體宿舍,不僅需要必備的消防設施,更需要向學生傳授必要的消防知識和技能。然而,許多學校的宿舍,或沒有安裝必要的防火設施,或安裝了設施卻形同虛設,無法正常使用,更別提對學生進行消防知識和技能的傳授了。個別學校的宿舍樓、教學樓等沒有安裝必要的防火裝置。
2. 交通安全問題
隨著中職教育事業的發展,許多學校通過院校合并、異地征地等形式擴大校園,隨之而來的就是學生在校園內外交通出行的頻率增高,交通安全問題日益突出。一方面學校對學生交通安全的教育不夠重視,另一方面許多大學生交通安全意識不強,自我保護能力較弱,這導致交通事故增加。
3. 食堂衛生問題
當下有的校園食堂環境較差,食品安全存在較大隱患,有時候甚至出售過期霉變食品,這對學生的飲食安全構成了嚴重的威脅。此外,部分學校還存在食堂工作人員服務意識差、服務質量低等問題。
4. 教學場地安全問題
隨著招生規模的擴大,學生人數劇增,而相應的基礎設施卻跟不上,導致學校的教學場地擁擠不堪。有的學校的樓道和樓梯間過于狹窄,學生上、下課時很容易發生擁擠、踩踏事件。此外,教室少,許多學生擠在一個教室,不僅擁擠,而且易造成流行病傳染。
5. 學生沖突問題
中職學生普遍自我管理能力、辨識能力差,不少同學和不良社會人員有染,學校內時常會有斗毆、敲竹杠、拉幫結派等現象發生,校方經常面臨解決學生之間的矛盾沖突的問題。這些問題如果處理不好,對學生本人和學校管理都將造成極壞的影響。
二、解決校園安全問題的辦法
1. 改善校園安全設施
校園安全保衛防控體系是校園安全管理的第一道屏障,學校的保衛部門是這道屏障的關鍵。作為學校應挑選責任心強,有能力的同志從事保衛工作,使保衛部門具有一定的戰斗力,具備解決惡性事件的能力。同時學校要在校園道路安全方面上做好工作,道路減速障礙、交通標識等要齊全。在消防安全方面不僅要保證基礎設備的正常運作,還要引進新設備,諸如電子監控、煙霧檢測等。學校要按時的對教學樓和宿舍進行維修和改造,把安全隱患降到最低。對食品衛生方面要制定詳細的管理制度,落實責任,強化安全意識和監督檢查機制。
2. 提高安全防范意識
學校應把安全教育納入課時,致力于提高學生的安全防范意識。首先,學校應定期舉行防火、防盜、防破壞、防治安災害等“四防”教育,并使之經常化制度化。其次,學校應聘請專家定期對學生進行安全教育,提高學生的自我防范能力。此外,學校應開設心理教育課,對學生進行心理疏導,加強德育教育工作,幫助學生克服心理障礙,端正思想,從而把安全隱患消滅在萌芽狀態。
3. 完善校園安全制度
學校要重視校園安全制度的完善工作要把校園安全納入學年工作計劃中,定期檢查整改安全責任制度,建立突發事件的預防預警機制、應急控制機制和善后處理機制。同時,學校要把安全工作納入全體教職員工的考核中,從而在教職工中樹立“安全工作,人人有責”的觀念,促使他們積極行動,防范于未然。
4. 重視校園安全文化建設
大力弘揚校園文化,積極推進校園文化建設,有助于校園安全建設的展開。首先學校要強化宣傳教育,提高師生員工校園員工校園安全文化素養。其次學院要著力構建校園安全網絡,各職能部門和黨政工團要共抓共建,責任到位,形成層次分明,信息暢通的安全網絡。此外,學校要積極引進先進的管理機制,推動校園安全文化的發展。在校園安全文化建設過程中要抓好相關人員的培訓工作。
5. 重視安全演練
學校應當根據實際,制定好安全事故控制預案。安全演練是一項系統的工作,學校要有計劃的組織安全演練,讓教職工和學生都參與進來,分析存在的安全隱患并且有針對性的進行安全演練,從而提高教職工和學生應對突發事件的能力。
6. 構建校園網絡安全防控體系
當前的校園網絡普遍存在較大的安全漏洞,嚴重影響了學校的正常辦學。針對校園網絡系統的安全威脅,校園網管理中必須建立系統全面的安全體系。一方面要加強高校網絡安全技術措施,如升級防火墻,保障文件和服務的共享訪問,封鎖系統安全漏洞等措施。另一方面要強化制度的建設,成立高校網絡安全工作領導小組,設立網絡安全專管員,落實責任,嚴格監管網絡安全。
參考文獻
[1]李楠,黎霞,程根銀.正視大學生安全教育[J].中國安全科學學報,2005,15( 10) : 39- 42.
