新闻资讯
职业教育优秀论文| 高校信息安全的常态化监测与防范
高校信息安全的常态化监测与防范摘要:近年来针对高校的信息安全事件层出不穷,高校这一特殊环境以及师生对信息技术应用的普及和热衷程度都无疑增加了高校信息安全的风险,虽然各高校针对信息安全防范进行了相应的安全教育与技术防护,但由于在管理、信息安全素养的培养以及技术防护上缺乏长效机制,同时新型的非法入侵手段又在不断涌现,这导致了高校在信息安全防范上存在一定的纰漏,造成了不必要的损失。
本文结合高校信息安全防范现状,思考并研究高校信息安全防范存在的问题,结合高校信息安全的特点提出常态化预防的可行性意见与管理机制,保障高校的信息安全。
关键字:高校信息安全,技术,安全教育
一、前言
随着信息技术与网络技术的飞速发展,信息技术的应用已经渗透到人们政治、经济、生活的方方面面,特别是“云计算”、“大数据”、“移动应用”、“互联网+”等技术的应用让人们获取信息与处理信息的方式已经不局限于传统的通信媒介,同时还将信息的应用从实体化更多地引向了虚拟化层面,“方便”、“快捷”、“智能化”、“虚拟化”等词汇已经是信息技术应用的标志,这也使人们的信息交互处理方式彻底往多元化方向发展,引领了当前时代的潮流与趋势。
当信息技术应用发展如火如荼之势,由于在这种多元化信息交互方式下的监管秩序、手段以及相应的法律法规还没有完善,同时信息技术和网络技术本身在机制和应用上还存在一定的缺陷,这从而造成了信息遭到泄露、篡改、恶意攻击、网络通信中断、拒绝服务等一系列安全问题,并且由此还演变为盗窃、勒索、诈骗、非法入侵等侵害他人权益的社会问题,特别是“棱镜门”事件反映出信息安全已经不局限于社会层面,而是上升到国家战略安全的层面。因此,从全社会各方面加强信息安全管理对于社会稳定和国家安全有着极其重要的作用。
当前,我国信息技术应用普及的人口数量正在高速增长,以中国互联网络信息中心(CNNIC)2016年8月发布的第38次《中国互联网络发展状况统计报告》显示,截至2016年6月,中国网民规模达7.10亿,互联网普及率达到51.7%,超过全球平均水平3.1个百分点。同时,移动互联网塑造的社会生活形态进一步加强,“互联网+”行动计划推动政企服务多元化、移动化发展,我国已经成为名副其实的信息网络大国。
但目前国内信息安全形势不容乐观,具有重大影响的信息安全事件层出不穷,除了导致经济损失之外,还严重影响了社会的正常运转。比如:电信网络诈骗事件、社保系统漏洞事件以及支付宝实名认证信息漏洞事件。
同时,随着移动互联网、云计算、大数据、物联网以及智能化等技术的应用革新以及广泛普及,信息安全风险波及的范围逐步渗向智能设备、工控系统、云端系统、移动设备及支付、泄露窃密型攻击、黑客及网络恐怖组织等方面,而且新增漏洞数量、PC端和移动端病毒数量也在持续增长。此外,“棱镜门”事件促使诸多国家开始了新一轮网络空间的“军备竞赛”,这些都印证了当前国内信息安全的严峻形势。
2014年2月27日,中央网络安全和信息化领导小组成立,并由习近平总书记亲任组长,将信息网络安全提升到国家安全战略的高度,习总书记指出:“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。”
由此可见,中央已经意识到无论从保证群众的人身财产安全和维护社会稳定秩序上,还是从保障国家安全不受侵害的角度上都必须从各级政府部门以及全社会各方面重视信息安全,不仅要尽快建设和完善信息安全基础设备设施,组织完善信息安全相关的法律法规,并在各级组织或部门成立专门的信息安全机构,构建信息安全管理体系,而且要面向全社会培养人们的信息安全意识和良好的信息安全行为习惯,持续不断地监测和感知信息网络的安全态势,及时发布安全预警及防范信息,从而增强国家及社会的信息安全防御能力和威慑能力。
