高校信息安全建设范文第1篇

高校网络建设信息安全

随着现代社会科技水平的逐步提升，网络资源在社会发展中的应用范围逐步扩大，高校网络建设是现代教育结构体系中不可或缺的一部分，也是我国网络建设系统的重点建设区域，一方面，高校网络建设要做好网络资源的综合开发，为高校网络建设的发展提供技术支持；另一方面，高校网络建设也要加强UI安全管理，保障网络信息的整体应用安全性，为现代网络技术在我国教育领域的拓展应用提供保障。

一、高校网络建设中信息安全管理的作用

1、高校网络结构的完善

高校网络建设是高校软件建设中的一部分，是我国教育结构逐步优化发展的主要结构形式，加大高校网络建设中的信息安全治理，是高校网络建设结构逐步拓展与优化的发展新途径，实现了高校网络建设结构体系内部结构之间合理性对接，进一步拓展现代高校网络资源的综合完善性发展，为我国教育事业的完善提供了更加安全可靠的技术保障。

2、高校网络信息的畅通

高校网络建设是现代高校获取教育教学资源的重要途径，加强校园网络安全治理，实施网络系统内部及时更新，网络信息资源安全应用，制定合理有序的校园网络管理制度，保障校园网络应用的信息畅通性，同时也可以提高高校内部信息资源的安全管理，最大限度的发挥网络在现代高校教育中发挥的辅助优势，促进现代教育资源的管理结构逐步紧凑发展。

3、高校信息系统的良性循环

此外，高校信息系y的信息安全治理也是实现高校网络资源良性循环的必要保障。一方面，现代化教育形式的开展注重，依托计算机网络平台作为主要的技术载体，其中包括教师的教学课件，研究成果以及校园日常工作的管理等部分，加强网络安全治理，降低校园网络受到其他网络的干扰，保障校园工作的顺利实施；另一方面，高校学生是校园网络应用的主体，加强高校网络建设的信息安全管理，能够为学生建立良好的网络应用环境，实现大现代学生网络应用的正确引导，实现现代高校网络建设中的信息系统的良性循环。

二、高校网络建设中信息安全治理的途径

1、做好网络信息安全的宣传

高校网络建设是现代高校建设中不可缺少的一部分，提升高校网络建设的治理，逐步开拓现代高校网络建设安全管理的途径。高校网络安全信息管理不仅注重安全信息治理的技术措施，同时也要做好现代网络安全资源的理念引导，例如：某高校为了提升高校网络建设中的信息安全治理，积极做好高校网络安全管理工作的宣传，为高校大学生对网络信息安全管理得到正确的思想引导，从而为现代高校网络建设中的信息安全治理工作的开展奠定了良好的基础，推进我国网络信息安全治理子在高校信息应用的综合性引导。

另一方面，高校网络信息安全治理工作的制度管理与综合性融合，也要开展网络信息系统的管理制度，例如：某高校为了实现网络建设信息安全治理工作的进一步开展，积极组织学生进行校园网络信息系统开发大赛，善于发挥高校大学计算机系统开发与应用的创新研发能力，同时也为高校网络建设信息信息管理工作的进一步开展提供了源源不断的技术支持，高校充分应用现代校园网络信息安全治理这一实际环境，灵活应用，促进现代高校学生的发展。

2、网络传输地址独立管理

高校网络信息安全治理，做好网络传输地址的独立化管理。现代网络信息传输的建立，是依托以太网为基础，在同一网络地址的基础上，分为多个子系统，从而逐步构建网络传输结构，高校网络建设中的信息安全治理的进一步开展，高校可以在基础网络建设的基础上，实施网络传输IP地址的创新改革，最终确定完善的信息网络安全结构。例如：某高校为了提升校园网络信息安全管理，在现代社会网络传输的基础上，采用数据模拟信号建立校园IP地址的综合保护，数字模拟信号可以保护校园网络安全传输，避免外部对网络内部数据传输的盗取，即使网络校园网络信息受到病毒干扰，IP地址的安全网络也会及时对网络信息进行数据保护，最大化降低校园网络信息受到病毒侵害或者干扰。

3、高校网络信息安全系统升级

现代网络技术的发展为我国教育事业的发展提供了巨大的信息数据资源库，拓展现代高校网络的信息安全治理措施发挥安全管理作用，实现现代高校网络信息安全系统升级。一方面，高校安全管理系统数据管理系统结构可以定期进行系统内部资源的综合升级，保障高校网络信息安全系统能够对抗现代网络应用领域的信息病毒或者信息窃取问题；另一方面，高校网络信息安全系统融合计算机系统信息智能化管理，加强校园网络信息资源传输与应用的安全性。例如：某高校为了实现网络系统管理的信息安全管理发挥保护作用，实施高校网络信息系统登录安全管理，采用指纹登录和密码登录同时应用，教师或者学生应用校园网络数据库资源时，必须先登录信息数据库，确认信息资源传输环境安全，计算机信息资源才能够登录，体现了现代高校网络信息安全治理系统升级。

4、网络治理的安全制度实施

高校网络信息安全治理工作的开展，也需要配合高校网络建设中信息安全管理制度，高校加强对校园网络信息传输管理，从高校管理实际出发，制定与高校实际情况相互吻合的网络安全治理制度。例如：网络安全操作系统，日常维护工作以及信息资源传输管理规定等，逐步引导现代高校网络建设中信息安全管理体系内部系统与外部保障系统的同步融合。

高校网络建设是现代网络结构逐步优化与完善的必然发展趋势，为我国教育事业的发展提供良好的教育结构发展趋势，同时，加强现代高校网络建设的安全管理，是实现网络信息传输与教育完美结合的必然要求，从而引导高校网络建设的科学发展。

参考文献：

[1]林浩.浅析高校网络与信息安全及其治理[J/OL].电脑知识与技术，2015（23）.

[2]王全民，陈智博，李华.信息安全防范视角下高校网络管理员队伍建设探究[J].西部素质教育，2016，01：27.

[3]谭辉军.浅谈高校图书馆的网络信息安全建设[J].中小企业管理与科技（中旬刊），2016，02：251-252.

