高校信息安全運維范例6篇

前言：中文期刊網精心挑選了高校信息安全運維范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

高校信息安全運維范文1

關鍵詞關鍵詞：高校網站；網站集群；網站運維；三方聯動機制；CMS

DOIDOI：10.11907/rjdk.161430

中圖分類號：TP319

文獻標識碼：A 文章編號：1672-7800（2016）008-0150-03

0 引言

隨著高校網站建設規模及數量的不斷發展，網站信息內容和服務功能正逐步豐富與完善，已成為向校內外用戶提供教學、科研、管理、招生就業等方面公共信息與服務的平臺，是展示高校形象、與外界聯系的重要窗口，是高校信息化建設的重要組成部分。

高校網站群通常由學校的門戶網站及多個子網站組成，如何對網站進行科學建設與運維管理具有重要意義。

1 高校網站建設與運維管理存在的問題

1.1 缺乏統一規劃，重復投資建設

許多高校存在各部門單獨進行網站規劃、設計和管理，各網站分布在相對獨立的服務器上，網站之間信息缺乏有效共享，難以實現更高層次的信息處理和數據挖掘利用等問題[1]。由于網站建設初期未進行合理細致的規劃，當網站后期需要擴充功能或改版升級時，往往需要重新建設網站，造成人力和財力等資源的嚴重浪費。

1.2 網站開發人員水平參差不齊、流動性大

高校網站開發人員有專業教師、教輔人員、在校學生及專業技術服務公司。各網站開發團隊規模不同、開發水平不一、網站設計風格各異，實現網站安全的技術手段也不盡相同，提供的管理維護方式及力度也有差距。例如，有的網站由在校學生進行建設和管理，學生離校參加工作后，可能不再參與網站的管理S護工作，導致網站后期維護困難。

1.3 網站內容建設重視不足

高校網站建設重開發輕內容現象較為普遍，許多部門對網站的信息內容建設不甚重視，網站信息不能引起用戶的興趣。有的網站內容更新不及時，沒有發揮好網站傳遞信息的作用。

1.4 信息安全意識薄弱，存在安全風險

不少網站管理人員信息安全意識不強，無法有效控制網站安全風險。當發生網頁被篡改等攻擊事件時，無法及時恢復網站，導致用戶無法正常訪問。有些被篡改后的網頁上顯示不良信息，造成負面影響。

2 建立“三方聯動”機制，推進高校網站建設工作

為確保高校網站建設運維工作高效有序開展，本文探索推行由校內網絡信息管理部門、網站建設部門、網站開發部門共同構成的“三方聯動”機制[2]，如圖1所示。

在三方聯動機制中，網絡信息管理部門負責領導和組織網站建設，以及網絡信息安全的相關工作，包括制定網站建設與管理的相關制度，對網站建設申請進行審批，并對的網站信息內容進行監督管理。網站建設部門按照制定的相關制度，負責擬定本部門網站建設需求與網站內容更新等工作。網站開發部門在網絡信息管理部門的要求和指導下，負責對網站建設和運維管理提供技術服務支持，利用信息技術和網絡資源優勢做好網站建設的各項工作，確保完成網站建設目標。

隨著高校網站建設目標的不斷提高，網站服務形式和功能也會發生轉變，網站建設部門會根據業務發展需要，提出網站建設新的要求，這反過來會影響或提高校園網站整體建設要求。網絡信息管理部門應根據實際情況進行相應調整，網站開發部門在技術上、可利用資源上提供必要的支持。在三方聯動機制下，通過明確三方各自的職責，實現三方職能互補、溝通互動，促進三方協同工作高效開展，使網站建設工作更有成效。

高校網站建設流程分為申請、開發和3個階段，如圖2所示。

首先，由網站建設部門提出申請，提交相關申請表格。申請內容包括網站名稱、申請部門、網站制作需求等信息；其次，申請表需經網絡信息管理部門審批，批準后由網絡信息管理部門備案，再由網站開發部門根據需求提供網站建設方案，經與網站建設部門確認后開展網站資料搜集、分類整理和審查工作；網站開發完成后還需進行相關測試，通過測試并經過審核后才可上線。

3 網站開發團隊建設

網站開發工作需要專業的知識、技術與經驗，通過組建專業化、高素質的高校網站開發團隊，以高效率完成網站建設任務。

3.1 組建專業高效的開發團隊

結合三方聯動機制的思路，由網絡信息管理部門與網站開發部門根據學校網站總體建設任務，確定開發團隊的規模，選拔任務所需知識結構和專業技能的人員加入團隊。同時，還要充分考慮團隊成員各方面的差異和需求，制訂有針對性的激勵措施，充分調動團隊成員的積極性、主動性和創造性。增強團隊凝聚力，營造良好的協作氛圍，使團隊成員能夠在權責范圍內充分發揮應有的作用。

3.2 以任務為導向進行網站建設

以任務為導向的網站開發團隊[3]主要工作職責是完成網站建設。開發團隊必須清楚認識網站建設的目標，通過制定合理的網站開發流程和相關的工作規范，齊心協力進行網站開發工作，確保建設任務按時保質完成。開發團隊還要增強學習意識，通過不斷總結網站建設工作經驗，改進工作方法和技術手段，逐步提升團隊的技術實力和職業素養。