二、高校信息安全风险分析
(一)高校信息安全的现状
当前,针对高校的信息安全风险主要包括高校的网络系统安全以及高校学生的信息素养安全两个方面。
随着信息网络技术的更新换代,特别是移动终端技术和智能化技术的兴起,使人们的学习、生活以及工作都进入了可视化、便捷化的快车道。高校作为人才培养的基地与信息网络技术的应用非常紧密,其中包括数字化校园建设、信息化教育教学管理与应用等方面,而且高校信息化建设还随着信息网络技术的更新而不断推进,并始终与信息化技术的发展相适应。
此外,高校学生从思想、生活、学习以及工作方式都赋予了信息化时代的特色,相对更容易接受新事物和新技术的思维与应用,这些使高校与信息技术应用已经密不可分。
基于信息网络技术的新技术诞生与兴起在改变人们生活方式的同时,其在技术研发阶段对安全风险的估计和重视程度不够以及技术原理本身存在的缺陷导致了技术应用中存在大量的安全漏洞和风险,而更重要的是相应管理机制和防范措施以及人们信息安全素养的缺失则使原本可以减小甚至是避免的漏洞和风险变得毫无遮拦,进而造成严重的财产损失甚至人身安全的侵害。
就目前高校而言,从校园信息化建设、信息化教学以及学生信息化应用上涉及信息网络技术应用的层面比较广,而当前针对高校的信息安全入侵方式也呈现多样化态势,涉及到技术攻击、社会工程学、信息诈骗等方面,因此高校存在的信息安全问题也比较多,造成的社会影响和损失也比较严重。
其主要表现在高校网页篡改和仿冒、拒绝服务攻击、内网病毒风暴、手机病毒、垃圾短信、恶意二维码、钓鱼网站、钓鱼wifi、电信诈骗、伪基站、社交网络导致个人信息泄露、校园贷等形式。
并且,随着信息技术应用层面越来越广、入侵技术的不断发展、管理机制尚待完善以及学生信息安全素养尚需提高,从而导致了针对高校信息安全入侵方式还在不断更新和增加。
根据相关机构针对2016年高校信息安全事件调查显示,涉及高校网站篡改和仿冒、校园网病毒风暴以及采用技术或社工等非法手段获取他人信息或授权并实施犯罪和盗取财物案件的总数相较2015年增长了约40%,特别是利用高校管理漏洞以及学生安全意识不强的弱点通过扫描恶意二维码、登录钓鱼网站置入手机病毒或直接获取个人账户信息、通过社工方式盗取他人身份信息或授权来实施诈骗或犯罪以及通过钓鱼WIF来获取他人手机权限来盗取个人信息等一系列非法获取他人信息或授权来达到侵害个人权益的事件层出不穷,并且越发出现愈演愈烈之势。
而且,由于入侵手段的不断变化和增加,高校学生对信息安全态势的信息不对称以及相关防范手段和意识的宣传不到位则使高校对信息安全非法入侵的防范比较困难。同时,从前期针对高校学生信息安全素养的问卷调查来看,高校学生的信息安全意识令人堪忧,因此形成常态化的信息安全意识和行为习惯的培养对于当前严峻的信息安全形势非常必要。
其中,部分问卷调查情况整理后如图1:
图一
(二)针对高校的入侵方式分析
当前高校的信息安全入侵方式主要以针对高校网络系统平台的攻击和对高校学生实施非法或不正当的信息技术手段来获取他人重要信息并且侵害他人权益为主。其中,以针对高校学生的信息安全侵害方式和事件数量居多,这主要是因为高校学生相对更容易接受新生事物和新思维方式,特别是对当前移动端和智能化等新技术的应用非常青睐,但同时学生不安全的信息应用行为习惯和薄弱的信息安全素养为非法入侵提供了可乘之机。
其中,常见的入侵方式如下以下几种:
1、校园网攻击