1凈化網上環境
互聯網以快信息、多種類和大數量、無空間限制的特點提供了一種全新的學習和生活方式,從某種意義上說,網絡已成為促進人類進化的環境因素,而這種因素又是人類自己創造的。因此網絡自然成為大學生學習、生活不可缺失的平臺,同時又是一把雙刃劍,利弊并存。比如有部分學生因年輕、辨識自控能力差,容易網絡成癮,難抗不良信息引誘,對電子游戲欲罷不能,導致學業退步,身體成疾或退學。所以校園網需要構筑綠色屏障,建立綠色上網通道,引導學生文明上網,自覺遠離誘惑,構建利于高校學生健康成長的綠色網絡環境。網絡是人類自己創造的,因此網絡是容易控制的,網上環境是容易凈化的。高校一方面要正面教育學生,灌輸正能量,自動引導各類優秀學習網站,建立本校的精品課程網站、新穎BBS、大學生自己的網站等,使校園網成為學生學習的好助手,生活的好幫手,通過網絡交流學到新的思維方式和知識,掌握新信息、新技術;另一方面要用網絡自身的先進技術,自動導控校園網的信息內容、流向和秩序,自動屏蔽不良網站。比如對可能出現的不良信息采用分級控制,當云服務器后臺監控到涉及不良信息內容時,判斷其等級進行流量和網速限制,當進入危險級別時可將網速降到零。
2挖掘網上信息
大數據時代的到來使得網絡用戶的使用資源、上網行為等關鍵因素向著可記錄、可分析的方向發展。特別是移動智能設備,諸如超薄筆記本電腦、大容量平板電腦、大屏幕智能手機的普及,使大學生可以隨時、隨地、隨身在線學習,移動獲取學習資源。深度綠色網絡就是要通過挖掘網上信息,分析用戶的上網傾向性,智能導航,幫助大學生用戶泛在接入、即時交互,快速獲得所需的正確信息,提升學習的質量和興趣。基于云技術的網絡行為分析和引導平臺利用智能的方法分析用戶的上網傾向性,幫助用戶獲得感興趣并對其有益的信息,同時過濾不良影響內容或垃圾信息。比如,綠網智能博客系統以文章中的句子為計算單位分析整篇博文情感傾向性,利用云端服務器的情感分析系統和本地電腦情感詞分析平合找出每個句子中的情感詞,提取這些情感詞出現的頻率,從而分析其情感傾向值,通過對整篇博文全部情感傾向值的累計分析,最終可實現對該博文情感傾向性值的綜合評估。顯然,綠色網絡云系統是網絡行為分析和引導平臺的核心,需要建立一個行之有效的、與互聯網情感詞變化同步的情感分析云數據庫,才能使情感傾向性判定結果符合實際的發展,才能在用戶電腦上切實可行。另一方面,根據網絡數據的來源和存在方式進行特征分析,采用網絡層數據自動化識別技術和校園網的相互監控,可實現對數據的快速分級處理,有效杜絕非常態數據的運行,自動消除垃圾數據。在校園網的學習環境中則可以通過網絡行為分析和引導平臺重點實施面向學生學習過程的發展性評價。通過采集學生在校園網平臺的學習過程信息數據,并進行基于云技術的數據挖掘,從而了解學生當前的學習興趣、熱點與疑惑,有針對性地開展學習評價,有效確定學習者繼續學習的起點,全面了解其學習進度,逐步構建符合每個學習者個性特征的個性化教育平臺。手機通過硬件系統的GPS、WiFi接入提供學習者的上網模式、位置信息等,通過重力傳感器(G-sensor)、攝像頭、話筒提供當前學習者的行為模式、狀態信息、音視頻信息等,獲取學習者的交互時間、上網內容等重要信息。通過下面的方法智能感知學生的信息并自動引導學習過程:第一步,采集信息,通過上述的硬件系統采集用戶當前的相關信息;第二步,信息存儲與傳遞,采集的數據存儲在手機上并打包傳送到云服務器;第三步,數據分析,通過特征提取、模式識別、數據融合等算法提取用戶當前操作的實際意義,比如用戶的學習內容,是靜止學習還是移動狀態等;第四步,信息表示,將云端計算出的內容通過適當的形式輸出,并作為用戶學習環境中教學活動的觸發條件,對用戶的操作與學習過程進行干預,智能性指導用戶的學習,自動建立適合用戶個人特性的學習環境與學習過程,自動推送相關資料,自動建立該用戶當前所需的學習討論小組和師生交流平臺等。另外,通過挖掘網絡數據還可以獲取用戶安全度、用戶沉迷度和用戶滿意度等評價指數,從而對網絡質量給出客觀的評價。并且通過挖掘網上信息可以將各種數據轉換為一種有價值的教育資產。
