国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

“互聯(lián)網(wǎng)+”背景下的高校網(wǎng)站安全保障體系構(gòu)建

2017-08-24 06:18季益龍程松泉
中國教育信息化·高教職教 2017年8期
關(guān)鍵詞:保障體系互聯(lián)網(wǎng)+互聯(lián)網(wǎng)

季益龍+程松泉

摘 要:隨著教育信息化工作的不斷深入,高校網(wǎng)站安全也越來越受到重視。文章針對(duì)當(dāng)前高校網(wǎng)站安全嚴(yán)峻形勢(shì),提出高校網(wǎng)站安全所面臨的幾種安全威脅,并闡明造成相關(guān)問題的原因。以“互聯(lián)網(wǎng)+”為理念,以人員組織為核心,以技術(shù)防護(hù)為手段,以管理規(guī)范為依據(jù),構(gòu)建了一整套符合信息安全等級(jí)保護(hù)要求的高校網(wǎng)站安全保障體系。經(jīng)過一年多的實(shí)踐證明,該安全保障體系是有效可行的,能顯著提高管理人員的安全意識(shí),保障高校網(wǎng)站的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全。

關(guān)鍵詞:互聯(lián)網(wǎng)+;高校網(wǎng)站安全;保障體系

中圖分類號(hào):G40-058 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1673-8454(2017)15-0093-04

“互聯(lián)網(wǎng)+”成為當(dāng)前我國的一個(gè)戰(zhàn)略發(fā)展方向,云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新的信息技術(shù)不斷涌入到教育領(lǐng)域,也促進(jìn)了教育行業(yè)的重大變革。然而,網(wǎng)絡(luò)與信息安全仍然是教育信息化過程中最大的威脅,所面臨的安全問題更加復(fù)雜,其后果也更加嚴(yán)重。2015年可謂是安全淪陷元年,XGhost事件導(dǎo)致蘋果手機(jī)AppStore上超過3000個(gè)應(yīng)用感染惡意代碼,攜程網(wǎng)由于員工誤操作導(dǎo)致長(zhǎng)達(dá)幾十個(gè)小時(shí)的宕機(jī),多所高校門戶網(wǎng)站及信息系統(tǒng)被黑客攻擊,某單位研究生報(bào)名系統(tǒng)存在安全漏洞導(dǎo)致數(shù)萬名考生信息泄露。這一年無論從宏觀還是微觀上,面臨的網(wǎng)絡(luò)與信息安全形勢(shì)不容樂觀,但是也看到了一些新的變化和特點(diǎn),各國都在大力加強(qiáng)網(wǎng)絡(luò)與信息安全的頂層設(shè)計(jì),美國頒布了40多份與網(wǎng)絡(luò)安全有關(guān)的文件,德國與法國建立歐洲獨(dú)立互聯(lián)網(wǎng),加強(qiáng)數(shù)據(jù)和信息安全,日本也出臺(tái)《網(wǎng)絡(luò)安全戰(zhàn)略》,提出“網(wǎng)絡(luò)安全立國”。2014年,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟(jì)、政治、社會(huì)及教育等多個(gè)領(lǐng)域的網(wǎng)絡(luò)與信息安全重大問題,研究制定網(wǎng)絡(luò)安全與信息化發(fā)展的宏觀戰(zhàn)略。2015年,《中華人民共和國網(wǎng)絡(luò)安全法(草案)》公開發(fā)布征求意見,這是中國第一部網(wǎng)絡(luò)安全法律。

