如何提升高校信息系統(tǒng)的安全性

王也文

摘 要：21世紀(jì)是信息技術(shù)高速發(fā)展的年代，隨著時(shí)間的推移信息技術(shù)已進(jìn)滲入到社會(huì)的各行各業(yè)中，自從高校利用信息系統(tǒng)進(jìn)行學(xué)生、教師和課程等信息的管理后，極大的提高了信息管理的效率?？墒窃谀壳暗挠?jì)算機(jī)網(wǎng)絡(luò)環(huán)境中存在著許多威脅信息安全的因素如病毒、黑客等，如何保證高校信息系統(tǒng)和存儲(chǔ)在其中的數(shù)據(jù)的安全成為了十分棘手的問(wèn)題，在本文中筆者將就如何提升高校信息系統(tǒng)的安全性進(jìn)行探討。

關(guān)鍵詞：高校；信息系統(tǒng)；安全；提升

中圖分類號(hào)： TP3 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1673-1069（2016）14-154-2

0 引言

各大高校為了能夠?qū)W(xué)生、教師和課程信息進(jìn)行高效的管理和合理的整合，高校在進(jìn)行各類信息管理時(shí)，他們借助現(xiàn)代的信息技術(shù)搭建起了各自專屬的信息系統(tǒng)。各大高校的信息系統(tǒng)中保存著高校的重要的信息資源，可想而知信息系統(tǒng)一旦被破壞其后果不堪設(shè)想，所以高校一直以來(lái)都非常注重增強(qiáng)自身信息系統(tǒng)的安全性?？墒敲鎸?duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，盡管各大高校十分的注重提高自身信息系統(tǒng)的安全性，各個(gè)高校的信息系統(tǒng)的安全性卻沒(méi)有得到有效的保障。筆者認(rèn)為高校想要提高自身信息系統(tǒng)的安全性應(yīng)當(dāng)從以下幾個(gè)方面著手：

1 使用安全性較高的編程語(yǔ)言搭建信息系統(tǒng)

目前，絕大多數(shù)的高校在搭建自身的信息系統(tǒng)時(shí)采用的是B/S系統(tǒng)架構(gòu)，即用戶通過(guò)瀏覽器訪問(wèn)存儲(chǔ)在服務(wù)器中的各項(xiàng)數(shù)據(jù)。在這種模式架構(gòu)下，搭建信息系統(tǒng)的編程語(yǔ)言對(duì)于保障它的安全性有著極其重要的作用，如果采用安全性較低的編程語(yǔ)言如ASP等，極有可能會(huì)讓黑客從頁(yè)面的跳轉(zhuǎn)信息獲取到信息系統(tǒng)的關(guān)鍵信息，從而讓黑客借助這些系統(tǒng)信息破壞高校的信息系統(tǒng)，無(wú)法保障信息系統(tǒng)的安全。為了讓瀏覽器界面在顯示信息時(shí)不泄露后臺(tái)的數(shù)據(jù)和顯示信息系統(tǒng)的源代碼，在搭建信息系統(tǒng)時(shí)就應(yīng)該使用安全性較高的編程語(yǔ)言，比如，我們?cè)谶M(jìn)行信息系統(tǒng)開發(fā)時(shí)就可以利用C#和JAVA這兩種語(yǔ)言進(jìn)行信息系統(tǒng)的開發(fā)。因?yàn)槔肅#和JAVA編程語(yǔ)言編寫的源代碼在信息系統(tǒng)的運(yùn)行過(guò)程中是在服務(wù)器端進(jìn)行代碼處理的，然后服務(wù)器將處理的結(jié)果通過(guò)瀏覽器返回給用戶，用戶只能看到查詢結(jié)果而接觸不到信息系統(tǒng)的源代碼，防止黑客通過(guò)瀏覽器界面獲取攻破高校信息系統(tǒng)的重要信息，從而保證了信息系統(tǒng)的安全性。所以，高校在搭建信息系統(tǒng)時(shí)就要充分的考慮到要如何保證信息系統(tǒng)安全，從而在搭建高校信息系統(tǒng)時(shí)通過(guò)選擇安全性較高的腳本語(yǔ)言來(lái)保證信息系統(tǒng)的安全性。