3.3 引導網站用戶參與建設

高校網站的設計和開發應優先滿足用戶的需求和期望，可以邀請并引導師生及用戶參與到網站的設計和決策過程中來，將用戶的需求和意見融入到設計方案中，確保網站建設效果，創新網站設計，改善用戶體驗。

4 基于CMS的高校網站集群建設方案

通過采用統一框架下基于內容管理系統（content management system，CMS）的網站集群建設解決方案，實現統一建設、信息共享、提高效率、豐富內容、安全可靠的高校網站建設設計思路，以解決高校各網站相互獨立建設和管理而產生的諸多問題，提高網站建設與管理水平。

CMS在B/S架構下的網站集群結構及主要功能如圖3所示。

基礎設施層：由支持該系統運行的硬件、系統軟件和計算機網絡組成。

信息資源層：包括系統用戶和組織結構信息，網站內容信息，圖片、視頻等多媒體文件資源及數據庫管理系統，為系統中各站點提供信息資源和系統數據，同時通過對用戶管理和權限控制，保證信息資源安全。

系統管理層：主要包括對系統用戶和角色的管理、權限管理、統計分析、日志管理、數據備份與恢復等功能。

系統應用層：系統進行網站集群建設應用的核心。系統為網站建設和管理人員提供可視化操作界面，能夠方便地進行操作。主要包括創建網站、設置網站欄目、創建網頁模板、信息等操作。

系統表現層：將各類信息資源以豐富的多媒體形式展現給用戶瀏覽。

用戶訪問層：用戶訪問層目標用戶包括教師、學生、科研人員、社會公眾等人群，這些用戶通過Internet可以直接訪問校園各網站，瀏覽和查詢網站相關信息。

4.1 統一規劃建設，資源整合共享

基于CMS的網站集群建設解決方案是在統一框架下實現對多個網站軟硬件資源的共享。在統一的系統平臺，采用統一的技術標準和規范，對各網站進行統一規劃建設和管理，實現對多個網站的集群管理和數據的集中存儲，使各網站的信息資源共享，從而消除信息孤島現象。校內網站可以使用CMS來建設和維護，不需要單獨購買服務器，大大減少了軟硬件資金的投入，避免重復投資和資源浪費。同時，便于統一維護和更新軟硬件資源，使運維管理成本大幅度降低。

4.2 提高網站建設效率，降低技術要求

在CMS中采用模板與內容分離技術。模板定義了網站前端頁面的展示樣式，使用這種技術可以在不影響網站內容和業務邏輯的情況下，方便地切換更新網站頁面的風格。系統提供多套網站模板，各部門可選擇使用，從而簡化網站開發流程，縮短建設時間。模板可由網站開發團隊統一設計和制作并存儲在系統中。系統應支持搭建移動門戶功能，實現對網站一次內容采編就能在PC、手機、平板電腦等終端設備上同步。相對于獨立進行網站開發而言，CMS的應用降低了網站建設難度，提高了網站建設效率，降低了建站人員的技術要求。

4.3 提高內容建設水平，提升用戶滿意度

在CMS的系統管理中，網絡信息管理部門能夠對各網站內容的更新情況進行監管，對網站信息滯后的部門，采取相應的管理措施，督促其及時更新網站內容。網站管理人員可使用系統功能來掌握網站訪問量、訪客信息等情況，對訪客用戶行為進行分析，挖掘統計數據，利用統計分析結果輔助決策。此外，網站建設部門通過網站收集用戶的反饋意見，根據用戶關注或感興趣的內容完善網站的欄目和服務，有利于增強網站信息內容的針對性和時效性，提高網站信息內容建設水平，充分發揮網站宣傳與服務功能，達到提升網站用戶滿意度的目的。

4.4 建立嚴格審核機制，構建安全體系

CMS所創建的網站都有相對獨立的管理維護權限，各網站管理人員可以方便地創建網站欄目，編輯和欄目內容。為確保網站的信息內容符合相關政策要求，必須建立嚴格的網站內容審核機制。在CMS中，主要通過“采編審發”流程對網站信息內容進行管理[4]。根據實際情況，在系統中定制相應的審批流程，并授予系統相關用戶對網站信息內容的查閱、編輯、審核、等操作權限。明確工作人員責職，提高網站信息內容的準確性和安全性。配合安全管理制度，通過系統提供的數據加密、身份認證、日志管理、數據庫管理等功能，構建可靠的系統安全體系，確保系統穩定運行和網站信息內容安全。另外，系統應支持與外部業務應用系統的集成整合，提供必要的數據處理服務，使數據能夠安全地進行交換與共享。

5 分級管理思路

在網站開發之初，就應制定相應的運維方案，從技術和管理上提出具體要求。本文所討論的運維管理主要是針對網站上線運行后的工作。在高校網絡信息安全管理制度、網站安全事件應急處理預案等相關管理制度、規定的指導下，網站運維可采用分級管理方式進行，具體如下：

①由網絡信息管理部門負責完善制度建設，建立網絡信息內容審核機制，做好信息內容的監督管理。使用規章制度來指導網絡安全管理工作，提升網站安全事件應急響應能力；②網站建設部門負責網站信息內容的更新維護工作，提出完善網站功能需求的建議；③網站開發部門按照相關要求和規定，增強網站安全管理技術手段，做好網站各項安全保障措施。

