信息化安全在高校計算機管理中的應用

朱永峰

摘 要：計算機信息時代的到來對任何行業領域都是一種運行方式的改變，高校計算機管理便是信息化快速發展，在高校中的廣泛運用并取得了良好的效果。高校信息建設的成功與否決定著高校發展的方向，其管理水平的高低是檢驗一個高校是否有健全管理系統的重要核心。本論文旨在探究我國各高校計算機管理水平在現實中的應用情況，以取得信息化安全措施的幾點意見，為高校的資源管理、信息系統等機密要件的有效保護給予一定的幫助。

關鍵詞：計算機；高校管理；信息安全

中圖分類號： TP309 文獻標識碼： A 文章編號： 1673-1069（2017）06-110-2

引言

國家的發展在于人才素質的提升，國家各高校秉承對人才素質提升的重要作用，在長久的教育實踐中發展科學的培養手段。其中學校管理環節是一個高校教育體系的支柱。以往的管理系統采取紙質檔案封存的方式，但隨著信息化的發展，計算機作為基本的生活工具已經在高校各個角落全免覆蓋。應用計算機龐大的運行數據庫、簡單的操作設備就可以實施各教學環節的發生，同樣這種應用方式對學校的系統管理也能夠起到主導作用。正因為計算機的靈活性、方便性，也導致了它所存在的弊端，即人們對其安全隱患的擔心。目前信息安全隱患主要側重在兩個方面：硬件設備的安全管理保護以及軟件信息的隱秘性管理。

1 設備的安全管理

1.1 現存問題

高校教育的管理系統是豐富多樣的，每一個部門都有自己要管理的日常內容。對這些日常的管理也都離不開計算機的輸入與存儲。如何保證這些數據的有效防護不僅要靠各個管理工作者加強安全保護措施，同時，加強信息化建設的監管更是必不可少的。就教務系統為例，目前各大高校的成績管理系統都是由任課教師以自己的工號最為用戶名，進入教務系統登錄成績。在登錄之初，系統管理員往往把非常簡單的密碼作為網絡終端的登錄口令，例如“123456”、“000000”等。拿到用戶名和密碼的教師往往在頭腦中安全意識薄弱而不會修改密碼，這樣極易造成信息的泄露，為安全管理的初衷帶來了隱患?，F在的學生一生下來接觸的就是高級的網絡生活，所以，計算機對于他們來說是非常日程化的生活必備品，基本的日常操作都是很得心應手的。新聞報道中，目前熱衷計算機編程的青少年初高中生不在少數，所以這些學生進入高校中，有可能會利用自己的擅長技術而修改自己的學習成績。當然這樣的簡單更改對學校來說損失不是最大的，如果真的遇到專業“黑客”，那么學校的機密檔案就會被公之于眾，這種隱患才是最危險的。

1.2 解決方案

針對這個問題，高校要加強終端設備的安全管理。輸入終端密令時，可以使用保密級別高、組織形式復雜的口令密碼。例如，在密碼中加入大小寫字母、數字、特殊符號，并且允許這些內容相互間組合排列?；蛘呖梢圆捎脛討B密碼形式，每次登錄都使用不同的密碼這樣更能夠預防“外來人”對系統內部的干擾；計算機本身是不存在數據外泄情況的，產生泄露的源頭是網絡連接的介入，計算機中的存儲內容才會被竊取。以往的計算機網絡終端沒有集中管理，只能通過操作者意識層面上的呼吁或禁止面對網絡連接中無意彈出的證書下載、中獎誘惑等內容不要隨意點開。對于此類問題的安全操控改革是在高校管理系統中設置內網終端，不僅可以與整個網絡云進行互動，同時終端口不再是面向整個網絡體系，而是從學校所認證、監管的終端入口來對接網絡連接。當出現不安全因素、不確定的網絡要求時，學校網絡管理終端便會自行抵制將其隔離在區外，并令其拒絕入網。這種方式是從學校整體聯網的入口處進行安全監管，能夠更有效抵制威脅侵入；另外，設備外部端口也是安全隱患的一大漏洞。外部端口包括設備上的USB接口、無線傳輸、光驅、打印機等外部硬件設施連接等。對這類設備的管理可以利用操作權限來管理，對信息的只讀、修改、加密、復制、刪除等內容只有授予認證權限才可以進行相應操作，否則會產生警告、制止或監控跟蹤。

