梁伟雄

摘  要：随着信息技术飞速发展，各个高校都在积极进行信息化建设，这一举措与时代潮流相契合，同时还有助于促进高校教育教学活动的有效开展。但是，高校信息化建设人员应该充分考虑信息技术自身存在的安全性问题，采用合适的措施进行应对，这样才能更好地促进信息化建设进程，为高校长远稳定的发展提供助力。

关键词：高校;信息化建设进程;信息安全问题;对策

中图分类号：G647;TP309 文献标识码：A 文章编号：2095-9052（2021）07-0-02

高校信息化建设需要建立在信息技术的基础上，主要目的是促进高校各方面更好的发展，合理推进高校信息化建设有助于优化高校教学资源、教务等方面的管理，同时还能为具体教学提供支持，促进高校管理水平、教学水平等的提高。不过就具体情况来看，因为信息网络技术自身的特点，导致网络系统时常出现被入侵的情况，再加上高校内部在信息化建设方面存在管理缺陷，致使高校信息安全受到很大影响，如果不加以解决，将会影响高校发展。因此，加强高校信息化建设进程中信息安全问题及对策分析十分重要。

一、高校信息化建设进程推进中面临的信息安全问题

（一）外部威胁

第一，网络病毒。网络病毒主要是指某些人利用计算机软硬件固有的弱点所编制的程序代码，其潜伏于计算机的储存介质中，在特定条件下，网络病毒就会被激活，然后对计算机进行攻击，甚至沿着各种途径进行扩散，进而实现对计算机系统实施破坏的目的。并且，当前计算机病毒木马本土化的趋势加剧，而且隐蔽性和潜伏性也更强。

第二，网络攻击。网络攻击是指通过网络中存在的漏洞对网络系统中的各方面进行攻击。就这类攻击而言，主要有两种类型，一种是主动攻击，另一种则是被动攻击。就前者来说，具体是指供给者有针对性和目的性地访问相关信息;后者主要有数据驱动攻击、窃听等。

（二）内部隐患

第一，管理方面。当前高校内部信息化管理水平不是很高，虽然很多管理层都认识到信息化发展的重要性，但是相对忽视了信息化管理理念的渗透。在各项工作管理中，依旧采用传统管理模式，使得信息化建设逐渐进入误区，安全问题时有发生。

第二，人员方面。在高校信息化建设中，师生、管理人员等安全意识比较薄弱，对于自身隐私、重要信息等的保护比较忽视。同时，随着信息化建设不断推进，高校系统应用人员却没能得到有效培训，导致他们的专业水平一直停留不前，在具体工作中也经常发生一些错误，严重影响校园网络的安全性。

第三，软硬件方面。一方面，在实际教学中，高校往往会应用到很多软件，而这些软件本身就带有一定的安全性问题。如果不加以重视，很有可能引发信息数据被窃取、篡改等问题。另一方面就是硬件方面[1]，具体包括电源故障、硬件故障以及机房故障等。这些问题一旦发生，很有可能造成数据丢失等，引发信息网络安全问题。

二、高校信息化建设信息安全问题产生的原因

（一）管理不到位

一方面，部分人员觉得高校信息资产没有有形固定资产重要，所以对其不是很看重;另一方面，部分人员认知不清，觉得信息安全问题影响不大，即便出现这一问题，损失也不会很大。在这种情况下，高校管理者也会逐渐受到影响，致使这一问题时有发生，难以在管理、技术等方面采用合适的手段避免。除此之外，部分高校信息安全机制不是很完善，即便存在有关信息安全的措施，也较难以有效执行。

（二）人才缺乏

不论哪一种安全产品，要想充分发挥其作用，都得有专业人员进行管理。就当前高校信息系统管理情况来看，存在人才缺乏的问题，进而影响整体信息化建设的安全。目前，我国一些高校网站时常受到攻击，这一现状产生的主要原因就是人才缺失，不能及时更新和维护[2]。虽然我国信息技术发展十分迅猛，不过相较于发达国家还存在一定的差距，赶不上黑客与病毒的发展速度，进而难以有效保障信息系统的安全。还有，资源配置不合理的问题，如部分高校只侧重于软硬件的投入，比较忽视人才引进、培养等。甚至还有部分高校只有一两个技术人员，高校信息安全防护整体水平呈现偏低状态，面对外来攻击无能为力。

三、高校信息化建设进程中信息安全问题的对策

（一）完善信息安全管理制度

要想更好地保证信息系统的安全，完善的管理制度是十分有必要的。在网络信息系统安全领域中，各种安全工具、技术手段等都属于辅助性工具，如果脱离了完善的管理制度，很难有效发挥它們的作用。由此可以看出，管理的作用重大。所以，高校应该加强管理体系的构建，并且结合实际情况积极落实，具体内容有密码使用、安全服务、网络系统管理制度等。同时，还需建立人员安全管理制度，对于人员的录用、培训等都有明确规定。设置实施安全责任制，明确各个部门，甚至是各人员的信息安全责任，避免问题发生时出现相互推诿的情况。