高校信息安全建设范文第2篇

关键词：网络信息安全；高校图书馆；共享性；即时性

1 现阶段高校图书馆网络面临的安全威胁

1.1 网络软硬件问题

网络信息建设过程中是离不开软件系统和必要硬件设施的，现阶段计算机在运行过程中本身存在较多的漏洞，这些漏洞为黑客和病毒的入侵提供了便利，如果高校图书馆网络被侵蚀，不但会造成网络堵塞，严重的会使得整个图书馆服务器瘫痪，图书馆内部的数据也会消失，最终给高校图书馆带来严重的后果。而高校图书馆服务器和存储设备等硬件设备的质量以及后期维护的到位与否都会影响高校图书馆的运行。除此之外，主控机房的环境安全，以及配电系统、空调设备等出现问题，也会影响到整个网络信息系统的正常运用和稳定。

1.2 运行环境的安全威胁

互联网和计算机等设备都是高精度的电子设备，他们在运行过程中对温度、供电的稳定性以及电磁干扰等都提出了要求，但是这几点要求我国多数高校图书馆都没有达到要求，也没有在机房建设过程中考虑到这些因素。由于外在因素的不齐全也就给高校图书馆的服务器、计算机设备的安全和稳定等带来了一定的安全隐患。此外，高校数字化图书馆在建设过程中还需要考虑到自然环境给图书馆网络信息安全可能产生了影响，例如，地震、火灾、雷电等一些不可控制因素，都可能伤害到高校图书馆的信息安全，所以需要高校在建设数字化图书馆时做好这方面的工作，最大程度的降低给高校图书馆带来的伤害。

1.3 网络管理人员的技术水平有待提升

高校图书网络管理人员的管理质量，对于图书馆信息维护具有重要的意义，但现阶段多数高校图书馆的网络管理人员都没有接受过正规的培训，对于网络信息安全还不够了解，也不了解信息安全的维护技术，对于网络安全问题的处理以及计算机设备应用上都还有所欠缺。更不能及时发现高校图书馆网络中存在的安全隐患，就算发现了问题，也不能有效的解决。这些都会增加高校图书馆网络系统的不安全性和不稳定性。

2 高校图书馆的网络信息安全建设方案

2.1 提高高校管理人员的网络信息安全意识

现阶段，部分高校图书馆都忙于数字化和网络化图书馆的建设过程中，对于图书馆网络信息安全性兼顾不到，更没有认识到现阶段网络信息安全问题，部分高校图书馆管理人员安全意识淡薄，这些问题的存在都影响了高校图书馆信息的安全，所以从根本上提升高校图书馆的网络监测水平、防护能力以及抗击能力，就必须提高网络信息安全意识，能够在面对图书馆信息安全系统问题时，做出快速和灵敏的反映，采取有效的防范措施，确保高校图书馆信息的安全。

2.2 做好高校图书馆内部软硬件设备的完善工作

强化各网络软件硬件设备，加大硬件设备的投入工作，在软件应用时一定要购买正版软件，做好更新工作，从而弥补软件自身存在的不足和漏洞。还有就是要确保高校图书馆服务器、存储设备以及工作用机等硬件的稳定性，及时解决发展的问题。还有就是要提升对主机房环境的重视，做好图书馆内配电系统、空调设施和消防系统等工作，避免出现一切不可能的安全隐患。例如，中国民航飞行学院图书馆内部就是安装了烟雾感应消防系统，并将主机房的位置设在了二楼，在整体机房内安装了ups不间断电源，图书馆内部的管理人员则每天进行空调的切换以及图书馆内部设备的检查和运行状况，确保高校图书馆网络信息系统的高校运行。

2.3 强化高校图书馆网络管理人员的培养

好的软件系统和硬件设备需要专业的技术人员操作，才能最大程度的发挥其作用。高校图书馆网络信息安全的建设中的一项重要任务就是要做好人才的培养和控制工作，高校要让更多的图书馆网络管理人员参加专业的培训工作，甚至可以安排他们到网络信息建设较为优秀的行业去学习，从而不断提升自身的网络专业能力。此外，还需要高校建立健全有关的管理制度，成立专业的安全管理小组进行图书馆网络信息安全问题处理。同时还需要做好用户账号和权限的分级工作，尤其是系统管理员的账号和密码，需要进行特别的设定，并做到定期更改工作。更是要结合不同岗位用户的需求进行权限的设计。提升高校图书馆网络管理员的责任意识和安全意识，并严格遵照有关规定进行操作，确保高校网络信息的安全。

2.4 提升高校图书馆网络的防火墙技术

防火墙技术和杀毒软件，这两者对黑客的阻止和病毒的抵制上都发挥着巨大的作用。现阶段较为普通的网络安全防火墙只能是对网络数据的网络层进行把控和管理，但在网络用户的审核和管理上却不能发挥其重要作用，更是很难适应现阶段网络安全和管理的复杂性。所以在这种网络安全背景下，需要提升防火墙技术，采用最新的防火墙技术（NGFW），并确保其是基于网络ISO7层模式的最高层。该防火墙技术具有几点突出的特征，一是可以识别和有效控制网络应用层面的网络数据；二是可以对网络内部存在的病毒和黑客的攻击进行防范和抵制；三是能够对接入网络的人员和数据进行身份的准确识别、授权以及审计；四是也是最重要的一点就是能够对可能出现的威胁进行有效防范。所以需要高校图书馆不断提升自身的防火墙技术，采用最新的防火墙技术，这样能够避免管理系统和病毒的入侵，确保高校图书馆网络信息系统的安全。

3 结束语

当前我国高校图书馆内部的信息系统也步入了智能化的发展趋势，但由于高校图书馆很多工作做的不到位，使得高校图书馆网络信息在运用和发展中受到了诸多的威胁，存在较多的安全隐患，因此，提升高校管理者的隐患意识，做好全方位的防范工作，对于出现的问题做到及时有效的解决，最终确保高校图书馆网络信息的安全。

参考文献：

[1]杨钰曼.高校图书馆网络信息安全浅论[J].无线互联科技，2014（12）.

