高校信息系統安全隱患及防范舉措

白如雪

（浙江安防職業技術學院 浙江省溫州市 325000）

近年來我國在網絡信息技術高速發展、大范圍普及的過程中，高校也開始進行信息化建設，創建屬于自身的網站平臺、自動化辦公系統、教務與科研工作系統、財務管理工作系統等，并且設置了防火墻等各種安全設備，可以確保信息的安全性，取得了良好的安全控制成效。但是，目前在高校信息系統運行的過程中，還是存有物理類型、主機類型、網絡類型、數據類型的安全隱患問題，不利于高校信息系統的安全性運行，甚至還會發生信息泄露問題或是篡改問題，嚴重影響著信息系統的合理應用。因此高校應重視對信息系統運行安全的管理，使用綜合性、系統化的方式維護信息系統的安全性，規避安全隱患問題所帶來的影響。

1 高校信息系統的安全隱患分析

1.1 數據方面的隱患

對于信息系統來講，其中所存儲的數據信息安全性直接影響整體系統的運行安全，只有保證數據的安全性，維護系統之內數據信息的完整性與機密性，確保數據備份恢復環節不會出現問題，才能形成良好的安全發展模式。但是當前很多黑客在研究開發更多的盜取數據庫技術和手段，這就導致高校的數據庫系統經常會出現安全問題。發生數據安全隱患問題的原因就是相關的數據庫系統缺少良好的安全保護性能，人員錯誤操作，或者是所使用的備份方式、恢復策略等不合理，也會引發數據丟失問題和破壞的問題，導致整體系統的數據安全性降低。

1.2 主機方面的隱患

當前很多高校信息系統中的主機系統應用程度增加、開始向著復雜化的方向進展，并且操作系統存有一定的技術缺陷，會出現漏洞的現象，而漏洞會導致病毒、黑客入侵主機，對信息系統的安全性產生危害。目前雖然部分主機操作系統中都已經有著相對應的漏洞補丁程序，但是如果操作人員不能及時性的下載和安裝，也會導致主機系統埋下安全隱患。除此之外，如果不能合理的設置賬號、權限，密碼的安全等級較低，也會出現非法入侵、攻擊等現象，甚至還會導致系統崩潰，或者是發生信息泄露的隱患問題。

1.3 物理方面的隱患

從物理安全層面來講，主要涉及到運行環境、基礎設施等等，能夠為信息系統的良好運行提供基礎性的物理保障，例如：電力設備、防護設備等等。目前部分高校在日常的信息系統安全管理工作中只重視網絡安全性，忽略物理安全隱患的研究和分析，很容易引發物理層面的安全問題。

1.4 網絡方面的隱患

高校信息系統在實際運作期間將網絡當做是載體和外部實現數據交換目的，這樣很容易為黑客、病毒的入侵留下一定空間，非法人員可能會利用各種方式獲得到系統訪問權限，埋下系統運作的安全隱患，出現嚴重的損失。從實質上來講網絡攻擊就是通過被攻擊一方網絡漏洞利用網絡命令的形式或是軟件系統實現攻擊目的，當前經常出現的就是拒絕服務器類型、欺騙類型、控制類型、探測類型、漏洞類型幾種攻擊形式。其中拒絕服務類型的攻擊，會對系統的正常運轉造成破壞，出現網絡堵塞的現象、服務器崩潰的現象等等。欺騙類型的攻擊主要就是進行ARP、SNS、IP 地址方面的欺騙，利用各種形式偽造虛假的信息，實現欺騙性的攻擊目的?？刂祁愋偷墓魟t是通過木馬、口令等形式入侵，實現控制權的攻擊目的。探測類型的攻擊主要是利用查找信息系統安全缺陷信息的形式，明確入侵的方式。漏洞類型的攻擊就是按照系統的漏洞實現攻擊目的[1]。

2 高校信息系統安全隱患防范舉措

2.1 數據隱患的防范措施

高校的信息系統中數據屬于非常重要的部分，必須要做好安全防范工作，維護數據內容的完整性與機密性，合理進行備份處理與恢復處理，形成數據安全管控的良好模式。首先，數據安全維護期間應該健全有關的備份制度、恢復制度與安全操作規程，合理選用有關的備份措施與恢復措施，設置應急預案，提前開展演練活動，使得操作人員可以掌握數據的安全維護措施和技能，積極使用安全軟件和安全技術提升數據信息的完整性和安全性。其次，應杜絕數據存儲冗余的現象，利用冷備的形式增強系統的備份處理效果和恢復操作的安全性。與此同時也可以使用虛擬化的技術措施與操作手段，保證系統運行的連續性，預防出現業務應用中斷的現象，最高程度上保證業務應用系統具有良好的數據備份性能與恢復性能。如果高校的信息系統中所存儲的數據信息總量較低，就可以通過人員操作的方式備份處理，在出現安全隱患問題之后可以快速性的恢復處理[2]。

2.2 主機隱患的防范措施

相關的系統運行維護人員在操作過程中，應重視主機的安全隱患防范，在系統中合理設置相關的賬號、密碼、權限，應用相應的安全策略，對于沒有必要開啟的端口必須要關閉處理，同時設置審核系統，以此來維護主機的運作安全性。首先，在日常的管理工作中應合理預防病毒入侵，確保主機與其中的程序都能符合安全運行的標準。如若不能合理的預防病毒，可能會出現病毒入侵的現象，導致系統運行受到一定的影響，甚至還會發生信息泄露的問題，部分病毒在主機系統中還會不斷的擴散，對其他系統的良好運作帶來安全方面的危害。所以在日常的運維期間應重點開展病毒防范的工作，在主機系統中設置病毒查殺軟件，除了可以對病毒進行查殺和防范，還可以實現木馬、后門程序的查殺處理目的，從根源層面入手維護整體系統的運作安全性。其次，由于主機系統非常的龐大，經常會存有技術漏洞，所以相關的運維人員應定期檢測和分析是否存在技術漏洞問題，及時性的下載、安裝、更新補丁，預防因為主機漏洞而發生安全問題，增強安全性的同時保證系統的良好、穩定運行[3]。