校园网攻击主要包括高校网站的篡改和仿冒、系统后台数据库的篡改和破坏以及针对网络通信的攻击三个方面。通常针对高校网站和后台数据库的信息篡改和破坏主要是入侵者通过技术手段结合系统本身和管理存在的漏洞来实施攻击从而达到自我价值体现或者其它恶意目的。
由于各高校大多在外部网关部署了相应的安全设备和策略以保障系统的相对安全,因此从校园内网对系统实施的渗透攻击往往危害极大。而高校网站的仿冒主要是入侵者通过假冒网站的形式来冒充高校或者高校的二级学院,同时通过与部分搜索引擎服务商和网络运营商非法勾结后向网络进行推广来实施经济诈骗,这种方式的受害人群大多是即将就读大学的高中毕业生和需要进行学历或学位提升的学生。
此外,针对网络通信的攻击则分为无意和恶意两种,无意的网络攻击主要是学生或老师使用带有病毒的移动存储设备、将其它未经测试的网络设备接入校园网以及通过登录互联网感染到病毒来造成的局部甚至整个校园网的通信瘫痪。恶意攻击则是通过一些攻击软件造成的网络泛洪和拥塞,并且还可能直接攻击服务器,从而影响服务器系统的正常运行和服务。而这些网络攻击主要是针对部分高校在网络底层和核心层的设备上没有部署相应的安全防控功能或者安全设备而导致的,以至于造成校园网的部分区域或整个区域的网络瘫痪。
针对校园网的攻击,不仅会影响学校正常的网络通信和服务,而且会造成学校运行管理相关数据的丢失或者篡改,导致学校网站以及教务、学生、成教、后勤等管理系统的混乱,对学校的声誉造成极其恶劣的影响。
2、电信诈骗
电信诈骗是近年来比较普遍的一种新型网络犯罪行为。这种犯罪手法不仅只针对社会人群实施侵害,对高校学生也有相应的诈骗方式。这种犯罪方式主要是不法分子使用任意显号软件、网络电话等技术手段,通过电话、短信、QQ以及公众号等网络社交工具,冒充政府教育、民政部门或者知名大学以教育金资助、国家贫困补助以及“专升本”、“出国留学”、“学术交流”等学历提升或涉外交流的方式来进行诈骗。
受害人群通常是刚毕业的高中生和急需学历提升以及想要出国留学的高校学生,这些学生由于需求急迫,辨别信息真假能力和方式欠缺,容易落到不法分子编织的虚假圈套中,从而造成经济损失。例如:山东徐玉玉事件就是典型案例。针对此种侵害方式,只要学生加强信息获取和辨识的能力,并且摆正心态,摒除投机取巧的思想按照正规的渠道来需求就能尽可能的避免。
3、钓鱼WIFI
钓鱼WIFI的攻击方式是目前比较普遍的一种窃取他人重要信息实施侵害权益的方式。在高校中,通常入侵者通过在公共场合设置钓鱼WIFI同时利用学生“蹭网”心态来实施攻击,入侵者与接入WIFI的学生手机或电脑在同一局域网内并通过地址欺骗等技术手段来截获受害者的所有数据信息,从而盗取QQ、微信以及游戏账号和密码,甚至是涉及网上交易的银行卡信息和密码等个人隐私信息,从而导致个人财产损失。因此需要学生在手机或电脑上不要设置自动连接WIFI、不要连接安全未知的WIFI以及尽量不要在WIFI信号下使用相关软件的网上交易功能。
4、二维码攻击
当前,二维码在人们的生活中扮演着相当重要的角色,它的应用使人们的衣、食、住、行更加便捷。而对于高校学生来讲,学生更容易接纳二维码这种虚拟化应用所带来的生活方式改变和流行。但二维码同时也存在着严重的风险,不法分子通过虚拟一个带有木马程序的网站,并将其生成二维码,同时在二维码的宣传上进行美化和修饰来诱骗受害学生来扫描,从而通过云端软件来截获受害学生的身份证号、银行账号、手机号以及交易平台发送的验证码等重要信息,从而轻松转走受害人账户上的钱,并且还可以将受害者资料转售他人从中二次获利。这就要求学生在一定程序上克制自己的好奇、兴趣以及占便宜的心态,不要轻易扫描未经确认安全的二维码,同时要对打开链接后的网站进行辨识,对网站中需要提供用户名和交易密码保持谨慎的态度。
