關(guān)于高校信息安全管理的思考

【摘 要】隨著科學(xué)技術(shù)的不斷發(fā)展，我們儼然已經(jīng)進(jìn)入了一個(gè)信息化的時(shí)代。網(wǎng)絡(luò)對(duì)很多高校學(xué)生來講，已經(jīng)是一個(gè)再熟悉不過的科技產(chǎn)品，然而，它在給學(xué)生帶來便利的同時(shí)，也對(duì)高校信息安全的管理造成威脅。現(xiàn)筆者就高校信息安全問題進(jìn)行分析并就如何進(jìn)行高校信息安全管理提出自己的看法。

【關(guān)鍵詞】高校；信息安全；管理對(duì)策

對(duì)高校信息安全構(gòu)成威脅的因素頗多，這其中既有我們自己的不規(guī)范操作造成的問題，也有他人的惡意侵犯引起的問題。所以，要想做好高校信息安全管理工作，就要從完善自身網(wǎng)絡(luò)使用知識(shí)和做好信息安全防護(hù)措施兩個(gè)角度出發(fā)，以減小信息泄露或者丟失對(duì)我們?cè)斐傻膿p失。

1、高校信息安全問題的成因

1.1技術(shù)方面的原因

由于技術(shù)層面造成的安全問題大致有以下幾個(gè)方面：第一，大多數(shù)校園網(wǎng)的網(wǎng)站技術(shù)水平一般，使非法操作者很容易就侵入了網(wǎng)站，竊取了信息。第二，校園網(wǎng)的操作系統(tǒng)，數(shù)據(jù)庫服務(wù)器以及Web服務(wù)器相對(duì)比較落后，給不法分子提供了可乘之機(jī)。第三，校園網(wǎng)的網(wǎng)絡(luò)共享結(jié)構(gòu)使得非法操作者可以很容易的截取信息。

1.2不法分子的惡意攻擊

網(wǎng)絡(luò)上有這樣兩種不法分子，一種是通過散布非法信息來達(dá)到自己的不正當(dāng)目的，一種是通過網(wǎng)絡(luò)病毒攻擊他人的系統(tǒng)程序來達(dá)到自己的商業(yè)目的或者其他目的。第一種途徑通過扭曲事實(shí)，惡意中傷等言論混淆關(guān)注社會(huì)熱點(diǎn)的高校學(xué)生的視聽，致使部分學(xué)生做出錯(cuò)誤的判斷，還有可能影響學(xué)生的人生觀和價(jià)值觀。第二種途徑通過向一些比較熱門卻又存在網(wǎng)站漏洞的注入自己的木馬程序，使得訪問這些網(wǎng)站的一些有漏洞的網(wǎng)絡(luò)系統(tǒng)攜帶上木馬病毒。這種病毒具有極強(qiáng)的自我復(fù)制能力，并且能在用戶沒有知覺的情況下執(zhí)行入侵者編寫的的非法程序。這種木馬病毒通過附著于熱門網(wǎng)站，極易攻擊那些沒有及時(shí)安裝補(bǔ)丁或者存在系統(tǒng)漏洞的訪問用戶。

1.3管理方面的疏漏

校園網(wǎng)絡(luò)除了建設(shè)方面的問題，其次就是管理問題。大多數(shù)學(xué)校偏重于校園網(wǎng)的建設(shè)，疏忽了校園網(wǎng)的管理工作。在校園信息管理方面，大致存在以下幾方面的問題：第一，信息管理制度不夠健全；第二，網(wǎng)絡(luò)設(shè)計(jì)的不合理性使得他人很容易訪問里面的內(nèi)容；第三，訪問者或有意無意的對(duì)里面的數(shù)據(jù)進(jìn)行修改，造成不同程度的問題。由此可見，健全信息管理制度和提高網(wǎng)絡(luò)的設(shè)計(jì)技術(shù)是很有必要的。

2、如何做好高校信息安全管理工作的策略

2.1加強(qiáng)信息安全法規(guī)教育

首先，為了避免引起一些不必要的信息安全問題，各高校應(yīng)該做好信息安全知識(shí)的普及教育。這里接受教育的對(duì)象主要針對(duì)于使用校園網(wǎng)的教職工和學(xué)生。高校要普及的知識(shí)包括一些信息安全法規(guī)和信息安全使用技術(shù)等。有條件的情況下，高校還可以組織相應(yīng)的培訓(xùn)，主要是提高教職工和學(xué)生的網(wǎng)絡(luò)安全法律意識(shí)以及計(jì)算機(jī)操作能力，以避免一些無意識(shí)的誤操作導(dǎo)致的信息安全問題，甚至還可以識(shí)別一些病毒程序，防范惡意病毒的攻擊。

2.2建立應(yīng)急處理和定期評(píng)估制度

首先，由于高校的信息安全工作不僅是為了保護(hù)某個(gè)領(lǐng)域的信息，有時(shí)也是為了防止信息泄露而進(jìn)行的刪除，屏蔽或者隱藏的操作，這也就顯現(xiàn)出信息安全工作的復(fù)雜性。除此之外，高校信息安全工作每天都要處理不同的信息熱點(diǎn)問題，這也增加了信息安全工作的難度。所以，高校應(yīng)該做好應(yīng)急處理工作，以防突發(fā)事件造成不可挽回的損失。其次，有些信息安全問題是應(yīng)急措施不能應(yīng)付的。信息安全工作只有長期保持才能發(fā)現(xiàn)并及時(shí)處理一些潛在的問題，但又為了能夠在人力物力切實(shí)可行的條件下，高?？梢宰龆ㄆ谠u(píng)估工作。在一定的時(shí)間段內(nèi)派相關(guān)工作人員檢查學(xué)校的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)，最好做好相關(guān)的記錄工作，以作日后參考，特別是在突發(fā)事件發(fā)生時(shí)。