高校信息安全建设范文第3篇

关键词：信息安全专业；特色建设；高等教育教学

中图分类号：G642 文献标识码：B

1引言

目前我国信息安全技术与世界先进水平有较大差距，我国政府已将信息安全列为今后十年优先发展领域。我国过去只有少数高等院校开设信息安全课程，而且不能涵盖信息安全的主要内容，因此信息安全方面的人才很少，而金融、商业、公安、军事和政府部门对信息安全人才的需求是很大的。根据现阶段国家信息化建设的规模测算，比较保守地估计高级信息安全人才的需求在3万人左右，一般人才的需求是15万。而现有信息安全专业人才不到1万人，这样就造成了在企业和机关工作的信息安全专业人才远远不能满足需求。要解决供需矛盾，必须加快信息安全人才的培养，以满足社会对信息安全人才的需求。近年来信息安全专业在高等院校中得到了充分重视与快速发展，2001年武汉大学计算机学院新开设了信息安全专业，招收了第一届信息安全专业本科班。随后的几年里，上海交大、北邮、南邮等70多所高等院校也先后开设了信息安全专业。

信息安全专业是一个新兴的专业，学科建设中存在着诸多需要解决的问题，其中如何建设有特色的信息安全专业是众多高校面临的难题。由于信息安全学科是一个跨学科的交叉性学科群体系，涉及到计算机科学与技术、通信工程、数学、密码学，电子工程等诸多学科的内容。不是每个学校都能建立大而全的信息安全专业，进行全方面的人才培养。进行信息安全专业特色建设一定要有特色，要利用学校的优势，发挥学校的长处。有些高校因为定位不明确，信息安全专业没有得到很好发展，目前已经停止招生。沈昌祥院士指出“由于我国系统培养信息安全人才的工作刚起步不久，存在着学科体系不完善、教材及实验室建设的基础条件不足、师资队伍缺乏等一些薄弱环节。高等院校应该根据国际上信息安全技术的发展趋势和我国信息化建设需求，结合本校学科专业结构特点，充分利用现有学科条件和优势，积极促进学科交叉和融合。培养具有自主知识产权开发能力、掌握核心技术的信息安全专业人才。”南京邮电大学在信息安全专业建设的过程中发挥学校优势，坚持“有所为有所不为”的建设理念，重点发展有特色的计算机网络与通信安全，电子取证，嵌入式系统安全这三个主要学科建设方向，在实践中形成了自己的教学体系。

2南京邮电大学信息安全专业建设基本情况

南京邮电大学计算机学院在2001年申报信息安全专业获得批准，2002年在江苏省内高校中首次设置信息安全专业，拥有本、硕、博的人才培养体系。2007年被教育部评定为国家特色专业，是全国信息安全专业首批十五个特色专业建设点之一。信息安全专业结合我校的传统优势领域，确定该专业的特色为网络通信安全。信息安全专业从2002年起招生，每届招3个小班100人左右，2006年7月，该专业有了第一届毕业生，目前在校学生达399人。

“信息安全”是一个工科专业，所培养学生除必须具备扎实的理论基础和较宽的专业知识面外，还要具备从事科学研究和技术开发的基本能力。经过近两年的努力，已初步完成由中央与地方财政下拨专款360万元的实验室硬件和软件环境建设，实验室设立在南京邮电大学仙林校区教二号楼西侧和三牌楼校区的无线楼，面积共达800平米，实验室建设以专业基础课实验教学为主，兼顾专业课实验与科研的需要，结合专业方向，注重专业原理，加强设计和综合实验。目前有多个信息安全实验平台供教学与科研使用，如网络攻防综合实验平台，计算机病毒综合实验平 台，网络管理综合实验平台，电子证据取证综合实验平台，无线安全综合实验平台，嵌入式系统综合实验平台等。

3特色专业建设的思路与措施

专业建设的特色在于结合南京邮电大学在通信与信息工程方面的优势，将信息安全的理论技术和计算机通信与网络紧密结合在一起，注重科技成果转化以及为社会服务的职能，利用与电信运营商之间长期稳定的合作关系，直接为我国电信事业建设和发展所需要的信息安全保障提供科学依据，同时根据目前和国家机关(部队、公安)的良好合作关系和科研计划，挑选政治合格、思想过硬的优秀学生进行反计算机犯罪和信息对抗的人才培养。

在专业建设中，确定重点建设“计算机网络与通信安全，电子取证，嵌入式系统安全”三个学科建设方向。本文将从人才培养、课程建设、师资培养、校企合作方面介绍南京邮电大学在特色专业建设方面的一些工作。

3.1人才培养

(1) 建立完备的人才培养体系。南京邮电大学作为江苏省第一批设置信息安全专业的两所高校之一，从2002年起正式招生，每届招收学生100人左右，学校还设置有信息安全专业硕士和博士点，形成了信息安全专业本、硕、博的全面培养体系。这对于有进一步学习深造意愿的优秀学生，提供了优良的条件。通过教学实践，深刻感受到在本科层次培养信息安全方面的专门人才绝非易事，同时这也决定了信息安全学科本科阶段的教育不可能贪高贪全。在本科人才培养时要讲究务实，要注意抛弃旧的、烦琐的、脱离实际的教学内容，不断跟踪新技术，并把最新的技术充实到教学内容中，并要强调实践环节。

(2) 实施模块化教学。模块化教学和实践基地教学两者相结合为目前较为理想的教学模式。从目前人才市场对信息安全人才的需求情况来看，市场对信息安全人才的要求不单只是要求他们具有坚实的理论基础，还要求他们具有较强的社会实践能力和创新能力。因此在借鉴以上两种模式的基础上，应结合当前实际情况，采用“模块化教学+实践基地教学”的模式。教学过程中借鉴国外经验，确立核心课程模块，保证信息安全教育的基础性、全面性，同时对教学大纲中规定的除核心课程外的专业必修课依其内容联系、应用需求等划分成三大课程模块：计算机与通信网安全，嵌入式信息安全技术和电子取证，供学生根据自己的兴趣选择不同的主修方向。计算机与通信网安全注重计算机网络与通信网络的信息安全理论与技术，侧重网络知识的学习；嵌入式信息安全偏向于硬件安全与嵌入式系统开发技术；电子取证以操作系统分析为基础，侧重电子取证技术，为国家部门(军队、公安、安全)输送专门的反计算机犯罪和信息对抗人才。在经过大一的基础课学习后，在大二、大三学生中建立兴趣小组，根据模块化教学的思想，由老师对不同兴趣组的学生进行引导，由学生自由挑选三个模块中的一个方向进行选课与学习，这种建立在自身兴趣基础上的发展选择有利于学生主动性的发挥。见表1。