3降低網絡能耗
南京郵電大學智慧校園實施“統一平臺,統一門戶,統一賬戶”的建設思路,采用云計算和新一代信息技術,全面實現全校資源、服務和用戶的智慧化融合共享。隨著智慧校園網規模的擴大和網絡設備的不斷增加,加上我校原有網絡系統的陳舊和技術落后,使得網絡運營過程中存在明顯的高能耗、低效率的現象,網絡運行成本每年增加20%以上。因此建立節能環保的網絡硬件環境是一項不可忽略的綠色工程。據相關實驗測試報告,通常高校主干道網絡最忙時的平均鏈路利用率不足60%,很多網絡的閑時鏈路利用率低于5%。校園網中能量浪費和能耗成本限制著網絡整體性能的全面提高,特別是物聯網、云計算、智慧校園這些能耗大戶的發展,能耗成本所占維持費的高比例會成為限制校園網發展規模和服務能力提升的瓶頸。深度綠色網絡建設理念是既能實現滿足網絡所需又能達到耗能最小,得之所當得,耗之所當耗。我們實施的降低網絡能耗的方法有:①改造原有網絡系統,淘汰大耗能設備,同時對階段性工作的網絡設備進行電源控制,實施睡眠機制,讓階段性工作的網絡內部節點在工作和睡眠兩個狀態之間自動進行切換;②新建網絡結構設計成動態調節,比如對核心網設備進行工作速率的自動調整,高峰期采用高頻高速,低峰期網絡運行則采用低頻率和低速率來實現節能,還可以采用將路由控制和數據轉發分開進行管理的方式;③從網絡全局的角度,通過測量和建模分析方法進行網絡資源智能管理,設計節能策略,控制負載流量的聚合與重新分配,改善資源的運用模式,不僅追求全局網路設備成本的最低,同時也追求全局網絡運行成本的最低。
4提升網絡安全
目前高校網絡中心都安裝防火墻和殺毒軟件,但網上詐騙、網絡盜竊、網上黑客和內部人員違規操作等行為時有發生,很多人都遭遇過賬號或密碼被盜的問題,由于受資金限制和校園網的特殊性,網絡安全建設投入相對較少,一旦遭遇病毒或者被黑客攻擊時極易致使全校網絡的癱瘓和大范圍的病毒擴散,特別是在開放、靈活和共享的大數據時代,更增加了數據被破壞、篡改和泄露的可能。深度綠色網絡需要全面提升網絡安全,從數據產生、使用、傳輸、存儲等方面加強和改進安全體系,確保高價值數據資產(諸如師生的個人隱私信息和學校的財務與資產信息)的準確性和安全性。首先是建立校園網整體安全架構,配備可靠的、完整的網絡安全軟硬件設備,網絡出口由網絡中心統一管理,規范上網身份認證,規范用戶訪問權限和范圍,使網絡系統安全符合國家的相關規定;其次是要加強云端服務器數據的標準化建設,改進網絡層、傳輸層和用戶層的安全策略,加快網絡安全處理的效率,通過網絡傳輸加密技術,提高用戶數據的網絡傳輸安全性,并且對數據在業務系統中運行的不同階段有針對性地設置防護措施,做到實時可靠的保護;最重要的是建立校園網安全組織體系,落實網絡安全管理責任制。在我們學校的網絡安全調查中,超過80%的網絡故障是由于人為因素和管理問題造成的,特別是新生入學期間是網絡故障的高發期。所以通過建立信息安全組織體系,一方面加強內部管理的監控制度,制定適應新技術、新環境的管理制度、應急制度,形成全方位的信息安全管理;另一方面落實安全管理責任制,完善網絡安全管理規章制度,嚴肅查處網上違法違規行為,加大懲罰力度,實現安全的常態化管理。我校專門制定了“校園網網絡違法案件報告和協助查處制度”,有效配合了國家網絡安全監察部門打擊、查處網絡違法案件,保障校園網建設的健康發展。總之,深度綠色網絡通過網絡安全的提升,追求完美安全,實現在加快校園網發展過程中確保網絡安全,在確保網絡安全的條件下加快校園網發展,真正實現管控并重的安全體系建設思路。
