高校信息系统安全防护策略探析
2020-10-26 12:20张智勇
文存阅刊 2020年15期
摘要:数字信息技术的完善和成熟促进了人类社会的健康发展,逐渐成为了推动我国现代社会建设的基础和抓手,并广泛应用在高校教育层面,帮助高校在人才培养、课堂教育等层面获得现代化、信息化及智能化发展。然而,当前在信息系统应用过程中,却面临着诸多的安全问题,如何提升信息系统的安全性,逐渐成为高校应用并发展信息系统的基本任务。本文结合高校信息系统所面临的问题,提出相应的安全防护策略。
关键词:高校;信息系统;安全防护
信息系统能够有效地转变国民的生活生产方式,为社会经济的发展带来重大的转变,使传统的组织模式和管理手段发生变革,从而提升信息系统的应用质量和效率。但在信息技术得到广泛应用的过程中,其所面临的安全问题也越来越突出,严重影响到信息系统的稳定性和实效性,因此为解决此类问题,高校必须从信息系统所存在的安全问题的角度出发,以此提出相应的安全防护策略。
一、高校信息系统所存在的安全问题及特征特点
(一)高校信息系统的特征特点
高校信息系统是结合数学、信息论、通信技术、计算机科学、信息安全及网络技术等学科的系统工程,拥有较强的广泛性、脆弱性及突发性等特征和特点。首先是脆弱性,互联网是较为开放的虚拟系统,开放便意味着互联网用户可以随意使用或浏览相关的数据信息,进而导致网络的不同环节都容易受到攻击,致使信息系统所传输或存储的数据信息受到损害和干扰;其次是突发性,信息系统受到挑战和威胁并不是逐年的积累和累加的过程,而是短时间、没有征兆的,容易受木马、病毒的攻击;最后是广泛性,互联网能够在有限的实践内覆盖到全国或全球的不同地区,能够极大地满足网络用户的获取数据及信息的需求,但与此同时,也为不法分子开展违法犯罪活动提供了广泛的空间。
(二)高校信息系统所面临的威胁和问题
首先是高校信息系统所面临的主要威胁。根据实践调查能够发现,黑客攻击、系统漏洞、病毒和木马是威胁信息系统安全的重要因素,能够极大地影响信息系统的稳定性和有效性,影响数据传输或存储的质量和效率,其中系统漏洞或网络漏洞是高校安全防护的工作重点,危害性大,容易影响高校防护病毒或黑客的效率。其次是高校信息系统所面临的问题,在安全防护层面,高校存在以下三个层面的问题:第一是安全意识薄弱,由于我国高校教师及行政管理人员存在明显的“轻安全、重技术”的思想问题,导致信息安全意识低下,难以切实地提升信息系统的稳定性和安全性;第二是管理制度缺位,高校在优化软硬件技术的基础上,应加强对管理制度的制定和落实,提升网络人员的管理能力和信息素养,进而在“责任到人”的基础上,提升信息系统的安全性,然而由于高校欠缺相应的管理制度,导致高校信息系统安全防护质量相对不足;第三是高校信息系统的关键技术主要采用西方的硬件设备,即便我国拥有较为先进的计算机网络技术,但由于核心的技术仍采用西方国家的处理器,导致我国信息系统一旦脱离window系统后便会沦为“废品”。
二、完善信息系统安全防护体系的策略
(一)组织管理层面
首先,高校应加强制度建设,构建科学合理的监管机制。在安全防护层面上应以我国现有的法律法规为依据,结合高校的安全管理体系,使信息系统管理有法可依、有规可循。其次,高校应制定切合实际的操作规范和技术标准,确保信息系统安全防护的内容和工作得到有效落实,进而在强化管理机制的层面上,提升高校的信息系统管理人员的安全意识。再次,做好安全培训工作,从人员培训的角度出发,结合安全管理制度,使高校根据信息系统安全管理现状,制定相应的培训目标及内容,更好地、更有效地提升管理人員的信息素养及操作能力。最后相关政府部门应完善相关法律体系,提高违法成本,使入侵高校信息网络系统的黑客受到应有的惩罚。此外,加强网络犯罪举证力度,即利用大数据技术、云技术技术,提高网络犯罪的举证质量和效率。
(二)建设层面
首先,构建安全防护机制。通常来讲,高校信息系统防护机制主要包括路由器控制、网络设备、防火墙技术及安全入口控制等内容。其中,防火墙能够有效对外部网络和内部系统进行隔离,切实防止木马程序、外界病毒及网络黑客的入侵,保障系统设备的可信和安全。其次,高校应结合信息系统的广泛性、脆弱性及突发性,明确信息系统安全防护的威胁要素,将工作重点置于漏洞修复和技术研发层面,进而改变核心技术“靠国外”的现状,提升高校信息系统的安全性与有效性。最后,高校还需要构建相应的预警机制,使访问制度和预警机制融合起来,从而明确非法用户的位置信息或IP地址,进而向管理者发出预警信号,提升网络安全防护的质量。
结语
信息系统安全防护是确保高校信息化建设的抓手和前提,是提升高校教学质量和效率的新方向、新手段,然而在信息系统安全防护层面却面临着诸多的问题和挑战,需要高校从信息系统管理和建设的角度出发,制定出科学合理的安全防护机制,推动高校的现代化发展。
参考文献:
[1]刘泽华. 高校信息系统安全等级保护研究[J]. 中国管理信息化,2016,19(08):154-155.
[2]徐欣欣. 大数据时代高校信息系统建设的探讨[J]. 信息与电脑(理论版),2013(08):120-121.
作者简介:
张智勇(1981年-),男,汉族,四川通江人,本科,馆员,海口经济学院,研究方向:信息管理与信息系统。
猜你喜欢
科学与财富(2021年35期)2021-05-10
现代信息科技(2021年21期)2021-05-07
环球市场信息导报(2016年24期)2017-08-05
科技视界(2016年21期)2016-10-17
科学与财富(2016年28期)2016-10-14
考试周刊(2016年76期)2016-10-09
成才之路(2016年26期)2016-10-08
成才之路(2016年26期)2016-10-08
科技视界(2016年20期)2016-09-29
中国信息化·学术版(2013年1期)2013-05-28
