高校信息化建設進程中信息安全問題及對策分析

梁偉雄

摘 ?要：隨著信息技術飛速發展，各個高校都在積極進行信息化建設，這一舉措與時代潮流相契合，同時還有助于促進高校教育教學活動的有效開展。但是，高校信息化建設人員應該充分考慮信息技術自身存在的安全性問題，采用合適的措施進行應對，這樣才能更好地促進信息化建設進程，為高校長遠穩定的發展提供助力。

關鍵詞：高校;信息化建設進程;信息安全問題;對策

中圖分類號：G647;TP309 文獻標識碼：A 文章編號：2095-9052（2021）07-0-02

高校信息化建設需要建立在信息技術的基礎上，主要目的是促進高校各方面更好的發展，合理推進高校信息化建設有助于優化高校教學資源、教務等方面的管理，同時還能為具體教學提供支持，促進高校管理水平、教學水平等的提高。不過就具體情況來看，因為信息網絡技術自身的特點，導致網絡系統時常出現被入侵的情況，再加上高校內部在信息化建設方面存在管理缺陷，致使高校信息安全受到很大影響，如果不加以解決，將會影響高校發展。因此，加強高校信息化建設進程中信息安全問題及對策分析十分重要。

一、高校信息化建設進程推進中面臨的信息安全問題

（一）外部威脅

第一，網絡病毒。網絡病毒主要是指某些人利用計算機軟硬件固有的弱點所編制的程序代碼，其潛伏于計算機的儲存介質中，在特定條件下，網絡病毒就會被激活，然后對計算機進行攻擊，甚至沿著各種途徑進行擴散，進而實現對計算機系統實施破壞的目的。并且，當前計算機病毒木馬本土化的趨勢加劇，而且隱蔽性和潛伏性也更強。

第二，網絡攻擊。網絡攻擊是指通過網絡中存在的漏洞對網絡系統中的各方面進行攻擊。就這類攻擊而言，主要有兩種類型，一種是主動攻擊，另一種則是被動攻擊。就前者來說，具體是指供給者有針對性和目的性地訪問相關信息;后者主要有數據驅動攻擊、竊聽等。

（二）內部隱患

第一，管理方面。當前高校內部信息化管理水平不是很高，雖然很多管理層都認識到信息化發展的重要性，但是相對忽視了信息化管理理念的滲透。在各項工作管理中，依舊采用傳統管理模式，使得信息化建設逐漸進入誤區，安全問題時有發生。

第二，人員方面。在高校信息化建設中，師生、管理人員等安全意識比較薄弱，對于自身隱私、重要信息等的保護比較忽視。同時，隨著信息化建設不斷推進，高校系統應用人員卻沒能得到有效培訓，導致他們的專業水平一直停留不前，在具體工作中也經常發生一些錯誤，嚴重影響校園網絡的安全性。

第三，軟硬件方面。一方面，在實際教學中，高校往往會應用到很多軟件，而這些軟件本身就帶有一定的安全性問題。如果不加以重視，很有可能引發信息數據被竊取、篡改等問題。另一方面就是硬件方面[1]，具體包括電源故障、硬件故障以及機房故障等。這些問題一旦發生，很有可能造成數據丟失等，引發信息網絡安全問題。

二、高校信息化建設信息安全問題產生的原因

（一）管理不到位

一方面，部分人員覺得高校信息資產沒有有形固定資產重要，所以對其不是很看重;另一方面，部分人員認知不清，覺得信息安全問題影響不大，即便出現這一問題，損失也不會很大。在這種情況下，高校管理者也會逐漸受到影響，致使這一問題時有發生，難以在管理、技術等方面采用合適的手段避免。除此之外，部分高校信息安全機制不是很完善，即便存在有關信息安全的措施，也較難以有效執行。

（二）人才缺乏

不論哪一種安全產品，要想充分發揮其作用，都得有專業人員進行管理。就當前高校信息系統管理情況來看，存在人才缺乏的問題，進而影響整體信息化建設的安全。目前，我國一些高校網站時常受到攻擊，這一現狀產生的主要原因就是人才缺失，不能及時更新和維護[2]。雖然我國信息技術發展十分迅猛，不過相較于發達國家還存在一定的差距，趕不上黑客與病毒的發展速度，進而難以有效保障信息系統的安全。還有，資源配置不合理的問題，如部分高校只側重于軟硬件的投入，比較忽視人才引進、培養等。甚至還有部分高校只有一兩個技術人員，高校信息安全防護整體水平呈現偏低狀態，面對外來攻擊無能為力。

