朱永峰

摘 要：計(jì)算機(jī)信息時(shí)代的到來(lái)對(duì)任何行業(yè)領(lǐng)域都是一種運(yùn)行方式的改變，高校計(jì)算機(jī)管理便是信息化快速發(fā)展，在高校中的廣泛運(yùn)用并取得了良好的效果。高校信息建設(shè)的成功與否決定著高校發(fā)展的方向，其管理水平的高低是檢驗(yàn)一個(gè)高校是否有健全管理系統(tǒng)的重要核心。本論文旨在探究我國(guó)各高校計(jì)算機(jī)管理水平在現(xiàn)實(shí)中的應(yīng)用情況，以取得信息化安全措施的幾點(diǎn)意見(jiàn)，為高校的資源管理、信息系統(tǒng)等機(jī)密要件的有效保護(hù)給予一定的幫助。

關(guān)鍵詞：計(jì)算機(jī)；高校管理；信息安全

中圖分類號(hào)： TP309 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1673-1069（2017）06-110-2

引言

國(guó)家的發(fā)展在于人才素質(zhì)的提升，國(guó)家各高校秉承對(duì)人才素質(zhì)提升的重要作用，在長(zhǎng)久的教育實(shí)踐中發(fā)展科學(xué)的培養(yǎng)手段。其中學(xué)校管理環(huán)節(jié)是一個(gè)高校教育體系的支柱。以往的管理系統(tǒng)采取紙質(zhì)檔案封存的方式，但隨著信息化的發(fā)展，計(jì)算機(jī)作為基本的生活工具已經(jīng)在高校各個(gè)角落全免覆蓋。應(yīng)用計(jì)算機(jī)龐大的運(yùn)行數(shù)據(jù)庫(kù)、簡(jiǎn)單的操作設(shè)備就可以實(shí)施各教學(xué)環(huán)節(jié)的發(fā)生，同樣這種應(yīng)用方式對(duì)學(xué)校的系統(tǒng)管理也能夠起到主導(dǎo)作用。正因?yàn)橛?jì)算機(jī)的靈活性、方便性，也導(dǎo)致了它所存在的弊端，即人們對(duì)其安全隱患的擔(dān)心。目前信息安全隱患主要側(cè)重在兩個(gè)方面：硬件設(shè)備的安全管理保護(hù)以及軟件信息的隱秘性管理。

1 設(shè)備的安全管理

1.1 現(xiàn)存問(wèn)題

高校教育的管理系統(tǒng)是豐富多樣的，每一個(gè)部門都有自己要管理的日常內(nèi)容。對(duì)這些日常的管理也都離不開(kāi)計(jì)算機(jī)的輸入與存儲(chǔ)。如何保證這些數(shù)據(jù)的有效防護(hù)不僅要靠各個(gè)管理工作者加強(qiáng)安全保護(hù)措施，同時(shí)，加強(qiáng)信息化建設(shè)的監(jiān)管更是必不可少的。就教務(wù)系統(tǒng)為例，目前各大高校的成績(jī)管理系統(tǒng)都是由任課教師以自己的工號(hào)最為用戶名，進(jìn)入教務(wù)系統(tǒng)登錄成績(jī)。在登錄之初，系統(tǒng)管理員往往把非常簡(jiǎn)單的密碼作為網(wǎng)絡(luò)終端的登錄口令，例如“123456”、“000000”等。拿到用戶名和密碼的教師往往在頭腦中安全意識(shí)薄弱而不會(huì)修改密碼，這樣極易造成信息的泄露，為安全管理的初衷帶來(lái)了隱患?，F(xiàn)在的學(xué)生一生下來(lái)接觸的就是高級(jí)的網(wǎng)絡(luò)生活，所以，計(jì)算機(jī)對(duì)于他們來(lái)說(shuō)是非常日程化的生活必備品，基本的日常操作都是很得心應(yīng)手的。新聞報(bào)道中，目前熱衷計(jì)算機(jī)編程的青少年初高中生不在少數(shù)，所以這些學(xué)生進(jìn)入高校中，有可能會(huì)利用自己的擅長(zhǎng)技術(shù)而修改自己的學(xué)習(xí)成績(jī)。當(dāng)然這樣的簡(jiǎn)單更改對(duì)學(xué)校來(lái)說(shuō)損失不是最大的，如果真的遇到專業(yè)“黑客”，那么學(xué)校的機(jī)密檔案就會(huì)被公之于眾，這種隱患才是最危險(xiǎn)的。

