高職院校的信息安全保障體系構建與應用

胡立朋

（北京社會管理職業學院信息中心 北京 101601）

0 引言

高職院校的信息化建設經過多年發展，目前已經進入了快速、全面發展的重要階段，信息化建設為促進學校健康發展奠定了十分重要的基礎作用。從發展的階段上來看，有一部分院校已經經歷了系統集成和應用集成的重要階段，目前已經進入到了信息集成的階段，也有一些還處在系統集成的階段。在高職院校信息化不同的階段，信息安全保障體系的建設重點也是不一樣的，但保障高職學校信息化建設的順利發展，構建完善的信息安全保障體系是不缺少的。本文結合自身的理解和實踐，分析探討了目前高職院校信息安全保障體系建設過程中所面臨的主要問題，并就構建信息安全的保障體系進行了探討和分析，以期能夠更好的促進高職院校信息安全保障體系的建立，為學校發展奠定良好的基礎。

1 高職院校信息安全保障體系中所存在的問題分析

高職院校的信息化建設是依據學校自身的發展的實際情況，采取較為先進的技術來構建的數字化校園體系，目的在于提升學校各項工作的工作效率，促進現代化教育水平的提高。在建設的過程中總會伴隨著出現問題，這些問題都或多或少的影響著信息化建設的推進，其中信息安全問題是一個不容忽視的重要部分。由于目前一些高職院校對于信息安全的認識不夠明確、在規劃的過程中缺少長遠的思路，進而導致高職院校的信息安全建設還存在著不少的問題和漏洞，這導致了一些學校的信息安全建設也沒有能夠在發展和建設中扮演出應有的角色。因此構建高職院校的信息安全保障體系對于促進學校健康發展意義重大，應當給予高度重視，投入相應的人力、財力、物力，保障信息安全保障體系的完善和發展。目前高等職業院校的信息安全主要存在著以下幾個方面的問題。

1.1 高職院校發展過程中所面臨就的主要的信息不安全因素分析

伴隨著信息技術的快速發展，高職院校所面臨的安全環境變得越來越復雜，自身系統漏洞、計算機病毒、黑客攻擊等不斷出現，并且呈現多種并存狀態，這使得高職院校所面臨的安全環境不斷復雜化，這在信息化建設過程中是個必須面對的問題。

1.1.1 高職院校整體網絡所面臨的風險探討

高職院校的整體網絡承擔著整個高職院校的網絡信息的傳輸，具有重要的戰略意義。保障網絡的安全運行是信息安全的重要內容之一。目前，大多數高職院校的網絡結構已經基本構建完畢。在日常運行中，面臨著諸多的安全風險。例如設備的人為損壞、自然環境的影響部分設備宕機、一些諸如病毒影響網絡性能的下降等。這些風險會直接影響網絡是否順暢，問題嚴重時會導致大面積的斷網甚至長時間癱瘓。

1.1.2 高職院校數據中心所面臨的風險探討

高職院校的數據中心是高職院校信息資產和信息交流的中心，另外信息中心也包含了一些十分重要的物理設備、應用軟件和數據庫等，是信息安全的中心內容，保障高職院校數據中心的順利運行是重要內容之一。在日常的工作過程中，信息化主管部門也面臨著多種多樣的安全風險。比如由于地震、火災等自然災害造成的破壞，或者是由于網絡在傳輸的過程中沒有足夠強度的加密措施，進而導致數據被竊取等等，這是影響數據中心順利運行的關鍵因素。另外計算機病毒也是對計算機安全造成威脅的一個十分重要的因素。

1.1.3 院系和高職職能部門所面臨的風險探討

一般情況下，高職院校的職能部門和院系都沒有設置相應的服務器，主要的信息資產是辦公電腦，所以保障用戶電腦的安全就顯得格外重要。職能部門和院系所面臨的風險主要有病毒破壞、黑客入侵等等，另外因為職能部門往往肩負著實施信息管理的職責，所以職能部門的辦公人員的電腦也是數據進行延伸的重要終端，應當給予足夠的重視。在實踐中，如果學校職能部門員工的計算機被黑客所入侵，將可能影響到學校數據中心和網絡安全，也會給學校信息資產造成比較大的威脅。

1.2 缺少系統的解決問題的思路和方法

目前多數高職院校的信息安全解決方案都缺乏整體性，沒有一個應對信息安全的解決方案，沒有能夠以整體的觀點來構建信息安全的保障體系。特別是在當出現問題的時候也大多是從局部的角度出發進行問題的處理，這種缺少整體性的解決問題的思路嚴重影響到信息安全體系建設，給學校的信息安全管理留下真空。高職院校在開展的過程中應該強化信息安全保障體系的組織建設，建立和完善相應的管理體系和應急預案，這樣才能夠從整體上保障高職院校自身的信息安全。

1.3 學校管理人員和師生的信息安全意識比較薄弱

很多高職院校的管理人員和師生信息安全的意識比較薄弱，沒有能夠充分的認識到信息安全的重要性。同時缺乏信息安全和自我保護的意識，將自己的信息無意識泄露，造成了比較大的安全隱患，同時因為缺少對于師生進行信息安全培訓的制度，導致一些教職工沒有能夠獲取保護自身信息安全的途徑。