三、高校信息化建設進程中信息安全問題的對策

（一）完善信息安全管理制度

要想更好地保證信息系統的安全，完善的管理制度是十分有必要的。在網絡信息系統安全領域中，各種安全工具、技術手段等都屬于輔助性工具，如果脫離了完善的管理制度，很難有效發揮它們的作用。由此可以看出，管理的作用重大。所以，高校應該加強管理體系的構建，并且結合實際情況積極落實，具體內容有密碼使用、安全服務、網絡系統管理制度等。同時，還需建立人員安全管理制度，對于人員的錄用、培訓等都有明確規定。設置實施安全責任制，明確各個部門，甚至是各人員的信息安全責任，避免問題發生時出現相互推諉的情況。

（二）加強工作人員的安全培訓和教育

在高校信息化建設中，學校應該清楚認識信息資產的重要性。高校信息安全防護在很大程度上關乎到高校的管理能力，同時直接影響高校的核心競爭力。因此，高校應該對此給予充足重視，站在戰略高度看待信息安全，加大這方面的投入，定期開展工作人員的安全培訓，以便有效增強工作人員的專業素質和水平。同時，還需組織開展各種相關的宣傳教育活動，強化工作人員的信息安全意識。在培訓教育中，可以聘請相關專家來校開展講座，引入真實案例進行培訓。同時，還可以經常組織內部工作人員針對某一安全主題展開討論和分析，制訂解決方案，或者分享自己平時的工作經驗與不足等。長此以往，能夠促進高校信息系統管理人員綜合素質的提高，避免安全問題的發生。

（三）定期評估，強化訪問控制

信息技術發展日新月異，安全防護軟件系統因為其復雜性，所以在具體研發中難以避免地出現各種問題，造成安全防護系統漏洞，較難有效地防御信息安全威脅。因此，高校應該合理引入信息安全風險評估機制，定期或者不定期地對網絡安全情況進行全面風險評估，找出薄弱點，然后采用合適的措施進行強化，以便有效降低信息安全風險[3]。除此之外，還應該注重對存儲設備的安全管理，增強訪問控制。在此過程中，相關方面可以限制可移動儲存設備及結構，避免不法分子借助硬盤、軟盤等竊取信息。同時，還可以將共享設置直接禁用，避免通過手提電腦等進行信息的竊取。對于用戶訪問網絡資源的權限也得加強控制，具體可以實施層次授權制度。

（四）安裝防病毒軟件

自計算機病毒問世以來，給社會、計算機用戶等帶來了較大損失。而且隨著網絡技術的不斷發展，計算機病毒也變得愈發復雜，進而加大了防護難度，給高校信息化建設帶來了很大挑戰。目前，高校在防范病毒時往往是通過安裝防病毒軟件的手段，如360安全衛士、卡巴斯基等，借助此類軟件定期進行病毒查殺，并對需要下載的文檔、軟件等進行安全掃描和控制。在此過程中，高校不僅要注重防病毒軟件的安全，而且還要及時進行升級與更新。從整體角度上來說，這類軟件具體可以分為網絡版與單機版，前者針對網絡病毒，一旦發現，殺毒軟件便會立即工作，并且將病毒清除;后者通常是安裝在單臺計算機中，對本地工作站的教育資源進行掃描和分析，同時清除病毒[4]。

（五）設置防火墻

防火墻技術是指通過對網絡拓撲結構與服務類型上的隔離來增強網絡安全的一種技術方式，將其設置在校園網和外網之間，能夠將危險信號很好地阻隔于校園網以外，切實提升校園內網的安全穩定。在其具體應用中，網絡運維人員應該加強對應用程序占用端口的了解，并將一些暫時沒有應用的端口關閉，避免入侵者惡意的攻擊。就目前情況來看，比較常用的幾款防火墻主要有代理服務器防火墻、包過濾防火墻等。就包過濾防火墻而言，最為重要的是結合實際完善各方面的規則，路由器結合管理員設置的訪問控制列表分析所接受的包，然后根據制定的規則進行合理判斷，對于不符合規則的包，將會直接丟棄。

四、結語

綜上所述，高校信息化建設是時代發展的必然趨勢，所以高校需要加強重視，同時在進程不斷推進中，還需考慮信息安全問題。在此過程中，高校需立足于實際情況和內部管理措施，合理引入先進技術，不斷強化自身管理，及時更新技術和維護設備。同時，還要加大資金方面的投入，組織開展相關培訓，注重工作人員信息安全意識的提高，引進優質人才。這樣，才能為高校信息化建設進程提供有力的保障，促進高校發展更上一個臺階。

參考文獻：

[1]黃瑞，鄒霞，黃艷.高校信息化建設進程中信息安全問題成因及對策探析[J].現代教育技術，2014，24（3）：57-63.

[2]聶晶.高校信息化建設中的信息安全問題研究[J].廣西民族大學學報：自然科學版，2017，23（1）：86-89.

[3]馬聰.信息化建設中的安全問題與對策[J].彭城職業大學學報，2004（2）：79-82.

[4]雍寧，賀振宇，張卉.關于高校在校園信息化建設過程中的信息安全問題淺析[J].科研，2016（7）：178.

（責任編輯：董維）