◆李琦

（重慶航天職業(yè)技術學院重慶 400020）

互聯(lián)網的迅速普及使現(xiàn)代社會迅速步入信息化時代，現(xiàn)代信息技術也更加受到關注，逐漸應用于社會生產生活的諸多領域，為社會生產生活提供了極大的便利。高校作為知識傳播和人才培養(yǎng)的前沿陣地，現(xiàn)代信息技術必然成為高校現(xiàn)代化建設的重要組成部分，逐漸信息化的高校環(huán)境在現(xiàn)代化信息技術的支持下，為科研管理提供功能多支持、為對外交流提供更多渠道、為教學水平提供上升空間，大大提高了高校管理、教學等多方面的工作效率[1]。但是，現(xiàn)代化信息技術發(fā)展的過程中，還存在一定的信息安全問題，無論是技術方面還是管理方面的薄弱環(huán)節(jié)，都威脅著高校信息安全，亟待解決。

1 高校現(xiàn)代信息技術環(huán)境中存在的信息安全問題

（1）高?，F(xiàn)代信息技術環(huán)境中信息安全建設缺乏頂層設計

首先是網絡結構建設缺乏頂層設計?，F(xiàn)代化高校建設，無論是從校園實際面積建設還是校園網絡建設來講，都具有面積開闊、構建復雜的特點，現(xiàn)代化信息技術的實現(xiàn)是需要依托校園網絡建設實現(xiàn)的，因此在較為復雜的校園建筑中構建網絡本身就存在一定的復雜性，而且網絡建設會隨著學校的建設需求發(fā)生設備頻繁移動等問題，使網絡建設的整體結構越來越復雜。

其次是網絡結構缺乏頂層設計?，F(xiàn)代化高校建設需要兼顧高校管理、高校教學等多維角度，因此現(xiàn)代信息技術在高校建設中的應用也具有復雜性，現(xiàn)代化校園建設更強調數字化、網站群等特點，所以存在財務網絡、電子政務網絡、圖書管理網絡、辦公網絡、教學網絡等諸多網絡設計，但是現(xiàn)階段各種網絡結構往往缺乏連接，孤立的網絡結構導致維護困難，很容易造成數據丟失、數據利用率低等一系列問題[2]。

（2）高?，F(xiàn)代信息技術環(huán)境中信息安全基礎設施建設薄弱

現(xiàn)代化信息技術網絡設備建設較為薄弱?，F(xiàn)階段的高?，F(xiàn)代化信息技術網絡主要依托有線和無線網絡相結合，校園網絡建設網絡覆蓋率和使用率存在問題；同時在高校選用基礎設施的過程中，存在軟硬件基礎設施較差的情況，高?，F(xiàn)代化信息技術需要大量的軟硬件設備支持，比如AP、數據庫、防火墻、交換機等，若設備出現(xiàn)故障，很容易導致數據丟失、信息泄露等問題；而且現(xiàn)階段的高?，F(xiàn)代化信息技術網絡建設使用的操作系統(tǒng)存在一定的安全隱患，絕大多數的高校網絡操作系統(tǒng)都采用了Windows系統(tǒng)等，這類系統(tǒng)對于現(xiàn)在產生的新型計算機病毒抵用能力較弱，特別是很多高校系統(tǒng)更新不及時，容易產生很多系統(tǒng)漏洞，計算機病毒嚴重威脅著高?，F(xiàn)代信息技術環(huán)境下的信息安全[3]。

（3）高?，F(xiàn)代信息技術環(huán)境下信息安全管理不到位

高校現(xiàn)代信息技術環(huán)境下信息安全管理不到位主要體現(xiàn)在兩方面：一是人員管理不到位；二是技術管理不到位。

人員管理不到位也可以分為兩方面進行闡述。首先是高效現(xiàn)代信息技術環(huán)境建設缺乏專業(yè)人才，高素質管理人員配比嚴重不足，現(xiàn)階段的管理人員隊伍需要加強建設；其次是管理人員的安全意識亟待提升，現(xiàn)在很多高校為了提高信息安全采用實名身份認證的手段，但是由于現(xiàn)階段校園所使用的信息系統(tǒng)不斷增多，所以很多管理員存在多個系統(tǒng)身份，或存在賬號互用等情況，教職工賬號互相借用，或師生之間賬號互相借用，實名身份認證失去識別意義，很容易導致管理混亂、信息盜用、數據泄露等問題；同時師生使用校園網絡過程中安全意識薄弱，不及時更新病毒庫，甚至不安裝殺毒軟件，都對信息安全形成嚴重威脅[4]。

技術管理不到位主要體現(xiàn)在發(fā)展過程中的技術漏洞。高校現(xiàn)代信息技術運用的過程中本身就存在網絡復雜、相互獨立的問題，功能差異大、網絡結構差異大，給系統(tǒng)維護帶來了嚴峻挑戰(zhàn)，系統(tǒng)存在漏洞，維護不及時很容易遭到病毒攻擊；現(xiàn)階段口令漏洞也成為威脅信息安全的高危漏洞，很多高?，F(xiàn)代信息技術網絡建設中訪問系統(tǒng)仍然采取單一的賬號密碼的登錄形式，不法分子很容易通過技術手段盜取、破壞網絡系統(tǒng)，盜用信息、破壞數據，甚至傳播不良信息等，形成嚴重的信息安全問題。

