時間:2023-12-04 10:04:32
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇高校信息安全建設,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
我國近二十年來信息化建設飛速發展,各個行業對信息系統的依賴程度都在提高,信息化、數字化已經成為現代社會一個非常明顯的進步標志。目前,信息技術在高校建設應用范圍也越來越廣,數據中心作為高校辦學核心技術所在更是早就向數字化和信息化發展,由此導致信息系統的安全問題越來越突出,所以數據中心的信息安全建設日趨重要,以此提高數據中心對信息風險的防范能力。
1高校數據中心信息安全建設的重要性及隱患
高校數據中心是保障校內多個應用系統安全運行,保證學生身份認證和管理、日常辦公、人事管理、財務管理、圖書資料管理、教務選課等工作的前提條件,另外數據中心內存有學校各種重要的資料和關鍵的數據。保證這些資料數據的安全,保障各應用系統的安全運行是數據中心的一項重要職責,所以進行數據中心信息安全建設是確保高校數據安全的必然選擇,其根本出發點和歸宿是為了保證數據中心信息不丟失或者被盜[1]。然而,隨著互聯網技術日新月異的發展,數據中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外,有來自于現有網絡各種攻擊技術手段,未被授權的訪問可能會導致數據整體性和私密性遭到破壞,還有一些數據中心內部的操作,如新業務系統上線,系統升級等帶來的網絡宕機。各種安全產品、安全技術的簡單堆砌并不能保證數據中心的安全,所以只有在安全策略的指導下,建立有機的、智能化的安全防范體系,才能有效地保障校園數據中心的關鍵業務和關鍵數據的安全[2]。
2高校數據中心信息安全建設的主要內容
2.1高校數據中心信息安全建設的主要技術手段
高校數據中心信息安全建設的主要技術手段有:防火墻、防病毒系統、入侵防御、漏洞掃描、CA認證、數據備份與容災、個人桌面控制系統、監控與審計系統、不間斷電源系統等。這些手段聯合起來才可以確保組建成一個較為堅固的安全運行環境。
2.1.1防火墻
防火墻是信息安全體系中最重要的設備之一,對高校數據中心來說,它可以為內部辦公的局域網以及外部網絡提供安全屏障。它對流經的網絡通信進行監測掃描,只有選擇指定的網絡應用協議才可以通過。另外,防火墻還強化了網絡安全策略的配置和管理,對經過它的各種訪問進行記錄并做出日志,利用它提供的網絡使用數據統計情況,當有可疑的訪問發生時,能自動進行報警。我們還可以通過防火墻對內部網絡進行劃分,實現對內部網中的重點網段的隔離(如服務器的DMZ區),從而防止局部重點網絡安全出現問題對全局網絡造成傷害。
2.1.2防病毒系統、入侵防御、漏洞掃描
計算機病毒傳播途徑多,同時具有非授權性、隱蔽性、傳染性、潛伏性、破壞性、可觸發性等多重特點,殺傷力極大,不但能攻擊系統數據區、文件和內存,而且還能干擾系統、堵塞網絡等,單憑防火墻是無法保證數據中心的信息安全的,因此,部署防病毒系統、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網絡中部署網絡殺毒軟件,定期對內網中所有服務器和客戶端進行殺毒,并實時更新病毒庫。還需要在網絡入口處部署入侵防御系統,阻止各種嘗試性闖入、偽裝攻擊、系統滲透、泄露、拒絕服務和惡意使用等各種手段的入侵。部署漏洞掃描系統就是每天定期掃描網絡和操作系統中可能存在的漏洞,并立即告警,及時打補丁,把各種攻擊消滅在萌芽狀態。
2.1.3CA認證系統(身份認證、數據傳輸加密、電子簽名、電子公章、時間戳等)
為數據中心信息的安全考慮,尤其是機密數據的電子政務系統必須采用CA認證。CA認證可以解決網絡環境中可信的身份認證,并且可以解決信息機密性、信息完整性、身份認證實體性、行為不可否認性、授權有效性等問題。只有本人憑電子鑰匙經過CA認證后才能登錄系統訪問機密數據,數據也只有經過CA加密才能在網絡中傳輸,數據的接收方也必須經過CA認證,所有操作必須經過電子簽名并加蓋時間戳。這樣,通過CA認證,數據中心中的數據的安全系數就得到了極大的提高。
2.1.4數據備份與容災
為了提高服務器的安全性和持續穩定運行,在大多數模式下可以建立服務器集群,就是集群中所有的計算機擁有一個共同的名稱,這樣集群內任何一個系統上運行的服務可被所有的網絡客戶所使用。另外要建立容災備份系統,這是對數據做好保護至關重要的,也是保證提供正常服務的最后一道防線。一旦有影響數據安全的情況發生,可以在最短的時間內恢復受損的數據。備份的方法也很多,有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數據,在資金許可的情況下,還可以考慮利用廣域網進行數據遠程異地備份,建立容災中心,來確保數據的安全。
2.2高校數據中心信息安全的制度建設
想要建設成供任何一個系統,除了要配置較為完善的技術設備、軟件支持外,還要建立一個與之適用的完善、合理的規章制度。高校數據中心信息安全的制度建設過程中,必須成立校內的信息安全小組,他們的主要任務就是從整體上規范安全建設,制定數據標準,貫徹執行和完善信息安全的規章制度,并且對日常工作進行認真檢查、監督和指導。在實際工作中要認真研究各種相關制度,不斷的對當前制度進行更新和完善,進一步確保信息數據的安全。
2.3高校數據中心信息安全建設的其他方面
數據中心的信息安全建設除了要建設各種軟件防護系統、制定完善的制度外,安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系,是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數據中心信息的安全,必須要進行安全操作培訓工作,而這一工作的重要前提就是做好數據中心的安全管理工作。再好的技術如果沒有能夠落實到位,其高水平無法真正發揮作用。所以,建設高效的數據中心信息安全系統,必須要將安全管理落實到位。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術和安全策略的管理,使用者的安全意識是信息系統是否安全的決定因素,因此對校園數據中心用戶的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分。具體實施的時候,首先對所有相關工作人員進行安全知識培訓,要求所有相關人員對數據中心的安全有一個最充分全面的認識,從而在實際工作中更加主動、積極的去關注系統安全、信息安全,盡早消除各種隱患因素[3]。
3對目前高校數據中心信息安全建設的建議
3.1建立信息安全框架及安全組織機構
高校應建立信息安全框架,即制定系統安全保障方案,實施安全宣傳教育、安全監管和安全服務。在大多數高校,網絡信息管理中心是信息安全的主管部門和技術支持部門,身兼管理和技術兩項職能,但學校往往賦予網絡中心的只有技術支持的職能,沒有真正意義上的管理職能,出現安全事故只解決技術問題,遺留的很多問題得不到明確的解決。因此,高校還應該建立專門負責信息安全管理的組織機構,該組織機構由學校主要領導負責,并由技術部門和管理部門的人員構成,其中包括網絡中心的負責人,并由網絡中心負責各部門間的協調和聯絡,制定安全政策和策略以及一系列體現安全政策的規章制度并監督執行,真正的發揮這類機構的作用。另外應該重視網絡中心的人員配置情況,引進高層次的技術人才和管理人才,分別負責網絡建設、管理和維護、信息資源建設、信息安全治理等工作,做到分工明確、責任到人,這樣才能切實地提高數據中心的信息安全。
3.2加強信息安全的思想認識培養,樹立信息安全意識
網絡信息管理中心要充分發揮其管理職能,與學校保衛處、學工部、校團委等相關部門協調配合,積極在全校范圍內開展有關信息安全的宣傳活動,邀請信息安全方面的專家對師生、員工進行安全培訓,定期舉行關于信息安全的學術報告,將一些信息安全的實際案例放到中心、校園網站等等,加強對師生、員工的安全教育,將安全意識擴展為一種氛圍,努力提高和強化校內的信息安全觀念意識,確立信息安全管理的基本思想與策略,加快信息安全人才的培養。這就從強制性的安全策略轉換為自主接受的安全策略文化,當然這也是實現信息安全目標的基本前提。
3.3確保信息安全得到成熟有效的技術保證,定期進行信息安全審核和評估
環境的不斷變化決定了信息安全工作的性質是長期的、無盡頭的,因此要求使用的安全產品在技術上必須是成熟的、有效的。對于高校數據中心信息安全,從技術角度來說,主要涉及到網絡通信系統的保密與安全、操作系統與數據庫平臺的安全、應用軟件系統的安全等三個方面。所以必須對網絡系統進行科學的安全分析,結合具體應用,將上述三個方面密切結合,在網絡信息系統中建立了一整套安全機制,實現從外到內的安全防護。另外,必須定期的對學校的信息安全過程進行嚴格的審核,并對學校的信息安全進行新的風險分析和風險評估,制定適合現狀的信息安全策略。
4結語
校園數據中心是校園信息系統的核心樞紐,數據中心的信息安全保障體系應是一個包含安全政策法規、標準規范、組織管理、技術保障、基礎設施、人才培養的多層次、全方位的系統。,充分利用現代社會先進的安全保護技術和高水平的安全管理技術對數據中心進行全面改造和升級,真正提高高校數據中心信息安全系數,同時,積極促進行業整體信息化應用水平的全面提高,為信息化發展保駕護航。
參考文獻
[1]顧瑞,張珍義,盧加元.高校數據中心的安全問題研究[J].中國教育信息化:高職教育,2008(11):59-60.
[2]王英峰.談高校數據中心信息安全建設[J].中國教育信息化:高職教育,2008(21):61-62.