教育信息化是國家信息化的重要組成部分,教育行業(yè)網(wǎng)絡(luò)與信息安全工作關(guān)系著教育信息化的穩(wěn)定推進(jìn)和教育事業(yè)改革發(fā)展。當(dāng)前高校教育信息化是一個(gè)龐大復(fù)雜的系統(tǒng),在支撐高校業(yè)務(wù)運(yùn)營、發(fā)展的同時(shí),門戶網(wǎng)站和信息系統(tǒng)面臨的信息安全威脅也在不斷增長(zhǎng),被發(fā)現(xiàn)的脆弱性或弱點(diǎn)越來越多,信息安全風(fēng)險(xiǎn)日益突出,成為高校面臨的重要的、急需解決的問題之一。教育部門對(duì)網(wǎng)絡(luò)信息安全高度重視,自2015年以來,頒布并下發(fā)多份網(wǎng)絡(luò)安全文件。教育部辦公廳關(guān)于印發(fā)《2016年教育信息化工作要點(diǎn)》的通知明確提出提升教育行業(yè)信息技術(shù)安全保障能力的重要任務(wù):按照分級(jí)管理、逐級(jí)負(fù)責(zé)的原則,健全信息技術(shù)安全通報(bào)機(jī)制,完善信息技術(shù)安全工作管理信息系統(tǒng),加強(qiáng)對(duì)信息技術(shù)安全工作的統(tǒng)籌管理。[1]

一、高校網(wǎng)站安全現(xiàn)狀的分析

在當(dāng)下的互聯(lián)網(wǎng)時(shí)代,高等教育面臨著前所未有的新形勢(shì)、新挑戰(zhàn)。[2]過去的高校信息化建設(shè),更多地強(qiáng)調(diào)系統(tǒng)和應(yīng)用集成,而忽視了網(wǎng)絡(luò)和信息安全的建設(shè)。根據(jù)360補(bǔ)天漏洞響應(yīng)平臺(tái)的數(shù)據(jù)可得,自2014年6月至2015年5月的一年時(shí)間內(nèi),補(bǔ)天平臺(tái)上顯示的有效高校網(wǎng)站高危漏洞多達(dá)上千個(gè),涉及高校網(wǎng)站1088個(gè)。[3]其中,高危漏洞2611個(gè),占74.7%;中危漏洞691個(gè),占19.8%;低危漏洞193個(gè),占5.5%。按照漏洞數(shù)量排名前三的漏洞類型分別為跨站腳本漏洞、SQL注入漏洞和信息泄露漏洞。

高校網(wǎng)站包括高校門戶網(wǎng)站、二級(jí)院系網(wǎng)站、直屬部門網(wǎng)站、學(xué)術(shù)研究機(jī)構(gòu)網(wǎng)站、各類業(yè)務(wù)信息系統(tǒng)等網(wǎng)站,由于高考、招生、就業(yè)等敏感時(shí)期,聚集了大量的學(xué)生、教師、家長(zhǎng)及社會(huì)人士訪問流量,也因?yàn)榫W(wǎng)站安全性差、經(jīng)濟(jì)利用驅(qū)使、學(xué)校群體特殊性等原因,引起黑客的關(guān)注,使高校網(wǎng)站被攻擊次數(shù)逐年增加,網(wǎng)站安全事故頻發(fā)。高校網(wǎng)站安全面臨的主要安全威脅有以下幾種:

1.網(wǎng)頁被掛馬、篡改

入侵者通過惡意掃描獲得服務(wù)器或網(wǎng)站的安全漏洞,并利用常見的跨站攻擊、SQL注入、植入木馬等攻擊手段,獲取服務(wù)器的最大權(quán)限,惡意篡改網(wǎng)頁代碼。網(wǎng)頁信息被篡改后,搜索引擎或安全平臺(tái)對(duì)網(wǎng)站進(jìn)行常規(guī)檢測(cè)發(fā)現(xiàn)掛馬情況,會(huì)提示安全風(fēng)險(xiǎn),導(dǎo)致正常用戶訪問時(shí)出現(xiàn)攔截情況,對(duì)學(xué)校的名譽(yù)造成不良影響。其中,網(wǎng)站篡改主要有黑鏈黑詞、搜索引擎劫持、網(wǎng)頁惡意篡改三個(gè)類型。

2.流量攻擊,無法訪問

入侵者通過DNS解析即可得到網(wǎng)站的真實(shí)服務(wù)器,通過借助代理服務(wù)器模擬多個(gè)正常用戶不停地對(duì)網(wǎng)站進(jìn)行訪問請(qǐng)求,發(fā)起DDoS攻擊或者CC攻擊很容易就使網(wǎng)站陷入癱瘓,無法對(duì)外提供服務(wù)。高校網(wǎng)站在招生、考試、就業(yè)等敏感時(shí)期經(jīng)常遭受黑客的流量攻擊,導(dǎo)致學(xué)校大量網(wǎng)站不能正常訪問,業(yè)務(wù)工作受到極大影響。