3.2课程建设

(1) 课程体系和内容的建设保证基础、突出特色，一方面保证开设教育部高教司所编“普通高等学校本科专业目录和专业介绍”所列的全部课程，另一方面在基础课设置上，考虑到学校通信的传统特色和优势，增加通信学科基础课程。同时增加双语教学专业课程内容，以培养学生直接查阅英文文献和使用专业词汇的能力。注重更新教学内容，优化课程体系，打破学科课程间的壁垒，加强课程与课程体系间在逻辑和结构上的联系与综合。在专业方向课程部分，注意“宽、新、浅”相结合。“宽”指知识面宽，“新”指知识更新快，“浅”指知识讲解能做到深入浅出，符合本科教学特点。在实验课程建设中，要重点研究各类综合性实验与设计性实验的设置，使这些实验能真正提高学生的实际动手能力与综合知识的能力。

(2) 强调课程的实践性。从对信息安全人才的需求来看，无论是信息安全技术人员，还是信息安全管理维护人员，实际动手能力是非常重要的，因此，一是强调程序设计能力，使其达到一定的水平，二是要求学生熟练掌握信息安全产品的配置和使用技能。在主干课程的教学中，特别注重实践过程的训练并保证质量。南京邮电大学在2006年新修订的培养计划中90％以上的专业课程设有实验环节，要求学生完成设计性或综合性实验。南京邮电大学已完成由中央财政与地方在2005年共同投资360多万元的“信息安全综合实验室”建设，并建设了多个专业实验平台，目前已经具有优良的硬件环境，但还需要进一步完善实验软环境，进一步探索信息安全实验室建设的新方法。

(3) 专业教材的建设，精选经典教材，结合自编教材，不断充实反映科学技术和社会发展的最新成果，注意把体现当代学科发展特征的、多学科间的知识交叉与渗透反映到教学内容中来。现有的涉及信息安全的书籍多是技术类和专业理论的图书，如黑客攻防、密码学理论等，这样的书并不完全适合用作大学生的普及应用型教材，因此需要及时建设和更新教材内容，需要联合相关专家来编撰适合信息安全专业需要的教材。实验教材方面，目前绝大部分高校的专业实验仍然停留在一些简单的加密/解密、防火墙或者入侵检测等方面的实验，而对于网络攻防等更进一步的实验没有涉及，无法完成这些复杂的信息安全实验。准备利用“信息安全综合实验室”，研究具备一定规模、难度，示范性强的组合实验系统，并编制相应的教材。

(4) 加强实验室软环境建设，软环境包括实验平台建设与大型复杂实验设置。目前南京邮电大学已经具有硬件条件良好的信息安全实验室，在实验软环境建设中，已经初步完成了多个实验平台的建设。在今后要加强实验室软环境建设，以网络环境为基础，对外连接因特网，内部设置几个相对独立的网络群，安装一些常见的信息安全系统和设备，并根据普遍存在的网络和信息安全现象，组成模拟信息安全实验环境。要能满足完成网络攻防、反向追踪、电子取证等复杂的信息安全实验。设立创新实验室，多形式延长开放实验室，让学生有较多的动手机会，创新机会。

3.3师资培养

强大的师资队伍是培养高质量学生的基本保障，南京邮电大学信息安全专业的师资主要来自计算机学院信息安全系，师资队伍中包括博士生导师、教授、副教授等二十多人，但在学科建设中依然感受到师资力量的不足，迫切感受到师资队伍建设的紧迫性，南京邮电大学从以下三个方面加强师资培养。

(1) 新教师的引进和培养，一方面吸纳信息安全专业毕业的硕士生、博士生，一方面引入知名学者和安全公司的高级人才，学校提供优惠的条件来吸引这批人才，他们拥有最新的信息安全知识、较强的信息安全技能和合理的知识结构，对于专业建设是有力的新鲜补充。

(2) 在师资队伍建设过程中，制定政策鼓励教师交流与学习，设有专用的经费，保障教师参加学习与培训，参加会议等学术交流活动。对现有的信息安全教学人员进行定期培训，将现有的教学人员就近分批送到各地信息安全培训中心进行短期进修，如进行CISP、NCSE或CISSP等相应的信息安全认证的培训，鼓励教师取得信息安全认证资格。聘请信息安全领域的知名学者、专家作为顾问，这样不但可以直接培养高级信息安全人才，还可以指导青年教师，定期举办一些有关信息安全的讲座也可以使广大师生对信息安全增加了解。

(3) 强调教师的科研工作。教学和科研是高校两大任务，做好教学、搞好科研是对教师的基本要求，信息安全方向的科研工作可以加强理论学习的广度和深度，是教学质量的保障，学校制定了完备的科研政策和管理制度，鼓励和督促教师参见各种科研工作。

3.4校企合作

高等教育不仅要给学生传输知识，更要培养学生掌握应用知识的方法和能力，信息安全专业更是一门对实践要求很高的学科，我们要培养学生的社会实践能力和创新能力，必须加强校企合作，推进实践基地的建设，实现实践基地培养模式。实践基地培养模式主要有三个方面的内容：一要保证实践时间，信息安全专业的学生应花1个学期左右的时间具体到某一实践基地去实习信息安全应用的方方面面。二要保证实践基地，使学生有固定的实践地点，南京邮电大学将与更多的信息安全企业和事业单位合作，签订协议保证学生有更多的实习基地的选择，重点遴选若干技术力量雄厚、专业特征相符、适合大学生创新实习的友好企业作为长期合作的实习基地和科技研发伙伴。从提供实践基地场所的企业来说，去实习的学生，为企业提供更好更多的人才选择机会。