關鍵詞:安全;信息化;規劃
中圖分類號:TP393 文獻標識碼:A
1 校園網安全運行現狀與需求
1.1校園網安全建設現狀分析
網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了網絡安全威脅的客觀存在。隨著高校的發展,用網人數的增加,校園網用戶對信息與網絡安全的要求也越來越高。大部分高校以往的網絡建設,重點是“建設”,強調網絡的覆蓋范圍,出口帶寬,基礎應用等,而對網絡安全的關注度不夠,往往是“想起一個建一個,需要一個建~個”,沒有形成系統、全面、高效的網絡安全體系。隨著高校“信息化”建設的呼聲越來越高,網絡安全體系的建設也在逐步受到學校各級領導的重視。
1.2校園網安全體系建設需求
網絡安全建設一直是各高校網絡建設的難點和薄弱環節,一方面,技術管理手段的不全面以及管理機制的不完善制約了安全防范的力度;另一方面,校園網用戶甚至是系統管理員的安全意識淡漠,以及學生用戶網絡行為的不確定性成為各高校網絡安全工作的瓶頸。因此,網絡中心需要通過采取一系列的網絡安全措施、制定一系列的網絡安全管理制度,在提高網絡管理技術手段的同時,逐步增強用戶的網絡安全意識,構建穩定、安全、綠色的校園網。
2 網絡安全體系建設規劃
隨著學校網絡與信息化建設的逐步深入,網絡安全問題、信息數據安全問題日益突出。建立一套網絡安全體系,是各高校在信息化過程中的重要任務之一。
2.1校園網安全建設規劃
根據各高校網絡建設規劃,結合現有的網絡安全技術手段,應從以下幾個方面做好校園網安全建設工作。
2.1.1加強網絡設施安全建設
網絡設施安全主要指網絡設備、服務器等硬件設備的物理安全。某高校網絡中心曾經發生過同批次多塊硬盤損壞,機柜門被撬開。學生惡意偷用電源。光纜被挖斷等安全事件,因此。在信息化的建設中,保證設備的物理安全尤為重要。
建立機房、設備間的防火、防盜、監控和報警方案:
對一些關鍵設備。系統和鏈路,應設置冗余備份系統,避免網絡設備因天災或人為因素對網絡造成的影響。
2.1.2終端安全防范措施
隨著各高校網絡覆蓋范圍的逐步增加,用網人數不斷增多(如某高校校園網同時在線用戶已經達到4500人),用戶終端的安全問題成為校園網內網安全的主要問題之一。由于用網人員的計算機水平參差不齊,以及學生用戶網絡行為的不可控性,給網絡安全帶來了很大的隱患,因此需要從以下幾個方面完善終端安全防范措施:
提供并推廣可供全校師生員工使用的網絡版殺毒軟件,以及校內WSUS服務,逐步建立“沒有殺毒軟件”、“不打系統補丁”不上網的安全意識;
對校內突發的終端安全事故進行監控,及時提供必要的專殺工具、漏洞補丁:
提高技術人員的技術水平,采取相應的檢測手段,利用先進的儀器設備,減少用戶端安全事故的排查和定位時間。
2.1.3應用服務器安全措施
應用服務器是數字化校園的基礎,是各個業務系統的載體,所以它的安全是至關重要的,因此,系統管理員的技術手段和安全意識在服務器的安全管理中起到至關重要的作用。
制定相關技術文檔,規范應用服務器上線前的安全檢查,督促管理員使用正版操作系統、安裝殺毒軟件、防火墻、自動更新等,并且定期掃描系統漏洞,更改系統密碼。保證操作系統安全;
建立完善可靠的容災恢復方案,對關鍵服務器采用雙機熱備方式,并且提供可靠的數據備份系統,如采用RAID技術以及利用磁帶備份數據,確保事故發生時業務數據不丟失,系統能夠快速恢復;
建立授權控制體系,對不同管理員設定不同的系統、數據庫管理權限:
完善訪問日志分析系統,定期對日志進行整理和分析,制定相應的安全策略。
2.1.4網絡出口及邊界安全
目前高校網絡出口及邊界設備主要分為路由器。防火墻、VPN等三類設備,網絡出口及邊界的安全主要包括配置合理、全面的安全策略,以及如何提高安全響應速度和快速、準確地定位攻擊來源。針對這些方面,需要在出口及邊界設備的管理中做到以下幾點:
建立密碼維護制度。定期更換設備Telnet、SSH登錄密碼以及SNMP共同體名;
>制定詳細的ACL策略,限制登錄設備的IP地址;
采取NAT機制。在保證校內用戶正常上網的同時,繼續優化8812路由器的安全功能;
啟用防火墻的防病毒功能,在源頭阻斷病毒入侵;
合理規劃SSL VPN的用戶權限;
建立IDS+IPS的聯動機制。完善網絡監控與入侵防范;
建立出入雙向的訪問日志系統。
2.1.5應用分析控制技術的應用
在網絡安全管理中,網絡流量、網絡應用的分析至關重要,網絡管理人員需要明確地知道網絡中有哪些網絡應用,各種應用在網絡中所占的帶寬以及是否存在不良應用,如圖1。
隨著上網人數的增多,網絡出口不可避免地出現擁堵現象,因此,需要進一步對網絡應用進行分析,并制定有效的控制策略。
實時記錄出口帶寬使用情況,對惡意占用帶寬的應用進行限制,確保基本應用的高效運行;
對網絡流量進行監控,利用相關協議分析工具對網絡應用進行深層坎的分析。
2.2信息安全建設規劃
信息安全指保證系統中的信息不被破壞、不被竊取、不被非法復制和使用等。
2.2.1信息安全保障措施
通過一系列的措施,保證信息在傳輸和存儲時的安全。
建立完善的實名上網制度,并且與各系統的日志配合,建立“上網ID+上網時間+上網IP+上網入”的一一對應關系;
建立合理的文件上傳、審查制度,對關鍵數據采取數字簽名技術,做到誰上傳誰負責,安全事故責任到人;
對論壇、留言板等提供用戶交流的版塊加強監管力度。對有害和敏感信息進行監控;
數字校園關鍵服務器問數據傳輸采取加密方式,防止網絡竊聽、數據泄露等安全事故的發生;
對病毒郵件、垃圾郵件以及含有敏感信息的郵件進行過濾。
2.2.2數據安全建設
隨著高校信息化建設的推進,各部門工作信息化的程度也將越來越高,如何保證數據安全,提高管理信息系統(MIS)的安全性是信息化過程中必須考慮的問題。
各部門需要制定MIS的相關管理制度:
制定MIS系統數據備份、災難恢復方案;
定期對MIS漏洞進行修補。防止數據泄露。
2.3全局安全體系建設
根據對網絡體系分層的概念,針對不同的層次制定不同的網絡安全措施。做到有的放矢,從技術上實現檢測、上報和控制一體化。例如銳捷公司提出的全局安全網絡(GSN),如圖2。
整合已建立的安全措施,增加針對上網用戶的準入策略。在用戶連入網絡之前先進行客戶端病毒及漏洞掃描,保證連入網絡的客戶端的安全性,從而最大限度地降低網絡安全風險:
建立統一的安全管理平臺(SMP),通過下發警告消息,下發修復程序,下發阻斷或者隔離策略等手段智能處理安全事件。
關鍵詞:信息化;高校;教學
一、電子信息相關概述
電子信息工程專業教學的主要內容就是夯實電路知識基礎,同時掌握計算機處理信息的方法。該專業涵蓋電路知識、通信原理、計算機控制原理、信號與系統以及電子技術等多門課程,作為系統性學科,要求學生既掌握數學知識,也掌握物理學知識,并且能熟練處理電學問題。與此同時,學習電子信息工程還要求學生具備基本的動手操作能力,能自主連接一些電路,并運用計算機技術開展實驗活動,如利用計算機設計簡單的通信系統,自己動手設計帶有傳感器的電路,或者還會參觀一些大公司的電子信息處理設備運行情況,了解有線電視的傳輸路徑等等,有機會的情況下還能由老師牽頭參與大型工程設計,積累豐富的實踐經驗。因此對于學生來說,想要學好電子信息工程技術,就要勤于動手、敢于創新,善于開動腦筋發現問題。
二、電子信息工程技術應用
近年來,隨著我國科學技術的不斷發展,對計算機電子信息工程技術提出了更迫切的需求,技術應用領域日益擴大,并且在開發與應用設備過程中具有無可取代的作用。(1)電子信息工程技術在通信干線領域的應用。對于電子信息工程而言,主要用于銜接用戶企業網絡接口與接入線路,它是廣域網通信干線的重要一環;在實際應用過程中,要求技術人員準確區分專用線路和公用線路,然后采取不同的處理技術。(2)電子信息工程技術在媒體領域的應用。例如在信息查詢、資源共享等方面,信息技術獨具優勢。尤其在當前“媒體熱”的大背景下,越來越多的政府部門、科研機構及高校積極運用信息技術提升自身業務價值。因此可以說,我國計算機網絡技術水平的提升也是國家核心競爭能力的提升。(3)電子信息工程技術在網絡瀏覽器領域的應用。借助網絡技術,基于HTTP超文本傳輸協議實現文本閱讀;再有,內部企業借助內部網絡就能獲取有用的網絡信息,確保有序完成工作任務、
三、加強電子信息工程技術策略
(一)利用現代教學信息技術提高學生的學習興趣
常言道:“興趣是最好的老師”。想要調動學生的探究學習積極性,自然要從培養興趣為切入點。在教學實踐中發現,高校學生對信息技術教學手段非常感興趣,將其用于課堂教學中,體現了理論與實踐相結合的教育原則,讓學生能夠自主、自發地投入到學習活動中,主動參與交流和思考,改變了過去教師“一言堂”的被動學習局面,他們主動探索知識,從中鍛煉思維能力,在輕松、民主、自由、有趣的氛圍中學習,才能提升求知欲望,主動探索信息工程的相關知識與技能,真正將知識轉化為創新發展能力。
(二)加強信息系統安全建設
大力推進電子信息系統安全的完善是國家“十二五”時期的重要任務。因此,重點圍繞我國經濟和社會信息化發展中的對信息安全的重大需求,從戰略、體制機制、宏觀協調、微觀管理、技術、產業、服務等多個層次全面、協調地推進電子政務建設的持續穩定發展,實現我國信息化建設和信息安全的協調發展。特別要勇于創新,大力推進不適應信息化和信息安全協調發展的體制、機制改革,促進跨部門跨行業的協調合作,在兩化融合和推動三網融合中,為我國電子信息工程事業的發展開辟更廣闊空間。在目前電子信息建設中,系統安全成為迫在眉睫的問題。筆者認為:首先,做到系統的全方位防范。在注重防范外部威脅的同時也要加強內部保密,杜絕內部泄密發生;其次,加大打擊互聯網犯罪的力度。公安機關可以使用相應的技術偵查措施對犯罪源頭進行追查,即使打擊犯罪分子;最后,建立健全系統安全管理制度,培養電子信息人才的安全意識,提高信息安全技術,從根本上加強電子信息系統安全建設。
關鍵詞:WPDRRC模型;高校圖書館;網絡安全;防御體系
1 引言
隨著現代信息技術和網絡技術的飛速發展與廣泛應用,高校圖書館正逐步從傳統圖書館向數字化圖書館發展過渡,數字圖書館已成為高校文獻信息中心和樞紐。目前數字圖書館網絡系統具有分布廣域性、體系結構開放性、資源共享性和信道公用性的特點,不可避免地增加了網絡信息系統的脆弱性,很多因素都有可能對系統造成潛在的威脅。如果系統受到人為或者意外因素的影響,存放在系統中的數據將受到嚴重的破壞,高校圖書館的網絡信息安全變得越來越重要,如何有效保護圖書館的信息數據資源、提高圖書館網絡信息安全將成為建設數字化圖書館必須考慮和解決的重要課題。
2 高校圖書館網絡信息安全威脅分析