3.信息被竊取、泄露

入侵者篡改了數(shù)據(jù)庫里的學(xué)生成績(jī)、考試內(nèi)容或考試答案等信息,將會(huì)給高校錄取和學(xué)生畢業(yè)帶來極大麻煩,而一旦重要網(wǎng)站或系統(tǒng)被攻陷,學(xué)生、教師的大量個(gè)人信息、教學(xué)信息或科研信息將會(huì)直接被黑客利用進(jìn)行詐騙或販賣,師生的各種信息遭受泄露,社會(huì)危害性極大。

高校網(wǎng)站安全存在問題的原因有很多,既有主觀原因,也有客觀原因。主要包括以下四點(diǎn):一是主管領(lǐng)導(dǎo)重視不夠,安全意識(shí)欠缺,人力、財(cái)力及物力投入不足;二是網(wǎng)站安全責(zé)任主體不明確,業(yè)務(wù)部門只負(fù)責(zé)系統(tǒng)建設(shè)和使用,不關(guān)心安全工作,推卸責(zé)任;三是網(wǎng)站系統(tǒng)及服務(wù)器安全漏洞多,尤其是二級(jí)網(wǎng)站建設(shè)管理分散,管控難度大,防護(hù)不夠,容易遭受攻擊;四是安全監(jiān)控體系不健全,政府部門對(duì)高校的網(wǎng)站安全監(jiān)控力度不足,安全監(jiān)控機(jī)制不完善,網(wǎng)絡(luò)安全建設(shè)明顯滯后于信息化建設(shè)。

二、高校網(wǎng)站安全保障體系的構(gòu)建

網(wǎng)絡(luò)與信息安全威脅是普遍存在的,但其風(fēng)險(xiǎn)是可以控制乃至規(guī)避的。[4]高校網(wǎng)站數(shù)量巨大,且面臨的安全威脅種類眾多,沒有一種技術(shù)或一種方法能夠消除網(wǎng)站中所有的安全隱患,只能從不同視角和層次來保障高校網(wǎng)站安全。[5]針對(duì)日益嚴(yán)峻的高校網(wǎng)站安全問題,基于多年的網(wǎng)站安全建設(shè)和安全維護(hù)工作中的實(shí)踐經(jīng)驗(yàn),構(gòu)建了一整套符合信息安全等級(jí)保護(hù)要求的高校網(wǎng)站安全保障體系。

