时间:2023-12-04 10:04:32
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇高校信息安全建设,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
我国近二十年来信息化建设飞速发展,各个行业对信息系统的依赖程度都在提高,信息化、数字化已经成为现代社会一个非常明显的进步标志。目前,信息技术在高校建设应用范围也越来越广,数据中心作为高校办学核心技术所在更是早就向数字化和信息化发展,由此导致信息系统的安全问题越来越突出,所以数据中心的信息安全建设日趋重要,以此提高数据中心对信息风险的防范能力。
1高校数据中心信息安全建设的重要性及隐患
高校数据中心是保障校内多个应用系统安全运行,保证学生身份认证和管理、日常办公、人事管理、财务管理、图书资料管理、教务选课等工作的前提条件,另外数据中心内存有学校各种重要的资料和关键的数据。保证这些资料数据的安全,保障各应用系统的安全运行是数据中心的一项重要职责,所以进行数据中心信息安全建设是确保高校数据安全的必然选择,其根本出发点和归宿是为了保证数据中心信息不丢失或者被盗[1]。然而,随着互联网技术日新月异的发展,数据中心存在安全隐患。这些安全隐患除了来自管理制度的不健全外,有来自于现有网络各种攻击技术手段,未被授权的访问可能会导致数据整体性和私密性遭到破坏,还有一些数据中心内部的操作,如新业务系统上线,系统升级等带来的网络宕机。各种安全产品、安全技术的简单堆砌并不能保证数据中心的安全,所以只有在安全策略的指导下,建立有机的、智能化的安全防范体系,才能有效地保障校园数据中心的关键业务和关键数据的安全[2]。
2高校数据中心信息安全建设的主要内容
2.1高校数据中心信息安全建设的主要技术手段
高校数据中心信息安全建设的主要技术手段有:防火墙、防病毒系统、入侵防御、漏洞扫描、CA认证、数据备份与容灾、个人桌面控制系统、监控与审计系统、不间断电源系统等。这些手段联合起来才可以确保组建成一个较为坚固的安全运行环境。
2.1.1防火墙
防火墙是信息安全体系中最重要的设备之一,对高校数据中心来说,它可以为内部办公的局域网以及外部网络提供安全屏障。它对流经的网络通信进行监测扫描,只有选择指定的网络应用协议才可以通过。另外,防火墙还强化了网络安全策略的配置和管理,对经过它的各种访问进行记录并做出日志,利用它提供的网络使用数据统计情况,当有可疑的访问发生时,能自动进行报警。我们还可以通过防火墙对内部网络进行划分,实现对内部网中的重点网段的隔离(如服务器的DMZ区),从而防止局部重点网络安全出现问题对全局网络造成伤害。
2.1.2防病毒系统、入侵防御、漏洞扫描
计算机病毒传播途径多,同时具有非授权性、隐蔽性、传染性、潜伏性、破坏性、可触发性等多重特点,杀伤力极大,不但能攻击系统数据区、文件和内存,而且还能干扰系统、堵塞网络等,单凭防火墙是无法保证数据中心的信息安全的,因此,部署防病毒系统、入侵检测(防御)、漏洞扫描是很有必要的。我们在网络中部署网络杀毒软件,定期对内网中所有服务器和客户端进行杀毒,并实时更新病毒库。还需要在网络入口处部署入侵防御系统,阻止各种尝试性闯入、伪装攻击、系统渗透、泄露、拒绝服务和恶意使用等各种手段的入侵。部署漏洞扫描系统就是每天定期扫描网络和操作系统中可能存在的漏洞,并立即告警,及时打补丁,把各种攻击消灭在萌芽状态。
2.1.3CA认证系统(身份认证、数据传输加密、电子签名、电子公章、时间戳等)
为数据中心信息的安全考虑,尤其是机密数据的电子政务系统必须采用CA认证。CA认证可以解决网络环境中可信的身份认证,并且可以解决信息机密性、信息完整性、身份认证实体性、行为不可否认性、授权有效性等问题。只有本人凭电子钥匙经过CA认证后才能登录系统访问机密数据,数据也只有经过CA加密才能在网络中传输,数据的接收方也必须经过CA认证,所有操作必须经过电子签名并加盖时间戳。这样,通过CA认证,数据中心中的数据的安全系数就得到了极大的提高。
2.1.4数据备份与容灾
为了提高服务器的安全性和持续稳定运行,在大多数模式下可以建立服务器集群,就是集群中所有的计算机拥有一个共同的名称,这样集群内任何一个系统上运行的服务可被所有的网络客户所使用。另外要建立容灾备份系统,这是对数据做好保护至关重要的,也是保证提供正常服务的最后一道防线。一旦有影响数据安全的情况发生,可以在最短的时间内恢复受损的数据。备份的方法也很多,有手动备份、自动备份、LAN备份、双机热备等。对于海量的空间数据,在资金许可的情况下,还可以考虑利用广域网进行数据远程异地备份,建立容灾中心,来确保数据的安全。
2.2高校数据中心信息安全的制度建设
想要建设成供任何一个系统,除了要配置较为完善的技术设备、软件支持外,还要建立一个与之适用的完善、合理的规章制度。高校数据中心信息安全的制度建设过程中,必须成立校内的信息安全小组,他们的主要任务就是从整体上规范安全建设,制定数据标准,贯彻执行和完善信息安全的规章制度,并且对日常工作进行认真检查、监督和指导。在实际工作中要认真研究各种相关制度,不断的对当前制度进行更新和完善,进一步确保信息数据的安全。
2.3高校数据中心信息安全建设的其他方面
数据中心的信息安全建设除了要建设各种软件防护系统、制定完善的制度外,安全管理也是其中一个非常重要的部分。安全管理贯穿整个安全防范体系,是安全防范体系的核心。代表了安全防范体系中人的因素。为了保障数据中心信息的安全,必须要进行安全操作培训工作,而这一工作的重要前提就是做好数据中心的安全管理工作。再好的技术如果没有能够落实到位,其高水平无法真正发挥作用。所以,建设高效的数据中心信息安全系统,必须要将安全管理落实到位。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理,使用者的安全意识是信息系统是否安全的决定因素,因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。具体实施的时候,首先对所有相关工作人员进行安全知识培训,要求所有相关人员对数据中心的安全有一个最充分全面的认识,从而在实际工作中更加主动、积极的去关注系统安全、信息安全,尽早消除各种隐患因素[3]。
3对目前高校数据中心信息安全建设的建议
3.1建立信息安全框架及安全组织机构
高校应建立信息安全框架,即制定系统安全保障方案,实施安全宣传教育、安全监管和安全服务。在大多数高校,网络信息管理中心是信息安全的主管部门和技术支持部门,身兼管理和技术两项职能,但学校往往赋予网络中心的只有技术支持的职能,没有真正意义上的管理职能,出现安全事故只解决技术问题,遗留的很多问题得不到明确的解决。因此,高校还应该建立专门负责信息安全管理的组织机构,该组织机构由学校主要领导负责,并由技术部门和管理部门的人员构成,其中包括网络中心的负责人,并由网络中心负责各部门间的协调和联络,制定安全政策和策略以及一系列体现安全政策的规章制度并监督执行,真正的发挥这类机构的作用。另外应该重视网络中心的人员配置情况,引进高层次的技术人才和管理人才,分别负责网络建设、管理和维护、信息资源建设、信息安全治理等工作,做到分工明确、责任到人,这样才能切实地提高数据中心的信息安全。
3.2加强信息安全的思想认识培养,树立信息安全意识
网络信息管理中心要充分发挥其管理职能,与学校保卫处、学工部、校团委等相关部门协调配合,积极在全校范围内开展有关信息安全的宣传活动,邀请信息安全方面的专家对师生、员工进行安全培训,定期举行关于信息安全的学术报告,将一些信息安全的实际案例放到中心、校园网站等等,加强对师生、员工的安全教育,将安全意识扩展为一种氛围,努力提高和强化校内的信息安全观念意识,确立信息安全管理的基本思想与策略,加快信息安全人才的培养。这就从强制性的安全策略转换为自主接受的安全策略文化,当然这也是实现信息安全目标的基本前提。
3.3确保信息安全得到成熟有效的技术保证,定期进行信息安全审核和评估
环境的不断变化决定了信息安全工作的性质是长期的、无尽头的,因此要求使用的安全产品在技术上必须是成熟的、有效的。对于高校数据中心信息安全,从技术角度来说,主要涉及到网络通信系统的保密与安全、操作系统与数据库平台的安全、应用软件系统的安全等三个方面。所以必须对网络系统进行科学的安全分析,结合具体应用,将上述三个方面密切结合,在网络信息系统中建立了一整套安全机制,实现从外到内的安全防护。另外,必须定期的对学校的信息安全过程进行严格的审核,并对学校的信息安全进行新的风险分析和风险评估,制定适合现状的信息安全策略。
4结语
校园数据中心是校园信息系统的核心枢纽,数据中心的信息安全保障体系应是一个包含安全政策法规、标准规范、组织管理、技术保障、基础设施、人才培养的多层次、全方位的系统。,充分利用现代社会先进的安全保护技术和高水平的安全管理技术对数据中心进行全面改造和升级,真正提高高校数据中心信息安全系数,同时,积极促进行业整体信息化应用水平的全面提高,为信息化发展保驾护航。
参考文献
[1]顾瑞,张珍义,卢加元.高校数据中心的安全问题研究[J].中国教育信息化:高职教育,2008(11):59-60.
[2]王英峰.谈高校数据中心信息安全建设[J].中国教育信息化:高职教育,2008(21):61-62.