高校數字化圖書館中,文獻信息資源量在圖書館資產中所占的比例越來越大,在圖書館的網絡信息系統中,最寶貴的不是軟硬件設備,而是圖書館在長期發展過程中積累下來的大量珍貴數據信息資源。高校數字化圖書館在突破時間與空間的限制,為讀者提供快捷的資源檢索和信息服務的同時,其計算機網絡信息系統的安全也面臨各種威脅。
高校圖書館網絡信息安全威脅主要存在于以下幾個方面:(1)信息資源的共亨性:在建設資源共享的網絡結構體系的同時,也為攻擊者利用網絡信息系統漏洞對共享資源進行破壞活動提供了機會。(2)網絡的開放性:高校圖書館不僅擁有大量敏感性個人信息資料,甚至存儲了重要的科研技術成果,網絡中非法用戶通過技術手段很容易獲得這些敏感性信息。(3)網絡系統的復雜性:高校圖書館為了網絡系統的安全性,往往網絡安全防護體系相當復雜,使得網絡的安全管理更加困難。(4)邊界的不確定性:網絡可擴展性特點必然影響網絡安全邊界被破壞,導致網絡邊界的不確定性,對網絡信息安全構成嚴重的威脅。(5)路由路徑的不確定性:從用戶宿主機到另一個宿主機可能存在多條路徑。一份報文在從發送節點達到目標節點之前可能要經過若干個中間節點。所以起始節點和目標節點的安全保密性能并不能保證中間節點的可靠性。(6)管理安全漏洞的威脅:管理制度不健全,缺乏專業的安全管理人員,面對突發事件,預警、預案不到位,缺少對讀者的安全教育。
基于以上的高校圖書館安全威脅的存在,圖書館網絡信息安全問題就顯得尤為突出。為解決圖書館網絡信息安全存儲和傳輸問題,建立一個完善的高校圖書館的信息安全模型是十分必要的。信息安全模型在信息系統安全建設中起著重要的指導作用,它精確而形象地描述高校圖書館信息系統的安全屬性,準確地描述信息安全的重要方面與圖書館系統行為的關系,能夠提高對成功實現關鍵安全需求的理解層次,并且能夠從中開發出一套適合高校圖書館信息安全性評估準則和關鍵的描述變,WPDRRC安全模型正是滿足高校圖書館安全需求的理想解決方案,有利于高校圖書館制定出相應的安全策略,采取相應的安全保護措施,來構建一個完整的動態安全防護體系,才能從根本上解決圖書館網絡系統的安全問題。
3 WPDRRC信息安全模型應用分析
3.1 信息安全模型的發展
信息安全模型的發展經歷了由靜態安全模型到動態可適應安全模型的演變。靜態安全模型主要是針對單機系統制定的,無法完全反映分布式的、動態變化的網絡信息安全問題。PDR( 保護、檢測和響應) 、PPDR( 安全策略、保護、檢測和響應) 、PDRR( 保護、檢測、響應和恢復) 、MPDRR( 管理、保護、檢測、響應和恢復) 和WPDRRC等動態可適應安全模型主要是應對來自網絡的破壞與攻擊,其基本思想是認可安全風險的存在,絕對安全與絕對可靠的網絡信息系統是不現實的,在盡最大可能消滅信息系統漏洞的同時,更重要的是強調及時發現攻擊行為,實時消滅安全風險。
3.2 WPDRRC信息安全模型的因素分析
WPDRRC信息安全模型(見圖1)是我國863信息安全專家組提出的適合中國國情的信息系統安全保障體系建設模型。該模型全面涵蓋了各種安全因素,將WPDRRC這6個環節和人、政策(包括法律、法規、制度、管理)和技術三大要素結合起來構成宏觀的信息網絡安全保障體系結構的框架,突出了人、策略、管理的重要性,反映了各個安全組件之間的內在聯系。該模型全面衡量信息安全的保障能力,既能從宏觀上指導信息安全保障體系的建設,也能從微觀上推動具體的技術、政策、管理、法規、標準、產業發展和人員素質的發展和提高。
該模型有6技術手段和3大因素。6種技術手段WPDRRC:W(預警)+P(防護)+D(檢測)+R(響應)+R(恢復)+C(反擊)。它是在PDR安全模型前增加了預警(Warning),在其后增加了恢復(Restore)和反擊(Counterattack),使防御體系具有較強的時序性、可控性和協作性,突出了網絡信息安全要從“事前”(攻擊發生前)的入侵預警+安全防護、“事中”(攻擊發生時)的動態檢測+ 實時響應、“事后”(攻擊發生后)的災難恢復+精確反擊3 方面全程考慮,強調了在加強安全防護的同時,還要形成對攻擊威脅的快速反應,也強調了在提高網絡信息系統抗擊能力的同時,更突出了系統被攻陷后的恢復和反擊能力,還強調了閉環控制下反饋機制的形成,更注重了網絡信息系統防御能力的動態提升。從邏輯層次上,WPDRRC是以WPD實現積極主動防御,以RRC實現系統堅固防御,6種技術手段輪式往復,構成了一個具有閉環控制機制的高校圖書館網絡縱深防御信息安全模型。
3大因素包括人員、策略和技術,人員是核心,策略是橋梁,技術是保證,3要素緊密協作,6種技術手段有機聯動,將預期的安全防御策略變為安全現實。通過組織網絡攻防仿真試驗,驗證了該模型在對抗大規模、分布式、瞬時萬變的網絡攻擊時具有良好的適應性、應變性和耐攻擊、強生存的能力,不僅能有力地抵御多種已知的網絡攻擊,而且也能主動地防御新型的未知的入侵攻擊。WPDRRC信息安全模型與其他信息安全模型安全防護功能對比(如表1)所示。
3.2 WPDRRC信息安全模型的理論分析
WPDRRC動態可適應安全模型將網絡安全劃分為兩個階段。假設Pt為從入侵開始到成功入侵被保護系統的時間,Dt為從安全檢測開始到發現安全隱患和潛在攻擊的時間,Rt為從發現攻擊到系統啟動響應措施的時間,Et為從發現破壞系統行為到將系統恢復正常的時間。在第1階段,網絡安全的含義就是及時檢測和立即響應:當Pt > Dt+Rt時,網絡處于安全狀態;當Pt < Dt+Rt時,網絡處于不安全狀態;當Pt=Dt +Rt時,網絡安全處于臨界狀態,Pt的值越大說明系統的保護能力越強,安全性越高。在第二階段,網絡安全的含義就是及時檢測和立即恢復。當Et = Dt+ Rt時,如果Pt = 0,解決安全問題的有效方法就是提高系統的防護時間Pt ,降低檢測時間Dt和響應時間Rt。
3.3 WPDRRC信息安全模型應用分析
WPDRRC信息安全模型從人員、技術、策略3個層面構成一個三維的立體安全防護結構,再從管理角度,對模型3個層面加以統一整合,讓高校圖書館信息安全成為一個堅固的堡壘,對圖書館的信息資產、核心數據、應用系統、物理設備等進行多層次保護,由此建成的高校圖書館網絡安全防護體系如圖2所示。
管理在網絡信息安全中發揮著重要作用,管理的對象是對人、策略和技術的管理。對人員的管理主要通過各種政策和安全制度對參與高校圖書館網絡信息系統安全的人員,強制執行安全制度、提高安全意識、加強安全技術培訓、增強安全意識和遵紀守法意識、提高信息系統安全警覺性,從而加強網絡信息防護系統的整體安全性。對技術的管理主要通過策略進行,使各種安全技術能成為一個有機的整體,從而提高系統的整體防護能力。對策略的管理主要包括政策的制定、執行和改進,采用各種網絡技術以達到網絡安全最大化等。
策略是將各種安全技術有機結合起來的關鍵。安全策略是整個網絡安全的依據。高校圖書館應該根據自身需求,采用不同的防護策略,將安全策略立為高校圖書館網絡安全行為的準則。
從圖2中可以清晰的看出,在人員到位,制度健全,安全策略可靠的條件下,我們更加需要從技術手段入手,對高校圖書館網絡安全建設進行實施,下面就從WPDRRC信息安全模型體系結構中6種技術手段進行應用分析。
(1)預警環節,采用多檢測點數據收集和智能化的數據分析方法,檢測是否存在某種惡意的攻擊行為,并評測攻擊的威脅程度、攻擊的本質、范圍和起源,同時預測敵方可能的行動。預警是實施信息安全體系的依據,對整個網絡安全防護性能給出科學、準確的分析評估。
(2)保護環節,采用一系列的手段(識別、認證、授權、訪問控制、數據、加密)保障數據的保密性,完整性、可用性、可控性和不可否認性等。保護是用于提高安全性能,抵抗入侵的主動防御手段,通過建立反復檢查的安全機制,評估高校圖書館網絡的風險和弱點,確保每層相互配合工作,檢測與政策相違背的情況,確保與整體安全政策保持一致。采用防火墻、DDoS防御網關、安全域訪問控制系統、內網安全管理及補丁分發系統、存儲介質與文檔安全管理系統、網絡防病毒系統、入侵保護系統(IPS)、數據庫審計系統,結合日志分析、安全加固、緊急響應等安全服務,實現對圖書館信息系統全方位的保護。
(3)檢測環節,檢測是保證及時發現攻擊行為,為及時響應提供可能的關鍵環節,檢測的目的是發現網絡攻擊,檢測本地網絡存在的非法信息流,以及檢測本地網絡存在的安全漏洞,從而有效地阻止網絡攻擊。使用基于網絡和基于主機的入侵檢測系統(IDS),并對檢測系統實施隱蔽技術,以防止黑客發現防護手段進而破壞監測系統,以及時發現攻擊行為,為響應贏得時間。檢測部分主要用到的技術有入侵檢測技術、網絡實時監控技術和網絡安全掃描技術等,提高網絡安全和減少圖書館局域網中各類應用服務器、數據庫服務器及主機的風險。
(4)響應環節,對危及安全的事件、行為、過程及時作出響應處理,杜絕危害的進一步蔓延,力求系統尚能提供正常服務。使用實時響應阻斷系統、攻擊源跟蹤系統、取證系統和必要的反擊系統來確保響應的準確、有效和及時,預防同類事件的再發生并為捕獲攻擊者提供可能,為抵抗黑客入侵提供有效的保障。
(5)恢復環節,是及時恢復系統,使系統能盡快正常地對外提供服務,是降低網絡攻擊造成損失的有效途徑。采用雙機熱備系統、服務器集群系統、存儲備份系統和網絡運維管理系統,結合信息系統安全管理體系,實現意外情況下圖書館網絡運行、數據流通和業務應用的迅速恢復。
(6)反擊環節,采用一切可能的高技術手段和工具,對網絡攻擊者進行反擊。網絡反擊就是綜合運用各種網絡攻擊手段對網絡攻擊者進行攻擊,迫使其停止攻擊。這些攻擊手段包括探測類攻擊、阻塞類攻擊、漏洞類攻擊、控制類攻擊、欺騙類攻擊和病毒類攻擊。網絡反向攻擊的實施需要慎重,必須在遵守道德和國家法律的前提下進行。
(7) 網絡安全通信協議,要構建一個高校圖書館網絡信息安全防護體系,各種技術所構成的子系統間的信息交互不可避免。然而,如果通信時子系統的身份被偽造,網絡通信的內容被泄漏和篡改,那么整個網絡的安全就無從談起。因此,高校圖書館網絡信息安全防護體系需要一種安全的網絡通信協議來保證各個子系統通信的安全。
4 結束語
本文介紹了目前廣泛應用,符合我國國情一種WPDRRC信息安全模型,目的在于從整體上理清信息安全系統的各個環節,為建立高效的網絡信息安全系統提供理論依據,具有一定的理論研究和現實意義。從高校圖書館網絡信息安全系統整體性出發,需要進一步研究完善該模型整體功能,如融入基于蜜罐技術的網絡誘騙防御技術、基于免疫的動態檢測技術和基于網格的協同聯動防御技術等,建立起平戰結合、技術管理一體、綜合完善的多層次、多級別、多手段的高校圖書館網絡縱深信息安全防御體系。
參考文獻
1 鐘平. 校園網安全防范技術研究[D].廣東: 廣東工業大學,2007.
