高校信息安全建设
开篇:润墨网以专业的文秘视角,为您筛选了八篇高校信息安全建设范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
高校信息安全建设范文第1篇
关键词:信息安全;信息化建设;校园网
近十年来,我国的高校信息化建设步入了飞速发展阶段,各类学校官网建设、教学资源的共享、教务系统的应用、校园一卡通等信息系统的建设,成了高校信息化的展示平台和重点,信息系统在学校教务工作中占据了非常重要的地位.原本的大学信息化平台只能提供普通的通知公告、学校形象展示等功能,随着信息技术的发展,如今的大学信息化平台发生了很大变化,汇集了学校网站宣传、微信、微博账号、师生互动沟通、教学教务系统、选课评教系统、教学资源共享等功能.这些系统和信息已经成为高校重要的业务展示和应用平台.其中涉及的信息安全方面的问题日趋值得我们重视.
1高校信息安全现状
一般的高校信息化建设主要经过以下几个阶段:网络基础设施建设、旧应用系统整合、新应用系统开发等.[1]在高校信息化建设发展的同时,整体安全状况却不容乐观.高校网络应用日趋增加,网络系统越来越庞大,对外要能够抵御各种黑客攻击,负载均衡等问题,对内要解决规范网络资源使用.信息化安全是当前高校信息业务应用发展需要关注的核心和重点,而高校信息安全需要解决以下安全内容:1)操作系统安全.2)网络信息通信安全.3)网络系统信息内容安全.中国高校网站安全情况极差,根据国内信息安全公司的报告,在2012年5月,国内截获了61万个遭黑客网页挂马的网址,其中教育教学类的网址就有18万个以上.此外,根据《2013年中国高校网站安全检测报告》,高校网站的安全性在全国各类网址中,体检分数排名仅仅比倒数第一名多2分(见图1).值得注意的是,各大学校的科研、教务网站上保存有大量的敏感数据和学生信息,如不加以重视安全保护,极易受到黑客的攻击和窃取,由此引发的高校网站被篡改、被挂马的安全事件频繁出现,最终给高校带来严重的形象及经济损失.另外,高校网站在百度、搜狗等搜索引擎中是热门关键词,由于其安全性薄弱及多方面的利益驱使,是黑客攻击并传播病毒的优先选择目标.信息安全隐患已经成为高校信息化建设过程中无法回避的问题,其严重威胁着高校信息化的推广和使用,[2]威胁着公共安全的多个方面.
2高校信息安全面临的挑战
当前,各大高校都在加大信息化平台的投入,对官网、教务管理系统进行建设,让各类教学资源联网共享,优化校内网络资源等,这些高校信息化的建设是各大高校适应当前形势发展需求而开展的,每个学校都有自己的实际情况和需求,业务开展初期没有一个宏观的规划架构,各个系统之间互不连通,数据不能同步共享、更新,这些系统的功能特性、安全需求和等级、服务的群体、所面临的风险各不相同.高校信息安全面临的挑战,主要有以下几点:1)高校官网易受到攻击:高校官网是学校重要对外交流窗口,浏览访问量巨大,又因为高校网站多为各高校自主搭建,缺乏足够的安全防范技术与措施,所以较容易引起网络黑客的攻击兴趣,黑客利用网页挂马,分布式拒绝服务攻击等方式对学校官网进行攻击,轻则造成网站响应速度变慢,重则导致访问者中毒,或者学校网站无法访问等严重后果.图2和图3分别列出了中国高校网站安全漏洞分布情况和黑客攻击高校网站技术手段分布情况.图2中国高校网站安全漏洞分布情况Fig.2DistributionofsecurityvulnerabilitiesinChinesecolleges图3黑客攻击高校网站技术手段分布情况Fig.3Hackers'attackmethoddistribution2)高校敏感数据被入侵、篡改.高校信息中心的业务数据,包括“校园一卡通”、教务管理系统、图书馆借阅系统、精品课程资源库等,由于保存有大量学生身份证、联系电话、成绩、银行卡号、住址、学生饭卡资金等敏感信息,也成为网络黑手攻击的对象,黑客入侵修改学生成绩、学历,甚至修改毕业证信息等信息安全事件屡见不鲜.3)校园网的内部威胁.高校内部用户上网带来的威胁,包括机房、宿舍、办公楼用户等.由于信息技术发展速度较快,高校在信息安全教育方面没有跟上技术发展的步伐,导致校园上网用户对信息安全重视程度不够,缺乏信息安全保护能力和意识,通过学校局域网或者机房感染计算机病毒的概率很高,使得各种计算机病毒在校园内迅速传播,给学校内网带来安全威胁.另外,有些学生对黑客盲目崇拜,在校内尝试黑客攻击技术,也造成了一些信息安全事故.4)技术人员方面的短缺.很多高校信息管理人员缺乏成熟的管理经验,整体素质比较低,加上管理和制度上的欠缺,使得高校信息系统在运行过程中遇到入侵的概率大大增加.5)需要加大资金投入.越来越多的高校已经认识到校园信息化建设的重要性.但是,由于信息化建设的硬件投入需要较大资金,而很多高校存在资金缺口,导致安全设备硬件的缺乏,进而成为整个安全建设的短板.另外,信息化服务、信息化应用、人员培训等方面也需要大量资金,这些问题不解决,将使得高校的信息化建设失去动力支持.
3解决方案
对于高校校园网的安全建设而言,主要考虑以下几个方面:1)对整个高校的信息安全进行统一规划,建立并实施体系化的信息保障标准,实现学校门户部门公共服务网站教学资源等各类型网站的整合,简化技术维护难度,确保网站的建设质量和安全防护能力.2)全方位的进行建设,在基础层建设方面、网络层建设方面、系统集成方面、管理应用方面,多角度多层面的设计和建设安全需求.3)对涉及敏感数据的区域进行重点保护,划分重点区域,有利于集中管理.4)针对学校的业务需求,引入先进的安全硬件软件等产品,紧跟安全领域的步伐.5)定期进行校园网络体系化建设咨询,风险评估,攻击测试等活动,不断提高安全防护能力.6)信息安全建设过程中要严格遵守国家等级保护要求,结合等级化的方法来设计.7)高校信息化建设与人员的素质息息相关,在加强信息化管理的过程中,需要对校园中使用网络的人员进行安全教育和培训,提高人员的安全意识,[3]形成人人关心信息安全工作,事事重视信息安全保护的工作氛围.
