高校信息安全管理現(xiàn)狀及開展策略

鄭麗敏

摘要：在信息技術(shù)不斷發(fā)展的背景下，信息技術(shù)逐漸被運(yùn)用在各個領(lǐng)域的發(fā)展中，取得了一些顯著的成果。但是從目前的發(fā)展情況來看，不少高校在信息安全管理中還存在一些問題。高校信息安全管理中，網(wǎng)絡(luò)利用使必不可少的，只有不斷改善傳統(tǒng)的管理模式，才能使信息安全管理更加便捷。當(dāng)前網(wǎng)絡(luò)處于一種開放式的環(huán)境，極易受到外界的非法侵入，容易導(dǎo)致高校的重要信息泄露，所以做好安全管理方面的措施非常重要。

關(guān)鍵詞：高校? 信息安全管理? 現(xiàn)狀? 策略

中圖分類號：G642 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2022）05（a）-0000-00

The Current Situation and Development Strategy of Information Security Management in Colleges and Universities

ZHENG Limin

（Jilin Sport University， Changchun，Jilin Province，130022China）

Absrtact： In the background of the continuous development of information technology， information technology is gradually used in the development of various fields， and some remarkable results have been achieved. But from the current development， many colleges and universities still have some problems in information security management. In the information security management of colleges and universities， network utilization makes essential， and only by continuously improving the traditional management mode can information security management be made more convenient. At present， the network is in an open environment， which is very easy to be illegally invaded by the outside world and easily leads to the leakage of important information in colleges and universities， so it is very important to do a good job in security management measures.

Key Words： University; Information security management; Current situation; Strategy

隨著高校校園網(wǎng)絡(luò)的不斷升級和擴(kuò)展，高校的網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大，信息技術(shù)發(fā)展較為廣泛，網(wǎng)絡(luò)相關(guān)產(chǎn)品更新速度快，高校師生在信息服務(wù)中面臨的問題逐漸顯現(xiàn)，信息服務(wù)和管理中的不平衡和不充分問題逐漸凸顯出來[1-2]。校園網(wǎng)絡(luò)與信息安全直接影響到高校的發(fā)展，信息安全方面的漏洞和安全事件逐漸在增多，對高校的危害越來越大，這種情況下，高校應(yīng)該重視信息安全管理，加強(qiáng)對安全監(jiān)管的監(jiān)督，讓其為信息安全發(fā)展發(fā)揮更加有效的作用，保證校園信息網(wǎng)絡(luò)正常使用。

1高校信息安全管理現(xiàn)狀

1.1缺乏信息安全整體規(guī)劃

在現(xiàn)階段的高校信息管理中，一個顯著的問題就是缺乏對信息安全的整體規(guī)劃。雖然信息管理系統(tǒng)的利用為高校的工作和生活提供了很多的便利，但是由其對于信息管理缺乏規(guī)劃性，所以導(dǎo)致許多應(yīng)用系統(tǒng)的利用往往只能在功能上實(shí)現(xiàn)，對于存在局限性的管理系統(tǒng)利用，在使用的過程中，還會造成高校信息管理缺乏統(tǒng)一，對于系統(tǒng)的利用也缺乏科學(xué)的規(guī)劃和設(shè)計(jì)。因?yàn)楦咝５脑S多數(shù)據(jù)利用都局限在服務(wù)器中，由主要數(shù)據(jù)庫服務(wù)器進(jìn)行控制，一旦數(shù)據(jù)庫信息載入出現(xiàn)問題，就會直接導(dǎo)致信息數(shù)據(jù)缺乏，所以加強(qiáng)必要的防火墻設(shè)置和安全備份設(shè)計(jì)十分關(guān)鍵[3-4]。一旦信息化系統(tǒng)在管理的過程中受到黑客的侵入，就會直接造成嚴(yán)重的后果。如果這個問題出現(xiàn)是因?yàn)橄到y(tǒng)之間的關(guān)聯(lián)性缺乏，就會直接形成封閉的“信息孤島”，導(dǎo)致校園中的一些關(guān)鍵信息資源無法實(shí)現(xiàn)共享，系統(tǒng)無法實(shí)現(xiàn)高效的數(shù)據(jù)交換，影響信息處理的質(zhì)量，使高校信息化管理失去原有的意義。