2 朱子華,吳海峰. 信息安全管理的多目標決策效用模型研究[J]. 河南圖書館學刊,2006,26 (5): 10-12.
3 劉中杰. 基于WPDRRC模型構建基層農信社信息安全管理系統[D].湖南: 湖南大學,2012.
4 劉升儉. 基于閉環控制的軍事網絡縱深防御模型研究[J]. 計算機科學,2011,38 (10A): 96-98.
5 段瑩,陳耿. 計算機網絡的信息安全體系結構[J]. 中國西部科技,2011,10 (12): 29-30.
6 周海剛,邱正倫,肖軍模. 網絡主動防御安全模型及體系結構[J]. 理工大學學報(自然科學版),2005,6 (1): 40-43.
關鍵詞:高等教育 統計 信息化
中圖分類號:G64 文獻標識碼:A 文章編號:1007-0745(2013)03-0009-01
一、高校統計信息化建設的目的和意義
高校統計信息化建設是高等院校信息化建設的重要組成部分。高校統計信息化的核心,是運用現代信息技術手段改造傳統的統計方式和模式;運用科學的管理方法,創新高校統計的方法與手段,提高統計工作的時效性,增強統計工作的實用性。信息化始終是高校統計工作所必須依托的工具和載體,就目前的信息技術水平,信息化就是要實現網絡化統計,即在計算機網絡環境下完成統計設計、統計數據的采集、傳輸、分析處理、儲存和等工作。
二、高校統計信息化建設存在和面臨的問題
(一)統計信息化建設基礎薄弱,統計信息化經費投入不足
1.統計人員運用信息化工具水平較低,信息化能力有待提高
隨著高校信息化的建設與發展,計算機技術、網絡技術和辦公自動化應用方面的培訓逐漸加大,統計人員的計算機應用水平得到了提高,但整體上仍不能完全適應信息化發展的需要。提高統計從業人員的整體素質,尤其是計算機應用能力和綜合分析能力,將是一項重要的任務。
2.統計信息化設備購置、信息化平臺建設滯后
數字化校園建設的開展,使教育統計網絡的基礎設施建設持續發展,初步形成了一個具有交互功能的現代教育信息化網絡平臺,但目前大學校園網絡工程建設尚未完善。雖然很多高等院校都建立了不同層次與規模的校園網,開展了網絡教學活動,并不同程度地實現了教務管理信息化、學生管理信息化、科研管理信息化和行政辦公自動化,但在一些地區的高校,實現統計信息化的基本條件仍不具備,信息化經費投入不足,面臨著網絡設備短缺、網絡資源不足、平臺建設落后的問題。
(二)統計數據得不到有效的分析利用
實現統計信息化,有效的利用信息資源是核心。目前的高校統計工作仍主要以收集、整理內部數據為主, 僅僅局限于利用統計系統填報報表、存儲數據,對如何充分發揮統計信息的功能缺乏深入的思考和創新,沒有充分發揮統計數據的作用,不能實現信息的整合,統計分析也只是單純的數據說明,缺少對外部相關數據的對比和分析,一般性的信息較多,有代表性比較性的信息少,高層次、有深度的信息更少,很難為領導的決策提供全方位的、科學的參考和服務,以致統計信息無法得到有效的分析和利用。
(三)高校統計信息化建設中存在信息安全問題
高校統計信息化建設的發展使得統計工作必將朝著電子化、網絡化、系統化、規范化的方向發展。在統計信息的傳輸、儲存、過程中,存在著統計數據泄露、數據庫遭到破壞、用戶賬戶被黑客嵌入木馬劫持、系統軟件及信息網絡遭到攻擊癱瘓等安全問題。因此在信息網絡環境下,如何保障統計信息的安全,是統計工作所面臨的一個新課題。
(四)統計信息化相關法律法規建設滯后
現行的統計法律、規章制度某種程度上已經不適應高校統計信息化建設的需要,對網絡平臺傳輸報送、用戶遠程ID加密管理等新的統計數據采集方式中出現的問題并沒有涉及到,造成現實工作中,對網上報送的確認、對統計違法行為的認定以及處理都處于無法可依的狀態。
三、高校統計信息化建設對策
(一)重視信息化人才培養,加強軟硬件基礎建設
高素質的統計人才,是統計信息化建設不可或缺的必要條件,高校統計信息化建設首先應搞好統計信息化專業人員的培養儲備。統計人員是統計信息化建設的推動者,也是信息化成果的使用者。應加大培訓力度,提高統計人員的信息化技術能力和統計業務能力,鍛煉出一批既懂統計業務又懂信息化應用的復合型統計人才,從而充分利用現代化的統計手段提高統計工作的效率,讓統計信息化的成果在實際應用中得以體現。
(二)加大統計數據的分析研究力度,提高統計信息的利用價值
統計信息的分析評價工作是一項綜合性很強的系統工程,除了需要具備一定的數理統計專業知識以外,還需要相關的管理知識和計算機分析軟件使用能力,只有通過多方面、多角度的綜合分析,才能得出符合學校實際、具有較高參考價值和指導意義的統計分析報告。統計工作的最終目的是為管理和決策服務,統計工作人員不應該只滿足于提供統計數據,而更應該注重統計信息的研究和分析工作,要充分利用相關計算機分析軟件,從大量的統計數據中挖掘出對評估學校建設發展成果、制定學校特色發展規劃具有參考價值的有用信息,充分發揮統計信息對高校領導層進行科學、正確的管理和決策的服務功能。
(三)加強高校統計信息網絡安全建設,保障統計信息安全
基于網絡環境的統計信息,經常會受到各個方面的入侵和攻擊,造成信息安全隱患。應構建以多種安全設備系統之間有效聯動的安全體系平臺,建立和健全高校統計信息網絡安全管理系統、統計信息網絡災難恢復備份系統、統計信息系統防病毒系統和突發安全事件應急預案,還應制定信息安全管理規章制度,強化安全保密教育,對重要的信息交換環節進行監控和管理,有效保障信息網絡和統計信息的安全。
為了準確掌握我校學生網絡信息安全意識現狀,為分析原因、加強防范、堵塞漏洞提供依據,我們在部分學生中專題開展了網絡信息安全意識問卷調查。從調查反饋的情況來看,我校學生網絡信息安全意識相對有一定的基礎,但總體仍不夠強,值得我們深入分析研究并采取有效對策,及時全面提高學生的防范意識和防范能力,在充分享受互聯網和信息社會帶來好處的同時,嚴防網絡信息違法犯罪現象和受騙受害現象的發生。具體報告如下:
一、調查概況
本次調查對象為東校區學生,采取隨機確定的方式,共發放問卷300份,收回291份,回收率達97%。調查的主要方式是實際接觸被調查者,交談了解基本情況,要求被調查者獨立填寫不記名調查問卷。調查得到了同學們的積極支持,大家普遍比較認真地回答了每一個問題,并且比較真實地表述了自己的情況、表達了自己的想法。
二、數據分析
本次問卷調查共15道題目,以多選題為主,占三分之二;另有單選題5道。內容主要涉及大學生網絡信息安全知識的掌握、對本人及他人信息安全的認知態度等多個方面,具體分析如下:
1)網絡信息安全知識了解情況。291名被調查大學生中,有93人表示經常有意識地了解網絡信息安全知識,占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學生普遍還沒有及時掌握必要的網絡信息安全知識。
2)個人信息安全的認知情況。291名被調查大學生中,有98人次認為個人信息安全是指在使用計算機時個人信息不泄露或不會被他人獲取;有74人次認為是信息網絡的硬件、軟件及其系統中的個人數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常的運行,信息服務不中斷;有63人次認為是日常生活中個人信息不被他人知道和竊取;有80人次認為是一切與個人有關的信息的保護。可見相當一部分大學生對個人信息安全的概念仍不清楚,不知道個人信息安全與計算機技術、網絡技術發展密切相關。
3)利用網絡搜索他人信息情況。291名被調查大學生中,有110人表示經常會利用網絡搜索他人信息,因為想解他人;有145人表示僅在有需要的時候偶爾會利用網絡搜索他人信息;有36人表示從不這樣,因為很無聊。三者比例分別占37.80%、49.83%和12.37%,說明大學生網搜他人信息行為總體正常。
4)網絡安全問題認知情況。291名被調查大學生中,有53人次認為破壞分子作偽裝繞過安全檢查屬于網絡安全問題,有128人認為網絡服務器因斷電停機屬于網絡安全問題,有83人認為因病毒導致系統癱瘓屬于網絡安全問題,有61人次認為偽造IP地址騙取其口令獲取對計算機的訪問權限屬于網絡安全問題。說明有近一半的大學生對網絡安全問題內涵不太清楚。
5)遭遇過哪些網絡安全問題。291名被調查大學生中,有121人次反映遭遇過垃圾郵件侵擾,有89人次表示受到過病毒攻擊,有119人次表示信息曾經被盜,有76人次表示遇到過其它形式的網絡安全問題。說明侵犯網絡信息安全的現象已經較多地影響到大學生。
6)個人信息泄露原因。291名被調查大學生中,有83人認為個人信息泄露最主要的原因是網絡普及管理不規范,有112人認為是法律不健全,存在個人信息買賣市場,有72人認為是學生個人信息安全意識薄弱,有69人認為是電腦病毒、木馬橫行。總體上表明大學生對個人信息泄露原因是有思考的。
7)對校內個人信息安全建設的滿意度。291名被調查大學生中,有182人對校內的個人信息安全建設表示滿意,有109人表示不滿意。說明校園個人信息安全建設盡管得到大部分大學生的認可,但仍有值得加強的地方。
8)對學校信息安全保障的期待。291名被調查大學生中,關于學校應當采取哪些措施保障個人信息安全,有114人次提出應該建設個人信息安全平臺并綁定個人,137人次提出應該加強后續處理監督,121人次提出應該加強對于學生信息安全教育。應該說學生們的期待是建立在關心信息安全基礎上的合理要求。
9)網絡安全信息技術了解情況。291名被調查大學生中,了解網絡信息安全技術的情況不太樂觀,有97人次表示知道密匙管理技術,有103人次表示知道數字簽名和認證技術,有141人次表示知道網絡入侵檢測和防火墻技術,有107人次表示了解電子商務安全技術。