4具体安全措施框架
根据高校自身系统的特点,结合等级保护相关技术要求和标准规范,笔者提出了以下解决方案(见图4).该方案的安全措施框架是依据“防范优先,全面防御”的方针,以及“制度与技术结合”的原则,并结合等级保护基本要求进行设计,主要包括技术体系,管理体系以及安全监控体系三大方面,在核心应用系统方面使用入侵检测系统、软硬件防火墙、杀毒软件定期查杀等常用信息防范措施,保障网络业务在具有一定的安全防护能力下的正常开展.
4.1技术体系
4.1.1架构规划
划分重点保护区域、访问控制、防DDOS攻击,针对重点保护区域使用防火墙进行隔离,配置规范的访问控制权限和策略,交叉使用多家安全厂商的产品,构建严密、专业的网络安全保障体系.
4.1.2应用层面
对校内各Web应用进行入侵检测,及时修补漏洞,利用防火墙对SQL注入、跨站脚本等通过应用层的入侵动作实时阻断,并结合网页防篡改子系统,真正达到“网页防篡改”效果.
4.1.3数据层面
将校内重要的数据放置在重点保护区域,提升数据库自身的安全指数与配置,对数据库的访问权限进行严格设定,最大限度地保证数据库安全.同时,利用SAN、异地数据备份系统有效保护重要信息数据的健康度.
4.2管理体系
任何安全设施和安全产品都需要专业管理人员的审核、跟踪和维护,在安全管理体系的设计中,引入安全经验丰富和对等级保护管理要求理解清晰的专业公司,为高校量身定做符合实际的、可操作的安全管理体系.
4.3安全监控体系
4.3.1风险评估
评估和分析在网络上存在的安全技术,分析业务运作和管理方面存在的安全缺陷,调查系统现有的安全控制措施,评价当前高校的业务安全风险承担能力;聘请资深的安全专家对各种安全事件的日志、记录实时监控与分析,发现各种潜在的危险,并提供及时的修补和防御措施建议.
4.3.2渗透测试
利用网络安全扫描器、专用安全测试工具和专业的安全工程师的人工经验对网络中的核心服务器及重要的网络设备进行非破坏性质的模拟黑客攻击,提高防范意识与技术.
4.3.3应急响应
针对信息系统危机状况的紧急响应设有预案,当信息系统发生意外的突发安全事件时,可以提供紧急的救援措施.通过以上方案的实施,学校业务系统得到安全保障,高校科研、教务、学籍等重要数据免受黑客入侵威胁.高校官网抗攻击性得到加强,在遭受一般的网络攻击下能持续提供网络服务,并检测攻击出处.规范校内用户的上网行为,提高校内用户的整体信息安全意识,提高了网络利用率,减少了内部的网络攻击.另外能逐步完善安全制度并提升管理人员素质.因此该系统的建设能够满足当前高校网络系统的要求.
5结语
当前高校网络系统是一个不断发展壮大的多功能复杂系统,在提供日常的教务管理、学校宣传的同时,也面临着越来越复杂的信息安全威胁,网络技术不断发展的同时,现有的系统自身的漏洞与弱点也会不断被发现,信息安全风险日益突出,成为当前高职院校中信息化建设过程中必须面对与亟待解决的问题.信息化建设和发展对于高校未来的教育工作有着非常重要的现实意义,因此,需要加大资金投入,保证校园向着信息化方向发展,[4]以信息安全为出发点,将系统从项目立项开始就纳入管理范畴,从而实现对高校信息系统的有效管理.[5]在高校信息化建设中实施信息安全保护建设工作有利于提高全校的信息系统安全建设水平,能不断的同步建设各种信息安全设施,让信息化建设与信息安全同步发展,能提供全面的并有针对性的信息系统安全建设,降低网络系统建设成本,有利于优化信息安全资源配置,保护信息系统分类,确保高校信息平台的安全运行.
作者:聂晶 单位:南宁职业技术学院
[参考文献]
[1]于莉洁,王松盛,唐丽华,等.高校信息化建设中的信息安全问题研究[J].信息安全与技术,2016(3).
[2]赵欢,陈熙.高校信息安全体系的研究与实现[J].中国教育信息化,2013(13).
[3]谭博.高校信息化建设进程中信息安全问题成因及对策探析[J].信息与电脑:理论版,2016(11).
高校信息安全建设范文第2篇
(一)中学生是信息社会中信息活动的重要参与者
中学生是当前社会信息活动中的一个重要参与者,而中学生信息安全素养也影响着信息活动的各个方面。
(二)中学生是信息安全未来的参与者和推动者
随着我国社会各方面信息化水平不断提高,中学生参与到信息活动的程度也越来越高,而在这些活动中涉及到信息安全问题,如近几年媒体报道的少年黑客事件,不断涌现,其中很多中学生走上了歧途,成为了信息安全的“建设者”。同时,也有一部分少年黑客在正确的引导下成为了“白帽子”走上了红客道路成为了信息安全的真正的建设者。由此可见,加强中学生信息安全教育其意义更在为我国信息安全领域培养后备力量。
二、加强中学生信息安全教育的建议
(一)加强中学生信息安全意识的培养
1.加强中学生信息安全道德伦理和法律法规教育,使中学生对信息安全有正确的认识,形成正确的价值观。
中学生作为当前社会中参与信息活动的一个重要群体,应该让每一各中学生了解和掌握一些信息安全方面的法律法规,《宪法》《国家安全法》《中华人民共和国信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等一些相关的法律法规和对信息活动中涉及信息安全的相关规定增加到教学中,进而增强学生信息安全意识。
2.培养中学生识别信息安全威胁,提高信息安全意识。
中学生既是当前社会信息活动参与者,同时在信息活动中也是弱势群体。因此,培养中学生能够辨识信息安全威胁,对于保护青少年和提高其信息安全意识尤为重要。一是通过向中学生讲解信息活动中出的各种侵害和危害的案例和事件,让中学生认识到信息活动中有许多与现实生活相同的威胁存在。二是提高中学生对信息资产的认识,让学生懂得对个人信息及家庭信息等相关隐私信息的保护,尽可能的规避信息安全风险。三是通过演示一些信息危害手段,让学生感受到信息活动过程中会面临信息安全陷阱,让他们养成良好的操作习惯和思维习惯,进一步提高到信息安全意识。
(二)采用多层次教学模式提高中学生信息安全素养
1.利用课堂教学阵地进行信息安全知识的普及教育,使中学生普遍具有一般的信息安全素养。