2.3配備專職信息安全工作隊(duì)伍

高校信息安全管理工作是一項(xiàng)技術(shù)要求很高的工作，一般人很難勝任，所以，學(xué)校最好是配備一支專業(yè)信息安全工作隊(duì)伍，從信息安全技術(shù)和信息安全管理兩個(gè)方面抓起。就技術(shù)層面來說，主要涉及及時(shí)做好系統(tǒng)漏洞修復(fù)工作，軟件定期升級(jí)工作以及系統(tǒng)安全檢查工作等。除此之外，做好校園網(wǎng)的建設(shè)以及管理工作，不利情況下，還能及時(shí)的進(jìn)行維修維護(hù)工作。

2.4做好數(shù)據(jù)安全保護(hù)措施

在有些情況下，即使你做好了信息安全防護(hù)措施，也是很難避免一些意外造成信息的丟失或者被竊取。為了避免或者降低信息丟失造成的損失，我們最好對(duì)重要數(shù)據(jù)進(jìn)行備份。除此之外，我們最好對(duì)重要的文件進(jìn)行加密或者防止誤操作造成的誤刪。

2.5做好網(wǎng)絡(luò)安全保護(hù)工作

網(wǎng)絡(luò)安全保護(hù)工作指做好網(wǎng)絡(luò)的設(shè)計(jì)工作，通過一些保護(hù)操作保護(hù)網(wǎng)絡(luò)信息的完整性和機(jī)密性，如，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控，管理和追蹤，并設(shè)置網(wǎng)絡(luò)服務(wù)的訪問權(quán)限。相關(guān)工作人員可以參考《網(wǎng)絡(luò)安全管理規(guī)范》以完善網(wǎng)絡(luò)安全管理工作。

2.6做好物理安全管理工作

為了避免信息的丟失，物理損壞，生產(chǎn)活動(dòng)的中斷以及一些未經(jīng)授權(quán)的訪問或者有意破壞，學(xué)校最好提高計(jì)算機(jī)的服務(wù)器以及操作系統(tǒng)等，嚴(yán)格按照信息資產(chǎn)管理規(guī)范做好信息安全管理工作。除此之外，學(xué)校要及時(shí)排除計(jì)算機(jī)網(wǎng)絡(luò)周圍的危險(xiǎn)，保障計(jì)算機(jī)網(wǎng)絡(luò)處于安全的物理環(huán)境。例如，不明物造成的斷電，信號(hào)的干擾等。所以，派相關(guān)工作人員做好安全檢查工作對(duì)于信息安全管理工作是很有幫助的。

2.7做好人員安全管理工作

為了降低人為的誤操作或者個(gè)別相關(guān)負(fù)責(zé)人為了一己私利有意破壞所帶來的風(fēng)險(xiǎn)，學(xué)校最好加強(qiáng)相關(guān)工作人員的管理工作，確保相關(guān)工作人員能夠盡職盡責(zé)，做好安全管理工作。對(duì)于相關(guān)工作人員的管理要涉及人員的選擇，職位定位以及管理教育工作。如果有條件，也可以從內(nèi)部人員進(jìn)行挑選，對(duì)他們進(jìn)行相關(guān)的培訓(xùn)。當(dāng)然，為了全面的完善高校的安全管理工作，學(xué)校可參考與之有關(guān)的工作人員管理制度，例如《組織體系和職責(zé)》，《安全人員管理辦法》等。當(dāng)然，不是所有的管理制度都適合學(xué)校的現(xiàn)狀，學(xué)校應(yīng)該根據(jù)學(xué)校的現(xiàn)狀權(quán)衡利弊，擇優(yōu)選取適合自己的策略。

3、總結(jié)

網(wǎng)絡(luò)顯然已經(jīng)成為我們學(xué)習(xí)和工作不可或缺的部分，為了更好地利用網(wǎng)絡(luò)，讓我們的學(xué)習(xí)和工作受益，除了我們自身提高計(jì)算機(jī)使用技術(shù)和信息安全意識(shí)之外，學(xué)校也應(yīng)該彌補(bǔ)我們的不足，加強(qiáng)信息安全管理工作，完善信息管理制度，盡量做到滴水不漏，不讓惡意操作者有機(jī)可乘。

參考文獻(xiàn)：

[1] 張明震.淺析如何完善高校網(wǎng)絡(luò)信息安全管理應(yīng)急處理機(jī)制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2014.10（03）：127-128.

[2] 鄭志軍.信息時(shí)代條件下創(chuàng)新高校圖書館信息安全管理的現(xiàn)實(shí)必要性分析[J].東方企業(yè)文化.2014.06（09）：115-116.

[3] 危寰.信息化安全在高校計(jì)算機(jī)管理中的應(yīng)用[J].數(shù)學(xué)技術(shù)與應(yīng)用.2012.11（11）：140-141.