5結語
建設具有時尚性、安全性、智能化的高校深度綠色網絡是一個必然的發展趨勢。本文通過高校深度綠色網絡的研究工作將網絡文化和網絡新技術深入結合,實現網絡智能管理、綠色導航,用最小能耗滿足網絡最大需求,追求完美安全,將網絡日常數據挖掘成教育資源,形成快速、安全、健康、環保、智慧的新型校園網,有效提升學校辦學能力,促進辦學質量的提高。隨著網絡新技術的發展,特別是物聯網的推廣應用,業務需求的多樣化導致網絡管理復雜度增加,深度綠色網絡機制強調綠色與功能之間相互融合,統一一體,得之所當得,耗之所當耗。并且通過深度綠色網絡與其他形式的教育相結合,實施綠色教育,充分調動教師在深度綠色網絡建設中的積極性和創造性,在創建深度綠色網絡的過程中促進高校辦學質量的全面提升。
作者:成雨含 單位:南京郵電大學
【關鍵詞】大數據;高等院校;學生管理;工作創新
信息技術以及科學技術的飛速發展加快了大數據時代的到來,現在大數據技術在各行各業中被廣泛應用,并產生了積極效用。對于高校來說,作為重要的人才培養基地,除了要對專業技能教學工作加強重視之外,還應該注重學生管理工作的創新,只有建立科學、規范的學生管理工作體系,才能促進和諧、有秩序校園環境的建設,為學生創造出一個學習氛圍濃厚的學習和成長環境。而大數據技術具有傳遞信息速度快、數據處理準確率高的優勢,對于每日會產生大量信息的學生管理工作而言十分適用。因此高校應該加強對大數據技術的研究力度,積極創新學生管理工作理念、工作方法,全面提高學生管理工作質量。
一、大數據視域下高校學生管理工作現狀
所謂大數據,指的是一種數據集合,具備信息收集、存儲、管理和分析等諸多功能,和傳統數據庫軟件工具相比,功能強大,在數據量爆炸式增長的當今時代,可以有效深入挖掘更多有價值的信息,對人們的工作和學習而言有很大幫助。不過大數據視域下,高校學生管理工作卻面臨一些現實困境,主要集中在以下幾個方面。(一)增大數據信息處理難度。當代大學生成長于信息技術快速發展的時代,所以學生對信息技術的掌握和應用都十分熟練,在校大學生人數眾多,基于那么多學生參與網絡交流的情況下,便會產生音視頻、圖文等大量數據信息,其實這些數據中蘊藏著一些有價值的信息資源,比如學生的心理動態,在學習、人際交往過程中遇到的困難等,能夠給高校學生管理工作帶來一定參考作用。然而在實際工作中,因為學生的興趣愛好、特長、關注點等各不相同,所以由學生產生的數據信息會留在各種各樣的網絡平臺上,這樣無形中就加大了信息處理工作的難度,有價值的數據信息難以被捕捉,因而也會限制學生管理工作的高效開展,需要有更先進的數據挖掘技術來快速篩選有價值的數據信息,然而當前一些教育管理者受多方面因素影響,先進的技術條件并不具備,因此高校還應注意在這一方面加強改進。[1](二)信息安全問題日益嚴重。大數據視域下,數據信息安全問題成為焦點,很多學生信息保護意識很薄弱,所以在高頻率使用信息技術的過程中難免會存在個人信息泄露的情況,給自己帶來了不必要的麻煩,甚至嚴重影響到學生的日常學習與生活,比如校園貸案件越來越多,其中不少受害者都是在校大學生,他們的身心和經濟受到嚴重侵害。但是很多高校網絡信息系統安全建設工作并未取得理想成效,在維護信息安全方面還有待改進。