中学课程标准和教材中已涉及到了信息安全的内容,一方面从法规层面;另一方面从技能培养上介绍计算机病毒的防治。通过学习这些内容可以使全体学生对信息安全知识和技能有初步的认识和掌握,可以应对简单的信息安全威胁。所以,要充分抓住课堂这个普及信息安全的教学主阵地,进行信息安全教育。
2.利用第二课堂对中学生进行信息安全知识的拓展,进一步提升中学生的信息安全素养。
通过开设兴趣班和学生社团等多种形式,给对信息安全感兴趣的学生开设第二课堂,如增加社会工程学入门、破解基础知识、渗透工具使用等课程。使学生的信息安全素养在原有的基础上得到进一步的发展。
3.利用各种比赛进行信息安全的实践,真正提高学生信息安全素养。
高校信息安全建设范文第3篇
为了确保用户免受病毒侵扰,切实保护网络信息系统安全,在微软终止支持Windows XP的危机时刻,国内各大安全厂商已然挑起了这一重担。
在政府法律与技术的双重支持下,目前各安全品牌针对的Windows XP的守护产品横空出世:奇虎360重磅推出安全卫士Windows XP加固版,腾讯及时实施了“扎篱笆计划”,北京优炫软件强力部署Windows XP系统安全加固,北信源构建起金甲防线,瑞星推出漏洞监控服务……
对此,一些业界知名人士提出了建议。其中,金山毒霸安全专家李铁军建议,用户可根据自身情况选择采用USB设备控制、部署杀毒软件、使用软件限制等策略,尽可能避免安全风险。北京大学信息科学技术学院副教授陈江也提出了建议:第一,安装好杀毒、查杀木马等防病毒软件,加强外部保护;第二,做好备份工作,Windows XP系统下的一键GHOST很容易操作,一旦被攻击可迅速恢复;第三,适度断网,潜在危害多源于网络,断网即可解决问题。
从国内外大大小小的安全事件中,不难发现,大到发展战略,小到产品设计,安全厂商的社会责任感,已实实在在体现在企业的具体行动中,并贯穿了企业发展的始终。重视社会责任,对于安全厂商而言,如同重视技术创新一样重要。
2014年是我国信息安全建设的关键一年。2月底,国家网络安全和信息化领导小组成立。3月初,网络信息安全首次被写入政府工作报告。我国首度从国家战略层面统一领导信息安全建设,战略部署、组织架构、法律法规、关键基础设施安全、技术产业的发展、攻防能力建设等方面的顶层设计将被进一步加强,网络与信息安全领域的立法也将得到更高的重视。
高校信息安全建设范文第4篇
【关键词】校园网;网络安全;信息化;应对策略
1 引言
随着移动互联网的快速发展以及宽带中国战略的推进,计算机网络在在各个领域中得到了广泛的应用,最为突出的应该是教育行业,特别是高校的计算机网络。现如今各个高校的 “数字化校园”建设如火如荼,为教学、科研、学术探讨、办公自动化等校园应用系统提供了坚实的网络基础,学生宿舍网络接入、多媒体教学、电子图书阅览室、网络课堂等网络应用,使得校园网络资源得以全面共享,一方面丰富了现代化教育手段,另一方面极大的提高了学生的学习兴趣。但是,网络的开放性、共享性也使得校园网络出现了诸多让人担忧的安全问题,无论是网络安全还是信息安全都能影响学校正常工作的开展。因此,构建安全和谐的数字化校园,需要全面剖析校园网络信息安全现状,进而深入研究信息安全应用对策。
2 校园网网络信息安全现状
2.1 校园网用户信息安全意识相对淡薄
2.1.1 在校园信息化建设中,多数用户最为关心的问题就是网速,如果网速出现问题,校园网用户就会认为校园网带宽做了限制或者所提供数据交互服务出现了故障,而不会首先意识到是否是自己的计算机系统本身出现问题。
2.1.2 在高校中,用户很大一部分都是在校大学生,除了少数计算机学院的学生对于网络信息安全知识了解稍多一些,其他学生用户这方面的意识还是非常淡薄,例如:对自己保密的文件并不会进行加密处理,计算机系统不设置登陆密码或密码设置过于简单,所有这些这都给系统入侵留下了后门。
2.1.3 经过长时间的使用,校园网用户不会经常扫描自己的计算机系统,不知道是否存在一些系统漏洞并安装补丁,在日常使用过程中,没有养成移动设备病毒扫描等良好习惯。
2.1.4 个别学生特别是计算机相关专业的学生,因一时对计算机病毒的好奇心,满足自己对于黑客行为的实践,拿校园网其他用户的主机甚至是校园网控制中心的服务器作为实践对象,采取黑客攻击手段,有意无意的破坏校园网络安全。
2.2 高校对于网络信息安全的投入存在不足
考虑到前期投入与后期收益的问题,许多高校对校园网络的经费投入不足,大多将有限的经费投入在关键的网络设备上,而对于网络的安全建设并没有比较系统的战略投入,从而导致校园网络安全防范能力不够,随时都有被侵袭的危险,存在极大的安全隐患。另外,一些学校网络安全运行维护人员不足,采取与网络运营服务商合作的方式以弥补这些不足,而运营商通常以谋利为目的,难免忽视了网络安全维护方面的投入。最后,部分高校校园网基本处于一个较为开放的状态,没有有效的安全预警手段和防范措施。
2.3 计算机网络自身的缺陷和不足
2.3.1 TCP/IP的脆弱性。TCP/IP协议是因特网使用的最基本的通信协议,但不足的是该协议对于网络的安全性考虑得并不多,可以找到能被攻击者利用的漏洞。当今,多数高校的校园网络还是IPV4,由于TCP/IP协议是公布于众的,如果对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。
2.3.2 网络结构的不安全性。随着高校规模的拓张,多数高校的网络缺乏战略发展规划,而是由多数局域网堆积而成,尤其是网络边界设备和安全设备大多是发现问题后,为了解决问题而部署,设备之间缺乏有效的联动,网络拓扑结构不合理,因此内网与外网的数据交换以及校园网内部的数据流转都存在着不安全性因素。
2.3.3 易被窃听、篡改和伪造。与其它商业网络或者政务网络不通,除个别信息安全要求部门之外,高校校园网上多数数据流都是明文传输,没有有效的信息安全加密手段,教职工与学生方便的同时,也为不法分子对校园网内外的电子邮件、口令和文件传输进行窃听、篡改提供了便利。