10)獲取網絡信息安全知識的途徑。291名被調查大學生中,有131人表示從網絡獲得相關知識,107人表示從書籍上獲得,146人表示從課堂上獲得,123人次表示從新聞媒體上獲得。應該說大學生獲取信息安全知識的途徑是多方面的,基本上不存在獲取不到的困難,主要是看不看的問題。
11)提高大學生網絡安全意識的辦法。291名被調查大學生中,有121人次建議開設講座,97人次建議開主題班會,27人次提出發宣傳單,101人次提出通過網絡視頻。應該說,大家對提高網絡安全意識是有期待的,也希望有更多的渠道來加強個人信息安全保障。
綜合以上數據進行分析,調研組認為,我校大學生信息安全意識有待提高,盡管越來越多地利用網絡、自媒體進行交流、娛樂和學習,但主要精力花在如何從網上得到信息, 較少考慮如何在網絡環境下保護自己的信息。交談得知,不少學生會將自己的真實材料到網上, 碰到過QQ 密碼會被盜, 登錄口令過于簡單等現象。大學生信息安全防范知識和操作能力有待加強,盡管因為新聞宣傳、課堂教育等因素對防火墻、病毒等基本知識比較了解,但比較完全的網絡信息安全管理和防范知識知之不多,一些學生不會安裝操作系統、配置防火墻,不知道需要定期升級病毒防治產品, 不懂得如何更好的配置自己的計算機,也沒有掌握保護自身信息安全的基本防范技能。
三、對策建議
大學生的學習、生活和準備就業已經越來越離不開網絡,網絡的發展對當代大學生的思維方式、行為模式、心理發展、價值觀念和政治趨向等都產生了深遠的影響。在越來越多地參與網上購物,使用網上銀行等網上商務活動的過程中,涉世不深的大學生也日漸成為網絡信息盜取和網絡詐騙、網絡盜竊等違法犯罪行為的獵物,一些不良商家也通過盜取信息來達到不正當競爭的目的。作為學校要重視和提高大學生的網絡綜合素質,加強學生的網絡素質、網絡技能、實踐運用網絡綜合能力和網絡安全意識的培養,督促提高安全上網意識,學會使用殺毒軟件及防火墻,學會為別人也為自己提供一個安全和諧的網絡空間。具體有四個方面的建議:
1)加強大學生網絡法制教育。網絡安全教育一個不可忽視的方面是思想教育,這其中最重要的是法制教育。目前網絡犯罪是十分常見的包括網絡欺詐、網絡謠言的散播等。網絡的匿名性特點給了許多人一種“漠視法律的理由”,認為沒有具體監管就不算犯罪,其實不然。這體現的是網絡法制教育的缺失,所以教育學生們什么在網絡上是可以做的、是合法的,什么是不可以做的、是違法的是十分重要的,對維護網絡安全運行也是有重要作用的。
2)充分利用課堂教育普及網絡安全知識和技能。建議在計算機普及課程中除講授常用軟件知識外,增加計算機網絡安全知識,讓學生了解系統管理用戶、文件和其他硬件資源的安全機制。對網絡安全的基本理論知識和系統安全策略,如加密解密算法、防火墻的工作原理與作用、系統漏洞及修補方法、硬盤保護卡的工作原理與使用方法也要多加講授。同時,要加強對大學生的網絡安全法制教育,提高學生的網上自我約束能力、自控能力,不利用網絡散播其它同學和老師的私密信息,不參與網絡信息違法活動。
3)積極拓展課外空間,開展形式多樣的網絡信息安全防范活動。可以定期開設網絡安全知識專題講座,就課堂教學中不能深入講解的問題或薄弱環節,如網絡行為規范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟件的使用,引導有興趣、有需要的大學生深入學習并積極參與防范。 建議每年舉辦網絡安全知識大賽、網絡安全知識調查、網絡安全主題漫畫比賽等,豐富大學生的業余生活,實現以生教生,在校園中普及網絡安全知識,構建網絡安全防范的群防群治機制。
4)建議成立校級的信息安全管理機構。主要負責校園網的日常安全與管理工作,及時了解本校學生的網絡使用情況;定期最新的網絡安全信息,讓大學生及時了解網絡不安全因素的動態。現代大學生作為國家未來的接班人,有責任與義務充分意識到網絡安全隱患,在經濟全球化,網絡快捷化的浪潮里,不被外界因素迷失本心,努力做到規范上網,不觸犯法律法規,提高網絡安全意識,做一名合格的大學生。
關鍵詞:圖書館;圖書管理;信息資源
高校圖書館是高校的三大組成之一,它具有倡導讀書、組織讀書及服務讀書的重要作用。圖書管理的主旨即是充分發揮圖書館藏資源,使圖書管理最優化,以發揮其最佳效率,達到預定目標和完成圖書館任務。隨著時代的發展,各種文獻信息快速增長。因此對圖書管理工作的要求也越來越高,加速實現圖書管理的現代化、網絡化、信息化與數字化,成為一種必然。
一、高校圖書管理現狀
(一)圖書資源“老化”現象嚴重
目前,對大學圖書館藏書的數量有明確的要求,但對圖書的質量沒有明確的界定,圖書是否能反映某一學科最新研究成果被人們所忽視,結果導致一些大學為了滿足其管理機構的要求,而不考慮所進圖書是否符合師生的需求[1]。很多學校仍然保留了許多已不符合時代要求,很少或者幾乎沒有使用價值的圖書資料,因此,圖書資源“老化”現象十分嚴重。同時,師生找不到他們所需要的圖書,也大大損傷了利用高校圖書資源的積極性。
(二)信息資源相對落后
網絡化、信息化的來臨,電子書籍飛速發展。在新的背景下,圖書儲藏的概念不只是過去傳統的書籍儲藏,即只包括圖書、期刊、報紙等紙質媒介,而變得越來越豐富多樣。因此,高校圖書館信息資源建設的重要任務就是規劃和管理信息化建設,豐富校園網絡信息資源,加快建設信息化步伐。
(三)管理體制相對“封閉”
圖書管理的信息化程度不高,對于圖書管理信息化的開展,文獻信息資源的開發者具有很重要的作用。因此,圖書管理人員不能適應技術化、信息化要求,在很大程度上就阻礙了圖書管理的信息化的進程。從目前高校整體情況上看,圖書館員的知識結構和技能大都已無法適應圖書館信息化管理工作的需要,隨著圖書管理信息化的學入,館員隊伍中專業人員與技術人員少、工作缺乏熱情、年齡老化等問題,日漸突出。
(四)讀者群相對單一
高校圖書館的服務對象僅僅是在校的師生,不對公眾開放,書架上有限的圖書不僅是館藏源的基礎,同時也限制了本校師生獲取信息的思維模式,他們已經習慣于從圖書館的書籍中獲取信息,因此也導致所獲信息不能及時更新,不能全面化。
二、高校圖書管理的對策
(一)拓寬圖書流通渠道,提供充足圖書資源
高校圖書館的一個基本職能就是傳遞文獻信息,這就必須切實做到從質量和數量上來評估高校圖書館藏書。首先,圖書館在選購圖書時可邀請各專業的專家學者選購專業書籍,他們非常了解本專業科研工作的現狀及發展方向,并具備優質的信息收集渠道和良好的收集處理信息的能力,他們選購的圖書應該最有專業水準,最符合學生要求。其次,應當建立大眾選書平臺。讀者需要什么樣的書,他們自己最有發言權,因此設立平臺可在最大程度上滿足他們的需求,豐富他們的精神生活,拓寬他們的視野。
(二)開發免費網絡資源,加強信息安全建設
眾所周知,現在圖書館藏書的不可能局限于建立一個有限的物理實體館藏,而要著眼于全球信息資源的選擇和共享。因為單一圖書館藏的書籍畢竟是有限的,而通過圖書資源的共享,即實現不同館藏之間的圖書共享,則可以大大提高圖書的利用率。
但是,互聯網上的專業信息資源雖然豐富,卻是分散的,而且隨機變化大,給查找和利用帶來了困難,而大學生由于對專業知識的渠道涉獵不多不深,對信息檢索技術不夠熟練,導致他們在使用網上信息資源時不能收放自如。高校圖書館可發揮圖書館工作人員熟悉信息檢索技術的優勢,發揮高校專業人才集中的優勢,把互聯網上的信息資源進行分析研究,實行鏈接,對某些主題信處時行總結、歸類等方式[2],幫助學生快速、準確掌握所需信息。另外,還應加強對信息源的管理,防范對信息資源的非法操作,實際上涉及到對網上著作術的法律保護問題。
(三)圖書管理制度創新,加快管理創新步伐
傳統的圖書管理主要由圖書館工作人員完成,圖書的采購,圖書的分類、書架的配置與結構等整個圖書工作由圖書管理人員完成,長期以來,形成了圖書館本位思想和重藏輕用思想。[3]因此,首先應該轉變圖書館管理理念,根據讀者的借閱情況和在每個學期在廣大師生進行調查的統計,合理配置圖書。其次,應根據高校師生重點需求,設置特定的圖書館。第三是發展新型的圖書管理人員,圖書館的主要職責是通過提供文獻信息資源,保證完成其教學、科研任務。隨著信息、技術的發展,文獻信息傳遞的方式和手段已有很大變化,在傳統的服務之外,還應提供更加專業化的,幫助讀者解決利用圖書館和查檢文獻信息過程中遇到的各種問題。
(四)高校圖書人員管理創新
在高校中,圖書館是教學和科研的重要輔助機構,人員培訓常被忽略。而高校圖書人員的素質,是圖書管理水平的象征,提高人員的素質是高校圖書管理創新的重要內容。人才管理創新需要實施“人本管理”,開發人力資源加速管理創新的“主體人”的培養和提高。
目前,高校圖書管理人員的文化素質偏低,應加強文化素質提高,采取在職或其他方式,將具有一定實踐經驗的,具有較高文化水平的管理人員送出,更新知識結構,提高管理水平。高校普遍采取藏借閱一體化服務模式,這一模式大大提高了管理水平借閱效率,但由于采取開架方式,圖書借閱量增加,圖書整潔性降低,大大增加了圖書整理工作量,如果全部由圖書管理人員完成,存在一定的難度。學校可根據實際情況,以學生勤工儉學方式參與管理,既為學生提供勤工儉學機會,又能及時保持圖書的整潔性。
目前是知識經濟時代,這就要求人們要有極強的創新精神和創造能力,圖書館也應適應現代信息化社會的發展,進行技術革新和服務創新,這樣才能煥發圖書館蓬勃的生機和活力。總之,高校圖書管理工作要與時俱進,與時代接軌,以更好地為學校的科研和學生的學習提供幫肋。
注釋:
[1]肖成濱.大學圖書館圖書管理中存在的問題[J].科技創新導
報,2008(9)