(三)缺乏建設專業的大數據技術師資團隊。在高等院校中開展學生管理工作,主要還是為了對學生的日常生活、學習、身心健康加強管理和指導,雖然大數據技術在了解學生的思想動態和行為方面具有一定優勢,但是因為很多高校并沒有建立起專業的大數據技術應用師資團隊,因此會對學生管理工作效率和質量提高造成一定阻礙,也不利于特色教育工作的順利開展。而且很多高校管理者并不具備大數據思維,在運用大數據技術進行管理理念和手段創新方面沒有加強關注,導致很多有價值的學生管理工作信息沒有被充分挖掘出來,因而會造成潛在問題無法及時發現,從長遠角度來看,對高校學生管理工作創新和辦學綜合實力提升沒有幫助。
二、大數據視域下高校學生管理工作創新策略
對高等院校來說,教書育人和學生管理工作同等重要,現代大學生成長于經濟快速發展的社會背景下,有著較強的個性特征以及較大的知識存儲,但因為沒有踏足社會,所以辨別是非能力還很薄弱,正確的價值觀尚未建立,思想和行為容易受到網絡流行價值觀念的誘導。大數據視域下進行學生管理工作創新很有必要,針對當前學生管理工作中存在的一些難題,高校應積極采取有效措施進行應對,從而能夠為國家培養更多有能力、有思想、有道德的專業人才。(一)創新制定學生管理工作方案。高校大學生處于青春期,思想比較開放、活躍,同時也會對網絡上的各種信息充滿好奇心,所以網絡使用頻率就會大幅提高,這樣會造成大量數據信息的誕生,增大學生管理工作難度。因此大數據時代背景下,高校應該在學生管理工作理念上保持與時俱進,秉承創新思維來制定學生管理工作方案,然后利用大數據技術來搜集學生的學習情況、生活情況、休息情況等信息,并運用專業的信息處理工具進行數據分析,這樣就可以更好地掌握學生思想動態,依據分析結果,再專門安排輔導員與學生進行有針對性的溝通交流,這樣可以從源頭上引導學生樹立正確的思想和觀念,讓學生知道如何管理自己的言行舉止,不斷約束自身的行為,將重點放在專業課程學習以及提升自我方面,以積極樂觀的心態來對待學習和生活中遇到的問題。[2]此外,還應該投入時間和精力來總結學生感興趣的話題、習慣的教育教學方法等,這樣對教學內容和教學計劃的制定有很大幫助,從而可以為教學質量的提高奠定良好基礎。(二)創新開展校園網絡信息安全建設工作。針對當前普遍存在的信息安全問題,很多情況下都是學生不懂得規范運用網絡造成的,沒有自我保護意識,對此高校應該在學生管理工作中積極樹立大數據理念,靈活運用大數據技術來應對信息安全問題。一是在日常學生管理工作中,不能只是單一地將學生個人信息錄到電腦中去,而是要加強對數據的分析,這樣可以從中發現一些問題,比如當有學生關注網絡上的貸款信息時就應該引起重視,并立即安排輔導員開展關于校園貸危害的主題講座,讓學生對網絡貸款有理性認識。[3]二是高校應該注重提高大學生的網絡素養,比如可以開展如何文明上網的系列活動,加強大學生對個人信息的保護意識,同時也能提高大學生的是非辨別能力,不盲目跟風網絡上盛行的思想文化,能夠有正確、堅定的立場。三是高校應該加強對大數據技術的投入力度,用于防范學生個人信息泄露問題的發生,全面提高校園網絡安全建設工作質量。(三)強化專業大數據分析團隊建設。由于大數據時代背景下對高校學生管理工作來說既是機遇也是挑戰,所以高校在運用大數據技術進行學生管理工作創新的同時,也應該匹配相應的大數據技術應用團隊,也就是要對學生管理工作實施者加強大數據應用技能的培訓,從而有利于提升大數據分析隊伍建設質量,這樣高校對大數據技術的應用會更加靈活,也能在學生管理工作中挖掘更多有價值的信息。