高校信息安全風險分析及對策研究

◆郭玉龍 楊浩杰

高校信息安全風險分析及對策研究

◆郭玉龍 楊浩杰

（鐵道警察學院 河南 450053）

隨著科學技術的快速發展和社會的進步，高校的信息化建設正在快速推進，高校的教學、科研、管理等工作對網絡和應用系統的依賴越來越強，信息安全已成為高校普遍關注的重要問題。本文從技術、管理、理念等方面分析了影響高校信息安全的風險因素，研究提升信息安全的策略和方法，旨在為高校信息安全管理提供參考，提升信息安全管理水平。

信息安全；數據管理；信息化

隨著計算機技術和網絡技術的快速發展，高校普遍都進行了信息化建設，從最初的校園網建設，到后來的數字校園建設，以及近幾年在云計算、大數據技術支撐下的智慧校園建設，高校信息化建設逐步深入。隨著信息化建設的逐步推進，高校的教學、科研、管理等工作越來越依賴于校園網及各類應用系統的正常穩定運行，校園網及應用系統已成為高校重要的基礎設施。各類應用系統中積累和沉淀的數據已成為高校重要的戰略資產，通過分析教學、科研、生活等各類業務過程數據可以了解學生的學習狀況、思想狀況、生活習慣，為科學合理地制定教學方案、完善管理體制提供數據支撐和參考。

在信息化方便各項業務開展，提升辦事效率的同時，病毒攻擊、數據丟失、隱私泄露等信息安全問題也隨之出現。信息化應用程度越高，對信息化依賴程度越強，信息安全問題造成的影響就越大。分析信息安全風險因素，研究防范信息安全事件的策略和方法在當今信息化快速發展的時代將具有重要的理論價值和實踐指導意義。

1 高校信息化建設概況

目前大多數高校在初期建設的校園網和數字校園的基礎上，正在進行智慧校園建設。基本都建成了覆蓋教學樓、辦公樓、圖書館、宿舍等主要區域的校園網，并建設有教務管理、財務管理、辦公自動化、科研管理等業務管理系統，實現了業務流程的網絡化。同時在已有業務系統的基礎上，建立了統一的數據交換平臺，實現數據的整合和共享。在數據整合和共享的基礎上，運用大數據技術，對數據進行深度挖掘和分析，多維度的了解學校的發展狀況，為科學決策提供有力的數據支撐。

在信息化建設的過程中，師生普遍對各類應用系統的功能和作用比較關注，對系統的運行和管理狀態則很少進行關心，存在重建設輕管理的現象。很多系統部署上線完成以后只要不影響正常訪問，就很少再去看后臺的運行狀態。磁盤空間不足、異常用戶登錄等比較隱蔽的問題不能及時發現，直到出現明顯的問題時才去處理，但很多時候造成的損失已難以彌補。目前高校充分認識到了信息化的重要作用，對信息化建設比較重視，但在建設的過程中，對信息安全問題還存在重視不夠的情況。

2 高校信息安全風險因素

信息化建設是一項復雜的系統工程，涉及硬件建設、軟件建設、日常使用、運行維護等很多環節，每一個環節出現問題都會導致信息安全事件，從技術、管理、使用等多方面進行分析，主要存在以下安全風險因素：

（1）軟硬件故障。服務器、存儲、交換機等硬件設備的正常穩定運行是保證業務系統正常運行和數據安全的基礎，但由于受供電電壓不穩定、溫濕度過高或過低、靜電干擾等環境因素的影響，不可避免將降低設備運行的穩定性。同時隨著設備運行時間的增長，零部件會逐漸老化，性能和穩定性將不可避免的降低。部分軟件由于設計的缺陷，可能存在內存泄露、邏輯錯誤等問題，短期內可能不會出現運行錯誤，但運行時間較長或者滿足特定條件將有可能出現系統故障，造成數據丟失或其他問題。

（2）病毒攻擊和破壞。計算機病毒是人為編制的、可以破壞計算機上的正常程序和數據并影響計算機正常運行、能進行自我復制的指令代碼。隨著計算機和網絡技術的快速發展，計算機病毒也在快速的演變和發展。目前計算機和網絡深入到了人們生活和工作的每一個角落，影響越來越廣泛，很多惡意的個人和組織利用互聯網開放性的特征，加緊對互聯網進行惡意的攻擊和破壞。現在的病毒攻擊和破壞出現了很多新的特征，攻擊者的目的不再是簡單的展示自己的高超技術，而是實現特定的經濟或者政治目的，如近幾年出現的勒索病毒。現在互聯網上的病毒是越來越多，越來越隱蔽，防范和發現的難度越來越大，已成為對計算機和互聯網嚴重的威脅因素。

（3）數據泄露。數據已成為一個組織重要的戰略資源，但很多高校對數據的重要性認識不足，對數據安全的重視程度不夠，造成了很多網絡安全事件或者其他事故。網絡詐騙很多都是從數據泄露開始的，犯罪分子首先收集個人的一些基本信息，然后利用已掌握的信息騙取信任，進行進一步的精準詐騙。高校的學生信息數據、科研數據、財務數據等屬于重要的資產，一旦出現泄漏或者破壞，將造成嚴重的后果，需要進行重點防護。

