高校信息化安全建设探析

【摘 要】教育信息化给高校带来了变革和影响，高校对教育信息化的需求越来越高。从高校信息化建设的不安全因素、对策及解决方案进行分析。

【关键词】高校信息化 建设 安全 对策

【中图分类号】 G 【文献标识码】A

【文章编号】0450-9889（2014）03C-0092-02

在进入信息时代的今天，信息化已经不再只是一种手段，而是成为各项事业发展的目标和路径。大力推进信息化是事关国民经济和社会发展全局的重要举措。教育信息化是国家信息化的重要组成部分和战略重点，具有基础性、战略性、全局性地位，是教育理念和教学模式的深刻革命，是教育改革发展不可或缺的支撑和推动力。信息化也给高校带来了变革和影响，高校对信息化依赖程度越来越高，稳定的网络和计算机系统成为高校信息化的重要保障，网络及信息安全也成为高校建设的关注和焦点。

一、高校信息化建设的不安全因素

（一）管理安全的挑战

第一，信息技术人员缺乏网络信息安全的基本知识，信息的存储、流转和归档不遵守信息安全规则，造成数据丢失等。第二，技术措施不到位，只考虑软件防火墙和防病毒软件等基本技术安全方法。

（二）网络七层协议的挑战

网络七层协议（OSI）从上到下分别是应用层、表示层 、会话层、传输层、网络层、数据链路层、物理层，网络七层协议中物理层的安全问题包括计算机硬件、网络设备遭受环境事故、自身故障以及人为操作失误等造成的损失。网络层的安全问题指非法用户与非授权的客户的非法使用，而造成网络路由错误，信息被拦截或监听。系统层的安全性也是一个主要问题，目前流行的许多操作系统都存在网络安全漏洞。应用层作为直接面向最终用户的层面，其威胁及风险越来越大，如Web下载、IM病毒、网络攻击、网站挂马等。

（三）感染病毒风险

随着互联网的迅速发展，电脑病毒呈现着繁殖性、破坏性 、传染性 、潜伏性 、隐蔽性 、可触发性等特点。高校内部使用的计算机容易感染上风险程序，风险程序是指绝对不含有主动传播行为的程序，包含各类广告软件、IE插件、黑客工具、一些可被利用的工具软件、恶作剧程序。

（四）网络安全意识的挑战

校园网络用户层次不齐，对网络安全问题的认识不够，网络安全意识淡薄。校园网络管理人员自身安全意识和安全技术问题，也是影响网络安全的一个不可忽略的因素。

二、高校信息安全问题技术对策

（一）病毒防范

树立病毒防范意识，从思想上重视计算机病毒可能会给计算机安全运行带来的危害。对学校内的计算机安装杀毒软件和防火墙并升级到最新版本，对系统和应用程序进行升级，及时更新操作系统，安装相应补丁程序，从根源上杜绝黑客利用系统漏洞攻击用户的计算机。把好入口关，很多病毒都是因为使用了含有病毒的盗版光盘、拷贝了隐藏病毒的U盘等而感染的，所以必须把好计算机的“入口”关，在使用这些光盘、U盘以及从网络上下载的程序之前必须使用杀毒工具进行扫描，查看是否带有病毒，确认无病毒后，再使用。

（二）网络与服务器的管理

高校信息化的关键设备一般包括网络的核心交换机、核心路由器和服务器，它们是网络中的“节点”。服务器的管理主要是安装、配置和管理网络操作系统、文件服务器、DNS、WINS、DHCP等网络服务器，以及像Web、FTP、E-mail、RAS、NAT等应用服务器。服务器系统管理的最终目标，就是要确保服务器各种协议和服务工作正常，确保服务器的各项性能指标正常发挥。另外，还需要及时地更新服务器系统的版本或补丁程序，这不仅关系到服务器的性能发挥，而且还关系到整个网络系统的安全性，因为现在的操作系统不断有新的安全漏洞被发现，及时安装补丁可以有效地阻止、填补这些安全漏洞。有了服务器的规范管理，更要提高网络的可用性，对一些关键设备进行冗余配置也是必不可少的。在正常工作时，这些冗余设备或部件起到负载均衡的作用，而在某部分出现故障时，则又起备份的作用。

