那順 佘集凱 于洪濤

（內(nèi)蒙古民族大學(xué) 內(nèi)蒙古 028043）

0 前言

學(xué)校的管理是非常重要的，因?yàn)檫@不僅涉及到是否能夠?yàn)閷W(xué)生提供良好的生活和學(xué)習(xí)環(huán)境，而且也涉及到是否能夠切實(shí)的保障學(xué)生和家長的利益不受侵害，所以學(xué)校的管理會比較復(fù)雜，在管理的過程當(dāng)中各個環(huán)節(jié)都會有專門的負(fù)責(zé)人，尤其是信息安全管理，這關(guān)系到高校的名譽(yù)，關(guān)系到學(xué)生、家長和學(xué)校之間是否能夠保持和諧。

1 信息安全的概念

在二十一世紀(jì)的今天，信息的涵蓋量是非常大的，所以信息安全所要涉及的范圍也是非常廣泛的，無論是國家有關(guān)政治軍事經(jīng)濟(jì)等方面的機(jī)密內(nèi)容，還是各個企業(yè)的商業(yè)機(jī)密，甚至是個人信息的泄露等等，都是信息安全所涉及到的內(nèi)容，這無疑是對信息安全在管理、經(jīng)驗(yàn)和技術(shù)上提出了更高的要求。

隨著互聯(lián)網(wǎng)事業(yè)的不斷發(fā)展壯大，人們獲得信息的渠道也變得更加廣泛，變得更加方便，但是隨著而來的就是信息泄露時有發(fā)生，因?yàn)榫W(wǎng)絡(luò)缺少一定的安全保障系統(tǒng)，而且互聯(lián)網(wǎng)的受眾非常廣泛，所以就缺少針對個體的信息安全機(jī)制，這種情況是很容易導(dǎo)致信息泄露事件的發(fā)生。有的時候網(wǎng)絡(luò)上的信息由于數(shù)量龐大，沒有一個統(tǒng)一的正規(guī)的機(jī)構(gòu)來驗(yàn)證每一條信息的準(zhǔn)確性，所以這就在一定程度上導(dǎo)致信息的混雜，影響了信息的質(zhì)量，對那些鑒別信息能力不強(qiáng)的人造成了一定的負(fù)擔(dān)，所以信息安全管理并不僅僅是對現(xiàn)有信息的一種保護(hù)手段，更是一種鑒別信息真?zhèn)蔚囊环N行之有效的手段。

信息安全從網(wǎng)絡(luò)這層意義來講，主要是保護(hù)網(wǎng)絡(luò)的軟件、硬件和相應(yīng)系統(tǒng)中的數(shù)據(jù)，使它們避免那些偶然或者是人為的破壞，在一定程度上保證系統(tǒng)能夠持續(xù)正常的運(yùn)行，能夠持續(xù)提供信息服務(wù)，主要包括信息的真實(shí)性、保密性、未授權(quán)拷貝、完整性以及所寄生系統(tǒng)的安全性這五方面的內(nèi)容。信息安全管理是一個比較復(fù)雜的管理過程，因?yàn)檫@里面涉及到很多的學(xué)科內(nèi)容，例如計(jì)算機(jī)學(xué)、通信技術(shù)、應(yīng)用數(shù)學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)以及信息安全技術(shù)等等，這不僅在一定程度上增加了信息安全管理的難度，而且也對相應(yīng)的人才提出更高的要求。

2 信息安全威脅的種類

不一樣的領(lǐng)域所要面對的安全威脅性質(zhì)和種類是有一定區(qū)別的，需要信息安全管理人員能夠根據(jù)自己所處領(lǐng)域的一些特質(zhì)來具體問題具體分析。造成信息安全威脅的行為主要有以下幾類，首先是信息的泄露，這樣會在一定程度上破壞信息的完整性，其次就是竊聽，如果情況嚴(yán)重的，甚至?xí)|犯國家相關(guān)的法律規(guī)定，是要受到一定處罰的。然后就是假冒，用非法的手段假冒合法的用戶，實(shí)際上也是網(wǎng)絡(luò)黑客所采用的最主要的方式。最后就是人員不慎，主要是為了某種利益或者是工作上的馬虎大意，將某些信息泄露給別人，尤其是非授權(quán)人的一種行為。