2 進(jìn)行信息系統(tǒng)的訪問(wèn)控制

安全的信息管理系統(tǒng)中的訪問(wèn)控制環(huán)節(jié)是不可忽視的，信息系統(tǒng)中的訪問(wèn)控制是根據(jù)用戶身份的識(shí)別程序來(lái)確定對(duì)信息系統(tǒng)進(jìn)行訪問(wèn)的用戶對(duì)于信息的訪問(wèn)權(quán)限，因此我們?cè)诖罱ㄐ畔⑾到y(tǒng)的過(guò)程中可以借助訪問(wèn)控制來(lái)保證信息系統(tǒng)本身的安全性。訪問(wèn)控制是高校信息系統(tǒng)中一種非常重要的安全保障措施，信息系統(tǒng)中的訪問(wèn)控制經(jīng)過(guò)管理人員設(shè)置后可以實(shí)現(xiàn)合法的用戶對(duì)信息系統(tǒng)中所存儲(chǔ)信息的正常訪問(wèn)和操作。與此同時(shí)，它也可以有效的阻止非授權(quán)用戶對(duì)高校的信息資源進(jìn)行訪問(wèn)、增加和修改等操作，以確保高校信息系統(tǒng)和數(shù)據(jù)的安全性。信息系統(tǒng)的管理人員在進(jìn)行訪問(wèn)控制設(shè)置的過(guò)程時(shí)，應(yīng)當(dāng)注意嚴(yán)格的遵循信息系統(tǒng)訪問(wèn)權(quán)限分配的規(guī)則，盡量的減少管理員權(quán)限的分配，同時(shí)對(duì)數(shù)據(jù)庫(kù)中保存的各項(xiàng)重要數(shù)據(jù)進(jìn)行加密處理，從而在信息系統(tǒng)的訪問(wèn)方面盡量避免非法用戶對(duì)信息系統(tǒng)所造成的安全威脅，提升高校信息系統(tǒng)的安全性。

3 在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置防火墻

各大高校信息系統(tǒng)的搭建基礎(chǔ)是計(jì)算機(jī)網(wǎng)絡(luò)，它們是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)各個(gè)用戶之間信息共享和信息管理的。眾所周知，在計(jì)算機(jī)網(wǎng)絡(luò)中存在著很多的安全威脅，就比如說(shuō)依靠計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播的計(jì)算機(jī)病毒和借助計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施信息系統(tǒng)入侵的黑客，黑客和計(jì)算機(jī)病毒對(duì)各大高校信息系統(tǒng)的安全產(chǎn)生了巨大的威脅。曾經(jīng)就發(fā)生過(guò)黑客入侵高校信息系統(tǒng)后，對(duì)存儲(chǔ)在其中的學(xué)生成績(jī)信息進(jìn)行篡改的事例。所以，為了保證高校信息系統(tǒng)的安全性，我們就必須在高校的計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置防火墻。防火墻是自身具有非常抵抗病毒的能力，這對(duì)于保障高校信息系統(tǒng)的安全有著積極的意義，由于數(shù)據(jù)流在通過(guò)防火墻時(shí)會(huì)被防火墻依據(jù)安全策略進(jìn)行過(guò)濾，這可以將計(jì)算機(jī)病毒有效的阻擋在高校的計(jì)算機(jī)網(wǎng)絡(luò)之外。可是我們?cè)谠O(shè)置防火墻時(shí)也要對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行系統(tǒng)的考量，以確保防火墻設(shè)置在合適的位置，并且發(fā)揮出了其保護(hù)信息系統(tǒng)安全的作用。就目前的高校計(jì)算機(jī)網(wǎng)絡(luò)的防火墻架設(shè)而言，防火墻應(yīng)當(dāng)設(shè)置在高校內(nèi)部網(wǎng)絡(luò)與外部因特網(wǎng)的接口處，通過(guò)這道防火墻將內(nèi)網(wǎng)與外網(wǎng)隔離開，這樣就可以有效的將黑客阻隔在防火墻外，從而提升高校計(jì)算機(jī)網(wǎng)絡(luò)的安全性。除了在內(nèi)外網(wǎng)接口架設(shè)防火墻外還可以在信息系統(tǒng)中架設(shè)軟件防火墻，在架設(shè)軟件防火墻的過(guò)程中，要注意對(duì)防火墻的安全規(guī)則進(jìn)行合理的設(shè)置，從而確保讓不符合軟件防火墻安全設(shè)置的訪問(wèn)禁止訪問(wèn)高校的信息系統(tǒng)，提升高校信息系統(tǒng)的安全性。

