高校信息系统安全隐患及防范举措

白如雪

（浙江安防职业技术学院 浙江省温州市 325000）

近年来我国在网络信息技术高速发展、大范围普及的过程中，高校也开始进行信息化建设，创建属于自身的网站平台、自动化办公系统、教务与科研工作系统、财务管理工作系统等，并且设置了防火墙等各种安全设备，可以确保信息的安全性，取得了良好的安全控制成效。但是，目前在高校信息系统运行的过程中，还是存有物理类型、主机类型、网络类型、数据类型的安全隐患问题，不利于高校信息系统的安全性运行，甚至还会发生信息泄露问题或是篡改问题，严重影响着信息系统的合理应用。因此高校应重视对信息系统运行安全的管理，使用综合性、系统化的方式维护信息系统的安全性，规避安全隐患问题所带来的影响。

1 高校信息系统的安全隐患分析

1.1 数据方面的隐患

对于信息系统来讲，其中所存储的数据信息安全性直接影响整体系统的运行安全，只有保证数据的安全性，维护系统之内数据信息的完整性与机密性，确保数据备份恢复环节不会出现问题，才能形成良好的安全发展模式。但是当前很多黑客在研究开发更多的盗取数据库技术和手段，这就导致高校的数据库系统经常会出现安全问题。发生数据安全隐患问题的原因就是相关的数据库系统缺少良好的安全保护性能，人员错误操作，或者是所使用的备份方式、恢复策略等不合理，也会引发数据丢失问题和破坏的问题，导致整体系统的数据安全性降低。

1.2 主机方面的隐患

当前很多高校信息系统中的主机系统应用程度增加、开始向着复杂化的方向进展，并且操作系统存有一定的技术缺陷，会出现漏洞的现象，而漏洞会导致病毒、黑客入侵主机，对信息系统的安全性产生危害。目前虽然部分主机操作系统中都已经有着相对应的漏洞补丁程序，但是如果操作人员不能及时性的下载和安装，也会导致主机系统埋下安全隐患。除此之外，如果不能合理的设置账号、权限，密码的安全等级较低，也会出现非法入侵、攻击等现象，甚至还会导致系统崩溃，或者是发生信息泄露的隐患问题。

1.3 物理方面的隐患

从物理安全层面来讲，主要涉及到运行环境、基础设施等等，能够为信息系统的良好运行提供基础性的物理保障，例如：电力设备、防护设备等等。目前部分高校在日常的信息系统安全管理工作中只重视网络安全性，忽略物理安全隐患的研究和分析，很容易引发物理层面的安全问题。

1.4 网络方面的隐患

高校信息系统在实际运作期间将网络当做是载体和外部实现数据交换目的，这样很容易为黑客、病毒的入侵留下一定空间，非法人员可能会利用各种方式获得到系统访问权限，埋下系统运作的安全隐患，出现严重的损失。从实质上来讲网络攻击就是通过被攻击一方网络漏洞利用网络命令的形式或是软件系统实现攻击目的，当前经常出现的就是拒绝服务器类型、欺骗类型、控制类型、探测类型、漏洞类型几种攻击形式。其中拒绝服务类型的攻击，会对系统的正常运转造成破坏，出现网络堵塞的现象、服务器崩溃的现象等等。欺骗类型的攻击主要就是进行ARP、SNS、IP 地址方面的欺骗，利用各种形式伪造虚假的信息，实现欺骗性的攻击目的。控制类型的攻击则是通过木马、口令等形式入侵，实现控制权的攻击目的。探测类型的攻击主要是利用查找信息系统安全缺陷信息的形式，明确入侵的方式。漏洞类型的攻击就是按照系统的漏洞实现攻击目的[1]。

2 高校信息系统安全隐患防范举措

2.1 数据隐患的防范措施

高校的信息系统中数据属于非常重要的部分，必须要做好安全防范工作，维护数据内容的完整性与机密性，合理进行备份处理与恢复处理，形成数据安全管控的良好模式。首先，数据安全维护期间应该健全有关的备份制度、恢复制度与安全操作规程，合理选用有关的备份措施与恢复措施，设置应急预案，提前开展演练活动，使得操作人员可以掌握数据的安全维护措施和技能，积极使用安全软件和安全技术提升数据信息的完整性和安全性。其次，应杜绝数据存储冗余的现象，利用冷备的形式增强系统的备份处理效果和恢复操作的安全性。与此同时也可以使用虚拟化的技术措施与操作手段，保证系统运行的连续性，预防出现业务应用中断的现象，最高程度上保证业务应用系统具有良好的数据备份性能与恢复性能。如果高校的信息系统中所存储的数据信息总量较低，就可以通过人员操作的方式备份处理，在出现安全隐患问题之后可以快速性的恢复处理[2]。

2.2 主机隐患的防范措施

相关的系统运行维护人员在操作过程中，应重视主机的安全隐患防范，在系统中合理设置相关的账号、密码、权限，应用相应的安全策略，对于没有必要开启的端口必须要关闭处理，同时设置审核系统，以此来维护主机的运作安全性。首先，在日常的管理工作中应合理预防病毒入侵，确保主机与其中的程序都能符合安全运行的标准。如若不能合理的预防病毒，可能会出现病毒入侵的现象，导致系统运行受到一定的影响，甚至还会发生信息泄露的问题，部分病毒在主机系统中还会不断的扩散，对其他系统的良好运作带来安全方面的危害。所以在日常的运维期间应重点开展病毒防范的工作，在主机系统中设置病毒查杀软件，除了可以对病毒进行查杀和防范，还可以实现木马、后门程序的查杀处理目的，从根源层面入手维护整体系统的运作安全性。其次，由于主机系统非常的庞大，经常会存有技术漏洞，所以相关的运维人员应定期检测和分析是否存在技术漏洞问题，及时性的下载、安装、更新补丁，预防因为主机漏洞而发生安全问题，增强安全性的同时保证系统的良好、稳定运行[3]。

