罗开田(四川民族学院计算机科学系,四川 康定626001)
随着民族高校的不断发展,作为现代科技的信息技术和网络技术已经普遍运用于民族高校的信息管理之中,并且发展速度极快,取得了较大成效,使得民族高校信息化的程度越来越高。校园网作为高校现代化、信息化重要的基础设施,不仅推动了学校在信息管理中硬件建设的改革和发展,而且通过先进的计算机技术和网络技术,构建了一个全方位的数字空间,在教学、科研、管理以及对外交流与合作中发挥了重要作用。然而在享受互联网给民族高校带来的诸多便利的同时,其信息管理的安全问题也随之而来[1-5]。为此,笔者对民族高校信息管理中互联网的安全问题进行了分析❶四川民族学院科研资助项目(康师专研发2006(10)号)。。
各民族高校已将现代网络技术普遍运用于其信息管理体系中,发挥了重要作用。我国民族高校虽然大多数建校较晚,且大多地方性民族高校地处偏远地区,但随着国家对民族高等教育事业的不断投入,及信息化技术的高速发展,各民族高校都在信息化管理方面进行了持续不断的投入和探索。目前,各民族高校在许多方面都已实现了信息化管理,如学生的学籍管理、学分管理、公寓管理,教师的教务管理、科研管理、课件管理、试题库建设与管理和学校的OA系统、财务管理、人事管理等。随着这些信息化技术和网络技术的不断应用和提高,较之原来管理水平和效率得到了大幅度提高。现代网络技术普遍运用于其信息管理体系中,利用计算机信息化系统来实现各个管理分支部门的业务完成、协调以及统一,在实现信息化管理中大大提高了教育资源的利用率,从而减少了资源的浪费,为民族高校的现代化、信息化、网络化建设和发展发挥了重要作用。
尽管我国的民族高校在信息化建设方面已经取得了较大进步,但在目前情况下,我国民族高校的信息化管理存在着各管理系统分割较多、单个管理系统投入成本大、管理效率不高甚至出现了管理盲区等情况。如四川民族学院虽然分别建立了学分制管理系统、OA系统、职工工资系统、职工工资查询系统、学生公寓管理系统、多媒体课件发布系统、学生一卡通系统等,但是这些系统中有一些是可以完全进行整合建设和利用的,然而每次几乎都是单个投入,因而形成了重复投入,投入成本大。同时,由于不同的系统需要不同的管理人员和不同的管理技术,管理效率也不高。各系统自身的利用率也极其低下,形成了资源浪费。
当民族高校信息化管理平台建设完成以后,对信息资源的处理和应用就成为高校信息化管理的重点。然而研究发现,很多民族高校的信息公路上都存在 “有路无车、有车无货”的不良现象,从而导致很多教师和学生对信息平台的利用效率很低,很多情况下只是浏览信息、BBS等一些最基本功能的运用。另一个重要现象就是各系统之间几乎完全独立,并没有横向的数据对接和最基本的数据资源共享,这样就导致了许多教育信息资源被严重浪费。分析可知,一方面各民族高校在信息化管理建设初期存在急于求成的现象,大多只追求短时期的成果展示,把主要力量投入到对信息化管理硬件设施的投资和建设上,而对后续的使用情况却关注很少,更没有充分考虑到各系统间的数据对接或有效利用,也就更谈不上统一的规划和标准。与此同时,各系统的管理人员队伍建设也没有及时跟上,一些必须的及时的培训也没有,管理人员队伍素养整体有待提高。
民族高校网络用户大多数来自校园内部,教师和学生是主要的用户群体。由于大多数民族高校都是以文科为主,教师在计算机使用这方面的知识相对较少。而学校也很少对教师进行计算机安网络安全的管理和教育,以致于很多教师对自己使用的计算机都没有进行必要的保护,如设置登录密码,对于常见的办公文档也没有加密措施,因而这样的计算机就很可能被入侵。民族高校的学生大多来自于农村和民族地区,对于学校利用计算机网络系统进行学分制的建设和管理或者校园一卡通这样的新鲜事物,充满渴望并积极使用,但却没有足够的信息安全意识。与此同时,校园网络上的恶意攻击、侵入他人机器、盗用他人账号非法使用网络、非法获取未经授权的文件的事件经常发生。这些潜在的主观因素更是给网络安全带来极大的不稳定性。
