论文部分内容阅读
摘要:现阶段,随着信息化技术的飞速发展,高校管理与信息化已密不可分,但网络空间安全问题也日益突显。通过明晰高校网络空间风险特点,认清高校网络空间风险新形势,全方位提升高校网络空间风险治理能力,科学实施高校网络空间风险治理策略,切实保障高校网络空间安全。
关键词:大数据;高校网络空间;安全动态;评估系统设计
引言
随着互联网技术的快速发展和推广应用,高校网络空间安全面临着严峻挑战和威胁。大数据环境下,高校网络空间安全面临着高级可持续性威胁、分布式拒绝服务、大数据隐私泄露和移动智能终端安全威胁等典型问题。本文结合高校网络空间实际问题,制定了高校网络空间安全对策及保障体系。此外,分析了高校网络空间中的网络应用安全风险、用户终端安全风险、基于物联网设备的安全风险、云计算环境安全风险和基于用户行为的安全风险等,对提高高校网络空间的安全保障能力具有一定参考价值。
1大数据支持的高校网络空间安全动态评估系统设计分析
①资产评估模块资产是系统中具有价值的设备、资源、有形或无形的信息,是实施策略保护的对象。资产评估模块主要完成对当前网络系统存在的资产进行知识采集、识别、分类和赋值的功能。该模块由专家进行问卷评估的形式完成,将高校校园资产分为数据,软件,基础设备等大类。在资产评估模块选中各个类别进行分别评估操作,完成资产识别、分类,再根据系统分布设置的权重计算出当前网络系统资产值分布。系统资产类别和权重有管理权限可以在线动态修改。②风险评估模块对资产评估模块、威胁评估和脆弱性评估模块的数据进行汇总处理,查询知识库中对应的评价指标,计算出系统最后的网络系统风险值,最后返回风险情况评估分析。校园网络空间安全风险值评估流程主要是系统用户成功登录后接收客户机浏览器端传递过来的表单数据,查询评估指标表、资产表、威胁表及脆弱性表,得到空间各模块脆弱值、威胁值计算出安全事件可能性,得到空间各模块资产值、威胁值计算各安全事件损失,计算空间风险值,生成评估报表,展示安全防范措施。
2大数据环境下高校网络空间安全评估系统实现
2.1制度建设与落实并重
由于高校网络具有系统庞大、逻辑关系复杂的特点,高校可从技术和管理两方面着手建立制度体系,技术方面涉及物理、网络、主机、应用和数据安全,管理方面涉及安全、机构、人员、系统建设和系统运维,以制度形式确立,落实责任人、分管人,并签订安全责任书。同时,高校要积极引进信息安全人员,加强内部信息管理人员专业培训。《网络安全法》做了明确要求:“网络运营者应当制订网络安全事件应急预案,及时处置计算机病毒、网络攻击、网络侵入等安全风险”。这些法律要求使高校必须重视网络安全问题,除了加强制定符合高校特点的安全管理制度外,还必须加强落实,将行政规范落实到具体的工作中。
2.2充分发挥高校思想政治理论课网络育人的功能
当前网络空间的冗余和污染现象越来越严重。一方面,思想政治教育对学生的理想信念形成起着主导作用,有助于增强学生网民鉴别、分析、判别事物真伪和自觉抵御不良信息的能力。另一方面,思想政治教育对学生的道德品质塑造具有建构性功能,有助于培养学生的文明上网素养,树立学生自我管理、自我约束意识,自觉形成网络免疫力。我们必须看到,网络的出现虽然带来了一定的风险,但也为高校思想政治理论课的变革和创新提供更多可能。从教育内容来说,高校思想政治理论课不仅要把握当前大学生的思想、生活和学习特点,也要注重结合网络空间的特点对学生进行思想教育。要重视与信息素养相结合的网络思想政治教育,如网络德育教育、网络法治规范教育。