信息化安全在高校計算機管理中的應(yīng)用

周明

摘 要：本文分析了信息化安全在高校計算機管理中的應(yīng)用現(xiàn)狀，并針對現(xiàn)狀中存在的一些問題，探究了相應(yīng)的解決策略。

關(guān)鍵詞：信息化安全 高校計算機 管理

中圖分類號：G434 文獻標(biāo)識碼：A 文章編號：1672-3791（2014）01（a）-0004-01

隨著信息化在高校計算機應(yīng)用中的比重不斷提高，校園網(wǎng)成了高校不可或缺的一部分，但幾年來校園網(wǎng)事故時有發(fā)生，這對其信息安全具有很大威脅。為了提高高校計算機管理的信息化安全程度，重視信息化在高校計算機管理中的應(yīng)用十分必要。

1 信息化安全在高校計算機管理中的現(xiàn)狀問題

隨著高校計算機管理的信息化程度不斷加深，計算機病毒、系統(tǒng)漏洞、非法入侵等因素對校網(wǎng)的信息安全造成了很大威脅。

1.1 網(wǎng)絡(luò)本身原因

網(wǎng)絡(luò)的普及與開放、互聯(lián)網(wǎng)應(yīng)用及信息聯(lián)絡(luò)頻繁，再加上互聯(lián)網(wǎng)系統(tǒng)本身存在安全漏洞及隱患，一些別有用心的人很容易通過網(wǎng)絡(luò)對校網(wǎng)數(shù)字信息進行篡改、截取及竊聽等方式的破壞。高校校園網(wǎng)絡(luò)本身缺乏監(jiān)控體系及安全預(yù)警，使管理員不易快速發(fā)現(xiàn)互聯(lián)網(wǎng)系統(tǒng)中出現(xiàn)的新漏洞，更不能提前做好安全預(yù)防準(zhǔn)備，所以只能被動地進行時候補救，不利于計算機中的信息安全化管理。網(wǎng)絡(luò)安全及結(jié)構(gòu)設(shè)置不科學(xué)，也可導(dǎo)致網(wǎng)絡(luò)資源不能被合理、有效利用，造成管理、科研、教學(xué)等工作不能正常開展。可見，造成以上狀況的因素，都與計算機網(wǎng)絡(luò)自身的安全性能有關(guān)。

1.2 人為原因

認為因素在對網(wǎng)絡(luò)信息安全產(chǎn)生影響的各種因素中，最為不確定，根據(jù)認為的性質(zhì)及動機，可將其分為兩大類：第一，無意行為。無意行為包括使用者因操作能力、專業(yè)素質(zhì)較低或不熟練而造成的隱患問題。比如：管理者在進行日常維護、修改已存在用戶賬戶信息、新創(chuàng)建賬戶時，不小心將管理權(quán)限交給了不恰當(dāng)?shù)挠脩?，用戶意外獲取了不應(yīng)享有的權(quán)限，這些擁有意外權(quán)限的用戶可能會無意將數(shù)據(jù)篡改或破壞了計算機系統(tǒng)，給計算機的信息帶來威脅。第二，故意行為。故意行為主要是指網(wǎng)絡(luò)黑客的有意攻擊，高校校網(wǎng)中行政辦公、科研、教學(xué)所用的電腦中都存放有機密文件，比如教師信息、財務(wù)狀況、科研成果、招生信息等，這些都可能是黑客們偷竊的目標(biāo)，目的是非法使用、惡意破壞、竊取數(shù)據(jù)以干擾用戶的正常工作；有些計算機使用水平較高的學(xué)生可能會嘗試網(wǎng)上獲得的各種黑客軟件及攻擊技術(shù)，他們冒充有效用戶，對信息資源及網(wǎng)絡(luò)設(shè)備進行越權(quán)或非法使用，甚至利用欺騙或假冒手段限制合法用戶的正常使用權(quán)限，以實現(xiàn)非法占有信息資源的目的，這些都對計算機網(wǎng)絡(luò)造成威脅。

