胡立朋
(北京社会管理职业学院信息中心 北京 101601)
高职院校的信息化建设经过多年发展,目前已经进入了快速、全面发展的重要阶段,信息化建设为促进学校健康发展奠定了十分重要的基础作用。从发展的阶段上来看,有一部分院校已经经历了系统集成和应用集成的重要阶段,目前已经进入到了信息集成的阶段,也有一些还处在系统集成的阶段。在高职院校信息化不同的阶段,信息安全保障体系的建设重点也是不一样的,但保障高职学校信息化建设的顺利发展,构建完善的信息安全保障体系是不缺少的。本文结合自身的理解和实践,分析探讨了目前高职院校信息安全保障体系建设过程中所面临的主要问题,并就构建信息安全的保障体系进行了探讨和分析,以期能够更好的促进高职院校信息安全保障体系的建立,为学校发展奠定良好的基础。
高职院校的信息化建设是依据学校自身的发展的实际情况,采取较为先进的技术来构建的数字化校园体系,目的在于提升学校各项工作的工作效率,促进现代化教育水平的提高。在建设的过程中总会伴随着出现问题,这些问题都或多或少的影响着信息化建设的推进,其中信息安全问题是一个不容忽视的重要部分。由于目前一些高职院校对于信息安全的认识不够明确、在规划的过程中缺少长远的思路,进而导致高职院校的信息安全建设还存在着不少的问题和漏洞,这导致了一些学校的信息安全建设也没有能够在发展和建设中扮演出应有的角色。因此构建高职院校的信息安全保障体系对于促进学校健康发展意义重大,应当给予高度重视,投入相应的人力、财力、物力,保障信息安全保障体系的完善和发展。目前高等职业院校的信息安全主要存在着以下几个方面的问题。
伴随着信息技术的快速发展,高职院校所面临的安全环境变得越来越复杂,自身系统漏洞、计算机病毒、黑客攻击等不断出现,并且呈现多种并存状态,这使得高职院校所面临的安全环境不断复杂化,这在信息化建设过程中是个必须面对的问题。
1.1.1 高职院校整体网络所面临的风险探讨
高职院校的整体网络承担着整个高职院校的网络信息的传输,具有重要的战略意义。保障网络的安全运行是信息安全的重要内容之一。目前,大多数高职院校的网络结构已经基本构建完毕。在日常运行中,面临着诸多的安全风险。例如设备的人为损坏、自然环境的影响部分设备宕机、一些诸如病毒影响网络性能的下降等。这些风险会直接影响网络是否顺畅,问题严重时会导致大面积的断网甚至长时间瘫痪。
1.1.2 高职院校数据中心所面临的风险探讨
高职院校的数据中心是高职院校信息资产和信息交流的中心,另外信息中心也包含了一些十分重要的物理设备、应用软件和数据库等,是信息安全的中心内容,保障高职院校数据中心的顺利运行是重要内容之一。在日常的工作过程中,信息化主管部门也面临着多种多样的安全风险。比如由于地震、火灾等自然灾害造成的破坏,或者是由于网络在传输的过程中没有足够强度的加密措施,进而导致数据被窃取等等,这是影响数据中心顺利运行的关键因素。另外计算机病毒也是对计算机安全造成威胁的一个十分重要的因素。
1.1.3 院系和高职职能部门所面临的风险探讨
一般情况下,高职院校的职能部门和院系都没有设置相应的服务器,主要的信息资产是办公电脑,所以保障用户电脑的安全就显得格外重要。职能部门和院系所面临的风险主要有病毒破坏、黑客入侵等等,另外因为职能部门往往肩负着实施信息管理的职责,所以职能部门的办公人员的电脑也是数据进行延伸的重要终端,应当给予足够的重视。在实践中,如果学校职能部门员工的计算机被黑客所入侵,将可能影响到学校数据中心和网络安全,也会给学校信息资产造成比较大的威胁。
目前多数高职院校的信息安全解决方案都缺乏整体性,没有一个应对信息安全的解决方案,没有能够以整体的观点来构建信息安全的保障体系。特别是在当出现问题的时候也大多是从局部的角度出发进行问题的处理,这种缺少整体性的解决问题的思路严重影响到信息安全体系建设,给学校的信息安全管理留下真空。高职院校在开展的过程中应该强化信息安全保障体系的组织建设,建立和完善相应的管理体系和应急预案,这样才能够从整体上保障高职院校自身的信息安全。
很多高职院校的管理人员和师生信息安全的意识比较薄弱,没有能够充分的认识到信息安全的重要性。同时缺乏信息安全和自我保护的意识,将自己的信息无意识泄露,造成了比较大的安全隐患,同时因为缺少对于师生进行信息安全培训的制度,导致一些教职工没有能够获取保护自身信息安全的途径。
学校校园信息的不同部分其所面临的风险和信息资产自身的价值都有着比较大的区别。为了满足不同用户的现实需求,我们可以从建立安全域和划分安全域之间的联系入手,对校园信息安全进行整体管理。
