淺析新時(shí)期高校信息管理的安全性問題

關(guān)鍵詞：高校信息管理;信息安全性;信息標(biāo)準(zhǔn)

中圖分類號(hào)：TP309 ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A ? 文章編號(hào)：2096-4706（2019）06-0145-02

Abstract：In the university information management in the new period，the lack of overall planning，unified authentication mechanism and unified data standards lead to great problems in the security of information management. Therefore，to improve the security of information management in colleges and universities，we must start with the establishment of a unified information standard，actively build a unified information portal，realize the public data exchange between the central database server and each application system server，and lay a good foundation for improving the security of information management in colleges and universities.

Keywords：university information management;information security;information standard

0 ?引 ?言

在新時(shí)期信息技術(shù)高速發(fā)展的背景下，高校信息管理出現(xiàn)了技術(shù)突破、應(yīng)用完善和校園基礎(chǔ)設(shè)施完備的良好局面，能夠更好地幫助高校各個(gè)部門實(shí)現(xiàn)管理現(xiàn)代化與信息化，不僅有利于高校上下級主管部門進(jìn)行信息對接和數(shù)據(jù)共享，還可以為廣大師生提供更具特色的綜合信息服務(wù)。由于受到高?；A(chǔ)網(wǎng)絡(luò)設(shè)備的限制，在信息管理中出現(xiàn)的安全性問題也不容忽視，需要高校做好信息管理的安全工作，為新時(shí)期高校信息應(yīng)用提供更加安全高效的服務(wù)。

1 ?新時(shí)期高校信息管理安全性存在的問題

1.1 ?缺乏整體規(guī)劃，信息孤島現(xiàn)象嚴(yán)重

在新時(shí)期高校信息管理中，眾多應(yīng)用管理系統(tǒng)為校園社會(huì)生活、教育教學(xué)工作提供了極大的便利，但是由于很多高校信息化建設(shè)缺乏整體性規(guī)劃，導(dǎo)致很多應(yīng)用管理系統(tǒng)往往只是為了實(shí)現(xiàn)一個(gè)應(yīng)用功能，由于每個(gè)應(yīng)用管理系統(tǒng)的應(yīng)用局限性，導(dǎo)致很多高校信息管理缺乏統(tǒng)一明確的管理思想，缺乏針對統(tǒng)一的信息管理需求開展的應(yīng)用系統(tǒng)規(guī)劃和設(shè)計(jì)。

很多高校的應(yīng)用數(shù)據(jù)庫服務(wù)器都搭建在一個(gè)統(tǒng)一的骨干服務(wù)器中，導(dǎo)致很多信息數(shù)據(jù)缺乏必要的防火墻設(shè)置和安全備份設(shè)計(jì)，一旦出現(xiàn)黑客入侵或者病毒攻擊，造成的后果不堪設(shè)想。如果應(yīng)用系統(tǒng)之間缺乏相互聯(lián)系，形成封閉的“信息孤島”，會(huì)造成校園信息資源不能實(shí)現(xiàn)共享，而應(yīng)用系統(tǒng)之間缺乏公共數(shù)據(jù)交換，導(dǎo)致應(yīng)用服務(wù)效果大打折扣，整個(gè)數(shù)字化校園平臺(tái)也失去了信息管理的意義。

1.2 ?未建設(shè)統(tǒng)一認(rèn)證機(jī)制，用戶身份信息管理繁瑣

很多高校信息管理系統(tǒng)未建立統(tǒng)一認(rèn)證機(jī)制，導(dǎo)致高校學(xué)生在利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)訪問教務(wù)系統(tǒng)或者用校園一卡通時(shí)需要重復(fù)錄入用戶身份信息。很多高校教師對于常見的辦公文檔缺乏足夠的加密意識(shí)，這樣的校園計(jì)算機(jī)一旦被黑客或者計(jì)算機(jī)病毒攻擊，就會(huì)帶來校園眾多應(yīng)用系統(tǒng)的癱瘓，給校園網(wǎng)絡(luò)安全帶來了極大的不穩(wěn)定性。

高校信息管理缺乏相應(yīng)的用戶體驗(yàn)設(shè)計(jì)，導(dǎo)致很多應(yīng)用系統(tǒng)的賬號(hào)數(shù)據(jù)需要管理員進(jìn)行手工交換和信息保存，數(shù)據(jù)一致性差，很容易由于工人失誤造成安全事故。校園眾多的應(yīng)用系統(tǒng)都需要獨(dú)立的身份認(rèn)證和密碼驗(yàn)證，大大增加了用戶的使用難度，也給校園應(yīng)用系統(tǒng)的運(yùn)行維護(hù)帶來了很多安全隱患。

1.3 ?缺乏統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)，導(dǎo)致實(shí)時(shí)數(shù)據(jù)交換困難

