高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題及對(duì)策分析

梁偉雄

摘 ?要：隨著信息技術(shù)飛速發(fā)展，各個(gè)高校都在積極進(jìn)行信息化建設(shè)，這一舉措與時(shí)代潮流相契合，同時(shí)還有助于促進(jìn)高校教育教學(xué)活動(dòng)的有效開(kāi)展。但是，高校信息化建設(shè)人員應(yīng)該充分考慮信息技術(shù)自身存在的安全性問(wèn)題，采用合適的措施進(jìn)行應(yīng)對(duì)，這樣才能更好地促進(jìn)信息化建設(shè)進(jìn)程，為高校長(zhǎng)遠(yuǎn)穩(wěn)定的發(fā)展提供助力。

關(guān)鍵詞：高校;信息化建設(shè)進(jìn)程;信息安全問(wèn)題;對(duì)策

中圖分類(lèi)號(hào)：G647;TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-9052（2021）07-0-02

高校信息化建設(shè)需要建立在信息技術(shù)的基礎(chǔ)上，主要目的是促進(jìn)高校各方面更好的發(fā)展，合理推進(jìn)高校信息化建設(shè)有助于優(yōu)化高校教學(xué)資源、教務(wù)等方面的管理，同時(shí)還能為具體教學(xué)提供支持，促進(jìn)高校管理水平、教學(xué)水平等的提高。不過(guò)就具體情況來(lái)看，因?yàn)樾畔⒕W(wǎng)絡(luò)技術(shù)自身的特點(diǎn)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)時(shí)常出現(xiàn)被入侵的情況，再加上高校內(nèi)部在信息化建設(shè)方面存在管理缺陷，致使高校信息安全受到很大影響，如果不加以解決，將會(huì)影響高校發(fā)展。因此，加強(qiáng)高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題及對(duì)策分析十分重要。

一、高校信息化建設(shè)進(jìn)程推進(jìn)中面臨的信息安全問(wèn)題

（一）外部威脅

第一，網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒主要是指某些人利用計(jì)算機(jī)軟硬件固有的弱點(diǎn)所編制的程序代碼，其潛伏于計(jì)算機(jī)的儲(chǔ)存介質(zhì)中，在特定條件下，網(wǎng)絡(luò)病毒就會(huì)被激活，然后對(duì)計(jì)算機(jī)進(jìn)行攻擊，甚至沿著各種途徑進(jìn)行擴(kuò)散，進(jìn)而實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施破壞的目的。并且，當(dāng)前計(jì)算機(jī)病毒木馬本土化的趨勢(shì)加劇，而且隱蔽性和潛伏性也更強(qiáng)。

第二，網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊是指通過(guò)網(wǎng)絡(luò)中存在的漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)中的各方面進(jìn)行攻擊。就這類(lèi)攻擊而言，主要有兩種類(lèi)型，一種是主動(dòng)攻擊，另一種則是被動(dòng)攻擊。就前者來(lái)說(shuō)，具體是指供給者有針對(duì)性和目的性地訪問(wèn)相關(guān)信息;后者主要有數(shù)據(jù)驅(qū)動(dòng)攻擊、竊聽(tīng)等。

（二）內(nèi)部隱患

第一，管理方面。當(dāng)前高校內(nèi)部信息化管理水平不是很高，雖然很多管理層都認(rèn)識(shí)到信息化發(fā)展的重要性，但是相對(duì)忽視了信息化管理理念的滲透。在各項(xiàng)工作管理中，依舊采用傳統(tǒng)管理模式，使得信息化建設(shè)逐漸進(jìn)入誤區(qū)，安全問(wèn)題時(shí)有發(fā)生。

第二，人員方面。在高校信息化建設(shè)中，師生、管理人員等安全意識(shí)比較薄弱，對(duì)于自身隱私、重要信息等的保護(hù)比較忽視。同時(shí)，隨著信息化建設(shè)不斷推進(jìn)，高校系統(tǒng)應(yīng)用人員卻沒(méi)能得到有效培訓(xùn)，導(dǎo)致他們的專(zhuān)業(yè)水平一直停留不前，在具體工作中也經(jīng)常發(fā)生一些錯(cuò)誤，嚴(yán)重影響校園網(wǎng)絡(luò)的安全性。

第三，軟硬件方面。一方面，在實(shí)際教學(xué)中，高校往往會(huì)應(yīng)用到很多軟件，而這些軟件本身就帶有一定的安全性問(wèn)題。如果不加以重視，很有可能引發(fā)信息數(shù)據(jù)被竊取、篡改等問(wèn)題。另一方面就是硬件方面[1]，具體包括電源故障、硬件故障以及機(jī)房故障等。這些問(wèn)題一旦發(fā)生，很有可能造成數(shù)據(jù)丟失等，引發(fā)信息網(wǎng)絡(luò)安全問(wèn)題。