5、移动存储介质的攻击
在高校中,老师和学生经常使用U盘、移动硬盘、内存卡等移动存储介质来存放学习、工作等个人资料,并且同学之间、老师之间借用移动存储介质也比较常见,但这种交叉使用移动存储介质却为网络安全及个人信息安全带来了极大的风险。
借助U盘等移动存储介质传播病毒早已成为病毒传播的主要方式,它通常利用windows系统自动播放功能进行传播,并在用户打开U盘时自动运行恶意病毒,造成系统感染病毒,而且这种病毒通过U盘的交叉使用会迅速地传播到其它电脑上,造成病毒的扩散。这种U盘病毒通常会导致个人主机系统的崩溃、网络的拥塞以及个人资料的丢失、损坏以及泄露,并且扩散迅速,从而造成难以挽回的损失。此外,目前市面上仍有许多品种的移动存储介质没有安全认证功能,这样容易导致移动存储介质的遗失后造成的资料泄露。
针对移动存储介质造成信息泄露和攻击的防范方法主要是保管好或者使用带有认证功能的移动存储设备,以免信息泄露。同时尽量对学习用、工作用和生活用的移动存储介质进行区分,避免在多台电脑上交叉使用。此外,关闭移动存储设备的自动播放功能,定期对移动存储设备进行病毒查杀。
6、充电宝的“陷阱”
通过充电宝为手机充电来置入木马程序盗取手机中信息和资料是当前一种新型的攻击手段,它的隐蔽性强,不容易被受害者察觉,同时易扩散。
它主要是在充电宝中置入木马程序,当手机或平台电脑等设备接入它时,通过授权病毒就会通过USB接口自动读取手机中的资料,如果充电宝自带WIFI功能,不法分子还能实时盗取受害者的信息。由于学生对手机的使用率较高,因此需要随时备用移动充电宝来为手机等设备续航是常见的现象,而且相互借用充电宝也比较普遍,况且许多学生甚至没有意识到随意使用他人充电宝会泄露个人隐私。因此一旦有不法分子在学生群体中采用这种入侵方式会很容易达到非法意图,给受害者带来损失。
因此,在防范充电宝“陷阱”时须尽可能不借用他人充电设备,并且通过正规渠道购买移动充电设备,同时不要轻易对“问题”充电宝的授权请求点击“信任”,此外还要谨慎对待公共场所提供的免费充电接口。
7、“校园贷”现象
“校园贷”对大部分高校学生而言已经不是一个陌生的词汇,它原本是一项积极的助学项目,但现在则因为一些不法分子的介入而成了其实施诈骗的‘幌子’。
它主要利用了高校学生涉世未深、防范意识薄弱、鉴别力不够、自制力不强等弱点,以“同门师兄师姐”或者校友的身份来博取受害学生的信任,然后假借可以帮助其找工作或者无息贷款为由,同时诱以高额回报实施下套,骗取受害人的身份证等证件,利用其身份信息在网络信贷平台上进行贷款,待贷款成功后便“人间蒸发”,待到还款期时,网络信贷公司却找受害人还款,从而影响受害人的信用记录并且给受害人造成巨大的经济损失和精神压力。例如:2016年8月在四川内江市就发生了3起高校校园贷诈骗案,受害学生多达30余人。
因此,防范“校园贷”的诈骗需要加强对学生的信息安全教育,提高学生风险意识,掌握基本的金融知识,培养学生正确的人生观、价值观,倡导大学生消费应量入而出、量力而行。
8、其它常见的入侵方式
除上述方式外,其它常见的高校信息安全入侵方式还包括通过钓鱼网站、社交网络软件、收购淘汰手机、未处理的废弃快递单以及在商家活动中申请会员或问卷调查时填写个人资料等形式来盗取学生的个人隐私、重要数据和身份信息,并利用其达到恶意或者非法的目的。