在计算机与通信网安全方面，南京邮电大学已经和绿盟、瑞星等知名专业安全公司签订了合作协议，定期交流，开办讲座，了解新技术和新产品，开阔学生的视野。在港湾网络有限公司、江苏电信、南京电信和江苏网通公司建立了实习基地，已签订了合作协议的实习基地已达8家。在嵌入式信息安全技术方面，已经和上海双实科技公司合作成立了教学实习基地，除了常年在学校里面设有实验室，每年还有一部分学生直接去上海双实公司进行实习。在电子取证方面，每年均有部分学生参与政府安全、公安部门的信息安全工作，在毕业后通过公务员考试，进入政府部门工作。三要保证实习师资力量，在实习基地应保证有固定的老师指导学生实习，可聘请实习单位经验丰富之士为学生作现身说法，现场讲授、现场演示。同时加强对本专业老师的实习培训，以便让其对学生的指导能有的放矢。

4结束语

信息安全专业是一个新兴而充满潜力的交叉学科，但由于其发展刚起步，各高等院校在学科建设的过程中遇到了不同的困难。对于多数高校而言，无法建立大而全的信息安全人才培养体系，各高校需要依据学校自身优势，明确专业建设目标，形成具有特色的信息安全专业体系，这才能有助于改善我国信息安全专业人才匮乏的现状。本文从人才培养、课程建设、师资培养、校企合作方面介绍南京邮电大学在特色专业建设方面的一些工作，我们的工作有成功之处，也有不足之处，还需要针对存在的问题，从教学内容和教学模式方面进一步提炼，使得信息安全专业特色建设的质量继续提高。

参考文献：

[1] 沈昌祥. 加强信息安全学科专业建设和人才培养[J]. 计算机教育,2007,(19):6.

[2] 张焕国,黄传河,刘玉珍,王丽娜. 信息安全本科专业的人才培养与课程体系[J]. 高等理科教育,2004,(02).

[3] 杨义先,钮心忻. 信息安全类学科建设―体会与案例[J]. 信息网络安全,2008,(01):19-21.

[4] 张焕国,王丽娜,黄传河,杜瑞颍,傅建明. 武汉大学信息安全学科建设与人才培养的探索与实践[J]. 计算机教育,2007,(23).

[5] 邱卫东,陈克非. 信息安全数学教学的新型互动模式[J]. 计算机教育,2007,(19):19-21.

[6] 王海晖,谭云松,伍庆华,黄文芝. 高等院校信息安全专业人才培养模式的研究[J]. 现代教育科学,2006,(03):143-145.

高校信息安全建设范文第4篇

关键词:高校信息安全风险保障策略进行研究

现如今，以手机、电脑为主的用户终端在高校校园内早已普及了，并且也融入了学校师生的日常生活。在这样的大背景之下，加强高校信息安全风险的保障策略则显得尤为必要和迫切。尤其是近几年，在互联网带宽大幅提升、大数据建设步伐逐渐加快的形势影响下，高校也开始从“数字化校园”逐步转向为了“智慧校园”的建设与发展模式，以致于传统落后的高校信息安全工作开展受到了强烈的冲击。由此可见，做好高校信息安全风险保障工作，实际也是为了促使高校教育事业得到更好的发展。

一、高校信息安全的基本内容

1.1高校信息安全的基本概念

所谓“高校信息安全”，主要是指保证信息自身、信息处理以及信息利用的安全，进而有效确保院校信息的完整性、机密性、可用性。”通常，高校信息安全内容主要包括三个方面：院校网络设备的安全;系统运行的安全，比如：信息系统不被损坏；流通数据安全，例如，院校网络内流通的数据不被盗用等。在信息时代环境的影响之下，影响各大高校信息安全的因素也开始变得越来越多，常见就有：黑客、病毒等非法侵入系统，曾一度使得院校公共信息、重要的科研资料信息等被窃取和泄露。鉴于此，做好保障高校信息安全工作就显得十分重要，而只有深入分析高校信息安全存在的实际风险，才能采取更加具有针对性的保障策略。

1.2高校信息安全背景

目前，我国高校信息安全工作开展还依旧处于参差不齐的水平状态下，尤其是:经费来源、重视程度、人员素质等内容，更是对实现高校信息的安全造成了巨大的制约。对于那些发展较好的高校而言，它们的信息安全保障工作也是做的相当到位，甚至是超过了211、985等公办高校。然而对于发展相关落后的民办高校来说，其信息安全风险依旧存在，而且数据信息孤岛的现象也比比皆是，这实际上也反映出了高校信息安全工作开展的迫切性，与此同时，也意味着高校信息安全风险保障工作开展还要经历很长的历程。

二、目前高校所存在的信息安全风险

2.1缺乏集中统一的规划

高校信息安全风险的种类有很多，其中校园网建设与发展就是其中一个重要的组成部分，比较明显的缺陷则在于缺乏集中统一的规划、缺乏完整科学论证体系、缺乏合适的运维管理模式，以及存在“数据信息孤岛”等现象。由于校园网建设投入大，建设周期较长，利益产出比也不明显，因此使得一些民办高校在有限投入资金的前提下，会优先考虑教学条件、实习实训基地、学生住宿等方面的支出，这样就可以将校园网建设放在“能使用就尽量不投入”的发展思路之中，同时也促使学校校园网建设变成了简单的设备和平台采购，进而在一定程度上减少了民办高校校园网建设的成本。但是，这样的办学理念却间接地加大了高校所面临的信息安全风险。

2.2缺乏完整的科学论证体系

高校在信息安全管理上之所以会存在科学论证体系不完善的问题，实际上也是因为院校以及相关负责人对于信息安全重视性程度不够，进而缺少必要的防护措施。主要表现为三点:一是作为院校信息安全的工作管理人员，他们难以体会到信息安全对高校所产生的重要影响，因此使得他们工作中的安全意识普遍不强。与此同时，相关信息安全工作人员由于不主动接受相应的信息安全培训教育，从而导致他们防病毒以及防黑客的意识都不强，一旦遇到外界的恶意攻击，必将给高校带来重大的损失。二是作为使用院校网络信息的相关人员，他们在使用过程中也是极度缺乏信息安全的保护意识。尤其是一些高校学生，在日常生活和学习中，网络的使用早已变得愈加频繁，但是他们却潜意识认为保障信息安全只是学校的事，完全与自己无关。正是由于他们缺乏这种信息安全的意识，进而导致其在使用信息的过程中，很可能无意泄露重要的校内信息，并使黑客、病毒等软件有机可趁。三是对信息安全风险漏洞修复，检查不及时。比如：由于技术人员的疏忽，或者是软件使用的时间太久，从而导致一些防护信息安全的软件出现了各类的缺陷，加上相关的信息安全管理人员没有及时对这些问题软件进行下载和重新安装，最终也就导致安全风险保障工作难以做到位。