3 高校信息安全管理的重要性

學(xué)校是一個具有濃厚知識的殿堂，在這里孩子能夠?qū)W到非常豐富的知識，能夠結(jié)交到志同道合的朋友，能夠在豐富的課余活動中鍛煉自己的動手能力等等，為學(xué)生提供有助于學(xué)習(xí)和生活的學(xué)校環(huán)境是非常重要的，尤其是信息安全管理，讓孩子們能夠真正的踏踏實(shí)實(shí)的學(xué)習(xí)，而不受外界的干擾，18歲以下的孩子是不具備完全民事行為能力的人，他們還沒有形成比較正確的人生觀、世界觀和價(jià)值觀，需要老師和家長不斷的幫助和引導(dǎo)，所以孩子的信息安全是非常重要的，這是一種保障孩子合法權(quán)益的一種表現(xiàn)，這是維護(hù)孩子切身利益的一種表現(xiàn)，這是對家長和孩子負(fù)責(zé)的一種表現(xiàn)，更是高校對自己教學(xué)質(zhì)量和方法的一種維護(hù)。

4 高校信息安全管理的實(shí)踐和應(yīng)用

在高校的信息管理當(dāng)中主要分為兩部分，一個是網(wǎng)絡(luò)上的信息安全管理，另一種是線下的信息安全管理。

4.1 網(wǎng)絡(luò)上的信息安全管理。高校也需要在時代不斷發(fā)展的今天做到與時俱進(jìn)，所以網(wǎng)絡(luò)是比較重要的媒介平臺，高校不僅可以通過網(wǎng)絡(luò)這個平臺進(jìn)行招生，而且還能夠把學(xué)校最新的動態(tài)公布出來，讓更多的人指導(dǎo)學(xué)校先進(jìn)的教學(xué)理念和完善的教學(xué)設(shè)施，由此不難看出網(wǎng)絡(luò)對于高校的重要性。一所高校往往會容納上萬的學(xué)生，所以學(xué)校要有比較完善的網(wǎng)絡(luò)系統(tǒng)才能夠很好的為這些學(xué)生提供方便快捷的學(xué)校生活。

（1）教學(xué)管理，主要包括教務(wù)管理、學(xué)生成長的信息管理、科研管理、檔案管理等等眾多的內(nèi)容，高校需要建立比較完善的網(wǎng)絡(luò)服務(wù)，這樣就能夠在網(wǎng)絡(luò)上很完整的呈現(xiàn)出教學(xué)計(jì)劃或者是教學(xué)進(jìn)度，能夠讓學(xué)生和老師一目了然。對于教師來講，通過互聯(lián)網(wǎng)來進(jìn)行備課、學(xué)生的測驗(yàn)、制定作業(yè)甚至是考試，不僅能夠在一定程度上減少教師的工作量，節(jié)省教師的工作時間，而且方便進(jìn)行統(tǒng)一的管理、規(guī)劃、督促和檢查。

（2）總務(wù)管理，主要包括財(cái)務(wù)管理、資產(chǎn)管理、圖書資料管理以及人事管理等等，如果在某一個環(huán)節(jié)出現(xiàn)了差錯，也能夠通過網(wǎng)絡(luò)進(jìn)行鎖定，能夠及時的調(diào)整或者是補(bǔ)充，在一定程度上減少了不必要的損失。這樣不僅能夠降低相關(guān)工作人員的工作強(qiáng)度，而且這種民主化、公開化的方式更符合中國民主法治的要求，方便學(xué)校進(jìn)行規(guī)劃和管理?？倓?wù)管理中所涉及到的內(nèi)容非常多，涉及到的有關(guān)行政管理信息和教務(wù)信息也是非常多的，這就需要高校能夠做好信息安全理論的工作，這不僅是維護(hù)學(xué)校基本利益的表現(xiàn)，同時也是對學(xué)生和家長負(fù)責(zé)的表現(xiàn)。

