高校信息化安全建設探析

【摘 要】教育信息化給高校帶來了變革和影響，高校對教育信息化的需求越來越高。從高校信息化建設的不安全因素、對策及解決方案進行分析。

【關鍵詞】高校信息化 建設 安全 對策

【中圖分類號】 G 【文獻標識碼】A

【文章編號】0450-9889（2014）03C-0092-02

在進入信息時代的今天，信息化已經(jīng)不再只是一種手段，而是成為各項事業(yè)發(fā)展的目標和路徑。大力推進信息化是事關國民經(jīng)濟和社會發(fā)展全局的重要舉措。教育信息化是國家信息化的重要組成部分和戰(zhàn)略重點，具有基礎性、戰(zhàn)略性、全局性地位，是教育理念和教學模式的深刻革命，是教育改革發(fā)展不可或缺的支撐和推動力。信息化也給高校帶來了變革和影響，高校對信息化依賴程度越來越高，穩(wěn)定的網(wǎng)絡和計算機系統(tǒng)成為高校信息化的重要保障，網(wǎng)絡及信息安全也成為高校建設的關注和焦點。

一、高校信息化建設的不安全因素

（一）管理安全的挑戰(zhàn)

第一，信息技術人員缺乏網(wǎng)絡信息安全的基本知識，信息的存儲、流轉(zhuǎn)和歸檔不遵守信息安全規(guī)則，造成數(shù)據(jù)丟失等。第二，技術措施不到位，只考慮軟件防火墻和防病毒軟件等基本技術安全方法。

（二）網(wǎng)絡七層協(xié)議的挑戰(zhàn)

網(wǎng)絡七層協(xié)議（OSI）從上到下分別是應用層、表示層 、會話層、傳輸層、網(wǎng)絡層、數(shù)據(jù)鏈路層、物理層，網(wǎng)絡七層協(xié)議中物理層的安全問題包括計算機硬件、網(wǎng)絡設備遭受環(huán)境事故、自身故障以及人為操作失誤等造成的損失。網(wǎng)絡層的安全問題指非法用戶與非授權的客戶的非法使用，而造成網(wǎng)絡路由錯誤，信息被攔截或監(jiān)聽。系統(tǒng)層的安全性也是一個主要問題，目前流行的許多操作系統(tǒng)都存在網(wǎng)絡安全漏洞。應用層作為直接面向最終用戶的層面，其威脅及風險越來越大，如Web下載、IM病毒、網(wǎng)絡攻擊、網(wǎng)站掛馬等。

（三）感染病毒風險

隨著互聯(lián)網(wǎng)的迅速發(fā)展，電腦病毒呈現(xiàn)著繁殖性、破壞性 、傳染性 、潛伏性 、隱蔽性 、可觸發(fā)性等特點。高校內(nèi)部使用的計算機容易感染上風險程序，風險程序是指絕對不含有主動傳播行為的程序，包含各類廣告軟件、IE插件、黑客工具、一些可被利用的工具軟件、惡作劇程序。

（四）網(wǎng)絡安全意識的挑戰(zhàn)

校園網(wǎng)絡用戶層次不齊，對網(wǎng)絡安全問題的認識不夠，網(wǎng)絡安全意識淡薄。校園網(wǎng)絡管理人員自身安全意識和安全技術問題，也是影響網(wǎng)絡安全的一個不可忽略的因素。

二、高校信息安全問題技術對策

（一）病毒防范

樹立病毒防范意識，從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。對學校內(nèi)的計算機安裝殺毒軟件和防火墻并升級到最新版本，對系統(tǒng)和應用程序進行升級，及時更新操作系統(tǒng)，安裝相應補丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機。把好入口關，很多病毒都是因為使用了含有病毒的盜版光盤、拷貝了隱藏病毒的U盤等而感染的，所以必須把好計算機的“入口”關，在使用這些光盤、U盤以及從網(wǎng)絡上下載的程序之前必須使用殺毒工具進行掃描，查看是否帶有病毒，確認無病毒后，再使用。

（二）網(wǎng)絡與服務器的管理

高校信息化的關鍵設備一般包括網(wǎng)絡的核心交換機、核心路由器和服務器，它們是網(wǎng)絡中的“節(jié)點”。服務器的管理主要是安裝、配置和管理網(wǎng)絡操作系統(tǒng)、文件服務器、DNS、WINS、DHCP等網(wǎng)絡服務器，以及像Web、FTP、E-mail、RAS、NAT等應用服務器。服務器系統(tǒng)管理的最終目標，就是要確保服務器各種協(xié)議和服務工作正常，確保服務器的各項性能指標正常發(fā)揮。另外，還需要及時地更新服務器系統(tǒng)的版本或補丁程序，這不僅關系到服務器的性能發(fā)揮，而且還關系到整個網(wǎng)絡系統(tǒng)的安全性，因為現(xiàn)在的操作系統(tǒng)不斷有新的安全漏洞被發(fā)現(xiàn)，及時安裝補丁可以有效地阻止、填補這些安全漏洞。有了服務器的規(guī)范管理，更要提高網(wǎng)絡的可用性，對一些關鍵設備進行冗余配置也是必不可少的。在正常工作時，這些冗余設備或部件起到負載均衡的作用，而在某部分出現(xiàn)故障時，則又起備份的作用。