（4）管理不規范。高校的信息化建設需要有設備廠商、運維人員、管理人員、教職工、學生的共同參與，每一個環節出現問題都會導致全校的網絡安全隱患。很多高校在網絡安全管理方面的制度還不夠完善，或者制度執行不到位，不能對信息化的參與人員形成有效的約束。高校的信息化建設涉及校園網、各類業務管理系統、教學平臺、科研平臺、學生及教職工個人電腦等很多要素，難以部署統一的防病毒軟件和應用統一的安全策略，這進一步增加了安全管理的難度。

（5）缺乏安全意識。安全意識缺失，對網絡安全工作重視不夠是造成很多網絡安全問題的重要因素。在進行信息化建設時，領導和教職工更多的是關注系統的功能和性能，對信息安全工作經常不夠重視，甚至認為信息安全工作是技術方面的事，主要由信息管理部門負責，與自己無關。事實上很多信息安全事故都是由普通用戶引起的，比如有些教職工使用的密碼太過簡單，被輕易破解，被惡意登錄獲取只有內部教職工才可以看到的信息，造成信息泄露，甚至可能以此為突破口進一步對網絡或應用系統進行滲透。

3 高校信息安全防范策略

設備故障、病毒攻擊和破壞、安全意識淡薄等很多因素都可以引起信息安全問題，綜合技術、管理、意識等多方面的因素，應從以下幾方面加強對信息安全的管理，防范信息安全風險。

（1）部署安全防護設備。必要的安全設備是阻止網絡攻擊和掃描，防范網絡安全風險的重要支撐。針對應用系統和數據的重要程度可以劃分不同的安全域，不同的安全域之間需要部署防火墻、入侵防護等安全設備對進出的數據進行檢測和過濾。通常在校園網出口處需要部署防火墻或其他安全設備，對進出校園網的數據進行檢測和過濾，避免病毒輕易進入到校園內網，防止對內網計算機進行破壞。內網服務器需要部署在單獨的安全域內，并在服務器區和校園網之間部署安全設備，對進出服務器區的數據進行過濾和監測，防止內網上惡意用戶對服務器進行破壞。互聯網、校園內網、服務器區是最基本的安全域劃分方法，為了進行更精細化的管理，可以劃分為更多的安全區域。

（2）加強網絡安全管理。防火墻、入侵防護等安全設備部署完成后需要根據網絡的運行狀況及時進行調整，以適應最新的網絡安全態勢。病毒和攻擊的手段時刻都會發生變化，需要不斷的升級規則庫，優化安全防護規則和策略。要經常查看各類安全設備的運行狀態和日志，發現潛在的安全風險并及時處理，避免風險進一步擴大。

（3）做好冗余備份。對重要的設備和數據要進行冗余備份，避免出現安全問題后造成數據永久的丟失和損壞。不可能保證系統和數據的絕對安全，進行冗余備份是風險發生后的補救措施。對冗余備份的設備和數據要經常進行恢復測試，避免安全事件發生后備份數據失效。

（4）提高網絡安全意識。高校領導需要充分重視網絡安全工作，從人員、資金、制度等方面的給予充分的保障。網絡管理人員要有責任心，密切關注網絡安全狀態，及時調整優化網絡安全防護策略。教職工和學生要規范、文明的使用網絡，不瀏覽不健康網站，不安裝來源不明軟件，不隨意連接未知的無線網絡，妥善保管自己的賬號、密碼等個人信息，避免自己計算機遭到病毒攻擊和破壞。

4 結語

高校的信息安全工作是一項復雜的系統工程，涉及技術、管理、理念等諸多方面，而且病毒和攻擊手段時刻都在發生變化，這就要求高校必須結合實際情況，培養強有力信息安全管理團隊，找出適合本校的信息安全管理策略和方法，并根據信息安全態勢和運行狀態不斷進行調整優化，提升整體信息安全水平，避免出現信息安全事件。

[1]唐宇.大數據時代計算機網絡信息安全問題研究[J].網絡安全技術與應用，2019（07）：59-60.

[2]蔡彬彬，孫忠輝.計算機網絡信息安全問題及防護策略研究[J].長春理工大學學報（自然科學版），2019，42（03）：128-132+137.

[3]劉夢君，姜雨薇，曹樹真，楊兵.信息安全技術在教育數據安全與隱私中的應用分析[J].中國電化教育，2019（06）：123-130.

[4]黃立冬.校園計算機網絡信息的安全管理探討[J].教育理論與實踐，2019，39（11）：25-26.

[5]朱海龍，胡鵬.高校校園網絡安全管理問題與對策研究[J].湖南社會科學，2018（05）：98-109.

[6]陶源，黃濤，張墨涵，黎水林.網絡安全態勢感知關鍵技術研究及發展趨勢分析[J].信息網絡安全，2018（08）：79-85.

中央高校基本科研業務經費項目（2018TJJBKY020，2019TJJBKY012）；河南省高等學校重點科研項目（19B510008）。