摘要：數(shù)字信息技術(shù)的完善和成熟促進了人類社會的健康發(fā)展，逐漸成為了推動我國現(xiàn)代社會建設(shè)的基礎(chǔ)和抓手，并廣泛應(yīng)用在高校教育層面，幫助高校在人才培養(yǎng)、課堂教育等層面獲得現(xiàn)代化、信息化及智能化發(fā)展。然而，當(dāng)前在信息系統(tǒng)應(yīng)用過程中，卻面臨著諸多的安全問題，如何提升信息系統(tǒng)的安全性，逐漸成為高校應(yīng)用并發(fā)展信息系統(tǒng)的基本任務(wù)。本文結(jié)合高校信息系統(tǒng)所面臨的問題，提出相應(yīng)的安全防護策略。

關(guān)鍵詞：高校;信息系統(tǒng);安全防護

信息系統(tǒng)能夠有效地轉(zhuǎn)變國民的生活生產(chǎn)方式，為社會經(jīng)濟的發(fā)展帶來重大的轉(zhuǎn)變，使傳統(tǒng)的組織模式和管理手段發(fā)生變革，從而提升信息系統(tǒng)的應(yīng)用質(zhì)量和效率。但在信息技術(shù)得到廣泛應(yīng)用的過程中，其所面臨的安全問題也越來越突出，嚴重影響到信息系統(tǒng)的穩(wěn)定性和實效性，因此為解決此類問題，高校必須從信息系統(tǒng)所存在的安全問題的角度出發(fā)，以此提出相應(yīng)的安全防護策略。

一、高校信息系統(tǒng)所存在的安全問題及特征特點

（一）高校信息系統(tǒng)的特征特點

高校信息系統(tǒng)是結(jié)合數(shù)學(xué)、信息論、通信技術(shù)、計算機科學(xué)、信息安全及網(wǎng)絡(luò)技術(shù)等學(xué)科的系統(tǒng)工程，擁有較強的廣泛性、脆弱性及突發(fā)性等特征和特點。首先是脆弱性，互聯(lián)網(wǎng)是較為開放的虛擬系統(tǒng)，開放便意味著互聯(lián)網(wǎng)用戶可以隨意使用或瀏覽相關(guān)的數(shù)據(jù)信息，進而導(dǎo)致網(wǎng)絡(luò)的不同環(huán)節(jié)都容易受到攻擊，致使信息系統(tǒng)所傳輸或存儲的數(shù)據(jù)信息受到損害和干擾;其次是突發(fā)性，信息系統(tǒng)受到挑戰(zhàn)和威脅并不是逐年的積累和累加的過程，而是短時間、沒有征兆的，容易受木馬、病毒的攻擊;最后是廣泛性，互聯(lián)網(wǎng)能夠在有限的實踐內(nèi)覆蓋到全國或全球的不同地區(qū)，能夠極大地滿足網(wǎng)絡(luò)用戶的獲取數(shù)據(jù)及信息的需求，但與此同時，也為不法分子開展違法犯罪活動提供了廣泛的空間。

（二）高校信息系統(tǒng)所面臨的威脅和問題

首先是高校信息系統(tǒng)所面臨的主要威脅。根據(jù)實踐調(diào)查能夠發(fā)現(xiàn)，黑客攻擊、系統(tǒng)漏洞、病毒和木馬是威脅信息系統(tǒng)安全的重要因素，能夠極大地影響信息系統(tǒng)的穩(wěn)定性和有效性，影響數(shù)據(jù)傳輸或存儲的質(zhì)量和效率，其中系統(tǒng)漏洞或網(wǎng)絡(luò)漏洞是高校安全防護的工作重點，危害性大，容易影響高校防護病毒或黑客的效率。其次是高校信息系統(tǒng)所面臨的問題，在安全防護層面，高校存在以下三個層面的問題：第一是安全意識薄弱，由于我國高校教師及行政管理人員存在明顯的“輕安全、重技術(shù)”的思想問題，導(dǎo)致信息安全意識低下，難以切實地提升信息系統(tǒng)的穩(wěn)定性和安全性;第二是管理制度缺位，高校在優(yōu)化軟硬件技術(shù)的基礎(chǔ)上，應(yīng)加強對管理制度的制定和落實，提升網(wǎng)絡(luò)人員的管理能力和信息素養(yǎng)，進而在“責(zé)任到人”的基礎(chǔ)上，提升信息系統(tǒng)的安全性，然而由于高校欠缺相應(yīng)的管理制度，導(dǎo)致高校信息系統(tǒng)安全防護質(zhì)量相對不足;第三是高校信息系統(tǒng)的關(guān)鍵技術(shù)主要采用西方的硬件設(shè)備，即便我國擁有較為先進的計算機網(wǎng)絡(luò)技術(shù)，但由于核心的技術(shù)仍采用西方國家的處理器，導(dǎo)致我國信息系統(tǒng)一旦脫離window系統(tǒng)后便會淪為“廢品”。