（三）建立統(tǒng)一的身份認證系統(tǒng)和規(guī)范上網(wǎng)行為管理

校園網(wǎng)絡必須要解決用戶上網(wǎng)身份問題，而身份認證系統(tǒng)是整個校園網(wǎng)絡安全體系的基礎，否則即便發(fā)現(xiàn)了安全問題也大多只能不了了之，只有建立基于校園網(wǎng)絡的全校統(tǒng)一身份認證系統(tǒng)，才能真正解決用戶上網(wǎng)身份問題，同時也為學校信息化的各項應用系統(tǒng)提供可靠的安全保證。學校上網(wǎng)用戶不僅要通過統(tǒng)一的身份認證系統(tǒng)確認，合法用戶上網(wǎng)的行為也要接受統(tǒng)一的安全監(jiān)控，上網(wǎng)行為的日志要集中保存在信息工作部門的服務器上，保證上網(wǎng)行為日記的準確性。

三、高校信息安全問題管理對策

（一）認清信息化建設存在的風險

所有的安全問題都可以歸結(jié)到在信息化工作中遇到的風險，沒有風險就不存在安全問題，一旦有了風險，無論大小，安全問題都會隨之而來。所以，在信息安全的管理工作中，首要問題就是要識別存在著哪些安全風險，發(fā)現(xiàn)問題遠比解決問題更困難。

（二）技術手段為先

采取相應的計算機技術，部署相應的防范系統(tǒng)，做好信息安全的審計管理、風險評估、等級劃分。無論是在內(nèi)網(wǎng)與外網(wǎng)之間，還是內(nèi)網(wǎng)與內(nèi)網(wǎng)之間，對網(wǎng)絡設置硬件防火墻、入侵檢測系統(tǒng)等安全硬件系統(tǒng)是必不可少的手段。

（三）統(tǒng)籌規(guī)劃

做好“事前規(guī)劃、事中控制、事后防范、全程跟蹤”等重要工作環(huán)節(jié)。在學校的信息系統(tǒng)籌劃前，就要做好安全規(guī)劃工作，并制定好信息安全策略，對信息化工作人員做好信息安全教育，制定與之配套的信息安全管理制度。特別是涉及保密數(shù)據(jù)時，更要注重保密和安全的教育。在系統(tǒng)項目實施、上線過程中，信息安全主管部門要密切跟蹤，逐項落實各項安全策略，及時根據(jù)系統(tǒng)設計情況調(diào)整信息安全規(guī)劃。當信息系統(tǒng)基本穩(wěn)定運行后，查看是否有違背當初設置的安全規(guī)劃、安全策略的行為，如有與設計方案違背的地方，及時更改，努力把安全隱患消滅在萌芽狀態(tài)。高校信息化項目的立項建設，信息化管理部門全程參與，主動介入，自始至終把信息安全管理的工作放在信息化項目的運行周期里。

（四）做好信息化工作人員的保障

大量普通高校由于受技術、經(jīng)費以及人員編制的限制，完全利用自身的力量來建設安全保障體系存在困難，所以學校要落實信息化人才的引進和培養(yǎng)工作，落實人員編制和信息化培訓經(jīng)費。還有可以通過安全外包服務，由安全公司選派有專業(yè)能力的人員長期協(xié)助學校從事相應安全工作，學校不用擔心其待遇及去留等問題，也可以保持一線安全運維人員的相對穩(wěn)定。學校還可以充分發(fā)揮高校的人才和技術優(yōu)勢，爭取多方面的人才支持，并開展多層面的學術交流。每所學校都有一批對信息安全特別感興趣的學生，通過吸引這些學生和教師加入到信息安全工作中來，結(jié)合相應科研項目，充分發(fā)揮他們的智慧和能力，極大地促進高校信息安全工作的進步。

信息安全技術一直在前進，攻防對抗永遠不會停止，安全保障必然是一個長期的過程。作為有專長的網(wǎng)絡信息安全科研機構，高校有責任把實際安全工作經(jīng)驗和網(wǎng)絡安全研究相結(jié)合，關注并思考更深層次的安全領域威脅，研究整個互聯(lián)網(wǎng)的安全趨勢變化并落地在校園網(wǎng)內(nèi)，從而走出一條有自己特色的高校網(wǎng)絡信息安全保障之路。

【參考文獻】

[1]古青.安全管理四要素[J].網(wǎng)絡運維與管理，2013（3）

[2]史敏.對高校信息化建設的思考[J].中國高教研究，2005（2）

【作者簡介】方家勝（1979- ），男，工程碩士，助理工程師，廣西幼兒師范高等?？茖W校信息中心技術員，研究方向：信息安全。

（責編 丁 夢）