2 加強信息安全化管理的建議

針對信息化安全在高校計算機管理中存在的問題，筆者提出了以下幾點建議。

2.1 加強網(wǎng)絡(luò)自身建設(shè)

高校校園網(wǎng)絡(luò)建設(shè)包括軟件及硬件。要維護高校校網(wǎng)的正常狀態(tài)，必須保障電腦硬件能正常使用。一般情況下可實施的措施為：降低自然災(zāi)害對電腦軟件及硬件的破壞。降低周圍環(huán)境對互聯(lián)網(wǎng)信息系統(tǒng)可靠性產(chǎn)生的負面影響。電腦軟件是指互聯(lián)網(wǎng)程序中的電腦系統(tǒng)程序，軟件的安全管理主要是保障網(wǎng)絡(luò)信息書籍的可用性、可靠性、完整性、保密性。軟件的建設(shè)包含防火墻的控制、訪問權(quán)限的控制、病毒及負面信息防護等的建設(shè)。

2.2 規(guī)范信息安全管理體系

高校計算機信息安全管理體系內(nèi)容包括：健全信息安全管理制度；建立一個高素質(zhì)的管理團隊、不斷完善各種管理條例。將互聯(lián)網(wǎng)信息安全管理納入高校常規(guī)管理之中，健全安全教學(xué)普及制度、網(wǎng)絡(luò)安全劑病毒監(jiān)測制度、管理人員崗位制度、用戶操作權(quán)限及使用登記制度、信息登記發(fā)布制度、內(nèi)容審核制度等，盡力清除高校校網(wǎng)上的管理死角，保障校網(wǎng)的暢通及安全。要重視專業(yè)網(wǎng)絡(luò)信息安全管理高級人才的培養(yǎng)，提升管理人員的技能水平。完善的信息安全管理體系，是保證系統(tǒng)安全的前提條件。管理人員的緊急事件、安全培訓(xùn)的相應(yīng)途徑、系統(tǒng)評估標(biāo)準(zhǔn)，這都會為系統(tǒng)的安全提供保障，促使計算機網(wǎng)絡(luò)系統(tǒng)處于安全狀態(tài)。高校學(xué)生的科研成果、教務(wù)信息、學(xué)生檔案等重要信息，都要有高端管理者親自管理，對于特別重要的信息，需要做可靠的備份，以免意外發(fā)生時造成過大損失。

2.3 加強網(wǎng)絡(luò)安全教育

在目前的高校的信息化進程中，網(wǎng)絡(luò)安全教育屬于一個較薄弱的環(huán)節(jié)，所以高校應(yīng)加強對高校校網(wǎng)用戶的網(wǎng)絡(luò)安全教育，以提高高校師生的信息安全意識。具體操作如下：首先，加大對網(wǎng)絡(luò)安全知識的宣傳力度、完善校園網(wǎng)使用守則，使廣大師生深刻認識網(wǎng)絡(luò)時代信息安全的重要性，讓他們自覺遵守信息安全管理的相關(guān)制度，從而樹立起濃厚的法律及安全意識。其次，開設(shè)信息安全相關(guān)課程，提高師生的網(wǎng)絡(luò)素質(zhì)，使他們自覺遵守信息安全法規(guī)、主動地址反動信息及不良信息，不隨意傳播不良信息，做網(wǎng)絡(luò)時代的合法公民。

總之，高校管理部門應(yīng)重視校園網(wǎng)絡(luò)信息安全現(xiàn)狀問題，并積極采取相應(yīng)措施，約束與警示師生規(guī)范操作計算機，只有這樣才能減少校園網(wǎng)信息的安全隱患，發(fā)揮網(wǎng)絡(luò)信息的最大能效。

參考文獻

[1] 危寰.信息化安全在高校計算機管理中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2012（11）.

[2] 鄧紫伊.淺談信息化安全在高校計算機管理中的應(yīng)用[J].中國科技投資，2013（Z2）.endprint