（三）建立统一的身份认证系统和规范上网行为管理

校园网络必须要解决用户上网身份问题，而身份认证系统是整个校园网络安全体系的基础，否则即便发现了安全问题也大多只能不了了之，只有建立基于校园网络的全校统一身份认证系统，才能真正解决用户上网身份问题，同时也为学校信息化的各项应用系统提供可靠的安全保证。学校上网用户不仅要通过统一的身份认证系统确认，合法用户上网的行为也要接受统一的安全监控，上网行为的日志要集中保存在信息工作部门的服务器上，保证上网行为日记的准确性。

三、高校信息安全问题管理对策

（一）认清信息化建设存在的风险

所有的安全问题都可以归结到在信息化工作中遇到的风险，没有风险就不存在安全问题，一旦有了风险，无论大小，安全问题都会随之而来。所以，在信息安全的管理工作中，首要问题就是要识别存在着哪些安全风险，发现问题远比解决问题更困难。

（二）技术手段为先

采取相应的计算机技术，部署相应的防范系统，做好信息安全的审计管理、风险评估、等级划分。无论是在内网与外网之间，还是内网与内网之间，对网络设置硬件防火墙、入侵检测系统等安全硬件系统是必不可少的手段。

（三）统筹规划

做好“事前规划、事中控制、事后防范、全程跟踪”等重要工作环节。在学校的信息系统筹划前，就要做好安全规划工作，并制定好信息安全策略，对信息化工作人员做好信息安全教育，制定与之配套的信息安全管理制度。特别是涉及保密数据时，更要注重保密和安全的教育。在系统项目实施、上线过程中，信息安全主管部门要密切跟踪，逐项落实各项安全策略，及时根据系统设计情况调整信息安全规划。当信息系统基本稳定运行后，查看是否有违背当初设置的安全规划、安全策略的行为，如有与设计方案违背的地方，及时更改，努力把安全隐患消灭在萌芽状态。高校信息化项目的立项建设，信息化管理部门全程参与，主动介入，自始至终把信息安全管理的工作放在信息化项目的运行周期里。

（四）做好信息化工作人员的保障

大量普通高校由于受技术、经费以及人员编制的限制，完全利用自身的力量来建设安全保障体系存在困难，所以学校要落实信息化人才的引进和培养工作，落实人员编制和信息化培训经费。还有可以通过安全外包服务，由安全公司选派有专业能力的人员长期协助学校从事相应安全工作，学校不用担心其待遇及去留等问题，也可以保持一线安全运维人员的相对稳定。学校还可以充分发挥高校的人才和技术优势，争取多方面的人才支持，并开展多层面的学术交流。每所学校都有一批对信息安全特别感兴趣的学生，通过吸引这些学生和教师加入到信息安全工作中来，结合相应科研项目，充分发挥他们的智慧和能力，极大地促进高校信息安全工作的进步。

信息安全技术一直在前进，攻防对抗永远不会停止，安全保障必然是一个长期的过程。作为有专长的网络信息安全科研机构，高校有责任把实际安全工作经验和网络安全研究相结合，关注并思考更深层次的安全领域威胁，研究整个互联网的安全趋势变化并落地在校园网内，从而走出一条有自己特色的高校网络信息安全保障之路。

【参考文献】

[1]古青.安全管理四要素[J].网络运维与管理，2013（3）

[2]史敏.对高校信息化建设的思考[J].中国高教研究，2005（2）

【作者简介】方家胜（1979- ），男，工程硕士，助理工程师，广西幼儿师范高等专科学校信息中心技术员，研究方向：信息安全。

（责编 丁 梦）