3 网络信息安全应对策略
3.1 加强学校网络安全教育,提升校园网用户防护技能
3.1.1 基于校园网用户信息安全意识淡薄,学校应当在开设计算机相关课程的同时选择性的开设网络安全课程,宣传网络安全防护,同时开展行之有效的技术实践活动,进行网络道德的教育,并提高公德意识,使每一个校园网用户在上网之余,了解和明确自己对于网络信息安全防护的责任。
3.1.2 开展一系列的校园培训教程,培养学生基本的网络防护技能。例如对自己的计算机系统开启自动更新功能,及时修补计算机系统出现的安全漏洞;辨别不良网站,以及对自己的计算机开启防火墙,定期对电脑进行病毒扫描,在校园网内部将产生较大影响的计算机病毒,木马程序等扼杀在源头。
3.2 加大校园网安全维护投入,合理配置资源
基于很多学校对校园网安全信息防护投入不够而导致一系列漏洞的产生,使得不法分子趁虚而入破坏校园网安全。高校应当指派专门的安全人员进行系统维护,合理利用物力和财力,建设网络信息安全预警机制,加强网络管理人员的技术水平,结合校园网络自身的情况,制定校园网络发展规划,从而合理、适时地选择网络安全防护设备和技术投入。
3.3 建立校园网络安全隐患排查机制
3.3.1 建立资源管理机制。建立IP地址的分配、登记与回收机制,由网络安全管理人员统一分配管理。这样,若校园网内部用户对学校网络安全服务器发起攻击,能很快的找出攻击源。
3.3.2 在校园网内部建立完整的账户管理和身份认证制度。明确、设定密码保护机制。比如可以按照使用用户类别及权限,分为教学用户、办公用户、学生用户。用户用完随时退出,防止信息泄露。
3.3.3 使用加强密码。加强密码是至少有8位字符长,是由大小写字母、数字和符号组合起来的密码。考虑普通密码容易受到网络字典的攻击,容易造成信息的丢失或篡改。因此构建合理的密码使用机制,即使加强密码,也要经常更改,时间不能超过3个月,并且更改的密码要与先前的密码有较大差别。
3.4 建立完整的安全信息保障制度
建立保障安全信息的规章制度。除了建立培养一支具有安全信息管理意识的网管队伍之外,还必须建立一套严格的安全信息管理规章制度。网管人员建立并维护网络用户数据库,严格对系统日志进行管理,对公共机房实行精确到人、到机位的使用登记制度。从而可对网络用户和服务账号进行精确的控制。同时,定时对校园网系统的安全状况做出评估和审核,关注网络安全动态,进行网络安全态势评估,调整相关安全设置,结合网络安全阀值的预警,全方位地进行入侵防范,在校园网内部推送安全公告,紧急修复系统通知等,从而防范于未然。
4 结束语
在教育信息化快速发展的今天,建立健全校园网络安全体系结构,对校园网络进行精细化管理,构建完全和谐的数字化校园环境,为学校的教学、科研工作保驾护航,每个校园网用户共同期盼,也是一项复杂的长期的重要的任务。首先,学校一方面要制定中长期发展规划,其次,不仅要加大网络安全建设投入,还要制定合理有效的安全对策以及预警、应对机制,最后,校园网络信息安全是师生共同面对的问题,因此同样需要每一个校园网用户共同担当。
参考文献:
[1] 袁津生.计算机网络安全基础[M].北京:人民邮电出版社.2005.60 -76.
[2] 湛成伟.网络安全技术发展趋势浅析[J].重庆工学院学报.2006,(08): 120-121.
[3] 江雨燕.计算机网络黑客及网络攻防技术探析[J].计算机应用与软件,2003,20(1):56-58.
[4] 钟嘉鸣.校园网安全平台的规划与设计[J].中国科技信息,2007,21(5):141-143
高校信息安全建设范文第5篇
关键词:信息安全;安全教育;人才培养
中图分类号:TP文献标识码:A文章编号:1672-3198(2008)12-0351-01
1 引言
在网络信息技术高速发展的今天,信息成为社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的竞争愈演愈烈,信息安全建设成为维护国家安全和社会稳定的一个焦点,各国都给予极大的关注和投入。
为营造一个安全的网络环境,在加大信息安全系统投入的同时,还必须培养信息安全人才,这是确保信息安全的关键。当前信息安全领域最突出的问题是:信息安全产业发展滞后,信息安全科研和教育落后,信息安全人才匮乏。而高校中的大学生是面对信息的排头兵,所以从他们开始加强信息安全的教育显得尤为重要。
2 信息安全现状
根据美国 FBI2005计算机犯罪调查,一年当中,有 90%的公司或组织遇到过信息安全问题;其中 20%的遭受过 20次或更多次的攻击,其中一半以上的攻击来源于美国 (26. 1%)和中国(23. 9%),美国 2005年一年因信息安全问题造成的经济损失高达 670亿美元。而在国内,根据《计算机安全》进行的2006年全国信息网络安全状况与计算机病毒疫情调查分析报告指出:54%的调查单位发生过信息安全事故,计算机病毒感染率为74%,计算机病毒发作造成损失的比例达到62%。浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗成为计算机病毒造成的主要破坏后果。
根据我国《国家信息安全报告》,有超过一半以上的计算机上网无任何防护措施,60%的计算机系统和电子邮件账户从不更改密码或常年使用空密码或简单密码。计算机基础教育的相对遍及化与信息安全知识的不足形成了极大的反差。
可以说信息安全形势日趋严峻。互联网上的恶意活动肆虐,网络钓鱼、垃圾邮件、僵尸网络、木马和零日威胁与日俱增。不同的威胁和方法相互贯通,互相利用。同时利用黑客/病毒技术的“产业链”逐步形成,攻击者利用这些技术或窃取机密信息、变卖牟利,或组建僵尸网络、敲诈勒索。
3 目前高校信息安全教育存在的问题
3.1 对高校信息安全教育的认识滞后
高校对于信息安全教育的认识滞后与当前形式的发展。加强信息安全教育,不仅是保证高校学生身心健康发展的需要,也是同其他国家争夺人才的需要。能够极大限度的保证学生免收不良信息的侵害,避免学生本身违法犯罪的发生,为培养高素质人才提供了保障.
