對高校信息安全管理問題的探索

黃歡

湘潭大學

對高校信息安全管理問題的探索

黃歡

湘潭大學

隨著互聯網時代的到來，信息安全管理問題已成為互聯網世界里的頭等大事。高校在教學、科研和管理過程中，對互聯網的依賴也越來越強。高校信息安全管理問題成為關乎學校穩定發展的重要因素。所以對高校信息安全管理問題的探索很有必要。本文從當前高校信息安全管理的現狀、問題入手，詳細論述了提升高校信息安全管理的有效措施，以期對此領域的研究有所裨益。

高校；信息安全管理；問題；措施一、信息安全管理的內涵

隨著計算機應用的普及和互聯網技術的日臻成熟，人們可以足不出戶的瀏覽世界資源，人與人之間的距離拉近了，世界也演化成了地球村。無論是個人還是企業單位都在享受著網絡帶來的福利。但是網絡帶給人們不僅僅只是便利，還有隱患。人們在獲取更多資源的同時卻容易忽略保護自己的信息，使得不法分子有機可乘，為自己及社會帶來不可估量的損失。這就需要對信息安全管理。

在信息安全管理中，管理人員依靠自己的專業技術設置一套安全可靠的防護程序，在使用者之間溝通信息時能保證不受損失，而且能最大程度的減少人為及自然原因帶來的影響，在遭受突發事件后能自主復原，并能對想要偷窺保密文件的別有用心者加以防衛。有了對信息的安全管理，人們就可以放心的使用網絡，獲取有用資源了。

一、高校信息安全管理的現狀及問題

高校是個信息資源的集散地，管理著全校師生的個人信息，數量和規模都超出一般單位，如果高校的安全管理出現紕漏，導致信息外泄的話，對于廣大師生及社會來說都是極大的災難。然而，面對這么嚴峻的現實考驗，有些高校的信息安全程序卻防護失當，他們或是因為對信息泄露造成的損失估計不足而降低了保護的標準，或是因為把主要精力放在了改進技術而忽略了安全性能的齊手并進，或是因為設備陳舊，無法跟上日新月異的網絡更新換代而落后于時代，或是因為經費不夠而將本來用于更新防護系統的資金挪用他出，致使高校的信息保護普遍滯后，只有微薄的防衛力量，如果遭遇強大的攻擊根本沒有還手能力。高校的加密信息長期暴露出重大安全隱患，這對于大學生的健康發展，對于高校聲譽及口碑有著極大的影響。高校需要對信息的安全采取必要的措施。

二、高校信息安全管理的有效措施

1、構建信息安全框架及組織機構

高校在保護信息的安全方面需要規劃框架并成立一個強有力的組織管理機構，這可以從以下方面來做到：首先是技術方面，高校需要加強對相關從業人員安全技術的培訓，使其能夠與時俱進更新系統，及時發現并處理潛在的危險。其次是管理方面，要提升制度的有效性和監管的嚴格性，明確責任人，分工落實到位，提高辦事效率。再次是法律方面，要不斷完善和宣傳普及有關的法律法規，使廣大師生能夠清楚的認識到自己所享有的各項權利以及應盡的義務，還要對違法行為嚴懲不貸，以示警戒。另外，高校還可以通過宣講本校的規章準則，來不斷規范師生的操作行為。通過這些方面的實施，從整體上確保了信息的安全。

2、增強師生信息安全的意識

在高校中，好多大學生包括一部分老師都認為學校會有專門的網絡技術人員管理信息，他們會處理各種可能出現的意外，自己則可以高枕無憂，或者認為自己在網絡上只是用于學習和娛樂，根本沒有安全隱患。這種認識在事實上卻是盲目和危險的，假如遭遇惡意攻擊，技術人員沒有來得及處理，正確的防范意識還可以最后挽救，但是用上述的思想，則會無濟于事，釀成大的災難。因此，學校的信息安全是和每一位在校師生息息相關的，所有師生都應該為捍衛信息的安全做出自己的應有的一份力。此外，學校還應該在師生中強調信息安全的重要性，提高師生對后果的認識程度，使師生能夠在以后的學習生活中自覺的保護信息，杜絕在無意識中的泄露。

3、成熟的技術是保證信息安全的重要手段

當下的世界，網絡技術的發展在以令人驚詫的速度飛速前進，與電子產品相關的軟硬件設施的更新換代讓人目不暇接，任何在今天看來已經很滿意的作品可能在明天就被新的更巧妙的構思取代。如果高校的信息防衛系統一直停留在原始階段，那么它與世界的距離就會越來越遠，同時，它存在的漏洞也會相應的不斷增加，給不法分子提供的攻擊對象也會越來越多。因此，高校防衛系統的升級更新成了迫在眉睫的事情。高校在應對不斷變化的技術時，應該放眼前沿，與時俱進，隨時吸收新的研究成果，不斷提高自己應對與解決復雜問題的能力，才能在源頭上確保信息的安全，才能為學校網絡的健康發展提供最堅實的后盾。

4、定期評估與審核

在如何使高校的安全管理系統追趕時代的腳步的問題上，需要高校堅持不懈的向前看，在定期的評估與審核中落到實處。評估和審核都需要依據一個最新最權威的標準。在評估中，要科學的評估學校安全管理方面的風險，并找到問題出現的原因，提出合理的解決應對辦法。在審核過程中，要嚴格執行標準，不能得過且過而使漏洞得不到及時發現，造成安全隱患。只有在定期的評估與審核中，高校的信息安全體系才能不斷的得到完善和提高。

5、建立高校信息安全管理的動態模型

高校的信息安全管理無論是在技術更新上還是監管的有效上歸根結底還是要依靠個體的人來完成，但個人不能代表整體，所以，系統的穩定有序運行需要的是全體人員的齊心合力，分工明確，監管有力，有不斷進步的技術和定期的評估審核，每個人都在自己的崗位上做到最好，幾大板塊之間在動態中保持平衡，才能使鏈條通暢的傳輸下去，才能實現理想的運作，才能最大限度的保證高校的信息安全。

小結

網絡有利也有弊，它給人們帶來便利的同時也帶來了隱患。我們在獲取信息時，一定要有防范意識，甄別真偽，杜絕危害信息安全的資料。同時，我們也應該采取一定措施，在提升保護技術、健全規章制度、完善監管體系等方面做到在動態中平衡中穩步前行，在不斷探索中取得發展，從而為實現高校信息的安全提供保障，使師生更安全的使用網絡資源。

[1]孟壇魁,梁藝軍.高校信息安全體系建設與實踐[J].實驗技術與管理,2011年06期

[2]向運瓊.淺談高校信息安全策略[J].中國科技信息,2013年04期

[3]劉贇.高校校園網信息安全問題及對策的探討[J].硅谷,2013年02期作者簡介

黃歡，出生年月1986年9月，女，漢族，研究生在讀，湘潭大學，研究方向:檔案學。