[2]薛淑芳.淺談新時期的圖書管理[J].中國科技信息,2008
高校圖書館是高校的文獻儲備庫,不僅在為師生提供資料查閱的基礎功能,還能夠為豐富高校知識儲備等方面做出突出的貢獻。對于高校圖書管理信息化的進程,不僅是當前信息化社會發展的要求,也是高校圖書館自身發展的要求。高校圖書管理的信息化,不僅能夠科學合理的將館藏文獻資源進行分類,還能夠保證師生在查閱的過程中提高效率,減少時間的浪費。
一、高校圖書管理信息化現狀分析
在我國目前對于數據文獻資料的管理和建設的過程中,逐步推行了圖書管理信息化的建設。在全國各大高校圖書館內建立了網上信息資源共享系統和圖書管理系統。通過對于圖書管理工作的經驗累積,圖書管理信息系統已經逐步發展成熟,系統包括了公共檢索、文獻共享、館際互借、資源導航等四大方面,標志著我國高校圖書管理信息化系統已經逐步走向成熟,不僅能夠滿足廣大師生對于查閱文獻資料的需求,還能夠豐富高校自身的知識儲備,加快了高校圖書管理信息化的步伐。盡管成績斐然,但是存在的問題不可忽視。
二、高校圖書管理信息化面臨的問題分析
1.管理體制問題
體制問題是根本性的問題。很多情況下我們都會發現制度體系相互脫節的現象,這點在高校圖書管理信息化方面也不例外。當高校圖書管理信息化的建設發展到一定的階段之后,如果管理體制沒有及時的更新或者滯后,就會發生脫節,從而導致高校圖書管理信息化方面出現各種問題,例如高校圖書管理信息化系統沒有成形、高校圖書管理信息系統沒有全面實現數字化、各大高校圖書管理信息系統沒有實現資源共享。這些問題的出現都與信息化管理體制滯后有關系,不僅難以做到高校圖書管理信息化的統一規劃發展,各大高校之間的圖書管理信息系統之間還會出現惡性競爭的現象,造成資源的極大浪費。
2.著作權問題
歸根結底,高校圖書管理信息化的問題還是著作權的問題。著作權也就是我們所說的版權,包括了著作人格權和著作財產權。高校圖書管理信息化最主要的做法就是將著作權人的紙質文獻、音頻視頻文件通過網絡的方式轉變成為數字化文獻,這樣一來就會涉及到著作權的保護問題。
3.信息資源建設和安全建設問題
高校圖書管理信息化系統使傳統的圖書管方式發生了翻天覆地的變化,由傳統的信息采集、加工、整理、檢索、處理、重復利用轉變為依托于計算機設備和互聯網環境的信息分享和信息傳播。由此帶來的問題也得以凸顯,在虛擬的網絡環境中,如何及時的提供大量的信息資源建設,如何維護信息安全建設等問題不斷地困擾著高校圖書管理信息系統。為此,許多的高效加大對于校內網建設的資源投入,改善了高校圖書管理信息化系統的硬件環境。但是,由于許多高校的信息資源建設依然滯后于信息化基礎設施的建設,所以對于高校圖書管理和規劃建設的問題亟待解決。
4.人力資源問題
人力資源管理問題是高校圖書管理信息化建設過程中最重要的問題,因為一切的問題都在于人事問題。人力資源高校圖書管理信息化建設過程中的第一資源,不僅能夠對于高校圖書管理信息化建設過程中決定著館藏資料的保存與開發,還能夠決定高校圖書管理信息化建設過程的前進方向。圖書管理信息系統的發展,最主要的動力來源是文獻資料開發人員。如果人力資源沒有被充分的調動起來,人的積極性沒有被激活,開發者對于文獻資源的開發熱情也不可能釋放,盡管在文獻開發過程中有著現代化的設備進行輔助,但是人不積極主動的進行開發,再多的設備也會成為擺設。
三、加強高校圖書管理信息化的建議
1.完善信息資源管理體制
對于圖書管理信息化系統的管理體系要不斷完善,及時的更新管理體制的改革步伐,確保管理體制適應高校圖書管理信息化發展的情況,避免出現管理體制落后于信息化發展的情況。要加強對于高校圖書管理信息化的管理體制,避免出現對于高校圖書管理信息資源的違法操作,對于涉及到著作權利保護的問題一定要及時尋求法律保護。
2.依托管理信息化構建特色服務
對于高校圖書管理信息化發展情況來看,高校圖書管理信息化應該要有自己獨特的服務體系。高校圖書管理信息化系統與常規的圖書館服務不同,在針對一般讀者提供特色服務的前提之下,我們還要充分發揮自身的資源優勢,使得特色服務能夠產生拓展服務,提供普通圖書館所不能提供的特色服務。可以說特色服務是高校圖書管理信息化系統的根基,如果失去了特色服務,那么高校圖書管理信息化系統就會失去競爭優勢,從而失去其存在的意義和價值。
3.積極開展參考咨詢服務,提供深層次服務
傳統的圖書館提供參考咨詢服務,在高校圖書管理信息系統中也應該具備這一服務功能。通過在網上建立直接的咨詢服務平臺,對于讀者提出的問題能夠做到一對一的指導和服務,不僅能夠提高用戶體驗,還能夠加深自身的平臺建設。
4.促成適應信息化建設的基礎人力
在高校圖書管理信息化建設過程中最主要的工作在于高校圖書管理信息化的人才培養。在積極引進管理人才的同時要主動地培養管理人才。在實際的培訓過程中,根據學科多樣性等問題,要注重人才培養過程中,既要加強專業知識的培養,又要培養他們開發、研究和應用方面的知識。
【關鍵詞】創新人才培養;信息安全專業;“技術+管理”
1 信息安全人才需求分析
信息化在帶來巨大發展機遇的同時也帶來了嚴峻的挑戰,防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴峻的挑戰之一。相對于已初步形成的專業信息安全領域以及信息化建設和信息安全產業發展速度而言,各個行業的信息安全人才培養機制和手段顯得非常匱乏。目前各個行業信息安全專業人才的需求包括了多個層次和多個方面,我們認為大體可以分為以下幾種類型:
第一類,是對網絡信息安全實施人才的需求。這種需求通常來源于安全產品提供商、系統集成服務商。信息安全技術開發人才要求具備良好的信息安全基礎知識,具有較強的動手實踐能力,能夠嚴格按照實施方案完成安全設備部署。
第二類,是對系統防護和安全應急響應人才的需求。這方面的人才要求具有良好的學術功底,具備扎實的學科理論基礎知識,能系統深入地掌握密碼學、安全協議、安全體系結構、信息對抗、網絡安全等信息安全理論和方法以及熟練的產品設計開發能力。
第三類,是對管理服務人才的需求。這種需求目前是廣大企事業單位和政府部門的主要需求。信息安全管理服務人才是一種復合型和應用型的人才,不僅需要具備一定信息安全技術能力,能夠正確使用、配置、維護常規的信息安全設備,還必須具有一定的管理和法律知識,并且擁有豐富的信息安全經驗,能正確規劃、實施和維護信息系統的安全保障體系。
第四類,是對系統防護和安全應急響應人才的需求。這方面的人才要求具有良好的學術功底,具備扎實的學科理論基礎知識,能系統深入地掌握密碼學、安全協議、安全體系結構、信息對抗、網絡安全等信息安全理論和方法以及熟練的產品設計開發能力。
第五類,是網絡信息安全培訓人才的需求。這種需求主要來源于高等院校和各種培訓機構。
2 信息安全專業需求分析
信息安全專業的就業方向主要包括公安局信息監查、網站、病毒殺毒公司以及涉及信息安全的地方,比如電信、網通的技術安全維護部門,政府各個重要部門的網絡安全監測部門等。
信息安全專業是我國高等院校自2010年起順應當代信息技術發展需要開設的新興本科專業。該專業培養掌握計算機技術和信息安全技術的復合型人才,經過培養,使學生在計算機系統安全方面具有較強的能力,能運用所學知識開發安全的信息系統,或運用、管理和維護安全的信息系統,為在今后的工作中對抗黑客攻擊、保護信息網絡空間的安全和打擊計算機犯罪打下扎實的基礎。
信息安全的概念在本世紀經歷了一個漫長的歷史階段,20世紀90年代以來得到了深化。進入21世紀,隨著信息技術的不斷發展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早,投入力度大,已取得了許多成果,并得以推廣應用。
信息安全專業,具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;加強學科所要求的基本修養,使學生具有本學科科學研究所需的基本素質,為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統的應用、開發以及不斷獲取新知識的能力。努力使學生既有扎實的理論基礎,又有較強的應用能力;既可以承擔實際系統的開發,又可進行科學研究。
目前,我國高校開設的信息安全專業學習的專業基礎和專業課在外。還應開設了大量專業選修課,主要有:數據通信原理、信息安全概論、計算機網絡安全管理、數字鑒別及認證系統、病毒機制與防護技術、網絡安全檢測與防范技術、防火墻技術、訪問控制、安全協議、VPN等。學生除要完成信息安全體系不同層次上的各種實驗和課程設計外,還將在畢業設計中接受嚴格訓練,例如完成網絡攻擊、計算機病毒、身份認證、等安全實驗。
3 信息安全人才培養策略分析
3.1 “ 教、學、練”一體化(項目式教學)
1)利用實驗平臺資源,搭建信息安全教學實訓平臺,將理論教學與實訓教學融為一體,讓學生在做中學,學中做,將教學與實訓緊密結合,不斷提高學習技能,獲得能力;
2)基于教學流程設計,更加貼近教學需求,提高教學及實驗管理效率,貼合教學需求的重視管理的階段;
3)教學和實驗能夠更方便靈活的調用;
4)更全面的教學、實驗全流程管理;
5)提供遠程多人學習、協同實驗等需求成為新一代實驗室建設時更加看重的管理要要素。同時,提供獨立、高效的信息化教學和實驗環境采用教學和實驗平全融合的架構;自動加載課程所需環境,教學快捷方便;實驗數據在內部虛擬化系統傳輸,從而從最大程度上保證了信息化教學的安全,不會受外部網絡環境造成影響。
圖1
3.2 根據就業前景,加大人才培養力度
