李剛+王俊崴

摘 要：高校管理信息系統(tǒng)經(jīng)歷了四個發(fā)展階段，隨著新技術(shù)和新設(shè)備的使用，高校管理信息系統(tǒng)出現(xiàn)了基于移動技術(shù)的新型應(yīng)用模式。高校管理信息系統(tǒng)在應(yīng)用過程中存在著信息泄露、信息被篡改、信息系統(tǒng)崩潰等信息安全問題。為了保證信息系統(tǒng)的有效應(yīng)用，本文探究了產(chǎn)生信息安全問題的原因，提出了利用加密算法和日志技術(shù)保證信息系統(tǒng)安全的策略。高校管理信息系統(tǒng)的安全運行需要從管理和技術(shù)多方面考慮，才能保證信息系統(tǒng)的使用。

關(guān)鍵詞：管理信息系統(tǒng)；信息安全；加密技術(shù)；數(shù)據(jù)庫系統(tǒng)

中圖分類號：G724.4 文獻標志碼：A 文章編號：1673-8454（2016）15-0042-04

一、高校管理信息系統(tǒng)的應(yīng)用現(xiàn)狀

1.應(yīng)當重視高校管理信息的管理工作

高等教育承擔著培養(yǎng)應(yīng)用型和研究型人才的教育重任，2014年我國普通本科、?？迫藬?shù)統(tǒng)計如表所示。高等教育的穩(wěn)定發(fā)展將有利于滿足全民大眾化教育的需要。

加強高校信息化建設(shè)能夠提高管理效率，我國高校信息化建設(shè)期間，高校信息化管理模式從單機應(yīng)用到網(wǎng)絡(luò)化數(shù)字模式應(yīng)用，系統(tǒng)的職能從輔助教學管理到各個職能管理系統(tǒng)的普遍應(yīng)用，全面集成的數(shù)字化校園網(wǎng)絡(luò)給高校信息化帶來了深刻的變化，教師、學生借助校園卡享用著數(shù)字化的校園生活、教務(wù)系統(tǒng)、圖書系統(tǒng)、網(wǎng)絡(luò)課程、學生就業(yè)及各種教學管理的事務(wù)性應(yīng)用。

近年來，隨著大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)絡(luò)等新型技術(shù)的出現(xiàn)和應(yīng)用，為高校信息化建設(shè)帶來了新的機遇和挑戰(zhàn)。在實際應(yīng)用時也出現(xiàn)過很多信息泄露、信息被篡改、信息系統(tǒng)崩潰的情況。所以，高校需要重視信息系統(tǒng)的管理工作，通過各種措施保證信息的安全。

2.高校管理信息系統(tǒng)的應(yīng)用情況

高校管理信息系統(tǒng)的應(yīng)用分成以下階段，應(yīng)用水平參差不齊。

（1）文件管理模式

管理信息以Word文件或Execl文件的形式獨立保存，沒有形成信息管理系統(tǒng)，只是將管理數(shù)據(jù)電子化。這種管理模式主要為教務(wù)人員提供服務(wù)，教師、學生無法自由獲取管理信息，例如，要查詢學生的學籍信息，教務(wù)人員需要人為打開多個文件，從多個文件中獲取有關(guān)數(shù)據(jù)，基本上屬于人工管理模式，數(shù)據(jù)的相關(guān)性不好，沒有形成信息化的管理模式。所以，信息的系統(tǒng)性和安全性極差，信息容易被更改，也留不下任何痕跡，由于誤操作文件被破壞的可能性大，因此存在著信息安全問題。盡管這種管理模式的問題很多，但是應(yīng)用起來方便靈活，現(xiàn)實中得到了廣泛應(yīng)用。

（2）局域網(wǎng)絡(luò)數(shù)據(jù)庫管理模式

管理信息以數(shù)據(jù)庫文件的形式保存，形成了以教務(wù)人員應(yīng)用為核心的局域網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)的應(yīng)用模式。在這種模式下，教師、學生依然無法自由獲取管理信息。局域網(wǎng)絡(luò)的管理模式下，由于數(shù)據(jù)按照數(shù)據(jù)庫的規(guī)范格式存儲，所以數(shù)據(jù)的可更改性、相關(guān)性有了保證，形成了信息化管理的模式。由于操作人員在程序控制下完成數(shù)據(jù)加工，而程序是預(yù)先設(shè)計好的，數(shù)據(jù)提交后無法隨意修改，所以這種模式應(yīng)用的靈活性差，但是信息安全得到了保證。

