新時期民族高校信息管理安全性研究

羅開田(四川民族學(xué)院計算機(jī)科學(xué)系，四川 康定626001）

隨著民族高校的不斷發(fā)展，作為現(xiàn)代科技的信息技術(shù)和網(wǎng)絡(luò)技術(shù)已經(jīng)普遍運用于民族高校的信息管理之中，并且發(fā)展速度極快，取得了較大成效，使得民族高校信息化的程度越來越高。校園網(wǎng)作為高校現(xiàn)代化、信息化重要的基礎(chǔ)設(shè)施，不僅推動了學(xué)校在信息管理中硬件建設(shè)的改革和發(fā)展，而且通過先進(jìn)的計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)，構(gòu)建了一個全方位的數(shù)字空間，在教學(xué)、科研、管理以及對外交流與合作中發(fā)揮了重要作用。然而在享受互聯(lián)網(wǎng)給民族高校帶來的諸多便利的同時，其信息管理的安全問題也隨之而來[1-5]。為此，筆者對民族高校信息管理中互聯(lián)網(wǎng)的安全問題進(jìn)行了分析?四川民族學(xué)院科研資助項目(康師專研發(fā)2006（10）號）。。

1 當(dāng)前民族高校信息管理現(xiàn)狀分析

1．1 現(xiàn)代網(wǎng)絡(luò)技術(shù)普遍運用

各民族高校已將現(xiàn)代網(wǎng)絡(luò)技術(shù)普遍運用于其信息管理體系中，發(fā)揮了重要作用。我國民族高校雖然大多數(shù)建校較晚，且大多地方性民族高校地處偏遠(yuǎn)地區(qū)，但隨著國家對民族高等教育事業(yè)的不斷投入，及信息化技術(shù)的高速發(fā)展，各民族高校都在信息化管理方面進(jìn)行了持續(xù)不斷的投入和探索。目前，各民族高校在許多方面都已實現(xiàn)了信息化管理，如學(xué)生的學(xué)籍管理、學(xué)分管理、公寓管理，教師的教務(wù)管理、科研管理、課件管理、試題庫建設(shè)與管理和學(xué)校的OA系統(tǒng)、財務(wù)管理、人事管理等。隨著這些信息化技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用和提高，較之原來管理水平和效率得到了大幅度提高?，F(xiàn)代網(wǎng)絡(luò)技術(shù)普遍運用于其信息管理體系中，利用計算機(jī)信息化系統(tǒng)來實現(xiàn)各個管理分支部門的業(yè)務(wù)完成、協(xié)調(diào)以及統(tǒng)一，在實現(xiàn)信息化管理中大大提高了教育資源的利用率，從而減少了資源的浪費，為民族高校的現(xiàn)代化、信息化、網(wǎng)絡(luò)化建設(shè)和發(fā)展發(fā)揮了重要作用。

1．2 信息化管理效率不高

盡管我國的民族高校在信息化建設(shè)方面已經(jīng)取得了較大進(jìn)步，但在目前情況下，我國民族高校的信息化管理存在著各管理系統(tǒng)分割較多、單個管理系統(tǒng)投入成本大、管理效率不高甚至出現(xiàn)了管理盲區(qū)等情況。如四川民族學(xué)院雖然分別建立了學(xué)分制管理系統(tǒng)、OA系統(tǒng)、職工工資系統(tǒng)、職工工資查詢系統(tǒng)、學(xué)生公寓管理系統(tǒng)、多媒體課件發(fā)布系統(tǒng)、學(xué)生一卡通系統(tǒng)等，但是這些系統(tǒng)中有一些是可以完全進(jìn)行整合建設(shè)和利用的，然而每次幾乎都是單個投入，因而形成了重復(fù)投入，投入成本大。同時，由于不同的系統(tǒng)需要不同的管理人員和不同的管理技術(shù)，管理效率也不高。各系統(tǒng)自身的利用率也極其低下，形成了資源浪費。

1．3 信息管理方法落后

當(dāng)民族高校信息化管理平臺建設(shè)完成以后，對信息資源的處理和應(yīng)用就成為高校信息化管理的重點。然而研究發(fā)現(xiàn)，很多民族高校的信息公路上都存在 “有路無車、有車無貨”的不良現(xiàn)象，從而導(dǎo)致很多教師和學(xué)生對信息平臺的利用效率很低，很多情況下只是瀏覽信息、BBS等一些最基本功能的運用。另一個重要現(xiàn)象就是各系統(tǒng)之間幾乎完全獨立，并沒有橫向的數(shù)據(jù)對接和最基本的數(shù)據(jù)資源共享，這樣就導(dǎo)致了許多教育信息資源被嚴(yán)重浪費。分析可知，一方面各民族高校在信息化管理建設(shè)初期存在急于求成的現(xiàn)象，大多只追求短時期的成果展示，把主要力量投入到對信息化管理硬件設(shè)施的投資和建設(shè)上，而對后續(xù)的使用情況卻關(guān)注很少，更沒有充分考慮到各系統(tǒng)間的數(shù)據(jù)對接或有效利用，也就更談不上統(tǒng)一的規(guī)劃和標(biāo)準(zhǔn)。與此同時，各系統(tǒng)的管理人員隊伍建設(shè)也沒有及時跟上，一些必須的及時的培訓(xùn)也沒有，管理人員隊伍素養(yǎng)整體有待提高。

