覃生龍（廣西外國語學(xué)院,南寧　530222）

信息化安全在高校計算機管理中的應(yīng)用

覃生龍
（廣西外國語學(xué)院,南寧530222）

摘要：高校計算機管理水平的高低直接影響著一個學(xué)校信息化建設(shè)的成功與否。信息化安全管理是高校計算機管理的核心，信息化安全管理主要包括硬件設(shè)備安全、信息存儲安全兩方面的管理，兩個方面相互影響、相互聯(lián)系。健全的信息化安全管理體系不僅可以有效的控制高校信息資源外泄，還有助于遏制高校內(nèi)部的網(wǎng)絡(luò)破壞行為。本文意在探討信息化安全在高校計算機管理中的應(yīng)用。

關(guān)鍵詞：計算機管理；信息化安全管理；信息化安

0　前言

安全管理在任何領(lǐng)域都是不可忽視的重要問題，高校作為國家孕育和培養(yǎng)高素質(zhì)人才的基地，主要面對的人群是尚未步入社會、毫無實踐經(jīng)驗的青年人，安全管理顯示著對國家未來人才的負責(zé)任態(tài)度。計算機作為一種基本的學(xué)習(xí)和交流工具，在高校內(nèi)已全面覆蓋應(yīng)用，對龐大的計算機數(shù)據(jù)和設(shè)備進行信息化安全管理同樣是對使用人群的負責(zé)任表現(xiàn)。通過以下幾點對信息化安全在高校計算機管理中的應(yīng)用進行闡述。

1　加強硬件設(shè)備安全管理

1.1設(shè)置保密度高的登錄密碼

在計算機安全管理過程中，若網(wǎng)絡(luò)終端的登錄口令太過簡單，使用重復(fù)率較高或是較簡單的口令，如“123456”、“888888”等，極容易造成信息泄露的情況。高校要想加強網(wǎng)絡(luò)終端設(shè)備的安全管理，首要將原本簡單的登錄口令更換為保密度較高、較復(fù)雜的口令，如可以在密碼中加入字母、數(shù)字、特殊符號等，或者還可以使用專業(yè)的動態(tài)密碼登錄設(shè)備，在每次登錄時會隨機生成新密碼，可防止固定密碼被破解。另外，還應(yīng)加強教師和學(xué)生使用計算機的安全意識，要注意使用計算機時無意彈出的網(wǎng)絡(luò)連接、下載程序和電子郵件等。

1.2加強控制外部接入設(shè)備

在計算機安全管理過程中，還應(yīng)加強控制外部設(shè)備端口的安全管理，如串口、USB以及紅外等；同時還應(yīng)加強控制移動設(shè)備的安全管理，如無線、光驅(qū)、打印機等。對計算機外部接入設(shè)備的安全管理可分為只讀、禁止與安全三個層次，管理人員可通過授權(quán)認證制度在發(fā)現(xiàn)違規(guī)操作或違規(guī)接入行為時，立即給予警告和制止。此外，還應(yīng)設(shè)置安全管理系統(tǒng)，對外接設(shè)備的文件傳輸進行監(jiān)控和跟蹤，如文件復(fù)制、增加或刪除等，以避免發(fā)生信息泄露的情況。

1.3加強控制計算機網(wǎng)絡(luò)終端

以往傳統(tǒng)的計算機網(wǎng)絡(luò)終端使用分散式管理，沒有系統(tǒng)性的安全策略，且無整體防御措施。因此，計算機安全管理人員應(yīng)從網(wǎng)絡(luò)終端安全管理開始監(jiān)管。通過網(wǎng)絡(luò)終端接口認證、安全策略服務(wù)器和全網(wǎng)絡(luò)客戶端等設(shè)備，對所以不符合安全管理要求的終端均控制在隔離區(qū)外。在必要時，可實施拒接入網(wǎng)，或是可以將通過安全監(jiān)測的網(wǎng)絡(luò)終端直接接入內(nèi)部網(wǎng)絡(luò)，從而實現(xiàn)從源頭上對計算機網(wǎng)絡(luò)終端進行安全控制和監(jiān)管的目標。