2 信息的安全管理

在高校管理系統中，統一的管理體系是加強安全防范的必要措施。利用殺毒軟件、防火墻等手段進行整合管理，確保信息資料的安全存儲。

2.1 防火墻布控設置

全球信息化發展到今日，泄露事件也層出不窮，不僅高效會被網絡惡意攻擊，就連防御系統堅實的銀行部門、電信部門，甚至政府部門也都遭受過不同程度的破壞。在我國部分高校出現內部網絡被篡改、信息被刪除、資料被泄露等情況也都屢見不鮮。在對這些問題進行反思研究中總結出，大部分原因來源于與操作中防火墻的設置被忽略。防火墻是用來阻隔不同網絡間的屏障組合，利用網關對不同電腦間的信息交流進行控制。如果有安全威脅侵入時，先被入戶門屏蔽阻隔，這種形式是最基礎的防御措施，能抵制大部分的網絡侵入。簡單理解防火墻相當于我們家居中的入戶門，當有外人進入時，作為初級抵御。如果外來威脅采取進一步“進攻”時，可以采取以下相應對策防護信息安全。

2.2 軟件過濾病毒

計算機受到安全威脅的影響，都是在病毒的侵入過程中被破壞的，所不同的是病毒侵入的形式是多樣的，有的是來源于硬盤設備、有的是來源于光驅中的光碟，更多的是來自互聯網病毒的影響。無論是哪種形式，都可以通過提高計算機自身防御系統來進行抵制，所以有效、完善的防護體系是非常重要的。學校計算機管理的殺毒軟件安裝應該以多層結構為主，不要單一分布。首先，在病毒進攻之源進行毒源的查殺，即對學校網端防火墻的殺毒軟件安裝。正如前文所說，防火墻是根據網關來控制系統交流的，所以，在防火墻上安裝殺毒軟件，就是在網關處安裝病毒的查殺系統，有效遏制病毒源頭。其次，在分網計算機上安裝殺毒軟件，每臺管理系統的計算機都應該配備自己的殺毒軟件，一旦病毒入侵要進行徹底查殺。不同部門的信息資料不同，所記錄的信息方式不同，有的以doc為主，有的以exe為主，有的以jpg為主，有的以flash為主等，這些主要的存儲形式是殺毒軟件選擇側重點的重要依據。目前網絡病毒的形式豐富多樣，甚至模仿正常軟件或伴隨其他正常軟件進行捆綁安裝侵入，這樣就加大了操作者的識別度。形成良好的病毒軟件升級習慣是對這類隱藏病毒的有效預防，通過升級軟件可以更新對病毒的識別度、對病毒消滅的強度。另外有些殺毒軟件可以封閉病毒的二次傳染，當一臺計算機出現病毒感染時，殺毒軟件雖不能及時消滅處理，但可以掐斷內網計算機之間的關聯，降低信息泄露的損失。

3 實時監控系統的必要

計算機的安全管理系統是一個長期的監管工程，所有安全隱患侵入后的查殺也好、阻斷也好都不如前期的預防處理更能保證信息的資料安全。高校的管理系統應該進行實時監控，升級系統補丁、修復網絡漏洞、避免病毒的侵入、通過字段過濾、IP過濾的方式時刻對不良信息進行屏蔽，讓安全隱患被扼殺在萌芽階段。完善的監控系統對于出現的病毒要采取定位跟蹤的方式，確定病毒感染的程度、入侵的范圍、資料丟失的數量等相關數據的信息。網絡系統的安全維護也不單單是高校部門自己的職責，應該從所有計算機客戶端為基礎，監控病毒侵入初始到病毒消滅為止的整個過程，形成數據材料上傳網絡數據庫。相關部門對這些數據的分析能夠更有效的預防、控制病毒的產生，這才是從本源杜絕整個網絡安全的威脅的最終途徑。

4 結語

計算機的網絡信息化發展給高校的發展、學生知識的拓展帶來了質的飛躍，也會在未來很長一段時間內占領主導的地位。如何保證高校正常運行實現資源共享，為學生的學習，教師的辦公提供安全的網絡環境，都要靠計算機信息管理系統的不斷完善。所以對于計算機網絡全面應用隨之帶來的信息泄露問題應該在高校管理中得到充分重視，不斷提高師生安全防范意識、提升計算機監管技術和體系，進而讓網絡信息的正功效得到應有的利用。

參 考 文 獻

[1] 方暉.高校計算機公共實驗室管理的現狀探討[J].管理觀察，2014（04）.

[2] 陳赟.高校計算機實驗室信息管理系統設計與分析探討[J].電子制作，2013（06）.

[3] 王群.高校計算機機房的現狀及管理模式研究[J].內蒙古科技與經濟，2012（04）.

[4] 齊欣.高校計算機機房管理的維護與探索[J].信息與電腦（理論版），2012（11）.

[5] 陳憲明.論高校實驗室管理的觀念創新[J].實驗技術與管理，2011（02）.

[6] 唐西西.高校計算機機房管理探討[J].中國現代教育裝備，2011（03）.

[7] 朱艷.淺談高校計算機實驗室管理與維護[J].山東省青年管理干部學院學報，2010（05）.

[8] 張麗蓮.基于信息化手段的實驗室管理模式探索[J].實驗室研究與探索，2010（07）.

[9] 陳雅，徐省華.高校計算機實驗室設備及實驗教學管理現狀的調查與分析[J].實驗技術與管理，2010（10）.