高校信息系統(tǒng)安全隱患及防范舉措

白如雪

（浙江安防職業(yè)技術(shù)學(xué)院 浙江省溫州市 325000）

近年來我國(guó)在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展、大范圍普及的過程中，高校也開始進(jìn)行信息化建設(shè)，創(chuàng)建屬于自身的網(wǎng)站平臺(tái)、自動(dòng)化辦公系統(tǒng)、教務(wù)與科研工作系統(tǒng)、財(cái)務(wù)管理工作系統(tǒng)等，并且設(shè)置了防火墻等各種安全設(shè)備，可以確保信息的安全性，取得了良好的安全控制成效。但是，目前在高校信息系統(tǒng)運(yùn)行的過程中，還是存有物理類型、主機(jī)類型、網(wǎng)絡(luò)類型、數(shù)據(jù)類型的安全隱患問題，不利于高校信息系統(tǒng)的安全性運(yùn)行，甚至還會(huì)發(fā)生信息泄露問題或是篡改問題，嚴(yán)重影響著信息系統(tǒng)的合理應(yīng)用。因此高校應(yīng)重視對(duì)信息系統(tǒng)運(yùn)行安全的管理，使用綜合性、系統(tǒng)化的方式維護(hù)信息系統(tǒng)的安全性，規(guī)避安全隱患問題所帶來的影響。

1 高校信息系統(tǒng)的安全隱患分析

1.1 數(shù)據(jù)方面的隱患

對(duì)于信息系統(tǒng)來講，其中所存儲(chǔ)的數(shù)據(jù)信息安全性直接影響整體系統(tǒng)的運(yùn)行安全，只有保證數(shù)據(jù)的安全性，維護(hù)系統(tǒng)之內(nèi)數(shù)據(jù)信息的完整性與機(jī)密性，確保數(shù)據(jù)備份恢復(fù)環(huán)節(jié)不會(huì)出現(xiàn)問題，才能形成良好的安全發(fā)展模式。但是當(dāng)前很多黑客在研究開發(fā)更多的盜取數(shù)據(jù)庫技術(shù)和手段，這就導(dǎo)致高校的數(shù)據(jù)庫系統(tǒng)經(jīng)常會(huì)出現(xiàn)安全問題。發(fā)生數(shù)據(jù)安全隱患問題的原因就是相關(guān)的數(shù)據(jù)庫系統(tǒng)缺少良好的安全保護(hù)性能，人員錯(cuò)誤操作，或者是所使用的備份方式、恢復(fù)策略等不合理，也會(huì)引發(fā)數(shù)據(jù)丟失問題和破壞的問題，導(dǎo)致整體系統(tǒng)的數(shù)據(jù)安全性降低。

1.2 主機(jī)方面的隱患

當(dāng)前很多高校信息系統(tǒng)中的主機(jī)系統(tǒng)應(yīng)用程度增加、開始向著復(fù)雜化的方向進(jìn)展，并且操作系統(tǒng)存有一定的技術(shù)缺陷，會(huì)出現(xiàn)漏洞的現(xiàn)象，而漏洞會(huì)導(dǎo)致病毒、黑客入侵主機(jī)，對(duì)信息系統(tǒng)的安全性產(chǎn)生危害。目前雖然部分主機(jī)操作系統(tǒng)中都已經(jīng)有著相對(duì)應(yīng)的漏洞補(bǔ)丁程序，但是如果操作人員不能及時(shí)性的下載和安裝，也會(huì)導(dǎo)致主機(jī)系統(tǒng)埋下安全隱患。除此之外，如果不能合理的設(shè)置賬號(hào)、權(quán)限，密碼的安全等級(jí)較低，也會(huì)出現(xiàn)非法入侵、攻擊等現(xiàn)象，甚至還會(huì)導(dǎo)致系統(tǒng)崩潰，或者是發(fā)生信息泄露的隱患問題。

1.3 物理方面的隱患

從物理安全層面來講，主要涉及到運(yùn)行環(huán)境、基礎(chǔ)設(shè)施等等，能夠?yàn)樾畔⑾到y(tǒng)的良好運(yùn)行提供基礎(chǔ)性的物理保障，例如：電力設(shè)備、防護(hù)設(shè)備等等。目前部分高校在日常的信息系統(tǒng)安全管理工作中只重視網(wǎng)絡(luò)安全性，忽略物理安全隱患的研究和分析，很容易引發(fā)物理層面的安全問題。

