高校信息化建設(shè)進程中信息安全問題成因及對策分析

許亮

摘 要：越來越多地使用信息和通信技術(shù)來存儲、處理和傳播公司信息，確保這些信息的安全已成為一項極其復(fù)雜和具有挑戰(zhàn)性的活動。對于大學(xué)等知識密集型組織來說，這是一個特別重要的問題，因為其核心教學(xué)和研究活動的有效開展越來越依賴于計算機信息資源的可用性、完整性和準(zhǔn)確性。為了減少安全漏洞的發(fā)生，制定和應(yīng)用正式的信息安全策略（InSPy）。雖然現(xiàn)在已經(jīng)有很多關(guān)于信息安全政策的重要性和作用以及制定和傳播信息安全政策的方法的文章，但明確闡述安全問題的相對較少。

關(guān)鍵詞：高校信息化;建設(shè)進程;信息安全;對策

引言：隨著21世紀(jì)的到來，當(dāng)前的技術(shù)產(chǎn)品趨勢除了在信息的可用性和可訪問性方面帶來好處外，還出現(xiàn)了信息安全方面的問題。為了分析技術(shù)如何引入新的風(fēng)險，有必要討論技術(shù)。由于正在采用技術(shù)創(chuàng)新或IT解決方案來支持業(yè)務(wù)流程，因此需要保護這些IT解決方案。因此，在提高意識時需要考慮的兩個重要因素是組織如何顯著影響最終用戶的態(tài)度，以及組織如何定期評估或評價組織內(nèi)部的IS意識政策的有效性。

1.高校信息化建設(shè)進程重要性

可能的原因可能是幾個不同的，例如，人類態(tài)度的突然變化，這些改變沒有遵循既定的信息安全程序--因為注意力較少或不那么熟悉。它會損害組織的完整性，導(dǎo)致內(nèi)部和內(nèi)部的不良影響。此外，缺乏安全程序、未確定的情況和缺乏評估信息安全意識（ISA）方案有效性的機制，也可能導(dǎo)致意外后果。因此，雖然程序和機制可以通過不同的標(biāo)準(zhǔn)或清單來衡量，但在人的態(tài)度上卻是不同的。組織應(yīng)該對人的態(tài)度進行管理和組織，以此作為有價值的資產(chǎn)，從而為他們帶來利益[1]。

許多大學(xué)仍然容易受到安全攻擊，特別是信息安全的威脅?？偟膩碚f，ISAR關(guān)注的是用戶對信息安全重要性的理解程度，這將影響到最終用戶的反應(yīng)和應(yīng)對可能出現(xiàn)的弱點的行為。為了提高用戶對用戶態(tài)度的ISA，鼓勵從用戶的感知和理解的角度進行綜合研究，認為每個環(huán)境都有與其他人相比有著獨特的特點。因此，本文旨在通過考察作為因素的人的態(tài)度對國際審計支持大學(xué)政策的積極影響來彌補文獻和實踐上的差距。在本研究中，評估過程基于當(dāng)前框架和原型的調(diào)整，這將對環(huán)境中的概念負債進行評估。因此，我們認為ISA的研究是有限的;它沒有提供如何利用人為因素來改進ISA的細節(jié)，認為人類威脅是最大的風(fēng)險。本文簡要回顧了這一領(lǐng)域的文獻，論證了方法和變量，討論了其結(jié)果和局限性，最后討論了該領(lǐng)域的進一步研究方向[2]。

2.高校信息化建設(shè)信息安全問題成因

各機構(gòu)的優(yōu)先事項與風(fēng)險概念密切相關(guān)。根據(jù)信息安全論壇的定義，安全意識是指組織成員在多大程度上支持信息安全的重要性、組織所要求的安全水平及其各自的安全責(zé)任，并據(jù)此采取行動。同時，Siponen將安全意識定義為“一個組織中的用戶知道（理想的是）其非安全任務(wù)的狀態(tài)”。

Tolnai和von Solms的研究]建議使用門戶來提高公眾的認識，認為目前大多數(shù)活動，如網(wǎng)上交易、銀行業(yè)務(wù)和服務(wù)，都是通過互聯(lián)網(wǎng)完成的。他說，ISA中的缺失點是對安全、隱私和安全風(fēng)險的全面了解，通過互聯(lián)網(wǎng)開展的活動可能會落入壞人之手。有趣的是，他建議使用圖形界面來吸引終端用戶的注意和鼓勵交互性，就像以前的研究建議的解決方案一樣。此外，在分析下列問題時，評估知覺反應(yīng)是很重要的：工作方式、影響改進動機的實際習(xí)慣以及使用者對責(zé)任的關(guān)注[3]。