3.2 对高校信息安全教育的重视程度不够
目前对于如何将信息安全教育正规的科学的纳入到学校教学计划,很多学校还没有做出明确的规定。或者,只对于个别专业的同学开设相关的信息安全教育的课程,普及面以及力度都不够。
3.3 对高校信息安全教育的方法不当
部分高校信息安全教育的方法比较落后,仍然沿用老方法,跟不上当今时代的要求,脱离了实际。大部分的教材只局限于理论的研究,而忽视了信息安全技能方面的培养,严重影响了信息安全教育的效果!
4 推广高校信息安全教育的可行性
一方面,因特网已渗入到社会每个角落,计算机和信息技术对社会、对个人产生了深刻影响。另一方面,计算机病毒、计算机黑客、计算机犯罪问题困扰着每一个使用计算机的人,严重地影响到国家的信息化建设步伐。
由于国家对信息化建设的重视,目前各高校的计算机硬件及软件建设发展非常迅速,各种高性能的计算机房、多媒体教室的建成,高速网络的接入,有的院校还接入多条网络,并安装了相应的安全产品和软件,为开设信息安全基础教育课程提供了较好的硬件基础。
近年来,信息安全已经列入各高校计算机专业的必修课,大量的研究人员在从事信息安全相关的研究,其中包括许多教师。目前各高校从事信息安全教育的教师相对充足,为各高校开设信息安全课程提供了必要的师资支持。
5 加强高校信息安全教育的方法和途径
5.1 建立健全的信息安全教育运行机制
首先应建立高校信息安全教育领导机构,负责对学生进行信息安全教育,确定安全教育内容、计划。其次,将信息安全教育纳入学校的教学计划,在学校教务处的指导下统一开展工作。
5.2 开设科学的信息安全教育课程
信息安全的专业知识纷繁复杂,要在短期内传授信息安全所涉及的全部理论和专业知识是不现实的,因此在课程设置时必须有所倾向和取舍。在课程设置上应该瞄准“打牢计算机基础,提高数学素质,构建系统的信息安全知识体系,突出安全恭喜横时间能力”,以打造应用型人才、工程型人才为目标,兼顾研究型人才的培养。
5.3 加强信息安全的教学实践
信息安全是一个直接面向工程、面向应用的专业领域,
因此必须重视培养学生的安全管理能力和安全工程能力,强化学生的实践环节。实践环节可以分为基础课程实验、专业课程的课程设计和毕业设计三个部分。基础课程实验主要训练学生的科学研究的素养;专业课程的课程设计以综合性、设计性为主,旨在锻炼综合应用知识、解决实际问题的能力。
鼓励学生到用人单位或实习基地进行实习,了解实际的安全问题,从事实际的工程工作,提高实践能力。同时让更多的学生在课外时间参与信息安全相关的科研课题,承担具体的研究和开发工作。
5.4 其它途径
还可以通过其他多种途径来坚强巩固信息安全教育。比如通过行政手段、教育手段、竞赛手段,或者通过媒介和舆论、网络等来提高大学生的信息安全意识。
6 信息安全教育的课程体系设计
信息安全教育涉及的课程种类繁多,如计算机网络实现技术、Windows系统安全设置基础、病毒防治、防火墙、加密解密、入侵检测、身份认证技术、数据信息安全保存等,使学生了解信息安全并不只是病毒或入侵。而且,安全问题就在我们身边,通过正确的理解和操作,大部分的安全问题是非计算机专业人员就能解决的。通过计算机系统安全的内容以及与之相对的计算机犯罪形式的全面阐述,强化对计算机系统安全概的认识以增强信息安全和防范意识。信息安全教育体系结构构建如图:
7 结语
随着计算机的普及,随之而来的是信息爆炸以及信息安全隐患带来的问题。因此在高校开展信息安全的课程是一项十分紧迫和必要的工作。不仅要在计算机专业的同学中普及信息安全教育,还要将这项教育推广到非计算机专业,甚至中小学中去。全面提高我国高素质人才的计算机信息安全意识,这推动我国社会经济全面信息化建设起到十分重要的保障作用。
参考文献
[1]海晖.高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006,(3):144.
[2]文灵,申忠明.高师院校开展信息安全教育的意义和对策[J].赣南师范学院学报,2005,(3).
[3]王清贤,朱骏虎,陈岩.信息安全专业主干课程设置初探[J].计算机教育,2007,(10):12.
[4]光耀.信息安全举纲带目―“十一五”信息安全发展趋势高峰论坛侧记.信息安全与通信保密,2006(8).
高校信息安全建设范文第6篇
【关键词】校园网;网络安全;防火墙;VLAN
【Abstract】With the continuous development of the University information system, almost all colleges and universities have established their own campus network. network security has become a critical issue , it is because the network has the openness and Inherent weaknesses and human negligence, this article described from the software, hardware and management solutions.