1.人員組織體系

安全管理最薄弱的地方就是人,加強(qiáng)相關(guān)人員的責(zé)任觀念、安全意識(shí)和技術(shù)技能,能夠使各種管理制度得到最佳的落實(shí)。[6]人員組織體系是保障網(wǎng)絡(luò)與信息安全的關(guān)鍵環(huán)節(jié),結(jié)合高校網(wǎng)站的自身特點(diǎn)和實(shí)際情況,需要建立完整的人員組織體系、安全培訓(xùn)體系和安全責(zé)任機(jī)制。一是建立包括管理決策、組織協(xié)調(diào)、工作執(zhí)行三個(gè)層次的人員組織體系,具體如圖1所示。信息化領(lǐng)導(dǎo)小組負(fù)責(zé)高校網(wǎng)絡(luò)與信息安全工作的領(lǐng)導(dǎo)和重大事項(xiàng)的決策;信息化辦公室是高校網(wǎng)絡(luò)與信息安全的常設(shè)機(jī)構(gòu),全面負(fù)責(zé)高校網(wǎng)絡(luò)與信息安全管理與組織協(xié)調(diào)工作;信息化技術(shù)中心是高校網(wǎng)絡(luò)與信息安全的技術(shù)支持機(jī)構(gòu),負(fù)責(zé)執(zhí)行網(wǎng)絡(luò)與信息安全技術(shù)體系建設(shè)及運(yùn)行管理;院系、部門網(wǎng)絡(luò)安全主管與網(wǎng)絡(luò)安全聯(lián)絡(luò)人是信息化技術(shù)中心的協(xié)同機(jī)構(gòu),負(fù)責(zé)本單位院系的信息安全工作,負(fù)責(zé)執(zhí)行信息化辦公室部署的信息安全有關(guān)工作。二是建立網(wǎng)絡(luò)與信息安全教育培訓(xùn)制度,高校網(wǎng)站安全管理人員與各院系、部門安全聯(lián)絡(luò)人員是高校網(wǎng)站安全建設(shè)和維護(hù)的核心力量,必須通過定期的安全培訓(xùn)、知識(shí)講座和學(xué)術(shù)交流,使其掌握專業(yè)的網(wǎng)站安全建設(shè)和防護(hù)技術(shù),提升網(wǎng)站安全管理隊(duì)伍的防范意識(shí)、專業(yè)技術(shù)和防護(hù)水平。三是健全人員獎(jiǎng)懲制度,各層次人員按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則切實(shí)落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任。[7]并通過專業(yè)掃描設(shè)備對(duì)高校二級(jí)院系及部門網(wǎng)站進(jìn)行安全檢測(cè)和評(píng)估,建立二級(jí)網(wǎng)站及部門信息安全指標(biāo)體系,制定相應(yīng)的獎(jiǎng)懲機(jī)制,不斷提升高校網(wǎng)站的安全意識(shí)和防護(hù)水平。

2.技術(shù)防護(hù)體系

網(wǎng)站安全保障是一項(xiàng)系統(tǒng)工程,對(duì)系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析發(fā)現(xiàn)主要分為四個(gè)層級(jí):[8]預(yù)警層次在需求調(diào)研、平臺(tái)選型、日常維護(hù)等方面都會(huì)涉及網(wǎng)站安全的預(yù)警,它的主要功能是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題;檢測(cè)層次是在開發(fā)階段、測(cè)試階段及網(wǎng)站上線后的運(yùn)行階段進(jìn)行信息安全檢測(cè),它發(fā)現(xiàn)網(wǎng)站服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞,形成整體安全風(fēng)險(xiǎn)報(bào)告,幫助安全管理人員先于攻擊者發(fā)現(xiàn)安全問題,及時(shí)進(jìn)行修補(bǔ);保護(hù)層次針對(duì)網(wǎng)站運(yùn)行階段,以及網(wǎng)站下線后的數(shù)據(jù)保存、歸檔、銷毀等階段,它是對(duì)網(wǎng)站運(yùn)行的實(shí)時(shí)保護(hù),包括拒絕服務(wù)、入侵檢測(cè)、流量分析、數(shù)據(jù)防泄露等;響應(yīng)層次針對(duì)網(wǎng)站運(yùn)行期間的安全事件影響及安全問題處理階段,它是對(duì)網(wǎng)站安全事件進(jìn)行及時(shí)的響應(yīng),包括數(shù)據(jù)庫審計(jì)、安全監(jiān)管、安全服務(wù)等。技術(shù)防范體系是保障網(wǎng)站信息安全的有力措施,是根據(jù)不同層級(jí)和不同階段利用相應(yīng)的安全防護(hù)技術(shù)建立的技術(shù)防護(hù)體系,具體安全產(chǎn)品及功能如表1所示。

技術(shù)防護(hù)體系建設(shè)可以規(guī)劃為三期:一期建設(shè)要解決當(dāng)前面臨最迫切的安全問題,力求快速提升高校網(wǎng)絡(luò)基礎(chǔ)防護(hù)能力;二期建設(shè)將從多個(gè)角度進(jìn)行安全評(píng)估和審計(jì),提升高校網(wǎng)絡(luò)的風(fēng)險(xiǎn)預(yù)警能力;三期讓已經(jīng)建設(shè)的安全手段發(fā)揮協(xié)同防護(hù)作用,使整個(gè)網(wǎng)絡(luò)信息安全建設(shè)體系化,達(dá)到網(wǎng)絡(luò)信息安全總體建設(shè)目標(biāo)。