（3）互聯(lián)網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)模式

管理信息以互聯(lián)網(wǎng)數(shù)據(jù)庫文件的形式保存，形成了開放式的互聯(lián)網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)應(yīng)用模式。實現(xiàn)了教務(wù)人員、教師、學生信息自主管理模式。目前高校普遍互聯(lián)網(wǎng)教育系統(tǒng)進行管理，教務(wù)管理人員、教師、學生可以自主管理管理自己的信息。這種管理模式需要有懂得網(wǎng)絡(luò)知識的網(wǎng)絡(luò)管理員作為技術(shù)支持，系統(tǒng)數(shù)據(jù)的安全性由網(wǎng)絡(luò)管理員掌控，網(wǎng)站被黑客攻擊的案例時有發(fā)生。

（4）基于云端和微平臺的應(yīng)用

高質(zhì)量的教育需要高效的管理，隨著教學改革和計算機技術(shù)的發(fā)展，相應(yīng)的管理信息系統(tǒng)也在不斷變化。近年來為了提高信息的訪問速度、有效地實現(xiàn)信息資源共享，互聯(lián)網(wǎng)管理信息系統(tǒng)的應(yīng)用從技術(shù)上引入了云技術(shù)存儲信息，同時，利用手機接收和發(fā)送信息的技術(shù)也非常普遍，另外，利用微信平臺發(fā)布教務(wù)管理信息的技術(shù)也得到了應(yīng)用，出現(xiàn)了新型高校管理信息系統(tǒng)。這樣給高校管理信息系統(tǒng)的應(yīng)用帶來了考驗，高校管理信息系統(tǒng)能否提供準確的信息、能夠經(jīng)受住黑客攻擊、能否預(yù)防數(shù)據(jù)被篡改和盜取、能否做好數(shù)據(jù)災(zāi)備的問題越來越明顯。

二、高校管理信息系統(tǒng)的信息安全問題

以互聯(lián)網(wǎng)為平臺的高校管理信息系統(tǒng)的核心是對信息的處理，能否為用戶提供及時、準確的信息是信息系統(tǒng)的職責，涉及管理信息系統(tǒng)安全的主要因素有以下方面。

1.系統(tǒng)管理員需要具備良好的職業(yè)技術(shù)素質(zhì)

系統(tǒng)的管理員具有最高操作權(quán)限，管理員的職業(yè)技術(shù)素質(zhì)關(guān)系到系統(tǒng)是否能夠正常運行，管理員操作不謹慎而引發(fā)的失誤將導(dǎo)致系統(tǒng)故障，給系統(tǒng)的應(yīng)用帶來巨大損失。信息系統(tǒng)在設(shè)計和應(yīng)用時難免存在漏洞，當發(fā)現(xiàn)系統(tǒng)漏洞時，需要及時處理。系統(tǒng)升級和維護屬于正常管理，管理員做系統(tǒng)維護應(yīng)該符合操作規(guī)程，對系統(tǒng)維護前應(yīng)該選擇適當?shù)臅r間、制定嚴謹?shù)牟僮黝A(yù)案并提前公告后再進行操作，以免給工作帶來不方便。

由于開發(fā)不完善、技術(shù)缺失及其使用不當?shù)仍?，教?wù)管理信息系統(tǒng)不能正常使用的情況時有發(fā)生，因此給人們帶來了不方便，給學校帶來不好的影響。所以系統(tǒng)管理員是系統(tǒng)安全運行的主要責任人，需要具備較好的職業(yè)技術(shù)素質(zhì)。

2.嚴格管理用戶密碼

用戶名和用戶密碼是用戶登錄信息系統(tǒng)的重要信息，一些高校的教務(wù)管理信息系統(tǒng)在應(yīng)用時，將用戶名設(shè)置為學號或職工號，密碼設(shè)置為與手機號碼或身份證號碼有關(guān)的信息，有的直接設(shè)置成為6個“8”或6個“0”，更加悲劇的是管理部門還以公告的形式告知所有用戶，并提示用戶首次登錄信息系統(tǒng)的操作方式，這樣很容易造成用戶登錄信息被盜用。