1.2用戶身份信息管理缺乏統(tǒng)一認(rèn)證機(jī)制

在高?，F(xiàn)階段的信息管理系統(tǒng)構(gòu)建中，因?yàn)闆]有科學(xué)有效的用戶身份信息管理認(rèn)證機(jī)制，所以直接導(dǎo)致學(xué)生在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)訪問的時(shí)候，出現(xiàn)無法登錄等問題。有時(shí)還會導(dǎo)致對教務(wù)系統(tǒng)或者用校園一卡通的利用出現(xiàn)身份信息重復(fù)錄入等問題，影響高校信息安全。還有的一些教師在日常辦公的時(shí)候，缺乏對文檔的保存和加密意識，所以會在一定程度上導(dǎo)致其計(jì)算機(jī)被黑客攻擊，造成校園整體應(yīng)用系統(tǒng)的癱瘓，給校園的信息網(wǎng)絡(luò)利用造成較大的安全隱患。另外就是高校在進(jìn)行用戶身份信息管理的時(shí)候，還缺乏科學(xué)的用戶體驗(yàn)設(shè)計(jì)，因此就導(dǎo)致許多應(yīng)用系統(tǒng)的利用需要管理員手動對信息輸入，不利于系統(tǒng)對信息的保存，這就導(dǎo)致數(shù)據(jù)信息的保存缺乏一致性，容易造成安全事故的發(fā)生。還有不少系統(tǒng)的利用需要加強(qiáng)身份驗(yàn)證等，這也在無形中加大了用戶的系統(tǒng)使用難度，造成許多系統(tǒng)運(yùn)行維護(hù)隱患。

1.3統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)缺乏

在高校的實(shí)際信息安全管理中，一個十分關(guān)鍵的問題就是統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)缺乏，這就會導(dǎo)致大部分高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)雖然規(guī)模龐大，但是其信息資源是十分分散的，利用的系統(tǒng)較為缺乏?，F(xiàn)階段教學(xué)管理中利用的信息化系統(tǒng)有教務(wù)系統(tǒng)、圖書館系統(tǒng)、學(xué)工系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、OA辦公系統(tǒng)等，但是這些系統(tǒng)在利用的時(shí)候，都缺乏統(tǒng)一的數(shù)據(jù)計(jì)算標(biāo)準(zhǔn)，這就會在無形中導(dǎo)致數(shù)據(jù)的傳輸和交換十分困難，給數(shù)據(jù)傳輸帶來較大安全隱患[5-6]。再加上受到高校自身網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的限制，許多網(wǎng)絡(luò)黑客都會通過對軟件系統(tǒng)的監(jiān)聽來竊取信息，這就極易導(dǎo)致高校信息管理中的數(shù)據(jù)被篡改，再加上一些軟件沒有及時(shí)進(jìn)行更新和升級，所以產(chǎn)生的漏洞也極易引發(fā)安全事故發(fā)生，導(dǎo)致高校眾多應(yīng)用系統(tǒng)端口被暴露，影響高校信息安全管理質(zhì)量提高。

2高校信息安全管理現(xiàn)狀及開展策略

2.1加強(qiáng)信息安全法規(guī)教育

在高校的信息安全管理中，為了提升管理效率，就要加強(qiáng)對信息安全法規(guī)教育，這也是保證校園網(wǎng)用戶信息安全管理的關(guān)鍵環(huán)節(jié)。只有加強(qiáng)合理的高校信息安全管理教育，才能讓教師和學(xué)生都充分的認(rèn)識信息安全管理的重要性，讓其都可以掌握基本的安全法律和法規(guī)，掌握信息安全技術(shù)方面的知識，從而讓學(xué)生在工作學(xué)習(xí)中更好的對這些知識進(jìn)行運(yùn)用。從本質(zhì)上來講，信息安全宣傳教育的開展，能從根本上保證高校信息安全，這也是促進(jìn)信息安全管理工作的基礎(chǔ)和前提。學(xué)校網(wǎng)絡(luò)利用的學(xué)生和教職工只有提升認(rèn)識，才能更好的維護(hù)高校信息安全。所以高校在日常工作開展中，應(yīng)該廣泛地對師生普及安全知識，讓師生們都具備安全保密意識，創(chuàng)造良好的安全管理氛圍，讓人們在信息安全管理中充分的發(fā)揮主體作用，加強(qiáng)對信息安全形式的分析，合理地對工程薄弱環(huán)節(jié)進(jìn)行改進(jìn)。畢竟開展信息安全法規(guī)培訓(xùn)的主要目的就是增加校園師生的網(wǎng)絡(luò)安全法律觀念，讓校園中的師生可以在了解這些知識的基礎(chǔ)上，對相關(guān)法律進(jìn)行運(yùn)用，并且可以正確地理解和掌握現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)利用環(huán)境，從法律領(lǐng)域新問題出發(fā)對問題等進(jìn)行思考。再加上信息安全技術(shù)知識的培訓(xùn)更加重視對實(shí)際的計(jì)算機(jī)和網(wǎng)絡(luò)運(yùn)用能力，比如：在進(jìn)行系統(tǒng)補(bǔ)丁和殺毒軟件安裝的時(shí)候，應(yīng)該解決信息安全方面的問題，加強(qiáng)對信息安全技術(shù)手段的利用。對于普通的用戶需要讓其在掌握信息安全知識的基礎(chǔ)上，分清楚什么是信息安全，從而科學(xué)地處理技術(shù)問題。

