现代信息技术环境下高校的信息安全问题与应对分析

◆李琦

（重庆航天职业技术学院重庆 400020）

互联网的迅速普及使现代社会迅速步入信息化时代，现代信息技术也更加受到关注，逐渐应用于社会生产生活的诸多领域，为社会生产生活提供了极大的便利。高校作为知识传播和人才培养的前沿阵地，现代信息技术必然成为高校现代化建设的重要组成部分，逐渐信息化的高校环境在现代化信息技术的支持下，为科研管理提供功能多支持、为对外交流提供更多渠道、为教学水平提供上升空间，大大提高了高校管理、教学等多方面的工作效率[1]。但是，现代化信息技术发展的过程中，还存在一定的信息安全问题，无论是技术方面还是管理方面的薄弱环节，都威胁着高校信息安全，亟待解决。

1 高校现代信息技术环境中存在的信息安全问题

（1）高校现代信息技术环境中信息安全建设缺乏顶层设计

首先是网络结构建设缺乏顶层设计。现代化高校建设，无论是从校园实际面积建设还是校园网络建设来讲，都具有面积开阔、构建复杂的特点，现代化信息技术的实现是需要依托校园网络建设实现的，因此在较为复杂的校园建筑中构建网络本身就存在一定的复杂性，而且网络建设会随着学校的建设需求发生设备频繁移动等问题，使网络建设的整体结构越来越复杂。

其次是网络结构缺乏顶层设计。现代化高校建设需要兼顾高校管理、高校教学等多维角度，因此现代信息技术在高校建设中的应用也具有复杂性，现代化校园建设更强调数字化、网站群等特点，所以存在财务网络、电子政务网络、图书管理网络、办公网络、教学网络等诸多网络设计，但是现阶段各种网络结构往往缺乏连接，孤立的网络结构导致维护困难，很容易造成数据丢失、数据利用率低等一系列问题[2]。

（2）高校现代信息技术环境中信息安全基础设施建设薄弱

现代化信息技术网络设备建设较为薄弱。现阶段的高校现代化信息技术网络主要依托有线和无线网络相结合，校园网络建设网络覆盖率和使用率存在问题；同时在高校选用基础设施的过程中，存在软硬件基础设施较差的情况，高校现代化信息技术需要大量的软硬件设备支持，比如AP、数据库、防火墙、交换机等，若设备出现故障，很容易导致数据丢失、信息泄露等问题；而且现阶段的高校现代化信息技术网络建设使用的操作系统存在一定的安全隐患，绝大多数的高校网络操作系统都采用了Windows系统等，这类系统对于现在产生的新型计算机病毒抵用能力较弱，特别是很多高校系统更新不及时，容易产生很多系统漏洞，计算机病毒严重威胁着高校现代信息技术环境下的信息安全[3]。

（3）高校现代信息技术环境下信息安全管理不到位

高校现代信息技术环境下信息安全管理不到位主要体现在两方面：一是人员管理不到位；二是技术管理不到位。

人员管理不到位也可以分为两方面进行阐述。首先是高效现代信息技术环境建设缺乏专业人才，高素质管理人员配比严重不足，现阶段的管理人员队伍需要加强建设；其次是管理人员的安全意识亟待提升，现在很多高校为了提高信息安全采用实名身份认证的手段，但是由于现阶段校园所使用的信息系统不断增多，所以很多管理员存在多个系统身份，或存在账号互用等情况，教职工账号互相借用，或师生之间账号互相借用，实名身份认证失去识别意义，很容易导致管理混乱、信息盗用、数据泄露等问题；同时师生使用校园网络过程中安全意识薄弱，不及时更新病毒库，甚至不安装杀毒软件，都对信息安全形成严重威胁[4]。

技术管理不到位主要体现在发展过程中的技术漏洞。高校现代信息技术运用的过程中本身就存在网络复杂、相互独立的问题，功能差异大、网络结构差异大，给系统维护带来了严峻挑战，系统存在漏洞，维护不及时很容易遭到病毒攻击；现阶段口令漏洞也成为威胁信息安全的高危漏洞，很多高校现代信息技术网络建设中访问系统仍然采取单一的账号密码的登录形式，不法分子很容易通过技术手段盗取、破坏网络系统，盗用信息、破坏数据，甚至传播不良信息等，形成严重的信息安全问题。