大部分高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)初具規(guī)模，但是信息資源分散，缺乏相應(yīng)的應(yīng)用系統(tǒng)?，F(xiàn)有的教務(wù)系統(tǒng)、圖書館系統(tǒng)、學(xué)工系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、OA辦公系統(tǒng)、資產(chǎn)管理系統(tǒng)缺乏統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，導(dǎo)致實(shí)時(shí)數(shù)據(jù)交換非常困難，也給不同應(yīng)用系統(tǒng)之間的數(shù)據(jù)傳輸帶來了很大的安全隱患。

受到高校自身網(wǎng)絡(luò)基礎(chǔ)設(shè)施的限制，很多網(wǎng)絡(luò)黑客可以通過普通黑客攻擊軟件實(shí)現(xiàn)對傳輸內(nèi)容的非法監(jiān)聽和篡改，很多辦公計(jì)算機(jī)上的辦公軟件和網(wǎng)絡(luò)軟件缺乏及時(shí)的安全維護(hù)和系統(tǒng)升級，由此產(chǎn)生的漏洞或者缺陷非常容易被不法分子利用。同時(shí)，高校眾多應(yīng)用系統(tǒng)端口被暴露或者防火墻配置不當(dāng)都可能導(dǎo)致黑客的入侵。

2 ?提高新時(shí)期高校信息管理安全性的對策

2.1 ?建立統(tǒng)一的信息標(biāo)準(zhǔn)

在新時(shí)期高校信息管理中，建立統(tǒng)一的信息標(biāo)準(zhǔn)是高校數(shù)字校園信息管理平臺(tái)建設(shè)的前提基礎(chǔ)，是解決信息孤島與單獨(dú)應(yīng)用的集成與整合基礎(chǔ)，也是校園內(nèi)部、學(xué)校領(lǐng)導(dǎo)層與各級管理部門之間實(shí)現(xiàn)數(shù)據(jù)交換、信息共享的依據(jù)。新時(shí)期，高等院校執(zhí)行的教育管理信息化標(biāo)準(zhǔn)如下：嚴(yán)格遵守國家教育部頒布實(shí)施的教育信息化管理的標(biāo)準(zhǔn)細(xì)則。早在2010年，國家教育部就頒布實(shí)施了國家教育信息化行業(yè)標(biāo)準(zhǔn)建設(shè)的相關(guān)通知，它要求高校信息化建設(shè)一定要遵守高校教育信息管理基礎(chǔ)代碼、高校教育信息管理基礎(chǔ)信息、高?；A(chǔ)行政管理信息、高校政務(wù)管理信息、高校教育統(tǒng)計(jì)信息等五個(gè)相關(guān)教育標(biāo)準(zhǔn)細(xì)則，確保高校在教育教學(xué)、政務(wù)管理、考試管理中的信息安全性。盡量使用高校已經(jīng)頒布的信息標(biāo)準(zhǔn)，保證學(xué)校已有的信息資源能夠得到最大程度的利用，建設(shè)一個(gè)校園內(nèi)部網(wǎng)絡(luò)系統(tǒng)、校園信息服務(wù)系統(tǒng)、學(xué)校辦公系統(tǒng)、教育管理系統(tǒng)為一體的、功能齊全的信息化通用校園管理平臺(tái)。

2.2 ?構(gòu)建統(tǒng)一的信息門戶

為了應(yīng)對新時(shí)期校內(nèi)外信息安全的挑戰(zhàn)，保證高校信息管理被納入統(tǒng)一的信息管理平臺(tái)，就需要高校秉承整體規(guī)劃、部署實(shí)施、立足當(dāng)前、著眼未來的建設(shè)原則，根據(jù)高校領(lǐng)導(dǎo)、教輔人員、科研人員、行政人員、后勤保障人員、學(xué)生及校友的信息服務(wù)需求，結(jié)合校內(nèi)外的各種信息資源與應(yīng)用服務(wù)，采用統(tǒng)一的信息技術(shù)，構(gòu)建統(tǒng)一的信息門戶。

提高校園用戶的統(tǒng)一身份信息認(rèn)證設(shè)計(jì)。在統(tǒng)一的高校信息門戶建設(shè)中，設(shè)計(jì)者需要在高校數(shù)字化信息管理平臺(tái)或者門戶網(wǎng)站中設(shè)計(jì)統(tǒng)一的身份信息認(rèn)證，為校園眾多應(yīng)用管理系統(tǒng)提供統(tǒng)一對接端口，組織校園應(yīng)用管理系統(tǒng)推行統(tǒng)一的身份識(shí)別設(shè)計(jì)、用戶注冊設(shè)計(jì)、應(yīng)用權(quán)限設(shè)計(jì)、安全審核設(shè)計(jì)，滿足高校管理者的管理需求。

