高校信息安全体系建设研究

摘要：随着高校信息系统的普及给高校的师生带来了极大的便利，但其安全问题也.日益威胁着用户的网络安全。针对这一问题，分析了产生高校信息系统安全问题的原因，并提出了解决的建议和措施，以期对解决高校信息系统的安全问题有所帮助。

关键词：高校信息系统；信息安全；安全策略

中图分类号：TP309文献标识码：A文章编号：16727800（2012）009015402

1现阶段高校信息安全体系存在问题的原因

高校信息安全体系存在的问题，受多方面因素的影响。本文把这些问题主要归结为外部原因和内部原因。

1.1外部原因

据有关调查显示，目前高校的信息系统时常会遭受病毒、黑客的攻击，威胁着信息系统的安全。再严密的计算机操作系统也是人为设计和开发的，存在漏洞在所难免。攻击者就是通过研究这些漏洞向高校的信息系统传播病毒，或者人为控制计算机系统。因为，随着网络技术的提高，黑客有充足的资源和途径可以更隐蔽地对目标进行攻击，使得病毒能通过网络和各种存储介质传播速度不断提高，造成的危害也日益严重。这些病毒中的蠕虫病毒最为厉害，它的隐蔽性和破坏性都是极强的，具有不依赖于人为操作的自主攻击性，自身可以通过繁殖的方式，迅速扩散造成网络阻塞、服务中断甚至信息泄露。并且目前的防毒和杀毒软件具有滞后性，都是在某一项病毒被发现后才能更新或者升级，这些都给黑客带来可趁之机。

1.2内部原因

（1）面临双重威胁。一方面，由于高校的特殊性，管理的幅度比较大，所以高校的信息系统为了便于管理与信息的传达连接了校内各院系所部等教学行政单位及学生宿舍的计算机；另一方面，为了满足教师与学生接触外界的需要又通过CERNET与Internet直接相连。由于校园网与Internet相连，且网民数量越来越多，很容易受到不法分子的攻击；再就是高校的信息系统的用户大多数都是校内学生，比较了解校内网络结构和应用模式，特别是一些信息专业的学生专业技术比较强，有的还喜欢挑战，所以也有威胁其它用户的潜在可能性。

（2）计算机节点多，安全方法弱。随着信息技术的普及和高校信息技术的广泛应用，一系列的教学工作都是通过网络来完成的，所以接入校园网的节点越来越多，就是一所普通的高等学校的计算机节点数量都达上万台。由于，高校在信息系统的管理与维护方面的疏忽，导致这些节点多没有安全防护措施，非常容易受到病毒感染和黑客的攻击，这就给高校的信息系统带来了潜在危害。

（3）管理方面存在疏漏。据有关统计表明，70%的信息安全问题都是由于管理不善造成的，而这些问题基本上都可以通过加强管理来避免，所以说安全管理制度不完善是风险的主要原因。由于我国高校信息管理系统的起步比较晚，疏于管理，造成内部使用者可能会误入本不想进入的领域，由于好奇或无知，或也有一些用户为了自身利益或其它目的恶意对数据进行修改。由于原始数据的破坏，就可能影响高校信息系统的正常教学和管理。

（4）用户安全意识淡薄，缺乏安全培训。目前，普通高校的大学生都具有一定的计算机操作能力，但却对安全方面的知识了解甚少。常常有用户出现口令选择不慎，或把自己的账号转借他人，这些都会对校园信息系统产生极大的危害。因此，对校园用户进行相关的安全知识培训，提高其安全和防护意识是非常必要的。

2解决高校信息安全问题的对策

（1）对高校信息系统进行不同等级的保护。高校应以最小成本去实施合理的管理，保障其安全性。对此，学校可以把校内信息系统按照受破坏程度后造成影响的不同程序进行等级划分，分成不同的等级安全域，从而对不同的影响程度进行不同的安全保护。安全域是指对同一系统内根据信息的性质安全目标和策略等元素的划分不同的子网络，每个区域内有相同的安全需要。当然，安全域的划分不能单纯从安全角度考虑，而是应该以业务角度为主，辅以安全角度。这样通过划分不同的安全域就可以使高校对影响较大的安全问题实施重点保护，对造成的破坏程度较小的安全问题实施相对较小幅度的保护。从而既可以保证高校信息系统的安全，又可以节约成本。