二、高校信息化建設(shè)信息安全問(wèn)題產(chǎn)生的原因

（一）管理不到位

一方面，部分人員覺(jué)得高校信息資產(chǎn)沒(méi)有有形固定資產(chǎn)重要，所以對(duì)其不是很看重;另一方面，部分人員認(rèn)知不清，覺(jué)得信息安全問(wèn)題影響不大，即便出現(xiàn)這一問(wèn)題，損失也不會(huì)很大。在這種情況下，高校管理者也會(huì)逐漸受到影響，致使這一問(wèn)題時(shí)有發(fā)生，難以在管理、技術(shù)等方面采用合適的手段避免。除此之外，部分高校信息安全機(jī)制不是很完善，即便存在有關(guān)信息安全的措施，也較難以有效執(zhí)行。

（二）人才缺乏

不論哪一種安全產(chǎn)品，要想充分發(fā)揮其作用，都得有專(zhuān)業(yè)人員進(jìn)行管理。就當(dāng)前高校信息系統(tǒng)管理情況來(lái)看，存在人才缺乏的問(wèn)題，進(jìn)而影響整體信息化建設(shè)的安全。目前，我國(guó)一些高校網(wǎng)站時(shí)常受到攻擊，這一現(xiàn)狀產(chǎn)生的主要原因就是人才缺失，不能及時(shí)更新和維護(hù)[2]。雖然我國(guó)信息技術(shù)發(fā)展十分迅猛，不過(guò)相較于發(fā)達(dá)國(guó)家還存在一定的差距，趕不上黑客與病毒的發(fā)展速度，進(jìn)而難以有效保障信息系統(tǒng)的安全。還有，資源配置不合理的問(wèn)題，如部分高校只側(cè)重于軟硬件的投入，比較忽視人才引進(jìn)、培養(yǎng)等。甚至還有部分高校只有一兩個(gè)技術(shù)人員，高校信息安全防護(hù)整體水平呈現(xiàn)偏低狀態(tài)，面對(duì)外來(lái)攻擊無(wú)能為力。

三、高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題的對(duì)策

（一）完善信息安全管理制度

要想更好地保證信息系統(tǒng)的安全，完善的管理制度是十分有必要的。在網(wǎng)絡(luò)信息系統(tǒng)安全領(lǐng)域中，各種安全工具、技術(shù)手段等都屬于輔助性工具，如果脫離了完善的管理制度，很難有效發(fā)揮它們的作用。由此可以看出，管理的作用重大。所以，高校應(yīng)該加強(qiáng)管理體系的構(gòu)建，并且結(jié)合實(shí)際情況積極落實(shí)，具體內(nèi)容有密碼使用、安全服務(wù)、網(wǎng)絡(luò)系統(tǒng)管理制度等。同時(shí)，還需建立人員安全管理制度，對(duì)于人員的錄用、培訓(xùn)等都有明確規(guī)定。設(shè)置實(shí)施安全責(zé)任制，明確各個(gè)部門(mén)，甚至是各人員的信息安全責(zé)任，避免問(wèn)題發(fā)生時(shí)出現(xiàn)相互推諉的情況。

（二）加強(qiáng)工作人員的安全培訓(xùn)和教育

在高校信息化建設(shè)中，學(xué)校應(yīng)該清楚認(rèn)識(shí)信息資產(chǎn)的重要性。高校信息安全防護(hù)在很大程度上關(guān)乎到高校的管理能力，同時(shí)直接影響高校的核心競(jìng)爭(zhēng)力。因此，高校應(yīng)該對(duì)此給予充足重視，站在戰(zhàn)略高度看待信息安全，加大這方面的投入，定期開(kāi)展工作人員的安全培訓(xùn)，以便有效增強(qiáng)工作人員的專(zhuān)業(yè)素質(zhì)和水平。同時(shí)，還需組織開(kāi)展各種相關(guān)的宣傳教育活動(dòng)，強(qiáng)化工作人員的信息安全意識(shí)。在培訓(xùn)教育中，可以聘請(qǐng)相關(guān)專(zhuān)家來(lái)校開(kāi)展講座，引入真實(shí)案例進(jìn)行培訓(xùn)。同時(shí)，還可以經(jīng)常組織內(nèi)部工作人員針對(duì)某一安全主題展開(kāi)討論和分析，制訂解決方案，或者分享自己平時(shí)的工作經(jīng)驗(yàn)與不足等。長(zhǎng)此以往，能夠促進(jìn)高校信息系統(tǒng)管理人員綜合素質(zhì)的提高，避免安全問(wèn)題的發(fā)生。

（三）定期評(píng)估，強(qiáng)化訪問(wèn)控制

信息技術(shù)發(fā)展日新月異，安全防護(hù)軟件系統(tǒng)因?yàn)槠鋸?fù)雜性，所以在具體研發(fā)中難以避免地出現(xiàn)各種問(wèn)題，造成安全防護(hù)系統(tǒng)漏洞，較難有效地防御信息安全威脅。因此，高校應(yīng)該合理引入信息安全風(fēng)險(xiǎn)評(píng)估機(jī)制，定期或者不定期地對(duì)網(wǎng)絡(luò)安全情況進(jìn)行全面風(fēng)險(xiǎn)評(píng)估，找出薄弱點(diǎn)，然后采用合適的措施進(jìn)行強(qiáng)化，以便有效降低信息安全風(fēng)險(xiǎn)[3]。除此之外，還應(yīng)該注重對(duì)存儲(chǔ)設(shè)備的安全管理，增強(qiáng)訪問(wèn)控制。在此過(guò)程中，相關(guān)方面可以限制可移動(dòng)儲(chǔ)存設(shè)備及結(jié)構(gòu)，避免不法分子借助硬盤(pán)、軟盤(pán)等竊取信息。同時(shí)，還可以將共享設(shè)置直接禁用，避免通過(guò)手提電腦等進(jìn)行信息的竊取。對(duì)于用戶(hù)訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限也得加強(qiáng)控制，具體可以實(shí)施層次授權(quán)制度。

