朱永峰

摘 要：計算機信息時代的到來對任何行業(yè)領域都是一種運行方式的改變，高校計算機管理便是信息化快速發(fā)展，在高校中的廣泛運用并取得了良好的效果。高校信息建設的成功與否決定著高校發(fā)展的方向，其管理水平的高低是檢驗一個高校是否有健全管理系統(tǒng)的重要核心。本論文旨在探究我國各高校計算機管理水平在現(xiàn)實中的應用情況，以取得信息化安全措施的幾點意見，為高校的資源管理、信息系統(tǒng)等機密要件的有效保護給予一定的幫助。

關鍵詞：計算機；高校管理；信息安全

中圖分類號： TP309 文獻標識碼： A 文章編號： 1673-1069（2017）06-110-2

引言

國家的發(fā)展在于人才素質(zhì)的提升，國家各高校秉承對人才素質(zhì)提升的重要作用，在長久的教育實踐中發(fā)展科學的培養(yǎng)手段。其中學校管理環(huán)節(jié)是一個高校教育體系的支柱。以往的管理系統(tǒng)采取紙質(zhì)檔案封存的方式，但隨著信息化的發(fā)展，計算機作為基本的生活工具已經(jīng)在高校各個角落全免覆蓋。應用計算機龐大的運行數(shù)據(jù)庫、簡單的操作設備就可以實施各教學環(huán)節(jié)的發(fā)生，同樣這種應用方式對學校的系統(tǒng)管理也能夠起到主導作用。正因為計算機的靈活性、方便性，也導致了它所存在的弊端，即人們對其安全隱患的擔心。目前信息安全隱患主要側重在兩個方面：硬件設備的安全管理保護以及軟件信息的隱秘性管理。

1 設備的安全管理

1.1 現(xiàn)存問題

高校教育的管理系統(tǒng)是豐富多樣的，每一個部門都有自己要管理的日常內(nèi)容。對這些日常的管理也都離不開計算機的輸入與存儲。如何保證這些數(shù)據(jù)的有效防護不僅要靠各個管理工作者加強安全保護措施，同時，加強信息化建設的監(jiān)管更是必不可少的。就教務系統(tǒng)為例，目前各大高校的成績管理系統(tǒng)都是由任課教師以自己的工號最為用戶名，進入教務系統(tǒng)登錄成績。在登錄之初，系統(tǒng)管理員往往把非常簡單的密碼作為網(wǎng)絡終端的登錄口令，例如“123456”、“000000”等。拿到用戶名和密碼的教師往往在頭腦中安全意識薄弱而不會修改密碼，這樣極易造成信息的泄露，為安全管理的初衷帶來了隱患。現(xiàn)在的學生一生下來接觸的就是高級的網(wǎng)絡生活，所以，計算機對于他們來說是非常日程化的生活必備品，基本的日常操作都是很得心應手的。新聞報道中，目前熱衷計算機編程的青少年初高中生不在少數(shù)，所以這些學生進入高校中，有可能會利用自己的擅長技術而修改自己的學習成績。當然這樣的簡單更改對學校來說損失不是最大的，如果真的遇到專業(yè)“黑客”，那么學校的機密檔案就會被公之于眾，這種隱患才是最危險的。