2.3 物理隐患的防范措施

高校信息系统运行的过程中，物理安全控制也属于非常重要的工作，运维人员在日常的工作中应重点考虑物理安全性，合理选择相关的物理位置，做好物理访问方面的控制工作，合理设置防盗窃系统、防破坏系统，开展防火处理工作、防水处理工作、防潮处理工作、防静电处理工作，协调室内的温度和湿度，保证电力供应的稳定性，合理性的进行电磁防护，以免发生物理层面的安全隐患问题。与此同时，高校还应结合国家标准建设机房、引进安全性较高的物理设备，在确保物理安全的情况下预防发生安全隐患问题。

2.4 网络隐患的防范措施

高校相关的信息系统安全管理人员在操作的过程中应重视网络隐患的有效防范，采用相应的防范措施维护网络系统运行的安全性。

（1）在网络安全管理的工作中应着重进行网络结构、边界、设备的安全控制，开展结构的安全管控工作，合理设置访问权限，设计安全审计的系统，应用入侵检测与病毒查杀的技术，运用综合性的手段来维护整体系统运作的安全性。

（2）对于网络边界处来讲应该使用防火墙技术实现边界隔离的目的，有效进行访问的控制，按照边界安全网关特点，设置过滤策略、规则，维护网络系统运作的安全性。在边界方面也应重点设置入侵防御、检测的系统，及时性的检测出木马、拒绝服务等攻击现象，立刻做出反应，杜绝攻击行为对信息系统的网络安全性造成危害。

（3）对于网络内部区域而言，需要使用VLAN 实现访问控制目的和边界隔离目的，为预防出现数据信息泄露现象，可以应用网络行为管理的软件、数据管理软件，预防发生入侵问题、数据篡改的问题，维护高校网络系统的安全性，杜绝发生相关的安全隐患问题。

3 高校信息系统安全隐患防范的注意事项

3.1 健全安全管理机制

具体的信息系统安全防护工作领域中应该注意健全管理机制，提出安全管理方面的标准和要求。

（1）在校园网络系统中需要合理设置防火墙系统、入侵检测与过滤网关系统，同时合理设置路由器访问、交换机访问的安全管理列表，评比可能会存在病毒的端口。要求在日常操作期间使用VLAN 技术措施将整体的高校网络系统分成很多子网部分，预防不法分子通过广播形式进行病毒的传播扩散。

（2）要求在工作中利用IP、MAC 地址的双重性绑定处理方式，预防出现病毒的破坏性问题，与此同时，还需要使用性能较为良好的杀毒软件，确保网络系统在杀毒软件的帮助下安全性得到保障。

由于高校信息系统中的用户量很大，客户端的种类非常复杂，操作人员的素质参差不齐，容易发生安全隐患问题，如图1所示，在安全管理期间应着重考虑各种因素，制定相应的网络管理方案、病毒监控计划，使用功能较为强大的杀毒软件，集中性的预防病毒问题，查杀多态、未知类型的病毒，从点到面进行全方位的部署处理，从根源层面消除病毒入侵的途径。对于网络版的病毒软件来讲，在应用的过程中能够为系统安全隐患的防范提供高质量的服务、有效的技术保障，相关的管理人员在工作中需要及时性的开展服务器端口升级处理工作，在启动客户端以后可以自动化的升级处理，以免因为用户不能合理进行病毒防范而发生问题。在此期间管理人员还应该重点进行客户端系统的病毒监管，及时性、妥善性的进行突发事件的处理。

3.2 注意增强用户的安全防范能力

近年来多数高校虽然在维护信息系统安全的过程中已经开始重点应用病毒查杀和防范技术，但是却忽略了用户的安全防范能力和观念意识，并且多数用户都认为安全隐患的防范属于高校管理人员和技术人员的职责，不能积极配合进行安全管理。在此情况下为了可以保证高校信息系统运行的安全性，应重点培养用户的专业能力，使其在认识到合理防范安全隐患重要意义的同时，掌握和应用相关的技能，配合进行信息系统的安全管理和防控。高校在相关的安全管理工作中应引导用户合理使用安全口令、补丁程序、弥补漏洞的技术，经常进行系统的升级处理，有着较为良好的操作习惯，降低高校信息系统的病毒入侵、黑客侵袭问题发生率。

3.3 注意账号方面的安全管理

当前多数黑客都会利用破解账号密码的形式来获取到信息系统中的数据信息，盗取数据，很容易引发严重的后果。所以，高校在开展信息系统安全防范工作的过程中，如图2所示，应注意账号方面的安全管理，设置复杂程度较高的登录账号，要求用户应用数字、符号等相互组合的密码，增加破译的难度，维护账号的安全性。同时还需要求用户定期进行密码的修改，预防出现账号密码泄露的现象，以此来提高相关的信息系统安全水平。

4 结语

综上所述，近年来我国高校在信息系统运行的过程中，经常发生物理方面、主机方面、网络方面与数据方面的安全隐患问题，对信息系统的稳定性、高效化运转会产生不利的影响。为保证信息系统的安全性，在工作中应注重考虑如何防范不同层面的安全隐患问题，积极运用先进的软件系统、技术措施，保证系统运作的安全性。