关键词:安全;信息化;规划
中图分类号:TP393 文献标识码:A
1 校园网安全运行现状与需求
1.1校园网安全建设现状分析
网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。随着高校的发展,用网人数的增加,校园网用户对信息与网络安全的要求也越来越高。大部分高校以往的网络建设,重点是“建设”,强调网络的覆盖范围,出口带宽,基础应用等,而对网络安全的关注度不够,往往是“想起一个建一个,需要一个建~个”,没有形成系统、全面、高效的网络安全体系。随着高校“信息化”建设的呼声越来越高,网络安全体系的建设也在逐步受到学校各级领导的重视。
1.2校园网安全体系建设需求
网络安全建设一直是各高校网络建设的难点和薄弱环节,一方面,技术管理手段的不全面以及管理机制的不完善制约了安全防范的力度;另一方面,校园网用户甚至是系统管理员的安全意识淡漠,以及学生用户网络行为的不确定性成为各高校网络安全工作的瓶颈。因此,网络中心需要通过采取一系列的网络安全措施、制定一系列的网络安全管理制度,在提高网络管理技术手段的同时,逐步增强用户的网络安全意识,构建稳定、安全、绿色的校园网。
2 网络安全体系建设规划
随着学校网络与信息化建设的逐步深入,网络安全问题、信息数据安全问题日益突出。建立一套网络安全体系,是各高校在信息化过程中的重要任务之一。
2.1校园网安全建设规划
根据各高校网络建设规划,结合现有的网络安全技术手段,应从以下几个方面做好校园网安全建设工作。
2.1.1加强网络设施安全建设
网络设施安全主要指网络设备、服务器等硬件设备的物理安全。某高校网络中心曾经发生过同批次多块硬盘损坏,机柜门被撬开。学生恶意偷用电源。光缆被挖断等安全事件,因此。在信息化的建设中,保证设备的物理安全尤为重要。
建立机房、设备间的防火、防盗、监控和报警方案:
对一些关键设备。系统和链路,应设置冗余备份系统,避免网络设备因天灾或人为因素对网络造成的影响。
2.1.2终端安全防范措施
随着各高校网络覆盖范围的逐步增加,用网人数不断增多(如某高校校园网同时在线用户已经达到4500人),用户终端的安全问题成为校园网内网安全的主要问题之一。由于用网人员的计算机水平参差不齐,以及学生用户网络行为的不可控性,给网络安全带来了很大的隐患,因此需要从以下几个方面完善终端安全防范措施:
提供并推广可供全校师生员工使用的网络版杀毒软件,以及校内WSUS服务,逐步建立“没有杀毒软件”、“不打系统补丁”不上网的安全意识;
对校内突发的终端安全事故进行监控,及时提供必要的专杀工具、漏洞补丁:
提高技术人员的技术水平,采取相应的检测手段,利用先进的仪器设备,减少用户端安全事故的排查和定位时间。
2.1.3应用服务器安全措施
应用服务器是数字化校园的基础,是各个业务系统的载体,所以它的安全是至关重要的,因此,系统管理员的技术手段和安全意识在服务器的安全管理中起到至关重要的作用。
制定相关技术文档,规范应用服务器上线前的安全检查,督促管理员使用正版操作系统、安装杀毒软件、防火墙、自动更新等,并且定期扫描系统漏洞,更改系统密码。保证操作系统安全;
建立完善可靠的容灾恢复方案,对关键服务器采用双机热备方式,并且提供可靠的数据备份系统,如采用RAID技术以及利用磁带备份数据,确保事故发生时业务数据不丢失,系统能够快速恢复;
建立授权控制体系,对不同管理员设定不同的系统、数据库管理权限:
完善访问日志分析系统,定期对日志进行整理和分析,制定相应的安全策略。
2.1.4网络出口及边界安全
目前高校网络出口及边界设备主要分为路由器。防火墙、VPN等三类设备,网络出口及边界的安全主要包括配置合理、全面的安全策略,以及如何提高安全响应速度和快速、准确地定位攻击来源。针对这些方面,需要在出口及边界设备的管理中做到以下几点:
建立密码维护制度。定期更换设备Telnet、SSH登录密码以及SNMP共同体名;
>制定详细的ACL策略,限制登录设备的IP地址;
采取NAT机制。在保证校内用户正常上网的同时,继续优化8812路由器的安全功能;
启用防火墙的防病毒功能,在源头阻断病毒入侵;
合理规划SSL VPN的用户权限;
建立IDS+IPS的联动机制。完善网络监控与入侵防范;
建立出入双向的访问日志系统。
2.1.5应用分析控制技术的应用
在网络安全管理中,网络流量、网络应用的分析至关重要,网络管理人员需要明确地知道网络中有哪些网络应用,各种应用在网络中所占的带宽以及是否存在不良应用,如图1。
随着上网人数的增多,网络出口不可避免地出现拥堵现象,因此,需要进一步对网络应用进行分析,并制定有效的控制策略。
实时记录出口带宽使用情况,对恶意占用带宽的应用进行限制,确保基本应用的高效运行;
对网络流量进行监控,利用相关协议分析工具对网络应用进行深层坎的分析。
2.2信息安全建设规划
信息安全指保证系统中的信息不被破坏、不被窃取、不被非法复制和使用等。
2.2.1信息安全保障措施
通过一系列的措施,保证信息在传输和存储时的安全。
建立完善的实名上网制度,并且与各系统的日志配合,建立“上网ID+上网时间+上网IP+上网入”的一一对应关系;
建立合理的文件上传、审查制度,对关键数据采取数字签名技术,做到谁上传谁负责,安全事故责任到人;
对论坛、留言板等提供用户交流的版块加强监管力度。对有害和敏感信息进行监控;
数字校园关键服务器问数据传输采取加密方式,防止网络窃听、数据泄露等安全事故的发生;
对病毒邮件、垃圾邮件以及含有敏感信息的邮件进行过滤。
2.2.2数据安全建设
随着高校信息化建设的推进,各部门工作信息化的程度也将越来越高,如何保证数据安全,提高管理信息系统(MIS)的安全性是信息化过程中必须考虑的问题。
各部门需要制定MIS的相关管理制度:
制定MIS系统数据备份、灾难恢复方案;
定期对MIS漏洞进行修补。防止数据泄露。
2.3全局安全体系建设
根据对网络体系分层的概念,针对不同的层次制定不同的网络安全措施。做到有的放矢,从技术上实现检测、上报和控制一体化。例如锐捷公司提出的全局安全网络(GSN),如图2。
整合已建立的安全措施,增加针对上网用户的准入策略。在用户连入网络之前先进行客户端病毒及漏洞扫描,保证连入网络的客户端的安全性,从而最大限度地降低网络安全风险:
建立统一的安全管理平台(SMP),通过下发警告消息,下发修复程序,下发阻断或者隔离策略等手段智能处理安全事件。
关键词:信息化;高校;教学
一、电子信息相关概述
电子信息工程专业教学的主要内容就是夯实电路知识基础,同时掌握计算机处理信息的方法。该专业涵盖电路知识、通信原理、计算机控制原理、信号与系统以及电子技术等多门课程,作为系统性学科,要求学生既掌握数学知识,也掌握物理学知识,并且能熟练处理电学问题。与此同时,学习电子信息工程还要求学生具备基本的动手操作能力,能自主连接一些电路,并运用计算机技术开展实验活动,如利用计算机设计简单的通信系统,自己动手设计带有传感器的电路,或者还会参观一些大公司的电子信息处理设备运行情况,了解有线电视的传输路径等等,有机会的情况下还能由老师牵头参与大型工程设计,积累丰富的实践经验。因此对于学生来说,想要学好电子信息工程技术,就要勤于动手、敢于创新,善于开动脑筋发现问题。
二、电子信息工程技术应用
近年来,随着我国科学技术的不断发展,对计算机电子信息工程技术提出了更迫切的需求,技术应用领域日益扩大,并且在开发与应用设备过程中具有无可取代的作用。(1)电子信息工程技术在通信干线领域的应用。对于电子信息工程而言,主要用于衔接用户企业网络接口与接入线路,它是广域网通信干线的重要一环;在实际应用过程中,要求技术人员准确区分专用线路和公用线路,然后采取不同的处理技术。(2)电子信息工程技术在媒体领域的应用。例如在信息查询、资源共享等方面,信息技术独具优势。尤其在当前“媒体热”的大背景下,越来越多的政府部门、科研机构及高校积极运用信息技术提升自身业务价值。因此可以说,我国计算机网络技术水平的提升也是国家核心竞争能力的提升。(3)电子信息工程技术在网络浏览器领域的应用。借助网络技术,基于HTTP超文本传输协议实现文本阅读;再有,内部企业借助内部网络就能获取有用的网络信息,确保有序完成工作任务、
三、加强电子信息工程技术策略
(一)利用现代教学信息技术提高学生的学习兴趣
常言道:“兴趣是最好的老师”。想要调动学生的探究学习积极性,自然要从培养兴趣为切入点。在教学实践中发现,高校学生对信息技术教学手段非常感兴趣,将其用于课堂教学中,体现了理论与实践相结合的教育原则,让学生能够自主、自发地投入到学习活动中,主动参与交流和思考,改变了过去教师“一言堂”的被动学习局面,他们主动探索知识,从中锻炼思维能力,在轻松、民主、自由、有趣的氛围中学习,才能提升求知欲望,主动探索信息工程的相关知识与技能,真正将知识转化为创新发展能力。
(二)加强信息系统安全建设
大力推进电子信息系统安全的完善是国家“十二五”时期的重要任务。因此,重点围绕我国经济和社会信息化发展中的对信息安全的重大需求,从战略、体制机制、宏观协调、微观管理、技术、产业、服务等多个层次全面、协调地推进电子政务建设的持续稳定发展,实现我国信息化建设和信息安全的协调发展。特别要勇于创新,大力推进不适应信息化和信息安全协调发展的体制、机制改革,促进跨部门跨行业的协调合作,在两化融合和推动三网融合中,为我国电子信息工程事业的发展开辟更广阔空间。在目前电子信息建设中,系统安全成为迫在眉睫的问题。笔者认为:首先,做到系统的全方位防范。在注重防范外部威胁的同时也要加强内部保密,杜绝内部泄密发生;其次,加大打击互联网犯罪的力度。公安机关可以使用相应的技术侦查措施对犯罪源头进行追查,即使打击犯罪分子;最后,建立健全系统安全管理制度,培养电子信息人才的安全意识,提高信息安全技术,从根本上加强电子信息系统安全建设。
关键词:WPDRRC模型;高校图书馆;网络安全;防御体系
1 引言
随着现代信息技术和网络技术的飞速发展与广泛应用,高校图书馆正逐步从传统图书馆向数字化图书馆发展过渡,数字图书馆已成为高校文献信息中心和枢纽。目前数字图书馆网络系统具有分布广域性、体系结构开放性、资源共享性和信道公用性的特点,不可避免地增加了网络信息系统的脆弱性,很多因素都有可能对系统造成潜在的威胁。如果系统受到人为或者意外因素的影响,存放在系统中的数据将受到严重的破坏,高校图书馆的网络信息安全变得越来越重要,如何有效保护图书馆的信息数据资源、提高图书馆网络信息安全将成为建设数字化图书馆必须考虑和解决的重要课题。
2 高校图书馆网络信息安全威胁分析