1.4 網(wǎng)絡(luò)方面的隱患

高校信息系統(tǒng)在實(shí)際運(yùn)作期間將網(wǎng)絡(luò)當(dāng)做是載體和外部實(shí)現(xiàn)數(shù)據(jù)交換目的，這樣很容易為黑客、病毒的入侵留下一定空間，非法人員可能會(huì)利用各種方式獲得到系統(tǒng)訪問權(quán)限，埋下系統(tǒng)運(yùn)作的安全隱患，出現(xiàn)嚴(yán)重的損失。從實(shí)質(zhì)上來講網(wǎng)絡(luò)攻擊就是通過被攻擊一方網(wǎng)絡(luò)漏洞利用網(wǎng)絡(luò)命令的形式或是軟件系統(tǒng)實(shí)現(xiàn)攻擊目的，當(dāng)前經(jīng)常出現(xiàn)的就是拒絕服務(wù)器類型、欺騙類型、控制類型、探測(cè)類型、漏洞類型幾種攻擊形式。其中拒絕服務(wù)類型的攻擊，會(huì)對(duì)系統(tǒng)的正常運(yùn)轉(zhuǎn)造成破壞，出現(xiàn)網(wǎng)絡(luò)堵塞的現(xiàn)象、服務(wù)器崩潰的現(xiàn)象等等。欺騙類型的攻擊主要就是進(jìn)行ARP、SNS、IP 地址方面的欺騙，利用各種形式偽造虛假的信息，實(shí)現(xiàn)欺騙性的攻擊目的?？刂祁愋偷墓魟t是通過木馬、口令等形式入侵，實(shí)現(xiàn)控制權(quán)的攻擊目的。探測(cè)類型的攻擊主要是利用查找信息系統(tǒng)安全缺陷信息的形式，明確入侵的方式。漏洞類型的攻擊就是按照系統(tǒng)的漏洞實(shí)現(xiàn)攻擊目的[1]。

2 高校信息系統(tǒng)安全隱患防范舉措

2.1 數(shù)據(jù)隱患的防范措施

高校的信息系統(tǒng)中數(shù)據(jù)屬于非常重要的部分，必須要做好安全防范工作，維護(hù)數(shù)據(jù)內(nèi)容的完整性與機(jī)密性，合理進(jìn)行備份處理與恢復(fù)處理，形成數(shù)據(jù)安全管控的良好模式。首先，數(shù)據(jù)安全維護(hù)期間應(yīng)該健全有關(guān)的備份制度、恢復(fù)制度與安全操作規(guī)程，合理選用有關(guān)的備份措施與恢復(fù)措施，設(shè)置應(yīng)急預(yù)案，提前開展演練活動(dòng)，使得操作人員可以掌握數(shù)據(jù)的安全維護(hù)措施和技能，積極使用安全軟件和安全技術(shù)提升數(shù)據(jù)信息的完整性和安全性。其次，應(yīng)杜絕數(shù)據(jù)存儲(chǔ)冗余的現(xiàn)象，利用冷備的形式增強(qiáng)系統(tǒng)的備份處理效果和恢復(fù)操作的安全性。與此同時(shí)也可以使用虛擬化的技術(shù)措施與操作手段，保證系統(tǒng)運(yùn)行的連續(xù)性，預(yù)防出現(xiàn)業(yè)務(wù)應(yīng)用中斷的現(xiàn)象，最高程度上保證業(yè)務(wù)應(yīng)用系統(tǒng)具有良好的數(shù)據(jù)備份性能與恢復(fù)性能。如果高校的信息系統(tǒng)中所存儲(chǔ)的數(shù)據(jù)信息總量較低，就可以通過人員操作的方式備份處理，在出現(xiàn)安全隱患問題之后可以快速性的恢復(fù)處理[2]。

2.2 主機(jī)隱患的防范措施

相關(guān)的系統(tǒng)運(yùn)行維護(hù)人員在操作過程中，應(yīng)重視主機(jī)的安全隱患防范，在系統(tǒng)中合理設(shè)置相關(guān)的賬號(hào)、密碼、權(quán)限，應(yīng)用相應(yīng)的安全策略，對(duì)于沒有必要開啟的端口必須要關(guān)閉處理，同時(shí)設(shè)置審核系統(tǒng)，以此來維護(hù)主機(jī)的運(yùn)作安全性。首先，在日常的管理工作中應(yīng)合理預(yù)防病毒入侵，確保主機(jī)與其中的程序都能符合安全運(yùn)行的標(biāo)準(zhǔn)。如若不能合理的預(yù)防病毒，可能會(huì)出現(xiàn)病毒入侵的現(xiàn)象，導(dǎo)致系統(tǒng)運(yùn)行受到一定的影響，甚至還會(huì)發(fā)生信息泄露的問題，部分病毒在主機(jī)系統(tǒng)中還會(huì)不斷的擴(kuò)散，對(duì)其他系統(tǒng)的良好運(yùn)作帶來安全方面的危害。所以在日常的運(yùn)維期間應(yīng)重點(diǎn)開展病毒防范的工作，在主機(jī)系統(tǒng)中設(shè)置病毒查殺軟件，除了可以對(duì)病毒進(jìn)行查殺和防范，還可以實(shí)現(xiàn)木馬、后門程序的查殺處理目的，從根源層面入手維護(hù)整體系統(tǒng)的運(yùn)作安全性。其次，由于主機(jī)系統(tǒng)非常的龐大，經(jīng)常會(huì)存有技術(shù)漏洞，所以相關(guān)的運(yùn)維人員應(yīng)定期檢測(cè)和分析是否存在技術(shù)漏洞問題，及時(shí)性的下載、安裝、更新補(bǔ)丁，預(yù)防因?yàn)橹鳈C(jī)漏洞而發(fā)生安全問題，增強(qiáng)安全性的同時(shí)保證系統(tǒng)的良好、穩(wěn)定運(yùn)行[3]。