CMS的安全穩定運行直接關系到網站的正常運行。CMS的系統管理員負責日常運行維護和安全管理工作，具體工作包括：

（1）通過CMS統一分配管理權限，將網站管理相應的權限賦給特定的用戶或角色，使其能進行網站相應的操作，如系統管理員在系統中將相關網站管理功能授予二級學院的網站管理員，網站管理員對該網站進行欄目管理和熱莞新等操作，從而實現在對網站管理員進行有效管理的前提下，完成各網站的分級運維工作。系統權限管理如圖4所示。

（2）制定合理的系統數據備份與恢復策略，以便對系統數據和網站信息資源等重要數據進行備份和快速恢復，確保系統數據庫的安全可靠運行。

（3）利用CMS的日志管理功能，及時查找運行網站發生故障的原因，使故障盡可能在最短時間內解決。

（4）通過分析與評估CMS運行所使用資源的情況，及時進行擴容改造以滿足系統運行需求，保證系統的穩定性及安全性。

（5）定期對系統服務器進行漏洞檢測，查殺病毒等升級維護工作。

（6）采用Web防火墻或第三方網頁防篡改系統等網絡安全保護措施[5]，對網站進行實時高效監測與防護，多方位加強網站群的安全保障，以確保網站安全正常運行。

（7）網絡信息管理部門與網站開發部門以宣傳和培訓

的形式，加強各部門網站管理員的信息安全意識。

6 結語

在高校網站不斷完善與發展過程中，要始終堅持高校網站建設與管理并重，重視制度與技術相結合。以網站為載體，開發和利用好高校的教育信息資源，促進高校教育信息化建設發展，為進一步提高和完善高校信息化建設目標打下堅實的基礎。

參考文獻：

[1]屈建萍，劉曉群，呂國.高校網站集群建設管理研究[J].河北建筑工程學院學報，2008，26（4）：89-91.

[2]齊艷苓.政府、企業、學校三方聯動的產學研合作機制研究[J].教育探索，2009（5）：46-48.

[3]趙桂亮.軟件項目開發團隊的組建問題研究[D].北京：北京工業大學，2006.

高校信息安全運維范文2

保旺達，關注數據，保障未來。

江蘇保旺達軟件技術有限公司始創于2002年，具有十多年的深厚積淀，始終專注于計算機信息安全領域的體系建設、服務交付和產品提供，成就了保旺達在中國信息安全行業的領先地位。

2016年2月，保旺達與上市公司通鼎互聯達成戰略合作伙伴關系，這意味著保旺達將擁有更為寬廣的視野和舞臺，以及更加強勁的動力和保障。

保旺達在董事長鐘丹東的帶領下，以建設中國自主的信息安全體系為目標，以實現中國國家安全大業為偉大使命，專注于國內領先的信息安全領域，為客戶提供軟件研發、系統集成、技術服務等全方位的解決方案與服務，是中國計算機信息安全領域領先的體系設計者、服務交付者和產品供應者。

保旺達作為國內最早從事信息安全產品研發、銷售、集成的企業之一，已通過ISO9001質量管理體系、ISO27001信息安全管理體系、CMMI3級認證和ITSS貳級認證，榮獲“江蘇省軟件企業”稱號，還是江蘇省信息產業廳首批信息安全風險評估服務機構、江蘇省公安廳等級保護服務機構、江蘇省規劃布局內重點軟件企業，具有國家計算機信息系統集成貳級資質、國家信息安全服務一級資質和信息系統集成乙級資質。

保旺達堅持“始于客戶要求，終于客戶滿意”，憑借豐富的項目管理經驗和完善的產品解決方案，先后在華北、華東、華南、華中、西南、西北等區域的多個省市成立辦事處和技術支持中心，業務網絡遍及全國。

保旺達與中國聯通、中國移動、中國電信等電信運營商建立穩定的合作關系，提供安全運維服務，并參與和主導了三大電信運營商信息安全體系的設計和規范編寫工作。同時，保旺達還為政府部門和軍工企業提供信息專項集成服務。

保旺達依托專業的研發力量和強大的人才優勢，成功研發出網絡信息交換系統、統一運維管理系統、打印刻錄安全監控審計系統、敏感數據擴散跟蹤地圖等50多項軟件產品，形成網絡安全、系統安全、應用安全、數據安全、云應用安全五大產品體系，多個產品通過中國質量認證中心、國家保密科技測評中心和公安部網絡安全保衛局的產品檢測，多個產品獲得計算機軟件著作權和軟件產品登記證書。保旺達承擔的科研項目多次獲得國家專項資金扶持，獲評國家和省市級獎項，為各大運營商和政企業客戶建立可信可靠的安全管理體系。

人才是現代企業永續發展的第一動力。保旺達在發展過程中，一貫堅持 “尊重、愛護、培養、發展”的用人育才方針，通過科學完善的績效和薪酬管理體系，致力于為人才提供優厚的福利待遇和卓越的個人發展平臺。保旺達擁有一支年輕、專業的技術團隊，博士學歷和碩士學歷的員工占10%，擁有本科學歷的員工占80%。

