黃歡

湘潭大學(xué)

對高校信息安全管理問題的探索

黃歡

湘潭大學(xué)

隨著互聯(lián)網(wǎng)時(shí)代的到來，信息安全管理問題已成為互聯(lián)網(wǎng)世界里的頭等大事。高校在教學(xué)、科研和管理過程中，對互聯(lián)網(wǎng)的依賴也越來越強(qiáng)。高校信息安全管理問題成為關(guān)乎學(xué)校穩(wěn)定發(fā)展的重要因素。所以對高校信息安全管理問題的探索很有必要。本文從當(dāng)前高校信息安全管理的現(xiàn)狀、問題入手，詳細(xì)論述了提升高校信息安全管理的有效措施，以期對此領(lǐng)域的研究有所裨益。

高校；信息安全管理；問題；措施一、信息安全管理的內(nèi)涵

隨著計(jì)算機(jī)應(yīng)用的普及和互聯(lián)網(wǎng)技術(shù)的日臻成熟，人們可以足不出戶的瀏覽世界資源，人與人之間的距離拉近了，世界也演化成了地球村。無論是個(gè)人還是企業(yè)單位都在享受著網(wǎng)絡(luò)帶來的福利。但是網(wǎng)絡(luò)帶給人們不僅僅只是便利，還有隱患。人們在獲取更多資源的同時(shí)卻容易忽略保護(hù)自己的信息，使得不法分子有機(jī)可乘，為自己及社會(huì)帶來不可估量的損失。這就需要對信息安全管理。

在信息安全管理中，管理人員依靠自己的專業(yè)技術(shù)設(shè)置一套安全可靠的防護(hù)程序，在使用者之間溝通信息時(shí)能保證不受損失，而且能最大程度的減少人為及自然原因帶來的影響，在遭受突發(fā)事件后能自主復(fù)原，并能對想要偷窺保密文件的別有用心者加以防衛(wèi)。有了對信息的安全管理，人們就可以放心的使用網(wǎng)絡(luò)，獲取有用資源了。

一、高校信息安全管理的現(xiàn)狀及問題

高校是個(gè)信息資源的集散地，管理著全校師生的個(gè)人信息，數(shù)量和規(guī)模都超出一般單位，如果高校的安全管理出現(xiàn)紕漏，導(dǎo)致信息外泄的話，對于廣大師生及社會(huì)來說都是極大的災(zāi)難。然而，面對這么嚴(yán)峻的現(xiàn)實(shí)考驗(yàn)，有些高校的信息安全程序卻防護(hù)失當(dāng)，他們或是因?yàn)閷π畔⑿孤对斐傻膿p失估計(jì)不足而降低了保護(hù)的標(biāo)準(zhǔn)，或是因?yàn)榘阎饕Ψ旁诹烁倪M(jìn)技術(shù)而忽略了安全性能的齊手并進(jìn)，或是因?yàn)樵O(shè)備陳舊，無法跟上日新月異的網(wǎng)絡(luò)更新?lián)Q代而落后于時(shí)代，或是因?yàn)榻?jīng)費(fèi)不夠而將本來用于更新防護(hù)系統(tǒng)的資金挪用他出，致使高校的信息保護(hù)普遍滯后，只有微薄的防衛(wèi)力量，如果遭遇強(qiáng)大的攻擊根本沒有還手能力。高校的加密信息長期暴露出重大安全隱患，這對于大學(xué)生的健康發(fā)展，對于高校聲譽(yù)及口碑有著極大的影響。高校需要對信息的安全采取必要的措施。

二、高校信息安全管理的有效措施

1、構(gòu)建信息安全框架及組織機(jī)構(gòu)

高校在保護(hù)信息的安全方面需要規(guī)劃框架并成立一個(gè)強(qiáng)有力的組織管理機(jī)構(gòu)，這可以從以下方面來做到：首先是技術(shù)方面，高校需要加強(qiáng)對相關(guān)從業(yè)人員安全技術(shù)的培訓(xùn)，使其能夠與時(shí)俱進(jìn)更新系統(tǒng)，及時(shí)發(fā)現(xiàn)并處理潛在的危險(xiǎn)。其次是管理方面，要提升制度的有效性和監(jiān)管的嚴(yán)格性，明確責(zé)任人，分工落實(shí)到位，提高辦事效率。再次是法律方面，要不斷完善和宣傳普及有關(guān)的法律法規(guī)，使廣大師生能夠清楚的認(rèn)識(shí)到自己所享有的各項(xiàng)權(quán)利以及應(yīng)盡的義務(wù)，還要對違法行為嚴(yán)懲不貸，以示警戒。另外，高校還可以通過宣講本校的規(guī)章準(zhǔn)則，來不斷規(guī)范師生的操作行為。通過這些方面的實(shí)施，從整體上確保了信息的安全。

2、增強(qiáng)師生信息安全的意識(shí)