2 高等職業學校校園整體安全體系的構建思路分析

學校校園信息的不同部分其所面臨的風險和信息資產自身的價值都有著比較大的區別。為了滿足不同用戶的現實需求，我們可以從建立安全域和劃分安全域之間的聯系入手，對校園信息安全進行整體管理。

2.1 信息校園安全域

安全域主要是指同一系統內依據信息的使用主體、性質以及策略等元素所劃分的不同的邏輯網絡，同時每一個邏輯區域都有著相似的安全保護需求。通過對高職院校信息安全特征的分析，我們將高職院校的信息校園安全域劃分為不同的四個安全域，他們分別是安全信任域、安全用戶域、安全計算域和網絡域等等。

2.1.1 安全信任域

安全信任與主要是指需要訪問計算域的維護終端和特權客戶端，是安全計算域的信任子域。其中防護的重點是要強化審計的各項工作，做好權限的劃分和限制，要求每一位用戶都能夠遵守相應的配置標準。在校園信息安全領域，安全信任域主要是指分布在校園內的各個職能部門。

2.1.2 安全用戶域

安全用戶域主要是指需要訪問信息系統內的用戶，這是安全域的一種風險子域，側重點在于對病毒進行防范。主要包含了學生宿舍和院系終端網絡病毒的防范等。

2.1.3 安全網絡域

安全網絡域主要是用來支撐高職院校信息的網絡拓撲和網絡設備，是目前所有安全域的承載子域，其主要的作用是用來保障網絡的性能和各個子域的邊界防護和安全隔離。對于學校的信息安全建設來講，安全網絡域主要是指高等學校的校園網絡。

2.1.4 安全計算域

校園信息安全領域所使用的數據庫和服務器是目前數字校園最為核心的安全域。重點是對病毒進行防護，同時防護因為誤操作而導致的各項數據丟失。目前大部分高職學校的重要信息都在信息中心，安全計算域就是為了最大限度的保障校園信息中心的安全。

上述所劃分的安全域之間的聯系如表1和圖1所示，圖1清楚的顯示出了各個安全域之間的關系。

圖1 各個安全域之間的聯系圖

表1 校園信息安全域的劃分

2.2 校園信息安全的整體保障體系的構建

從上述分析可以發現安全計算域是直接訪問計算域的數據庫的各種資源。所以在開展工作的過程中，保障校園的信息安全應該從兩個方面入手解決，首先是最大限度的確保終端的安全，另外要確保計算域和信任域之間通信鏈路的安全。為了保障這些方面的安全可以通過建立VPN通道的辦法來防止信息數據被進行竊聽和篡改。從分析中我們可以發現安全網絡域是整個高職院校信息化建設的承載體，主要是由網絡設備和網絡線路構成。在工作的過程中保障安全網絡域可以通過門禁等一些物理的措施進行，從而最大限度的保障高職校園數據傳輸的完整性和安全性。

2.3 信息安全的組織管理保障體系的構建分析

高職院校要依據自身的發展，成立信息化建設和安全領導小組，由主管的校長來擔任組長，由學生、科研、教務以及信息等系（部）的領導來擔任成員，負責本學校的信息化建設。另外要下設辦公室，由信息部門的主要負責人來擔任辦公室的主任，負責協調相關的信息安全工作。同時可以在領導小組下設技術中心，負責本校的信息安全技術的相關事務，當然也包含信息安全保障體系的構建。技術中心應當單獨的進行設置，不能依附于其他部門。

3 總結

信息安全牽扯到方方面面的因素，和學校的健康發展有著密切的關系，是目前高職學校建設和發展的重要構成部分，高職學校在發展的過程中要充分的認識到保障校園信息安全的重要作用，將構建高職院校的信息安全保障體系看作是學校發展過程中重要保障。伴隨著信息技術的快速發展和高等學校信息化建設步伐的加快，一些新的問題不斷的被暴露出來，這在很大程度上推動了信息安全體系的進一步完善和發展，也使得高職院校的信息安全保障體系得到了更好的強化。在現階段推動高等職業學校信息安全保障體系的發展，主要應該從關注局部安全的問題轉向整體安全的研究，從多個角度出發構建符合學校發展實際的信息安全保障體系，這樣才可以更高的促進信息安全的健康發展。

[1]OWASP.OWASP Top 10 Project[EB /OL].[2007].ht tp：/ /www.ow asp.org / index.php /C ategory：OWASP _ Top_Ten _ Project.

[2]Watch fire公司.W atch fire wh ite paper，W ebApp lication Security：Autom ated S cann ing orM anual[Z].2006.

[3]孟壇魁，梁藝軍.高校信息安全體系建設與實踐[J].實驗技術與管理.2011（06）

[4]郜亞麗，郎杭.高職院校校園網信息安全現狀與防范策略[J].濟源職業技術學院學報.2011（01）

[5]姜少軍，盧金海.高校信息安全保障體系分析[J].青島遠洋船員學院學報.2005（03）

[6]張志紅.高職院校數字圖書館建設芻議[J].科技情報開發與經濟.2010（22）

[7]王躍，邵蘭霞.計算機輔助教學的設計理論與方法[J].吉林師范大學學報（自然科學版）.2005（02）