我國準備在“十二五”期間,建立并完善以高等學歷教育為主,以中等職業教育和各種認證培訓為輔的信息安全人才培養體系;開辦信息安全專業的大專以上院校應達到80個左右;學歷教育年培養人才到達1萬人/年,各種職業教育和認證培訓人才達到千人/年。到2020年,力爭開辦信息安全專業的大專院校達到200個左右,學歷教育年培養人才到達3萬人/年,各種職業教育和認證培訓人才達到1.5萬人/年。職教、高教院校完全應該根據社會需求,有條件的院校可以開設信息安全專業。暫時不具備條件的院校可以有選擇地開設信息安全類課程,開設網絡安全基礎與防火墻、操作系統安全、數據加密與PKI技術等選修課,舉辦信息安全專題講座,結合培訓、認證機制,引進信息安全職業資格認證等多種途徑培養實用型人才,為我國信息系統安全建設做出應有的貢獻。
3.3 以就業需求為向導,貼近企業課程置換
在信息安全專業的課程設置方面,要以就業為導向,積極與企業合作,與企業共同在市場調查的基礎上,就社會對信息安全人才的需求進行抽樣、分析,根據市場需求改進課程體系、大綱設計,及時引進該專業的新知識和新技術,必要時候可以采取企業培訓課程進行課程置換。強調學科針對性、應用實踐性與學生可持續發展的結合。
3.4 德才兼修,開拓新型教學方式
信息安全是“技術+管理”的集合,信息安全教育不僅要提高學生的信息安全意識和道德修養,提高學生對理論的認識,更要強調學生的動手能力信息安全實驗教學以及實戰經驗的累積,應強調實踐操作能力的培養,既要注重理論知識的傳授,又要強調實踐能力的培養。要在沿襲普通高校大體教學模式的基礎上,結合新的教改方案,提高專業課和實踐教學內容在整個教學體系中的比重,加大實驗室建設力度,加大實踐教學力度。可以通過組建新型網絡攻防實驗室、信息安全實驗室等專業實驗室,開展實踐教學,借助業內知名企業搭建模擬信息安全攻防教學環境,以增強信息安全類專業學生的動手能力。在教學方法上,應摒棄教師講學生記的傳統模式,引入研究啟發式、討論式、互動式、演練式、現場教學等教學方法,選用各個階段學生學習特點和需要的教學方法,提高教學質量。
關鍵詞:教學檔案;電子檔案;管理平臺
反映學校教學實踐活動和教學管理工作的教學檔案是學校管理工作的重要組成部分。教學檔案管理者必須結合本校教學實際情況,把教學管理和教學活動過程中形成的能反映教學管理、教學活動的全過程以及對學校今后開展教學工作具有參考價值和憑證作用的文件材料及時收集、歸檔。高校教學檔案管理工作應保證質量和規范的同時,具有靈活創新、與時俱進的特色。在檔案管理工作中要重視檔案材料的收集、整理和保管,同時把檔案信息資源開發出來,提高檔案利用率,為學校的教學管理、教學改革與建設發揮重要的作用。但是,目前高校教學檔案管理工作在不斷發展的同時仍然還存在著不少問題,需要檔案管理者在日常工作實踐中不斷發現問題、解決問題,從而改進檔案管理工作。
一、目前高校教學檔案管理的現狀及存在的一些問題
1.從檔案管理模式上來說,我國高校檔案管理方面逐步走上規范化道路
隨著眾多高校辦學規模不斷擴大、辦學層次逐步提升,大部分高校已經逐步實現教學檔案的分級管理和分類管理。一方面在校級檔案部門下,設立各院系教學檔案分管部門,形成教學檔案的校、院兩級管理,使檔案管理更加系統化;另一方面將教學檔案分類進行管理,比如,項目檔案、科研成果檔案等,便于查閱參考,更好地體現檔案收集工作的價值。雖然大部分高校檔案管理模式已經實現分級管理和分類管理,但在實際管理過程中仍然存在不少問題。
(1)檔案分級管理體系松散
在分級管理模式中,由于高校教學活動眾多繁雜,其相應產生的教學檔案資料可能出現沒有及時歸檔、整理匯編的情況,從而造成院系級教學檔案人員歸檔不全、材料質量不高等現象發生,
使校級檔案管理出現錯誤及遺漏。在分類管理模式中,由于各級管理部門檔案分類標準不統一,使檔案類別混雜,不利于上下級之間的檔案統一管理以及查閱使用。
(2)檔案管理制度不健全
如,在查閱、借閱檔案時,登記措施不完善,出現借閱使用期間不妥善保管、用后不及時歸還等情況,造成重要檔案時有流失。
2.從檔案管理技術手段上來說,計算機網絡新技術的應用極大地革新了教學檔案管理工作
隨著信息技術飛速發展,教學檔案數字化、網絡化建設已經成為知識經濟時代檔案管理發展的必然趨勢。近年來高校通過引進先進的檔案管理軟件,將傳統的紙制檔案轉化為電子檔案,實現教學檔案的科學管理。然而在教學檔案管理信息化進程中,對計算機網絡的依賴也逐漸突顯出一些問題,值得我們重視和思考。
(1)電子檔案的數據兼容性
隨著眾多檔案管理系統的不斷引進,很多高校忽視了各類信息管理系統的兼容性問題。高校各部門各自引進不同的檔案管理系統,缺乏統一管理平臺,造成資源浪費,重復勞動,不能實現信息共享,束縛著檔案信息化的發展。
(2)電子檔案的安全性
目前網絡信息安全問題是全世界關注的熱點問題之一。檔案管理日益依賴計算機網絡,電子檔案信息的保密問題值得我們重視。當電子檔案信息通過網絡進行傳遞時,在管理者和用戶在方便地利用檔案信息的同時,應避免檔案信息泄密。存儲于服務器上的檔案信息如何防止其發生不確定變化甚至丟失等是計算機網絡應用于教學檔案管理以后需要重點考慮并及時解決的問題。
(3)電子檔案的利用率
隨著電子檔案管理系統的不斷發展,使大量檔案信息可以充分得到有效利用,不再是堆積成山的死板紙質文檔,而是可以隨時調用及時呈現的活躍知識庫。然而,目前面對如此豐富的電子檔案,大多數檔案管理者對其利用率并不是很高。多數院系對教學檔案的利用局限于應付各種評估和檢查,沒有根據教學研究需要對檔案進行有效收集、篩選、加工,使之轉化成不同形式的科研成果,因此,對檔案的有效利用亟待開發。
二、如何加強高校教學檔案管理
1.健全教學檔案管理規章制度,貫徹分級管理和分類管理模式,建立完善的監督管理和考核制度
(1)按照《檔案法》等文件制定出符合實際的管理規章制度, 指導檔案建設、運行和管理工作
高校各個部門應貫徹分級、分類管理模式,確定各教學管理部門、各學院、教研室的歸檔范圍,把檔案工作納入教學計劃,提出明確的歸檔要求,將崗位職責劃分到位,杜絕檔案管理工作中的拖沓、疏漏。
(2)建立完善的監督和考核制度
學校定期檢查各部門教學檔案管理工作,并且將其列入年度考核,優獎劣罰,實行年度檢查評比制度,確保教學檔案管理工作不斷得到提高,保證教學檔案建設和管理的質量,使教學檔案的管理工作向制度化、規范化、標準化的方向發展。
2.實現電子檔案標準化建設,建設統一的電子檔案管理平臺
(1)電子檔案的建設要注重數據的兼容性
形成標準統一的檔案格式,使其不受操作平臺、軟件系統的影響而能被識讀,方便導入導出數據,然后進行研究分析。
(2)建立統一的檔案管理平臺
實現檔案系統內部的連接以及與互聯網的連接,真正實現信息資源共享,使師生方便迅速地查詢所需的檔案信息資料,為高校的教學改革和發展服務,保證檔案資源的高效利用。只有在共同的檔案管理平臺的基礎上,才能夠真正實現檔案信息從收集、整理、歸檔到開發利用的無縫銜接,最終體現檔案管理的價值。
3.拓展檔案管理工作內容,提高檔案的利用率
傳統的檔案管理工作的主要內容是進行檔案信息的收集、整理、歸檔等工作,由于管理技術限制,對龐大的紙質文案資料不能進行很好的全局統籌分析。隨著電子檔案管理系統的不斷發展,各類教學檔案不斷更新,使檔案管理者擁有大量及時有效的一線教學數據,這些檔案數據庫內容區別于以往傳統的紙質檔案,可以通過軟件快捷地進行調取,篩選,統計分析,因此,檔案管理者可以根據教學、研究需要對文檔文件進行分類收集、篩選、加工,編制資料,充分發揮教學檔案的功能,為教學管理研究提供大量的支撐材料,使檔案管理工作更加豐富,實現檔案利用率最大化,服務教學第一線,進一步提升檔案管理的內涵價值。
4.加強電子檔案的信息安全管理,紙質檔案和電子檔案管理相結合
網絡環境越來越復雜的信息時代,檔案管理工作中對電子檔案信息系統的依賴越來越大,因此,檔案管理的信息安全性問題得到了普遍關注和重視。一方面由于電子文件采用電子編碼技術,內容可以任意修改且不留痕跡,使文件的原始性和真實性受到挑戰;另一方面由于網絡傳輸過程中可能由于病毒侵害等原因造成檔案信息的變化甚至丟失,因此,加強電子檔案管理的信息安全建設是檔案管理新時期的重要挑戰。
(1)加強電子檔案安全性管理
電子檔案在形成過程中應利用高科技手段防止攻擊和入侵,特別注意隨時進行數字簽名、信息認證和加密保護,避免檔案在傳輸和處理過程中出現錯誤。
(2)在不斷完善電子檔案管理系統的同時,不能忽視傳統檔案的管理工作,做到紙質檔案和電子檔案相結合的管理模式
傳統紙質檔案充分發揮傳統檔案的基礎和保障作用是電子檔案系統發展的重要保證;電子檔案系統則可以通過視頻、圖片等不同文檔格式,做到紙質檔案難以企及的多視角、多方位的綜合豐富的檔案內容收集。
5.提高檔案人員的業務素質,適應檔案管理角色變化,從單純的收集者轉變為管理者、研究者
不管是實現檔案標準化建設,建設電子檔案數據庫,形成統一的檔案管理平臺,還是進行創新思維,與時俱進地提高檔案利用率,都需要檔案管理者腳踏實地地在實踐中完成,因此,高校教學檔案管理工作對檔案管理人員的知識素質提出了更高的要求,除了必須具備一定的專業理論知識,還應具有多學科的知識體系結構。檔案員應努力提高自身的檔案業務素質,學習檔案的專業知識和管理技能,不斷更新自己的知識結構,創新思維模式,從傳統的資料收集者轉變為管理者和研究者。
參考文獻:
[1]劉萍.關于高校教學檔案管理存在問題的研究.中國科技信息,2010(10).
[2]王慧勤.加強院系教學檔案管理之我見.教育與教學研究,2009(07).
[3]盧宏偉.教學研究型高校教學檔案管理模式研究.北京檔案,2009(08).
