高校計算機信息管理系統(tǒng)中存在的安全隱患

(河南財經政法大學經濟管理實驗教學中心 河南 鄭州 450046)

一、高校計算機信息系統(tǒng)的安全性能分析

許多計算機系統(tǒng)都受到非法程序的攻擊。黑客利用消費者心理制造軟件或帶有病毒的程序侵入計算機系統(tǒng)。在日常生活中，你可以聽到政府或企業(yè)網站受到攻擊，一些非法信息在網站上發(fā)布，擾亂人們的思想，引起社會動蕩，這些問題都是因為網站的設置發(fā)生了變化，網站被破壞，入侵計算機系統(tǒng)的后果不只是經濟損失，計算機網絡技術的發(fā)展存在著一定的危險性，無論計算機系統(tǒng)和程序多么完善，都會存在一些漏洞，只有不斷更新病毒數(shù)據(jù)庫，提高其安全性，才能防范病毒的入侵。由于現(xiàn)在高校的信息安全系統(tǒng)的不完善和健全，所以需要就出現(xiàn)的問題進行分析和解決。

計算機系統(tǒng)的漏洞使黑客得以利用，黑客可以突破漏洞進入計算機系統(tǒng)，利用木馬等程序造成計算機系統(tǒng)癱瘓，會帶來非常大的破壞，計算機信息系統(tǒng)中的信息量是巨大的，如果數(shù)據(jù)被刪除，給高校帶來的損失是巨大的。而學生的信息被違法者利用，系統(tǒng)癱瘓也會影響大學教育，隨著新媒體技術的發(fā)展，很多課程都是用計算機進行的[1]，系統(tǒng)程序的破壞和數(shù)據(jù)的丟失將嚴重影響教學過程。不法分子在互聯(lián)網上加載計算機病毒，利用自己的網絡資源進行傳播，一些計算機病毒并沒有直接癱瘓計算機系統(tǒng)，直接降低了計算機的運行速度，可以說，高校對計算機信息系統(tǒng)管理的疏忽是造成計算機系統(tǒng)破壞的主要原因。

二、高校計算機信息系統(tǒng)自身存在的局限性

高校計算機信息系統(tǒng)安全軟件的安裝，帶來了一些安全程序，但在我國計算機系統(tǒng)市場上，由于市場的不完善，很多安全性很低的軟件正在流通，為了節(jié)約成本，高校選擇了一些安全系數(shù)較低的軟件，雖然可以運行高校的計算機信息系統(tǒng)還可以，但有些軟件兼容性差，安全風險和對病毒的抵抗力較弱。此外，為了簡單和舒適，它違反了輸入信息的過程，一些相關的信息管理規(guī)則在給高校信息系統(tǒng)帶來重大隱患的同時，網絡操作系統(tǒng)也存在著嚴重的缺陷，網絡操作系統(tǒng)是由人編寫的。通過這些漏洞，網絡攻擊系統(tǒng)，導致管理系統(tǒng)癱瘓和數(shù)據(jù)泄露，造成企業(yè)使用計算機數(shù)據(jù)庫時出現(xiàn)嚴重的管理問題，他們特別考慮到數(shù)據(jù)管理方便、存儲信息量大的優(yōu)點，但對網絡安全考慮較少，一些黑客繞過網絡核心，竊取和操縱網絡數(shù)據(jù)，導致數(shù)據(jù)丟失，影響數(shù)據(jù)管理。