一是高校應該積極采取措施來提高學生管理工作者對大數據技術應用的重視程度,并定期開展大數據技能培訓工作,讓他們及時更新大數據技術知識體系,進而學生管理工作信息的處理會更加高效、準確。二是高校應該建立完善的激勵機制,引導教師具備良好的大數據技術自主學習意識,將大數據技術和學生管理工作充分結合,便于及時發現學生管理工作中存在的不足,以及影響學生身心健康發展的誘因等,這樣可以給后續學生管理工作的順利進行提供參考。[4]三是學生管理工作者應該具備一定的服務意識,運用大數據技術來為學生提供所需服務,比如在學生就業時,教師就可以根據學生需求來應用大數據技術搜集整理人才市場的招聘信息,幫助學生制定合理的職業規劃,正確選擇就業方向,通過數據庫篩選來給學生匹配合適的企業與崗位,從而能夠很大程度上提高就業率,避免學生就業和企業招聘信息不對稱的情況發生。(四)建立新型學生管理工作模式。雖然高校在開展學生管理工作的過程中已經積累了一定經驗,但是傳統理念下的學生管理工作經驗已經難以適應現代社會發展需求,因為現在用人單位更加傾向于復合型人才,所以大數據視域下,高校應該積極創新學生管理工作模式,那樣可以為復合型人才培養質量的提高奠定良好基礎。不過在建立新型學生管理工作模式時,高校首先應該進行市場調查工作,搜集整理用人市場提出的多樣化招聘要求,那樣在制定學生管理工作計劃時可以提供參考。此外,高校應該注意大數據思維和傳統學生管理理念的有效融合,汲取傳統學生管理工作模式中的精華部分,再運用大數據思維來處理學生管理工作過程中發生的各種問題,比如學生自主學習意識不高、規則意識不強等,此時可以運用大數據技術來調查造成這一現狀的原因有哪些,并制定對應的解決計劃,為學生綜合素養提高做好準備。
三、結語
綜上所述,大數據技術在高校學生管理工作中的應用越來越普遍,但是也給高校學生管理工作帶來了很多問題,比如大數據視域下提高了數據信息處理難度,也讓信息安全問題日益嚴重,同時也缺乏專業化的大數據技術應用團隊,為更好地應對當前學生管理工作中存在的阻礙,高校應該在此方面加強研究力度,可以通過實施創新制定學生管理工作方案、創新開展校園網絡信息安全建設工作、強化專業大數據分析團隊建設等策略,緩解大數據視域下學生管理工作存在的困境。未來大數據技術在高校學生管理工作中的應用價值還會持續提高,同時大數據技術也會變得更加先進,因此高校應該充分做好準備,為大數據技術的引進和應用奠定扎實基礎,讓高校學生管理工作不斷取得新進展。
【參考文獻】
[1]劉宗,張振娟.大數據背景下高職院校學生管理工作實踐模式創新研究[J].職業,2019,28:48~49
[2]張立軍.大數據背景下高校學生管理工作實踐模式創新研究[J].管理觀察,2019,24:140~141
[3]劉釗勇.大數據背景下高校學生教育管理模式創新研究[J].課程教育研究,2019,39:197
[4]荊奧棋.大數據時代高校學生管理工作的困境與對策[J].產業與科技論壇,2020,19(17):287~288
[5]李朝偉,王青.高校學生管理法律糾紛的理性分析與處理防范探討[J].法制與社會,2021,3
[6]王彥菊.非權力性影響力在護理管理中的應用[J].中外醫學研究,2014,10
[7]王琴,宋艷玲.高校學生思想政治教育中柔性管理理念的運用[J].課程教育研究,2018,7
[8]孫龍國.大數據時代高校學生管理工作的對策[J].當代教研論叢,2018,1
[9]陽,劉靚雯,雷鳴靂,喬紅.信息化技術在高職院校學生管理工作中的應用研究[J].中國管理信息化,2019,7
[10]王煒.大數據時代高校學生管理工作探究[J].現代職業教育,2019,3