3.管理規(guī)范體系

規(guī)范化是制度化的最高形式,是一種非常有效、嚴(yán)謹(jǐn)?shù)墓芾矸绞剑且晕募ㄒ?guī)形式進(jìn)行貫徹、實(shí)施和監(jiān)督的一種過程要求。[9]完善的管理規(guī)范體系是保障網(wǎng)站安全的法律基礎(chǔ),是通過建立標(biāo)準(zhǔn)規(guī)范來約束用戶行為的制度,實(shí)現(xiàn)的過程就是規(guī)范管理的過程。[10]網(wǎng)絡(luò)與信息系統(tǒng)同硬件產(chǎn)品一樣具有生命周期,需要隨著需求不斷發(fā)展而更新。[11]依據(jù)系統(tǒng)生命周期的準(zhǔn)入、備案、檢查、運(yùn)行、退出等五個(gè)不同階段,制定與之對(duì)應(yīng)的管理規(guī)范體系,主要包括網(wǎng)站安全準(zhǔn)入制度、網(wǎng)站登記備案制度、網(wǎng)站安全檢查制度、網(wǎng)站安全事件通報(bào)與處理制度、網(wǎng)站歸檔退出制度。網(wǎng)站的生命周期層面和制度保障要求之間不是相互孤立的,而是相互關(guān)聯(lián)、密不可分的。圖2描述了每個(gè)系統(tǒng)生命周期階段的特征,并說明了管理規(guī)范制度如何對(duì)這些階段提供支持。該體系是一個(gè)順序、循環(huán)和動(dòng)態(tài)的過程,在網(wǎng)站建設(shè)與維護(hù)的每個(gè)階段都會(huì)有相應(yīng)的管理規(guī)范相對(duì)應(yīng),通過完整的網(wǎng)站安全管理規(guī)范,明確各方面的權(quán)利、責(zé)任和義務(wù),加強(qiáng)主管部門監(jiān)管。

管理規(guī)范制度應(yīng)該貫穿于網(wǎng)站系統(tǒng)生命周期的全過程之中,能夠在每一個(gè)開發(fā)階段盡可能地避免和消除安全隱患。在準(zhǔn)入階段要對(duì)即將上線的網(wǎng)站進(jìn)行安全評(píng)估,評(píng)估合格方可上線;在備案階段要對(duì)學(xué)校所有網(wǎng)站進(jìn)行備案登記,以防止在網(wǎng)上從事非法活動(dòng),打擊不良互聯(lián)網(wǎng)信息的傳播;在檢查階段要不斷進(jìn)行風(fēng)險(xiǎn)評(píng)估以確定系統(tǒng)安全措施的有效性,確保安全保障目標(biāo)始終如一得以堅(jiān)持;在運(yùn)行階段要對(duì)安全事件進(jìn)行及時(shí)通報(bào)和處理,最大程度降低安全損失;在退出階段要對(duì)不合格網(wǎng)站采取網(wǎng)站歸檔退出機(jī)制,及時(shí)清退無用網(wǎng)站,減少安全風(fēng)險(xiǎn)。

網(wǎng)站安全準(zhǔn)入制度是指院系或部門申請(qǐng)新建網(wǎng)站的安全準(zhǔn)入流程,對(duì)即將上線的網(wǎng)站進(jìn)行安全漏洞掃描檢測(cè),對(duì)網(wǎng)站代碼進(jìn)行白盒掃描測(cè)試,確保上線程序中不存在嚴(yán)重的安全漏洞,對(duì)可能存在的安全問題提前做出準(zhǔn)備。若安全評(píng)估合格后,配置好域名允許該網(wǎng)站的外網(wǎng)訪問;若評(píng)估不合格,則由用戶自行修復(fù)網(wǎng)站安全漏洞,確保應(yīng)用本身的安全、運(yùn)行環(huán)境的安全、數(shù)據(jù)的安全之后方可上線。