同时要强化导向教育,引导学生进行自我教育,培养大学生网民理性关注时事热点问题,正确分析、加工、利用有益的网络信息的能力。从教育方法来说,网络是当前高校数字化教学资源的重要载体和平台,高校必须提高网上育人意识,积极主动占领思想政治教育网络新阵地。一是要加强高校校园网络阵地建设,把握高校网络空间舆论话语权和主动权,通过抢占网上思想政治教育的制高点,使积极、健康、正确的思想文化占领校园网络阵地。二是充分运用各种网络设备和各种网络信息传播平台,发扬高校思想政治理论课的导向性、渗透性、教育性功能,达到在进行主流价值观的宣传教育的同时,对触网学生的思想、素质、行为进行正确引导和正面教育的目的。从教育师资队伍来说,当前高校思想政治教育工作者往往缺乏必要的网络空间安全知识和技能,而高校专业网络管理人员也不具备从事高水平思想政治教育的能力。因此,培养一支既有较高思想政治理论教育水平、又能较有效地运用网络技术、掌握网络特点、熟悉网络思想政治教育工作规律的师资队伍是非常必要的。
2.3构建学生辩证的网络空间安全认识
信息技术和网络空间飞速发展,也造成了其相关的监管、法律、法规滞后的现实,出现“灰色地带”,给犯罪分子可乘之机。网络攻击、网络欺凌、网络谣言、黄赌毒等,使广大学生成为安全事件的受害者。同时由于网络安全的道德、法律、法规的不健全,少部分学生也成为了安全事件的实施者。构建辩证的网络空间认识,树立正确的价值观,了解并遵守网络安全相關的法律法规,构建好自己的“防火墙”,是避免网络安全事件最有效的方式。网络空间相对于陆海空天等实体空间,已经融入其中、控制其内,甚至凌驾其上。网络空间由于具有混沌性、全域性、通联性、不对称性等新特征,网络安全风险未知远远大于已知。随着技术发展过程中的“两面性”无法消除,网络安全的威胁和漏洞会随着技术的进步一直存在。网络安全与防火、防盗、防地震等安全意识教育相比,涉及的知识面宽、专业技术性强、技术进步快,各种威胁层出不穷、发生率高、“攻”和“防”的博弈剧烈、螺旋上升,积极预防和应急处置,将危害的风险后果降到最小,是一门需要终身学习的课程。
2.4加强高校网络安全意识教育
网络安全教育是我国高校校园安全工作的重要内容之一,也是维护高校校园和谐的基本保障。高校网络安全教育水平的提高,不仅有利于抑制高校学生网络安全事故的发生,而且对于促进高校教学目标的实现有着积极作用。因此高校应结合学生的实际情况,进一步提高对网络安全教育的认识。充分利用每年9月第三周国家网络安全宣传周的有利契机,加强网络安全的宣传教育,通过举办主题班会、安全讲座、悬挂条(横)幅、制作宣传展板、微视频、H5等形式,加强对在校学生的网络安全意识教育。特别是对于新入学的大学新生,因其刚刚离开父母、社会阅历较浅、思想比较单纯,更容易成为网络安全事件的受害者,更应及早、全面地开展网络安全教育。
结语
高校网络空间安全是一项长期且艰难的工作,涉及面越来越广,众多因素和变量导致其始终处于一种“不确定的状态”,要在这种不确定下实现安全,只能维持一种动态、可控、可接受的风险管理状态。信息化是提升高校核心竞争力的必要途径之一,而信息安全是信息化建设中的重要部分,因此需要高校常抓不懈,抓住《网络安全法》的出台契机,自查学校网络空间安全现状,通过策略、保护、检测、响应的安全模型,努力为师生提供一个安全、稳定、可靠的网络空间,为提升学校核心竞争力,创建一流高校提供强有力的保障。
参考文献
[1]马新科.大安全观下高校网络信息安全建设[J].中国科技信息,2016(12).