高校数字化图书馆中,文献信息资源量在图书馆资产中所占的比例越来越大,在图书馆的网络信息系统中,最宝贵的不是软硬件设备,而是图书馆在长期发展过程中积累下来的大量珍贵数据信息资源。高校数字化图书馆在突破时间与空间的限制,为读者提供快捷的资源检索和信息服务的同时,其计算机网络信息系统的安全也面临各种威胁。
高校图书馆网络信息安全威胁主要存在于以下几个方面:(1)信息资源的共亨性:在建设资源共享的网络结构体系的同时,也为攻击者利用网络信息系统漏洞对共享资源进行破坏活动提供了机会。(2)网络的开放性:高校图书馆不仅拥有大量敏感性个人信息资料,甚至存储了重要的科研技术成果,网络中非法用户通过技术手段很容易获得这些敏感性信息。(3)网络系统的复杂性:高校图书馆为了网络系统的安全性,往往网络安全防护体系相当复杂,使得网络的安全管理更加困难。(4)边界的不确定性:网络可扩展性特点必然影响网络安全边界被破坏,导致网络边界的不确定性,对网络信息安全构成严重的威胁。(5)路由路径的不确定性:从用户宿主机到另一个宿主机可能存在多条路径。一份报文在从发送节点达到目标节点之前可能要经过若干个中间节点。所以起始节点和目标节点的安全保密性能并不能保证中间节点的可靠性。(6)管理安全漏洞的威胁:管理制度不健全,缺乏专业的安全管理人员,面对突发事件,预警、预案不到位,缺少对读者的安全教育。
基于以上的高校图书馆安全威胁的存在,图书馆网络信息安全问题就显得尤为突出。为解决图书馆网络信息安全存储和传输问题,建立一个完善的高校图书馆的信息安全模型是十分必要的。信息安全模型在信息系统安全建设中起着重要的指导作用,它精确而形象地描述高校图书馆信息系统的安全属性,准确地描述信息安全的重要方面与图书馆系统行为的关系,能够提高对成功实现关键安全需求的理解层次,并且能够从中开发出一套适合高校图书馆信息安全性评估准则和关键的描述变,WPDRRC安全模型正是满足高校图书馆安全需求的理想解决方案,有利于高校图书馆制定出相应的安全策略,采取相应的安全保护措施,来构建一个完整的动态安全防护体系,才能从根本上解决图书馆网络系统的安全问题。
3 WPDRRC信息安全模型应用分析
3.1 信息安全模型的发展
信息安全模型的发展经历了由静态安全模型到动态可适应安全模型的演变。静态安全模型主要是针对单机系统制定的,无法完全反映分布式的、动态变化的网络信息安全问题。PDR( 保护、检测和响应) 、PPDR( 安全策略、保护、检测和响应) 、PDRR( 保护、检测、响应和恢复) 、MPDRR( 管理、保护、检测、响应和恢复) 和WPDRRC等动态可适应安全模型主要是应对来自网络的破坏与攻击,其基本思想是认可安全风险的存在,绝对安全与绝对可靠的网络信息系统是不现实的,在尽最大可能消灭信息系统漏洞的同时,更重要的是强调及时发现攻击行为,实时消灭安全风险。
3.2 WPDRRC信息安全模型的因素分析
WPDRRC信息安全模型(见图1)是我国863信息安全专家组提出的适合中国国情的信息系统安全保障体系建设模型。该模型全面涵盖了各种安全因素,将WPDRRC这6个环节和人、政策(包括法律、法规、制度、管理)和技术三大要素结合起来构成宏观的信息网络安全保障体系结构的框架,突出了人、策略、管理的重要性,反映了各个安全组件之间的内在联系。该模型全面衡量信息安全的保障能力,既能从宏观上指导信息安全保障体系的建设,也能从微观上推动具体的技术、政策、管理、法规、标准、产业发展和人员素质的发展和提高。
该模型有6技术手段和3大因素。6种技术手段WPDRRC:W(预警)+P(防护)+D(检测)+R(响应)+R(恢复)+C(反击)。它是在PDR安全模型前增加了预警(Warning),在其后增加了恢复(Restore)和反击(Counterattack),使防御体系具有较强的时序性、可控性和协作性,突出了网络信息安全要从“事前”(攻击发生前)的入侵预警+安全防护、“事中”(攻击发生时)的动态检测+ 实时响应、“事后”(攻击发生后)的灾难恢复+精确反击3 方面全程考虑,强调了在加强安全防护的同时,还要形成对攻击威胁的快速反应,也强调了在提高网络信息系统抗击能力的同时,更突出了系统被攻陷后的恢复和反击能力,还强调了闭环控制下反馈机制的形成,更注重了网络信息系统防御能力的动态提升。从逻辑层次上,WPDRRC是以WPD实现积极主动防御,以RRC实现系统坚固防御,6种技术手段轮式往复,构成了一个具有闭环控制机制的高校图书馆网络纵深防御信息安全模型。
3大因素包括人员、策略和技术,人员是核心,策略是桥梁,技术是保证,3要素紧密协作,6种技术手段有机联动,将预期的安全防御策略变为安全现实。通过组织网络攻防仿真试验,验证了该模型在对抗大规模、分布式、瞬时万变的网络攻击时具有良好的适应性、应变性和耐攻击、强生存的能力,不仅能有力地抵御多种已知的网络攻击,而且也能主动地防御新型的未知的入侵攻击。WPDRRC信息安全模型与其他信息安全模型安全防护功能对比(如表1)所示。
3.2 WPDRRC信息安全模型的理论分析
WPDRRC动态可适应安全模型将网络安全划分为两个阶段。假设Pt为从入侵开始到成功入侵被保护系统的时间,Dt为从安全检测开始到发现安全隐患和潜在攻击的时间,Rt为从发现攻击到系统启动响应措施的时间,Et为从发现破坏系统行为到将系统恢复正常的时间。在第1阶段,网络安全的含义就是及时检测和立即响应:当Pt > Dt+Rt时,网络处于安全状态;当Pt < Dt+Rt时,网络处于不安全状态;当Pt=Dt +Rt时,网络安全处于临界状态,Pt的值越大说明系统的保护能力越强,安全性越高。在第二阶段,网络安全的含义就是及时检测和立即恢复。当Et = Dt+ Rt时,如果Pt = 0,解决安全问题的有效方法就是提高系统的防护时间Pt ,降低检测时间Dt和响应时间Rt。
3.3 WPDRRC信息安全模型应用分析
WPDRRC信息安全模型从人员、技术、策略3个层面构成一个三维的立体安全防护结构,再从管理角度,对模型3个层面加以统一整合,让高校图书馆信息安全成为一个坚固的堡垒,对图书馆的信息资产、核心数据、应用系统、物理设备等进行多层次保护,由此建成的高校图书馆网络安全防护体系如图2所示。
管理在网络信息安全中发挥着重要作用,管理的对象是对人、策略和技术的管理。对人员的管理主要通过各种政策和安全制度对参与高校图书馆网络信息系统安全的人员,强制执行安全制度、提高安全意识、加强安全技术培训、增强安全意识和遵纪守法意识、提高信息系统安全警觉性,从而加强网络信息防护系统的整体安全性。对技术的管理主要通过策略进行,使各种安全技术能成为一个有机的整体,从而提高系统的整体防护能力。对策略的管理主要包括政策的制定、执行和改进,采用各种网络技术以达到网络安全最大化等。
策略是将各种安全技术有机结合起来的关键。安全策略是整个网络安全的依据。高校图书馆应该根据自身需求,采用不同的防护策略,将安全策略立为高校图书馆网络安全行为的准则。
从图2中可以清晰的看出,在人员到位,制度健全,安全策略可靠的条件下,我们更加需要从技术手段入手,对高校图书馆网络安全建设进行实施,下面就从WPDRRC信息安全模型体系结构中6种技术手段进行应用分析。
(1)预警环节,采用多检测点数据收集和智能化的数据分析方法,检测是否存在某种恶意的攻击行为,并评测攻击的威胁程度、攻击的本质、范围和起源,同时预测敌方可能的行动。预警是实施信息安全体系的依据,对整个网络安全防护性能给出科学、准确的分析评估。
(2)保护环节,采用一系列的手段(识别、认证、授权、访问控制、数据、加密)保障数据的保密性,完整性、可用性、可控性和不可否认性等。保护是用于提高安全性能,抵抗入侵的主动防御手段,通过建立反复检查的安全机制,评估高校图书馆网络的风险和弱点,确保每层相互配合工作,检测与政策相违背的情况,确保与整体安全政策保持一致。采用防火墙、DDoS防御网关、安全域访问控制系统、内网安全管理及补丁分发系统、存储介质与文档安全管理系统、网络防病毒系统、入侵保护系统(IPS)、数据库审计系统,结合日志分析、安全加固、紧急响应等安全服务,实现对图书馆信息系统全方位的保护。
(3)检测环节,检测是保证及时发现攻击行为,为及时响应提供可能的关键环节,检测的目的是发现网络攻击,检测本地网络存在的非法信息流,以及检测本地网络存在的安全漏洞,从而有效地阻止网络攻击。使用基于网络和基于主机的入侵检测系统(IDS),并对检测系统实施隐蔽技术,以防止黑客发现防护手段进而破坏监测系统,以及时发现攻击行为,为响应赢得时间。检测部分主要用到的技术有入侵检测技术、网络实时监控技术和网络安全扫描技术等,提高网络安全和减少图书馆局域网中各类应用服务器、数据库服务器及主机的风险。
(4)响应环节,对危及安全的事件、行为、过程及时作出响应处理,杜绝危害的进一步蔓延,力求系统尚能提供正常服务。使用实时响应阻断系统、攻击源跟踪系统、取证系统和必要的反击系统来确保响应的准确、有效和及时,预防同类事件的再发生并为捕获攻击者提供可能,为抵抗黑客入侵提供有效的保障。
(5)恢复环节,是及时恢复系统,使系统能尽快正常地对外提供服务,是降低网络攻击造成损失的有效途径。采用双机热备系统、服务器集群系统、存储备份系统和网络运维管理系统,结合信息系统安全管理体系,实现意外情况下图书馆网络运行、数据流通和业务应用的迅速恢复。
(6)反击环节,采用一切可能的高技术手段和工具,对网络攻击者进行反击。网络反击就是综合运用各种网络攻击手段对网络攻击者进行攻击,迫使其停止攻击。这些攻击手段包括探测类攻击、阻塞类攻击、漏洞类攻击、控制类攻击、欺骗类攻击和病毒类攻击。网络反向攻击的实施需要慎重,必须在遵守道德和国家法律的前提下进行。
(7) 网络安全通信协议,要构建一个高校图书馆网络信息安全防护体系,各种技术所构成的子系统间的信息交互不可避免。然而,如果通信时子系统的身份被伪造,网络通信的内容被泄漏和篡改,那么整个网络的安全就无从谈起。因此,高校图书馆网络信息安全防护体系需要一种安全的网络通信协议来保证各个子系统通信的安全。
4 结束语
本文介绍了目前广泛应用,符合我国国情一种WPDRRC信息安全模型,目的在于从整体上理清信息安全系统的各个环节,为建立高效的网络信息安全系统提供理论依据,具有一定的理论研究和现实意义。从高校图书馆网络信息安全系统整体性出发,需要进一步研究完善该模型整体功能,如融入基于蜜罐技术的网络诱骗防御技术、基于免疫的动态检测技术和基于网格的协同联动防御技术等,建立起平战结合、技术管理一体、综合完善的多层次、多级别、多手段的高校图书馆网络纵深信息安全防御体系。
参考文献
1 钟平. 校园网安全防范技术研究[D].广东: 广东工业大学,2007.