在高校中，好多大學(xué)生包括一部分老師都認(rèn)為學(xué)校會(huì)有專門的網(wǎng)絡(luò)技術(shù)人員管理信息，他們會(huì)處理各種可能出現(xiàn)的意外，自己則可以高枕無憂，或者認(rèn)為自己在網(wǎng)絡(luò)上只是用于學(xué)習(xí)和娛樂，根本沒有安全隱患。這種認(rèn)識(shí)在事實(shí)上卻是盲目和危險(xiǎn)的，假如遭遇惡意攻擊，技術(shù)人員沒有來得及處理，正確的防范意識(shí)還可以最后挽救，但是用上述的思想，則會(huì)無濟(jì)于事，釀成大的災(zāi)難。因此，學(xué)校的信息安全是和每一位在校師生息息相關(guān)的，所有師生都應(yīng)該為捍衛(wèi)信息的安全做出自己的應(yīng)有的一份力。此外，學(xué)校還應(yīng)該在師生中強(qiáng)調(diào)信息安全的重要性，提高師生對后果的認(rèn)識(shí)程度，使師生能夠在以后的學(xué)習(xí)生活中自覺的保護(hù)信息，杜絕在無意識(shí)中的泄露。

3、成熟的技術(shù)是保證信息安全的重要手段

當(dāng)下的世界，網(wǎng)絡(luò)技術(shù)的發(fā)展在以令人驚詫的速度飛速前進(jìn)，與電子產(chǎn)品相關(guān)的軟硬件設(shè)施的更新?lián)Q代讓人目不暇接，任何在今天看來已經(jīng)很滿意的作品可能在明天就被新的更巧妙的構(gòu)思取代。如果高校的信息防衛(wèi)系統(tǒng)一直停留在原始階段，那么它與世界的距離就會(huì)越來越遠(yuǎn)，同時(shí)，它存在的漏洞也會(huì)相應(yīng)的不斷增加，給不法分子提供的攻擊對象也會(huì)越來越多。因此，高校防衛(wèi)系統(tǒng)的升級(jí)更新成了迫在眉睫的事情。高校在應(yīng)對不斷變化的技術(shù)時(shí)，應(yīng)該放眼前沿，與時(shí)俱進(jìn)，隨時(shí)吸收新的研究成果，不斷提高自己應(yīng)對與解決復(fù)雜問題的能力，才能在源頭上確保信息的安全，才能為學(xué)校網(wǎng)絡(luò)的健康發(fā)展提供最堅(jiān)實(shí)的后盾。

4、定期評(píng)估與審核

在如何使高校的安全管理系統(tǒng)追趕時(shí)代的腳步的問題上，需要高校堅(jiān)持不懈的向前看，在定期的評(píng)估與審核中落到實(shí)處。評(píng)估和審核都需要依據(jù)一個(gè)最新最權(quán)威的標(biāo)準(zhǔn)。在評(píng)估中，要科學(xué)的評(píng)估學(xué)校安全管理方面的風(fēng)險(xiǎn)，并找到問題出現(xiàn)的原因，提出合理的解決應(yīng)對辦法。在審核過程中，要嚴(yán)格執(zhí)行標(biāo)準(zhǔn)，不能得過且過而使漏洞得不到及時(shí)發(fā)現(xiàn)，造成安全隱患。只有在定期的評(píng)估與審核中，高校的信息安全體系才能不斷的得到完善和提高。

5、建立高校信息安全管理的動(dòng)態(tài)模型

高校的信息安全管理無論是在技術(shù)更新上還是監(jiān)管的有效上歸根結(jié)底還是要依靠個(gè)體的人來完成，但個(gè)人不能代表整體，所以，系統(tǒng)的穩(wěn)定有序運(yùn)行需要的是全體人員的齊心合力，分工明確，監(jiān)管有力，有不斷進(jìn)步的技術(shù)和定期的評(píng)估審核，每個(gè)人都在自己的崗位上做到最好，幾大板塊之間在動(dòng)態(tài)中保持平衡，才能使鏈條通暢的傳輸下去，才能實(shí)現(xiàn)理想的運(yùn)作，才能最大限度的保證高校的信息安全。

小結(jié)

網(wǎng)絡(luò)有利也有弊，它給人們帶來便利的同時(shí)也帶來了隱患。我們在獲取信息時(shí)，一定要有防范意識(shí)，甄別真?zhèn)?，杜絕危害信息安全的資料。同時(shí)，我們也應(yīng)該采取一定措施，在提升保護(hù)技術(shù)、健全規(guī)章制度、完善監(jiān)管體系等方面做到在動(dòng)態(tài)中平衡中穩(wěn)步前行，在不斷探索中取得發(fā)展，從而為實(shí)現(xiàn)高校信息的安全提供保障，使師生更安全的使用網(wǎng)絡(luò)資源。

[1]孟壇魁,梁藝軍.高校信息安全體系建設(shè)與實(shí)踐[J].實(shí)驗(yàn)技術(shù)與管理,2011年06期

[2]向運(yùn)瓊.淺談高校信息安全策略[J].中國科技信息,2013年04期

[3]劉贇.高校校園網(wǎng)信息安全問題及對策的探討[J].硅谷,2013年02期作者簡介

黃歡，出生年月1986年9月，女，漢族，研究生在讀，湘潭大學(xué)，研究方向:檔案學(xué)。