為跟蹤技術潮流，實現自主創新、積蓄后勁，保旺達長期與南京大學、東南大學等多所知名高校進行產學研合作，并委托培養和外派培養了大量信息安全領域的專家人才，搶占信息安全技術的制高點。

高校信息安全運維范文3

探索產業鏈合作模式

互聯網應用在給人們帶來了極大的方便，改變了人們的生活方式的同時，也帶來了各種安全隱患和威脅。病毒、黑客攻擊、僵尸網絡等嚴重威脅著網絡運行安全和信息安全，而包括網絡釣魚和網絡詐騙在內的各種網上欺詐行為直接危害公眾財產安全?；ヂ摼W企業除了要進一步加強自身的安全體系建設，還要強化互聯網企業之間、互聯網企業和其他相關行業和機構之間的合作，共同為互聯網構筑安全的防線。

為此，阿里巴巴集團、百度、微軟、網易、人人、新浪、騰訊等7家企業于2012年6月，共同發起組建了互聯網安全工作組。隨著近兩年的發展，工作組成員已發展到21家，并建立了官方網站。

互聯網安全工作組輪值主席單位微軟公司可信賴計算部總經理陳靜介紹，工作組的宗旨是共同幫助用戶提高安全意識；交流技術，共享信息，充分發揮整體效應，通過行業協同，共同提高軟件和服務安全性；共同保護廣大互聯網用戶，防御網絡安全威脅；共同推動業界合作，提升互聯網安全。

每月共享惡意網址400萬條

記者了解到，工作組在過去的一年中開展了多個安全合作項目，成功地實現了工作組在2013年的既定目標：

首先，工作組7家成員單位共建的惡意網址交換平臺，平均每月收到各成員提供的包括釣魚網址、掛馬網址等惡意網址條目數量超過400萬條。成員單位還累計共享了30多萬條可疑信息記錄，每條記錄均與一些疑似網絡犯罪或惡意行為等事件關聯，如電話號碼、IP地址、銀行賬戶、身份證號碼等信息。

其次，工作組主導的DMARC垃圾郵件防護機制實施計劃，在郵件提供商中順利展開。現在，網易、淘寶、支付寶、新浪和Outlook等郵箱或網站均已支持DMARC垃圾郵件防護機制。該機制能有效緩解匿名或偽造惡意郵件、垃圾郵件泛濫的問題，為健康的互聯網生態環境的形成提供了有效的輔助支持。

最后，有效落實大學生互聯網安全創新計劃。為了促進產學研結合，激勵創新，更好地引導高校學生從事信息安全事業，2013年工作組成員單位聯合學術界和產業界力量共同發起了為期一年的大學生互聯網安全創新計劃。據悉，該計劃已在廣州、西安、武漢、安徽、北京、成都、南京、廈門和哈爾濱9所城市的眾多高校進行了宣講。根據本屆創新計劃，工作組還發起組織了創新競賽，以激勵廣大學生投入到安全創新中來。該創新競賽匯集了眾多優秀作品，最終有7個參賽作品贏得了安全導師和學術委員會成員的青睞，獲得創新大獎。

高校信息安全運維范文4

【關鍵詞】高校信息中心 信息化建設問題 趨勢

1 高校信息化建設意義

教學是高校的主要工作，教學信息化是管理信息化之后各高校優先發展的業務。信息化的普及極大地為學生的學習、生活等提供了便利，同時也大幅提高了高校學生管理部門的效率。另外，信息化為高校人才培養模式提供創新思路，促進高校培養模式與時俱進，不斷適應新時期社會發展和需求，培養出更多高層次人才，使他們能在社會競爭中脫穎而出，為社會經濟發展獻自己的力量，而人才培養模式的轉變又將帶動高校信息化管理的發展。

綜上所述，教育信息化的發展，對高校信息中心提出了新的要求。未來，信息中心已不再局限在單純的硬件建設、信息數據管理和提供數據共享服務，會向更加深層次的信息集成化發展。

2 信息中心建設面臨的問題

首先，信息化基礎環境建設逐漸落后。多數高校已經過多年的建設和投入，目前的多媒體和網絡環境基本滿足正常工作的開展。然而隨著科技進步、原有設備老化，信息化發展出現了一些問題，體現在如下幾個方面。

（1）核心機房受面積所限，缺少統籌規劃，全校范圍內硬件資源利用率偏低，各項應用缺乏擴展空間，學校信息化平臺無法全面有效的整合。

（2）出口帶寬限制越來越明顯，網絡速度較低不能滿足需求，各層級的網絡鏈路設備也有待更新。目前高校信息數據流量逐年加大，出口帶寬的瓶頸更加明顯。

（3）網絡安全形式不容樂觀。多數高校的校園網采用分段式防護，安全產品互不通信，缺少必要的整合，各自獨立運行，導致安全防護能力較低。

此外，高校信息網絡系統本應整合度較高，但部分高校軟件應用業務流程比較雜亂，系統建設復雜程度較高，缺少對數據缺乏海量信息處理能力，導致對管理的指導功能較弱。這些都給校園信息網絡的應用、安全帶來一定問題。

