高校信息系統安全防護策略探析

摘要：數字信息技術的完善和成熟促進了人類社會的健康發展，逐漸成為了推動我國現代社會建設的基礎和抓手，并廣泛應用在高校教育層面，幫助高校在人才培養、課堂教育等層面獲得現代化、信息化及智能化發展。然而，當前在信息系統應用過程中，卻面臨著諸多的安全問題，如何提升信息系統的安全性，逐漸成為高校應用并發展信息系統的基本任務。本文結合高校信息系統所面臨的問題，提出相應的安全防護策略。

關鍵詞：高校;信息系統;安全防護

信息系統能夠有效地轉變國民的生活生產方式，為社會經濟的發展帶來重大的轉變，使傳統的組織模式和管理手段發生變革，從而提升信息系統的應用質量和效率。但在信息技術得到廣泛應用的過程中，其所面臨的安全問題也越來越突出，嚴重影響到信息系統的穩定性和實效性，因此為解決此類問題，高校必須從信息系統所存在的安全問題的角度出發，以此提出相應的安全防護策略。

一、高校信息系統所存在的安全問題及特征特點

（一）高校信息系統的特征特點

高校信息系統是結合數學、信息論、通信技術、計算機科學、信息安全及網絡技術等學科的系統工程，擁有較強的廣泛性、脆弱性及突發性等特征和特點。首先是脆弱性，互聯網是較為開放的虛擬系統，開放便意味著互聯網用戶可以隨意使用或瀏覽相關的數據信息，進而導致網絡的不同環節都容易受到攻擊，致使信息系統所傳輸或存儲的數據信息受到損害和干擾;其次是突發性，信息系統受到挑戰和威脅并不是逐年的積累和累加的過程，而是短時間、沒有征兆的，容易受木馬、病毒的攻擊;最后是廣泛性，互聯網能夠在有限的實踐內覆蓋到全國或全球的不同地區，能夠極大地滿足網絡用戶的獲取數據及信息的需求，但與此同時，也為不法分子開展違法犯罪活動提供了廣泛的空間。

（二）高校信息系統所面臨的威脅和問題

首先是高校信息系統所面臨的主要威脅。根據實踐調查能夠發現，黑客攻擊、系統漏洞、病毒和木馬是威脅信息系統安全的重要因素，能夠極大地影響信息系統的穩定性和有效性，影響數據傳輸或存儲的質量和效率，其中系統漏洞或網絡漏洞是高校安全防護的工作重點，危害性大，容易影響高校防護病毒或黑客的效率。其次是高校信息系統所面臨的問題，在安全防護層面，高校存在以下三個層面的問題：第一是安全意識薄弱，由于我國高校教師及行政管理人員存在明顯的“輕安全、重技術”的思想問題，導致信息安全意識低下，難以切實地提升信息系統的穩定性和安全性;第二是管理制度缺位，高校在優化軟硬件技術的基礎上，應加強對管理制度的制定和落實，提升網絡人員的管理能力和信息素養，進而在“責任到人”的基礎上，提升信息系統的安全性，然而由于高校欠缺相應的管理制度，導致高校信息系統安全防護質量相對不足;第三是高校信息系統的關鍵技術主要采用西方的硬件設備，即便我國擁有較為先進的計算機網絡技術，但由于核心的技術仍采用西方國家的處理器，導致我國信息系統一旦脫離window系統后便會淪為“廢品”。

二、完善信息系統安全防護體系的策略

（一）組織管理層面

首先，高校應加強制度建設，構建科學合理的監管機制。在安全防護層面上應以我國現有的法律法規為依據，結合高校的安全管理體系，使信息系統管理有法可依、有規可循。其次，高校應制定切合實際的操作規范和技術標準，確保信息系統安全防護的內容和工作得到有效落實，進而在強化管理機制的層面上，提升高校的信息系統管理人員的安全意識。再次，做好安全培訓工作，從人員培訓的角度出發，結合安全管理制度，使高校根據信息系統安全管理現狀，制定相應的培訓目標及內容，更好地、更有效地提升管理人員的信息素養及操作能力。最后相關政府部門應完善相關法律體系，提高違法成本，使入侵高校信息網絡系統的黑客受到應有的懲罰。此外，加強網絡犯罪舉證力度，即利用大數據技術、云技術技術，提高網絡犯罪的舉證質量和效率。

（二）建設層面

首先，構建安全防護機制。通常來講，高校信息系統防護機制主要包括路由器控制、網絡設備、防火墻技術及安全入口控制等內容。其中，防火墻能夠有效對外部網絡和內部系統進行隔離，切實防止木馬程序、外界病毒及網絡黑客的入侵，保障系統設備的可信和安全。其次，高校應結合信息系統的廣泛性、脆弱性及突發性，明確信息系統安全防護的威脅要素，將工作重點置于漏洞修復和技術研發層面，進而改變核心技術“靠國外”的現狀，提升高校信息系統的安全性與有效性。最后，高校還需要構建相應的預警機制，使訪問制度和預警機制融合起來，從而明確非法用戶的位置信息或IP地址，進而向管理者發出預警信號，提升網絡安全防護的質量。

結語

信息系統安全防護是確保高校信息化建設的抓手和前提，是提升高校教學質量和效率的新方向、新手段，然而在信息系統安全防護層面卻面臨著諸多的問題和挑戰，需要高校從信息系統管理和建設的角度出發，制定出科學合理的安全防護機制，推動高校的現代化發展。

參考文獻：

[1]劉澤華. 高校信息系統安全等級保護研究[J]. 中國管理信息化，2016，19（08）：154-155.

[2]徐欣欣. 大數據時代高校信息系統建設的探討[J]. 信息與電腦（理論版），2013（08）：120-121.

作者簡介：

張智勇（1981年-），男，漢族，四川通江人，本科，館員，海口經濟學院，研究方向：信息管理與信息系統。