三、高校計算機信息管理系統(tǒng)問題形成的原因

計算機網絡的開放性是造成計算機信息系統(tǒng)安全問題的主要原因，其他因素也會導致計算機信息系統(tǒng)癱瘓。如人為操作不當，一些不可控制的客觀因素，以及計算機信息系統(tǒng)設計的不科學，容易導致其漏洞，降低其安全性。電源故障直接或間接影響計算機的運行，輕微的數(shù)據(jù)丟失、對程序的破壞，嚴重的導致整個系統(tǒng)癱瘓，現(xiàn)在很容易通過互聯(lián)網搜索到每個網站，高校計算機信息系統(tǒng)中數(shù)據(jù)和資料的泄漏，計算機化信息系統(tǒng)的使用會導致計算機系統(tǒng)癱瘓，在計算機化信息管理系統(tǒng)的使用中，計算機化信息系統(tǒng)缺乏嚴格的操作會出現(xiàn)漏洞[2]。這些漏洞給黑客提供了利用的機會，黑客可以通過在計算機信息管理系統(tǒng)中安裝非法程序，隨時隨地獲取必要的信息源，對高校計算機信息系統(tǒng)的安全構成重大威脅。

四、在高校計算機信息管理系統(tǒng)中如何提高其安全性

(一)保證計算機信息管理系統(tǒng)的科學性

高校計算機信息系統(tǒng)的設計是保證其安全的根本措施，高校應高度重視，制定相應的準備方案，保證網絡和系統(tǒng)的運行質量。在網絡數(shù)據(jù)傳輸過程中存在著數(shù)據(jù)截獲、修改等危險，原因是交換機是大學局域網的傳輸中心，路由器為數(shù)據(jù)傳輸提供了便利。而對計算機的整個控制是在交換機的影響下完成的，因此在數(shù)據(jù)傳輸中可以采用物理分割或邏輯分割的形式，避免信息被監(jiān)視或截獲。如果能夠保證計算機信息系統(tǒng)設計的的科學性，就能夠最大化的保證高校計算機信息系統(tǒng)的安全性能夠得到非常好的提升，這樣一來，能夠保證高校信息的安全性以及科學性，提升了高校計算機信息系統(tǒng)安全保護水平。

(二)設置防火墻和殺毒系統(tǒng)

防火墻和殺毒軟件是高校計算機信息系統(tǒng)的重要組成部分，所有進入和離開高校計算機信息系統(tǒng)的信息，可以及時發(fā)現(xiàn)漏洞，提前殺掉一些有害的病毒程序，同時對計算機信息系統(tǒng)中的一些文件和內存進行實時監(jiān)控，遇到異常情況給出相應的響應。防火墻和殺毒軟件可以過濾和檢查一些外來數(shù)據(jù)包，不允許非法程序和數(shù)據(jù)進入，防火墻在內外系統(tǒng)中起著重要的作用，它既能防止外部攻擊，又能對內部進行監(jiān)控，一定要對入侵偵測高度重視，經常查詢日志文件，不放過任何一個攻擊者。防火墻和殺毒系統(tǒng)對于一個計算機的信息管理系統(tǒng)的安全性能來說是非常重要的，所以一定要保證信息系統(tǒng)的安全性，因此也需要建設非常完善的防火墻系統(tǒng)以及殺毒系統(tǒng)，堅持購買正版殺毒軟件，并堅持持續(xù)更新，尤其是對網絡上威脅程度高的病毒重點關注。

(三)重視計算機信息系統(tǒng)的安全

目前，高校計算機網絡規(guī)模不斷擴大。但許多高校只重視計算機網絡建設的程度，忽視了計算機網絡的安全管理問題，特別是一些相對落后的高校在高校計算機網絡的發(fā)展上投入了大量的人力物力，但是鑒于高校計算機網絡的安全管理沒有引起足夠的重視，這就意味著，當高校網絡安全受到威脅時，不僅在高校師生正常使用計算機網絡方面，還不能及時得到解決。正是因為高校計算機網絡的安全人員對防范網絡黑客入侵不夠敏感，才使得這些不法分子有機會。高校網絡計算機安全管理首先要解決的問題是增加網絡安全學習知識的普及，促進師生學習相關法律法規(guī)，使高校師生用戶在網絡環(huán)境中了解安全防范措施，提高并時刻警惕不法分子對網絡病毒的入侵，同時充分發(fā)揮高校網絡資源的效益，做好網絡使用安全宣傳工作。在公布校規(guī)和國家法律法規(guī)的同時，不僅提高了高校師生的網絡保護意識，而且有效抵御了不法分子的入侵，抵制了網絡安全在實際使用中的危害。

