諶英敏

（山西農(nóng)業(yè)大學信息學院，晉中 030800）

現(xiàn)在的網(wǎng)絡在社會中越來越普及，很多管理系統(tǒng)都在運用互聯(lián)網(wǎng)技術。但是，隨之帶來的危害也很明顯，常見的網(wǎng)絡黑客和電信詐騙對人們的生活造成了很大的影響。在互聯(lián)網(wǎng)剛剛興起的階段，其利與弊的分析就常在政治課中提到，可見互聯(lián)網(wǎng)的安全問題還是沒有得到很好地處理。在高校教育過程中對互聯(lián)網(wǎng)的利用非常廣泛，學生入學管理、教師教學管理、學生生活管理等都在用高科技信息技術。因此，對高校的信息安全進行有利的保護，是現(xiàn)階段需要不斷探究和改善的問題。

1 高校信息安全風險

1.1 互聯(lián)網(wǎng)系統(tǒng)自身問題

高校的互聯(lián)網(wǎng)信息系統(tǒng)的創(chuàng)建和設計者，大多只考慮系統(tǒng)的使用情況，忽略了系統(tǒng)的安全防護措施。因此，造成高?；ヂ?lián)網(wǎng)信息系統(tǒng)缺乏專業(yè)人員的管理，從而讓整個校園信息系統(tǒng)處于易被入侵的狀態(tài)。在系統(tǒng)的使用過程中，創(chuàng)建者會給使用者原始的賬號和簡單的密碼，有些學生或者教師在登陸自己的賬號時，管理者沒有提示使用者更改原始的密碼，這樣由于密碼過于簡單，容易造成賬號被盜取。如果是校園內(nèi)部交流系統(tǒng)，或者教師教學機密系統(tǒng)，信息泄露給高校帶了很多不必要的麻煩。

1.2 信息系統(tǒng)使用者安全意識薄弱

有些高校的教師和學生對于信息系統(tǒng)使用，沒有強烈的安全意識。例如，在微機室的電腦上登錄學生校園基本信息，在操作完成后很多學生忘記退出自己的賬號，這樣就導致賬號在微機室這種公眾場合長時間登錄，特別容易造成學生的個人信息泄露。一些教師和學校管理人員，在電腦上進行學校教研方面的研究以及考試試題的審查時，如果沒有及時的將留在電腦上的文件拷貝出來，就可能導致考試漏題和高校機密的泄露。如果老師和學生對信息系統(tǒng)的安全意識比較薄弱，他們在高校信息系統(tǒng)使用過程中，不能主動去防御黑客入侵和病毒查殺，會導致網(wǎng)絡系統(tǒng)或者使用文檔遭到破壞。

2 應對高校信息安全風險的保障策略

2.1 增強高校信息安全監(jiān)督力度

要想保證高校信息安全，必須采取相應的措施，加強對網(wǎng)絡異常狀況的監(jiān)督。首先可以在負責高校的信息系統(tǒng)創(chuàng)建和管理人員中，挑選比較細心和計算機維護技術高超的人，專門負責對全校的網(wǎng)絡信息系統(tǒng)進行監(jiān)督。同時制定相關的網(wǎng)絡監(jiān)督規(guī)范，讓監(jiān)督人員依據(jù)管理規(guī)定，對一切危害高校信息安全的行為和個人進行相應的處罰。然后是調(diào)動本校的教師和學生注意對信息安全的監(jiān)督，學校網(wǎng)絡管理部門通過與學生管理處相協(xié)調(diào)，定期的對高校教師和學生進行網(wǎng)絡安全的培訓。讓學生和老師在校園信息系統(tǒng)使用中，能夠自覺主動的對網(wǎng)絡侵權(quán)行為進行監(jiān)督，從而保障高校的信息安全。教師也要負責教育計算機系學生，遵守網(wǎng)絡使用規(guī)則，保障其他人的網(wǎng)絡使用權(quán)利和個人隱私，不要對其他電腦進行攻擊。

2.2 加強信息安全建設設施和技術

高端的信息安全保護設施和高科技安全信息防護技術，是對高校信息安全保障的強有力措施。首先從加強信息安全防護措施方面，要借鑒國外高校中信息安全防護的設施，結(jié)合本校的安全防護現(xiàn)狀，引進目前比較先進的信息安全保障設備。為應對網(wǎng)絡黑客的入侵，應該加強信息安全保障技術?？梢酝ㄟ^以下幾種方式對黑客入侵進行阻止，第一個是在計算機重要的信息系統(tǒng)中安裝檢測工具，如網(wǎng)絡監(jiān)測嗅探程序和相應的嗅探檢測工具。第二個是在計算機使用前，要安裝病毒檢測軟件及防火墻裝置，使用過程中如果提示出現(xiàn)高危漏洞，必須及時進行漏洞修復和病毒清理。在第一時間對病毒和黑客的入侵進行阻止，能夠更大程度上保護自己的隱私和個人信息。第三個是要在校內(nèi)網(wǎng)站上設置統(tǒng)一的登錄認證系統(tǒng)，保證只有本校人員知道認證系統(tǒng)的認證方式，能夠為網(wǎng)絡安全的防護增加一個保護層。加強網(wǎng)絡黑客入侵的難度，能夠在一定程度上保護本校信息安全。同時網(wǎng)絡信息認證系統(tǒng)設置的盡量繁瑣復雜，給不同級別的管理員和使用者，設置不同的認證體系。

3 結(jié)束語

高校的信息安全是現(xiàn)階段需要解決的難題，因為隨著互聯(lián)網(wǎng)技術的發(fā)展，黑客入侵越來越頻繁。為了保障高校全體師生的利益，校園網(wǎng)絡管理部門要及時改善本校的網(wǎng)絡安全防護措施。同時高校的網(wǎng)絡使用者要加強信息安全意識，在使用過程中注意異常情況。我國在逐步完善互聯(lián)網(wǎng)技術方面的法律法規(guī)，對入侵他人電腦行為的懲罰逐漸明確。因此，在國家法律的支持下，高校的信息安全管理部門一旦發(fā)現(xiàn)黑客IP地址，要及時向公安部門舉報，避免更多的網(wǎng)民個人隱私和利益受到侵犯，讓我國的網(wǎng)絡環(huán)境更加健康、安全。