1.2 解決方案

針對(duì)這個(gè)問(wèn)題，高校要加強(qiáng)終端設(shè)備的安全管理。輸入終端密令時(shí)，可以使用保密級(jí)別高、組織形式復(fù)雜的口令密碼。例如，在密碼中加入大小寫字母、數(shù)字、特殊符號(hào)，并且允許這些內(nèi)容相互間組合排列?；蛘呖梢圆捎脛?dòng)態(tài)密碼形式，每次登錄都使用不同的密碼這樣更能夠預(yù)防“外來(lái)人”對(duì)系統(tǒng)內(nèi)部的干擾；計(jì)算機(jī)本身是不存在數(shù)據(jù)外泄情況的，產(chǎn)生泄露的源頭是網(wǎng)絡(luò)連接的介入，計(jì)算機(jī)中的存儲(chǔ)內(nèi)容才會(huì)被竊取。以往的計(jì)算機(jī)網(wǎng)絡(luò)終端沒(méi)有集中管理，只能通過(guò)操作者意識(shí)層面上的呼吁或禁止面對(duì)網(wǎng)絡(luò)連接中無(wú)意彈出的證書下載、中獎(jiǎng)?wù)T惑等內(nèi)容不要隨意點(diǎn)開(kāi)。對(duì)于此類問(wèn)題的安全操控改革是在高校管理系統(tǒng)中設(shè)置內(nèi)網(wǎng)終端，不僅可以與整個(gè)網(wǎng)絡(luò)云進(jìn)行互動(dòng)，同時(shí)終端口不再是面向整個(gè)網(wǎng)絡(luò)體系，而是從學(xué)校所認(rèn)證、監(jiān)管的終端入口來(lái)對(duì)接網(wǎng)絡(luò)連接。當(dāng)出現(xiàn)不安全因素、不確定的網(wǎng)絡(luò)要求時(shí)，學(xué)校網(wǎng)絡(luò)管理終端便會(huì)自行抵制將其隔離在區(qū)外，并令其拒絕入網(wǎng)。這種方式是從學(xué)校整體聯(lián)網(wǎng)的入口處進(jìn)行安全監(jiān)管，能夠更有效抵制威脅侵入；另外，設(shè)備外部端口也是安全隱患的一大漏洞。外部端口包括設(shè)備上的USB接口、無(wú)線傳輸、光驅(qū)、打印機(jī)等外部硬件設(shè)施連接等。對(duì)這類設(shè)備的管理可以利用操作權(quán)限來(lái)管理，對(duì)信息的只讀、修改、加密、復(fù)制、刪除等內(nèi)容只有授予認(rèn)證權(quán)限才可以進(jìn)行相應(yīng)操作，否則會(huì)產(chǎn)生警告、制止或監(jiān)控跟蹤。

2 信息的安全管理

在高校管理系統(tǒng)中，統(tǒng)一的管理體系是加強(qiáng)安全防范的必要措施。利用殺毒軟件、防火墻等手段進(jìn)行整合管理，確保信息資料的安全存儲(chǔ)。