2.3缺乏专业的信息安全保障技术人员

高校虽然很重视信息安全保障工作的开展，但是对于那些民办高校而言，由于其性质决定了它在办学过程中会过于追求经济利益，因此，相关负责人也会把更多的注意力集中于专业设置和学生专业学习等方面，自然也就忽视了高校信息安全工作的开展。以校园网建设、运维管理为例，则间接导致相关管理人员的缺乏，并且他们还不具备有较强的专业能力，长此以往，则使得高校校园网的建设与发展难以形成一个科学的体系，这也将直接阻碍高校校园网的建设与发展。比如：一些民办高校的办学条件等资源同公办院校相比都存在巨大的差距，除了没有人事编制、管理机构以外，还极度缺乏相关的信息安全保障技术人员。很多民办高校为了节约人员成本，甚至还由其他的教育行政人员兼任技术人员，正因为如此，才使得校园网的建设、运维管理人员的数量等方面与公办院校存在巨大的差异。与此同时，部分技术人员由于薪资待遇等问题，从而使得他们难以认清楚自身所肩负的职责和使命，当某些信息安全风险急需要被解决的时候，他们常常不知所措；而没有风险存在的时候，也不主动对信息安全风险问题进行排查。而其实这都体现出了高校负责人对于信息安全问题的不重视。

2.4缺乏严格的制度管理

我国很多高校在关于信息化建设、运维管理、方案论证、设备采购、后期服务等方面的制度，几乎是一片空白或者是有章不循，这不仅容易导致信息安全风险的出现，还使得整个信息安全保障工作难以落到实处。其实，这也反映出高校各部门，各院系在信息安全保障上各自为战，从而也才使得类似校园网建设与发展等信息化工作的进度缓慢。其实，这都归根于高校信息安全管理制度还不够完善，同时高校负责人对信息管理部门的监管也比较松懈，虽然在教育部门的要求下建有总体规章制度，但整体而言，还是缺乏明确的管理机制，最终导致监管机构形同虚设，相关人员更是无法真正履行应负的职责。除此之外，高校在应对突发校园信息安全问题的时候，也缺乏明显的应急处置机制，往往也是因为问题没有得到及时的处理和解决，而给高校其余教学工作的开展造成了重要的影响。总而言之，尽管各高校目前的信息化建设非常迅速，但是绝大多数院校在信息安全的监管上还依旧存在较为严重的漏洞。

三、关于高校信息安全风险的有效保障策略

3.1加强对高校信息安全风险保障的重视程度

高校管理者对信息安全风险的认知度和重视度是决定高校信息化建设发展成败的关键。因此，必须要从多方面做好相应的信息安全风险保障工作。首先是高校信息安全保障工作开展必须上升到管理层，而且还要由学校领导参与其中，并对相关建设和发展问题进行协调把关，从而才能为方案论证、项目实施、资金、人员、部门协调提供有力的组织保障。同时，利用上层管理者的公关能力加强与公办院校、专业IT公司、运营商的合作也显得尤为必要，因为只有加大信息资源的整合和共享，再借助大数据等相关资源，才能为后期预防信息安全风险获得更多的资金保障。其次是不断强化师生对于信息安全风险保障工作开展的认识。例如：院校可以不定期组织学校负责信息安全管理的工作人员同师生们一起学习网络安全管理制度，主要内容可以包括：计算机信息网络国际互联网安全保护管理办法；信息审核、登记制度等国内外信息安全法律法规的培训教育。借此机会，也可以向广大师生普及信息安全知识，进而提升他们的信息安全保密意识，并共同努力营造出维护院校信息安全的良好氛围。除此之外，在师生中开展信息安全技术教育培训工作也十分必要，比如：举办计算机技能培训;开展网络维护技能培训活动等。总之，通过这样的形式，师生们则能有效掌握网络防御技能，并且也能提升防范信息安全风险的能力。

3.2加强信息安全风险保障工作的发展研究

随着我国《国家中长期教育改革和发展规划纲要（2010-2020年）》的颁布，作为高校负责人，更应根据学校自身发展特色，积极研究本校的信息安全风险保障工作的开展，为了取得良好的效果，除了转变现有管理体制，还要积极建立适合自身发展的规章制度，并在一定程度上加强信息化、校园网建设在内的基础设施建设、应用环境建设、网络安全保障等等。比如：完善校园网络信息安全管理中心。即根据“预防为主，防患未然”和技术防范相结合的准则，对院校的信息安全管理采取“三级联动”的管理机制。所谓“三级联动”，主要是分为三个步骤，第一层则是由学校领导进行决策和监管；第二层则是由学校中层干部实施管理；而第三层则由学校一线操作工作人员负责具体执行。因此也就意味着，高校建立的“三级联动”信息安全管理机制后，则可以专门成立管理学校信息安全的信息管理中心，有条件的高校还可以配备一定数量的专业技术人员，这样就能促使信息安全风险保障工作得到层层落实。总之，通过这样的方式，才能彰显出制度改革对于学校自身发展的重要性，进而更能调动各部门积极参与信息化建设，并共同推进信息化、校园网的持续发展。