2 朱子华,吴海峰. 信息安全管理的多目标决策效用模型研究[J]. 河南图书馆学刊,2006,26 (5): 10-12.
3 刘中杰. 基于WPDRRC模型构建基层农信社信息安全管理系统[D].湖南: 湖南大学,2012.
4 刘升俭. 基于闭环控制的军事网络纵深防御模型研究[J]. 计算机科学,2011,38 (10A): 96-98.
5 段莹,陈耿. 计算机网络的信息安全体系结构[J]. 中国西部科技,2011,10 (12): 29-30.
6 周海刚,邱正伦,肖军模. 网络主动防御安全模型及体系结构[J]. 理工大学学报(自然科学版),2005,6 (1): 40-43.
关键词:高等教育 统计 信息化
中图分类号:G64 文献标识码:A 文章编号:1007-0745(2013)03-0009-01
一、高校统计信息化建设的目的和意义
高校统计信息化建设是高等院校信息化建设的重要组成部分。高校统计信息化的核心,是运用现代信息技术手段改造传统的统计方式和模式;运用科学的管理方法,创新高校统计的方法与手段,提高统计工作的时效性,增强统计工作的实用性。信息化始终是高校统计工作所必须依托的工具和载体,就目前的信息技术水平,信息化就是要实现网络化统计,即在计算机网络环境下完成统计设计、统计数据的采集、传输、分析处理、储存和等工作。
二、高校统计信息化建设存在和面临的问题
(一)统计信息化建设基础薄弱,统计信息化经费投入不足
1.统计人员运用信息化工具水平较低,信息化能力有待提高
随着高校信息化的建设与发展,计算机技术、网络技术和办公自动化应用方面的培训逐渐加大,统计人员的计算机应用水平得到了提高,但整体上仍不能完全适应信息化发展的需要。提高统计从业人员的整体素质,尤其是计算机应用能力和综合分析能力,将是一项重要的任务。
2.统计信息化设备购置、信息化平台建设滞后
数字化校园建设的开展,使教育统计网络的基础设施建设持续发展,初步形成了一个具有交互功能的现代教育信息化网络平台,但目前大学校园网络工程建设尚未完善。虽然很多高等院校都建立了不同层次与规模的校园网,开展了网络教学活动,并不同程度地实现了教务管理信息化、学生管理信息化、科研管理信息化和行政办公自动化,但在一些地区的高校,实现统计信息化的基本条件仍不具备,信息化经费投入不足,面临着网络设备短缺、网络资源不足、平台建设落后的问题。
(二)统计数据得不到有效的分析利用
实现统计信息化,有效的利用信息资源是核心。目前的高校统计工作仍主要以收集、整理内部数据为主, 仅仅局限于利用统计系统填报报表、存储数据,对如何充分发挥统计信息的功能缺乏深入的思考和创新,没有充分发挥统计数据的作用,不能实现信息的整合,统计分析也只是单纯的数据说明,缺少对外部相关数据的对比和分析,一般性的信息较多,有代表性比较性的信息少,高层次、有深度的信息更少,很难为领导的决策提供全方位的、科学的参考和服务,以致统计信息无法得到有效的分析和利用。
(三)高校统计信息化建设中存在信息安全问题
高校统计信息化建设的发展使得统计工作必将朝着电子化、网络化、系统化、规范化的方向发展。在统计信息的传输、储存、过程中,存在着统计数据泄露、数据库遭到破坏、用户账户被黑客嵌入木马劫持、系统软件及信息网络遭到攻击瘫痪等安全问题。因此在信息网络环境下,如何保障统计信息的安全,是统计工作所面临的一个新课题。
(四)统计信息化相关法律法规建设滞后
现行的统计法律、规章制度某种程度上已经不适应高校统计信息化建设的需要,对网络平台传输报送、用户远程ID加密管理等新的统计数据采集方式中出现的问题并没有涉及到,造成现实工作中,对网上报送的确认、对统计违法行为的认定以及处理都处于无法可依的状态。
三、高校统计信息化建设对策
(一)重视信息化人才培养,加强软硬件基础建设
高素质的统计人才,是统计信息化建设不可或缺的必要条件,高校统计信息化建设首先应搞好统计信息化专业人员的培养储备。统计人员是统计信息化建设的推动者,也是信息化成果的使用者。应加大培训力度,提高统计人员的信息化技术能力和统计业务能力,锻炼出一批既懂统计业务又懂信息化应用的复合型统计人才,从而充分利用现代化的统计手段提高统计工作的效率,让统计信息化的成果在实际应用中得以体现。
(二)加大统计数据的分析研究力度,提高统计信息的利用价值
统计信息的分析评价工作是一项综合性很强的系统工程,除了需要具备一定的数理统计专业知识以外,还需要相关的管理知识和计算机分析软件使用能力,只有通过多方面、多角度的综合分析,才能得出符合学校实际、具有较高参考价值和指导意义的统计分析报告。统计工作的最终目的是为管理和决策服务,统计工作人员不应该只满足于提供统计数据,而更应该注重统计信息的研究和分析工作,要充分利用相关计算机分析软件,从大量的统计数据中挖掘出对评估学校建设发展成果、制定学校特色发展规划具有参考价值的有用信息,充分发挥统计信息对高校领导层进行科学、正确的管理和决策的服务功能。
(三)加强高校统计信息网络安全建设,保障统计信息安全
基于网络环境的统计信息,经常会受到各个方面的入侵和攻击,造成信息安全隐患。应构建以多种安全设备系统之间有效联动的安全体系平台,建立和健全高校统计信息网络安全管理系统、统计信息网络灾难恢复备份系统、统计信息系统防病毒系统和突发安全事件应急预案,还应制定信息安全管理规章制度,强化安全保密教育,对重要的信息交换环节进行监控和管理,有效保障信息网络和统计信息的安全。
为了准确掌握我校学生网络信息安全意识现状,为分析原因、加强防范、堵塞漏洞提供依据,我们在部分学生中专题开展了网络信息安全意识问卷调查。从调查反馈的情况来看,我校学生网络信息安全意识相对有一定的基础,但总体仍不够强,值得我们深入分析研究并采取有效对策,及时全面提高学生的防范意识和防范能力,在充分享受互联网和信息社会带来好处的同时,严防网络信息违法犯罪现象和受骗受害现象的发生。具体报告如下:
一、调查概况
本次调查对象为东校区学生,采取随机确定的方式,共发放问卷300份,收回291份,回收率达97%。调查的主要方式是实际接触被调查者,交谈了解基本情况,要求被调查者独立填写不记名调查问卷。调查得到了同学们的积极支持,大家普遍比较认真地回答了每一个问题,并且比较真实地表述了自己的情况、表达了自己的想法。
二、数据分析
本次问卷调查共15道题目,以多选题为主,占三分之二;另有单选题5道。内容主要涉及大学生网络信息安全知识的掌握、对本人及他人信息安全的认知态度等多个方面,具体分析如下:
1)网络信息安全知识了解情况。291名被调查大学生中,有93人表示经常有意识地了解网络信息安全知识,占31.96%;有84人表示非常少;有65人表示偶尔了解;有49人表示从来没有了解。说明大学生普遍还没有及时掌握必要的网络信息安全知识。
2)个人信息安全的认知情况。291名被调查大学生中,有98人次认为个人信息安全是指在使用计算机时个人信息不泄露或不会被他人获取;有74人次认为是信息网络的硬件、软件及其系统中的个人数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,信息服务不中断;有63人次认为是日常生活中个人信息不被他人知道和窃取;有80人次认为是一切与个人有关的信息的保护。可见相当一部分大学生对个人信息安全的概念仍不清楚,不知道个人信息安全与计算机技术、网络技术发展密切相关。
3)利用网络搜索他人信息情况。291名被调查大学生中,有110人表示经常会利用网络搜索他人信息,因为想解他人;有145人表示仅在有需要的时候偶尔会利用网络搜索他人信息;有36人表示从不这样,因为很无聊。三者比例分别占37.80%、49.83%和12.37%,说明大学生网搜他人信息行为总体正常。
4)网络安全问题认知情况。291名被调查大学生中,有53人次认为破坏分子作伪装绕过安全检查属于网络安全问题,有128人认为网络服务器因断电停机属于网络安全问题,有83人认为因病毒导致系统瘫痪属于网络安全问题,有61人次认为伪造IP地址骗取其口令获取对计算机的访问权限属于网络安全问题。说明有近一半的大学生对网络安全问题内涵不太清楚。
5)遭遇过哪些网络安全问题。291名被调查大学生中,有121人次反映遭遇过垃圾邮件侵扰,有89人次表示受到过病毒攻击,有119人次表示信息曾经被盗,有76人次表示遇到过其它形式的网络安全问题。说明侵犯网络信息安全的现象已经较多地影响到大学生。
6)个人信息泄露原因。291名被调查大学生中,有83人认为个人信息泄露最主要的原因是网络普及管理不规范,有112人认为是法律不健全,存在个人信息买卖市场,有72人认为是学生个人信息安全意识薄弱,有69人认为是电脑病毒、木马横行。总体上表明大学生对个人信息泄露原因是有思考的。
7)对校内个人信息安全建设的满意度。291名被调查大学生中,有182人对校内的个人信息安全建设表示满意,有109人表示不满意。说明校园个人信息安全建设尽管得到大部分大学生的认可,但仍有值得加强的地方。
8)对学校信息安全保障的期待。291名被调查大学生中,关于学校应当采取哪些措施保障个人信息安全,有114人次提出应该建设个人信息安全平台并绑定个人,137人次提出应该加强后续处理监督,121人次提出应该加强对于学生信息安全教育。应该说学生们的期待是建立在关心信息安全基础上的合理要求。
9)网络安全信息技术了解情况。291名被调查大学生中,了解网络信息安全技术的情况不太乐观,有97人次表示知道密匙管理技术,有103人次表示知道数字签名和认证技术,有141人次表示知道网络入侵检测和防火墙技术,有107人次表示了解电子商务安全技术。
