高校信息化建设中的信息安全问题分析
2017-11-25王潇爽
王潇爽
高校信息化建设中的信息安全问题分析
王潇爽
为实现全面小康社会奋斗目标,建设富强民主文明和谐的社会主义现代化国家,要求优先发展教育、提高教育现代化水平。 等教育在我国教育现代化的进程中探索高校管理新模式,高校信息化校园建设成为了众多高校现代化建设比拼的焦点。信息化校园建设及其所带来的校园信息安全也成为热议的话题。
高校管理 信息化校园 信息安全
一、前言
各国间的竞争从之前的在经济、军事领域转变为教育、文化等方面。信息技术的快速发展和各国发展需要,经济、政治教育开始进入全球化进程。对我国而言,高等教育的现代化不仅符合高等教育的全球化的要求,更是我国高等院实现教育现代化,构建现代化教育体系,培养优秀人才的社会主义现代化建设的需要。
二、高校管理信息化
高校建设信息化校园是知识经济时代对高等教育改革和发展的战屡任务,其建设必须坚持创新性、长期性、综合性的原则。我国高校信息化建设有近二十年,从硬件上来讲,我国高校的计算机人机比、录播教室、数字化校园基础设施等均以基本达到信息化校园建设要求,从软件上来讲,高校的校园网络覆盖率、网络出口带宽、基于硬件设备的校园网应用也取得一定建设成果。总的来讲,我国高校已经将校园的信息化和智能化建设作为校园配套设施的一项重要项目,并已取得了一定成绩。
由于我国高校信息化建设起步较晚,缺少对信息化校园建设的经验和认识,在信息化校园建设方面还存在一些问题。我国高校信息化建设缺少统一的规划和投入资金的长期计划,也缺少投入与资金回流不匹配的问题。此外,信息化校园建设的建设环境不足,无论是在信息化校园基础设施占地面积和相关部门的重视程度上都稍显不足,使得信息化建设没有统一规划,资源利用率低,缺少外设的扩展空间。信息化校园的开发和维护队伍后期培训跟不上,使得信息化建设的更新利用和开发都得不到很好的解决。由于我国传统高等教育模式的影响,高校各部门条块分割明显,信息化建设又要求个部门对外工作整合协调,加之教师、学生对信息技术的应用和认识不足,这就导致校园信息化的各项功能不能充分发挥。
三、高校信息化的信息安全内涵
高校的信息化建设是必由之路,但在信息化建设中信息安全是重中之重的问题。高校信息化建设的信息安全本质是指防止和阻止信息网络的硬件、软件和信息化应用中的信息数据的丢失、泄露、篡改等问题,使网络安全稳定的运行,保证网络服务的可持续性。
高校信息化校园建设的信息安全主要表现在系统的运行安全、网络的信息安全和网络信息的传播安全[1]。系统的运行安全是指信息处理和信息传输的安全,用来避免因为系统崩溃或者损坏而导致的信息数据出现损坏或者丢失的问题。网络的信息安全指的是通过用户指令、信息数据管理人员的存取权限、数据信息加密等内容的安全,主要是为了保证信息的真实、可靠、完整和加密。网络信息的传播安全是指在校园网内信息数据传播内容的安全,防止非法违规违反道德等的不良信息的传播和信息传播过程中的恶意损坏或窃取。
四、高校信息化存在的信息安全问题
高校信息化校园存在的信息安全问题包括内部隐患和外部隐患。
高校信息化校园建设中存在的安全问题的内部隐患主要是管理人员与访问人员因素和硬件故障与软件问题。我国大部分高校仍沿用传统的管理模式,层级明显,条块分割,使得高校信息化建设在实施中出现偏差,对信息安全的重要性没有得到足有的认识。高校人口密集,学生的流动性大,对信息数据资源和校园信息化设备的使用没有得到严格的管理权限约束,导致校园信息安全等级低,极易泄露。高校中的管理人员、教师、学生对信息技术的运用能力不足,对校园信息化建设认识不足,信息安全意识薄弱,未能形成对校园信息资源的有效保护。
硬件故障与软件问题中[2],硬件故障主要是机房、线路、电源、其他外设硬件故障。机房故障指的是校园信息化基础设施的核心机房中的火、水、静电、雷击等配套的安全性能的基础设施和机房中的环境,例如湿度、温度等引发的设备故障。线路故障指因维护不善或线路老化或辐射干扰等造成的信息数据泄露问题。电源故障指网络中心的供电问题。软件问题包括系统软件、应用软件问题和非授权访问。系统软件是校园中所使用的操作系统自带的安全漏洞。应用软件主要指在教学、实验、实际操作中用到的相关软件,这些软件中存在的安全漏洞等对校园的信息安全产生的隐患。非授权访问时在没有经过网络管理员授权的情况下对校园信息数据访问所造成的信息安全问题。
高校信息化校园建设中存在的安全问题的外部隐患有计算机病毒,恶意软件,网络攻击,意外事故。计算机病毒是指携带有一些特殊代码的移动设备,在接触校园信息的时候,攻破计算机硬件或者软件的弱点盗取或破坏信息。恶意软件是通过电子邮件等方式,在校园邮件服务器中发送大量垃圾信息,导致网络运行减慢甚至瘫痪。网络攻击有主动和被动两种方式,其原理都是利用网络程序中的漏洞和缺陷,对其信息数据进行攻击。
由此可见,高校中校园网管理人员的管理不善,网络用户操作不当,硬件故障,软件问题,以及人们常见的网站黑客攻击,恶意软件,病毒等都是高校信息化建设中需要着重关注的信息安全隐患。这些安全隐患对高校信息化建设产生了较大影响和制约,是高校信息化校园建设中亟待解决的问题。
[1]王永强.高校信息化建设进程中信息安全问题研究[J].理论与方法,2016(25):168.
[2]赵长明.基于现代知识管理理论的警察院校教育管理改革[J].中国管理信息化,2011(23):12~13.
(作者单位:陕西中医药大学)