(四)加強網絡安全道德教育

高校計算機網絡安全意識淡薄也是造成高校計算機網絡安全事故的重要原因。許多網絡攻擊者有高技術，甚至高質量的違法者，高技術的端發(fā)一些有害的鏈接或者使用網站，一些沒有經驗的大學生無法辨別這些手段，所以點擊這些有害的鏈接或者導致網絡安全問題的網站。目前高校還沒有建立起網絡道德教育的知識體系，使網絡安全知識沒有引起高校師生的足夠重視，給了犯罪分子可乘之機，這就是為什么高校要高度重視道德網絡的形成和網絡安全，在平時的教學環(huán)節(jié)中要以各種形式增加知名度，比如，學校可以利用學校的思想政治教育，做好學生的社會公德教育工作[3]，規(guī)范網絡的正確使用，降低學生犯罪的可能性，或者學校也可以具體解決學生的道德教育問題，對學生進行自主研究和學習，可以提高學生在網絡中的道德意識。

(五)加強計算機專業(yè)人才的選拔和任用

目前，高校IT網絡管理人員普遍短缺，許多高校的計算機網絡運營商主要負責計算機硬件設備的維護。他們大多沒有計算機安全管理技術和經驗，或者只有基本的安全管理技術，一旦出現(xiàn)復雜多變的網絡問題，就很難處理束手無策。這些管理者無法有效地處理這些問題，他們只能聯(lián)系校外更加專業(yè)的管理人員，這中間往往需要耽擱大量的時間，這就會阻礙高校網絡的正常運行，信息技術的不斷進步要求高校網絡安全管理人員的專業(yè)技能不能故步自封，需要不斷提高。鑒于此，在當前形勢下，高校網絡安全管理人員的專業(yè)技能需要加強和提高，因為高校網絡安全隱患主要是：高校師生利用網絡獲取的信息過多，為犯罪分子提供了機會。專業(yè)的網絡技術人員必須要具有良好的網絡技術意識和安全防范意識。高校需要招聘更多的技術人員或定期培訓現(xiàn)有的網絡技術管理人員，學習更多適合時代發(fā)展的網絡管理技術經驗，定期進行知識更新，真正起到預防網絡犯罪的作用。

五、結束語

建立完善的高效信息系統(tǒng)管理制度，制定嚴格的管理規(guī)章制度，保證計算機網絡的安全。高校領導部門應該高度重視，必須聘用和建立一定數(shù)量的信息系統(tǒng)運維人員和專業(yè)計算機管理人員，創(chuàng)建一支強大的計算機安全管理團隊，加強計算機專業(yè)人員的安全意識，降低危險使用行為的可能性。并迅速拿出一些非法入侵計算機網絡的處理辦法，除了技術措施外，還要求管理者要有正確的品行，能夠利用網絡的便利進行網上道德教育，并且具有一定的群眾號召力。

同時，要建立健全計算機監(jiān)控系統(tǒng)和硬件防火墻，確保高校計算機的安全，雖然國家已經制定了嚴格的網絡犯罪的法律法規(guī)，但只有國家法律法規(guī)不足以保證高校計算機的安全。高校還應建立健全高校計算機網絡安全管理體系，妥善規(guī)范高校網絡使用。高等學校應當努力招收技術和管理人員。此外，由于學校計算機網絡管理人員數(shù)量有限，也可以對學校工作人員進行網絡安全管理培訓，以加強防范，避免不法分子的侵害，確保網絡安全。當今社會計算機技術的發(fā)展，但其安全問題不容忽視，為了保證計算機化信息系統(tǒng)的安全，需要從多方面考慮，只有通過以上措施才能保證系統(tǒng)的正常運行。