[2]王江.浅谈高校网络信息安全问题与对策[J].中小企业管理与科技,2016(11).
[3]胡修龙.校园网网络信息安全防护体系的研究[J].科技与创新,2016(24).
关键词:大数据;高校网络空间;安全动态;评估系统设计
引言
随着互联网技术的快速发展和推广应用,高校网络空间安全面临着严峻挑战和威胁。大数据环境下,高校网络空间安全面临着高级可持续性威胁、分布式拒绝服务、大数据隐私泄露和移动智能终端安全威胁等典型问题。本文结合高校网络空间实际问题,制定了高校网络空间安全对策及保障体系。此外,分析了高校网络空间中的网络应用安全风险、用户终端安全风险、基于物联网设备的安全风险、云计算环境安全风险和基于用户行为的安全风险等,对提高高校网络空间的安全保障能力具有一定参考价值。
1大数据支持的高校网络空间安全动态评估系统设计分析
①资产评估模块资产是系统中具有价值的设备、资源、有形或无形的信息,是实施策略保护的对象。资产评估模块主要完成对当前网络系统存在的资产进行知识采集、识别、分类和赋值的功能。该模块由专家进行问卷评估的形式完成,将高校校园资产分为数据,软件,基础设备等大类。在资产评估模块选中各个类别进行分别评估操作,完成资产识别、分类,再根据系统分布设置的权重计算出当前网络系统资产值分布。系统资产类别和权重有管理权限可以在线动态修改。②风险评估模块对资产评估模块、威胁评估和脆弱性评估模块的数据进行汇总处理,查询知识库中对应的评价指标,计算出系统最后的网络系统风险值,最后返回风险情况评估分析。校园网络空间安全风险值评估流程主要是系统用户成功登录后接收客户机浏览器端传递过来的表单数据,查询评估指标表、资产表、威胁表及脆弱性表,得到空间各模块脆弱值、威胁值计算出安全事件可能性,得到空间各模块资产值、威胁值计算各安全事件损失,计算空间风险值,生成评估报表,展示安全防范措施。
2大数据环境下高校网络空间安全评估系统实现
2.1制度建设与落实并重
由于高校网络具有系统庞大、逻辑关系复杂的特点,高校可从技术和管理两方面着手建立制度体系,技术方面涉及物理、网络、主机、应用和数据安全,管理方面涉及安全、机构、人员、系统建设和系统运维,以制度形式确立,落实责任人、分管人,并签订安全责任书。同时,高校要积极引进信息安全人员,加强内部信息管理人员专业培训。《网络安全法》做了明确要求:“网络运营者应当制订网络安全事件应急预案,及时处置计算机病毒、网络攻击、网络侵入等安全风险”。这些法律要求使高校必须重视网络安全问题,除了加强制定符合高校特点的安全管理制度外,还必须加强落实,将行政规范落实到具体的工作中。
2.2充分发挥高校思想政治理论课网络育人的功能
当前网络空间的冗余和污染现象越来越严重。一方面,思想政治教育对学生的理想信念形成起着主导作用,有助于增强学生网民鉴别、分析、判别事物真伪和自觉抵御不良信息的能力。另一方面,思想政治教育对学生的道德品质塑造具有建构性功能,有助于培养学生的文明上网素养,树立学生自我管理、自我约束意识,自觉形成网络免疫力。我们必须看到,网络的出现虽然带来了一定的风险,但也为高校思想政治理论课的变革和创新提供更多可能。从教育内容来说,高校思想政治理论课不仅要把握当前大学生的思想、生活和学习特点,也要注重结合网络空间的特点对学生进行思想教育。要重视与信息素养相结合的网络思想政治教育,如网络德育教育、网络法治规范教育。同时要强化导向教育,引导学生进行自我教育,培养大学生网民理性关注时事热点问题,正确分析、加工、利用有益的网络信息的能力。