1.2 解決方案

針對這個問題，高校要加強終端設備的安全管理。輸入終端密令時，可以使用保密級別高、組織形式復雜的口令密碼。例如，在密碼中加入大小寫字母、數(shù)字、特殊符號，并且允許這些內(nèi)容相互間組合排列?；蛘呖梢圆捎脛討B(tài)密碼形式，每次登錄都使用不同的密碼這樣更能夠預防“外來人”對系統(tǒng)內(nèi)部的干擾；計算機本身是不存在數(shù)據(jù)外泄情況的，產(chǎn)生泄露的源頭是網(wǎng)絡連接的介入，計算機中的存儲內(nèi)容才會被竊取。以往的計算機網(wǎng)絡終端沒有集中管理，只能通過操作者意識層面上的呼吁或禁止面對網(wǎng)絡連接中無意彈出的證書下載、中獎誘惑等內(nèi)容不要隨意點開。對于此類問題的安全操控改革是在高校管理系統(tǒng)中設置內(nèi)網(wǎng)終端，不僅可以與整個網(wǎng)絡云進行互動，同時終端口不再是面向整個網(wǎng)絡體系，而是從學校所認證、監(jiān)管的終端入口來對接網(wǎng)絡連接。當出現(xiàn)不安全因素、不確定的網(wǎng)絡要求時，學校網(wǎng)絡管理終端便會自行抵制將其隔離在區(qū)外，并令其拒絕入網(wǎng)。這種方式是從學校整體聯(lián)網(wǎng)的入口處進行安全監(jiān)管，能夠更有效抵制威脅侵入；另外，設備外部端口也是安全隱患的一大漏洞。外部端口包括設備上的USB接口、無線傳輸、光驅(qū)、打印機等外部硬件設施連接等。對這類設備的管理可以利用操作權限來管理，對信息的只讀、修改、加密、復制、刪除等內(nèi)容只有授予認證權限才可以進行相應操作，否則會產(chǎn)生警告、制止或監(jiān)控跟蹤。

2 信息的安全管理

在高校管理系統(tǒng)中，統(tǒng)一的管理體系是加強安全防范的必要措施。利用殺毒軟件、防火墻等手段進行整合管理，確保信息資料的安全存儲。

2.1 防火墻布控設置

全球信息化發(fā)展到今日，泄露事件也層出不窮，不僅高效會被網(wǎng)絡惡意攻擊，就連防御系統(tǒng)堅實的銀行部門、電信部門，甚至政府部門也都遭受過不同程度的破壞。在我國部分高校出現(xiàn)內(nèi)部網(wǎng)絡被篡改、信息被刪除、資料被泄露等情況也都屢見不鮮。在對這些問題進行反思研究中總結出，大部分原因來源于與操作中防火墻的設置被忽略。防火墻是用來阻隔不同網(wǎng)絡間的屏障組合，利用網(wǎng)關對不同電腦間的信息交流進行控制。如果有安全威脅侵入時，先被入戶門屏蔽阻隔，這種形式是最基礎的防御措施，能抵制大部分的網(wǎng)絡侵入。簡單理解防火墻相當于我們家居中的入戶門，當有外人進入時，作為初級抵御。如果外來威脅采取進一步“進攻”時，可以采取以下相應對策防護信息安全。

2.2 軟件過濾病毒

計算機受到安全威脅的影響，都是在病毒的侵入過程中被破壞的，所不同的是病毒侵入的形式是多樣的，有的是來源于硬盤設備、有的是來源于光驅(qū)中的光碟，更多的是來自互聯(lián)網(wǎng)病毒的影響。無論是哪種形式，都可以通過提高計算機自身防御系統(tǒng)來進行抵制，所以有效、完善的防護體系是非常重要的。學校計算機管理的殺毒軟件安裝應該以多層結構為主，不要單一分布。首先，在病毒進攻之源進行毒源的查殺，即對學校網(wǎng)端防火墻的殺毒軟件安裝。正如前文所說，防火墻是根據(jù)網(wǎng)關來控制系統(tǒng)交流的，所以，在防火墻上安裝殺毒軟件，就是在網(wǎng)關處安裝病毒的查殺系統(tǒng)，有效遏制病毒源頭。其次，在分網(wǎng)計算機上安裝殺毒軟件，每臺管理系統(tǒng)的計算機都應該配備自己的殺毒軟件，一旦病毒入侵要進行徹底查殺。不同部門的信息資料不同，所記錄的信息方式不同，有的以doc為主，有的以exe為主，有的以jpg為主，有的以flash為主等，這些主要的存儲形式是殺毒軟件選擇側重點的重要依據(jù)。目前網(wǎng)絡病毒的形式豐富多樣，甚至模仿正常軟件或伴隨其他正常軟件進行捆綁安裝侵入，這樣就加大了操作者的識別度。形成良好的病毒軟件升級習慣是對這類隱藏病毒的有效預防，通過升級軟件可以更新對病毒的識別度、對病毒消滅的強度。另外有些殺毒軟件可以封閉病毒的二次傳染，當一臺計算機出現(xiàn)病毒感染時，殺毒軟件雖不能及時消滅處理，但可以掐斷內(nèi)網(wǎng)計算機之間的關聯(lián)，降低信息泄露的損失。