另外，隨著新技術(shù)的應(yīng)用和移動設(shè)備的使用，用戶出于方便或好奇登錄釣魚網(wǎng)站或使用第三方應(yīng)用軟件也會造成用戶密碼被盜。廈門新聞網(wǎng)報道，“廈門一高校學生在查詢成績時發(fā)現(xiàn)，學校教務(wù)系統(tǒng)網(wǎng)站老是登錄不上去。學校調(diào)查發(fā)現(xiàn)，原來是學生平時為了圖方便，將用戶名和密碼發(fā)送至微信公眾號查詢成績等信息，而這些第三方軟件就反復(fù)利用學生信息登錄學校教務(wù)系統(tǒng)抓取最新數(shù)據(jù)。目前，該校已將教務(wù)系統(tǒng)網(wǎng)站升級，并提醒學生更改密碼?！?[2]。這個案例說明，第三方軟件的設(shè)計者總會抓住人們求快、求新的心理，讓人們使用這些軟件，然后盜取用戶密碼，導(dǎo)致合法用戶不能正常使用。所以，應(yīng)當慎重使用第三方軟件，應(yīng)當以官方網(wǎng)站或官方微信平臺為準查詢有關(guān)數(shù)據(jù)庫的信息。

由于系統(tǒng)管理員負責管理系統(tǒng)的操作權(quán)限，系統(tǒng)管理員在后臺能夠瀏覽到用戶的密碼和系統(tǒng)中的數(shù)據(jù)，如果系統(tǒng)安全級別不高、保存數(shù)據(jù)的技術(shù)不高，系統(tǒng)管理員還可以修改有關(guān)數(shù)據(jù)，例如，管理員可能修改學生的成績、個人資料等信息，而且不留下任何修改信息的痕跡，這實際是一種犯罪行為，所以，應(yīng)當特別注意系統(tǒng)安全的問題。

3.不能忽視用戶信息被倒賣隱私被泄露的問題

信息是重要的資源，有效地利用信息能夠為商家?guī)砩虣C。出于利益因素，保險、證券、電信等行業(yè)中的業(yè)務(wù)員通過公司內(nèi)部業(yè)務(wù)共享，掌握大量客戶的基本信息，是出賣公民個人信息的重點源頭。零成本外加豐厚利益，驅(qū)使他們走上利用職務(wù)之便買賣公民個人信息的違法道路。數(shù)據(jù)庫管理員將用戶的手機號、郵箱、住址等信息作為資源低價出售給第三方從中牟利的案例時有發(fā)生。用戶信息被泄露或出賣傷害了用戶的利益，學生成績被篡改后無法追責，不法分子將學生信息倒賣給教育機構(gòu)從中牟利并受到法律制裁的案件也有過報道。所以信息系統(tǒng)安全問題不容忽視。

4.信息系統(tǒng)的技術(shù)漏洞

基于互聯(lián)網(wǎng)的管理信息系統(tǒng)包括存儲數(shù)據(jù)的數(shù)據(jù)庫和處理數(shù)據(jù)庫數(shù)據(jù)的網(wǎng)頁程序，信息系統(tǒng)是否安全可靠關(guān)鍵在于數(shù)據(jù)庫和網(wǎng)頁程序設(shè)計的質(zhì)量。因信息系統(tǒng)技術(shù)原因?qū)е滦畔⑾到y(tǒng)存在漏洞，出現(xiàn)信息安全隱患的原因很多。

由于系統(tǒng)設(shè)計人員在系統(tǒng)分析時對用戶需求了解的不夠，數(shù)據(jù)處理的邏輯理解錯誤，所以設(shè)計的信息系統(tǒng)存在漏洞。例如，數(shù)據(jù)庫模型設(shè)計不合理，數(shù)據(jù)采集不全，數(shù)據(jù)的一致性、規(guī)范性考慮不周等問題時有發(fā)生。另外，程序員工作不嚴謹，程序的處理邏輯出現(xiàn)錯誤導(dǎo)致信息系統(tǒng)有漏洞。再加上程序測試不全面，導(dǎo)致程序的漏洞被隱藏等問題存在。所以目前很多信息系統(tǒng)都存在著隱患，問題在于如何將應(yīng)用風險降到最低。

以高校學生卡的應(yīng)用為案例，高校校園卡管理系統(tǒng)逐漸成為了校園信息化管理的一種模式，學生的校園卡集用餐、選課、消費、門禁為一身，所有數(shù)據(jù)保存在數(shù)據(jù)庫中。數(shù)據(jù)庫是校園卡管理的重要組成部分，校園卡系統(tǒng)數(shù)據(jù)庫出現(xiàn)安全問題，會導(dǎo)致敏感數(shù)據(jù)的泄露。如何防止可能存在的對校園卡數(shù)據(jù)庫系統(tǒng)的各種攻擊、破壞和欺詐，對校園卡系統(tǒng)的順利運行起到至關(guān)重要的作用。