10)获取网络信息安全知识的途径。291名被调查大学生中,有131人表示从网络获得相关知识,107人表示从书籍上获得,146人表示从课堂上获得,123人次表示从新闻媒体上获得。应该说大学生获取信息安全知识的途径是多方面的,基本上不存在获取不到的困难,主要是看不看的问题。
11)提高大学生网络安全意识的办法。291名被调查大学生中,有121人次建议开设讲座,97人次建议开主题班会,27人次提出发宣传单,101人次提出通过网络视频。应该说,大家对提高网络安全意识是有期待的,也希望有更多的渠道来加强个人信息安全保障。
综合以上数据进行分析,调研组认为,我校大学生信息安全意识有待提高,尽管越来越多地利用网络、自媒体进行交流、娱乐和学习,但主要精力花在如何从网上得到信息, 较少考虑如何在网络环境下保护自己的信息。交谈得知,不少学生会将自己的真实材料到网上, 碰到过QQ 密码会被盗, 登录口令过于简单等现象。大学生信息安全防范知识和操作能力有待加强,尽管因为新闻宣传、课堂教育等因素对防火墙、病毒等基本知识比较了解,但比较完全的网络信息安全管理和防范知识知之不多,一些学生不会安装操作系统、配置防火墙,不知道需要定期升级病毒防治产品, 不懂得如何更好的配置自己的计算机,也没有掌握保护自身信息安全的基本防范技能。
三、对策建议
大学生的学习、生活和准备就业已经越来越离不开网络,网络的发展对当代大学生的思维方式、行为模式、心理发展、价值观念和政治趋向等都产生了深远的影响。在越来越多地参与网上购物,使用网上银行等网上商务活动的过程中,涉世不深的大学生也日渐成为网络信息盗取和网络诈骗、网络盗窃等违法犯罪行为的猎物,一些不良商家也通过盗取信息来达到不正当竞争的目的。作为学校要重视和提高大学生的网络综合素质,加强学生的网络素质、网络技能、实践运用网络综合能力和网络安全意识的培养,督促提高安全上网意识,学会使用杀毒软件及防火墙,学会为别人也为自己提供一个安全和谐的网络空间。具体有四个方面的建议:
1)加强大学生网络法制教育。网络安全教育一个不可忽视的方面是思想教育,这其中最重要的是法制教育。目前网络犯罪是十分常见的包括网络欺诈、网络谣言的散播等。网络的匿名性特点给了许多人一种“漠视法律的理由”,认为没有具体监管就不算犯罪,其实不然。这体现的是网络法制教育的缺失,所以教育学生们什么在网络上是可以做的、是合法的,什么是不可以做的、是违法的是十分重要的,对维护网络安全运行也是有重要作用的。
2)充分利用课堂教育普及网络安全知识和技能。建议在计算机普及课程中除讲授常用软件知识外,增加计算机网络安全知识,让学生了解系统管理用户、文件和其他硬件资源的安全机制。对网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法也要多加讲授。同时,要加强对大学生的网络安全法制教育,提高学生的网上自我约束能力、自控能力,不利用网络散播其它同学和老师的私密信息,不参与网络信息违法活动。
3)积极拓展课外空间,开展形式多样的网络信息安全防范活动。可以定期开设网络安全知识专题讲座,就课堂教学中不能深入讲解的问题或薄弱环节,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用,引导有兴趣、有需要的大学生深入学习并积极参与防范。 建议每年举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,丰富大学生的业余生活,实现以生教生,在校园中普及网络安全知识,构建网络安全防范的群防群治机制。
4)建议成立校级的信息安全管理机构。主要负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期最新的网络安全信息,让大学生及时了解网络不安全因素的动态。现代大学生作为国家未来的接班人,有责任与义务充分意识到网络安全隐患,在经济全球化,网络快捷化的浪潮里,不被外界因素迷失本心,努力做到规范上网,不触犯法律法规,提高网络安全意识,做一名合格的大学生。
关键词:图书馆;图书管理;信息资源
高校图书馆是高校的三大组成之一,它具有倡导读书、组织读书及服务读书的重要作用。图书管理的主旨即是充分发挥图书馆藏资源,使图书管理最优化,以发挥其最佳效率,达到预定目标和完成图书馆任务。随着时代的发展,各种文献信息快速增长。因此对图书管理工作的要求也越来越高,加速实现图书管理的现代化、网络化、信息化与数字化,成为一种必然。
一、高校图书管理现状
(一)图书资源“老化”现象严重
目前,对大学图书馆藏书的数量有明确的要求,但对图书的质量没有明确的界定,图书是否能反映某一学科最新研究成果被人们所忽视,结果导致一些大学为了满足其管理机构的要求,而不考虑所进图书是否符合师生的需求[1]。很多学校仍然保留了许多已不符合时代要求,很少或者几乎没有使用价值的图书资料,因此,图书资源“老化”现象十分严重。同时,师生找不到他们所需要的图书,也大大损伤了利用高校图书资源的积极性。
(二)信息资源相对落后
网络化、信息化的来临,电子书籍飞速发展。在新的背景下,图书储藏的概念不只是过去传统的书籍储藏,即只包括图书、期刊、报纸等纸质媒介,而变得越来越丰富多样。因此,高校图书馆信息资源建设的重要任务就是规划和管理信息化建设,丰富校园网络信息资源,加快建设信息化步伐。
(三)管理体制相对“封闭”
图书管理的信息化程度不高,对于图书管理信息化的开展,文献信息资源的开发者具有很重要的作用。因此,图书管理人员不能适应技术化、信息化要求,在很大程度上就阻碍了图书管理的信息化的进程。从目前高校整体情况上看,图书馆员的知识结构和技能大都已无法适应图书馆信息化管理工作的需要,随着图书管理信息化的学入,馆员队伍中专业人员与技术人员少、工作缺乏热情、年龄老化等问题,日渐突出。
(四)读者群相对单一
高校图书馆的服务对象仅仅是在校的师生,不对公众开放,书架上有限的图书不仅是馆藏源的基础,同时也限制了本校师生获取信息的思维模式,他们已经习惯于从图书馆的书籍中获取信息,因此也导致所获信息不能及时更新,不能全面化。
二、高校图书管理的对策
(一)拓宽图书流通渠道,提供充足图书资源
高校图书馆的一个基本职能就是传递文献信息,这就必须切实做到从质量和数量上来评估高校图书馆藏书。首先,图书馆在选购图书时可邀请各专业的专家学者选购专业书籍,他们非常了解本专业科研工作的现状及发展方向,并具备优质的信息收集渠道和良好的收集处理信息的能力,他们选购的图书应该最有专业水准,最符合学生要求。其次,应当建立大众选书平台。读者需要什么样的书,他们自己最有发言权,因此设立平台可在最大程度上满足他们的需求,丰富他们的精神生活,拓宽他们的视野。
(二)开发免费网络资源,加强信息安全建设
众所周知,现在图书馆藏书的不可能局限于建立一个有限的物理实体馆藏,而要着眼于全球信息资源的选择和共享。因为单一图书馆藏的书籍毕竟是有限的,而通过图书资源的共享,即实现不同馆藏之间的图书共享,则可以大大提高图书的利用率。
但是,互联网上的专业信息资源虽然丰富,却是分散的,而且随机变化大,给查找和利用带来了困难,而大学生由于对专业知识的渠道涉猎不多不深,对信息检索技术不够熟练,导致他们在使用网上信息资源时不能收放自如。高校图书馆可发挥图书馆工作人员熟悉信息检索技术的优势,发挥高校专业人才集中的优势,把互联网上的信息资源进行分析研究,实行链接,对某些主题信处时行总结、归类等方式[2],帮助学生快速、准确掌握所需信息。另外,还应加强对信息源的管理,防范对信息资源的非法操作,实际上涉及到对网上著作术的法律保护问题。
(三)图书管理制度创新,加快管理创新步伐
传统的图书管理主要由图书馆工作人员完成,图书的采购,图书的分类、书架的配置与结构等整个图书工作由图书管理人员完成,长期以来,形成了图书馆本位思想和重藏轻用思想。[3]因此,首先应该转变图书馆管理理念,根据读者的借阅情况和在每个学期在广大师生进行调查的统计,合理配置图书。其次,应根据高校师生重点需求,设置特定的图书馆。第三是发展新型的图书管理人员,图书馆的主要职责是通过提供文献信息资源,保证完成其教学、科研任务。随着信息、技术的发展,文献信息传递的方式和手段已有很大变化,在传统的服务之外,还应提供更加专业化的,帮助读者解决利用图书馆和查检文献信息过程中遇到的各种问题。
(四)高校图书人员管理创新
在高校中,图书馆是教学和科研的重要辅助机构,人员培训常被忽略。而高校图书人员的素质,是图书管理水平的象征,提高人员的素质是高校图书管理创新的重要内容。人才管理创新需要实施“人本管理”,开发人力资源加速管理创新的“主体人”的培养和提高。
目前,高校图书管理人员的文化素质偏低,应加强文化素质提高,采取在职或其他方式,将具有一定实践经验的,具有较高文化水平的管理人员送出,更新知识结构,提高管理水平。高校普遍采取藏借阅一体化服务模式,这一模式大大提高了管理水平借阅效率,但由于采取开架方式,图书借阅量增加,图书整洁性降低,大大增加了图书整理工作量,如果全部由图书管理人员完成,存在一定的难度。学校可根据实际情况,以学生勤工俭学方式参与管理,既为学生提供勤工俭学机会,又能及时保持图书的整洁性。
目前是知识经济时代,这就要求人们要有极强的创新精神和创造能力,图书馆也应适应现代信息化社会的发展,进行技术革新和服务创新,这样才能焕发图书馆蓬勃的生机和活力。总之,高校图书管理工作要与时俱进,与时代接轨,以更好地为学校的科研和学生的学习提供帮肋。