（3）政教管理，主要包括兩個方面，一方面是對教師的管理，另一方面是對學(xué)生的管理。對教師的管理，能夠在一定程度上提高教師的執(zhí)教水平，提高教師的教學(xué)素質(zhì)，保障教學(xué)質(zhì)量，豐富學(xué)生的課堂內(nèi)容。對學(xué)生的管理，能夠在一定程度上規(guī)范學(xué)生在學(xué)校的行為，獎罰得當(dāng)，有助于學(xué)生之間營造良好的氛圍，而且還能夠促進(jìn)學(xué)生形成比較樂觀自信，積極向上的人生態(tài)度，這不僅有助于學(xué)生提高學(xué)習(xí)成績，增強(qiáng)對學(xué)習(xí)的自信心和樂趣，而且還能夠幫助學(xué)生形成比較正確的思想價(jià)值體系。

4.2 線下的信息安全管理，相對于網(wǎng)絡(luò)上的信息安全管理而言，線下的信息管理工作內(nèi)容相對的就會少一些，主要是有關(guān)學(xué)校的一些紙質(zhì)文檔信息的保護(hù)管理，例如學(xué)生的檔案、戶籍證明等等，這些東西丟失之后再次補(bǔ)辦是非常麻煩的，而且也不見得就能夠補(bǔ)辦成功，所以學(xué)校在加強(qiáng)網(wǎng)絡(luò)信息管理的同時，也需要對線下的信息做好安全管理措施。還包括對學(xué)生考試資料的保護(hù)管理，在中國，考試的科目是很多的，除了學(xué)校為本校學(xué)生組織的一些期中或者是期末考試，而且還有可能成為其他考試的考點(diǎn)，這個時候就需要考點(diǎn)高校對學(xué)生的考試資料進(jìn)行很好的保護(hù)，否則就會影響學(xué)生的成績，甚至?xí)a(chǎn)生蝴蝶效應(yīng)，影響他以后的發(fā)展道路。

3 信息安全管理是高校未來需要重點(diǎn)加強(qiáng)的環(huán)節(jié)

沒有人能夠忽視互聯(lián)網(wǎng)的重要作用，相反互聯(lián)網(wǎng)的發(fā)展給人們無論是生活、工作或者是學(xué)習(xí)都帶來了一定的便利，就學(xué)校而言，能夠相應(yīng)的減輕工作人員的壓力，而且還能夠?qū)W(xué)生和學(xué)校的各種信息有效的統(tǒng)一管理，所以在高校未來的發(fā)展道路上，要越來越重視信息安全管理，在二十一世紀(jì)信息時代的今天，在信息量不斷豐富的今天，只有加強(qiáng)信息安全管理工作，才能夠在一定程度上保障信息的準(zhǔn)確性和可靠性。

4 結(jié)語

高校不僅要重視自身的發(fā)展，做好相關(guān)的信息安全管理工作，而且國家也需要對高校的信息安全管理提供資金或者是技術(shù)上的支持，因?yàn)橹挥袑W(xué)校能夠正常有序的進(jìn)行，才能夠不斷發(fā)展和壯大，才能夠不斷提高自身的教學(xué)質(zhì)量和服務(wù)，才能夠?yàn)榻ㄔO(shè)有中國特色的社會主義事業(yè)培養(yǎng)專業(yè)性的人才，才能夠真正的貫徹中國的人才強(qiáng)國戰(zhàn)略、科教興國戰(zhàn)略，才能夠符合中國現(xiàn)階段基本國情的需要。

[1]袁國錫 ，杜兆梅.信息安全策略實(shí)施困難的原因與對策分析[J].信息安全與技術(shù)，2013（1）

[2]胡若，錢省三.信息安全中語義安全性定義及其對等性證明[J].計(jì)算機(jī)科學(xué)，2011（7）

[3]周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應(yīng)用[J].電腦知識與技術(shù)，2010（5）

[4]陳渝，韓春燕，劉家彬.管理信息系統(tǒng)中后臺數(shù)據(jù)的安全性研究[J].成都大學(xué)學(xué)報(bào)(教育科學(xué)版)，2008（7）

[5]王俐.基于網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫安全分析[J].才智，2009（12）

[6]唐治中.教學(xué)管理信息系統(tǒng)應(yīng)用思考[J].中國現(xiàn)代教育裝備，2008（9）