高校信息安全風(fēng)險(xiǎn)分析與保障策略研究

諶英敏

（山西農(nóng)業(yè)大學(xué)信息學(xué)院，晉中 030800）

現(xiàn)在的網(wǎng)絡(luò)在社會(huì)中越來(lái)越普及，很多管理系統(tǒng)都在運(yùn)用互聯(lián)網(wǎng)技術(shù)。但是，隨之帶來(lái)的危害也很明顯，常見(jiàn)的網(wǎng)絡(luò)黑客和電信詐騙對(duì)人們的生活造成了很大的影響。在互聯(lián)網(wǎng)剛剛興起的階段，其利與弊的分析就常在政治課中提到，可見(jiàn)互聯(lián)網(wǎng)的安全問(wèn)題還是沒(méi)有得到很好地處理。在高校教育過(guò)程中對(duì)互聯(lián)網(wǎng)的利用非常廣泛，學(xué)生入學(xué)管理、教師教學(xué)管理、學(xué)生生活管理等都在用高科技信息技術(shù)。因此，對(duì)高校的信息安全進(jìn)行有利的保護(hù)，是現(xiàn)階段需要不斷探究和改善的問(wèn)題。

1 高校信息安全風(fēng)險(xiǎn)

1.1 互聯(lián)網(wǎng)系統(tǒng)自身問(wèn)題

高校的互聯(lián)網(wǎng)信息系統(tǒng)的創(chuàng)建和設(shè)計(jì)者，大多只考慮系統(tǒng)的使用情況，忽略了系統(tǒng)的安全防護(hù)措施。因此，造成高校互聯(lián)網(wǎng)信息系統(tǒng)缺乏專業(yè)人員的管理，從而讓整個(gè)校園信息系統(tǒng)處于易被入侵的狀態(tài)。在系統(tǒng)的使用過(guò)程中，創(chuàng)建者會(huì)給使用者原始的賬號(hào)和簡(jiǎn)單的密碼，有些學(xué)生或者教師在登陸自己的賬號(hào)時(shí)，管理者沒(méi)有提示使用者更改原始的密碼，這樣由于密碼過(guò)于簡(jiǎn)單，容易造成賬號(hào)被盜取。如果是校園內(nèi)部交流系統(tǒng)，或者教師教學(xué)機(jī)密系統(tǒng)，信息泄露給高校帶了很多不必要的麻煩。

1.2 信息系統(tǒng)使用者安全意識(shí)薄弱

有些高校的教師和學(xué)生對(duì)于信息系統(tǒng)使用，沒(méi)有強(qiáng)烈的安全意識(shí)。例如，在微機(jī)室的電腦上登錄學(xué)生校園基本信息，在操作完成后很多學(xué)生忘記退出自己的賬號(hào)，這樣就導(dǎo)致賬號(hào)在微機(jī)室這種公眾場(chǎng)合長(zhǎng)時(shí)間登錄，特別容易造成學(xué)生的個(gè)人信息泄露。一些教師和學(xué)校管理人員，在電腦上進(jìn)行學(xué)校教研方面的研究以及考試試題的審查時(shí)，如果沒(méi)有及時(shí)的將留在電腦上的文件拷貝出來(lái)，就可能導(dǎo)致考試漏題和高校機(jī)密的泄露。如果老師和學(xué)生對(duì)信息系統(tǒng)的安全意識(shí)比較薄弱，他們?cè)诟咝Ｐ畔⑾到y(tǒng)使用過(guò)程中，不能主動(dòng)去防御黑客入侵和病毒查殺，會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)或者使用文檔遭到破壞。