由于民族高校自身发展速度的限制,对于确保网络安全的软硬件投入十分有限。首先,大多数民族高校起步较晚,资金投入不足是首要问题。众所周知,要确保现代网络的使用安全,首先就要以硬件的投入为前提,而这些硬件要到位资金就成为了发展的瓶颈。另外,光有硬件的投入还是不够的,在民族院校中一般只有网络中心及实验室的少数专门工作人员,但是却要负责维护和管理成千上万台计算机的网络安全,这样的工作量是难以想象的。因此,要保证网络安全,在校园网建设的同时在各个节点(或部门)培养一定的较高水平的网络技术人员也是十分必要的。同时,由于资金的不足,很多的软件大多使用盗版产品,一些可能存在的木马病毒也给民放高校的网络信息安全带来了不稳定因素。
由于民族高校自身网络基础的限制,不法分子通过通信设备的监听功能对传输内容进行非法监听或捕获,网络软件的漏洞或缺陷也易被利用。首先,由于一些软件蓄意制造的漏洞为日后控制使用者系统或窃取信息构成了安全隐患。另外,软件病毒入侵后打开后门,并不断繁殖,然后扩散到网上的计算机来破坏系统,这也和民族高校网络的使用人员安全意识不强及网络安全保障技术不到位有重要关系。同时,通信系统或软件端口被暴露或未进行安全限制也可能导致黑客入侵。
民族高校的信息化建设离不开网络和计算机特别是信息技术,当然也离不开信息资源及信息管理工作水平的提高。要在信息化建设过程中充分认识到信息安全的重要性,这不仅要使网络管理人员重视和提高,更要让所有的网络用户——信息使用和传播者,不断增强信息安全意识。同时,作为学校的决策部门或领导,更要意识到信息安全在学校建设和发展过程中的重要作用和地位,不断加大人力物力和财力投入,树立正确的信息技术意识,善于对学校信息进行积极收集、耐心研究、有效开发、科学管理、充分利用,使之成为学校管理的重要资源和得心应手的服务工具,从而使现有信息基础设施得以充分利用,更好地服务于教学、科研和管理。同时在规划和建设各种系统初期就要充分考虑到相关数据的对接技术,形成一定的资源共享平台,合理利用软硬件资源,在条件成熟时形成一个各部门都通用的信息管理系统。
防火墙技术就是在已授权和未授权之间做出决断,如果没有防火墙,系统只能依靠他们自己的安全设备和配置。校园网利用防火墙能有效地控制内部网络与外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的重要关卡。它可以允许或禁止一类具体的IP地址访问,也可以接收或拒绝TCP/IP上的某一类具体的应用。另外,“防火墙”一般安装在路由器上以保护一个子网,也可以安装在一台主机上,保护这台主机不受侵犯。
在现在的网络环境下,信息处理系统本身没有数据的加密技术,如OA系统,在数据传输过程中是直接进行数据传送,并未进行必要的加密处理,从而使得数据极易被别人载获。因此,如果在数据传输过程中大量使用数据加密技术则可有效降低安全风险。加密技术是网络安全技术的基石。数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。值得注意的是,能否切实有效地发挥加密机制的作用,关键的问题在于密钥的管理,包括密钥的生存、分发、安装、保管、使用以及作废全过程。
民族高校专业人士少、专业化程度低,学历层次、知识结构参差不齐,校园网络的安全运行必须要有高水平的管理人员做保障,通过高层次的专业培训才能真正掌握网络安全的相关技术,提高他们维护网络安全的警惕性和应对各种攻击的能力。当然,对师生员工进行必要的网络安全教育和培训也是必不可少的,只有让全体人员都具备了一定的网络信息安全技术和网络安全意识后才能确保网络信息传输和管理的安全。
[1]黄彬 .浅析高校网络安全存在的问题及对策 [J].信息安全与技术,2011(2-3):11-12,15.
[2]杜魏岑 .新形势下高校信息管理问题及对策探讨 [J].商情,2010(34):33.
[3]贾文龙,付丹丹 .网络信息安全问题和对策 [J].电脑学习,2011(2):25-27.
[4]文炜 .网络信息安全保障策略 [J].中国管理信息化,2011(10):60-61.
[5]聂多均,许涧 .高校网络安全教育问题与对策探究 [J].教育与职业,2009(30):180-181.