这些侵害方式主要是利用了学生信息安全意识薄弱,涉世未深以及对一些新型的盗取个人信息手段的辨识能力不强的弱点,因此需要结合新形势下的信息特征及其应用来加强学生的信息安全教育。
(三)高校信息安全防范存在的问题
当前,信息安全的防范除了一方面是攻击技术与防范技术的博弈,但更重要的是机制的完善和人的管理,虽然近年来随着国家对信息安全的重视和要求,各高校都加强了信息安全防范的力度和措施,但是由于信息安全入侵技术更新频繁、手段多样,同时各高校在信息安全防范管理机制上尚未完善,防范工作仍然存在漏洞。因此,针对高校或学生的信息安全入侵事件屡屡发生。目前,高校信息安全防范存在的问题主要有:
1、高校信息安全管理机制不健全
当前,各高校在各级政府以及教育行政部门的指示和要求下成立了相应的针对信息网络安全的领导组织机构,但在信息安全管理上却缺乏健全的制度和实际的机构实施部门和相应的工作人员。而已有的管理制度则大多流于形式,缺少具体的实施办法和细则以及相应的监督机制,对于突发信息安全事件的应急处理预案也准备不足。
同时,由于没有成立专门的实施机构,高校通常将校园网络系统平台的技术性防范工作交予相应的信息网络中心进行处理,而对于信息安全预防和教育则由学生管理部门来负责,相互之间比较独立,也没有工作上的交叉。但信息安全是一个集技术与管理的统一范畴,相互之间联系紧密,但由于部门之间没有联动,因此在信息安全预防上既缺少了技术上的优势,也少了管理上的便利,从而造成信息安全防范脚痛医脚、头痛医头、治标不治本的困境,也使高校在信息安全管理上存在着漏洞。
2、高校信息安全教育滞后
从高校信息安全事件案例以及前期高校学生问卷调查数据反映,高校学生的信息安全意识还比较薄弱。学生不仅对信息安全的风险和应用知之甚少,而且对信息安全相关的法律法规还缺乏了解,容易给不法分子以可乘之机。
但更重要的是,高校对信息安全教育还没有引起足够的重视和采取有效的措施,这严重滞后于信息安全技术的发展。高校虽然也开展有一些安全教育活动或者讲座,但大多以消防安全、心理健康、防灾减灾等主题的形式开展,而针对信息安全教育则主要靠学生自己通过一些公共信息平台来了解,而大部分学生不愿意花费更多时间和精力去主动了解这些信息和知识,同时他们获取相关信息安全资讯的渠道和方法也有限,了解到的知识和信息也比较少,因此这种自我信息安全意识提高的效果也比较差。
除此之外,高校信息安全教育则是偶尔开设信息安全讲座,或者部分开设有信息安全相关专业的学校通过采取信息安全选修课程的方式来进行信息安全普识型教育,但这些方式流于表面,既不系统,也没有连贯性,内容千篇一律,实时性不强,而学生更多是以完成学分或者课程任务来被动接受教育,效果也可想而知。
此外,相关管理人员由于缺乏信息安全技术与管理的专业培训,忽视了信息安全侵害在高校中具有隐蔽性强、手段多样、容易触发、连锁反应大、危害深的特点,而且对信息安全防范方法的应用和实施了解不够,这些都使高校信息安全教育工作处于被动和推进困难的状况。
3、缺乏监测与预警的管理办法和长效机制
当前,信息化犯罪方式与信息技术是同步发展的,因此针对信息安全的预防需要实时监控并且及时分析预警,从而将新型的信息化犯罪扼杀在摇篮里。
目前,大多数高校的信息安全防范主要以学校网络系统平台的稳定与安全为基础。同时高校的网络系统平台相对独立,缺少与政府、企业的信息安全监测与预警平台的合作和联动,更多是采用独立的周期性的方式来授权安全企业对系统平台进行评估和加固,但由于周期时间跨度较长,无法及时有效地遏制一些突发性或新型攻击,因此一旦出现新的攻击技术和系统漏洞,则系统将面临极大的安全风险。