組織中的重大變化不可能立即發(fā)生;組織目標(biāo)的協(xié)調(diào)一致，政策和程序確實鼓勵人們傳遞信息，說明信息安全環(huán)境中的問題有多嚴(yán)重，以及保護最終用戶隱私的承諾，這與組織中的職務(wù)有關(guān)。積極的工作態(tài)度創(chuàng)造了一種傾向，使人傾向于對自己的工作角色投入或提供理想的投入，而不是拒絕給予他們。

首先，保密制度亟待完善，對于涉及國家秘密、工作秘密檔案的信息化建設(shè)缺乏統(tǒng)一管理標(biāo)準(zhǔn)，沒有專門制定合理的制度規(guī)定相關(guān)保密程序，在實際操作過程中也存在執(zhí)行力度不嚴(yán)、保密監(jiān)管機制缺失的現(xiàn)象，存在極大的失泄密風(fēng)險;其次，與不斷升級的現(xiàn)代竊密手段相比，高校檔案部門信息化建設(shè)的技術(shù)防范基礎(chǔ)相對薄弱[4]。

3.高校信息化建設(shè)進程中信息安全問題對策分析

3.1制定安全計劃

IT知識為基礎(chǔ)的機構(gòu)如圖書館、人力資源或IT部門的參與，將加強ISA倡議的目標(biāo)，而不需要詳細的職責(zé)和計劃，以實現(xiàn)ISP的發(fā)展目標(biāo)。然而，ISP不能保證做出正確的決定，但它提供了關(guān)于目標(biāo)、指標(biāo)和進展措施的綜合觀點。利用ISP的主要重點是視覺翻譯，將愿景與過程聯(lián)系起來，制定確定優(yōu)先順序和資源重點的計劃，因此，需要反饋和學(xué)習(xí)經(jīng)驗的評價來衡量未來功能的績效，如修改計劃和制定可信的措施。

3.2提高安全意識

高校保護信息的政策往往不起作用，原因是學(xué)生和教職員工對信息的重要性認識不足，對當(dāng)前案件的預(yù)期反應(yīng)不足，信息安全的優(yōu)先級較低。以ABC模型為基線的三個不同的人的因素產(chǎn)生了三個相互關(guān)聯(lián)的成分，它們強調(diào)知道、感覺和行為之間的關(guān)系，從而決定ISP的成功。本文從人類因素掃描的三個方面進行綜合研究，衡量環(huán)境意識的程度，找出進一步可行的改進步驟，以及與其他政策相一致的過程，以保持競爭優(yōu)勢。大學(xué)對重要或關(guān)鍵信息的利用，會對作為社會學(xué)習(xí)和實踐場所的大學(xué)的公信力產(chǎn)生負面影響。ISA具有識別、衡量和激勵影響、貢獻和效應(yīng)的重要作用，應(yīng)成為ISP發(fā)展的第一要務(wù)[5]。

3.3優(yōu)化技術(shù)選擇

根據(jù)實際需要引入先進的身份鑒別機制、訪問控制技術(shù)、加密存儲傳輸技術(shù)、審計跟蹤技術(shù)、病毒查殺技術(shù)等措施，形成一個包括實體安全、數(shù)據(jù)安全、軟件安全、網(wǎng)絡(luò)安全、運行安全等在內(nèi)的相對統(tǒng)一、強度均衡、全面完整的安全防護體系。此外，高校檔案部門還應(yīng)高度重視相關(guān)工作人員的保密技能培訓(xùn)，重點引進和培育具備計算機基礎(chǔ)的復(fù)合型檔案保密人才。

結(jié)束語：在過去的十年里，隨著市場對技術(shù)需求的不斷增長，與技術(shù)相關(guān)的創(chuàng)新和變革也發(fā)生了巨大的變化。高校部門應(yīng)在信息化建設(shè)進程中，主動完善保密制度、健全保密程序、夯實保密基礎(chǔ)、增強保密意識，提高信息安全水平。

參考文獻：

[1] 梁偉雄. 高校信息化建設(shè)進程中信息安全問題及對策分析[J]. 佳木斯職業(yè)學(xué)院學(xué)報，2021，37（7）：107-108.

[2] 楊振宇. 高校信息化建設(shè)進程中信息安全問題及對策分析[J]. 電腦知識與技術(shù)，2020，16（16）：68-69.

[3] 黃瑞，鄒霞，黃艷. 高校信息化建設(shè)進程中信息安全問題成因及對策探析[J]. 現(xiàn)代教育技術(shù)，2014，24（3）：57-63. DOI：10.3969/j.issn.1009-8097. 2014.03.008.

[4] 李磊. 高校信息化建設(shè)進程中信息安全問題及對策分析[J]. 信息化建設(shè)，2016（3）：25.

[5] 譚博. 高校信息化建設(shè)進程中信息安全問題成因及對策探析[J]. 信息與電腦，2016（11）：205-206. DOI：10.3969/j.issn.1003-9767.2016.11.101.