2.3 物理隱患的防范措施

高校信息系統(tǒng)運(yùn)行的過程中，物理安全控制也屬于非常重要的工作，運(yùn)維人員在日常的工作中應(yīng)重點(diǎn)考慮物理安全性，合理選擇相關(guān)的物理位置，做好物理訪問方面的控制工作，合理設(shè)置防盜竊系統(tǒng)、防破壞系統(tǒng)，開展防火處理工作、防水處理工作、防潮處理工作、防靜電處理工作，協(xié)調(diào)室內(nèi)的溫度和濕度，保證電力供應(yīng)的穩(wěn)定性，合理性的進(jìn)行電磁防護(hù)，以免發(fā)生物理層面的安全隱患問題。與此同時(shí)，高校還應(yīng)結(jié)合國(guó)家標(biāo)準(zhǔn)建設(shè)機(jī)房、引進(jìn)安全性較高的物理設(shè)備，在確保物理安全的情況下預(yù)防發(fā)生安全隱患問題。

2.4 網(wǎng)絡(luò)隱患的防范措施

高校相關(guān)的信息系統(tǒng)安全管理人員在操作的過程中應(yīng)重視網(wǎng)絡(luò)隱患的有效防范，采用相應(yīng)的防范措施維護(hù)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。

（1）在網(wǎng)絡(luò)安全管理的工作中應(yīng)著重進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)、邊界、設(shè)備的安全控制，開展結(jié)構(gòu)的安全管控工作，合理設(shè)置訪問權(quán)限，設(shè)計(jì)安全審計(jì)的系統(tǒng)，應(yīng)用入侵檢測(cè)與病毒查殺的技術(shù)，運(yùn)用綜合性的手段來維護(hù)整體系統(tǒng)運(yùn)作的安全性。

（2）對(duì)于網(wǎng)絡(luò)邊界處來講應(yīng)該使用防火墻技術(shù)實(shí)現(xiàn)邊界隔離的目的，有效進(jìn)行訪問的控制，按照邊界安全網(wǎng)關(guān)特點(diǎn)，設(shè)置過濾策略、規(guī)則，維護(hù)網(wǎng)絡(luò)系統(tǒng)運(yùn)作的安全性。在邊界方面也應(yīng)重點(diǎn)設(shè)置入侵防御、檢測(cè)的系統(tǒng)，及時(shí)性的檢測(cè)出木馬、拒絕服務(wù)等攻擊現(xiàn)象，立刻做出反應(yīng)，杜絕攻擊行為對(duì)信息系統(tǒng)的網(wǎng)絡(luò)安全性造成危害。

（3）對(duì)于網(wǎng)絡(luò)內(nèi)部區(qū)域而言，需要使用VLAN 實(shí)現(xiàn)訪問控制目的和邊界隔離目的，為預(yù)防出現(xiàn)數(shù)據(jù)信息泄露現(xiàn)象，可以應(yīng)用網(wǎng)絡(luò)行為管理的軟件、數(shù)據(jù)管理軟件，預(yù)防發(fā)生入侵問題、數(shù)據(jù)篡改的問題，維護(hù)高校網(wǎng)絡(luò)系統(tǒng)的安全性，杜絕發(fā)生相關(guān)的安全隱患問題。

3 高校信息系統(tǒng)安全隱患防范的注意事項(xiàng)

3.1 健全安全管理機(jī)制

具體的信息系統(tǒng)安全防護(hù)工作領(lǐng)域中應(yīng)該注意健全管理機(jī)制，提出安全管理方面的標(biāo)準(zhǔn)和要求。

（1）在校園網(wǎng)絡(luò)系統(tǒng)中需要合理設(shè)置防火墻系統(tǒng)、入侵檢測(cè)與過濾網(wǎng)關(guān)系統(tǒng)，同時(shí)合理設(shè)置路由器訪問、交換機(jī)訪問的安全管理列表，評(píng)比可能會(huì)存在病毒的端口。要求在日常操作期間使用VLAN 技術(shù)措施將整體的高校網(wǎng)絡(luò)系統(tǒng)分成很多子網(wǎng)部分，預(yù)防不法分子通過廣播形式進(jìn)行病毒的傳播擴(kuò)散。