3 信息中心建設規劃模式轉變

3.1 強化信息化基礎環境建設

需要建立“統一服務，集約管理”的數據中心。提高服務器檔次和數量，優化機房配套設施，合理應用服務器云服務技術，建設虛擬化、標準化的數據中心。

3.2 需要建立明確的功能規劃方案

高校信息化規劃的內容大致涵蓋以下幾個方面：

基礎設施規劃：網絡系統、數據中心、網絡安全體系。

信息資源規劃：學校業務模型分析、系統功能模型規劃、系統數據模型規劃、信息標準規劃。

應用系統規劃：用戶管理、身份認證、信息門戶、數據交換、一卡通平臺、網上辦公、網上管理、網上教學、網上科研、網上服務等等。

以此為基礎，建立信息中心功能劃分。

3.3 需要針對可能存在的安全漏洞，提高信息中心安全管理

需要重點解決的問題如下：應用系統的用戶身份識別和認證問題；信息機密性及完整性；用戶及系統權限管理。

解決上述問題需要立足實際，以需求為導向，進行統籌規劃和整體設計，保持建設理念的一致性和技術路線的延續性。在規劃時，需要確保硬件具備足夠的先進性，軟件具有足夠的可拓展性，才可以使高校信息中心不僅可作為當前教學業務管理的支撐，更可以通過系統預定義、系統拓展，滿足未來其他業務管理的需求，進而在信息門戶的基礎上建立一個與學校內部教學管理需求緊密結合、為全體師生服務的，快速化、多樣化、結構簡單、流程快捷的通信應用平臺。

4 信息中心建設開發模式優化

4.1 堅持數據大平臺與面向教研人員的微應用結合模式

信息中心需要構建一個全校性的數據大平臺，同時在此平臺上根據教研用戶的要求構建各種業務服務。在實現業務微型化之后，應用系統會分為內部管理人員與具體用戶兩個部分。每一個業務單位會對自己數據、操作流程進行管理，提出需求由內部管理人員進行資源整合，進而在一定程度上解決學校應用需求變化快、系統跟進不及時的問題。

4.2 采取統一標準，注重規劃、實施的一致性

以學校為單位，進行統籌規劃、統一推進，全校的數據、軟件開發采用一個標準規范，再由全校進行信息化建設的統一實施，確保一致性。另外，信息化開發模式也要從科研模式轉變為商業服務模式，進行提高開發效率。

4.3 根據實際應用制定高校信息安全保護等級，提高信息安全綜合防護能力，節約建設及運維成本

信息安全等級由低到高分為五級――自主保護級、指導保護級、監督保護級、強制保護級和專控保護級。目前我國高校信息安全等級主要集中在一、二和三級，而四到五級存在極少。為此，在安全技術開發時，應重點針對前三級進行保護，依據實際需求確定保護級別，進而制定安全策略。

5 結束語

未來，高等學校的信息中心建設，要更加深化體制機制改革，健全信息化建設隊伍，融入全社會信息化潮流。同時要推進學生、教職工、教育機構等管理信息系統建設，形成覆蓋全面、功能齊全的云服務體系，深化改革、創新機制，提升教學輔助效果。

參考文獻

[1]文靜.高校教育信息化建設存在的問題與對策[J].教育與職業，2015（36）：115-117.

[2]孔政敏，徐媛，丁李等.MOOC模式在我國教育信息化建設中的應用前景探究[J].科教文匯，2014（35）：206-207.

[3]張鵬，蔣雪峰，姜忠民等.教育信息化建設的意義、內涵和發展對策[J].中小企業管理與科技，2015（32）：174-174.

[4]孟小璐.福建省民辦高校信息化建設的探討[J].才智，2015（12）：165-165.

[5]向寧.大數據時代的教育信息化建設研究[J].改革與開放，2015（24）：109-109，111.

[6]加快教育信息化建設步伐推動教育事業跨越式發展[J].教育信息技術，2012（11）：1-1.

[7]王鈺，蔡志輝，高述珉等.推進工程碩士教學與管理信息化建設的實踐與思考[J].中國高教研究，2005（01）：33-34.

[8]林冬青.省級教育管理信息中心強身之路的探索[C].//第九屆中國教育信息化創新與發展論壇論文集.2009：25-28.

作者簡介

李和平，男。大學本科學歷。工程師?，F供職于淮北師范大學網絡與信息管理中心。

高校信息安全運維范文5

1.1國外實踐教學現狀

國外很多高校的實踐課程，大部分依照正規的培養計劃，學生必須拿到此類學分。為提高學生的實踐能力，工程實習、項目設計以及科研都需要與社會實際相結合。英國的“三明治工讀”模式、德國校企合作的“雙元制”等，在實踐教學中均取得了巨大成功。新加坡南洋理工大學采取“工業實習”，學生須全體進入企業或實習單位工作半年，培養實際工作能力。美國密歇根大學一直在積極探索適合于本校特色的課程模式，以創造改革所需的客觀條件。倫敦大學皇家霍洛威學院是世界首個開設信息安全學課程的院校，其信息安全系和國家網絡安全研究中心的規模為全世界最大。該校實行開放式教學，保證實踐效果。首先，開放師生關系，采用“以學生為主體，教師為主導”的模式；并開放教學內容，學生根據自己的興趣，以教材為基礎，自己編寫“教學計劃”。其次，開放教學環境，學生可以離開課堂，到社會中進行實踐，激發學習激情，真正學到有用的技術。最后，開放教學評價，構建了民主、全面、靈活的教學體系。

