高校管理信息系統(tǒng)網絡安全策略初探

摘 要 為了適應現代教育發(fā)展的需求，基于校園網絡的管理信息系統(tǒng)在高校中已廣泛應用，但是基于校園網絡的管理信息系統(tǒng)面臨的威脅也越來越多，如何保證高校管理信息系統(tǒng)網絡安全就成了一個至關重要的問題。本文分別從物理隔離、防病毒軟件、數據加密技術等方面論述了加強與保障高校管理信息系統(tǒng)網絡安全的有效控制策略。

關鍵詞 管理信息系統(tǒng) 網絡安全 校園網絡安全

中圖分類號：G258.6 文獻標識碼：A

為了適應現代教育發(fā)展的需求，高校的管理信息系統(tǒng)日益成為高校的教學、科研、行政管理等方面工作中重要的技術手段，發(fā)揮著越來越重要的作用。另一方面，互聯(lián)網絡在世界范圍內迅速的傳播與發(fā)展，大部分高校都建立了校園網絡。當前，對于如何進行基于校園網絡的管理信息系統(tǒng)的安全管理，許多高校還沒有形成一套完整的規(guī)范。

一、高校管理信息系統(tǒng)中的網絡安全問題

管理信息系統(tǒng)是與校園網絡相互聯(lián)系相互影響的，管理信息系統(tǒng)網絡的安全隱患大都是利用網絡系統(tǒng)本身存在的弱點與不足，而管理信息系統(tǒng)在使用、管理以及維護過程中的失誤更是加劇了安全問題的嚴重性。因此，運行在校內網絡上的高校管理信息系統(tǒng)普遍存在的主要安全隱患有以下幾種：

（一）計算機病毒與黑客的入侵。

由于計算機病毒具有隱蔽性、破壞性、傳染性等特性，一般不容易被發(fā)現，并且一旦某臺機器感染病毒將迅速蔓延整個校園網絡，對校園網絡安全有著巨大的破壞性。校園網絡具有開放性及技術的公開性，一些人為了使自己獲得某種非法利益，利用網絡協(xié)議，服務器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源、刪改數據、破壞系統(tǒng) 。

目前，病毒與黑客技術的結合，使得病毒與黑客的危害更進一層，不僅僅針對計算機網絡，同時也針對管理信息系統(tǒng)數據庫，對高校管理信息系統(tǒng)安全造成巨大的威脅。

（二）系統(tǒng)硬件和應用軟件的安全威脅。

高校管理信息系統(tǒng)計算機硬件方面的問題主要是設備性能不可靠，服務器處理能力不穩(wěn)定、存儲容量太小、容錯能力太差等都會對高校信息系統(tǒng)造成嚴重的威脅。另一方面，來自于外界的威脅也會對管理信息系統(tǒng)硬件造成不可估計的危害。高校管理信息系統(tǒng)中大量的應用軟件同樣也會發(fā)生故障，由于應用軟件發(fā)生錯誤而導致磁盤、文件、內存、數據以及其他的應用程序和操作系統(tǒng)組件被破壞，其結果常常是死機和數據或信息的不可恢復的破壞，有時甚至破壞硬盤等硬件，因此它的安全性直接影響到整個高校管理信息系統(tǒng)的安全。

（三）人為因素。

很多高校管理人員或用戶由于對系統(tǒng)安全認識不足，對網絡安全關注不夠或理解過于簡單，缺乏對自己帳號、密碼的有效管理，把內部網絡結構、管理員用戶名、口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風險。這些都將給管理信息系統(tǒng)造成極大的安全風險。

二、高校管理信息系統(tǒng)網絡安全的防御策略

（一）物理隔離。

高校中存在著一些重要的管理信息系統(tǒng)，如高校財務管理信息系統(tǒng)，針對與重要管理信息系統(tǒng)專用網相連的計算機，對其實行與校園網絡進行物理上的隔離，互不連通，從而避免了病毒與黑客通過校園網損害管理信息系統(tǒng)的重要信息。隔離開的管理信息系統(tǒng)數據交換有專門人員負責傳遞，管理信息系統(tǒng)專用網預留與校園網的接口，管理信息系統(tǒng)數據通過接口傳送到校園網，此工作由專人負責。

（二）防病毒軟件。

防病毒軟件是對網絡病毒有效的一種防護措施，防病毒軟件的設計也是針對網絡的特點。它應具有實施監(jiān)控、占用資源少、適合多種操作系統(tǒng)、統(tǒng)一管理、遠程安裝、遠程報警、分布查殺病毒、便于分發(fā)、便于在線升級更新及良好產品的售后服務的特點 。高校管理信息系統(tǒng)應該根據自身的實際，選用一套適合自己的、先進的、正版的殺毒軟件，要考慮其防毒和殺毒能力，這樣可以有效預防網絡病毒的攻擊和人為因素的破壞。

（三）數據加密技術。

高校管理信息系統(tǒng)中存有大量重要信息，其中部分信息以明文的形式存在于數據庫中，以提高數據存取、處理的效率。針對此問題，管理信息系統(tǒng)可以對該類表的內容進行數據加密，以增強安全性，利用對稱密鑰算法和非對稱的密鑰算法限定信息的共享范圍，保證數據的安全。同時，基于校園網絡的管理信息系統(tǒng)數據在網絡上傳輸的過程中，也需要進行數據加密來保證數據傳輸的安全性。

對于高校管理信息系統(tǒng)軟件安全，一方面要勤于進行系統(tǒng)的自我安全檢測，及時發(fā)現與修復系統(tǒng)自身存在漏洞，做好防范外部入侵系統(tǒng)的措施，通過系統(tǒng)自我安全檢測，不斷完善系統(tǒng)，增加外界入侵系統(tǒng)的困難度，減少系統(tǒng)被入侵的機會 。另一方面要做好高校管理信息系統(tǒng)帳號安全管理、系統(tǒng)及應用程序補丁的安裝、勤于系統(tǒng)及應用程序版本更新、善用系統(tǒng)安全工具做好預警與防范措施，增強管理信息系統(tǒng)網絡的安全性。最后，應該使用與高校管理信息系統(tǒng)相匹配的應用軟件，且其具有靈活性和可擴展性，便于適應管理信息系統(tǒng)升級和對突發(fā)事件的處理，保證整個系統(tǒng)的暢通運行。□

（作者單位：河北大學工商學院）

注釋：

竺亞珍.高校圖書館的網絡安全問題及解決策略[J].高校圖書館工作，2009（2）.

趙慧勤.論網絡安全技術[J].雁北師范學院學報，2000（1）.

李書癥，網絡環(huán)境下的信息安全措施[J].計算機系統(tǒng)應用，2003（1）.