针对学生的信息化犯罪监测与预警对于高校来讲几乎是一片真空,由于高校在信息安全教育方面缺少足够的重视,造成了没有具体的部门来直接实施或者协调其它部门或联动相关公共安全平台来组织信息安全防范的实时和常态化监测与预警,也没有定期与不定期相结合地进行信息安全宣传和教育,同时也没有组织专门的平台来发布预警信息和防治手段。
由于缺乏这种常态化、实时的监测与预警长效机制,学生在自我信息安全意识不强,安全辨识能力较弱的情况下极易遭受不法分子的攻击和欺诈,造成个人隐私的泄露和经济损失,给学生个人带来巨大的精神和经济压力。
4、技术防范存在漏洞
目前,高校网络系统平台的安全防护主要是依靠信息安全企业进行的等级保护和自身日常的安全管理相结合来实施的,并且针对平台的核心网络设备、服务器以及后台数据大多都做了相应的安全加固,同时还部署了相应的安全管控设备,因此,高校网络系统平台核心层环境是相对安全的。
但一些高校在底层环境上则缺乏有效的安全部署,造成这种现象主要是因为底层设备数量多,用户量大,设备比较分散,管理相对比较复杂,更重要的是由于直接面向学生用户,而针对每一个用户以及每一台接入级网络设备都要部署相应的安全策略和功能需要投入大量的管理成本,因此高校大多会选择部署基本的通信策略用以保障底层通信即可,但高校中出现的网络攻击行为大多发生在内网中,并且正是因为这些底层环境中没有部署相应的安全设备和策略导致入侵者可以轻松发起攻击行为同时让攻击造成的影响迅速扩散的网络中的其它环境。
由此可见,高校信息安全防范除了加强教育和监管外,从技术角度上也不应该留有死角。
三、开展高校信息安全常态化监测与防范
(一)开展常态化监测与防范的必要性
从信息化犯罪的发展趋势和高校面临的安全态势来看,在高校仅凭偶尔开展信息安全教育和技术防范已经不能满足校园信息安全的需要了,特别是在没有专门的部门负责校园信息安全预防具体事务的情况下,高校信息安全的漏洞和风险会越来越大,出现校园信息安全侵害事件的几率也会被放大,从而给学生造成巨大的损失,同时对学校的管理和声誉也有极大的负面影响。
高校开展信息安全常态化监测与防范不仅可以促进高校信息安全相关的组织机构和管理机制、日常管理制度的完善和落实,更重要的是通过这种长效的实时监测与预警机制可以尽早地发现新型的入侵手段和可能存在的信息安全隐患,然后可以由学校会同其它高校、安全企业或者政府安全平台针对信息安全入侵方式和风险进行评估和分析,提出处理办法和预防措施,并且在第一时间通过各种渠道来实施信息安全教育和技术安全加固。
此外,通过在高校开展定期的信息安全教育课程或讲座,将信息安全素养纳入学生学分考核机制中,让信息安全教育贯穿于学生大学生活的始终,从而有效提高学生的信息安全素养和保障校园网平台安全而稳定的运行,尽可能地减少高校信息安全事件的发生。
(二)开展常态化监测与防范的措施
从信息安全入侵方式的特点和来看,建立常态化监测与防范的长效机制是高校信息安全的重要保障,如何建立这一机制需要高校从组织机构、管理模式、工作内容等方面进行统一构建和协调。如图2:
图二
1、构建并完善信息安全管理机制。
在高校开展常态化的信息安全监测与防范的必要前提是在高校内部构建并完善信息安全管理的组织机构和相关的工作机制。因此需要设置专门的信息安全管理部门,该部门受学校信息安全领导小组领导决策并接受监督,并且由一名中层干部分管该部门的工作,部门基层各自负责技术、情报、宣传、外联、咨询等具体的信息安全工作,同时该部门负责在信息安全工作实施过程中其它部门之间的协调和对接,而部门内部则需要制定具体的工作职责。