2.1 防火墻布控設(shè)置

全球信息化發(fā)展到今日，泄露事件也層出不窮，不僅高效會(huì)被網(wǎng)絡(luò)惡意攻擊，就連防御系統(tǒng)堅(jiān)實(shí)的銀行部門、電信部門，甚至政府部門也都遭受過(guò)不同程度的破壞。在我國(guó)部分高校出現(xiàn)內(nèi)部網(wǎng)絡(luò)被篡改、信息被刪除、資料被泄露等情況也都屢見(jiàn)不鮮。在對(duì)這些問(wèn)題進(jìn)行反思研究中總結(jié)出，大部分原因來(lái)源于與操作中防火墻的設(shè)置被忽略。防火墻是用來(lái)阻隔不同網(wǎng)絡(luò)間的屏障組合，利用網(wǎng)關(guān)對(duì)不同電腦間的信息交流進(jìn)行控制。如果有安全威脅侵入時(shí)，先被入戶門屏蔽阻隔，這種形式是最基礎(chǔ)的防御措施，能抵制大部分的網(wǎng)絡(luò)侵入。簡(jiǎn)單理解防火墻相當(dāng)于我們家居中的入戶門，當(dāng)有外人進(jìn)入時(shí)，作為初級(jí)抵御。如果外來(lái)威脅采取進(jìn)一步“進(jìn)攻”時(shí)，可以采取以下相應(yīng)對(duì)策防護(hù)信息安全。

2.2 軟件過(guò)濾病毒

計(jì)算機(jī)受到安全威脅的影響，都是在病毒的侵入過(guò)程中被破壞的，所不同的是病毒侵入的形式是多樣的，有的是來(lái)源于硬盤設(shè)備、有的是來(lái)源于光驅(qū)中的光碟，更多的是來(lái)自互聯(lián)網(wǎng)病毒的影響。無(wú)論是哪種形式，都可以通過(guò)提高計(jì)算機(jī)自身防御系統(tǒng)來(lái)進(jìn)行抵制，所以有效、完善的防護(hù)體系是非常重要的。學(xué)校計(jì)算機(jī)管理的殺毒軟件安裝應(yīng)該以多層結(jié)構(gòu)為主，不要單一分布。首先，在病毒進(jìn)攻之源進(jìn)行毒源的查殺，即對(duì)學(xué)校網(wǎng)端防火墻的殺毒軟件安裝。正如前文所說(shuō)，防火墻是根據(jù)網(wǎng)關(guān)來(lái)控制系統(tǒng)交流的，所以，在防火墻上安裝殺毒軟件，就是在網(wǎng)關(guān)處安裝病毒的查殺系統(tǒng)，有效遏制病毒源頭。其次，在分網(wǎng)計(jì)算機(jī)上安裝殺毒軟件，每臺(tái)管理系統(tǒng)的計(jì)算機(jī)都應(yīng)該配備自己的殺毒軟件，一旦病毒入侵要進(jìn)行徹底查殺。不同部門的信息資料不同，所記錄的信息方式不同，有的以doc為主，有的以exe為主，有的以jpg為主，有的以flash為主等，這些主要的存儲(chǔ)形式是殺毒軟件選擇側(cè)重點(diǎn)的重要依據(jù)。目前網(wǎng)絡(luò)病毒的形式豐富多樣，甚至模仿正常軟件或伴隨其他正常軟件進(jìn)行捆綁安裝侵入，這樣就加大了操作者的識(shí)別度。形成良好的病毒軟件升級(jí)習(xí)慣是對(duì)這類隱藏病毒的有效預(yù)防，通過(guò)升級(jí)軟件可以更新對(duì)病毒的識(shí)別度、對(duì)病毒消滅的強(qiáng)度。另外有些殺毒軟件可以封閉病毒的二次傳染，當(dāng)一臺(tái)計(jì)算機(jī)出現(xiàn)病毒感染時(shí)，殺毒軟件雖不能及時(shí)消滅處理，但可以掐斷內(nèi)網(wǎng)計(jì)算機(jī)之間的關(guān)聯(lián)，降低信息泄露的損失。