3.3加强信息安全风险保障技术人才队伍建设

由于高校信息安全风险保障工作开展是一个长期的、持续性的过程，因此要注重人才培养、引进建设。根据相关数据分析结果可知，我国信息安全方面的人才缺口极大，特别是业务技术精湛，专业性强的技术人员更是极度欠缺。因此，高校应根据其政策灵活的特色，建立人才培养和引进的长效建设机制，同时还要加大培养学校内部业务和管理的骨干，这样才能从根本上提高信息安全风险保障技术人才队伍的建设。除此之外，高校还可以在“以情动人、以信待人、以德服人、以诚感人”方面下工夫，因为这样可以用浓厚的文化氛围感染人、用良好的工作环境吸引人、用适当的待遇留住人，由此可见，稳定人才队伍，并逐步建立一支专业结构合理、整体素质基本适应学校信息安全风险保障工作的人才队伍，才能促使高校信息化建设工作的发展。

3.4加大各项资源设备的支持力度

一直以来，资金问题都是困扰高校信息一个“瓶颈”，尤其是对于一些民办高校而言，它们的办学经费很少能得到政府的补贴，以致于资金获取方式还是以自筹为主。为了促使信息安全风险保障工作的顺利开展，作为高校负责人，就应该在信息化和校园网建设等过程中严格评估和控制资金投入的效果，在条件允许的情况下，还可以通过校企合作的形式获得相关企业的资金支持。除此之外，建立健全完善的高校网络病毒防御体系也十分必要。比如：装载正规出版且得到了权威认证的杀毒软件，这样就可以和放心的将其运用到校园网内的网络信息管理中心网页，不仅能够方便广大师生免费下载安装，还能够通过杀毒软件的定期更新，及时帮助师生扫描杀毒和修复可能存在的安全漏洞。为了使得网络病毒防御体系的建设真正落到实处，为此还可以开设留言专栏，而这就能及时收集到学生和教职工所反映的问题，进而确保院校内电脑的安全运转。当然，周密制订防火墙防范对策也是相当的重要。例如，严格把关好操做系统的端口配置，并坚持该开放的开放，不许开放的则坚决关闭的原则。至于那些需对外开放的网络服务，则应当将需要开放的服务器端口开放，不需要的端口就坚决关闭。总之，只有各项资源设备变得完善，才能够为高校信息安全风险保障工作的开展提供支持和保障。

四、结语

随着社会的发展和进步，高校也早已进入到了网络环境下的“数字化”时代，在这样的环境影响下，以校园网为代表的信息化工程建设与发展也成为必然，相应的也给高校带来了信息安全风险。所以，如何才能确保高校信息安全保障工作落到实处，并促进民办高校教学事业的发展，成为了一个需要深入思考的问题。本文对此浅析，也是希望能为高校提供更多的借鉴意义和价值，进而有效推动高校信息化建设工作的发展。

参考文献:

[1]吴旭东，柳炳祥校园网网络规划的设计与实现[J]电脑开发与应用2011.02

[2]韩宁浅议高校校园网建设与管理[J]科技创业月刊2011.09

[3]汪莹，朱齐媛关于高校校园网信息安全的现状与对策[J]重庆工学院学报(自然科学版)2008.06

[4]姜少军,卢金海高校信息安全保障体系分析[J]青岛远洋船员学院学报2005.09

高校信息安全建设范文第5篇

【关键词】高校；财务管理；信息化；建设

一、前言

传统单一的财务管理形态，无法满足新时期下高校的财务管理需求。在新的历史时期，高校财务管理工作发生了显著性变化，逐步推进财务信息化建设，一是财务管理内部发展的需求；二是契合高校改革发展的要求。因此，在需求与要求的双重背景之下，高效财务管理的新一轮信息化改革，成为高校内控优化与调整的重要内容。

二、高校财务信息化建设的框架

在财务管理现代化发展的大背景之下，高校坚定不移的推进财务信息化建设，具有十分深远的现实意义。一方面，信息化的构建与实现，体现了财务管理与时俱进的时代性，是发展所需的必然动力；另一方面，信息化建设应立足全局，以全盘考虑的视角，实现信息化的有效规划，各方工作狠抓落实，各方行为规范统一。如下图所示，是高校财务信息化建设的模式。

从上图可以知道，高校财务信息化建设是一项复杂而系统的工作，强调各方工作的有效落实。（1）建立数据中心。数据中心的建立一是实现了校园数据共享；二是消除了信息孤岛现象；（2）建立以预算管理为源头，以网上报账系统为核心的财务处理系统。在构建便捷式服务的同时，强调财务信息化建设从会计电算化向以网络报账系统为主体的财务信息化服务转变。

三、高校信息化建设中存在的问题

高校财务信息化建设是新时期财务管理发展的必然需求，表现出显著的重要性与紧迫性。但是，高校在信息化建设的进程中，仍存在诸多的问题与不足，特别是财务管理体制不完善、网络安全问题突出、财务管理模式缺乏科学合理性等问题，弱化了高校信息化建设的重要性，也制约了财务管理的改革发展。

1.财务管理体制不完善，信息化建设落实到位

完善的管理体制，是规范并引导管理行为的重要保障。而财务管理体制不完善等问题，在很大程度上影响了信息化建设的步伐。高校对信息化建设缺乏足够的认识，在建设进程中表现出较大的被动性，且财务管理机制不完善，信息化建设落实不到位。首先，在传统思想的影响之下，领导层对财务信息化缺乏全面的认识，导致在信息化建设的推进过程中，工作落实不到位，各方工作在被动的形态下展开；其次，高校缺乏信息化管理的人才，在财务信息化建设中，无法充分依托优秀的人才，实现全面而有效地财务信息化建设；再次，财务人员素质普遍偏低，财务信息化管理人员的知识储备滞后于信息化的发展，在信息系统的维护中，只会进行简单的网络维护，而缺乏信息系统更新等能力；最后，财务人员缺乏良好的职业道德，会计信息失真等问题比较突出。

2.网络信息安全问题突出，增加了信息平台的安全风险

在多元化的网络环境之下，财务信息化安全问题成为信息化建设而的重点，也是财务管理的重要内容。当前，网络安全问题比较突出，网络安全的构建需要依托多样化的途径与方法，强化信息平台的安全维护。首先，高校财务信息平台强化网络安全体系的构建，但在财务数据的传输等方面面临诸多的安全问题。如，财务人员一时疏忽，在数据传输中带入了病毒或移动设备存在安全隐患，进而影响到信息系统平台的安全；其次，信息化建设提高了财务管理的有效性，便于财务工作的全面开展。但是，基于信息平台下的财务工作，更容易受到外部安全因素的影响，而导致信息平台安全风险的出现。因此，在财务信息化建设的过程中，要切实强化网络安全建设，夯实信息化平台的建设。