1.2國內高校實踐教學體系

近年來國內的幾所較早建設信息安全專業的院校，包括武漢大學、北京郵電大學、哈爾濱工業大學等，通過自身的探索和基于許多原創性工作的基礎上，建立了較為初步完善的網絡信息安全實踐教學體系，并各有各的特點。

（1）武漢大學遵循“以學生為本，以教師為主導，以激發學生學習積極性為出發點，以培養學生創新能力為目標，按照科學研究的規律、思維、方法為主線索組織實驗教學，促進學生自主學習與自主科研”的教學理念，建立“基礎實驗—綜合設計實驗—研究創新實驗”的三層次實踐教學模式，為學生提供了多種平臺，包括實訓平臺、創新提高型實驗和實習基地實戰型實踐平臺、實驗仿真平臺等。武漢大學是第一個增設信息安全本科專業的學校。

（2）北京郵電大學的實驗教學，以能力提升為中心、項目實訓為基礎、創新培育為重點。諸多實踐教學建設成果解決了體系整體連接不密切、教學目標和方式難以融合以及教學品質難以保證等問題。其中包括“一條龍式”的創新體系、“目標驅動”的人才培養模式、“多位一體”的支撐環境、“雙重并舉”的教學質量保障機制等。

（3）哈爾濱工業大學的實踐教學秉承“項目實踐能力強”的作風，以學科為基礎，改革為核心，人才培育為主線。學生創新精神與實踐的培養貫穿始終，著力于基礎實驗、項目實踐、高新技術學習以及科技創新等方面的能力，建立開放自主的實踐教學體系，以充分訓練學生的實踐和創新能力。

1.3南郵現有實踐教學體系建設成果

南郵注重用3個“學”（即學生、學生學習和學生發展）考查教學質量，運用項目主導、學生主體、教師指導的項目運維形式。目前以學生為中心的項目近2000項，南郵也因此擁有了國家級的實驗教學示范中心和工程實踐教育中心。南郵設有軟件與信息安全實驗室，總面積達880平方米，現擁有10余臺高端服務器，150余臺計算機組成的局域網，多臺網絡防火墻（含千兆防火墻）和路由器，還擁有綠盟極光安全評估系統AURORA-200-CC-E、OptiView網絡分析儀、I-Security信息安全綜合實驗平臺，這些設備都緊跟當前技術主流。在教學和科研中，師生可使用多種信息安全實驗平臺。實驗教室由校方統一管理，晚上與周末沒有課程安排。實驗室除了服務于教學實驗課程（包括日常實驗、實踐教學、畢業設計環節）外，同時還開展以實驗室為基礎的相關課題研究，承擔“十五”國家科技攻關計劃、國家自然科學基金、省教育廳自然科學基金等多個研究課題，課余時間對學生開放使用，資助優秀學生及早參與到信息安全的研究中。實驗室使用先進的管理軟件對設備進行科學管理，讓師生充分使用實驗室的設備及資源，鍛煉學生的創新能力，為社會輸送優秀人才。

2獨立學院實踐教學分析

2.1與普通本科高校的區別

由于獨立學院與普通本科高校生源不同，學生在學習熱情、積極性、自覺性和自控力等方面有欠缺。因此，在實踐教學中，必須突出其與普通高校的區別。

（1）在教學內容上，普通本科高校側重于理論研究；而獨立學院的學術性相對較弱，更側重于應用。因此在設置教學計劃、教學方式、教材、考核方式等方面，都要以學生的應用能力為重心。

（2）普通本科高校偏重于建設科研型實驗室，以提高學校的綜合名次；而獨立學院更加注重教學型實驗室?？蒲袑τ讵毩W院來說，并不是不重要，它為基礎好、有學習熱情、善于思考的學生提供了更高的平臺。

（3）普通本科高校的實驗以綜合型為主；而獨立學院的實驗類型以傳統基礎實驗為主，輔以設計型、創新型實驗，激發學生參與實踐應用的熱情。

2.2存在的問題與不足

1）缺乏自身的辦學特色。辦學特色是學校生存和發展的原動力，對于獨立學院來說，更具緊迫性和重要性。獨立學院必須注意到學生和母校學生之間的差距，不能一味復制母校的教學體制。辦學定位不清、培養目標不明等問題仍有待改善。

2）未形成完善的實踐體系。在獨立學院的網絡信息安全實踐教學中，存在諸多問題，如理論多于實踐，教學手段不靈活，實驗內容滯后，教學重心與社會需求脫節，實驗室整體規劃不合理。這些問題容易導致學生學習疲勞，難以系統地完成綜合型實驗。

3）師資力量不足，學生實驗受限制。獨立學院的經費主要來自投資方，但很多投資方往往不履行責任，導致學院師資、實驗設備實力跟不上。某些實驗設備由于價格昂貴，在實驗過程中，會限制學生的使用，使實驗缺乏靈活性和綜合性。

3獨立學院實踐教學體系建設

總體而言，獨立學院的創新實踐教學體系建設需要遵循特色性、實用性及混合性三大原則。特色性是以自身條件為依據，區別于其他院校的主要方面。實用性是指實踐教學體系的構建，要充分體現社會要求，并與專業發展緊密聯系?；旌闲泽w現在不同教學方式、實驗類型、考核方式的混合方面。