3 實(shí)時(shí)監(jiān)控系統(tǒng)的必要

計(jì)算機(jī)的安全管理系統(tǒng)是一個(gè)長(zhǎng)期的監(jiān)管工程，所有安全隱患侵入后的查殺也好、阻斷也好都不如前期的預(yù)防處理更能保證信息的資料安全。高校的管理系統(tǒng)應(yīng)該進(jìn)行實(shí)時(shí)監(jiān)控，升級(jí)系統(tǒng)補(bǔ)丁、修復(fù)網(wǎng)絡(luò)漏洞、避免病毒的侵入、通過(guò)字段過(guò)濾、IP過(guò)濾的方式時(shí)刻對(duì)不良信息進(jìn)行屏蔽，讓安全隱患被扼殺在萌芽階段。完善的監(jiān)控系統(tǒng)對(duì)于出現(xiàn)的病毒要采取定位跟蹤的方式，確定病毒感染的程度、入侵的范圍、資料丟失的數(shù)量等相關(guān)數(shù)據(jù)的信息。網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)也不單單是高校部門自己的職責(zé)，應(yīng)該從所有計(jì)算機(jī)客戶端為基礎(chǔ)，監(jiān)控病毒侵入初始到病毒消滅為止的整個(gè)過(guò)程，形成數(shù)據(jù)材料上傳網(wǎng)絡(luò)數(shù)據(jù)庫(kù)。相關(guān)部門對(duì)這些數(shù)據(jù)的分析能夠更有效的預(yù)防、控制病毒的產(chǎn)生，這才是從本源杜絕整個(gè)網(wǎng)絡(luò)安全的威脅的最終途徑。

4 結(jié)語(yǔ)

計(jì)算機(jī)的網(wǎng)絡(luò)信息化發(fā)展給高校的發(fā)展、學(xué)生知識(shí)的拓展帶來(lái)了質(zhì)的飛躍，也會(huì)在未來(lái)很長(zhǎng)一段時(shí)間內(nèi)占領(lǐng)主導(dǎo)的地位。如何保證高校正常運(yùn)行實(shí)現(xiàn)資源共享，為學(xué)生的學(xué)習(xí)，教師的辦公提供安全的網(wǎng)絡(luò)環(huán)境，都要靠計(jì)算機(jī)信息管理系統(tǒng)的不斷完善。所以對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)全面應(yīng)用隨之帶來(lái)的信息泄露問(wèn)題應(yīng)該在高校管理中得到充分重視，不斷提高師生安全防范意識(shí)、提升計(jì)算機(jī)監(jiān)管技術(shù)和體系，進(jìn)而讓網(wǎng)絡(luò)信息的正功效得到應(yīng)有的利用。

參 考 文 獻(xiàn)

[1] 方暉.高校計(jì)算機(jī)公共實(shí)驗(yàn)室管理的現(xiàn)狀探討[J].管理觀察，2014（04）.

[2] 陳赟.高校計(jì)算機(jī)實(shí)驗(yàn)室信息管理系統(tǒng)設(shè)計(jì)與分析探討[J].電子制作，2013（06）.

[3] 王群.高校計(jì)算機(jī)機(jī)房的現(xiàn)狀及管理模式研究[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2012（04）.

[4] 齊欣.高校計(jì)算機(jī)機(jī)房管理的維護(hù)與探索[J].信息與電腦（理論版），2012（11）.

[5] 陳憲明.論高校實(shí)驗(yàn)室管理的觀念創(chuàng)新[J].實(shí)驗(yàn)技術(shù)與管理，2011（02）.

[6] 唐西西.高校計(jì)算機(jī)機(jī)房管理探討[J].中國(guó)現(xiàn)代教育裝備，2011（03）.

[7] 朱艷.淺談高校計(jì)算機(jī)實(shí)驗(yàn)室管理與維護(hù)[J].山東省青年管理干部學(xué)院學(xué)報(bào)，2010（05）.

[8] 張麗蓮.基于信息化手段的實(shí)驗(yàn)室管理模式探索[J].實(shí)驗(yàn)室研究與探索，2010（07）.

[9] 陳雅，徐省華.高校計(jì)算機(jī)實(shí)驗(yàn)室設(shè)備及實(shí)驗(yàn)教學(xué)管理現(xiàn)狀的調(diào)查與分析[J].實(shí)驗(yàn)技術(shù)與管理，2010（10）.