此外,该部门要按照“预防为主、软硬兼顾”的指导原则构建并完善学校信息安全的常规管理制度、日常监测制度、应急响应制度、事故报告制度、预警发布制度以及信息安全工作考核办法等相关管理机制,这样使高校信息安全管理的相关工作得到落实,职责分明。
2、结合各部门职能特点开展常态化的信息安全监测,并且联动其它安全平台及时进行信息安全态势分析和处理,实时发布安全预警信息。
高校信息安全管理部门可以结合信息中心、学生管理部门、保卫部门的工作职能和工作对象来针对校园网络系统平台、高校学生日常学习和生活来开展常态化的信息安全监测,同时借助系统平台安全监测工具和设备、学生日常管理、信息安全问卷调查、校园日常安全巡查、其它安全平台预警发布等形式收集安全态势信息,并且结合学校自身情况联动学生管理部门、信息中心等其它部门及时对收集的情报进行安全风险评估和分析,同时对各职能部门和学生提出预防措施和应急处理办法,然后通过校园网站、微信公众号、宣传栏、海报等途径来实时发布预警信息和防范措施。此外,还将面向全校提供信息安全咨询和法律援助服务。
3、通过各部门协作开展常态化的信息安全教育和学术活动。
开展常态化的信息安全教育是提高学生信息安全素养的基础。信息安全管理部门可以协同教学部门结合学校的自身条件组建信息安全教学团队,针对所有学生开设信息安全通识课程,并将其纳入学分考核,培养学生信息安全基本素质。
同时,组织教师团队开发信息安全通识学习数字化资源,并通过网站等公众平台进行发布,结合预警机制进行实时更新,让学生可以在线进行学习信息安全的相关基础知识。
此外,为了更好的提升学生信息安全意识和辨识能力,让学生及时了解当前信息安全的态势和新型的安全入侵方式,信息安全管理部门还将会同学生部门开展信息安全的学术讲座和活动,通过发放信息安全防范手册、宣传栏、海报等形式来让学生掌握第一手的信息安全讯息和资料,丰富学生获取信息安全相关知识的信息渠道。
4、开展常态化的信息安全专业培训,提升高校信息安全防范技术与管理水平。
除了建立长效的学生信息安全教育机制外,针对高校管理人员、教师以及信息技术人员开展常态化的信息安全专业培训是提升高校信息安全防范技术与管理水平的重要途径。通过常态化的专业培训,高校管理者能够熟悉信息安全的风险和危害性,才能加强对高校信息安全防范的重视,并且还能不断提高管理者对高校信息安全管理的思路和方法,从而为贯彻长效的信息安全监测与防范奠定良好的基础。
此外,对教师以及信息技术人员开展常态化的专业培训,不仅可以使教师在教学和管理中不断对学生进行信息安全的意识和知识的培养,而且还可以让高校信息技术人员提高对校园网络系统平台的安全防范技术,能够更好对校园网进行系统平台进行加固和管理,同时教师和信息技术人员还可以加强对信息安全风险与安全事件的判断、收集以及评估分析能力,从而促进高校信息安全常态化监测与防范的有效执行。
四、结语
当前高校信息安全的形势比较严峻,这不仅关系到高校信息化建设能否得到有效的保障,而且也关系到高校办学和管理秩序能否良好的运行,同时也是事关高校声誉影响和学生切身利益的问题。随着信息化发展的进程,新的信息安全隐患不断涌现,高校学生信息安全素养也令人堪忧。因此,开展信息安全的常态化监测与防范,逐步建立高校信息安全管理与预防的安全保障体系和长效机制势在必行。
参考文献:
[1] 王延明,许宁. 高校信息安全风险分析与保障策略研究[J].情报科学.2014:10
[2] 陆松.浅析院校信息安全风险及保障策略[J].教育界:高等教育研究.2016:12
[3] 吉岚,辛欣.高校网络信息安全风险分析及对策探讨--以赤峰学院为例[J].赤峰学院学报(自然版).2016:32
作者:陈颜(二等奖)