現(xiàn)代信息技術(shù)環(huán)境下高校的信息安全問(wèn)題與應(yīng)對(duì)分析

◆李琦

（重慶航天職業(yè)技術(shù)學(xué)院重慶 400020）

互聯(lián)網(wǎng)的迅速普及使現(xiàn)代社會(huì)迅速步入信息化時(shí)代，現(xiàn)代信息技術(shù)也更加受到關(guān)注，逐漸應(yīng)用于社會(huì)生產(chǎn)生活的諸多領(lǐng)域，為社會(huì)生產(chǎn)生活提供了極大的便利。高校作為知識(shí)傳播和人才培養(yǎng)的前沿陣地，現(xiàn)代信息技術(shù)必然成為高?，F(xiàn)代化建設(shè)的重要組成部分，逐漸信息化的高校環(huán)境在現(xiàn)代化信息技術(shù)的支持下，為科研管理提供功能多支持、為對(duì)外交流提供更多渠道、為教學(xué)水平提供上升空間，大大提高了高校管理、教學(xué)等多方面的工作效率[1]。但是，現(xiàn)代化信息技術(shù)發(fā)展的過(guò)程中，還存在一定的信息安全問(wèn)題，無(wú)論是技術(shù)方面還是管理方面的薄弱環(huán)節(jié)，都威脅著高校信息安全，亟待解決。

1 高?，F(xiàn)代信息技術(shù)環(huán)境中存在的信息安全問(wèn)題

（1）高?，F(xiàn)代信息技術(shù)環(huán)境中信息安全建設(shè)缺乏頂層設(shè)計(jì)

首先是網(wǎng)絡(luò)結(jié)構(gòu)建設(shè)缺乏頂層設(shè)計(jì)?，F(xiàn)代化高校建設(shè)，無(wú)論是從校園實(shí)際面積建設(shè)還是校園網(wǎng)絡(luò)建設(shè)來(lái)講，都具有面積開闊、構(gòu)建復(fù)雜的特點(diǎn)，現(xiàn)代化信息技術(shù)的實(shí)現(xiàn)是需要依托校園網(wǎng)絡(luò)建設(shè)實(shí)現(xiàn)的，因此在較為復(fù)雜的校園建筑中構(gòu)建網(wǎng)絡(luò)本身就存在一定的復(fù)雜性，而且網(wǎng)絡(luò)建設(shè)會(huì)隨著學(xué)校的建設(shè)需求發(fā)生設(shè)備頻繁移動(dòng)等問(wèn)題，使網(wǎng)絡(luò)建設(shè)的整體結(jié)構(gòu)越來(lái)越復(fù)雜。

其次是網(wǎng)絡(luò)結(jié)構(gòu)缺乏頂層設(shè)計(jì)?，F(xiàn)代化高校建設(shè)需要兼顧高校管理、高校教學(xué)等多維角度，因此現(xiàn)代信息技術(shù)在高校建設(shè)中的應(yīng)用也具有復(fù)雜性，現(xiàn)代化校園建設(shè)更強(qiáng)調(diào)數(shù)字化、網(wǎng)站群等特點(diǎn)，所以存在財(cái)務(wù)網(wǎng)絡(luò)、電子政務(wù)網(wǎng)絡(luò)、圖書管理網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)、教學(xué)網(wǎng)絡(luò)等諸多網(wǎng)絡(luò)設(shè)計(jì)，但是現(xiàn)階段各種網(wǎng)絡(luò)結(jié)構(gòu)往往缺乏連接，孤立的網(wǎng)絡(luò)結(jié)構(gòu)導(dǎo)致維護(hù)困難，很容易造成數(shù)據(jù)丟失、數(shù)據(jù)利用率低等一系列問(wèn)題[2]。