2　加強信息存儲安全管理

高校的計算機信息化安全管理應(yīng)建立一個統(tǒng)一的管理體系，由網(wǎng)絡(luò)安全管理軟件、檢測系統(tǒng)、防火墻、殺毒軟件等組成，對信息安全性、完整性、合規(guī)性進行管理。其中信息安全性管理包括程序安全管理、物理安全管理、數(shù)據(jù)安全管理；信息完整性管理主要對應(yīng)用程序安全與軟件質(zhì)量進行安全管理；信息合規(guī)性管理是指保證信息和信息的使用符合法律法規(guī)的要求。

2.1建立檢測系統(tǒng)

大多數(shù)的高校計算機信息方面的泄露事件或攻擊事件均發(fā)生于高校內(nèi)部網(wǎng)絡(luò)，其中內(nèi)部人員的使用和操作是防火墻的盲區(qū)。因此，計算機信息安全管理人員應(yīng)加強對計算機信息安全的管理，建立信息安全管理檢測系統(tǒng)，不僅可以彌補防火墻的不足，還可為信息安全提供全程檢測，在發(fā)現(xiàn)異常情況時可以立即采取相應(yīng)措施進行防護和修復(fù)。

2.2病毒的過濾及防護

計算機信息安全會受到多方面、多領(lǐng)域的病毒威脅，其中主要包括移動硬盤、光碟、U盤和互聯(lián)網(wǎng)等，為減少病毒的入侵和損害，大多數(shù)情況下會使用多層病毒防護體系來進行全網(wǎng)統(tǒng)一殺毒措施。其中全網(wǎng)分布式病毒防護的重要措施之一是在互聯(lián)網(wǎng)的網(wǎng)關(guān)上設(shè)置病毒過濾網(wǎng)關(guān)硬件，優(yōu)化的殺毒軟件可避免錯失防毒殺毒的最佳時機。

2.3防火墻設(shè)置

防火墻是設(shè)置不同網(wǎng)絡(luò)之間所有部件的組合，是通過網(wǎng)關(guān)來對信息交流進行控制。防火墻主要作用是防御外來網(wǎng)絡(luò)的攻擊，解決外來者是否被允許訪問內(nèi)部服務(wù)、內(nèi)部服務(wù)是否允許外部訪問等問題。高校計算機信息安全管理應(yīng)加強對防火墻的設(shè)置，以實現(xiàn)信息安全管理的目標。

3　結(jié)語

隨著高校計算機網(wǎng)絡(luò)的全面應(yīng)用，由計算機引發(fā)的信息安全管理問題日漸顯現(xiàn)并且不斷增加，其中最嚴重的計算機信息安全隱患為計算機內(nèi)部信息與數(shù)據(jù)的泄露，以及計算機內(nèi)部網(wǎng)絡(luò)遭外部網(wǎng)絡(luò)的攻擊和侵害等。因此，計算機信息安全管理應(yīng)引起高校計算機安全管理人員的重視，應(yīng)不斷提高計算機信息安全管理的技術(shù)和水平，不斷完善計算機信息安全管理的體系，從而確保內(nèi)部信息和數(shù)據(jù)的安全性和嚴密性，實現(xiàn)計算機信息化安全管理的目標，為廣大師生提供安全的網(wǎng)絡(luò)使用環(huán)境。

參考文獻：

[1]吳麗輝,張海霞,連一峰.科研信息化安全保障體系建設(shè)方案[J].信息網(wǎng)絡(luò)安全,2010(10).

[2]李輝.高校計算機機房的管理與維護技術(shù)探悉[J].科技創(chuàng)新導(dǎo)報,2012(17).

[3]馬懷.試談高校計算機網(wǎng)絡(luò)終端設(shè)備的管理[J].電腦編程技巧與維護,2013(02).

作者簡介：覃生龍，男，廣西武宣人，主要研究方向：計算機教學(xué)、信息安全研究。