【Key words】Campus Network;Network security;Firewalls;VLAN
在当今社会,网络逐渐取代了很多传统信息通道,成为一种不可缺少的信息交换媒体应用在各个领域。然而,由于网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上本身存在的技术弱点和人为的疏忽,网络安全就成了至关重要的问题。
随着高校信息化建设的不断开展,几乎所有的高校都建立了自己的校园网,为加快信息处理、合理配置和充分利用优质教育资源、科研和管理提供资源共享、信息交流和协同工作的平台,同时也是衡量一个高校教育信息化、现代化的重要标志。
在校园网的建设过程中,由于安全意识淡薄和资金欠缺,技术落后等多方面的原因,使得各高校普遍都存在着“轻安全、轻管理”的现象。但是随着网络规模的急剧膨胀,学生网络用户的快速增长,u盘的普及应用,校园网已经不仅仅服务于教育、科研和行政管理,它应用已经逐渐渗透到校园生活的方方面面。同时,学生是一个比较特殊的群体,他们思想单纯,心性不定,又对新鲜事物存在极大好奇心,容易受外界影响,学校有责任限制他们登陆不健康网站。在这种情况下,校园网的安全问题日益严峻起来。那么,如何在开放网络环境下保证校园网正常、安全、高效地运行就成为各个高校不可回避的一个十分重要的问题。
1.网络安全定义
网络信息安全一般分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件和运行服务安全,即保证服务的连续性、高效率。信息安全是指数据安全,包括数据加密、备份、程序等,我院主要是使用数据终端设备来进行数据信息保护的技术,如防火墙、防病毒等技术。
我们天津滨海职业学院的校园网络系统构成除了新校的十多个部门外,还包括成教的旧校区,而每一个部门或用户都有宝贵的或机密的信息,校园网络内部的信息也可以说是门类较多、丰富多彩。其中有的信息可以被外部访问,而有的信息相对外部来说是保密的。对这些信息如何去很好的管理,也是一个很重要的问题。管理作为信息安全保障三大要素之一,常常在保障信息安全的“链条”中,它成为最重要的一环。
2.校园网络的现状
2.1我校园网络的拓扑结构
天津滨海职业学院校园网作为服务于全校教育、科研和行政管理的计算机信息网络,实现了校园内局域网互通,并通过交换机与互联网相联。校园网由核心层、汇聚层和接入层构成星型千兆以太网络,网络的设计思想是万兆可扩展,千兆为主干,百兆到桌面。核心层作为整个网络的核心,选用思科三层交换机为服务器作为这个网络数据快速转发的核心基础;接入层直接面向客户端,选用的是思科二层交互机连接不同的VLAN;汇聚层作为核心层和接入层的分界点。
校园内建筑物之间的连接选用多模光纤,以行政楼为中心,向其他建筑物辐射;楼内采用非屏双绞线缆。网络拓扑结构十分简单,网络入口在学院的网络中心,由电信光纤经过防火墙,最后到达核心交换机,再从核心交换机向四周辐射通向各个汇聚交换机。
2.2我校园网络面临的问题
我校园网的安全问题有其历史原因:在以前,主要因为意识与资金方面的原因,学校网络建设经费投入严重不足,所以就将有限的经费投在关键设备上,对于网络安全建设一直没有比较系统的投入,致使校园网处在一个开放的状态,没有任何有效的安全预警手段和防范措施。只是在内部网与互联网之间放一个防火墙就万事大吉,同时对学生上网不加限制,从而导致病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患只要发生一次,对整个网络都将是致命性的。我校园网建设中面临的问题有如下几个方面:
2.2.1硬件设备简陋
校园网的出口是网络规划和建设中需要重点考虑的问题,它关系到校园网用户对Internet访问的速度。我校网络整体结构设备简陋,现有设备技术指标低,没有路由器,路由选择由三层交换机来完成,为了提高速度,防火墙设置也不是很高。校园网建设的目的是为学校的各项工作信息化服务,提高工作效率,应强调其应用,应多购置服务器,每个服务器满足一个应用,把应用平台搭建起来,供师生逐渐熟悉,最终完全接受。
2.2.2 IP地址欺骗、盗用
现在TCP/IP协议广泛用于各种网络。但是TCP/IP协议本身就存在很多问题,几乎所有的internet协议都没有考虑安全机制。TCP/IP协议是采用物理地址来为网络节点的唯一标识,但是由于我们采用的是DHCP服务器技术,节点的IP地址是不固定的,是一个公共数据,因此攻击者可以直接修改节点的IP地址,冒充某个可信节点的IP地址,进行攻击。
高校信息安全建设范文第7篇
【关键词】计算机网络 信息安全 威胁 有效防护
随着计算机网络应用普及化,人们的生活、工作方式发生了巨大变革,极大促进了社会发展。大量的信息保存、交流,使得计算机网络牵涉到巨大的经济利益和国家利益,同时缘于其本身的脆弱性,导致信息安全攻击不断,包括病毒感染、数据篡改、木马植入等,严重威胁了社会和谐稳定。新时期,计算机网络信息安全防护,已然上升成为严重的社会问题。
1 计算机网络信息面临的安全威胁
随着科学技术发展,人们在体验计算机网络带来的便捷性、丰富性同时,也面临着严峻的信息安全威胁,稍有不慎随时可能遭受经济损失、名誉损失等。计算机网络技术最明显的特征是开放性,这也是其容易受到攻击的主要原因,包括网络攻击、病毒植入以及软件入侵等。在完整的计算机网络系统中,主要包括硬件和软件两部分组成,其本身存在的缺陷导致信息安全问题频发。例如,系统的缺省安装和弱口令是大量攻击成功的原因之一。有些意图不良的黑客,以计算机网络系统缺陷为突破口,非法侵入他人电脑窃取敏感性重要信息,从而破坏或修改相关信息数据,导致网络系统瘫痪。究其根本,造成此类问题不仅仅是缘于技术不成熟,更重要的体现为用户安全意识薄弱。此外,国家有关计算机网络信息安全的相关法律制度建设不完善,黑客攻击侵入行为成本低,加重了此种现象的猖獗性。
2 计算机网络信息安全的有效防护措施
根据上文分析得知,开放的计算机网络环境下,信息安全威胁的诱因是多种多样的,有针对性地防护才是最有效的。因此,作者基于上述总结,提出了以下几种计算机网络信息安全的有效防护措施,以供参考和借鉴。
2.1 提高安全意识