二、完善信息系統(tǒng)安全防護體系的策略

（一）組織管理層面

首先，高校應(yīng)加強制度建設(shè)，構(gòu)建科學(xué)合理的監(jiān)管機制。在安全防護層面上應(yīng)以我國現(xiàn)有的法律法規(guī)為依據(jù)，結(jié)合高校的安全管理體系，使信息系統(tǒng)管理有法可依、有規(guī)可循。其次，高校應(yīng)制定切合實際的操作規(guī)范和技術(shù)標(biāo)準(zhǔn)，確保信息系統(tǒng)安全防護的內(nèi)容和工作得到有效落實，進而在強化管理機制的層面上，提升高校的信息系統(tǒng)管理人員的安全意識。再次，做好安全培訓(xùn)工作，從人員培訓(xùn)的角度出發(fā)，結(jié)合安全管理制度，使高校根據(jù)信息系統(tǒng)安全管理現(xiàn)狀，制定相應(yīng)的培訓(xùn)目標(biāo)及內(nèi)容，更好地、更有效地提升管理人員的信息素養(yǎng)及操作能力。最后相關(guān)政府部門應(yīng)完善相關(guān)法律體系，提高違法成本，使入侵高校信息網(wǎng)絡(luò)系統(tǒng)的黑客受到應(yīng)有的懲罰。此外，加強網(wǎng)絡(luò)犯罪舉證力度，即利用大數(shù)據(jù)技術(shù)、云技術(shù)技術(shù)，提高網(wǎng)絡(luò)犯罪的舉證質(zhì)量和效率。

（二）建設(shè)層面

首先，構(gòu)建安全防護機制。通常來講，高校信息系統(tǒng)防護機制主要包括路由器控制、網(wǎng)絡(luò)設(shè)備、防火墻技術(shù)及安全入口控制等內(nèi)容。其中，防火墻能夠有效對外部網(wǎng)絡(luò)和內(nèi)部系統(tǒng)進行隔離，切實防止木馬程序、外界病毒及網(wǎng)絡(luò)黑客的入侵，保障系統(tǒng)設(shè)備的可信和安全。其次，高校應(yīng)結(jié)合信息系統(tǒng)的廣泛性、脆弱性及突發(fā)性，明確信息系統(tǒng)安全防護的威脅要素，將工作重點置于漏洞修復(fù)和技術(shù)研發(fā)層面，進而改變核心技術(shù)“靠國外”的現(xiàn)狀，提升高校信息系統(tǒng)的安全性與有效性。最后，高校還需要構(gòu)建相應(yīng)的預(yù)警機制，使訪問制度和預(yù)警機制融合起來，從而明確非法用戶的位置信息或IP地址，進而向管理者發(fā)出預(yù)警信號，提升網(wǎng)絡(luò)安全防護的質(zhì)量。

結(jié)語

信息系統(tǒng)安全防護是確保高校信息化建設(shè)的抓手和前提，是提升高校教學(xué)質(zhì)量和效率的新方向、新手段，然而在信息系統(tǒng)安全防護層面卻面臨著諸多的問題和挑戰(zhàn)，需要高校從信息系統(tǒng)管理和建設(shè)的角度出發(fā)，制定出科學(xué)合理的安全防護機制，推動高校的現(xiàn)代化發(fā)展。

參考文獻：

[1]劉澤華. 高校信息系統(tǒng)安全等級保護研究[J]. 中國管理信息化，2016，19（08）：154-155.

[2]徐欣欣. 大數(shù)據(jù)時代高校信息系統(tǒng)建設(shè)的探討[J]. 信息與電腦（理論版），2013（08）：120-121.

作者簡介：

張智勇（1981年-），男，漢族，四川通江人，本科，館員，?？诮?jīng)濟學(xué)院，研究方向：信息管理與信息系統(tǒng)。