信息化安全在高校計算機管理中的應用

覃生龍（廣西外國語學院,南寧　530222）

信息化安全在高校計算機管理中的應用

覃生龍
（廣西外國語學院,南寧530222）

摘要：高校計算機管理水平的高低直接影響著一個學校信息化建設的成功與否。信息化安全管理是高校計算機管理的核心，信息化安全管理主要包括硬件設備安全、信息存儲安全兩方面的管理，兩個方面相互影響、相互聯(lián)系。健全的信息化安全管理體系不僅可以有效的控制高校信息資源外泄，還有助于遏制高校內(nèi)部的網(wǎng)絡破壞行為。本文意在探討信息化安全在高校計算機管理中的應用。

關鍵詞：計算機管理；信息化安全管理；信息化安

0　前言

安全管理在任何領域都是不可忽視的重要問題，高校作為國家孕育和培養(yǎng)高素質(zhì)人才的基地，主要面對的人群是尚未步入社會、毫無實踐經(jīng)驗的青年人，安全管理顯示著對國家未來人才的負責任態(tài)度。計算機作為一種基本的學習和交流工具，在高校內(nèi)已全面覆蓋應用，對龐大的計算機數(shù)據(jù)和設備進行信息化安全管理同樣是對使用人群的負責任表現(xiàn)。通過以下幾點對信息化安全在高校計算機管理中的應用進行闡述。

1　加強硬件設備安全管理

1.1設置保密度高的登錄密碼

在計算機安全管理過程中，若網(wǎng)絡終端的登錄口令太過簡單，使用重復率較高或是較簡單的口令，如“123456”、“888888”等，極容易造成信息泄露的情況。高校要想加強網(wǎng)絡終端設備的安全管理，首要將原本簡單的登錄口令更換為保密度較高、較復雜的口令，如可以在密碼中加入字母、數(shù)字、特殊符號等，或者還可以使用專業(yè)的動態(tài)密碼登錄設備，在每次登錄時會隨機生成新密碼，可防止固定密碼被破解。另外，還應加強教師和學生使用計算機的安全意識，要注意使用計算機時無意彈出的網(wǎng)絡連接、下載程序和電子郵件等。

1.2加強控制外部接入設備

在計算機安全管理過程中，還應加強控制外部設備端口的安全管理，如串口、USB以及紅外等；同時還應加強控制移動設備的安全管理，如無線、光驅(qū)、打印機等。對計算機外部接入設備的安全管理可分為只讀、禁止與安全三個層次，管理人員可通過授權(quán)認證制度在發(fā)現(xiàn)違規(guī)操作或違規(guī)接入行為時，立即給予警告和制止。此外，還應設置安全管理系統(tǒng)，對外接設備的文件傳輸進行監(jiān)控和跟蹤，如文件復制、增加或刪除等，以避免發(fā)生信息泄露的情況。

1.3加強控制計算機網(wǎng)絡終端

以往傳統(tǒng)的計算機網(wǎng)絡終端使用分散式管理，沒有系統(tǒng)性的安全策略，且無整體防御措施。因此，計算機安全管理人員應從網(wǎng)絡終端安全管理開始監(jiān)管。通過網(wǎng)絡終端接口認證、安全策略服務器和全網(wǎng)絡客戶端等設備，對所以不符合安全管理要求的終端均控制在隔離區(qū)外。在必要時，可實施拒接入網(wǎng)，或是可以將通過安全監(jiān)測的網(wǎng)絡終端直接接入內(nèi)部網(wǎng)絡，從而實現(xiàn)從源頭上對計算機網(wǎng)絡終端進行安全控制和監(jiān)管的目標。

2　加強信息存儲安全管理

高校的計算機信息化安全管理應建立一個統(tǒng)一的管理體系，由網(wǎng)絡安全管理軟件、檢測系統(tǒng)、防火墻、殺毒軟件等組成，對信息安全性、完整性、合規(guī)性進行管理。其中信息安全性管理包括程序安全管理、物理安全管理、數(shù)據(jù)安全管理；信息完整性管理主要對應用程序安全與軟件質(zhì)量進行安全管理；信息合規(guī)性管理是指保證信息和信息的使用符合法律法規(guī)的要求。

2.1建立檢測系統(tǒng)

大多數(shù)的高校計算機信息方面的泄露事件或攻擊事件均發(fā)生于高校內(nèi)部網(wǎng)絡，其中內(nèi)部人員的使用和操作是防火墻的盲區(qū)。因此，計算機信息安全管理人員應加強對計算機信息安全的管理，建立信息安全管理檢測系統(tǒng)，不僅可以彌補防火墻的不足，還可為信息安全提供全程檢測，在發(fā)現(xiàn)異常情況時可以立即采取相應措施進行防護和修復。

2.2病毒的過濾及防護

計算機信息安全會受到多方面、多領域的病毒威脅，其中主要包括移動硬盤、光碟、U盤和互聯(lián)網(wǎng)等，為減少病毒的入侵和損害，大多數(shù)情況下會使用多層病毒防護體系來進行全網(wǎng)統(tǒng)一殺毒措施。其中全網(wǎng)分布式病毒防護的重要措施之一是在互聯(lián)網(wǎng)的網(wǎng)關上設置病毒過濾網(wǎng)關硬件，優(yōu)化的殺毒軟件可避免錯失防毒殺毒的最佳時機。

2.3防火墻設置

防火墻是設置不同網(wǎng)絡之間所有部件的組合，是通過網(wǎng)關來對信息交流進行控制。防火墻主要作用是防御外來網(wǎng)絡的攻擊，解決外來者是否被允許訪問內(nèi)部服務、內(nèi)部服務是否允許外部訪問等問題。高校計算機信息安全管理應加強對防火墻的設置，以實現(xiàn)信息安全管理的目標。

3　結(jié)語

隨著高校計算機網(wǎng)絡的全面應用，由計算機引發(fā)的信息安全管理問題日漸顯現(xiàn)并且不斷增加，其中最嚴重的計算機信息安全隱患為計算機內(nèi)部信息與數(shù)據(jù)的泄露，以及計算機內(nèi)部網(wǎng)絡遭外部網(wǎng)絡的攻擊和侵害等。因此，計算機信息安全管理應引起高校計算機安全管理人員的重視，應不斷提高計算機信息安全管理的技術(shù)和水平，不斷完善計算機信息安全管理的體系，從而確保內(nèi)部信息和數(shù)據(jù)的安全性和嚴密性，實現(xiàn)計算機信息化安全管理的目標，為廣大師生提供安全的網(wǎng)絡使用環(huán)境。

參考文獻：

[1]吳麗輝,張海霞,連一峰.科研信息化安全保障體系建設方案[J].信息網(wǎng)絡安全,2010(10).

[2]李輝.高校計算機機房的管理與維護技術(shù)探悉[J].科技創(chuàng)新導報,2012(17).

[3]馬懷.試談高校計算機網(wǎng)絡終端設備的管理[J].電腦編程技巧與維護,2013(02).

作者簡介：覃生龍，男，廣西武宣人，主要研究方向：計算機教學、信息安全研究。