从教育方法来说,网络是当前高校数字化教学资源的重要载体和平台,高校必须提高网上育人意识,积极主动占领思想政治教育网络新阵地。一是要加强高校校园网络阵地建设,把握高校网络空间舆论话语权和主动权,通过抢占网上思想政治教育的制高点,使积极、健康、正确的思想文化占领校园网络阵地。二是充分运用各种网络设备和各种网络信息传播平台,发扬高校思想政治理论课的导向性、渗透性、教育性功能,达到在进行主流价值观的宣传教育的同时,对触网学生的思想、素质、行为进行正确引导和正面教育的目的。从教育师资队伍来说,当前高校思想政治教育工作者往往缺乏必要的网络空间安全知识和技能,而高校专业网络管理人员也不具备从事高水平思想政治教育的能力。因此,培养一支既有较高思想政治理论教育水平、又能较有效地运用网络技术、掌握网络特点、熟悉网络思想政治教育工作规律的师资队伍是非常必要的。
2.3构建学生辩证的网络空间安全认识
信息技术和网络空间飞速发展,也造成了其相关的监管、法律、法规滞后的现实,出现“灰色地带”,给犯罪分子可乘之机。网络攻击、网络欺凌、网络谣言、黄赌毒等,使广大学生成为安全事件的受害者。同时由于网络安全的道德、法律、法规的不健全,少部分学生也成为了安全事件的实施者。构建辩证的网络空间认识,树立正确的价值观,了解并遵守网络安全相關的法律法规,构建好自己的“防火墙”,是避免网络安全事件最有效的方式。网络空间相对于陆海空天等实体空间,已经融入其中、控制其内,甚至凌驾其上。网络空间由于具有混沌性、全域性、通联性、不对称性等新特征,网络安全风险未知远远大于已知。随着技术发展过程中的“两面性”无法消除,网络安全的威胁和漏洞会随着技术的进步一直存在。网络安全与防火、防盗、防地震等安全意识教育相比,涉及的知识面宽、专业技术性强、技术进步快,各种威胁层出不穷、发生率高、“攻”和“防”的博弈剧烈、螺旋上升,积极预防和应急处置,将危害的风险后果降到最小,是一门需要终身学习的课程。
2.4加强高校网络安全意识教育
网络安全教育是我国高校校园安全工作的重要内容之一,也是维护高校校园和谐的基本保障。高校网络安全教育水平的提高,不仅有利于抑制高校学生网络安全事故的发生,而且对于促进高校教学目标的实现有着积极作用。因此高校应结合学生的实际情况,进一步提高对网络安全教育的认识。充分利用每年9月第三周国家网络安全宣传周的有利契机,加强网络安全的宣传教育,通过举办主题班会、安全讲座、悬挂条(横)幅、制作宣传展板、微视频、H5等形式,加强对在校学生的网络安全意识教育。特别是对于新入学的大学新生,因其刚刚离开父母、社会阅历较浅、思想比较单纯,更容易成为网络安全事件的受害者,更应及早、全面地开展网络安全教育。
结语
高校网络空间安全是一项长期且艰难的工作,涉及面越来越广,众多因素和变量导致其始终处于一种“不确定的状态”,要在这种不确定下实现安全,只能维持一种动态、可控、可接受的风险管理状态。信息化是提升高校核心竞争力的必要途径之一,而信息安全是信息化建设中的重要部分,因此需要高校常抓不懈,抓住《网络安全法》的出台契机,自查学校网络空间安全现状,通过策略、保护、检测、响应的安全模型,努力为师生提供一个安全、稳定、可靠的网络空间,为提升学校核心竞争力,创建一流高校提供强有力的保障。
参考文献
[1]马新科.大安全观下高校网络信息安全建设[J].中国科技信息,2016(12).
[2]王江.浅谈高校网络信息安全问题与对策[J].中小企业管理与科技,2016(11).
[3]胡修龙.校园网网络信息安全防护体系的研究[J].科技与创新,2016(24).