2 高?，F(xiàn)代信息技術環(huán)境下存在的信息安全問題的對策

（1）加強高?，F(xiàn)代信息技術環(huán)境下信息安全頂層設計

隨著現(xiàn)代信息技術在高校中應用逐漸普遍且發(fā)揮著不可替代的作用，在進行校園建設規(guī)劃的過程中就應當將高校網絡信息安全建設放在校園建設的突出位置，貫穿整個高校建設，形成良好的信息安全體系。根據校園教學、辦公、生活需求，規(guī)劃合理的基礎設施和相關設備方案，同時形成維護機制，實行區(qū)域性、精細化管理，構建立體有序的現(xiàn)代化信息網絡建設。

形成統(tǒng)一的數據規(guī)范，不斷加強校園網絡的整合工作，采用多功能平臺，精簡不必要、使用率低的信息系統(tǒng)，加強系統(tǒng)間的數據聯(lián)系和數據傳輸功能，降低數據傳輸過程中移動設備使用概率，降低數據丟失和病毒入侵的風險；加強數據信息統(tǒng)一規(guī)范，在信息編碼、采集、共享、存儲的過程中要制定嚴格的網絡安全管理機制，重要的數據信息要定期維護，做好備份工作；根據不同應用功能的系統(tǒng)也要采取相應的加密處理，通過加強認證體系、實名身份認證管理等技術確保整個校園信息技術網絡的安全性，結合嚴格的安全管理體制，對數據加強管理，嚴禁數據隨意下載、傳播，增強數據信息的保密性[5]。

（2）加強高?，F(xiàn)代信息技術環(huán)境基礎設施建設

加強高?，F(xiàn)代信息技術環(huán)境基礎設施建設首先要從軟硬將設施入手，提高信息安全建設的投入資金，使用安全可靠的設備，例如加強網絡操作系統(tǒng)的維護，使用穩(wěn)定性好的硬件設備，保證信息網絡運行穩(wěn)定；軟件方面安裝可靠的防火墻、病毒防御系統(tǒng)等，利選用適應性強的軟件，同時要通過技術手段進行建設統(tǒng)一的校園信息網絡安全管理平臺，對網絡運行進行監(jiān)控，通過數據采集及時判斷網絡運行狀態(tài)，及時識別異常數據信息，對于軟硬件系統(tǒng)故障采取及時的應對手段，提高信息安全。特別強調的是高校應當對不同的需求采用合理的運行系統(tǒng)，例如使用阿姆瑞特防火墻、反垃圾郵件網關等，嚴格抵御病毒、不明郵件等，防止有害信息鏈接危害校園信息安全[6]。

（3） 加強高?，F(xiàn)代信息技術環(huán)境中信息安全管理

對于高?，F(xiàn)代信息技術網絡信息安全管理，首先是構建高素質、專業(yè)化的管理團隊，可以根據校園的不同需求設計合理的網絡布局，增強高校現(xiàn)代信息技術環(huán)境信息安全的頂層設計，專人管理、加強保密，通過專業(yè)的技術手段配備合理的軟硬件設施，構建嚴密的網絡系統(tǒng)，也可以通過購買服務實現(xiàn)人才配備的完善，借助專業(yè)的網絡設計維護團隊，幫助高校構建或維護網絡信息安全，提高整個網絡系統(tǒng)的合理性和嚴密性。更要重視起來的是提高相關管理人員和使用人員的信息安全意識，不僅要統(tǒng)一管理制度，增強管理人員的操作規(guī)范，廣大師生作為信息網絡的使用者，更重要的提高師生的網絡安全意識，進行網絡安全意識培訓，使用過程中要重視防火墻、殺毒軟件的使用，還要避免賬號混用、密碼泄露的問題，降低人為造成的網絡安全隱患；當然日常的安全巡檢也是管理層面必不可少的工作，保證硬件設施性能完好，確保軟件正常運行，防止系統(tǒng)漏洞導致的病毒或黑客入侵；制定合理嚴密的網絡信息安全管理體系也十分重要，成立網絡信息安全小組，加強網絡安全管理，系統(tǒng)使用管理，密碼使用管理等相關制度，形成良好安全機制[7]。

技術管理層面要逐漸根據應用情況構建立體、完善、先進的技術安全管理，例如加入入侵檢測與防護技術，漏洞掃描技術、訪問控制與身份認證技術；還要加強技術在安全管控方面的發(fā)揮的作用，及時更新升級操作系統(tǒng)，定制主機操作系統(tǒng)等等，通過技術手段嚴防安全漏洞，降低安全隱患。

3 結語

綜上所述，現(xiàn)代信息技術水平的不斷提升，為高校建設提供了新的機遇和挑戰(zhàn)，能夠提高高校辦公效率和管理水平，同時提高教學質量、豐富教學方式方法的互聯(lián)網信息技術，在帶來諸多便利的同時也存在著一定的隱患和安全問題，但是事物發(fā)展中出現(xiàn)的問題必將在發(fā)展中得以解決，因此在現(xiàn)代信息技術應用的過程中，要對其產生的信息安全問題給予足夠的重視，及時發(fā)現(xiàn)問題，分析產生原因，通過有效措施進行完善。本文通過高?，F(xiàn)代信息技術環(huán)境中信息安全建設缺乏頂層設計、高校現(xiàn)代信息技術環(huán)境中信息安全基礎設施建設薄弱、高校現(xiàn)代信息技術環(huán)境信息安全管理不到位三方面分析現(xiàn)階段高校信息安全建設中存在的問題，并通過加強建設規(guī)劃、提高管理水平和增強技術操作等措施解決相應問題，希望對構建安全的現(xiàn)代信息網絡環(huán)境建設有一定的參考作用。