3.1教學目標

網絡信息安全實踐教學的總體目標包括以下幾個方面。

（1）學生通過實驗，掌握網絡信息安全理論基礎和應用技術，深入理解計算機系統、網絡和信息系統的安全問題，掌握集成和維護信息安全系統的技能。

（2）學生在掌握了計算機、通信和信息安全理論與技術后，擁有具有較強的科技創新能力和自主學習的能力。

（3）結合專業基礎課內容，安排基礎實驗和綜合實驗，并在學科競賽、畢業設計、培訓認證方面，給學生提供一個從基礎到綜合、從學習到創新、多層次的網絡信息安全實驗體系。

3.2南郵通達學院（獨立學院）實踐教學體系建設

1）實驗室建設。通達學院借鑒南郵的軟件與信息安全實驗室，建設屬于自己的“網絡信息安全”實驗室，結合實際經費狀況、學生人數、場地大小等實際因素進行規劃。通過公開招標，購置相應的軟件硬件產品。其硬件系統主要包括管理控制、數據服務、安全實驗、交換、顯示控制、身份認證、無線、防火墻、IDS等硬件設備；軟件系統主要由實驗操作平臺、實驗管理系統和身份認證管理系統等組成，為實驗室的整體實驗體系建設、實驗環境管理、實驗教學存檔等提供功能支持。在條件允許的情況下，當有新技術、新產品出現時，可以及時補充設備。

2）實驗教材編寫。實驗教材可以從基礎性、綜合性、自主研究性3類實驗設置教學內容。應盡量詳細地對基礎性實驗進行描述，包括設備使用的注意事項、實驗步驟及原理、實驗成果等，為深層次的實驗打下基礎。編寫實驗教材最需要注意的是內容的更新，及時跟進新出現的技術，并與實際工程項目相聯系。除安排密鑰使用管理、數學證書管理使用、防火墻設置使用、虛擬專用網、入侵檢測系統以及網絡攻防等基本實驗外，還可以添加一些新實驗，如云計算安全、無線傳感網安全、移動互聯網安全。根據實驗難度，對其進行分類并標注。學生可以根據自己的興趣和實際水平，選做難度較高的綜合研究性實驗。另外，選擇優秀的相關書籍作為學生的參考資料，以輔助理解，并公開實驗大綱、指導書、參考文獻、教學課件等資料，實現優質教學資源的共享。

3）實踐教學師資隊伍建設。實踐教師是教師隊伍中必不可少的部分。通達學院應為經驗不足的實踐教師安排工程培訓的機會，鼓勵他們利用空閑時間到企業或單位進行項目實踐，或邀請企業工程師來院指導，以提升實踐教師隊伍的整體素質。

4）實踐方式創新。實踐方式的多樣性可以增加學生對課程的興趣。學科競賽與科研都是非常適合的實踐方式，能樹立良好的學術氛圍。通達學院可以與社會企業、單位進行合作，為其推薦和輸送優秀人才，讓學生通過實訓或實習，鞏固課內知識，提高社會項目實踐能力。在由淺入深，從基礎、驗證性實驗到綜合實驗的實踐教學過程中，通過實踐教學、課程設計、課程實習、專業實習、職業化教育、畢業實習、畢業設計和社會實踐等環節，提高學生的專業技能。

5）考核方式改革。對學生的考核采用創新的考核方式，主要包括以下兩個方面：

（1）對每個實驗設置“難度系數”，考核總分為實驗具體分數與難度系數的乘積。這種方式能夠使所有學生都參加到實驗中，激發學生挑戰難題的欲望。另外，學生還可以自主設計實驗題目、參加相關競賽及科研項目，申請額外加分。

（2）采用分組負責制，即按實驗將學生分組，每組負責準備、講授和輔導一次實驗（主實驗），參與其他幾次實驗（從實驗）。主實驗結束后，由其他幾組對該組的講授環節以及輔導環節的綜合表現進行匿名評分。總評成績取決于指導主實驗得分、參與從實驗得分、考核實驗得分等多個因素。

4結語

高校信息安全運維范文6

關鍵詞：高校信息化；數字化校園

中圖分類號：G642 文獻標識碼：A 文章編號：1007-9599 （2012） 21-0000-02

在現代信息化教育技術條件下，學生獲得信息的途徑將不再局限于教師和書本，而可以借助計算機網絡等多種途徑，網絡為學生提供了豐富的學習資源，這些資源不僅僅是數量龐大，而且是多渠道、多視野和多層次的。與傳統教學中以教材或老師為主的信息來源比，學生可以有很大的選擇。他們可以從大量的信息中選擇自己想要的材料進行學習，也可以按照他們的需求合理地安排學習，通過在學習過程中的不斷調整，最終每個人都可以成為學習的主體。

因為教育目標、教學手段、教學內容、教學組織形式、師生關系等本身受到社會大背景的影響，而隨著計算機、網絡、通訊、多媒體、數據庫等技術的發展，人類社會逐步由工業社會進入信息社會，而作為百年大計的根本和社會的一個重要部分，教育業不可避免的受到各種影響，并已成為信息社會發展沖擊的前沿?，F代教育技術已經從各方面影響著教師的教學手段、教學方法、教學思維，并在一定程度上了改變了傳統上的思維方式。