2.2做好應(yīng)急處理

從廣義上來講，高校的信息安全管理屬性不僅體現(xiàn)在復(fù)雜性方面，也體現(xiàn)在動態(tài)性方面，所以要想做好應(yīng)急管理，就要從這兩個特點(diǎn)出發(fā)，努力實(shí)現(xiàn)對評估制度的建立。所謂的復(fù)雜性就是將信息安全問題局限在一個特定的角度進(jìn)行考慮，但是實(shí)際上的信息安全工作開展不僅僅是保護(hù)校園相關(guān)信息不被非法利用，還可能是為了集體利益的考慮，及時(shí)對特定的信息進(jìn)行刪除和屏蔽。而所謂的動態(tài)性就是從高校的信息安全工作中，對可能出現(xiàn)的熱點(diǎn)問題進(jìn)行分析。畢竟信息安全問題經(jīng)常會突發(fā)，所以在高校的日常信息安全管理中，應(yīng)該加強(qiáng)對應(yīng)急機(jī)制的建立，積極對影響國家安全利益和高校穩(wěn)定的問題進(jìn)行探討，通過合理措施的采取，使各種危及得到控制，將各種損失降到最低[7-8]。畢竟任何信息安全問題都不是突然產(chǎn)生的，其是經(jīng)過長期積累的結(jié)果，如果在進(jìn)行信息安全管理的時(shí)候保證應(yīng)付的態(tài)度，就會直接影響信息安全。

2.3加強(qiáng)對身份認(rèn)證和管理系統(tǒng)的部署

在高校信息管理中，為了保證信息使用安全，通常需要對訪問系統(tǒng)的用戶進(jìn)行身份認(rèn)證和訪問授權(quán)，要想進(jìn)入系統(tǒng)的用戶，必須實(shí)名認(rèn)證方可進(jìn)行系統(tǒng)。所以在具體的信息管理時(shí)，授權(quán)程序根據(jù)用戶的不同身份選擇不同的系統(tǒng)進(jìn)入入口，從而保證在安全的情況下可以實(shí)施相關(guān)操作。所有的校園用戶，不管是進(jìn)行校園內(nèi)網(wǎng)的訪問，還是進(jìn)行外網(wǎng)的訪問，都需要在系統(tǒng)中將自己的身份信息進(jìn)行實(shí)名認(rèn)證，然后詳細(xì)對用戶的IP地址進(jìn)行記錄、明確其登錄地點(diǎn)和登錄時(shí)間等，從而保證用戶信息安全的情況下方可讓其登錄其中。同時(shí)在對校園網(wǎng)中安裝系統(tǒng)進(jìn)行檢測的時(shí)候，應(yīng)該在將安全防范體系納入到校園網(wǎng)和外網(wǎng)之間，這樣不僅可以規(guī)范用戶對外網(wǎng)的訪問權(quán)限，也可以有效地防止外網(wǎng)用戶進(jìn)入系統(tǒng)。而且在信息管理時(shí)，所有的校外網(wǎng)絡(luò)用戶都需要對內(nèi)網(wǎng)信息進(jìn)行登記訪問，對于非法入侵的信息也需要及時(shí)登記。在條件允許的情況下，需要立刻進(jìn)行技術(shù)阻斷，保證在實(shí)現(xiàn)系統(tǒng)檢測的時(shí)候，可以進(jìn)行非法信息的阻擋，詳細(xì)在系統(tǒng)中對文字和圖像進(jìn)行記錄，然后通過電子郵件等方式的利用，對系統(tǒng)管理人員進(jìn)行通知，讓其在判斷系統(tǒng)安全的情況下，及時(shí)對侵入者進(jìn)行追蹤，對非法者采取有效的手段遏制。