（2）高?，F(xiàn)代信息技術(shù)環(huán)境中信息安全基礎(chǔ)設(shè)施建設(shè)薄弱

現(xiàn)代化信息技術(shù)網(wǎng)絡(luò)設(shè)備建設(shè)較為薄弱。現(xiàn)階段的高?，F(xiàn)代化信息技術(shù)網(wǎng)絡(luò)主要依托有線和無(wú)線網(wǎng)絡(luò)相結(jié)合，校園網(wǎng)絡(luò)建設(shè)網(wǎng)絡(luò)覆蓋率和使用率存在問(wèn)題；同時(shí)在高校選用基礎(chǔ)設(shè)施的過(guò)程中，存在軟硬件基礎(chǔ)設(shè)施較差的情況，高?，F(xiàn)代化信息技術(shù)需要大量的軟硬件設(shè)備支持，比如AP、數(shù)據(jù)庫(kù)、防火墻、交換機(jī)等，若設(shè)備出現(xiàn)故障，很容易導(dǎo)致數(shù)據(jù)丟失、信息泄露等問(wèn)題；而且現(xiàn)階段的高?，F(xiàn)代化信息技術(shù)網(wǎng)絡(luò)建設(shè)使用的操作系統(tǒng)存在一定的安全隱患，絕大多數(shù)的高校網(wǎng)絡(luò)操作系統(tǒng)都采用了Windows系統(tǒng)等，這類系統(tǒng)對(duì)于現(xiàn)在產(chǎn)生的新型計(jì)算機(jī)病毒抵用能力較弱，特別是很多高校系統(tǒng)更新不及時(shí)，容易產(chǎn)生很多系統(tǒng)漏洞，計(jì)算機(jī)病毒嚴(yán)重威脅著高校現(xiàn)代信息技術(shù)環(huán)境下的信息安全[3]。

（3）高校現(xiàn)代信息技術(shù)環(huán)境下信息安全管理不到位

高?，F(xiàn)代信息技術(shù)環(huán)境下信息安全管理不到位主要體現(xiàn)在兩方面：一是人員管理不到位；二是技術(shù)管理不到位。

人員管理不到位也可以分為兩方面進(jìn)行闡述。首先是高效現(xiàn)代信息技術(shù)環(huán)境建設(shè)缺乏專業(yè)人才，高素質(zhì)管理人員配比嚴(yán)重不足，現(xiàn)階段的管理人員隊(duì)伍需要加強(qiáng)建設(shè)；其次是管理人員的安全意識(shí)亟待提升，現(xiàn)在很多高校為了提高信息安全采用實(shí)名身份認(rèn)證的手段，但是由于現(xiàn)階段校園所使用的信息系統(tǒng)不斷增多，所以很多管理員存在多個(gè)系統(tǒng)身份，或存在賬號(hào)互用等情況，教職工賬號(hào)互相借用，或師生之間賬號(hào)互相借用，實(shí)名身份認(rèn)證失去識(shí)別意義，很容易導(dǎo)致管理混亂、信息盜用、數(shù)據(jù)泄露等問(wèn)題；同時(shí)師生使用校園網(wǎng)絡(luò)過(guò)程中安全意識(shí)薄弱，不及時(shí)更新病毒庫(kù)，甚至不安裝殺毒軟件，都對(duì)信息安全形成嚴(yán)重威脅[4]。

技術(shù)管理不到位主要體現(xiàn)在發(fā)展過(guò)程中的技術(shù)漏洞。高?，F(xiàn)代信息技術(shù)運(yùn)用的過(guò)程中本身就存在網(wǎng)絡(luò)復(fù)雜、相互獨(dú)立的問(wèn)題，功能差異大、網(wǎng)絡(luò)結(jié)構(gòu)差異大，給系統(tǒng)維護(hù)帶來(lái)了嚴(yán)峻挑戰(zhàn)，系統(tǒng)存在漏洞，維護(hù)不及時(shí)很容易遭到病毒攻擊；現(xiàn)階段口令漏洞也成為威脅信息安全的高危漏洞，很多高?，F(xiàn)代信息技術(shù)網(wǎng)絡(luò)建設(shè)中訪問(wèn)系統(tǒng)仍然采取單一的賬號(hào)密碼的登錄形式，不法分子很容易通過(guò)技術(shù)手段盜取、破壞網(wǎng)絡(luò)系統(tǒng)，盜用信息、破壞數(shù)據(jù)，甚至傳播不良信息等，形成嚴(yán)重的信息安全問(wèn)題。

2 高?，F(xiàn)代信息技術(shù)環(huán)境下存在的信息安全問(wèn)題的對(duì)策

（1）加強(qiáng)高?，F(xiàn)代信息技術(shù)環(huán)境下信息安全頂層設(shè)計(jì)