2 民族高校信息管理安全存在的問題

2．1 大多數(shù)網(wǎng)絡(luò)用戶信息安全意識不強

民族高校網(wǎng)絡(luò)用戶大多數(shù)來自校園內(nèi)部，教師和學(xué)生是主要的用戶群體。由于大多數(shù)民族高校都是以文科為主，教師在計算機(jī)使用這方面的知識相對較少。而學(xué)校也很少對教師進(jìn)行計算機(jī)安網(wǎng)絡(luò)安全的管理和教育，以致于很多教師對自己使用的計算機(jī)都沒有進(jìn)行必要的保護(hù)，如設(shè)置登錄密碼，對于常見的辦公文檔也沒有加密措施，因而這樣的計算機(jī)就很可能被入侵。民族高校的學(xué)生大多來自于農(nóng)村和民族地區(qū)，對于學(xué)校利用計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行學(xué)分制的建設(shè)和管理或者校園一卡通這樣的新鮮事物，充滿渴望并積極使用，但卻沒有足夠的信息安全意識。與此同時，校園網(wǎng)絡(luò)上的惡意攻擊、侵入他人機(jī)器、盜用他人賬號非法使用網(wǎng)絡(luò)、非法獲取未經(jīng)授權(quán)的文件的事件經(jīng)常發(fā)生。這些潛在的主觀因素更是給網(wǎng)絡(luò)安全帶來極大的不穩(wěn)定性。

2．2 確保網(wǎng)絡(luò)安全的軟硬件投入十分有限

由于民族高校自身發(fā)展速度的限制，對于確保網(wǎng)絡(luò)安全的軟硬件投入十分有限。首先，大多數(shù)民族高校起步較晚，資金投入不足是首要問題。眾所周知，要確保現(xiàn)代網(wǎng)絡(luò)的使用安全，首先就要以硬件的投入為前提，而這些硬件要到位資金就成為了發(fā)展的瓶頸。另外，光有硬件的投入還是不夠的，在民族院校中一般只有網(wǎng)絡(luò)中心及實驗室的少數(shù)專門工作人員，但是卻要負(fù)責(zé)維護(hù)和管理成千上萬臺計算機(jī)的網(wǎng)絡(luò)安全，這樣的工作量是難以想象的。因此，要保證網(wǎng)絡(luò)安全，在校園網(wǎng)建設(shè)的同時在各個節(jié)點(或部門）培養(yǎng)一定的較高水平的網(wǎng)絡(luò)技術(shù)人員也是十分必要的。同時，由于資金的不足，很多的軟件大多使用盜版產(chǎn)品，一些可能存在的木馬病毒也給民放高校的網(wǎng)絡(luò)信息安全帶來了不穩(wěn)定因素。

2．3 易受到非法監(jiān)聽、網(wǎng)絡(luò)攻擊、病毒入侵

由于民族高校自身網(wǎng)絡(luò)基礎(chǔ)的限制，不法分子通過通信設(shè)備的監(jiān)聽功能對傳輸內(nèi)容進(jìn)行非法監(jiān)聽或捕獲，網(wǎng)絡(luò)軟件的漏洞或缺陷也易被利用。首先，由于一些軟件蓄意制造的漏洞為日后控制使用者系統(tǒng)或竊取信息構(gòu)成了安全隱患。另外，軟件病毒入侵后打開后門，并不斷繁殖，然后擴(kuò)散到網(wǎng)上的計算機(jī)來破壞系統(tǒng)，這也和民族高校網(wǎng)絡(luò)的使用人員安全意識不強及網(wǎng)絡(luò)安全保障技術(shù)不到位有重要關(guān)系。同時，通信系統(tǒng)或軟件端口被暴露或未進(jìn)行安全限制也可能導(dǎo)致黑客入侵。

