新時期民族高校信息管理安全性研究

羅開田(四川民族學院計算機科學系，四川 康定626001）

隨著民族高校的不斷發展，作為現代科技的信息技術和網絡技術已經普遍運用于民族高校的信息管理之中，并且發展速度極快，取得了較大成效，使得民族高校信息化的程度越來越高。校園網作為高校現代化、信息化重要的基礎設施，不僅推動了學校在信息管理中硬件建設的改革和發展，而且通過先進的計算機技術和網絡技術，構建了一個全方位的數字空間，在教學、科研、管理以及對外交流與合作中發揮了重要作用。然而在享受互聯網給民族高校帶來的諸多便利的同時，其信息管理的安全問題也隨之而來[1-5]。為此，筆者對民族高校信息管理中互聯網的安全問題進行了分析?四川民族學院科研資助項目(康師專研發2006（10）號）。。

1 當前民族高校信息管理現狀分析

1．1 現代網絡技術普遍運用

各民族高校已將現代網絡技術普遍運用于其信息管理體系中，發揮了重要作用。我國民族高校雖然大多數建校較晚，且大多地方性民族高校地處偏遠地區，但隨著國家對民族高等教育事業的不斷投入，及信息化技術的高速發展，各民族高校都在信息化管理方面進行了持續不斷的投入和探索。目前，各民族高校在許多方面都已實現了信息化管理，如學生的學籍管理、學分管理、公寓管理，教師的教務管理、科研管理、課件管理、試題庫建設與管理和學校的OA系統、財務管理、人事管理等。隨著這些信息化技術和網絡技術的不斷應用和提高，較之原來管理水平和效率得到了大幅度提高。現代網絡技術普遍運用于其信息管理體系中，利用計算機信息化系統來實現各個管理分支部門的業務完成、協調以及統一，在實現信息化管理中大大提高了教育資源的利用率，從而減少了資源的浪費，為民族高校的現代化、信息化、網絡化建設和發展發揮了重要作用。

1．2 信息化管理效率不高

盡管我國的民族高校在信息化建設方面已經取得了較大進步，但在目前情況下，我國民族高校的信息化管理存在著各管理系統分割較多、單個管理系統投入成本大、管理效率不高甚至出現了管理盲區等情況。如四川民族學院雖然分別建立了學分制管理系統、OA系統、職工工資系統、職工工資查詢系統、學生公寓管理系統、多媒體課件發布系統、學生一卡通系統等，但是這些系統中有一些是可以完全進行整合建設和利用的，然而每次幾乎都是單個投入，因而形成了重復投入，投入成本大。同時，由于不同的系統需要不同的管理人員和不同的管理技術，管理效率也不高。各系統自身的利用率也極其低下，形成了資源浪費。

1．3 信息管理方法落后

當民族高校信息化管理平臺建設完成以后，對信息資源的處理和應用就成為高校信息化管理的重點。然而研究發現，很多民族高校的信息公路上都存在 “有路無車、有車無貨”的不良現象，從而導致很多教師和學生對信息平臺的利用效率很低，很多情況下只是瀏覽信息、BBS等一些最基本功能的運用。另一個重要現象就是各系統之間幾乎完全獨立，并沒有橫向的數據對接和最基本的數據資源共享，這樣就導致了許多教育信息資源被嚴重浪費。分析可知，一方面各民族高校在信息化管理建設初期存在急于求成的現象，大多只追求短時期的成果展示，把主要力量投入到對信息化管理硬件設施的投資和建設上，而對后續的使用情況卻關注很少，更沒有充分考慮到各系統間的數據對接或有效利用，也就更談不上統一的規劃和標準。與此同時，各系統的管理人員隊伍建設也沒有及時跟上，一些必須的及時的培訓也沒有，管理人員隊伍素養整體有待提高。

2 民族高校信息管理安全存在的問題

2．1 大多數網絡用戶信息安全意識不強

民族高校網絡用戶大多數來自校園內部，教師和學生是主要的用戶群體。由于大多數民族高校都是以文科為主，教師在計算機使用這方面的知識相對較少。而學校也很少對教師進行計算機安網絡安全的管理和教育，以致于很多教師對自己使用的計算機都沒有進行必要的保護，如設置登錄密碼，對于常見的辦公文檔也沒有加密措施，因而這樣的計算機就很可能被入侵。民族高校的學生大多來自于農村和民族地區，對于學校利用計算機網絡系統進行學分制的建設和管理或者校園一卡通這樣的新鮮事物，充滿渴望并積極使用，但卻沒有足夠的信息安全意識。與此同時，校園網絡上的惡意攻擊、侵入他人機器、盜用他人賬號非法使用網絡、非法獲取未經授權的文件的事件經常發生。這些潛在的主觀因素更是給網絡安全帶來極大的不穩定性。