網(wǎng)站登記備案制度是對(duì)學(xué)校所有網(wǎng)站及信息系統(tǒng)集中或分散到信息化辦公室進(jìn)行登記備案,備案的系統(tǒng)進(jìn)行統(tǒng)一部署、統(tǒng)一防護(hù),不備案的系統(tǒng)不允許對(duì)外開放,可以及時(shí)掌握學(xué)校所有網(wǎng)站和信息系統(tǒng)的總數(shù),實(shí)現(xiàn)安全事件的快速處置。具體備案的內(nèi)容包括申請(qǐng)單位、網(wǎng)站名稱、單位負(fù)責(zé)人、網(wǎng)站負(fù)責(zé)人、信息安全管理員、網(wǎng)站制作人、網(wǎng)站類別、網(wǎng)站制作程序語言、網(wǎng)站域名、網(wǎng)站空間大小、網(wǎng)站主要欄目、單位審核意見、信息化辦公室審批意見、黨委宣傳部審批意見。

網(wǎng)站安全檢查制度包括定期、專項(xiàng)和抽檢。定期檢查是指每年兩次全校網(wǎng)站安全檢查,發(fā)現(xiàn)安全隱患由信息化辦公室向存在風(fēng)險(xiǎn)的院系或部門發(fā)送安全風(fēng)險(xiǎn)整改報(bào)告,在限期內(nèi)不能完成整改的網(wǎng)站將被限制為校內(nèi)訪問或強(qiáng)制關(guān)閉;專項(xiàng)檢查是指在特定時(shí)期集中對(duì)某類安全隱患進(jìn)行全面、重點(diǎn)的檢查活動(dòng),專項(xiàng)安全檢查具有較強(qiáng)的針對(duì)性,便于找出問題、查原因、消除安全隱患;抽檢是應(yīng)對(duì)上級(jí)管理部門的安全檢查要求對(duì)學(xué)校中某些重點(diǎn)網(wǎng)站進(jìn)行抽查評(píng)估。

網(wǎng)站安全事件通報(bào)與處理制度是指發(fā)生重大信息安全事件時(shí)網(wǎng)站安全管理員第一時(shí)間向信息化領(lǐng)導(dǎo)小組匯報(bào)信息安全事故,并書面撰寫通報(bào)及處理報(bào)告。通報(bào)的內(nèi)容主要包括事件發(fā)生時(shí)間、服務(wù)器地址、安全事件經(jīng)過、處理方式、處理人等。同時(shí),信息化辦公室應(yīng)及時(shí)采取相對(duì)應(yīng)的安全措施,將信息安全事件迅速匯報(bào)給當(dāng)?shù)鼐W(wǎng)警,必要時(shí)應(yīng)立即阻斷外網(wǎng)連接,進(jìn)行實(shí)時(shí)保護(hù),協(xié)助有關(guān)部門調(diào)查取證和系統(tǒng)恢復(fù)等工作,將有關(guān)違法事件移交公安單位處理,并及時(shí)修復(fù)安全漏洞,防止進(jìn)一步傳播,將安全事件的影響降到最低。

網(wǎng)站歸檔退出制度一方面是對(duì)安全檢測(cè)之后發(fā)現(xiàn)不合格網(wǎng)站,通知其整改后由于各種原因沒有實(shí)際整改的網(wǎng)站,則關(guān)閉外網(wǎng)訪問,對(duì)不合格網(wǎng)站進(jìn)行歸檔退出處理;另一方面是針對(duì)一些常年不使用的、沒有必要的或無人管理的網(wǎng)站,信息化辦公室發(fā)布年審?fù)ㄖ蟾鲗W(xué)院及部門核對(duì)網(wǎng)站信息,是否要求對(duì)外訪問,對(duì)于沒有上交年審材料的網(wǎng)站采取關(guān)閉外網(wǎng)訪問權(quán)限,并對(duì)退出網(wǎng)站進(jìn)行備份和歸檔。

三、小結(jié)