關鍵詞:公路管理局檔案;信息化;研究
1 引言
公路管理局檔案是指相關的資料在公路管理局的存檔備案。傳統公路管理局檔案的管理主要是通過紙質檔案保管,存在著查找不變、易損壞等諸多缺點。就此引出了公路管理局檔案的信息化管理,本文就新形式下公路管理局檔案信息化管理進行研究與探討。
2 檔案信息化管理的方式
檔案信息化就是人類充分利用現代信息技術和現代管理理念,充分開發和利用現有的社會信息資源,實現檔案信息交流和資源共享,以提高社會經濟增長的質量,推動人類社會發展和社會轉型的歷史進程;換句話說檔案信息化管理就是把檔案管理理念和現代信息技術融合起來,以提高檔案管理的效率和質量。
3 公路管理局檔案管理存在的問題
3.1 管理模式老化
傳統的公路管理局檔案管理主要存在以下幾個方面的問題:一是檔案操作都是由人工完成,效率比較低;二是公路管理局檔案流動起來比較麻煩;三是公路管理局檔案更新起來比較慢。
3.2 軟硬件配套措施不足
傳統的公路管理局檔案管理,一方面大都還是使用一些硬件比較落后的設備,跟不上現代化的要求;另一方面,配套的軟件也跟不上公路管理局檔案管理的要求,軟硬件配套設置急需改進。
3.3 信息數據庫建設落后
在公路管理局檔案錄入上,有時為了趕進度只是錄入了最基本的信息,導致公路管理局檔案信息數據庫不完整,這就造成了日后對公路管理局檔案的篩選和管理的不便。信息數據庫更新的不及時也會導致公路管理局檔案的一系列問題。
3.4 檔案信息安全建設不足
信息安全建設不足主要體現在數據備份不及時,系統安全漏洞等方面。檔案系統一旦遭受到黑客的攻擊導致檔案泄露,其造成的影響將難以估計。
4 國外公路管理局檔案信息化對我國的啟示
以美國為例,美國的公路管理局檔案管理是集中管理模式,所有的檔案都是由對應的部門統一保管。美國為檔案管理專門設置了“檔案總署”來統領各個機構的公路管理局部門。以聯邦政府的工作人員檔案為例,其檔案管理已經實現了自動化,檔案中包括聯邦政府的在職人員和非在職人員的各種信息,例如:調動信息、雇傭信息、死亡信息、辭職信息等。當人員信息發生變動后,工作人員只需輸入相應的編號就能實現對檔案信息的錄入和刪除,并在后臺實現時時的更新;此外,美國公路管理局檔案的開放性上也值得我國學習,只要是檔案本人或檔案相關人員向檔案部門提出合理的申請,檔案部門就有義務為其提供檔案的復印件,如果檔案本人對其檔案的準確性提出質疑,也可以向檔案管理部門提出申請,檔案管理部門會把相關的修改信息同步到官網,并且把處理結果通知給申請人。
5 公路管理局檔案信息化的建設與對策
5.1 強化檔案管理的法律法規,建立檔案信息化標準
公路管理局檔案部門首先要制定出檔案信息化管理的規章制度,保障具體工作的充分落實;其次要建立檔案信息化標準,例如在檔案的信息化錄入時規定包含哪些方面的信息、信息多久更新一次、信息的維護操作等。在法規與標準的制定時一方面要邀請相關專家以座談會的形式進行討論,另一方面也要通過調查問卷,實地調查等手段收集民眾的意見,以此建立起一個科學、有效、規范的信息化檔案運行機制。
5.2 加大公路管理局檔案信息化軟硬件設施的投入
在硬件方面,計算機相比傳統公路管理局檔案的紙質錄入有著效率高、保存時間長、成本低、更新快等優點。由于公路管理局檔案的特殊性,對計算機的性能和穩定性要求比較高,因此應加大對計算機硬件的投入;在軟件方面,由于公路管理局檔案的機密性以及安全性要求比較高,如何保障安全穩定的實現公路管理局檔案信息的保管是檔案部門需要解決的問題。此外,檔案管理部門需要拿出專門的資金來進行軟件的更新與維護,確保軟件的平穩安全運行。
5.3 建設公路管理局檔案信息數據庫
由于公路管理局檔案的數據都是百萬量級的,因此建立檔案數據庫顯得非常必要。檔案數據庫的建立要滿足一下幾個方面的要求,一是實現的信息的準確錄入和刪除操作、二是實現數據庫的動態更新、三是實現公路管理局檔案更新的及時性、四是實現公路管理局檔案數據的長期保存、五是保證檔案數據在數據庫中的安全性。公路管理局檔案數據庫的建立不僅可以極大的減少工作人員的工作量,而且可以實現檔案數據及時更新,使數據管理起來更加方方便。
5.4 建立檔案資源共享機制
檔案資源共享機制是指在政府檔案管理部門與企業檔案部門建立起檔案的共享機制,包含三個層次的共享:政府檔案管理部門內部的共享、企業檔案部門內部的共享、政府檔案管理部門和企業管理部門的共享。在具體的實現方式上,政府檔案管理部門和企業檔案管理部門內部資源共享主要是通過局域網來實現的,而政府與企業之間的合作的主要是通過軟件的對接來實現的。此外還可以建立檔案信息網站,為外部人員提供查詢平臺,這方面可以學習美國的經驗,為申請者提供檔案查看和修改服務。
5.5 提升網站建設水平,構建信息交流平臺
在內部局域網、互聯網和對接軟件的基礎上建立綜合的檔案服務網站。把過去靜態的檔案管理轉變為動態的檔案管理,利用該網站的建設實現對公路管理局局決策、檔案管理、對外服務等方面的幫助。網站的開發工作既可以自己招聘組建專門的開發團隊,也可以把開發建設工作整體外包給第三方軟件開發企業,并且要定期對網站進行檢查,確保其運行穩定,最終形成一個完善的信息化檔案管理綜合服務網站。
5.6 提升檔案管理人員的專業素質
傳統的公路管理局檔案管理方法不能適應新形式下檔案管理信息化的要求,一方面要對相關工作人員進行培訓,以適應工作要求。另一方面可以招聘那些信息化管理素質較高的人員。此外,政府還可以與高校進行合作,針對崗位的特點培養專門的高校人才,畢業以后政府為其提供實習機會或就業崗位。此外,檔案的信息化管理對人員的道德品質提出了更高的要求,應該注意對相關工作人員加強這樣面的培養,避免違法亂紀等行為的發生。
參考文獻
[1]高麗紅.檔案管理信息化建設思考.合作經濟與科技,2009.
[2]張鳳霞.我國檔案管理信息化建設的若干問題探討.集團經濟研究,2006.
[3]李洪蘭.檔案信息化人才隊伍建設當議[J].檔案,2010, 2: 45-46.
[4]黃宵羽.國外人事檔案管理的特點及啟示[J].北京檔案,2006, 1, 20.
[5]崔晶.美國的人事檔案管理淺說[J].海南檔案,2006, Ol: 48.
[6]王紅敏.美國的人事檔案管理[J].中國檔案,2003, 4: 16.
[7]傅榮校.論謝倫伯格的理論貢獻[J].上海檔案,1999, 08: 24.
[8]陳志宏.對公民人事檔案知情權的探討[J].秘書之友,2007, 6: 38.
關鍵詞:校園網絡,安全隱患,防范對策
隨著全球性的網絡化、信息化不斷的發展,網絡已慢慢成為人們日常生活中必不可少的部分。近些年來,隨著計算機網絡的迅速發展,校園網絡也快速的發展和普及了,使得校園網在高校的地位越來越重要。。校園網絡作為學校重要的基礎設施,擔當著學校教學、科研、管理、宣傳和對外交流等許多角色。但由于安全意識淡薄和技術力量的薄弱,校園網絡的安全問題日益突出。如何讓校園網正常高效地發揮其宣傳、教學管理、服務等功能,已成為一個不可忽視的問題。。目前校園網絡中存在的安全隱患。1、大多數學校網絡建設經費嚴重不足,所以就將有限的經費投在關鍵設備上,對于網絡安全建設一直沒有比較系統的投入,致使校園網處在一個開放的狀態,沒有任何有效的安全預警手段和防范措施。2、學校的規章制度還不夠完善,還不能夠有效的規范和約束學生、教職工的上網行為。網絡安全制度執行不徹底,各校園網在安全管理上存在著困難,這也是網絡安全問題泛濫的一個重要原因.由此可見,構筑具有必要的信息安全防護體系,建立一套有效的網絡安全機制顯得尤其重要.3、使用的操作系統存在安全漏洞,網絡木馬、病毒和黑客攻擊影響到系統的安全,校內大部分計算機系統或多或少都存在著各種的漏洞,校園網絡對社會開放,這樣一來只要接入INTERNET的用戶就可以對校園的網絡服務器進行攻擊,而流行于網絡上的很多病毒和攻擊就是針對windows漏洞而產生的。用戶的應用程序和安裝的軟件也會存在漏洞。因為校園網是公共的計算資源,很多用戶只是用,而很少管。另外機房根據教學任務,要安裝很多軟件,造成系統負荷增大,系統運行緩慢,使攻擊者有機可乘。4、在校園網絡中,利用在對等網中對計算機中的某個目錄設置共享進行資料的傳輸與共享是人們常采用的一個方法,最為常用的是打印機共享。但可以說大部分的人都沒有充分認識到當一個目錄共享后,在校園網內的用戶可以訪問到,就連在網絡上的各臺計算機都能對它進行訪問。這也成了數據資料安全的隱患。5、許多教師和學生的計算機網絡安全意識薄弱、安全知識缺乏。校園網絡上的攻擊、侵入他人機器,盜用他人帳號非法使用網絡、通過郵件等方式進行騷擾和人身攻擊等事件經常發生,我們學院的應用服務器和普通計算機平均一個星期會經受到數千次甚至上萬次的非常訪問嘗試,而其中一大部分的非法訪問源自校內,說明校園網絡上的用戶安全意識淡薄;雖然網絡中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。綜上所述,校園網絡安全的形勢非常嚴峻,為解決以上安全隱患,結合校園網內用戶復雜的特點和現今網絡安全的解決方案和技術,提出了以下校園網絡安全解決方案。 1、提高管理水平建立一個高度權威的信息安全管理機構,并不斷強化其權限和職能;制定統管全局的網絡信息安全法規,做到有章可循、有法可依;制定網絡管理員的激勵制度,促使他們提高工作熱情,加強工作責任心;對網絡管理員進行專業知識和技能的培訓;把網絡信息安全的基本知識納入學校各專業教育之中;對學校教師和其他人員進行信息安全知識普及教育;在學校的網站設立網絡安全信息欄目,網絡法令法規、網絡病毒公告、操作系統更新公告等,并提供常用軟件的補丁下載。。
2、設置硬件防火墻是目前保護計算機不受外界黑客攻擊的有效手段,是內部網絡與外部網絡的一道安全屏障,根據內部網絡的安全政策控制出入網絡的信息流。為了防止校園網內部的病毒、ARP、黑客等攻擊,個人電腦上需安裝防火墻軟件。
3、隨著計算機網絡的發展,攜帶病毒和黑客程序的數據包和電子郵件越來越多,打開或運行這些文件,計算機就有可能感染病毒。安裝有反病毒軟件,就可以預防、檢測一些病毒和黑客程序,有效提高安全性。
4、劃分VLAN有效控制網絡廣播信息的傳播,減輕網絡負擔,同一虛擬網的用戶可更高效通信;不同VLAN之間可以在路由模塊配置訪問控制策略,避免非法訪問,提高網絡安全性;與網絡管理系統(結合使用,網絡管理員可更有效管理網絡,包括監視網絡流量,控制網絡分流和設置安全級別等。
5、提高個人計算機用戶的自我防護能力,安裝可靠的殺毒軟件并保證殺毒軟件更新到最新的病毒庫,定期對重要區域重點掃描,對計算機進行全盤掃描;合理設置計算機的操作系統,關閉遠程協助支持及遠程桌面,關閉網絡共享;養成良好的上網及計算機使用的習慣,設置安全的密碼,保護電子郵件信息不外泄,合理使用聊天工具及在線支付工具,謹慎使用下載軟件和共享軟件,定期做好數據的備份工作等。
6、重視安裝補丁程序,補丁程序中有很大一部分就是因為某些產品或系統的一些安全漏洞被發現后,廠商提供給用戶的一種補救措施,用戶如不及時安裝使用,別人可輕易通過“補丁”程序的接口編寫程序進入目標系統,攻擊目標系統獲得非法訪問權。
參考文獻
[1] 雷震甲.網絡工程師教程[M].北京:清華大學出版社,2OO4
[2]勞幗齡.網絡安全與管理[M].北京:高等教育出版社,2OO3
[3] 袁津生,等.計算機網絡安全基礎[M].北京:人民郵電出版社,2005