3 實時監(jiān)控系統(tǒng)的必要

計算機的安全管理系統(tǒng)是一個長期的監(jiān)管工程，所有安全隱患侵入后的查殺也好、阻斷也好都不如前期的預防處理更能保證信息的資料安全。高校的管理系統(tǒng)應該進行實時監(jiān)控，升級系統(tǒng)補丁、修復網(wǎng)絡漏洞、避免病毒的侵入、通過字段過濾、IP過濾的方式時刻對不良信息進行屏蔽，讓安全隱患被扼殺在萌芽階段。完善的監(jiān)控系統(tǒng)對于出現(xiàn)的病毒要采取定位跟蹤的方式，確定病毒感染的程度、入侵的范圍、資料丟失的數(shù)量等相關數(shù)據(jù)的信息。網(wǎng)絡系統(tǒng)的安全維護也不單單是高校部門自己的職責，應該從所有計算機客戶端為基礎，監(jiān)控病毒侵入初始到病毒消滅為止的整個過程，形成數(shù)據(jù)材料上傳網(wǎng)絡數(shù)據(jù)庫。相關部門對這些數(shù)據(jù)的分析能夠更有效的預防、控制病毒的產(chǎn)生，這才是從本源杜絕整個網(wǎng)絡安全的威脅的最終途徑。

4 結語

計算機的網(wǎng)絡信息化發(fā)展給高校的發(fā)展、學生知識的拓展帶來了質(zhì)的飛躍，也會在未來很長一段時間內(nèi)占領主導的地位。如何保證高校正常運行實現(xiàn)資源共享，為學生的學習，教師的辦公提供安全的網(wǎng)絡環(huán)境，都要靠計算機信息管理系統(tǒng)的不斷完善。所以對于計算機網(wǎng)絡全面應用隨之帶來的信息泄露問題應該在高校管理中得到充分重視，不斷提高師生安全防范意識、提升計算機監(jiān)管技術和體系，進而讓網(wǎng)絡信息的正功效得到應有的利用。

參 考 文 獻

[1] 方暉.高校計算機公共實驗室管理的現(xiàn)狀探討[J].管理觀察，2014（04）.

[2] 陳赟.高校計算機實驗室信息管理系統(tǒng)設計與分析探討[J].電子制作，2013（06）.

[3] 王群.高校計算機機房的現(xiàn)狀及管理模式研究[J].內(nèi)蒙古科技與經(jīng)濟，2012（04）.

[4] 齊欣.高校計算機機房管理的維護與探索[J].信息與電腦（理論版），2012（11）.

[5] 陳憲明.論高校實驗室管理的觀念創(chuàng)新[J].實驗技術與管理，2011（02）.

[6] 唐西西.高校計算機機房管理探討[J].中國現(xiàn)代教育裝備，2011（03）.

[7] 朱艷.淺談高校計算機實驗室管理與維護[J].山東省青年管理干部學院學報，2010（05）.

[8] 張麗蓮.基于信息化手段的實驗室管理模式探索[J].實驗室研究與探索，2010（07）.

[9] 陳雅，徐省華.高校計算機實驗室設備及實驗教學管理現(xiàn)狀的調(diào)查與分析[J].實驗技術與管理，2010（10）.