隨著現(xiàn)代信息技術(shù)在高校中應(yīng)用逐漸普遍且發(fā)揮著不可替代的作用，在進(jìn)行校園建設(shè)規(guī)劃的過(guò)程中就應(yīng)當(dāng)將高校網(wǎng)絡(luò)信息安全建設(shè)放在校園建設(shè)的突出位置，貫穿整個(gè)高校建設(shè)，形成良好的信息安全體系。根據(jù)校園教學(xué)、辦公、生活需求，規(guī)劃合理的基礎(chǔ)設(shè)施和相關(guān)設(shè)備方案，同時(shí)形成維護(hù)機(jī)制，實(shí)行區(qū)域性、精細(xì)化管理，構(gòu)建立體有序的現(xiàn)代化信息網(wǎng)絡(luò)建設(shè)。

形成統(tǒng)一的數(shù)據(jù)規(guī)范，不斷加強(qiáng)校園網(wǎng)絡(luò)的整合工作，采用多功能平臺(tái)，精簡(jiǎn)不必要、使用率低的信息系統(tǒng)，加強(qiáng)系統(tǒng)間的數(shù)據(jù)聯(lián)系和數(shù)據(jù)傳輸功能，降低數(shù)據(jù)傳輸過(guò)程中移動(dòng)設(shè)備使用概率，降低數(shù)據(jù)丟失和病毒入侵的風(fēng)險(xiǎn)；加強(qiáng)數(shù)據(jù)信息統(tǒng)一規(guī)范，在信息編碼、采集、共享、存儲(chǔ)的過(guò)程中要制定嚴(yán)格的網(wǎng)絡(luò)安全管理機(jī)制，重要的數(shù)據(jù)信息要定期維護(hù)，做好備份工作；根據(jù)不同應(yīng)用功能的系統(tǒng)也要采取相應(yīng)的加密處理，通過(guò)加強(qiáng)認(rèn)證體系、實(shí)名身份認(rèn)證管理等技術(shù)確保整個(gè)校園信息技術(shù)網(wǎng)絡(luò)的安全性，結(jié)合嚴(yán)格的安全管理體制，對(duì)數(shù)據(jù)加強(qiáng)管理，嚴(yán)禁數(shù)據(jù)隨意下載、傳播，增強(qiáng)數(shù)據(jù)信息的保密性[5]。

（2）加強(qiáng)高?，F(xiàn)代信息技術(shù)環(huán)境基礎(chǔ)設(shè)施建設(shè)

加強(qiáng)高校現(xiàn)代信息技術(shù)環(huán)境基礎(chǔ)設(shè)施建設(shè)首先要從軟硬將設(shè)施入手，提高信息安全建設(shè)的投入資金，使用安全可靠的設(shè)備，例如加強(qiáng)網(wǎng)絡(luò)操作系統(tǒng)的維護(hù)，使用穩(wěn)定性好的硬件設(shè)備，保證信息網(wǎng)絡(luò)運(yùn)行穩(wěn)定；軟件方面安裝可靠的防火墻、病毒防御系統(tǒng)等，利選用適應(yīng)性強(qiáng)的軟件，同時(shí)要通過(guò)技術(shù)手段進(jìn)行建設(shè)統(tǒng)一的校園信息網(wǎng)絡(luò)安全管理平臺(tái)，對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控，通過(guò)數(shù)據(jù)采集及時(shí)判斷網(wǎng)絡(luò)運(yùn)行狀態(tài)，及時(shí)識(shí)別異常數(shù)據(jù)信息，對(duì)于軟硬件系統(tǒng)故障采取及時(shí)的應(yīng)對(duì)手段，提高信息安全。特別強(qiáng)調(diào)的是高校應(yīng)當(dāng)對(duì)不同的需求采用合理的運(yùn)行系統(tǒng)，例如使用阿姆瑞特防火墻、反垃圾郵件網(wǎng)關(guān)等，嚴(yán)格抵御病毒、不明郵件等，防止有害信息鏈接危害校園信息安全[6]。