注释:
[1]肖成滨.大学图书馆图书管理中存在的问题[J].科技创新导
报,2008(9)
[2]薛淑芳.浅谈新时期的图书管理[J].中国科技信息,2008
高校图书馆是高校的文献储备库,不仅在为师生提供资料查阅的基础功能,还能够为丰富高校知识储备等方面做出突出的贡献。对于高校图书管理信息化的进程,不仅是当前信息化社会发展的要求,也是高校图书馆自身发展的要求。高校图书管理的信息化,不仅能够科学合理的将馆藏文献资源进行分类,还能够保证师生在查阅的过程中提高效率,减少时间的浪费。
一、高校图书管理信息化现状分析
在我国目前对于数据文献资料的管理和建设的过程中,逐步推行了图书管理信息化的建设。在全国各大高校图书馆内建立了网上信息资源共享系统和图书管理系统。通过对于图书管理工作的经验累积,图书管理信息系统已经逐步发展成熟,系统包括了公共检索、文献共享、馆际互借、资源导航等四大方面,标志着我国高校图书管理信息化系统已经逐步走向成熟,不仅能够满足广大师生对于查阅文献资料的需求,还能够丰富高校自身的知识储备,加快了高校图书管理信息化的步伐。尽管成绩斐然,但是存在的问题不可忽视。
二、高校图书管理信息化面临的问题分析
1.管理体制问题
体制问题是根本性的问题。很多情况下我们都会发现制度体系相互脱节的现象,这点在高校图书管理信息化方面也不例外。当高校图书管理信息化的建设发展到一定的阶段之后,如果管理体制没有及时的更新或者滞后,就会发生脱节,从而导致高校图书管理信息化方面出现各种问题,例如高校图书管理信息化系统没有成形、高校图书管理信息系统没有全面实现数字化、各大高校图书管理信息系统没有实现资源共享。这些问题的出现都与信息化管理体制滞后有关系,不仅难以做到高校图书管理信息化的统一规划发展,各大高校之间的图书管理信息系统之间还会出现恶性竞争的现象,造成资源的极大浪费。
2.著作权问题
归根结底,高校图书管理信息化的问题还是著作权的问题。著作权也就是我们所说的版权,包括了著作人格权和著作财产权。高校图书管理信息化最主要的做法就是将著作权人的纸质文献、音频视频文件通过网络的方式转变成为数字化文献,这样一来就会涉及到著作权的保护问题。
3.信息资源建设和安全建设问题
高校图书管理信息化系统使传统的图书管方式发生了翻天覆地的变化,由传统的信息采集、加工、整理、检索、处理、重复利用转变为依托于计算机设备和互联网环境的信息分享和信息传播。由此带来的问题也得以凸显,在虚拟的网络环境中,如何及时的提供大量的信息资源建设,如何维护信息安全建设等问题不断地困扰着高校图书管理信息系统。为此,许多的高效加大对于校内网建设的资源投入,改善了高校图书管理信息化系统的硬件环境。但是,由于许多高校的信息资源建设依然滞后于信息化基础设施的建设,所以对于高校图书管理和规划建设的问题亟待解决。
4.人力资源问题
人力资源管理问题是高校图书管理信息化建设过程中最重要的问题,因为一切的问题都在于人事问题。人力资源高校图书管理信息化建设过程中的第一资源,不仅能够对于高校图书管理信息化建设过程中决定着馆藏资料的保存与开发,还能够决定高校图书管理信息化建设过程的前进方向。图书管理信息系统的发展,最主要的动力来源是文献资料开发人员。如果人力资源没有被充分的调动起来,人的积极性没有被激活,开发者对于文献资源的开发热情也不可能释放,尽管在文献开发过程中有着现代化的设备进行辅助,但是人不积极主动的进行开发,再多的设备也会成为摆设。
三、加强高校图书管理信息化的建议
1.完善信息资源管理体制
对于图书管理信息化系统的管理体系要不断完善,及时的更新管理体制的改革步伐,确保管理体制适应高校图书管理信息化发展的情况,避免出现管理体制落后于信息化发展的情况。要加强对于高校图书管理信息化的管理体制,避免出现对于高校图书管理信息资源的违法操作,对于涉及到著作权利保护的问题一定要及时寻求法律保护。
2.依托管理信息化构建特色服务
对于高校图书管理信息化发展情况来看,高校图书管理信息化应该要有自己独特的服务体系。高校图书管理信息化系统与常规的图书馆服务不同,在针对一般读者提供特色服务的前提之下,我们还要充分发挥自身的资源优势,使得特色服务能够产生拓展服务,提供普通图书馆所不能提供的特色服务。可以说特色服务是高校图书管理信息化系统的根基,如果失去了特色服务,那么高校图书管理信息化系统就会失去竞争优势,从而失去其存在的意义和价值。
3.积极开展参考咨询服务,提供深层次服务
传统的图书馆提供参考咨询服务,在高校图书管理信息系统中也应该具备这一服务功能。通过在网上建立直接的咨询服务平台,对于读者提出的问题能够做到一对一的指导和服务,不仅能够提高用户体验,还能够加深自身的平台建设。
4.促成适应信息化建设的基础人力
在高校图书管理信息化建设过程中最主要的工作在于高校图书管理信息化的人才培养。在积极引进管理人才的同时要主动地培养管理人才。在实际的培训过程中,根据学科多样性等问题,要注重人才培养过程中,既要加强专业知识的培养,又要培养他们开发、研究和应用方面的知识。
【关键词】创新人才培养;信息安全专业;“技术+管理”
1 信息安全人才需求分析
信息化在带来巨大发展机遇的同时也带来了严峻的挑战,防止各种信息泄密、黑客攻击等行为的信息安全人才的短缺就是严峻的挑战之一。相对于已初步形成的专业信息安全领域以及信息化建设和信息安全产业发展速度而言,各个行业的信息安全人才培养机制和手段显得非常匮乏。目前各个行业信息安全专业人才的需求包括了多个层次和多个方面,我们认为大体可以分为以下几种类型:
第一类,是对网络信息安全实施人才的需求。这种需求通常来源于安全产品提供商、系统集成服务商。信息安全技术开发人才要求具备良好的信息安全基础知识,具有较强的动手实践能力,能够严格按照实施方案完成安全设备部署。
第二类,是对系统防护和安全应急响应人才的需求。这方面的人才要求具有良好的学术功底,具备扎实的学科理论基础知识,能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法以及熟练的产品设计开发能力。
第三类,是对管理服务人才的需求。这种需求目前是广大企事业单位和政府部门的主要需求。信息安全管理服务人才是一种复合型和应用型的人才,不仅需要具备一定信息安全技术能力,能够正确使用、配置、维护常规的信息安全设备,还必须具有一定的管理和法律知识,并且拥有丰富的信息安全经验,能正确规划、实施和维护信息系统的安全保障体系。
第四类,是对系统防护和安全应急响应人才的需求。这方面的人才要求具有良好的学术功底,具备扎实的学科理论基础知识,能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法以及熟练的产品设计开发能力。
第五类,是网络信息安全培训人才的需求。这种需求主要来源于高等院校和各种培训机构。
2 信息安全专业需求分析
信息安全专业的就业方向主要包括公安局信息监查、网站、病毒杀毒公司以及涉及信息安全的地方,比如电信、网通的技术安全维护部门,政府各个重要部门的网络安全监测部门等。
信息安全专业是我国高等院校自2010年起顺应当代信息技术发展需要开设的新兴本科专业。该专业培养掌握计算机技术和信息安全技术的复合型人才,经过培养,使学生在计算机系统安全方面具有较强的能力,能运用所学知识开发安全的信息系统,或运用、管理和维护安全的信息系统,为在今后的工作中对抗黑客攻击、保护信息网络空间的安全和打击计算机犯罪打下扎实的基础。
信息安全的概念在本世纪经历了一个漫长的历史阶段,20世纪90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。
信息安全专业,具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础,又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。
目前,我国高校开设的信息安全专业学习的专业基础和专业课在外。还应开设了大量专业选修课,主要有:数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、病毒机制与防护技术、网络安全检测与防范技术、防火墙技术、访问控制、安全协议、VPN等。学生除要完成信息安全体系不同层次上的各种实验和课程设计外,还将在毕业设计中接受严格训练,例如完成网络攻击、计算机病毒、身份认证、等安全实验。
3 信息安全人才培养策略分析
3.1 “ 教、学、练”一体化(项目式教学)
1)利用实验平台资源,搭建信息安全教学实训平台,将理论教学与实训教学融为一体,让学生在做中学,学中做,将教学与实训紧密结合,不断提高学习技能,获得能力;
2)基于教学流程设计,更加贴近教学需求,提高教学及实验管理效率,贴合教学需求的重视管理的阶段;
3)教学和实验能够更方便灵活的调用;
4)更全面的教学、实验全流程管理;
5)提供远程多人学习、协同实验等需求成为新一代实验室建设时更加看重的管理要要素。同时,提供独立、高效的信息化教学和实验环境采用教学和实验平全融合的架构;自动加载课程所需环境,教学快捷方便;实验数据在内部虚拟化系统传输,从而从最大程度上保证了信息化教学的安全,不会受外部网络环境造成影响。
图1
3.2 根据就业前景,加大人才培养力度