高校網(wǎng)站安全保障體系的建設(shè)是一個(gè)不斷完善、循環(huán)和動(dòng)態(tài)的過程。全方位、多層次、高效率的網(wǎng)站安全保障體系是以“互聯(lián)網(wǎng)+”為理念,以人員組織為核心,以技術(shù)防護(hù)為手段,以管理規(guī)范為依據(jù)。經(jīng)過一年多在浙江師范大學(xué)的實(shí)踐,該體系能有效掌握網(wǎng)站安全運(yùn)行狀態(tài),預(yù)防敏感涉密信息外泄,顯著提高管理人員的安全意識(shí),保障高校網(wǎng)站的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,為高校整體網(wǎng)絡(luò)與信息安全策略的制定提供權(quán)威可靠的支持。

參考文獻(xiàn):

[1]教育部辦公廳關(guān)于印發(fā)《2016年教育信息化工作要點(diǎn)》的通知[EB/OL]. http://www.moe.gov.cn/srcsite/A16/s3342/201602/t20160219_229804.html.

[2]吳旻瑜,劉歡,任友群.“互聯(lián)網(wǎng)+”校園:高校智慧校園建設(shè)的新階段[J].遠(yuǎn)程教育雜志,2015(4):8-13.

[3]360補(bǔ)天漏洞響應(yīng)平臺(tái).2014年中國高校網(wǎng)站安全檢測(cè)報(bào)告[EB/OL].http://loudong.#.

[4]劉振昌,陳詩明,焦寶臣等.高校網(wǎng)站安全管理模式的探索與實(shí)踐[J].華東師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2015(s1):224-231.

[5]張慶吉,曹連剛,趙玉秀.高校網(wǎng)站安全問題分析及其對(duì)策[J].電子商務(wù),2010(6):58-59.

[6]賴建華.高校網(wǎng)站安全縱深防御體系研究[J].情報(bào)探索,2013(12):109-114.

[7]陳鋒,劉德輝,張怡,蘇金樹.基于威脅傳播模型的層次化網(wǎng)絡(luò)安全評(píng)估方法[J].計(jì)算機(jī)研究與發(fā)展,2011(6):945-954.

[8]王燕,張新剛.數(shù)字化校園Web應(yīng)用典型安全威脅及其防護(hù)[J].實(shí)驗(yàn)室研究與探索,2012(11):189-193.

[9]吳海燕,戚麗.校園數(shù)據(jù)中心網(wǎng)絡(luò)安全防范體系研究[J].實(shí)驗(yàn)室技術(shù)與管理,2004(3):91-95.

[10]張迎,寧玉文,高冬懷,楊洪剛.高校網(wǎng)站信息安全威脅與對(duì)策探析[J].中國教育信息化,2010(9):28-30.

[11]馬費(fèi)成,夏永紅.網(wǎng)絡(luò)信息的生命周期實(shí)證研究[J].情報(bào)理論與實(shí)踐,2009(6):1-7.

(編輯:王天鵬)

猜你喜歡
保障體系互聯(lián)網(wǎng)+互聯(lián)網(wǎng)
ETC關(guān)鍵設(shè)備準(zhǔn)入標(biāo)準(zhǔn)及運(yùn)行保障體系構(gòu)建
關(guān)于構(gòu)建戰(zhàn)區(qū)聯(lián)合作戰(zhàn)后勤聚合保障體系的思考
從“數(shù)據(jù)新聞”看當(dāng)前互聯(lián)網(wǎng)新聞信息傳播生態(tài)
互聯(lián)網(wǎng)背景下大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練項(xiàng)目的實(shí)施
構(gòu)建更安全可靠的機(jī)房電源保障體系
健全大數(shù)據(jù)安全保障體系研究
安化县| 额尔古纳市| 宜州市| 大化| 云龙县| 格尔木市| 逊克县| 新宾| 凤冈县| 恩平市| 武义县| 陆川县| 调兵山市| 顺昌县| 安仁县| 台东市| 富锦市| 邹平县| 平江县| 东方市| 云阳县| 丰都县| 松滋市| 尉氏县| 东山县| 青冈县| 三河市| 吉隆县| 醴陵市| 新巴尔虎右旗| 汪清县| 无极县| 荔波县| 巴林左旗| 资兴市| 山丹县| 嫩江县| 海阳市| 铅山县| 乐山市| 平舆县|