保證校園網(wǎng)絡(luò)基礎(chǔ)設(shè)備與信息管理系統(tǒng)相匹配。在新時(shí)代背景下，高校擁有眾多的IT基礎(chǔ)設(shè)施，比如多媒體影音室、數(shù)字化圖書館、云計(jì)算平臺(tái)、大數(shù)據(jù)檔案館、OA辦公系統(tǒng)，高校應(yīng)該結(jié)合信息管理的需要，采用先進(jìn)的單點(diǎn)登錄技術(shù)、靈活的訪問控制機(jī)制，依據(jù)設(shè)定的信息資源自身密級及用戶訪問權(quán)限，全面促進(jìn)IT基礎(chǔ)設(shè)施與信息系統(tǒng)的匹配兼容，保證高校的信息管理能夠在各項(xiàng)工作中達(dá)到最優(yōu)的安全等級。

2.3 ?構(gòu)建公共數(shù)據(jù)交換系統(tǒng)

在現(xiàn)有網(wǎng)絡(luò)環(huán)境下，高校所有應(yīng)用系統(tǒng)本身沒有數(shù)據(jù)的加密技術(shù)，如OA辦公系統(tǒng)、考試信息管理系統(tǒng)，在數(shù)據(jù)傳輸過程中，往往采用點(diǎn)對點(diǎn)的數(shù)據(jù)傳送，并未對涉密公共數(shù)據(jù)進(jìn)行必要的加密處理，不利于高校信息管理的安全性建設(shè)。因此，高校應(yīng)該努力構(gòu)建公共數(shù)據(jù)交換系統(tǒng)，依據(jù)信息標(biāo)準(zhǔn)和數(shù)據(jù)變更跟蹤組件制定數(shù)據(jù)加密標(biāo)準(zhǔn)，運(yùn)用中心數(shù)據(jù)庫和數(shù)據(jù)變更同步組件來進(jìn)行公共數(shù)據(jù)交換。

高校信息管理系統(tǒng)加強(qiáng)與每一個(gè)應(yīng)用數(shù)據(jù)庫服務(wù)器的對接。在高校眾多應(yīng)用系統(tǒng)中，有大量的數(shù)據(jù)信息需要與高校信息管理系統(tǒng)進(jìn)行對接，需要在每一個(gè)應(yīng)用數(shù)據(jù)庫服務(wù)器上部署數(shù)據(jù)變更跟蹤組件，保證每個(gè)應(yīng)用數(shù)據(jù)庫中的數(shù)據(jù)變更都能被智能跟蹤，保證提交到數(shù)據(jù)庫的數(shù)據(jù)都能附加數(shù)據(jù)變更包。

借助于數(shù)據(jù)變更同步組件實(shí)現(xiàn)中央服務(wù)器與應(yīng)用系統(tǒng)服務(wù)器的實(shí)時(shí)對接。認(rèn)真設(shè)計(jì)制定數(shù)據(jù)表更新包序列，保證每一個(gè)上傳的應(yīng)用數(shù)據(jù)庫數(shù)據(jù)包都能解密并存儲(chǔ)。加強(qiáng)高校信息管理系統(tǒng)中央服務(wù)器的安全性和便捷性建設(shè)，積極制定公共數(shù)據(jù)交換的信息標(biāo)準(zhǔn)，保證校園眾多應(yīng)用系統(tǒng)都能在公共數(shù)據(jù)上實(shí)現(xiàn)同步傳輸和數(shù)據(jù)整合，確保相互傳輸?shù)臄?shù)據(jù)及時(shí)、完整和安全可靠。

3 ?結(jié) ?論

總之，隨著新時(shí)期高校信息化建設(shè)的不斷深入，作為現(xiàn)代科技發(fā)展水平代表的信息技術(shù)和網(wǎng)絡(luò)技術(shù)的應(yīng)用，已經(jīng)成為做好高校信息管理工作的基本保證。在享受信息化管理諸多便利的同時(shí)，還需要高校正視信息管理中的安全性問題，采取切實(shí)可行的措施，推動(dòng)高校信息化管理系統(tǒng)的安全性建設(shè)，積極打造功能齊全、安全可靠的高校信息管理系統(tǒng)。

參考文獻(xiàn)：

[1] 黃彬.淺析高校網(wǎng)絡(luò)安全存在的問題及對策 [J].信息安全與技術(shù)，2011（Z1）：11-12+15.

[2] 張萌.高校信息化管理面臨的挑戰(zhàn)及對策 [J].蘭州教育學(xué)院學(xué)報(bào)，2013，29（1）：88-89.

作者簡介：任莉莉（1981.08-），女，漢族，山東菏澤人，工程師，碩士，研究方向：網(wǎng)絡(luò)信息技術(shù)。