用户作为计算机网络信息的使用者、提供者以及交换者,其在信息安全建设方面的重视度、参与度直接影响了算机网络信息安全。因此,强化计算机网络用户的信息安全意识至关重要。具体而言,一方面,用户需养成良好的计算机网络应用习惯,选择正确的途径获取信息数据,不随意浏览或打开富含危险因子的网站链接,提高自身素质道德修养,杜绝黄赌毒等不良信息侵入。同时,用户还需加强个人账户管理,在不同的网站注册上设置差异化密码,并定期进行更新,提高账户密码复杂度。另一方面,计算机网络用户需树立良好的技术防范意识,重视杀毒软件及防火墙技术学习应用,并针对个人电脑进行定期维护查杀,及时修复软硬件漏洞,对于私人文件要确定其可被访问范围,最大程度保护自身信息安全。从某种意义上讲,计算机网络信息安全防护属个人意识行为,提高主动防御能力是解决信息安全问题的根本途径。
2.2 软件硬件兼施
客观角度分析,科技发展是一把双刃剑,既可提高计算机网络信息安全性能,又能丰富计算机网络安全威胁因子。现实生活中,黑客攻击、病毒植入、木马侵染属高科技犯罪行为。对此,用户应按需选择不同安全等级的计算机网络软硬件设备,及时更换损坏的硬件,主动学习了解软件功能性能,不能随意打开信息安全防护软件的限制和保护功能,以免影响自身网络服务体验,又需正确使用安装信息安全防护软件,切断不法分子侵入途径。而对于行业及企业而言,要主动承担起维护社会稳定的重任,协同高校大力发展计算机网络信息安全方面的专业人才,以市场经济需求为导向,加紧相关防护技术创新,进一步提高计算机网络信息安全性能,丰富防护软件功能服务。如此,不仅可推动计算机网络领域企业的可持续发展,提高其社会价值、经济价值,同时还有利于社会和谐稳定。
2.3 完善保障机制
计算机网络信息安全防护,不单单是个人事务,更是关乎社会和谐稳定的大事。全球经济一体化态势下,计算机网络作为各国贸易交流的重要平台载体,涉及到大量隐秘信息数据,一旦受到威胁和攻击,可能会引发严重的经济问题、政治问题。因此,我国应逐步建立完善的计算机网络信息安全相关法律法规,明确公民权利与责任,规范用户上网行为,提高违法犯罪成本,维护网民正当权益,利用法律的威严性、震慑性肃清计算机网络环境。同时,国家还需重视信息安全产业发展,加大政策引导与扶持力度,逐步增加财政投入,扩大其规模,建立完善的计算机网络信息安全防护体系。同时,相关主管部门还需加强对计算机网络环境的巡查力度,及时发现问题,督促相关单位有针对性地予以改进,并严惩一切违法犯罪行为,潜移默化中强化公民信息安全意识,维护社会治安稳定。
3 结语
总而言之,有效防护计算机网络信息安全十分重要和必要。由于个人能力有限,加之计算机网络环境复杂多变,威胁信息安全的因素众多,本文作出的研究可能不尽完善。因此,作者希望业界更多专家及学者持续关注计算机网络信息安全建设,客观、全面剖析当前所面临的信息安全问题,有针对性地提出更多有效防护措施。
参考文献
[1]汪东芳,鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技,2015(24):40-41.
[2]吴思.关于计算机网络信息安全及防护策略探究[J].信息与电脑(理论版),2015(19):184-185.
[3]吴一凡,秦志刚.计算机网络信息安全及防护策略研究[J].科技传播,2016(02):156-157.
作者简介
胡元军(1983-),男,江苏省徐州市人。工程师。研究方向为计算机网络技术。
高校信息安全建设范文第8篇
关键词:海洋监测档案;信息化;研究
1 引言
我们在应用现代化的信息技术,比如利用网络技术、图文技术等对档案信息资源进行安排、管理与配置后,最终实现了资源共享的过程称为档案管理的信息化。它能将原本的纸质档案转化成电子数据予以保存,不但能够更好地保存资料,而且也能够实现信息资料的自动化查取。
海洋监测档案是指在海洋调查、观测、监测活动中直接形成的,具有保存价值的各种载体形式的历史记录。目前在本中心站保存了海洋调查、监测、观测、预报过程中取得的各类记录报表及数据资料。
传统海洋监测档案的管理主要还是针对纸质档案保管,模式老化、查找不便且易损坏。目前我国的海洋监测档案管理存在很多问题,尤其在基层海洋环境监测单位,管理模式落后、软硬件配套措施不足、信息数据库建设滞后、档案信息安全建设不完善等都是亟待解决的问题。而档案实行了信息化管理后,完全可以解决上述问题,实现便捷、高效、规范的管理模式,给我们的工作带来便利。所以,海洋监测档案的信息化管理是今后档案管理的大趋。本研究阐明了档案信息化管理的重要性以及国内外研究现状,结合本单位的实际情况对海洋环境监测档案信息化管理情况进行了深入分析,指出目前海洋监测档案管理信息化过程中存在的问题,并对我们今后海洋监测档案信息化管理提出建设性意见和建议,推动我们基层单位的海洋监测档案管理工作更上一个新的台阶。
2 档案信息化管理的方式及发展
关于信息化的表述我国学术界和政府内部做过较长时间的研讨,就是以计算机技术为核心来生产、获取、处理、存储和利用信息。信息化就是计算机化、通信化、知识化。信息化就是要在人类社会的经济、文化和社会生活的各个领域中广泛而普遍地采用信息技术。
档案信息化就是人类充分利用现代信息技术和现代管理理念,充分开发和利用现有的社会信息资源,实现档案信息交流和资源共享,以提高社会经济增长的质量,推动人类社会发展和社会转型的历史进程。档案信息化管理就是把档案管理理念和现代信息技术融合起来,以提高档案管理的效率和质量。
传统的档案信息都是通过纸质的方式进行存储,我们通常都会对纸质档案进行整理、分类、装订、组卷,这种工作方式无论在人力还是物力上都很麻烦,并且工作效率低下。随着信息技术的发展,人们环保和节约意识的增强,无纸化办公已经盛行,档案的信息化管理也逐渐受到青睐。其具有以下几大优势,1)有利于提高档案信息的利用率;2)有利于提高档案存档的工作效率;3)有利于将档案材料进行远程传输。所以发展迅速,并且推广到各行各业,在我国人事档案的管理、粮油运输业档案的管理、图书馆档案的管理等都开始逐步走上了信息化道路。最近几年,随着海洋监测档案管理要求的提高,信息化管理也逐渐应用到了海洋环境监测档案管理领域。从管理需求上看,档案的信息化管理在海洋监测领域势在必行,我们必须从根本上重视起来,努力实现我们基层监测单位的海洋监测档案信息化管理。
3 海洋监测档案管理存在的问题
海洋监测档案的信息化管理成效已经初步显现,但由于其在国内起步较晚,目前还存在以下问题:
3.1 管理模式老化
