信息化安全在高校計(jì)算機(jī)管理中的應(yīng)用

覃生龍（廣西外國語學(xué)院,南寧　530222）

信息化安全在高校計(jì)算機(jī)管理中的應(yīng)用

覃生龍
（廣西外國語學(xué)院,南寧530222）

摘要：高校計(jì)算機(jī)管理水平的高低直接影響著一個(gè)學(xué)校信息化建設(shè)的成功與否。信息化安全管理是高校計(jì)算機(jī)管理的核心，信息化安全管理主要包括硬件設(shè)備安全、信息存儲(chǔ)安全兩方面的管理，兩個(gè)方面相互影響、相互聯(lián)系。健全的信息化安全管理體系不僅可以有效的控制高校信息資源外泄，還有助于遏制高校內(nèi)部的網(wǎng)絡(luò)破壞行為。本文意在探討信息化安全在高校計(jì)算機(jī)管理中的應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)管理；信息化安全管理；信息化安

0　前言

安全管理在任何領(lǐng)域都是不可忽視的重要問題，高校作為國家孕育和培養(yǎng)高素質(zhì)人才的基地，主要面對的人群是尚未步入社會(huì)、毫無實(shí)踐經(jīng)驗(yàn)的青年人，安全管理顯示著對國家未來人才的負(fù)責(zé)任態(tài)度。計(jì)算機(jī)作為一種基本的學(xué)習(xí)和交流工具，在高校內(nèi)已全面覆蓋應(yīng)用，對龐大的計(jì)算機(jī)數(shù)據(jù)和設(shè)備進(jìn)行信息化安全管理同樣是對使用人群的負(fù)責(zé)任表現(xiàn)。通過以下幾點(diǎn)對信息化安全在高校計(jì)算機(jī)管理中的應(yīng)用進(jìn)行闡述。

1　加強(qiáng)硬件設(shè)備安全管理

1.1設(shè)置保密度高的登錄密碼

在計(jì)算機(jī)安全管理過程中，若網(wǎng)絡(luò)終端的登錄口令太過簡單，使用重復(fù)率較高或是較簡單的口令，如“123456”、“888888”等，極容易造成信息泄露的情況。高校要想加強(qiáng)網(wǎng)絡(luò)終端設(shè)備的安全管理，首要將原本簡單的登錄口令更換為保密度較高、較復(fù)雜的口令，如可以在密碼中加入字母、數(shù)字、特殊符號等，或者還可以使用專業(yè)的動(dòng)態(tài)密碼登錄設(shè)備，在每次登錄時(shí)會(huì)隨機(jī)生成新密碼，可防止固定密碼被破解。另外，還應(yīng)加強(qiáng)教師和學(xué)生使用計(jì)算機(jī)的安全意識，要注意使用計(jì)算機(jī)時(shí)無意彈出的網(wǎng)絡(luò)連接、下載程序和電子郵件等。

1.2加強(qiáng)控制外部接入設(shè)備

在計(jì)算機(jī)安全管理過程中，還應(yīng)加強(qiáng)控制外部設(shè)備端口的安全管理，如串口、USB以及紅外等；同時(shí)還應(yīng)加強(qiáng)控制移動(dòng)設(shè)備的安全管理，如無線、光驅(qū)、打印機(jī)等。對計(jì)算機(jī)外部接入設(shè)備的安全管理可分為只讀、禁止與安全三個(gè)層次，管理人員可通過授權(quán)認(rèn)證制度在發(fā)現(xiàn)違規(guī)操作或違規(guī)接入行為時(shí)，立即給予警告和制止。此外，還應(yīng)設(shè)置安全管理系統(tǒng)，對外接設(shè)備的文件傳輸進(jìn)行監(jiān)控和跟蹤，如文件復(fù)制、增加或刪除等，以避免發(fā)生信息泄露的情況。

1.3加強(qiáng)控制計(jì)算機(jī)網(wǎng)絡(luò)終端

以往傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)終端使用分散式管理，沒有系統(tǒng)性的安全策略，且無整體防御措施。因此，計(jì)算機(jī)安全管理人員應(yīng)從網(wǎng)絡(luò)終端安全管理開始監(jiān)管。通過網(wǎng)絡(luò)終端接口認(rèn)證、安全策略服務(wù)器和全網(wǎng)絡(luò)客戶端等設(shè)備，對所以不符合安全管理要求的終端均控制在隔離區(qū)外。在必要時(shí)，可實(shí)施拒接入網(wǎng)，或是可以將通過安全監(jiān)測的網(wǎng)絡(luò)終端直接接入內(nèi)部網(wǎng)絡(luò)，從而實(shí)現(xiàn)從源頭上對計(jì)算機(jī)網(wǎng)絡(luò)終端進(jìn)行安全控制和監(jiān)管的目標(biāo)。