（2）要求在工作中利用IP、MAC 地址的雙重性綁定處理方式，預(yù)防出現(xiàn)病毒的破壞性問題，與此同時(shí)，還需要使用性能較為良好的殺毒軟件，確保網(wǎng)絡(luò)系統(tǒng)在殺毒軟件的幫助下安全性得到保障。

由于高校信息系統(tǒng)中的用戶量很大，客戶端的種類非常復(fù)雜，操作人員的素質(zhì)參差不齊，容易發(fā)生安全隱患問題，如圖1所示，在安全管理期間應(yīng)著重考慮各種因素，制定相應(yīng)的網(wǎng)絡(luò)管理方案、病毒監(jiān)控計(jì)劃，使用功能較為強(qiáng)大的殺毒軟件，集中性的預(yù)防病毒問題，查殺多態(tài)、未知類型的病毒，從點(diǎn)到面進(jìn)行全方位的部署處理，從根源層面消除病毒入侵的途徑。對(duì)于網(wǎng)絡(luò)版的病毒軟件來講，在應(yīng)用的過程中能夠?yàn)橄到y(tǒng)安全隱患的防范提供高質(zhì)量的服務(wù)、有效的技術(shù)保障，相關(guān)的管理人員在工作中需要及時(shí)性的開展服務(wù)器端口升級(jí)處理工作，在啟動(dòng)客戶端以后可以自動(dòng)化的升級(jí)處理，以免因?yàn)橛脩舨荒芎侠磉M(jìn)行病毒防范而發(fā)生問題。在此期間管理人員還應(yīng)該重點(diǎn)進(jìn)行客戶端系統(tǒng)的病毒監(jiān)管，及時(shí)性、妥善性的進(jìn)行突發(fā)事件的處理。

3.2 注意增強(qiáng)用戶的安全防范能力

近年來多數(shù)高校雖然在維護(hù)信息系統(tǒng)安全的過程中已經(jīng)開始重點(diǎn)應(yīng)用病毒查殺和防范技術(shù)，但是卻忽略了用戶的安全防范能力和觀念意識(shí)，并且多數(shù)用戶都認(rèn)為安全隱患的防范屬于高校管理人員和技術(shù)人員的職責(zé)，不能積極配合進(jìn)行安全管理。在此情況下為了可以保證高校信息系統(tǒng)運(yùn)行的安全性，應(yīng)重點(diǎn)培養(yǎng)用戶的專業(yè)能力，使其在認(rèn)識(shí)到合理防范安全隱患重要意義的同時(shí)，掌握和應(yīng)用相關(guān)的技能，配合進(jìn)行信息系統(tǒng)的安全管理和防控。高校在相關(guān)的安全管理工作中應(yīng)引導(dǎo)用戶合理使用安全口令、補(bǔ)丁程序、彌補(bǔ)漏洞的技術(shù)，經(jīng)常進(jìn)行系統(tǒng)的升級(jí)處理，有著較為良好的操作習(xí)慣，降低高校信息系統(tǒng)的病毒入侵、黑客侵襲問題發(fā)生率。

3.3 注意賬號(hào)方面的安全管理

當(dāng)前多數(shù)黑客都會(huì)利用破解賬號(hào)密碼的形式來獲取到信息系統(tǒng)中的數(shù)據(jù)信息，盜取數(shù)據(jù)，很容易引發(fā)嚴(yán)重的后果。所以，高校在開展信息系統(tǒng)安全防范工作的過程中，如圖2所示，應(yīng)注意賬號(hào)方面的安全管理，設(shè)置復(fù)雜程度較高的登錄賬號(hào)，要求用戶應(yīng)用數(shù)字、符號(hào)等相互組合的密碼，增加破譯的難度，維護(hù)賬號(hào)的安全性。同時(shí)還需要求用戶定期進(jìn)行密碼的修改，預(yù)防出現(xiàn)賬號(hào)密碼泄露的現(xiàn)象，以此來提高相關(guān)的信息系統(tǒng)安全水平。

4 結(jié)語

綜上所述，近年來我國(guó)高校在信息系統(tǒng)運(yùn)行的過程中，經(jīng)常發(fā)生物理方面、主機(jī)方面、網(wǎng)絡(luò)方面與數(shù)據(jù)方面的安全隱患問題，對(duì)信息系統(tǒng)的穩(wěn)定性、高效化運(yùn)轉(zhuǎn)會(huì)產(chǎn)生不利的影響。為保證信息系統(tǒng)的安全性，在工作中應(yīng)注重考慮如何防范不同層面的安全隱患問題，積極運(yùn)用先進(jìn)的軟件系統(tǒng)、技術(shù)措施，保證系統(tǒng)運(yùn)作的安全性。