（四）安裝防病毒軟件

自計(jì)算機(jī)病毒問(wèn)世以來(lái)，給社會(huì)、計(jì)算機(jī)用戶(hù)等帶來(lái)了較大損失。而且隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒也變得愈發(fā)復(fù)雜，進(jìn)而加大了防護(hù)難度，給高校信息化建設(shè)帶來(lái)了很大挑戰(zhàn)。目前，高校在防范病毒時(shí)往往是通過(guò)安裝防病毒軟件的手段，如360安全衛(wèi)士、卡巴斯基等，借助此類(lèi)軟件定期進(jìn)行病毒查殺，并對(duì)需要下載的文檔、軟件等進(jìn)行安全掃描和控制。在此過(guò)程中，高校不僅要注重防病毒軟件的安全，而且還要及時(shí)進(jìn)行升級(jí)與更新。從整體角度上來(lái)說(shuō)，這類(lèi)軟件具體可以分為網(wǎng)絡(luò)版與單機(jī)版，前者針對(duì)網(wǎng)絡(luò)病毒，一旦發(fā)現(xiàn)，殺毒軟件便會(huì)立即工作，并且將病毒清除;后者通常是安裝在單臺(tái)計(jì)算機(jī)中，對(duì)本地工作站的教育資源進(jìn)行掃描和分析，同時(shí)清除病毒[4]。

（五）設(shè)置防火墻

防火墻技術(shù)是指通過(guò)對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與服務(wù)類(lèi)型上的隔離來(lái)增強(qiáng)網(wǎng)絡(luò)安全的一種技術(shù)方式，將其設(shè)置在校園網(wǎng)和外網(wǎng)之間，能夠?qū)⑽ｋU(xiǎn)信號(hào)很好地阻隔于校園網(wǎng)以外，切實(shí)提升校園內(nèi)網(wǎng)的安全穩(wěn)定。在其具體應(yīng)用中，網(wǎng)絡(luò)運(yùn)維人員應(yīng)該加強(qiáng)對(duì)應(yīng)用程序占用端口的了解，并將一些暫時(shí)沒(méi)有應(yīng)用的端口關(guān)閉，避免入侵者惡意的攻擊。就目前情況來(lái)看，比較常用的幾款防火墻主要有代理服務(wù)器防火墻、包過(guò)濾防火墻等。就包過(guò)濾防火墻而言，最為重要的是結(jié)合實(shí)際完善各方面的規(guī)則，路由器結(jié)合管理員設(shè)置的訪問(wèn)控制列表分析所接受的包，然后根據(jù)制定的規(guī)則進(jìn)行合理判斷，對(duì)于不符合規(guī)則的包，將會(huì)直接丟棄。

四、結(jié)語(yǔ)

綜上所述，高校信息化建設(shè)是時(shí)代發(fā)展的必然趨勢(shì)，所以高校需要加強(qiáng)重視，同時(shí)在進(jìn)程不斷推進(jìn)中，還需考慮信息安全問(wèn)題。在此過(guò)程中，高校需立足于實(shí)際情況和內(nèi)部管理措施，合理引入先進(jìn)技術(shù)，不斷強(qiáng)化自身管理，及時(shí)更新技術(shù)和維護(hù)設(shè)備。同時(shí)，還要加大資金方面的投入，組織開(kāi)展相關(guān)培訓(xùn)，注重工作人員信息安全意識(shí)的提高，引進(jìn)優(yōu)質(zhì)人才。這樣，才能為高校信息化建設(shè)進(jìn)程提供有力的保障，促進(jìn)高校發(fā)展更上一個(gè)臺(tái)階。

參考文獻(xiàn)：

[1]黃瑞，鄒霞，黃艷.高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題成因及對(duì)策探析[J].現(xiàn)代教育技術(shù)，2014，24（3）：57-63.

[2]聶晶.高校信息化建設(shè)中的信息安全問(wèn)題研究[J].廣西民族大學(xué)學(xué)報(bào)：自然科學(xué)版，2017，23（1）：86-89.

[3]馬聰.信息化建設(shè)中的安全問(wèn)題與對(duì)策[J].彭城職業(yè)大學(xué)學(xué)報(bào)，2004（2）：79-82.

[4]雍寧，賀振宇，張卉.關(guān)于高校在校園信息化建設(shè)過(guò)程中的信息安全問(wèn)題淺析[J].科研，2016（7）：178.

（責(zé)任編輯：董維）