3.财务管理模式缺乏科学合理性，不利于财务工作的有序开展

财务信息化的实现，在很大程度上转变了传统的财务管理模式，强调财务管理模式科学合理的重要性。但从实际来看，高校财务管理模式相对比较落后，财务管理的重要作用被削弱。一方面，财务管理理念陈旧，与财务信息化建设相冲突；另一方面，财务管理方式与技术单一，无法满足信息化的需求。因此，在新的历史时期，高校财务管理模式应注重科学合理性，并充分立足于自身特点，夯实财务工作有序开展的基础。此外，高校财务信息化建设的实现，依托于完备的软件功能，软件功能的欠缺，制约了信息化建设的进程。

四、强化高校财务信息化建设的策略

财务信息化建设是一个过程，强调建设全面到位。在认识信息化建设问题的同时，要对问题进行分析，以便于及时有效的解决。只有认识清楚、分析透彻，方可提出有针对性、有建设性的应对策略。在笔者看来，高校财务信息化建设的推进，关键在于如何在已有的管理体制之上，构建更加契合现实需求的管理体制，确保财务信息化建设落到实处。因此，财务信息化建设推进与实现，应做到：

1.建立完善的财务管理体制，确保财务信息化建设有序推进

高校在深化财务信息化建设的过程中，应强化对财务信息化建设认识，并在领导层的认可和支持之下，实现信息化建设的全面推进。信息化建设是一个复杂而系统的工作，不仅需要各部门的协调配合，同时也要投入足够的人力和物力。高校领导层的认可与支持，是信息化建设全面铺展的有力保障。一方面，高校领导层要突破传统思想的束缚，认识到财务信息化建设在财务管理改革发展中的重要性；另一方面，要协调各部门，明确各方职责，确保信息化建设有序开展。与此同时，财务管理专业性强，不仅强调财务人员具有良好的专业素养，而且需要具有良好的职业道德，确保财务工作有效开展。于是，切实抓好财务人员的教育培训工作，夯实理论联系实践的活动开展。并通过相关法律法规的宣传教育，提高财务人员的职业素养和法律意识，规范财务管理中的行为，提高财务管理的有效性。

2.构建财务安全防护体系，提高信息系统安全

在开放的信息系统平台下，强化财务安全防护体系的构建十分重要。首先，学校要强化财务系统的安全控制，通过安全技术构建安全防范体系，提高系统的安全。并且，财务人员要对网络安全知识有所了解，避免操作不当而造成系统安全问题；其次，强化对信息化系统的网络平台即操作平台，构建一定的安全防措施范，例如：通过信息加密技术、防火墙等，提高财务信息的安全防护，确保财务信息的安全；再次，建立完善的财务内控制度，规范各方的行为。一方面，针对网络财务管理的特点，制定完善的财务内控制度，确保网络信息化建设深入推进；另一方面，规范财务管理人员的行为，降低因财务人员操作不当等原因导致的财务信息安全问题。

3.创新财务管理模式，优化财务软件功能

财务信息化的建设，注重信息软件在其中的重要性。并且，财务管理模式的创新，是夯实财务信息化建设的重要基础。因此，财务信息化建设，一是要立足制度现状，从现有规章制度的优化着手，突显出创新为导向的信息化建设；二是立足于能力现状，从财务等部门的现有能力着手，转变工作模式、优化工作理念、提高工作能力；三是立足建设环境，从加大资金投入、人才引进等方式，充实信息化建的设队伍与基础。。此外，当前的财务软件无法满足财务信息化建设的需求。这就需要，高校应强化软功能的升级改造，充分依托先进的财务软件，提高财务信息化建设的有效性。

4.着力校园数字化建设，推行“校园一卡通”与“收费―教务对接”

“校园一卡通”，是数字化校园的显著特点，也是财务信息化建设的重要基础。通过“校园一卡通”，实现信息共享，并对高校内各个部门的业务管理子系统进行统一管理。“校园一卡通”将职工工资今天的发放、学生学费的缴纳以及校园内的消费等活动，在“一卡”之下便可轻松完成。这样一来在很大程度上提高了高校财务信息化建设的有效性。并且，对于学生和老师，可以通过手机或校园网的方式，对自己的消费方式进行查询。学生不仅可以掌握自己的财务信息，而且实现了管理者与被管理者（使用者）的信息互通。

此外，为进一步提高财务信息化建设在学费方面的有效应用，逐步强化“收费―教务对接”的实现。这样，一是实现了财务与教务系统的对接，并实现了收费管理与学籍管理的的数据共享；二是对于家庭贫困生，通过开通“绿色通道”，保证学生在不影响学习生活的情况之下，提高对贫困学生的学习及生活的照顾。

5.通过银校直通，实现无现金报账

对于“银校”，其通过银行网络和校园局域网进行链接，有效实现对学校、教师及学生的无现金支付。通过网络信息技术，将传统的现金支付方式转为网银转账支付。并且，在银校的基础之上，应充分利用学费管理系统，实现对学生住宿及学费等的实时扣缴，减少学生现金缴费的风险，以及提高财务部门的工作效率。

五、结束语

财务管理信息化的推进，是财务管理面向未来发展的必然需求。一方面，财务管理理念表现出与时俱进的时代气息，信息化建设的推进契合了发展的需求；另一方面，高校领导层要突破传统思想的束缚，认识到财务信息化建设在财务管理改革发展中的重要性；另一方面，要协调各部门，明确各方职责，确保信息化建设有序开展.此外，在开放的信息系统平台下，强化财务安全防护体系的构建十分重要。高校强化对信息化系统的网络平台即操作平台，构建一定的安全防措施范。

参考文献：

[1]王贡.高校财务信息化建设的现状分析与对策建议[J].中国商界，2008（07）.

[2]闫妍.高校财务信息化建设存在的问题与对策分析[J].中国科技投资，2013（A28）.

[3]周俊.XX师范大学财务信息化建设的思考[D].四川师范大学，2013.