（2）部署身份认证和管理系统。由于校园网是为本校的师生服务的，所以不是任何人都可以进入的。应该设置身份验证和访问授权程序，所有校园网用户在使用校园网时必须表明用户身份，授权程序根据用户的不同身份确定用户可以访问的信息安全域以及可以采取的操作。所有校园网用户无论是进行内网访问还是进行外网访问都要在系统中进行登记，记录用户访问的IP地址、登录地点和登录时间等内容。

（3）建立统一的信息安全中心。为防止来自外部和内部的病毒威胁，学校应在本校的信息系统内部建立统一的信息安全中心。可以统一购置最新的、功能最齐全的杀毒软件。并为全校的用户提供杀毒和升级服务，如果在资金和实力允许的情况下，信息安全中心也可以成立研发团队，针对本系统经常会出现的问题，设计适合本系统的杀毒软件，并及时更新和升级，装在整个校园网上。

（4）配备专职信息安全工作人员。由于高校的信息安全工作涉及学校工作的方方面面，一旦遭到破坏造成的损失将是巨大的，所以配备专职的懂得相关技术的信息安全工作人员是非常必要的。技术方面，信息安全工作人员应定期对全校存在安全隐患的地方进行漏洞修补、软件升级和安全系统定期巡检。及时发现问题，在第一时间解决问题。管理方面，信息中心安全工作人员要及时与各学院的安全管理人员进行沟通，共同讨论发现的难题，必要的时候可以举行论坛、研讨会等研究解决方法。只有信息安全人员的工作对解决信息系统安全问题来说还是远远不够的，一方面需要用户的密切配合，另一方面，制定安全管理制度也是必要的。这样可以更有效地对校园信息系统实施安全保护。

（5）建立应急处理机制。高校信息安全具有复杂性和动态性两方面特点。复杂性是指其安全问题来自多方面。动态性是指高校信息安全工作总是处于动态变化之中，每个月都可能出现不同的信息热点问题，甚至一个月中可能会出现数个不同的信息热点问题。这些特点决定了其设置应急处理机制的必要性，当遇到突发事件时，能够立即采取措施，有效控制局面，减少损失。

（6）增强大学生的信息安全意识。现在大学生是浏览网络最活跃的群体，在浏览网络的过程中需要保护个人的信息。这些信息包括两大类：个人身份资料和个人网络痕迹。其中，个人身份资料包括姓名、生日、家庭住址、电话、图像、银行卡号码等与个人密切相关的客观信息。个人网络痕迹包括个人的言论观点、行为特征、上网偏好等等主观性的信息。目前，大学生泄露信息的途径主要有以下几种途径：①一些非法用户通过发布一些诱人的信息致使有些大学生出于好奇去注册用户，从而泄露信息；②垃圾邮件，如中奖之类的邮件；③BBS泄露个人信息。人们有意或无意地在BBS中披露个人信息，就会被其他居心不良的人发现并使用；④实名博客等对他人的相关描述是个人信息保护的新挑战，其风险甚至高于BBS。

（7）开展大学生信息安全教育。首先，可以在大学生课程中开设信息安全课程；其次，学校可以通过举办研讨会、安全知识讲座、安全知识竞赛等方式让大学生主动搜集、学习相关知识；最后，学校利用校刊、广播、宣传栏等媒介宣传信息安全知识。

参考文献：

[1]杨建国.网络环境下高校信息安全的管理[J].安庆师范学院学报：社会科学版，2004（2）.

[2]盛海.浅谈高校信息安全问题与对策[J].青春岁月，2011（24）.

[3]熊平.高校信息安全教育改革[J].科技咨询导报，2007（10）.

[4]杨莹.高校信息安全探讨[J].电脑知识与技术，2008（36）.

（责任编辑：余晓）