（3） 加強(qiáng)高校現(xiàn)代信息技術(shù)環(huán)境中信息安全管理

對(duì)于高?，F(xiàn)代信息技術(shù)網(wǎng)絡(luò)信息安全管理，首先是構(gòu)建高素質(zhì)、專業(yè)化的管理團(tuán)隊(duì)，可以根據(jù)校園的不同需求設(shè)計(jì)合理的網(wǎng)絡(luò)布局，增強(qiáng)高?，F(xiàn)代信息技術(shù)環(huán)境信息安全的頂層設(shè)計(jì)，專人管理、加強(qiáng)保密，通過(guò)專業(yè)的技術(shù)手段配備合理的軟硬件設(shè)施，構(gòu)建嚴(yán)密的網(wǎng)絡(luò)系統(tǒng)，也可以通過(guò)購(gòu)買服務(wù)實(shí)現(xiàn)人才配備的完善，借助專業(yè)的網(wǎng)絡(luò)設(shè)計(jì)維護(hù)團(tuán)隊(duì)，幫助高校構(gòu)建或維護(hù)網(wǎng)絡(luò)信息安全，提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的合理性和嚴(yán)密性。更要重視起來(lái)的是提高相關(guān)管理人員和使用人員的信息安全意識(shí)，不僅要統(tǒng)一管理制度，增強(qiáng)管理人員的操作規(guī)范，廣大師生作為信息網(wǎng)絡(luò)的使用者，更重要的提高師生的網(wǎng)絡(luò)安全意識(shí)，進(jìn)行網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，使用過(guò)程中要重視防火墻、殺毒軟件的使用，還要避免賬號(hào)混用、密碼泄露的問(wèn)題，降低人為造成的網(wǎng)絡(luò)安全隱患；當(dāng)然日常的安全巡檢也是管理層面必不可少的工作，保證硬件設(shè)施性能完好，確保軟件正常運(yùn)行，防止系統(tǒng)漏洞導(dǎo)致的病毒或黑客入侵；制定合理嚴(yán)密的網(wǎng)絡(luò)信息安全管理體系也十分重要，成立網(wǎng)絡(luò)信息安全小組，加強(qiáng)網(wǎng)絡(luò)安全管理，系統(tǒng)使用管理，密碼使用管理等相關(guān)制度，形成良好安全機(jī)制[7]。

技術(shù)管理層面要逐漸根據(jù)應(yīng)用情況構(gòu)建立體、完善、先進(jìn)的技術(shù)安全管理，例如加入入侵檢測(cè)與防護(hù)技術(shù)，漏洞掃描技術(shù)、訪問(wèn)控制與身份認(rèn)證技術(shù)；還要加強(qiáng)技術(shù)在安全管控方面的發(fā)揮的作用，及時(shí)更新升級(jí)操作系統(tǒng)，定制主機(jī)操作系統(tǒng)等等，通過(guò)技術(shù)手段嚴(yán)防安全漏洞，降低安全隱患。

3 結(jié)語(yǔ)

綜上所述，現(xiàn)代信息技術(shù)水平的不斷提升，為高校建設(shè)提供了新的機(jī)遇和挑戰(zhàn)，能夠提高高校辦公效率和管理水平，同時(shí)提高教學(xué)質(zhì)量、豐富教學(xué)方式方法的互聯(lián)網(wǎng)信息技術(shù)，在帶來(lái)諸多便利的同時(shí)也存在著一定的隱患和安全問(wèn)題，但是事物發(fā)展中出現(xiàn)的問(wèn)題必將在發(fā)展中得以解決，因此在現(xiàn)代信息技術(shù)應(yīng)用的過(guò)程中，要對(duì)其產(chǎn)生的信息安全問(wèn)題給予足夠的重視，及時(shí)發(fā)現(xiàn)問(wèn)題，分析產(chǎn)生原因，通過(guò)有效措施進(jìn)行完善。本文通過(guò)高?，F(xiàn)代信息技術(shù)環(huán)境中信息安全建設(shè)缺乏頂層設(shè)計(jì)、高?，F(xiàn)代信息技術(shù)環(huán)境中信息安全基礎(chǔ)設(shè)施建設(shè)薄弱、高?，F(xiàn)代信息技術(shù)環(huán)境信息安全管理不到位三方面分析現(xiàn)階段高校信息安全建設(shè)中存在的問(wèn)題，并通過(guò)加強(qiáng)建設(shè)規(guī)劃、提高管理水平和增強(qiáng)技術(shù)操作等措施解決相應(yīng)問(wèn)題，希望對(duì)構(gòu)建安全的現(xiàn)代信息網(wǎng)絡(luò)環(huán)境建設(shè)有一定的參考作用。