2 應(yīng)對(duì)高校信息安全風(fēng)險(xiǎn)的保障策略

2.1 增強(qiáng)高校信息安全監(jiān)督力度

要想保證高校信息安全，必須采取相應(yīng)的措施，加強(qiáng)對(duì)網(wǎng)絡(luò)異常狀況的監(jiān)督。首先可以在負(fù)責(zé)高校的信息系統(tǒng)創(chuàng)建和管理人員中，挑選比較細(xì)心和計(jì)算機(jī)維護(hù)技術(shù)高超的人，專門負(fù)責(zé)對(duì)全校的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行監(jiān)督。同時(shí)制定相關(guān)的網(wǎng)絡(luò)監(jiān)督規(guī)范，讓監(jiān)督人員依據(jù)管理規(guī)定，對(duì)一切危害高校信息安全的行為和個(gè)人進(jìn)行相應(yīng)的處罰。然后是調(diào)動(dòng)本校的教師和學(xué)生注意對(duì)信息安全的監(jiān)督，學(xué)校網(wǎng)絡(luò)管理部門通過(guò)與學(xué)生管理處相協(xié)調(diào)，定期的對(duì)高校教師和學(xué)生進(jìn)行網(wǎng)絡(luò)安全的培訓(xùn)。讓學(xué)生和老師在校園信息系統(tǒng)使用中，能夠自覺(jué)主動(dòng)的對(duì)網(wǎng)絡(luò)侵權(quán)行為進(jìn)行監(jiān)督，從而保障高校的信息安全。教師也要負(fù)責(zé)教育計(jì)算機(jī)系學(xué)生，遵守網(wǎng)絡(luò)使用規(guī)則，保障其他人的網(wǎng)絡(luò)使用權(quán)利和個(gè)人隱私，不要對(duì)其他電腦進(jìn)行攻擊。

2.2 加強(qiáng)信息安全建設(shè)設(shè)施和技術(shù)

高端的信息安全保護(hù)設(shè)施和高科技安全信息防護(hù)技術(shù)，是對(duì)高校信息安全保障的強(qiáng)有力措施。首先從加強(qiáng)信息安全防護(hù)措施方面，要借鑒國(guó)外高校中信息安全防護(hù)的設(shè)施，結(jié)合本校的安全防護(hù)現(xiàn)狀，引進(jìn)目前比較先進(jìn)的信息安全保障設(shè)備。為應(yīng)對(duì)網(wǎng)絡(luò)黑客的入侵，應(yīng)該加強(qiáng)信息安全保障技術(shù)。可以通過(guò)以下幾種方式對(duì)黑客入侵進(jìn)行阻止，第一個(gè)是在計(jì)算機(jī)重要的信息系統(tǒng)中安裝檢測(cè)工具，如網(wǎng)絡(luò)監(jiān)測(cè)嗅探程序和相應(yīng)的嗅探檢測(cè)工具。第二個(gè)是在計(jì)算機(jī)使用前，要安裝病毒檢測(cè)軟件及防火墻裝置，使用過(guò)程中如果提示出現(xiàn)高危漏洞，必須及時(shí)進(jìn)行漏洞修復(fù)和病毒清理。在第一時(shí)間對(duì)病毒和黑客的入侵進(jìn)行阻止，能夠更大程度上保護(hù)自己的隱私和個(gè)人信息。第三個(gè)是要在校內(nèi)網(wǎng)站上設(shè)置統(tǒng)一的登錄認(rèn)證系統(tǒng)，保證只有本校人員知道認(rèn)證系統(tǒng)的認(rèn)證方式，能夠?yàn)榫W(wǎng)絡(luò)安全的防護(hù)增加一個(gè)保護(hù)層。加強(qiáng)網(wǎng)絡(luò)黑客入侵的難度，能夠在一定程度上保護(hù)本校信息安全。同時(shí)網(wǎng)絡(luò)信息認(rèn)證系統(tǒng)設(shè)置的盡量繁瑣復(fù)雜，給不同級(jí)別的管理員和使用者，設(shè)置不同的認(rèn)證體系。

3 結(jié)束語(yǔ)

高校的信息安全是現(xiàn)階段需要解決的難題，因?yàn)殡S著互聯(lián)網(wǎng)技術(shù)的發(fā)展，黑客入侵越來(lái)越頻繁。為了保障高校全體師生的利益，校園網(wǎng)絡(luò)管理部門要及時(shí)改善本校的網(wǎng)絡(luò)安全防護(hù)措施。同時(shí)高校的網(wǎng)絡(luò)使用者要加強(qiáng)信息安全意識(shí)，在使用過(guò)程中注意異常情況。我國(guó)在逐步完善互聯(lián)網(wǎng)技術(shù)方面的法律法規(guī)，對(duì)入侵他人電腦行為的懲罰逐漸明確。因此，在國(guó)家法律的支持下，高校的信息安全管理部門一旦發(fā)現(xiàn)黑客IP地址，要及時(shí)向公安部門舉報(bào)，避免更多的網(wǎng)民個(gè)人隱私和利益受到侵犯，讓我國(guó)的網(wǎng)絡(luò)環(huán)境更加健康、安全。