柴培文 何家豪 张宇
中国人民武装警察部队警官学院 610213
摘要:目前,随着我国信息技术的发展,各大高校开始了信息化建设进程。高校的信息化建设与时代发展相符,同时也适应高校教育教学活动的开展。然而,信息技术自身具有一定的安全问题以及高校在信息化建设中的管理不当,导致高校信息安全深受威胁。本文就对高校信息化建设中的信息安全问题及解决措施进行深入探讨。
关键词:高校;信息化;建设;安全问题
高校信息化建设是在信息技术的基础上,为了更好的促进高校各方面的发展而采取的新型管理手段。高校信息化建设能够有效优化高校的教学资源、科研、教务及其他管理,能够为高校教学提供技术和资源支持,提高高校的科研水平、服务水平,从而提高教学水平。高校的信息化建设符合时代潮流,也适应高校教育教学活动的开展。但是,计算机技术以及信息网络技术等具有自身的缺陷性,社会上网络系统被人侵等现象屡见不鲜,加之高校内部关于信息化建设的管理不当等,使高校的信息安全受到严重的威胁,引起社会广泛关注。
1、高校信息化建设中信息安全的重要性
随着我国计算机网络技术的不断发展,计算机网络在高校中被广泛应用,并且逐渐渗透到各个方面,例如,教学中的APP软件,还有办公自动化系统和各种考试系统,这些技术的使用,都需要涉及到计算机的信息存储和传输等问题,在这其中最为重要的就是信息安全问题。一旦教学过程中,使用到这些软件,就需要重点关注到其中的信息安全问题。如果使用的安全情况不确定,教学中的相关信息和资源就会被窃取和丢失,这样的情况会给学校的正常教学造成非常大的影响。所以,在高校的信息化建设过程中,信息安全问题以及对信息安全的管理是教学信息化建设中非常重要的内容。想要保证信息的安全,就需要了解信息建设中存在的问题,并提出良好的管理对策。
2、高校信息化建设中信息安全问题及成因
2.1外部的安全问题
①恶意网络攻击。近些年网站发生攻击的情况越来越多,包括无目的外界广泛攻击和对系统或硬件漏洞的攻击。还有一些常见的如把木马植入漏洞、拒绝服务、盈利页面发布等,这些攻击或消耗硬件资源,使系统的访问受阻;或利用不法信息降低系统的社会影响。有的高校对信息安全一直抱有游离的态度,尽管许多学校的应用系统比较先进,但缺乏一定的防攻击设备,进而增加了外界特别是寒暑假、招生期间对高校系统网站的攻击。②垃圾邮件问题。垃圾邮件既占用了较多的网络宽带和服务器资源,还使用户浪费许多时间和精力从大量邮件中查找所需信息。因此邮件服务供应商为尽可能减少垃圾邮件的问题,采取了过滤垃圾邮件的策略,但却经常出现把有用信息过滤掉的问题,增加了管理部门的工作难度。③病毒侵袭。随着计算机各种安全软件的不断出现,加上人们逐渐增强的防范病毒的意识,因为病毒使信息系统发生瘫痪的问题已经越来越少,但仍然存在病毒攻击个人电脑的情况,同样威胁着信息系统的安全和网络的正常运行。
2.2内部的安全问题
①内部信息遭到破坏或泄露。本文所指的破坏或泄露并不是指故意导致,一些使用者设置密码的时候。习惯使用,名字缩写、生日等比较简单好记得数字,如果被破译可能会带来严重损失,在邮件系统的表现比较突出,会让那些另有企图的人破解简单的密码而随意查看邮件往来,这个问题上接受过高等教育的高校工作人员和普通用户的安全意识却没有多大差别。另外离职人员的账号没有得到及时消除,使其仍然可以访问系统,也会导致产生一定的风险。②使用权限的问题。建立信息系统初期都会对级别不同的用户设置使用权限,一般情况下不能越权访问。但实际使用中却很少有按具体权限操作的,如果并非真正的账号拥有者进行操作,可能会导致许多隐秘信息被随意传播或浏览,进而留下威胁单位安全的隐患问题。③系统自身较薄弱或存在漏洞。设计系统的软硬件时都是以最先进的措施为基础完成的,随着科技的飞速发展,可能会出现更先进的方法和手段对系统产生攻击,导致原来软硬件系统产生许多漏洞,如果得不到及时修补,会损害信息系统。
3、造成高校信息化建设安全问题的因素
3.1高校基础设计建设投入不足
现阶段,虽然很多高校都开始了信息化建设,但是并没有过多的资金投入。信息化建设想要达成预期目标,还需要校园提供必备的硬件和软件设备。高校在进行信息化建设过程中,能够优化校园中的教学资源,同时也有助于创新教育方式,这就需要为校园的信息化建设提供更加良好的技术和资源支持。但是,由于高校的资金受到限制,很多校园在信息化建设中软件和硬件的配备并不齐全,甚至对于仅有的硬件和软件管理也存在很多问题,这很容易导致硬件和软件受到损害,不利于高校的信息化建设。