目前人們利用手機溝通，手機成為人們社交必備的工具。很多高校將教學信息直接發(fā)送到手機等移動設(shè)備，能夠便于學生和教師及時得到信息。另外，利用微信平臺發(fā)布教學管理信息、班級通知、教學討論的技術(shù)也得到了應(yīng)用，學生可以及時得到教學有關(guān)的信息。然而，由于技術(shù)、資金、軟件以及人們的習慣等原因，移動終端信息處理的應(yīng)用并不是很廣泛，由于手機容易丟失，利用手機進行信息處理需要防范泄漏個人隱私。

三、高校管理信息系統(tǒng)的信息安全技術(shù)

由于高等教育各辦學單位有各自的辦學特點和管理理念，高校管理信息系統(tǒng)大部分是委托軟件公司開發(fā)，但是目前信息系統(tǒng)的開發(fā)沒有國家和行業(yè)標準，開發(fā)的技術(shù)標準不高，有些軟件產(chǎn)品的安全問題考慮欠缺。

2014年10月為進一步加強教育行業(yè)信息安全工作，指導(dǎo)和規(guī)范教育行業(yè)信息系統(tǒng)安全等級保護定級工作，教育部辦公廳印發(fā)了《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南（試行）》的通知，說明教育部對教育信息安全十分重視。結(jié)合教育管理的特點，做好管理信息安全應(yīng)著重從以下方面入手。

1.加強信息安全的制度和法規(guī)建設(shè)

強化安全保密意識是確保信息系統(tǒng)安全運行的前提條件。自然災(zāi)害、系統(tǒng)故障、網(wǎng)絡(luò)攻擊、黑客入侵、網(wǎng)絡(luò)竊密和內(nèi)部人員違規(guī)操作等都對信息系統(tǒng)的安全構(gòu)成極大威脅。所以，需要加強信息安全法制建設(shè)和標準化建設(shè)，嚴格按照規(guī)章制度和工作規(guī)范辦事。要建立信息安全組織體系，落實安全管理責任制，是做好信息安全保障工作的關(guān)鍵[3]。

在實際的網(wǎng)絡(luò)安全問題中，約有80%是由于管理問題造成的。明確技術(shù)部門主管或項目負責人的職責，強化對網(wǎng)絡(luò)管理人員和操作人員的管理非常重要。對關(guān)鍵崗位實行制約角色管理，起到崗位制約效應(yīng)。要堅持技術(shù)和管理并重，采用先進的安全技術(shù)，在提升技術(shù)的基礎(chǔ)上強化管理。同時，要強調(diào)和重視應(yīng)急事件的處理，一旦出現(xiàn)影響到網(wǎng)絡(luò)安全與信息安全的事件，能夠立即采取有效措施，控制其發(fā)展把損失減少到最低限度。

為了加強信息安全管理需要制定法律法規(guī)來約束人們的行為規(guī)范，對于違反信息安全規(guī)定的行為和人依法給予處置。目前，我國《刑法》中增加了破壞信息系統(tǒng)安全罪，明確了違紀人員的量刑標準。1994年制定發(fā)布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》。2000年4月26日發(fā)布執(zhí)行《計算機病毒防治管理辦法》，制定這些法律法規(guī)將有助于保證信息安全，嚴懲違法的行為。相對來說，高校信息系統(tǒng)安全的制度建設(shè)缺失嚴重，出了問題沒有處罰的依據(jù)。

2.利用自定義加密函數(shù)保護數(shù)據(jù)

信息系統(tǒng)的基礎(chǔ)是數(shù)據(jù)庫技術(shù)的應(yīng)用，如何保存數(shù)據(jù)讓信息系統(tǒng)安全可靠非常重要。結(jié)合幾年來開發(fā)的經(jīng)驗，以密碼的保存為例，說明如何防止密碼盜取的問題。