安全域主要是指同一系统内依据信息的使用主体、性质以及策略等元素所划分的不同的逻辑网络,同时每一个逻辑区域都有着相似的安全保护需求。通过对高职院校信息安全特征的分析,我们将高职院校的信息校园安全域划分为不同的四个安全域,他们分别是安全信任域、安全用户域、安全计算域和网络域等等。
2.1.1 安全信任域
安全信任与主要是指需要访问计算域的维护终端和特权客户端,是安全计算域的信任子域。其中防护的重点是要强化审计的各项工作,做好权限的划分和限制,要求每一位用户都能够遵守相应的配置标准。在校园信息安全领域,安全信任域主要是指分布在校园内的各个职能部门。
2.1.2 安全用户域
安全用户域主要是指需要访问信息系统内的用户,这是安全域的一种风险子域,侧重点在于对病毒进行防范。主要包含了学生宿舍和院系终端网络病毒的防范等。
2.1.3 安全网络域
安全网络域主要是用来支撑高职院校信息的网络拓扑和网络设备,是目前所有安全域的承载子域,其主要的作用是用来保障网络的性能和各个子域的边界防护和安全隔离。对于学校的信息安全建设来讲,安全网络域主要是指高等学校的校园网络。
2.1.4 安全计算域
校园信息安全领域所使用的数据库和服务器是目前数字校园最为核心的安全域。重点是对病毒进行防护,同时防护因为误操作而导致的各项数据丢失。目前大部分高职学校的重要信息都在信息中心,安全计算域就是为了最大限度的保障校园信息中心的安全。
上述所划分的安全域之间的联系如表1和图1所示,图1清楚的显示出了各个安全域之间的关系。
图1 各个安全域之间的联系图
表1 校园信息安全域的划分
从上述分析可以发现安全计算域是直接访问计算域的数据库的各种资源。所以在开展工作的过程中,保障校园的信息安全应该从两个方面入手解决,首先是最大限度的确保终端的安全,另外要确保计算域和信任域之间通信链路的安全。为了保障这些方面的安全可以通过建立VPN通道的办法来防止信息数据被进行窃听和篡改。从分析中我们可以发现安全网络域是整个高职院校信息化建设的承载体,主要是由网络设备和网络线路构成。在工作的过程中保障安全网络域可以通过门禁等一些物理的措施进行,从而最大限度的保障高职校园数据传输的完整性和安全性。
高职院校要依据自身的发展,成立信息化建设和安全领导小组,由主管的校长来担任组长,由学生、科研、教务以及信息等系(部)的领导来担任成员,负责本学校的信息化建设。另外要下设办公室,由信息部门的主要负责人来担任办公室的主任,负责协调相关的信息安全工作。同时可以在领导小组下设技术中心,负责本校的信息安全技术的相关事务,当然也包含信息安全保障体系的构建。技术中心应当单独的进行设置,不能依附于其他部门。
信息安全牵扯到方方面面的因素,和学校的健康发展有着密切的关系,是目前高职学校建设和发展的重要构成部分,高职学校在发展的过程中要充分的认识到保障校园信息安全的重要作用,将构建高职院校的信息安全保障体系看作是学校发展过程中重要保障。伴随着信息技术的快速发展和高等学校信息化建设步伐的加快,一些新的问题不断的被暴露出来,这在很大程度上推动了信息安全体系的进一步完善和发展,也使得高职院校的信息安全保障体系得到了更好的强化。在现阶段推动高等职业学校信息安全保障体系的发展,主要应该从关注局部安全的问题转向整体安全的研究,从多个角度出发构建符合学校发展实际的信息安全保障体系,这样才可以更高的促进信息安全的健康发展。
[1]OWASP.OWASP Top 10 Project[EB /OL].[2007].ht tp:/ /www.ow asp.org / index.php /C ategory:OWASP _ Top_Ten _ Project.
[2]Watch fire公司.W atch fire wh ite paper,W ebApp lication Security:Autom ated S cann ing orM anual[Z].2006.
[3]孟坛魁,梁艺军.高校信息安全体系建设与实践[J].实验技术与管理.2011(06)
[4]郜亚丽,郎杭.高职院校校园网信息安全现状与防范策略[J].济源职业技术学院学报.2011(01)
[5]姜少军,卢金海.高校信息安全保障体系分析[J].青岛远洋船员学院学报.2005(03)
[6]张志红.高职院校数字图书馆建设刍议[J].科技情报开发与经济.2010(22)
[7]王跃,邵兰霞.计算机辅助教学的设计理论与方法[J].吉林师范大学学报(自然科学版).2005(02)