（二）加强工作人员的安全培训和教育

在高校信息化建设中，学校应该清楚认识信息资产的重要性。高校信息安全防护在很大程度上关乎到高校的管理能力，同时直接影响高校的核心竞争力。因此，高校应该对此给予充足重视，站在战略高度看待信息安全，加大这方面的投入，定期开展工作人员的安全培训，以便有效增强工作人员的专业素质和水平。同时，还需组织开展各种相关的宣传教育活动，强化工作人员的信息安全意识。在培训教育中，可以聘请相关专家来校开展讲座，引入真实案例进行培训。同时，还可以经常组织内部工作人员针对某一安全主题展开讨论和分析，制订解决方案，或者分享自己平时的工作经验与不足等。长此以往，能够促进高校信息系统管理人员综合素质的提高，避免安全问题的发生。

（三）定期评估，强化访问控制

信息技术发展日新月异，安全防护软件系统因为其复杂性，所以在具体研发中难以避免地出现各种问题，造成安全防护系统漏洞，较难有效地防御信息安全威胁。因此，高校应该合理引入信息安全风险评估机制，定期或者不定期地对网络安全情况进行全面风险评估，找出薄弱点，然后采用合适的措施进行强化，以便有效降低信息安全风险[3]。除此之外，还应该注重对存储设备的安全管理，增强访问控制。在此过程中，相关方面可以限制可移动储存设备及结构，避免不法分子借助硬盘、软盘等窃取信息。同时，还可以将共享设置直接禁用，避免通过手提电脑等进行信息的窃取。对于用户访问网络资源的权限也得加强控制，具体可以实施层次授权制度。

（四）安装防病毒软件

自计算机病毒问世以来，给社会、计算机用户等带来了较大损失。而且随着网络技术的不断发展，计算机病毒也变得愈发复杂，进而加大了防护难度，给高校信息化建设带来了很大挑战。目前，高校在防范病毒时往往是通过安装防病毒软件的手段，如360安全卫士、卡巴斯基等，借助此类软件定期进行病毒查杀，并对需要下载的文档、软件等进行安全扫描和控制。在此过程中，高校不仅要注重防病毒软件的安全，而且还要及时进行升级与更新。从整体角度上来说，这类软件具体可以分为网络版与单机版，前者针对网络病毒，一旦发现，杀毒软件便会立即工作，并且将病毒清除;后者通常是安装在单台计算机中，对本地工作站的教育资源进行扫描和分析，同时清除病毒[4]。

（五）设置防火墙

防火墙技术是指通过对网络拓扑结构与服务类型上的隔离来增强网络安全的一种技术方式，将其设置在校园网和外网之间，能够将危险信号很好地阻隔于校园网以外，切实提升校园内网的安全稳定。在其具体应用中，网络运维人员应该加强对应用程序占用端口的了解，并将一些暂时没有应用的端口关闭，避免入侵者恶意的攻击。就目前情况来看，比较常用的几款防火墙主要有代理服务器防火墙、包过滤防火墙等。就包过滤防火墙而言，最为重要的是结合实际完善各方面的规则，路由器结合管理员设置的访问控制列表分析所接受的包，然后根据制定的规则进行合理判断，对于不符合规则的包，将会直接丢弃。

四、结语

综上所述，高校信息化建设是时代发展的必然趋势，所以高校需要加强重视，同时在进程不断推进中，还需考虑信息安全问题。在此过程中，高校需立足于实际情况和内部管理措施，合理引入先进技术，不断强化自身管理，及时更新技术和维护设备。同时，还要加大资金方面的投入，组织开展相关培训，注重工作人员信息安全意识的提高，引进优质人才。这样，才能为高校信息化建设进程提供有力的保障，促进高校发展更上一个台阶。

参考文献：

[1]黄瑞，邹霞，黄艳.高校信息化建设进程中信息安全问题成因及对策探析[J].现代教育技术，2014，24（3）：57-63.

[2]聂晶.高校信息化建设中的信息安全问题研究[J].广西民族大学学报：自然科学版，2017，23（1）：86-89.

[3]馬聪.信息化建设中的安全问题与对策[J].彭城职业大学学报，2004（2）：79-82.

[4]雍宁，贺振宇，张卉.关于高校在校园信息化建设过程中的信息安全问题浅析[J].科研，2016（7）：178.

（责任编辑：董维）