很多信息系統(tǒng)的用戶憑借用戶名和密碼登錄到信息系統(tǒng)，瀏覽信息資源。所以，密碼屬于重要的系統(tǒng)安全信息項。像學號、姓名等屬于非安全信息項。在實際設(shè)計軟件系統(tǒng)時，應(yīng)用系統(tǒng)的數(shù)據(jù)庫中保存密碼的數(shù)據(jù)表往往采用明碼保存或者是利用系統(tǒng)開發(fā)工具提供的加密函數(shù)處理后保存。無論是黑客還是系統(tǒng)管理員獲得數(shù)據(jù)表的訪問權(quán)后，可以直接得到密碼的明碼，或者利用解密函數(shù)將密碼解密后得到明碼。所以，針對密碼的保存，應(yīng)該采用自定義加密函數(shù)對密碼加密后保存，可以防止密碼被破解。自定義加密函數(shù)屬于內(nèi)部算法，處理邏輯屬于不公開的算法，利用自定義加密函數(shù)加密密碼后，系統(tǒng)數(shù)據(jù)的安全性高。這樣即使密碼項被盜取了，盜取者也無法將其還原成明碼，沒有明碼盜取者無法登錄用戶的信息系統(tǒng)。

例如，用戶設(shè)置的密碼為“123456”時，如果不加任何防護，系統(tǒng)的數(shù)據(jù)表里保存的就是“123456”，這種方式即是明碼保存。有點防護的保存方法是利用password （“123456”）將其加密保存到數(shù)據(jù)表中，即數(shù)據(jù)表里保存的密碼是類似“mdhsfsh7hsdh”樣式，與明碼保存相比，起到了加密的作用，但是，盜取者可以利用unpassword（“mdhsfsh7hsdh”）函數(shù)，將加密的密碼還原成為“123456”，這樣盜取者可以登錄用戶的信息系統(tǒng)，從而使加密失去了意義。要想提高密碼的安全級別，可以設(shè)計一個自定義加密函數(shù)my_password（ ）和自定義解密函數(shù)my_unpassword（ ），這兩個函數(shù)的算法不公開，所以，可以起到保護密碼的作用。經(jīng)過驗證對于2000條記錄的數(shù)據(jù)表，如果采用明碼保存密碼，那么讀取密碼的速度快于利用password（）加密函數(shù)加密后讀取密碼的速度，但是明碼保存數(shù)據(jù)的安全度差。而采用password（）加密函數(shù)保存密碼后，密碼的讀取速度快于利用my_password（）自定義加密函數(shù)加密后讀取密碼的速度，但是自定義加密函數(shù)保存密碼的安全級別高。所以，作為行業(yè)標準，信息系統(tǒng)密碼的保存應(yīng)當將采用自定義加密函數(shù)保存，這樣可以起到安全保護的作用。

另外，高校管理信息系統(tǒng)涉及到多個數(shù)據(jù)表的管理，包括學生情況表、課程目錄表、學生選課表等，每個數(shù)據(jù)表包括多個數(shù)據(jù)項，例如學生情況表有學號、密碼、電話等數(shù)據(jù)項。為了數(shù)據(jù)的安全，前面介紹了密碼的安全保存原理，依此類推，為了保證數(shù)據(jù)表數(shù)據(jù)的安全避免明碼保存數(shù)據(jù)，可以對數(shù)據(jù)表的每一列采用自定義加密函數(shù)對數(shù)據(jù)加密，這樣保護了數(shù)據(jù)表的安全，使得盜取者盜取了數(shù)據(jù)后無法破解。

3.利用日志技術(shù)記錄用戶操作的過程

信息系統(tǒng)在應(yīng)用時，高權(quán)限的人員可以修改數(shù)據(jù)庫的數(shù)據(jù)，而且不留任何痕跡，這樣的信息系統(tǒng)的安全性差。針對修改數(shù)據(jù)記錄不留痕跡的問題，從技術(shù)上可以利用登錄日志來記錄登錄到管理信息系統(tǒng)的用戶成功登錄的時間、從事了什么操作、離開時間等，做詳細記錄。同時，利用技術(shù)措施實時監(jiān)控日志文件，對出現(xiàn)的異常情況及時報警，提示系統(tǒng)管理員及時處理以便減少損失。