3 提高民族高校網(wǎng)絡(luò)信息管理安全性的措施

3．1 增強信息安全意識

民族高校的信息化建設(shè)離不開網(wǎng)絡(luò)和計算機(jī)特別是信息技術(shù)，當(dāng)然也離不開信息資源及信息管理工作水平的提高。要在信息化建設(shè)過程中充分認(rèn)識到信息安全的重要性，這不僅要使網(wǎng)絡(luò)管理人員重視和提高，更要讓所有的網(wǎng)絡(luò)用戶——信息使用和傳播者，不斷增強信息安全意識。同時，作為學(xué)校的決策部門或領(lǐng)導(dǎo)，更要意識到信息安全在學(xué)校建設(shè)和發(fā)展過程中的重要作用和地位，不斷加大人力物力和財力投入，樹立正確的信息技術(shù)意識，善于對學(xué)校信息進(jìn)行積極收集、耐心研究、有效開發(fā)、科學(xué)管理、充分利用，使之成為學(xué)校管理的重要資源和得心應(yīng)手的服務(wù)工具，從而使現(xiàn)有信息基礎(chǔ)設(shè)施得以充分利用，更好地服務(wù)于教學(xué)、科研和管理。同時在規(guī)劃和建設(shè)各種系統(tǒng)初期就要充分考慮到相關(guān)數(shù)據(jù)的對接技術(shù)，形成一定的資源共享平臺，合理利用軟硬件資源，在條件成熟時形成一個各部門都通用的信息管理系統(tǒng)。

3．2 充分運用 “防火墻”技術(shù)

防火墻技術(shù)就是在已授權(quán)和未授權(quán)之間做出決斷，如果沒有防火墻，系統(tǒng)只能依靠他們自己的安全設(shè)備和配置。校園網(wǎng)利用防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的。這道屏障的作用是阻斷來自外部通過網(wǎng)絡(luò)對本網(wǎng)絡(luò)的威脅和入侵，提供扼守本網(wǎng)絡(luò)的安全和審計的重要關(guān)卡。它可以允許或禁止一類具體的IP地址訪問，也可以接收或拒絕TCP／IP上的某一類具體的應(yīng)用。另外，“防火墻”一般安裝在路由器上以保護(hù)一個子網(wǎng)，也可以安裝在一臺主機(jī)上，保護(hù)這臺主機(jī)不受侵犯。

3．3 盡可能使用數(shù)據(jù)加密技術(shù)進(jìn)行網(wǎng)絡(luò)信息的傳遞

在現(xiàn)在的網(wǎng)絡(luò)環(huán)境下，信息處理系統(tǒng)本身沒有數(shù)據(jù)的加密技術(shù)，如OA系統(tǒng)，在數(shù)據(jù)傳輸過程中是直接進(jìn)行數(shù)據(jù)傳送，并未進(jìn)行必要的加密處理，從而使得數(shù)據(jù)極易被別人載獲。因此，如果在數(shù)據(jù)傳輸過程中大量使用數(shù)據(jù)加密技術(shù)則可有效降低安全風(fēng)險。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這就是所謂的密鑰。值得注意的是，能否切實有效地發(fā)揮加密機(jī)制的作用，關(guān)鍵的問題在于密鑰的管理，包括密鑰的生存、分發(fā)、安裝、保管、使用以及作廢全過程。

3．4 加強校園網(wǎng)絡(luò)管理人才隊伍建設(shè)

民族高校專業(yè)人士少、專業(yè)化程度低，學(xué)歷層次、知識結(jié)構(gòu)參差不齊，校園網(wǎng)絡(luò)的安全運行必須要有高水平的管理人員做保障，通過高層次的專業(yè)培訓(xùn)才能真正掌握網(wǎng)絡(luò)安全的相關(guān)技術(shù)，提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對各種攻擊的能力。當(dāng)然，對師生員工進(jìn)行必要的網(wǎng)絡(luò)安全教育和培訓(xùn)也是必不可少的，只有讓全體人員都具備了一定的網(wǎng)絡(luò)信息安全技術(shù)和網(wǎng)絡(luò)安全意識后才能確保網(wǎng)絡(luò)信息傳輸和管理的安全。

[1]黃彬 ．淺析高校網(wǎng)絡(luò)安全存在的問題及對策 [J]．信息安全與技術(shù)，2011（2-3）：11-12，15．

[2]杜魏岑 ．新形勢下高校信息管理問題及對策探討 [J]．商情，2010（34）：33．

[3]賈文龍，付丹丹 ．網(wǎng)絡(luò)信息安全問題和對策 [J]．電腦學(xué)習(xí)，2011（2）：25-27．

[4]文煒 ．網(wǎng)絡(luò)信息安全保障策略 [J]．中國管理信息化，2011（10）：60-61．

[5]聶多均，許澗 ．高校網(wǎng)絡(luò)安全教育問題與對策探究 [J]．教育與職業(yè)，2009（30）：180-181．