我国准备在“十二五”期间,建立并完善以高等学历教育为主,以中等职业教育和各种认证培训为辅的信息安全人才培养体系;开办信息安全专业的大专以上院校应达到80个左右;学历教育年培养人才到达1万人/年,各种职业教育和认证培训人才达到千人/年。到2020年,力争开办信息安全专业的大专院校达到200个左右,学历教育年培养人才到达3万人/年,各种职业教育和认证培训人才达到1.5万人/年。职教、高教院校完全应该根据社会需求,有条件的院校可以开设信息安全专业。暂时不具备条件的院校可以有选择地开设信息安全类课程,开设网络安全基础与防火墙、操作系统安全、数据加密与PKI技术等选修课,举办信息安全专题讲座,结合培训、认证机制,引进信息安全职业资格认证等多种途径培养实用型人才,为我国信息系统安全建设做出应有的贡献。
3.3 以就业需求为向导,贴近企业课程置换
在信息安全专业的课程设置方面,要以就业为导向,积极与企业合作,与企业共同在市场调查的基础上,就社会对信息安全人才的需求进行抽样、分析,根据市场需求改进课程体系、大纲设计,及时引进该专业的新知识和新技术,必要时候可以采取企业培训课程进行课程置换。强调学科针对性、应用实践性与学生可持续发展的结合。
3.4 德才兼修,开拓新型教学方式
信息安全是“技术+管理”的集合,信息安全教育不仅要提高学生的信息安全意识和道德修养,提高学生对理论的认识,更要强调学生的动手能力信息安全实验教学以及实战经验的累积,应强调实践操作能力的培养,既要注重理论知识的传授,又要强调实践能力的培养。要在沿袭普通高校大体教学模式的基础上,结合新的教改方案,提高专业课和实践教学内容在整个教学体系中的比重,加大实验室建设力度,加大实践教学力度。可以通过组建新型网络攻防实验室、信息安全实验室等专业实验室,开展实践教学,借助业内知名企业搭建模拟信息安全攻防教学环境,以增强信息安全类专业学生的动手能力。在教学方法上,应摒弃教师讲学生记的传统模式,引入研究启发式、讨论式、互动式、演练式、现场教学等教学方法,选用各个阶段学生学习特点和需要的教学方法,提高教学质量。
关键词:教学档案;电子档案;管理平台
反映学校教学实践活动和教学管理工作的教学档案是学校管理工作的重要组成部分。教学档案管理者必须结合本校教学实际情况,把教学管理和教学活动过程中形成的能反映教学管理、教学活动的全过程以及对学校今后开展教学工作具有参考价值和凭证作用的文件材料及时收集、归档。高校教学档案管理工作应保证质量和规范的同时,具有灵活创新、与时俱进的特色。在档案管理工作中要重视档案材料的收集、整理和保管,同时把档案信息资源开发出来,提高档案利用率,为学校的教学管理、教学改革与建设发挥重要的作用。但是,目前高校教学档案管理工作在不断发展的同时仍然还存在着不少问题,需要档案管理者在日常工作实践中不断发现问题、解决问题,从而改进档案管理工作。
一、目前高校教学档案管理的现状及存在的一些问题
1.从档案管理模式上来说,我国高校档案管理方面逐步走上规范化道路
随着众多高校办学规模不断扩大、办学层次逐步提升,大部分高校已经逐步实现教学档案的分级管理和分类管理。一方面在校级档案部门下,设立各院系教学档案分管部门,形成教学档案的校、院两级管理,使档案管理更加系统化;另一方面将教学档案分类进行管理,比如,项目档案、科研成果档案等,便于查阅参考,更好地体现档案收集工作的价值。虽然大部分高校档案管理模式已经实现分级管理和分类管理,但在实际管理过程中仍然存在不少问题。
(1)档案分级管理体系松散
在分级管理模式中,由于高校教学活动众多繁杂,其相应产生的教学档案资料可能出现没有及时归档、整理汇编的情况,从而造成院系级教学档案人员归档不全、材料质量不高等现象发生,
使校级档案管理出现错误及遗漏。在分类管理模式中,由于各级管理部门档案分类标准不统一,使档案类别混杂,不利于上下级之间的档案统一管理以及查阅使用。
(2)档案管理制度不健全
如,在查阅、借阅档案时,登记措施不完善,出现借阅使用期间不妥善保管、用后不及时归还等情况,造成重要档案时有流失。
2.从档案管理技术手段上来说,计算机网络新技术的应用极大地革新了教学档案管理工作
随着信息技术飞速发展,教学档案数字化、网络化建设已经成为知识经济时代档案管理发展的必然趋势。近年来高校通过引进先进的档案管理软件,将传统的纸制档案转化为电子档案,实现教学档案的科学管理。然而在教学档案管理信息化进程中,对计算机网络的依赖也逐渐突显出一些问题,值得我们重视和思考。
(1)电子档案的数据兼容性
随着众多档案管理系统的不断引进,很多高校忽视了各类信息管理系统的兼容性问题。高校各部门各自引进不同的档案管理系统,缺乏统一管理平台,造成资源浪费,重复劳动,不能实现信息共享,束缚着档案信息化的发展。
(2)电子档案的安全性
目前网络信息安全问题是全世界关注的热点问题之一。档案管理日益依赖计算机网络,电子档案信息的保密问题值得我们重视。当电子档案信息通过网络进行传递时,在管理者和用户在方便地利用档案信息的同时,应避免档案信息泄密。存储于服务器上的档案信息如何防止其发生不确定变化甚至丢失等是计算机网络应用于教学档案管理以后需要重点考虑并及时解决的问题。
(3)电子档案的利用率
随着电子档案管理系统的不断发展,使大量档案信息可以充分得到有效利用,不再是堆积成山的死板纸质文档,而是可以随时调用及时呈现的活跃知识库。然而,目前面对如此丰富的电子档案,大多数档案管理者对其利用率并不是很高。多数院系对教学档案的利用局限于应付各种评估和检查,没有根据教学研究需要对档案进行有效收集、筛选、加工,使之转化成不同形式的科研成果,因此,对档案的有效利用亟待开发。
二、如何加强高校教学档案管理
1.健全教学档案管理规章制度,贯彻分级管理和分类管理模式,建立完善的监督管理和考核制度
(1)按照《档案法》等文件制定出符合实际的管理规章制度, 指导档案建设、运行和管理工作
高校各个部门应贯彻分级、分类管理模式,确定各教学管理部门、各学院、教研室的归档范围,把档案工作纳入教学计划,提出明确的归档要求,将岗位职责划分到位,杜绝档案管理工作中的拖沓、疏漏。
(2)建立完善的监督和考核制度
学校定期检查各部门教学档案管理工作,并且将其列入年度考核,优奖劣罚,实行年度检查评比制度,确保教学档案管理工作不断得到提高,保证教学档案建设和管理的质量,使教学档案的管理工作向制度化、规范化、标准化的方向发展。
2.实现电子档案标准化建设,建设统一的电子档案管理平台
(1)电子档案的建设要注重数据的兼容性
形成标准统一的档案格式,使其不受操作平台、软件系统的影响而能被识读,方便导入导出数据,然后进行研究分析。
(2)建立统一的档案管理平台
实现档案系统内部的连接以及与互联网的连接,真正实现信息资源共享,使师生方便迅速地查询所需的档案信息资料,为高校的教学改革和发展服务,保证档案资源的高效利用。只有在共同的档案管理平台的基础上,才能够真正实现档案信息从收集、整理、归档到开发利用的无缝衔接,最终体现档案管理的价值。
3.拓展档案管理工作内容,提高档案的利用率
传统的档案管理工作的主要内容是进行档案信息的收集、整理、归档等工作,由于管理技术限制,对庞大的纸质文案资料不能进行很好的全局统筹分析。随着电子档案管理系统的不断发展,各类教学档案不断更新,使档案管理者拥有大量及时有效的一线教学数据,这些档案数据库内容区别于以往传统的纸质档案,可以通过软件快捷地进行调取,筛选,统计分析,因此,档案管理者可以根据教学、研究需要对文档文件进行分类收集、筛选、加工,编制资料,充分发挥教学档案的功能,为教学管理研究提供大量的支撑材料,使档案管理工作更加丰富,实现档案利用率最大化,服务教学第一线,进一步提升档案管理的内涵价值。
4.加强电子档案的信息安全管理,纸质档案和电子档案管理相结合
网络环境越来越复杂的信息时代,档案管理工作中对电子档案信息系统的依赖越来越大,因此,档案管理的信息安全性问题得到了普遍关注和重视。一方面由于电子文件采用电子编码技术,内容可以任意修改且不留痕迹,使文件的原始性和真实性受到挑战;另一方面由于网络传输过程中可能由于病毒侵害等原因造成档案信息的变化甚至丢失,因此,加强电子档案管理的信息安全建设是档案管理新时期的重要挑战。
(1)加强电子档案安全性管理
电子档案在形成过程中应利用高科技手段防止攻击和入侵,特别注意随时进行数字签名、信息认证和加密保护,避免档案在传输和处理过程中出现错误。
(2)在不断完善电子档案管理系统的同时,不能忽视传统档案的管理工作,做到纸质档案和电子档案相结合的管理模式
传统纸质档案充分发挥传统档案的基础和保障作用是电子档案系统发展的重要保证;电子档案系统则可以通过视频、图片等不同文档格式,做到纸质档案难以企及的多视角、多方位的综合丰富的档案内容收集。
5.提高档案人员的业务素质,适应档案管理角色变化,从单纯的收集者转变为管理者、研究者
不管是实现档案标准化建设,建设电子档案数据库,形成统一的档案管理平台,还是进行创新思维,与时俱进地提高档案利用率,都需要档案管理者脚踏实地地在实践中完成,因此,高校教学档案管理工作对档案管理人员的知识素质提出了更高的要求,除了必须具备一定的专业理论知识,还应具有多学科的知识体系结构。档案员应努力提高自身的档案业务素质,学习档案的专业知识和管理技能,不断更新自己的知识结构,创新思维模式,从传统的资料收集者转变为管理者和研究者。
参考文献:
[1]刘萍.关于高校教学档案管理存在问题的研究.中国科技信息,2010(10).
[2]王慧勤.加强院系教学档案管理之我见.教育与教学研究,2009(07).
[3]卢宏伟.教学研究型高校教学档案管理模式研究.北京档案,2009(08).