2 高校现代信息技术环境下存在的信息安全问题的对策

（1）加强高校现代信息技术环境下信息安全顶层设计

随着现代信息技术在高校中应用逐渐普遍且发挥着不可替代的作用，在进行校园建设规划的过程中就应当将高校网络信息安全建设放在校园建设的突出位置，贯穿整个高校建设，形成良好的信息安全体系。根据校园教学、办公、生活需求，规划合理的基础设施和相关设备方案，同时形成维护机制，实行区域性、精细化管理，构建立体有序的现代化信息网络建设。

形成统一的数据规范，不断加强校园网络的整合工作，采用多功能平台，精简不必要、使用率低的信息系统，加强系统间的数据联系和数据传输功能，降低数据传输过程中移动设备使用概率，降低数据丢失和病毒入侵的风险；加强数据信息统一规范，在信息编码、采集、共享、存储的过程中要制定严格的网络安全管理机制，重要的数据信息要定期维护，做好备份工作；根据不同应用功能的系统也要采取相应的加密处理，通过加强认证体系、实名身份认证管理等技术确保整个校园信息技术网络的安全性，结合严格的安全管理体制，对数据加强管理，严禁数据随意下载、传播，增强数据信息的保密性[5]。

（2）加强高校现代信息技术环境基础设施建设

加强高校现代信息技术环境基础设施建设首先要从软硬将设施入手，提高信息安全建设的投入资金，使用安全可靠的设备，例如加强网络操作系统的维护，使用稳定性好的硬件设备，保证信息网络运行稳定；软件方面安装可靠的防火墙、病毒防御系统等，利选用适应性强的软件，同时要通过技术手段进行建设统一的校园信息网络安全管理平台，对网络运行进行监控，通过数据采集及时判断网络运行状态，及时识别异常数据信息，对于软硬件系统故障采取及时的应对手段，提高信息安全。特别强调的是高校应当对不同的需求采用合理的运行系统，例如使用阿姆瑞特防火墙、反垃圾邮件网关等，严格抵御病毒、不明邮件等，防止有害信息链接危害校园信息安全[6]。

（3） 加强高校现代信息技术环境中信息安全管理

对于高校现代信息技术网络信息安全管理，首先是构建高素质、专业化的管理团队，可以根据校园的不同需求设计合理的网络布局，增强高校现代信息技术环境信息安全的顶层设计，专人管理、加强保密，通过专业的技术手段配备合理的软硬件设施，构建严密的网络系统，也可以通过购买服务实现人才配备的完善，借助专业的网络设计维护团队，帮助高校构建或维护网络信息安全，提高整个网络系统的合理性和严密性。更要重视起来的是提高相关管理人员和使用人员的信息安全意识，不仅要统一管理制度，增强管理人员的操作规范，广大师生作为信息网络的使用者，更重要的提高师生的网络安全意识，进行网络安全意识培训，使用过程中要重视防火墙、杀毒软件的使用，还要避免账号混用、密码泄露的问题，降低人为造成的网络安全隐患；当然日常的安全巡检也是管理层面必不可少的工作，保证硬件设施性能完好，确保软件正常运行，防止系统漏洞导致的病毒或黑客入侵；制定合理严密的网络信息安全管理体系也十分重要，成立网络信息安全小组，加强网络安全管理，系统使用管理，密码使用管理等相关制度，形成良好安全机制[7]。

技术管理层面要逐渐根据应用情况构建立体、完善、先进的技术安全管理，例如加入入侵检测与防护技术，漏洞扫描技术、访问控制与身份认证技术；还要加强技术在安全管控方面的发挥的作用，及时更新升级操作系统，定制主机操作系统等等，通过技术手段严防安全漏洞，降低安全隐患。

3 结语

综上所述，现代信息技术水平的不断提升，为高校建设提供了新的机遇和挑战，能够提高高校办公效率和管理水平，同时提高教学质量、丰富教学方式方法的互联网信息技术，在带来诸多便利的同时也存在着一定的隐患和安全问题，但是事物发展中出现的问题必将在发展中得以解决，因此在现代信息技术应用的过程中，要对其产生的信息安全问题给予足够的重视，及时发现问题，分析产生原因，通过有效措施进行完善。本文通过高校现代信息技术环境中信息安全建设缺乏顶层设计、高校现代信息技术环境中信息安全基础设施建设薄弱、高校现代信息技术环境信息安全管理不到位三方面分析现阶段高校信息安全建设中存在的问题，并通过加强建设规划、提高管理水平和增强技术操作等措施解决相应问题，希望对构建安全的现代信息网络环境建设有一定的参考作用。