2.4組建專職信息安全工作隊(duì)伍

因?yàn)榫W(wǎng)絡(luò)的顯著特點(diǎn)就是多樣性和復(fù)雜性，所以需要高校在實(shí)際的工作開展中，從信息安全的實(shí)際特點(diǎn)出發(fā)，針對性地開展網(wǎng)絡(luò)信息安全管理。信息安全工作一般來說分為兩個方面，一方面是技術(shù)，另一方面是管理，所以信息管理工作開展必須要有一支專門的管理團(tuán)隊(duì)，才能保證信息管理的有效性。因?yàn)樾畔踩芾砉ぷ鞯拈_展涉及到方方面面，需要專業(yè)的職能人員專門負(fù)責(zé)信息管理工作。比如：可以將信息管理軟件放在信息中心或者校辦來進(jìn)行管理。在技術(shù)管理方面，信息管理人員必須要及時(shí)對管理漏洞進(jìn)行維護(hù)，定期做好對軟件的升級，加強(qiáng)對安全系統(tǒng)的巡檢，這就可以實(shí)現(xiàn)對信息系統(tǒng)的監(jiān)控和有效管理。在進(jìn)行管理的時(shí)候，中心信息安全管理人員要積極進(jìn)行信息安全培訓(xùn)，定期做好和學(xué)院之間的溝通，及時(shí)對存在的問題進(jìn)行處理，防止信息管理問題的出現(xiàn)[9-10]。

綜上所述，在高校信息安全管理中，網(wǎng)絡(luò)安全不僅屬于是技術(shù)問題，更是一種管理方面的問題，為了保證高校信息安全管理的有效性，就要將信息安全放在首位，積極地實(shí)現(xiàn)內(nèi)容和安全相統(tǒng)一，將相關(guān)管理人員的安全責(zé)任落實(shí)到實(shí)處，有效地維護(hù)信息安全。學(xué)校方面要加強(qiáng)頂層設(shè)計(jì)，積極地構(gòu)建完善的安全保障機(jī)制，加大網(wǎng)絡(luò)安全方面的資金投入，實(shí)現(xiàn)系統(tǒng)的有效維護(hù)和升級，提升高校的總體信息安全管理水平。

參考文獻(xiàn)

[1]陳敬敏.高校信息安全管理現(xiàn)狀及應(yīng)對措施[J].數(shù)碼設(shè)計(jì)（上），2019（9）：295.

[2]劉明月.基于有效性評估的高校信息安全管理制度研究[J].網(wǎng)絡(luò)空間安全，2018，9（11）：63-67.

[3]張澤奇.高校信息安全管理策略探索[J].產(chǎn)業(yè)與科技論壇，2017，16（13）：267-268.

[4]張光勇.高校信息安全管理現(xiàn)狀及應(yīng)對措施[J].信息技術(shù)與信息化，2019（5）：213-214.

[5]歐陽思遠(yuǎn).信息安全防范下高校網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)的思考[J].醫(yī)學(xué)教育管理，2020，6（z1）：80-82.

[6]王應(yīng)求.試論高校行政管理中辦公自動化信息安全問題與對策[J].低碳世界，2021，11（4）：331-332.

[7]陳彥宏.網(wǎng)絡(luò)環(huán)境下的高校檔案信息安全管理及其保密技術(shù)[J].蘭臺內(nèi)外，2020（34）：19-21.

[8]史君.高校財(cái)務(wù)信息化建設(shè)與信息安全管理[J].管理觀察，2019（5）：149-151.

[9]梁志強(qiáng).基于JBPM的高校教材信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].濟(jì)南：齊魯工業(yè)大學(xué)，2020.

[10]董雪迪.我國高校外文數(shù)字學(xué)術(shù)資源信息安全風(fēng)險(xiǎn)研究[D].長春：東北師范大學(xué)，2018.