关键词:公路管理局档案;信息化;研究
1 引言
公路管理局档案是指相关的资料在公路管理局的存档备案。传统公路管理局档案的管理主要是通过纸质档案保管,存在着查找不变、易损坏等诸多缺点。就此引出了公路管理局档案的信息化管理,本文就新形式下公路管理局档案信息化管理进行研究与探讨。
2 档案信息化管理的方式
档案信息化就是人类充分利用现代信息技术和现代管理理念,充分开发和利用现有的社会信息资源,实现档案信息交流和资源共享,以提高社会经济增长的质量,推动人类社会发展和社会转型的历史进程;换句话说档案信息化管理就是把档案管理理念和现代信息技术融合起来,以提高档案管理的效率和质量。
3 公路管理局档案管理存在的问题
3.1 管理模式老化
传统的公路管理局档案管理主要存在以下几个方面的问题:一是档案操作都是由人工完成,效率比较低;二是公路管理局档案流动起来比较麻烦;三是公路管理局档案更新起来比较慢。
3.2 软硬件配套措施不足
传统的公路管理局档案管理,一方面大都还是使用一些硬件比较落后的设备,跟不上现代化的要求;另一方面,配套的软件也跟不上公路管理局档案管理的要求,软硬件配套设置急需改进。
3.3 信息数据库建设落后
在公路管理局档案录入上,有时为了赶进度只是录入了最基本的信息,导致公路管理局档案信息数据库不完整,这就造成了日后对公路管理局档案的筛选和管理的不便。信息数据库更新的不及时也会导致公路管理局档案的一系列问题。
3.4 档案信息安全建设不足
信息安全建设不足主要体现在数据备份不及时,系统安全漏洞等方面。档案系统一旦遭受到黑客的攻击导致档案泄露,其造成的影响将难以估计。
4 国外公路管理局档案信息化对我国的启示
以美国为例,美国的公路管理局档案管理是集中管理模式,所有的档案都是由对应的部门统一保管。美国为档案管理专门设置了“档案总署”来统领各个机构的公路管理局部门。以联邦政府的工作人员档案为例,其档案管理已经实现了自动化,档案中包括联邦政府的在职人员和非在职人员的各种信息,例如:调动信息、雇佣信息、死亡信息、辞职信息等。当人员信息发生变动后,工作人员只需输入相应的编号就能实现对档案信息的录入和删除,并在后台实现时时的更新;此外,美国公路管理局档案的开放性上也值得我国学习,只要是档案本人或档案相关人员向档案部门提出合理的申请,档案部门就有义务为其提供档案的复印件,如果档案本人对其档案的准确性提出质疑,也可以向档案管理部门提出申请,档案管理部门会把相关的修改信息同步到官网,并且把处理结果通知给申请人。
5 公路管理局档案信息化的建设与对策
5.1 强化档案管理的法律法规,建立档案信息化标准
公路管理局档案部门首先要制定出档案信息化管理的规章制度,保障具体工作的充分落实;其次要建立档案信息化标准,例如在档案的信息化录入时规定包含哪些方面的信息、信息多久更新一次、信息的维护操作等。在法规与标准的制定时一方面要邀请相关专家以座谈会的形式进行讨论,另一方面也要通过调查问卷,实地调查等手段收集民众的意见,以此建立起一个科学、有效、规范的信息化档案运行机制。
5.2 加大公路管理局档案信息化软硬件设施的投入
在硬件方面,计算机相比传统公路管理局档案的纸质录入有着效率高、保存时间长、成本低、更新快等优点。由于公路管理局档案的特殊性,对计算机的性能和稳定性要求比较高,因此应加大对计算机硬件的投入;在软件方面,由于公路管理局档案的机密性以及安全性要求比较高,如何保障安全稳定的实现公路管理局档案信息的保管是档案部门需要解决的问题。此外,档案管理部门需要拿出专门的资金来进行软件的更新与维护,确保软件的平稳安全运行。
5.3 建设公路管理局档案信息数据库
由于公路管理局档案的数据都是百万量级的,因此建立档案数据库显得非常必要。档案数据库的建立要满足一下几个方面的要求,一是实现的信息的准确录入和删除操作、二是实现数据库的动态更新、三是实现公路管理局档案更新的及时性、四是实现公路管理局档案数据的长期保存、五是保证档案数据在数据库中的安全性。公路管理局档案数据库的建立不仅可以极大的减少工作人员的工作量,而且可以实现档案数据及时更新,使数据管理起来更加方方便。
5.4 建立档案资源共享机制
档案资源共享机制是指在政府档案管理部门与企业档案部门建立起档案的共享机制,包含三个层次的共享:政府档案管理部门内部的共享、企业档案部门内部的共享、政府档案管理部门和企业管理部门的共享。在具体的实现方式上,政府档案管理部门和企业档案管理部门内部资源共享主要是通过局域网来实现的,而政府与企业之间的合作的主要是通过软件的对接来实现的。此外还可以建立档案信息网站,为外部人员提供查询平台,这方面可以学习美国的经验,为申请者提供档案查看和修改服务。
5.5 提升网站建设水平,构建信息交流平台
在内部局域网、互联网和对接软件的基础上建立综合的档案服务网站。把过去静态的档案管理转变为动态的档案管理,利用该网站的建设实现对公路管理局局决策、档案管理、对外服务等方面的帮助。网站的开发工作既可以自己招聘组建专门的开发团队,也可以把开发建设工作整体外包给第三方软件开发企业,并且要定期对网站进行检查,确保其运行稳定,最终形成一个完善的信息化档案管理综合服务网站。
5.6 提升档案管理人员的专业素质
传统的公路管理局档案管理方法不能适应新形式下档案管理信息化的要求,一方面要对相关工作人员进行培训,以适应工作要求。另一方面可以招聘那些信息化管理素质较高的人员。此外,政府还可以与高校进行合作,针对岗位的特点培养专门的高校人才,毕业以后政府为其提供实习机会或就业岗位。此外,档案的信息化管理对人员的道德品质提出了更高的要求,应该注意对相关工作人员加强这样面的培养,避免违法乱纪等行为的发生。
参考文献
[1]高丽红.档案管理信息化建设思考.合作经济与科技,2009.
[2]张凤霞.我国档案管理信息化建设的若干问题探讨.集团经济研究,2006.
[3]李洪兰.档案信息化人才队伍建设当议[J].档案,2010, 2: 45-46.
[4]黄宵羽.国外人事档案管理的特点及启示[J].北京档案,2006, 1, 20.
[5]崔晶.美国的人事档案管理浅说[J].海南档案,2006, Ol: 48.
[6]王红敏.美国的人事档案管理[J].中国档案,2003, 4: 16.
[7]傅荣校.论谢伦伯格的理论贡献[J].上海档案,1999, 08: 24.
[8]陈志宏.对公民人事档案知情权的探讨[J].秘书之友,2007, 6: 38.
关键词:校园网络,安全隐患,防范对策
随着全球性的网络化、信息化不断的发展,网络已慢慢成为人们日常生活中必不可少的部分。近些年来,随着计算机网络的迅速发展,校园网络也快速的发展和普及了,使得校园网在高校的地位越来越重要。。校园网络作为学校重要的基础设施,担当着学校教学、科研、管理、宣传和对外交流等许多角色。但由于安全意识淡薄和技术力量的薄弱,校园网络的安全问题日益突出。如何让校园网正常高效地发挥其宣传、教学管理、服务等功能,已成为一个不可忽视的问题。。目前校园网络中存在的安全隐患。1、大多数学校网络建设经费严重不足,所以就将有限的经费投在关键设备上,对于网络安全建设一直没有比较系统的投入,致使校园网处在一个开放的状态,没有任何有效的安全预警手段和防范措施。2、学校的规章制度还不够完善,还不能够有效的规范和约束学生、教职工的上网行为。网络安全制度执行不彻底,各校园网在安全管理上存在着困难,这也是网络安全问题泛滥的一个重要原因.由此可见,构筑具有必要的信息安全防护体系,建立一套有效的网络安全机制显得尤其重要.3、使用的操作系统存在安全漏洞,网络木马、病毒和黑客攻击影响到系统的安全,校内大部分计算机系统或多或少都存在着各种的漏洞,校园网络对社会开放,这样一来只要接入INTERNET的用户就可以对校园的网络服务器进行攻击,而流行于网络上的很多病毒和攻击就是针对windows漏洞而产生的。用户的应用程序和安装的软件也会存在漏洞。因为校园网是公共的计算资源,很多用户只是用,而很少管。另外机房根据教学任务,要安装很多软件,造成系统负荷增大,系统运行缓慢,使攻击者有机可乘。4、在校园网络中,利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法,最为常用的是打印机共享。但可以说大部分的人都没有充分认识到当一个目录共享后,在校园网内的用户可以访问到,就连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的隐患。5、许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。校园网络上的攻击、侵入他人机器,盗用他人帐号非法使用网络、通过邮件等方式进行骚扰和人身攻击等事件经常发生,我们学院的应用服务器和普通计算机平均一个星期会经受到数千次甚至上万次的非常访问尝试,而其中一大部分的非法访问源自校内,说明校园网络上的用户安全意识淡薄;虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。综上所述,校园网络安全的形势非常严峻,为解决以上安全隐患,结合校园网内用户复杂的特点和现今网络安全的解决方案和技术,提出了以下校园网络安全解决方案。 1、提高管理水平建立一个高度权威的信息安全管理机构,并不断强化其权限和职能;制定统管全局的网络信息安全法规,做到有章可循、有法可依;制定网络管理员的激励制度,促使他们提高工作热情,加强工作责任心;对网络管理员进行专业知识和技能的培训;把网络信息安全的基本知识纳入学校各专业教育之中;对学校教师和其他人员进行信息安全知识普及教育;在学校的网站设立网络安全信息栏目,网络法令法规、网络病毒公告、操作系统更新公告等,并提供常用软件的补丁下载。。
2、设置硬件防火墙是目前保护计算机不受外界黑客攻击的有效手段,是内部网络与外部网络的一道安全屏障,根据内部网络的安全政策控制出入网络的信息流。为了防止校园网内部的病毒、ARP、黑客等攻击,个人电脑上需安装防火墙软件。
3、随着计算机网络的发展,携带病毒和黑客程序的数据包和电子邮件越来越多,打开或运行这些文件,计算机就有可能感染病毒。安装有反病毒软件,就可以预防、检测一些病毒和黑客程序,有效提高安全性。
4、划分VLAN有效控制网络广播信息的传播,减轻网络负担,同一虚拟网的用户可更高效通信;不同VLAN之间可以在路由模块配置访问控制策略,避免非法访问,提高网络安全性;与网络管理系统(结合使用,网络管理员可更有效管理网络,包括监视网络流量,控制网络分流和设置安全级别等。
5、提高个人计算机用户的自我防护能力,安装可靠的杀毒软件并保证杀毒软件更新到最新的病毒库,定期对重要区域重点扫描,对计算机进行全盘扫描;合理设置计算机的操作系统,关闭远程协助支持及远程桌面,关闭网络共享;养成良好的上网及计算机使用的习惯,设置安全的密码,保护电子邮件信息不外泄,合理使用聊天工具及在线支付工具,谨慎使用下载软件和共享软件,定期做好数据的备份工作等。
6、重视安装补丁程序,补丁程序中有很大一部分就是因为某些产品或系统的一些安全漏洞被发现后,厂商提供给用户的一种补救措施,用户如不及时安装使用,别人可轻易通过“补丁”程序的接口编写程序进入目标系统,攻击目标系统获得非法访问权。
参考文献
[1] 雷震甲.网络工程师教程[M].北京:清华大学出版社,2OO4
[2]劳帼龄.网络安全与管理[M].北京:高等教育出版社,2OO3
[3] 袁津生,等.计算机网络安全基础[M].北京:人民邮电出版社,2005