2．2 確保網絡安全的軟硬件投入十分有限

由于民族高校自身發展速度的限制，對于確保網絡安全的軟硬件投入十分有限。首先，大多數民族高校起步較晚，資金投入不足是首要問題。眾所周知，要確保現代網絡的使用安全，首先就要以硬件的投入為前提，而這些硬件要到位資金就成為了發展的瓶頸。另外，光有硬件的投入還是不夠的，在民族院校中一般只有網絡中心及實驗室的少數專門工作人員，但是卻要負責維護和管理成千上萬臺計算機的網絡安全，這樣的工作量是難以想象的。因此，要保證網絡安全，在校園網建設的同時在各個節點(或部門）培養一定的較高水平的網絡技術人員也是十分必要的。同時，由于資金的不足，很多的軟件大多使用盜版產品，一些可能存在的木馬病毒也給民放高校的網絡信息安全帶來了不穩定因素。

2．3 易受到非法監聽、網絡攻擊、病毒入侵

由于民族高校自身網絡基礎的限制，不法分子通過通信設備的監聽功能對傳輸內容進行非法監聽或捕獲，網絡軟件的漏洞或缺陷也易被利用。首先，由于一些軟件蓄意制造的漏洞為日后控制使用者系統或竊取信息構成了安全隱患。另外，軟件病毒入侵后打開后門，并不斷繁殖，然后擴散到網上的計算機來破壞系統，這也和民族高校網絡的使用人員安全意識不強及網絡安全保障技術不到位有重要關系。同時，通信系統或軟件端口被暴露或未進行安全限制也可能導致黑客入侵。

3 提高民族高校網絡信息管理安全性的措施

3．1 增強信息安全意識

民族高校的信息化建設離不開網絡和計算機特別是信息技術，當然也離不開信息資源及信息管理工作水平的提高。要在信息化建設過程中充分認識到信息安全的重要性，這不僅要使網絡管理人員重視和提高，更要讓所有的網絡用戶——信息使用和傳播者，不斷增強信息安全意識。同時，作為學校的決策部門或領導，更要意識到信息安全在學校建設和發展過程中的重要作用和地位，不斷加大人力物力和財力投入，樹立正確的信息技術意識，善于對學校信息進行積極收集、耐心研究、有效開發、科學管理、充分利用，使之成為學校管理的重要資源和得心應手的服務工具，從而使現有信息基礎設施得以充分利用，更好地服務于教學、科研和管理。同時在規劃和建設各種系統初期就要充分考慮到相關數據的對接技術，形成一定的資源共享平臺，合理利用軟硬件資源，在條件成熟時形成一個各部門都通用的信息管理系統。

3．2 充分運用 “防火墻”技術

防火墻技術就是在已授權和未授權之間做出決斷，如果沒有防火墻，系統只能依靠他們自己的安全設備和配置。校園網利用防火墻能有效地控制內部網絡與外部網絡之間的訪問及數據傳輸，從而達到保護內部網絡的信息不受外部非授權用戶的訪問和過濾不良信息的目的。這道屏障的作用是阻斷來自外部通過網絡對本網絡的威脅和入侵，提供扼守本網絡的安全和審計的重要關卡。它可以允許或禁止一類具體的IP地址訪問，也可以接收或拒絕TCP／IP上的某一類具體的應用。另外，“防火墻”一般安裝在路由器上以保護一個子網，也可以安裝在一臺主機上，保護這臺主機不受侵犯。

3．3 盡可能使用數據加密技術進行網絡信息的傳遞

在現在的網絡環境下，信息處理系統本身沒有數據的加密技術，如OA系統，在數據傳輸過程中是直接進行數據傳送，并未進行必要的加密處理，從而使得數據極易被別人載獲。因此，如果在數據傳輸過程中大量使用數據加密技術則可有效降低安全風險。加密技術是網絡安全技術的基石。數據加密技術要求只有在指定的用戶或網絡下，才能解除密碼而獲得原來的數據，這就需要給數據發送方和接受方以一些特殊的信息用于加解密，這就是所謂的密鑰。值得注意的是，能否切實有效地發揮加密機制的作用，關鍵的問題在于密鑰的管理，包括密鑰的生存、分發、安裝、保管、使用以及作廢全過程。

3．4 加強校園網絡管理人才隊伍建設

民族高校專業人士少、專業化程度低，學歷層次、知識結構參差不齊，校園網絡的安全運行必須要有高水平的管理人員做保障，通過高層次的專業培訓才能真正掌握網絡安全的相關技術，提高他們維護網絡安全的警惕性和應對各種攻擊的能力。當然，對師生員工進行必要的網絡安全教育和培訓也是必不可少的，只有讓全體人員都具備了一定的網絡信息安全技術和網絡安全意識后才能確保網絡信息傳輸和管理的安全。

[1]黃彬 ．淺析高校網絡安全存在的問題及對策 [J]．信息安全與技術，2011（2-3）：11-12，15．

[2]杜魏岑 ．新形勢下高校信息管理問題及對策探討 [J]．商情，2010（34）：33．

[3]賈文龍，付丹丹 ．網絡信息安全問題和對策 [J]．電腦學習，2011（2）：25-27．

[4]文煒 ．網絡信息安全保障策略 [J]．中國管理信息化，2011（10）：60-61．

[5]聶多均，許澗 ．高校網絡安全教育問題與對策探究 [J]．教育與職業，2009（30）：180-181．