目前在基层单位中海洋监测档案管理主要存在以下几个方面的问题:一是档案操作都是由人工完成,效率比较低;二是海洋环境监测档案现行管理要求较为繁琐,借阅、查阅等比较麻烦;三是对海洋环境监测档案更新起来比较慢。
3.2 软硬件配置不到位
在基层单位的海洋监测档案管理中,一方面大都还是使用一些比较落后的硬件设备,跟不上现代化的要求;另一方面,配套的软件也跟不上档案管理的要求,软硬件配置急需升级改进。比如:目前档案管理使用的计算机与普通工作使用计算机无异,在储存空间和工作稳定性上并不能完全符合档案信息化管理的要求,在配套软件方面也没有一套完善、适合基层单位使用的档案信息化管理软件使用,只是单纯使用OFFICE办公软件。
3.3 信息数据库建设滞后
在海洋监测档案录入上,有时为了赶进度只是录入了最基本的信息,导致档案信息数据库不完整,这就造成了日后对监测档案的筛选和管理的不便。信息数据库更新的不及时也会导致档案的一系列问题。目前在基层海洋单位中信息数据库建设工作尚未正式开展,尚未形成统一、方便且实用的信息数据库管理模式。
3.4 档案信息安全建设不足
信息安全建设不足主要体现在数据备份不及时,系统安全漏洞等方面。档案系统一旦遭受到黑客的攻击导致档案泄露,其造成的影响将难以估计。目前基层单位海洋监测档案的备份工作均相对滞后,受条件和人员限制,不能及时完成。另外,在日常工作中取得的部分初始数据资料相对分散,为方便使用留存分散在个人手中,对此类数据没有形成相对统一、有效的保管,容易产生数据资料安全隐患。
4 国外档案信息化对我国档案管理的启示
在国外档案信息化管理的发展迅速,以美国为例,美国的档案管理是集中管理模式,所有的档案都是由对应的部门统一保管。美国为档案管理专门设置了“档案总署”来统领各个机构。就联邦政府的工作人员档案管理为例,其档案管理已经实现了自动化,档案中包括联邦政府的在职人员和非在职人员的各种信息,例如:调动信息、雇佣信息、死亡信息、辞职信息等。当人员信息发生变动后,工作人员只需输入相应的编号就能实现对档案信息的录入和删除,并在后台实现时时的更新。此外,美国档案的开放性上也值得我国学习,只要是档案本人或档案相关人员向档案部门提出合理的申请,档案部门就有义务为其提供档案的复印件,如果档案本人对其档案的准确性提出质疑,也可以向档案管理部门提出申请,档案管理部门会把相关的修改信息同步到官网,并且把处理结果通知给申请人。
5 海洋监测档案信息化的建议与对策
针对海洋监测档案信息化管理中存在的问题,本研究提出以下意见和建议:
5.1 建立信息化管理体系,完善管理制度,建立管理标准
海洋监测档案部门首先要建立档案信息化管理体系,制定相应的规章制度,用制度规范管理,保障具体工作的充分落实;其次要建立档案信息化标准,例如:在档案的信息化录入时规定包含哪些方面的信息、信息多久更新一次、信息的实时维护操作等。在制度与标准的制定时建议从两方面进行调研论证,一方面要邀请相关专家以座谈会的形式进行讨论,另一方面通过调查问卷、实地调查等方式收集基层档案管理人员的意见,以此建立起一个科学、有效、规范的信息化档案运行机制。
5.2 加大海洋监测档案信息化软硬件设施的投入
在硬件方面,计算机相比传统海洋监测档案的纸质录入有着效率高、保存时间长、成本低、更新快等优点。由于海洋监测档案的特殊性,对计算机的性能和稳定性要求比较高,因此应加大对计算机硬件的投入并注意定期更新;在软件方面,由于海洋监测档案的机密性以及安全性要求比较高,如何保障安全稳定的实现海洋监测档案信息的管理是档案部门需要重点解决的问题。此外,应确保每年有专项资金用于档案管理硬件和软件的更新与维护,确保信息化管理系统的平稳安全运行。
5.3 建设海洋监测档案信息数据库
由于海洋监测档案的数据都是百万量级的,因此建立档案数据库显得非常必要。档案数据库的建立要满足以下几个方面的要求:一是实现的信息的准确录入和删除操作;二是实现数据库的动态更新;三是实现海洋监测档案更新的及时性;四是实现海洋监测档案数据的长期保存;五是保证档案数据在数据库中的安全性。海洋监测档案数据库的建立不仅可以极大的减少工作人员的工作量,而且可以实现档案数据及时更新,使数据管理起来更加方便,使用更加便捷。
5.4 建立档案资源共享机制
档案资源共享机制是指在政府档案管理部门与企业档案部门建立起档案的共享机制,包含三个层次的共享:政府档案管理部门内部的共享、企业档案部门内部的共享、政府档案管理部门和企业管理部门的共享。在具体的实现方式上,政府档案管理部门和企业档案管理部门内部资源共享主要是通过局域网来实现的,而政府与企业之间的合作的主要是通过软件的对接来实现的。此外还可以建立海洋监测档案信息查询系统网站,为外部人员提供查询平台,这方面可以学习美国的经验,为申请者提供档案查看和修改服务。
5.5 提升网站建设水平,构建信息交流平台
在内部局域网、互联网和对接软件的基础上建立综合的档案服务网站。把过去静态的档案管理转变为动态的档案管理,利用该网站的建设实现对海洋环境监测决策、档案管理、对外服务等方面的帮助。网站的开发工作既可以自己招聘组建专门的开发团队,也可以把开发建设工作整体外包给第三方软件开发企业,在外包过程中要对第三方软件开发企业进行相关资质认定,签订相关保密协议,并且要定期对网站进行检查,确保其运行稳定,最终形成一个完善的信息化档案管理综合服务网站。
5.6 提升档案管理人员的专业素质
传统的海洋监测档案管理方法不能适应新形势下档案管理信息化的要求,一方面要对相关工作人员进行培训,以适应工作要求。另一方面可以招聘那些信息化管理素质较高的人员。此外,政府还可以与高校进行合作,针对岗位的特点培养专门的高校人才,毕业以后政府为其提供实习机会或就业岗位。此外,档案的信息化管理对人员的道德品质提出了更高的要求,应该注意对相关工作人员加强这方面的培养,避免档案资料泄密等事件的发生。
参考文献
[1] 高丽红.档案管理信息化建设思考.合作经济与科技,2009.
[2] 张凤霞.我国档案管理信息化建设的若干问题探讨.集团经济研究,2006.
[3] 李洪兰.档案信息化人才队伍建设当议「J}.档案,2010, 2: 45-46.
[4] 黄宵羽.国外人事档案管理的特点及启示「J}.北京档案,2006, 1, 20.
[5] 崔晶.美国的人事档案管理浅说「J}.海南档案,2006, Ol: 48.
[6] 王红敏.美国的人事档案管理「J}.中国档案,2003, 4: 16.