3.2信息安全管理制度体系不健全
通常来说,若想实现信息安全的管理,首先应当建立一套完整的信息安全管理制度体系。而目前高校在信息安全管理上缺乏一套完整、健全的制度体系,这就导致信息内部管理较为松散,相关信息安全指令不能够及时的被执行。并且缺少严格的安全监督检查机制,没有职能合理的信息安全管理机构,使得管理内部权责不分明,出现过失时,无法快速找出责任人。
3.3相关人才的缺乏
高校近些年一直把培养梯队性的信息化人才作为重要课题,但是拥有成熟经验的人比较稀缺,许多人虽然掌握精通的技术,但是缺乏管理的优势。由于信息化建设初期,相关人员并没有深入分析其发展的方向和目标,因此对人才的培养模式也不够连贯。另外由于高校人力资源管理制度的限制,许多高校没有设置信息安全的专门负责人员,即使部分学校有这方面人员的设置,又因为在薪酬、培训、职务晋升等方面缺乏一定的吸引力,导致一旦出现信息安全问题,会给相关人员带来非常大的工作强度,久而久之,越来越没有人愿意从事该项工作,虽然有些人也在信息化建设中长期任职,但是大多数也只是各自为政,缺乏整体的信息安全意识。加上高校内部使用信息系统的大部分人员普遍缺乏较强的安全意识,并且缺乏统一的培训机制强化学习,导致相关人才严重不足。
4、高校信息化建设中解决信息安全问题的措施
4.1建立完善的信息安全管理系统
俗话说“无规矩不成方圆”没有科学完善的安全管理系统作为支撑,很难保证物流管理工作可以高效、合理地进行。因此为了切实解决高校信息化建设进程中安全管理系统建立方面应从以下方面着手:一是校方务必建立明确的管理制度,对于网络技术相关问题进行明确的制度规定。例如明令禁止师生下载非法软件。二是为了降低因为意外事故导致的数据流失问题发生,应当由相关负责人对网络信息中的重要数据要及时做好备份[4]。三是加强对管理人员进行专业化培训,提升人员素质水平。再先进的网络技术手段终究离不开人的操作。因而为了有效避免校园信息系统被入侵,或者即使被侵害也有足够的专业知识以及技术手段加以解决。为了培养出更多专业型人才,高校势必要加强对信息安全管理专业人才的培养战略,加强职业培训并形成长效机制,通过建立健全一整套完善的公开透明的高校信息化建设人员管理办法,将绩效考核体系和工作培训机制以及奖惩标准等加以说明,从根本上提升员工的工作热情也有助于提升员工的工作能力和操作水平,打造高素质高校信息化建设管理工作队伍,让高校信息化建设管理工作者向着科学性、条理性方向迈进,这样才能满足时代发展的新要。四是校方要加大对高校信息化建设信息安全管理的资金投入,通过充足的经费支持作为前有力的后盾,确保校园信息化进程排除万难、稳步向前。
4.2提高网络安全的技术
在校园信息化管理工作中的网络安全方面,必须要对现有的计算机安装防毒软件,并且在电脑中设置防火墙,这样能够有效防止恶意软件对计算机的侵害,同时信息的安全设置能够在人员获取信息的过程中进行身份识别,保证信息的输出具有一定安全性,这些对于高校信息化建设都有着非常重要的意义。
4.3定期分析评估信息安全风险
任何安全都不是绝对的,信息系统的安全只是一种相对安全,因此都存在着一定程度的安全风险,只是有的安全风险能够得到较好的规避,部分安全风险只能利用某些手段和工具以及针对性的措施,尽可能的最小化因安全风险导致的伤害。虽然对信息系统风险进行定期评估平时看起来似乎并没有多大意义,得到的评估效果和应对措施既没有具体效果还费时费力,但是一旦产生评估的风险,这些评估工作将会发挥非常有价值的作用,所以预防工作并非没有必要,并且预防投资比真正发生风险时再弥补的投资要小很多。
5、结语
总之,高校建设信息化的过程中,必须重视信息安全问题,对建设中存在的安全威胁进行全面分析,并采取科学的解决措施,使校园网的安全性得到保障的基础上,促进信息化建设得到健康持续发展。
参考文献:
[1]聂晶.高校信息化建设中的信息安全问题研究[J].广西民族大学学报(自然科学版),2017,23(1):86-89.
[2]张莉莉.高校档案信息化建设之安全问题与完善策略[J].通化师范学院学报,2015,36(12):136-138.
[3]刘承平.高校信息安全问题与防范策略研究[J].开封教育学院学报,2017,37(7):293-294.
作者简介:
柴培文,男,山西省临汾市(1998.09.29)中国人民武装警察部队警官学院。
何家豪,男,内蒙古包头市(1998.10.23)中国人民武装警察部队警官学院。
张宇,男,辽宁锦州(2000.03.08)中国人民武装警察部队警官学院。