2.3 物理隱患的防范措施

高校信息系統運行的過程中，物理安全控制也屬于非常重要的工作，運維人員在日常的工作中應重點考慮物理安全性，合理選擇相關的物理位置，做好物理訪問方面的控制工作，合理設置防盜竊系統、防破壞系統，開展防火處理工作、防水處理工作、防潮處理工作、防靜電處理工作，協調室內的溫度和濕度，保證電力供應的穩定性，合理性的進行電磁防護，以免發生物理層面的安全隱患問題。與此同時，高校還應結合國家標準建設機房、引進安全性較高的物理設備，在確保物理安全的情況下預防發生安全隱患問題。

2.4 網絡隱患的防范措施

高校相關的信息系統安全管理人員在操作的過程中應重視網絡隱患的有效防范，采用相應的防范措施維護網絡系統運行的安全性。

（1）在網絡安全管理的工作中應著重進行網絡結構、邊界、設備的安全控制，開展結構的安全管控工作，合理設置訪問權限，設計安全審計的系統，應用入侵檢測與病毒查殺的技術，運用綜合性的手段來維護整體系統運作的安全性。

（2）對于網絡邊界處來講應該使用防火墻技術實現邊界隔離的目的，有效進行訪問的控制，按照邊界安全網關特點，設置過濾策略、規則，維護網絡系統運作的安全性。在邊界方面也應重點設置入侵防御、檢測的系統，及時性的檢測出木馬、拒絕服務等攻擊現象，立刻做出反應，杜絕攻擊行為對信息系統的網絡安全性造成危害。

（3）對于網絡內部區域而言，需要使用VLAN 實現訪問控制目的和邊界隔離目的，為預防出現數據信息泄露現象，可以應用網絡行為管理的軟件、數據管理軟件，預防發生入侵問題、數據篡改的問題，維護高校網絡系統的安全性，杜絕發生相關的安全隱患問題。

3 高校信息系統安全隱患防范的注意事項

3.1 健全安全管理機制

具體的信息系統安全防護工作領域中應該注意健全管理機制，提出安全管理方面的標準和要求。

（1）在校園網絡系統中需要合理設置防火墻系統、入侵檢測與過濾網關系統，同時合理設置路由器訪問、交換機訪問的安全管理列表，評比可能會存在病毒的端口。要求在日常操作期間使用VLAN 技術措施將整體的高校網絡系統分成很多子網部分，預防不法分子通過廣播形式進行病毒的傳播擴散。

（2）要求在工作中利用IP、MAC 地址的雙重性綁定處理方式，預防出現病毒的破壞性問題，與此同時，還需要使用性能較為良好的殺毒軟件，確保網絡系統在殺毒軟件的幫助下安全性得到保障。

由于高校信息系統中的用戶量很大，客戶端的種類非常復雜，操作人員的素質參差不齊，容易發生安全隱患問題，如圖1所示，在安全管理期間應著重考慮各種因素，制定相應的網絡管理方案、病毒監控計劃，使用功能較為強大的殺毒軟件，集中性的預防病毒問題，查殺多態、未知類型的病毒，從點到面進行全方位的部署處理，從根源層面消除病毒入侵的途徑。對于網絡版的病毒軟件來講，在應用的過程中能夠為系統安全隱患的防范提供高質量的服務、有效的技術保障，相關的管理人員在工作中需要及時性的開展服務器端口升級處理工作，在啟動客戶端以后可以自動化的升級處理，以免因為用戶不能合理進行病毒防范而發生問題。在此期間管理人員還應該重點進行客戶端系統的病毒監管，及時性、妥善性的進行突發事件的處理。

3.2 注意增強用戶的安全防范能力

近年來多數高校雖然在維護信息系統安全的過程中已經開始重點應用病毒查殺和防范技術，但是卻忽略了用戶的安全防范能力和觀念意識，并且多數用戶都認為安全隱患的防范屬于高校管理人員和技術人員的職責，不能積極配合進行安全管理。在此情況下為了可以保證高校信息系統運行的安全性，應重點培養用戶的專業能力，使其在認識到合理防范安全隱患重要意義的同時，掌握和應用相關的技能，配合進行信息系統的安全管理和防控。高校在相關的安全管理工作中應引導用戶合理使用安全口令、補丁程序、彌補漏洞的技術，經常進行系統的升級處理，有著較為良好的操作習慣，降低高校信息系統的病毒入侵、黑客侵襲問題發生率。

3.3 注意賬號方面的安全管理

當前多數黑客都會利用破解賬號密碼的形式來獲取到信息系統中的數據信息，盜取數據，很容易引發嚴重的后果。所以，高校在開展信息系統安全防范工作的過程中，如圖2所示，應注意賬號方面的安全管理，設置復雜程度較高的登錄賬號，要求用戶應用數字、符號等相互組合的密碼，增加破譯的難度，維護賬號的安全性。同時還需要求用戶定期進行密碼的修改，預防出現賬號密碼泄露的現象，以此來提高相關的信息系統安全水平。

4 結語

綜上所述，近年來我國高校在信息系統運行的過程中，經常發生物理方面、主機方面、網絡方面與數據方面的安全隱患問題，對信息系統的穩定性、高效化運轉會產生不利的影響。為保證信息系統的安全性，在工作中應注重考慮如何防范不同層面的安全隱患問題，積極運用先進的軟件系統、技術措施，保證系統運作的安全性。