從理論上說日志技術(shù)是可行的，但是會有很大的磁盤開銷用于記錄日志信息。另外，由于要記載用戶的每個操作，這樣降低了程序的運行效率。所以，在現(xiàn)實中很多軟件公司開發(fā)的產(chǎn)品，不提供日志操作服務(wù)，這樣的信息系統(tǒng)一旦出了安全問題將無法追查原因和責任，所以是不安全的信息系統(tǒng)。盡管有些系統(tǒng)開發(fā)商為用戶提供了日志技術(shù)，往往只記錄用戶的登錄和離開的時間，不記錄更多的細節(jié)，如果系統(tǒng)出現(xiàn)問題也無法分析原因。所以，這樣的系統(tǒng)安全級別也不高。

試驗驗證，采用詳細記錄日志技術(shù)的信息系統(tǒng)的安全性得到了保證，但是浪費了磁盤空間。目前大部分管理信息系統(tǒng)為了節(jié)省空間，放棄了日志技術(shù)給信息安全帶來了風險。隨著云技術(shù)的出現(xiàn)這個矛盾可以得到化解，我們可以將日志記錄和業(yè)務(wù)數(shù)據(jù)庫分類存儲到云端，然后利用技術(shù)措施處理各類信息，應(yīng)當以保證信息安全為主。

由于云技術(shù)是近兩年發(fā)展起來的技術(shù)，現(xiàn)有的管理信息系統(tǒng)陳舊，不提供云計算機制。所以，目前各類教學管理信息系統(tǒng)絕大部分存在著安全風險，需要升級到采用云技術(shù)存儲的新型管理信息系統(tǒng)。

4.加密網(wǎng)頁程序

高校管理信息系統(tǒng)主要以互聯(lián)網(wǎng)平臺應(yīng)用為主，通過網(wǎng)頁程序處理數(shù)據(jù)庫的數(shù)據(jù)，網(wǎng)頁程序?qū)儆诮忉屝纬绦?，解釋形程序的代碼采用明碼表示。在這種情況下，如果網(wǎng)站遭到黑客的侵入，侵入者通過分析程序的算法能夠破解信息系統(tǒng)的工作原理，這樣將導(dǎo)致系統(tǒng)出現(xiàn)災(zāi)難性的危害。

作為信息系統(tǒng)安全防護，有些軟件開發(fā)廠商將網(wǎng)頁程序進行編譯處理，使得明碼網(wǎng)頁程序變成了加密代碼的網(wǎng)頁程序，導(dǎo)致入侵者無法破解網(wǎng)頁程序，也就得不到網(wǎng)頁程序的明碼，從某種意義上說，這種技術(shù)起到了安全保護作用。

5.采用云服務(wù)技術(shù)

基于互聯(lián)網(wǎng)的高校管理信息系統(tǒng)普遍采用獨立服務(wù)器保存信息，一旦出現(xiàn)火災(zāi)、災(zāi)害等不可抗拒的事件，服務(wù)器將毀于一旦。隨著技術(shù)的發(fā)展采用云端存儲網(wǎng)絡(luò)的信息，將信息保存于多個站點的服務(wù)器中，可以起到保護數(shù)據(jù)的作用。同時，可以降低信息系統(tǒng)的管理成本，也為教學單位節(jié)省了技術(shù)資金。所以，高校管理信息系統(tǒng)應(yīng)當及時更新系統(tǒng)，采用云處理技術(shù)保存數(shù)據(jù)，這樣的信息系統(tǒng)會更加方便和安全。

四、結(jié)論

高校信息化管理水平是衡量高校辦學水平的重要尺度。隨著高等教育的迅速發(fā)展， 辦學規(guī)模不斷擴大， 教學管理越來越復(fù)雜化， 高校的信息系統(tǒng)管理工作面臨著嚴峻挑戰(zhàn)。伴隨著高校信息化進程的不斷推進，新的信息安全隱患不斷涌現(xiàn)，信息風險也不斷加大，建立一套高效、集成的信息安全保障體系勢在必行。利用技術(shù)措施加強信息安全防護，保證管理信息系統(tǒng)正常運行，這樣才能滿足教學管理的需要。

參考文獻：

[1]國家統(tǒng)計局網(wǎng)站[EB/OL]. http：//data.stats.gov.cn/easyquery.htm？cn=C01.

[2]崔易.廈一高校教務(wù)信息遭竊學生使用第三方軟件致密碼泄露[N/OL].廈門網(wǎng)-海西報，http：//news.xmnn.cn/a/xmxw/201501/t20150125_4328428.htm，2015-01-25.

[3]董振國.加強信息安全建設(shè)的幾點認識[EB/OL].http：//wenda.haosou.com/q/1374888919066465，2013-07-27.

（編輯：楊馥紅）