2　加強(qiáng)信息存儲(chǔ)安全管理

高校的計(jì)算機(jī)信息化安全管理應(yīng)建立一個(gè)統(tǒng)一的管理體系，由網(wǎng)絡(luò)安全管理軟件、檢測系統(tǒng)、防火墻、殺毒軟件等組成，對信息安全性、完整性、合規(guī)性進(jìn)行管理。其中信息安全性管理包括程序安全管理、物理安全管理、數(shù)據(jù)安全管理；信息完整性管理主要對應(yīng)用程序安全與軟件質(zhì)量進(jìn)行安全管理；信息合規(guī)性管理是指保證信息和信息的使用符合法律法規(guī)的要求。

2.1建立檢測系統(tǒng)

大多數(shù)的高校計(jì)算機(jī)信息方面的泄露事件或攻擊事件均發(fā)生于高校內(nèi)部網(wǎng)絡(luò)，其中內(nèi)部人員的使用和操作是防火墻的盲區(qū)。因此，計(jì)算機(jī)信息安全管理人員應(yīng)加強(qiáng)對計(jì)算機(jī)信息安全的管理，建立信息安全管理檢測系統(tǒng)，不僅可以彌補(bǔ)防火墻的不足，還可為信息安全提供全程檢測，在發(fā)現(xiàn)異常情況時(shí)可以立即采取相應(yīng)措施進(jìn)行防護(hù)和修復(fù)。

2.2病毒的過濾及防護(hù)

計(jì)算機(jī)信息安全會(huì)受到多方面、多領(lǐng)域的病毒威脅，其中主要包括移動(dòng)硬盤、光碟、U盤和互聯(lián)網(wǎng)等，為減少病毒的入侵和損害，大多數(shù)情況下會(huì)使用多層病毒防護(hù)體系來進(jìn)行全網(wǎng)統(tǒng)一殺毒措施。其中全網(wǎng)分布式病毒防護(hù)的重要措施之一是在互聯(lián)網(wǎng)的網(wǎng)關(guān)上設(shè)置病毒過濾網(wǎng)關(guān)硬件，優(yōu)化的殺毒軟件可避免錯(cuò)失防毒殺毒的最佳時(shí)機(jī)。

2.3防火墻設(shè)置

防火墻是設(shè)置不同網(wǎng)絡(luò)之間所有部件的組合，是通過網(wǎng)關(guān)來對信息交流進(jìn)行控制。防火墻主要作用是防御外來網(wǎng)絡(luò)的攻擊，解決外來者是否被允許訪問內(nèi)部服務(wù)、內(nèi)部服務(wù)是否允許外部訪問等問題。高校計(jì)算機(jī)信息安全管理應(yīng)加強(qiáng)對防火墻的設(shè)置，以實(shí)現(xiàn)信息安全管理的目標(biāo)。

3　結(jié)語

隨著高校計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用，由計(jì)算機(jī)引發(fā)的信息安全管理問題日漸顯現(xiàn)并且不斷增加，其中最嚴(yán)重的計(jì)算機(jī)信息安全隱患為計(jì)算機(jī)內(nèi)部信息與數(shù)據(jù)的泄露，以及計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)遭外部網(wǎng)絡(luò)的攻擊和侵害等。因此，計(jì)算機(jī)信息安全管理應(yīng)引起高校計(jì)算機(jī)安全管理人員的重視，應(yīng)不斷提高計(jì)算機(jī)信息安全管理的技術(shù)和水平，不斷完善計(jì)算機(jī)信息安全管理的體系，從而確保內(nèi)部信息和數(shù)據(jù)的安全性和嚴(yán)密性，實(shí)現(xiàn)計(jì)算機(jī)信息化安全管理的目標(biāo)，為廣大師生提供安全的網(wǎng)絡(luò)使用環(huán)境。

參考文獻(xiàn)：

[1]吳麗輝,張海霞,連一峰.科研信息化安全保障體系建設(shè)方案[J].信息網(wǎng)絡(luò)安全,2010(10).

[2]李輝.高校計(jì)算機(jī)機(jī)房的管理與維護(hù)技術(shù)探悉[J].科技創(chuàng)新導(dǎo)報(bào),2012(17).

[3]馬懷.試談高校計(jì)算機(jī)網(wǎng)絡(luò)終端設(shè)備的管理[J].電腦編程技巧與維護(hù),2013(02).

作者簡介：覃生龍，男，廣西武宣人，主要研究方向：計(jì)算機(jī)教學(xué)、信息安全研究。