4 安裝殺毒軟件

計(jì)算機(jī)病毒是經(jīng)過(guò)精心設(shè)計(jì)的具有極大破壞性的計(jì)算機(jī)代碼，具有自我復(fù)制能力和傳播能力，它們會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的損害。近年來(lái)計(jì)算機(jī)病毒越發(fā)的猖獗，有很多的計(jì)算機(jī)設(shè)備和信息系統(tǒng)在遭受到病毒的攻擊后造成了不可挽回的損失。絕大部分的計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)入侵到高校的計(jì)算機(jī)系統(tǒng)后，它們有可能會(huì)對(duì)信息系統(tǒng)進(jìn)行攻擊，使得高校信息系統(tǒng)發(fā)生信息處理速度變慢、信息系統(tǒng)的設(shè)置發(fā)改變和信息系統(tǒng)崩潰等情況。網(wǎng)絡(luò)中的病毒已經(jīng)對(duì)各大高校的信息系統(tǒng)的安全產(chǎn)生了威脅，為了避免或者減輕計(jì)算機(jī)病毒給高校信息系統(tǒng)帶來(lái)的損害，我們應(yīng)當(dāng)在高校的計(jì)算機(jī)系統(tǒng)中安裝具有可靠殺毒能力的殺毒軟件，殺毒軟件通過(guò)主動(dòng)升級(jí)技術(shù)和主動(dòng)防御技術(shù)等對(duì)已經(jīng)入侵到信息系統(tǒng)中的病毒有著較強(qiáng)的發(fā)現(xiàn)和清除能力，可以在很大程度上保障高校信息系統(tǒng)安全性和運(yùn)行的穩(wěn)定性?？墒俏覀円矐?yīng)當(dāng)意識(shí)到殺毒軟件有一定的滯后性和局限性，因此想要憑借一款殺毒軟件是無(wú)法做到在最大程度上保障高校信息系統(tǒng)的安全的，所以，在高校的信息系統(tǒng)中應(yīng)當(dāng)安裝兩到三款的殺毒軟件，以達(dá)到最好的殺毒效果并且針對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行定期的計(jì)算機(jī)病毒查殺，防止計(jì)算機(jī)病毒對(duì)信息系統(tǒng)產(chǎn)生安全威脅，從而提升高校信息系統(tǒng)的安全性。

5 對(duì)高校信息系統(tǒng)的管理人員進(jìn)行專業(yè)培訓(xùn)

目前高校信息系統(tǒng)的管理人員的安全管理意識(shí)還沒(méi)有得到提升，他們的意識(shí)還停留在認(rèn)為計(jì)算機(jī)系統(tǒng)設(shè)置了防火墻黑客就無(wú)法破壞信息系統(tǒng)的階段，沒(méi)有意識(shí)到任何防火墻都不是完美的，防火墻本身都存在著一些漏洞，黑客有可能通過(guò)這些漏洞入侵計(jì)算機(jī)網(wǎng)絡(luò)，從而對(duì)信息系統(tǒng)產(chǎn)生安全威脅。系統(tǒng)管理人員即使對(duì)自身的用戶名和密碼進(jìn)行妥善的保管，黑客也有可能通過(guò)在計(jì)算機(jī)系統(tǒng)中植入字典攻擊工具和按鍵記錄器來(lái)獲取管理人員的用戶名和密碼，從而實(shí)現(xiàn)入侵高校的信息系統(tǒng)，并且竊取其中的信息資源。而且有的管理人員忽略了對(duì)殺毒軟件進(jìn)行及時(shí)的更新，這樣會(huì)使得殺毒軟件無(wú)法識(shí)別出最新的病毒，給信息系統(tǒng)安全帶來(lái)威脅。面對(duì)這種情況，我們應(yīng)當(dāng)對(duì)高校信息系統(tǒng)的管理人員進(jìn)行專業(yè)的培訓(xùn)，增強(qiáng)管理人員的安全意識(shí)，從而進(jìn)一步提高高校信息系統(tǒng)的安全性。在進(jìn)行專業(yè)培訓(xùn)時(shí)，應(yīng)當(dāng)注重培養(yǎng)起管理人員的安全意識(shí)，讓他們重新認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，從而讓他們?cè)诠ぷ髦斜苊庖恍┌踩{產(chǎn)生，可以及時(shí)地進(jìn)行殺毒軟件的升級(jí)，保障計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全性。讓信息系統(tǒng)的管理人員養(yǎng)成對(duì)計(jì)算機(jī)系統(tǒng)定期病毒排查的良好習(xí)慣，提升他們安全操作的意識(shí)和信息系統(tǒng)的安全防護(hù)能力。

6 總結(jié)

面對(duì)計(jì)算網(wǎng)絡(luò)中存在的種種安全威脅，對(duì)高校信息系統(tǒng)的安全性進(jìn)行提升迫在眉睫，我們應(yīng)該從搭建信息系統(tǒng)的編程語(yǔ)言、信息系統(tǒng)的訪問(wèn)控制和設(shè)置防火墻等方面著手，逐步完善高校信息系統(tǒng)的管理體系，從而做到全面的提升高校的信息系統(tǒng)的安全性。

參 考 文 獻(xiàn)

[1] 吳彧一.基于B/S模式的高校檔案信息管理系統(tǒng)安全性研究[J].黑龍江檔案，2012（3）：49.

[2] 王芝蘭.基于預(yù)立卷模式高校檔案信息管理系統(tǒng)研究[J].檔案時(shí)空，2012（7）：40-42.

[3] 林瑋.論高校檔案信息共享及遠(yuǎn)程利用管理系統(tǒng)的構(gòu)建[J].云南檔案，2014（10）：70-72.