1 民辦高校的數字化校園建設現狀

高校內部沒有統一的信息標準，各部門的數據成為了信息孤島，信息共享很弱；各個應用系統的用戶名和密碼不統一，師生使用很不方便，沒有實現統一的身份驗證和權限控制，信息訪問的安全級別參差不齊，存在安全隱患；各個應用系統都是獨立的訪問入口，沒有實現信息服務的集中展現和使用，師生使用很不方便；還缺少了一些全局的跨部門的應用，如全校數據查詢統計分析、綜合校情、電子離校服務系統等。

2 民辦高校的數字化校園建設目標

民辦高?，F在的生存壓力越來越大，希望能夠通過數字化校園項目的建設，來打造一個可以持續發展的、能夠滿足高校的各項服務與應用的系統框架。通過建設這樣一個長期穩定的、可以向外延伸擴展的框架，向全校的老師和學生提供良好的、全方位的數據支持和軟件應用服務。不僅如此，這個系統應用框架還要考慮到高校目前各種實際的應用需求和未來的發展以及項目的整體成本。因此一定要用領先的理念和超前的思維，使用市場上已經成熟的主流技術以符合學校未來的發展趨勢。

一要創建出一個虛擬的大學空間，最終實現跨地區式的遠程教學和管理模式。數字化校園的核心建設是信息資源和服務，是為了實現數字化的學習、教學和科研以及校園綜合管理，創建出一個虛擬的大學空間和數字化式生活空間，最終能夠實現學習、教學和科研以及校園綜合管理的網絡化、智能化以及遠程化，向學校的跨地區式的遠程教學和管理提供一個堅實地基礎性保障。

二要使各級領導管理決策數字化，提高管理決策的科學化水平。通過對各種各類數據的數字化處理，使領導者最大限度地擁有管理資源，能夠集中集體的智力智慧，便于明確決策目標，論證決策的必要性和可行性，為正確決策提供必要支持，進一步體現決策的科學化、民主化和透明化。

按照“頂層設計”的理念，統一數據標準、應用數據共享、系統集成、硬件集群、一站式服務，期望能夠實現：

（1）為教學科研和各種生活管理提供一個開放、協同的數字化環境，實現規范的高效管理。

（2）為領導的決策提供實時有效的信息依據。

（3）為師生提供高效、便捷、豐富的一站式服務。

（4）為提升學校的核心競爭力，實現學校的跨越式發展提供有力的支撐。

3 數字化校園建設方案總體規劃設計

數字化校園信息平臺是建立在學院現有的校園網絡的基礎之上，一個以全校師生為服務對象、以服務學院的教學科研工作和學生生活為目的，覆蓋全院的全方位信息管理平臺和信息服務平臺。

數字化校園信息平臺總體框架的設計要有利于學校現有系統的整合和以后系統的擴展，在軟硬件的建設上都能夠保持可持續的發展。學校數字化校園將按照校園管理中心、校園資源中心和校園服務中心三大中心進行規劃建設，同時將完成學校信息系統的整合，主要包括數據應用的集成、業務流程的集成與重組、統一身份及身份驗證集成、應用界面的集成。

數字化校園信息平臺的框架包括如下方面：

（1）基礎設施層：是數字化校園軟硬件支撐系統，包括網絡資源、硬件服務器、存儲、支撐軟件等。

（2）數字化校園應用系統基礎平臺：包括統一信息資源中心平臺、統一身份驗證平臺、數據中心平臺、公共通訊平臺等。

（3）應用系統層：是面向學校各部處的各類信息管理系統和面向師生的各類信息服務系統，可以分為管理中心、資源中心、服務中心，具體如下：

1）管理中心包括學?，F有應用系統和新建應用系統；

2）資源中心是指整個學校的各類資源庫、資源庫的管理、資源服務。資源庫包括教學資源、數字教學資源、數字圖書館、數字檔案館、各類數字出版產品及數字期刊等數字資源；

3）服務中心是指提供的各類信息服務和人工服務，包括管理中心、資源中心提供的信息服務，認證服務，郵件、短信、即時消息等通訊服務，一卡通服務，軟硬件運維服務等。

（4）信息服務層：為各級領導、相關管理員、教師、學生提供各種個人業務操作服務、查詢、報表、統計分析、決策等，還可以根據系統數據得到數據填報、提醒、報警等一站式信息服務。

（5）信息安全體系：數字化校園的安全管理，包括安全策略、安全組織、安全評估、安全技術等。

（6）信息標準/管理/保障體系：包括信息、技術標準、組織機構、管理制度、運維保障體系等。

4 基于SOA的數字化校園架構設計

基于SOA（面向服務的體系結構Service-Oriented Architecture，SOA）的數字化校園架構設計的核心是建立一個適合于學校的SOA技術標準，已經存在于校內的各種應用服務系統都應該遵循該技術標準，進行組件化建設，以實現各系統的松散型、低耦合的集成，方便不同的應用系統相互調用不同的服務。

而這樣做的好處是可以使軟件模塊的重復使用率提高，也可以增加軟件系統的延伸和擴展，進而減少學院的投資，同時也可以降低項目的建設風險。