高校信息安全现状分析

摘要：随着高校信息化的发展，高校对信息安全的要求也越来越严格。因此，保障高校信息安全成为了高校的重要职责。笔者首先从不同角度介绍了信息安全的概念，分析了高校近年来频频发生的信息安全问题，然后针对这些信息安全问题，提出了相应的措施，以期为高校信息安全的防护提供一些参考性意见。

关键词：高校；信息化；信息安全

21世纪高校信息化飞速发展，保障高校信息安全成为了众多高校、专家关注的问题。沈昌祥院士提出21世纪是信息的时代，信息技术和产业空前繁荣。然而与此同时危害信息安全的事件频频发生，信息安全面临巨大挑战。2012年2月，教育部计划用4年时间在100所本科院校中开展“以信息化促进人才培养模式创新为重点，在数字化校园建设、信息安全等方面开展研究”。世界各国也非常重视信息安全，1995年，美国国家安全局成立了信息安全学术人才中心，以期培养信息安全教育的人才。2011年，英国政府将信息安全教育纳入所有中小学的必修课，使中小学生树立信息安全意识。

1信息安全定义

1.1国际标准化组织

ISO定义信息安全信息安全指为保护数据处理系统而建立的技术和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的因素而遭受破坏、更改和泄露。

1.2美国定义信息安全

从技术和管理措施角度出发，NSTISSC将信息安全定义为对信息、系统以及使用、存储和传输信息的硬件保护。从信息安全涉及的内容角度出发，将信息安全定义为保护存储和传输中的数据不被他人有意或无意的窃取或破坏。如信息设施及环境安全、数据安全、程序安全、系统安全等。

1.3资深专家定义

信息安全沈昌祥院士将信息安全定义为：保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏，为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。

2我国高校信息安全问题及风险

高校由于具有业务广泛、信息量大、人员众多等特点，信息泄露的风险也相应较高。2016年8月21日，发生了震惊全国的徐玉玉被电话诈骗事件，致使徐玉玉不幸离世。究其根本原因还是徐玉玉的个人信息泄露，让不法分子钻了空子。2016年信息泄露报告显示，社交媒体MySpace42700账号被窃取。师生们与互联网的接触很频繁，他们的阅读习惯、检索习惯以及搜索习惯等都掌握在互联网商家手中，这些信息被大量收集后，个人隐私极有可能被暴露。2017年5月13日，全球发生了黑客劫持数据、勒索比特币的病毒事件。病毒通过校园网传播十分迅速。有报道称贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等高校均受到了不同程度的病毒攻击。据BBC报道，病毒攻击扩散到70多个国家，包括美国、英国、中国、俄罗斯、西班牙、意大利等。信息已然成为黑客追逐的主要目标，高校信息安全遭受攻击严重影响了高校的正常教学秩序以及高校发展，那么避免高校重要数据泄露以及保护师生个人隐私安全成为了高校的重要职责。

3高校信息安全保护措施

我国高校信息安全工作起步较晚，目前还处于起步阶段。美国高校信息化起步早，在信息安全领域技术成熟并处于全球领先位置。信息安全面临的主要挑战是权限被滥用、盗用与数据库信息平台存在漏洞、鉴定机制不健全等。笔者根据专业知识以及多年的工作经验提出了以下几种信息安全防护措施。

3.1不随意连接未知网络

对于师生来讲，首先要有保护自身隐私的意识。一些不法分子利用公共场所的免费WiFi设置钓鱼WiFi，一旦有设备连接到钓鱼WiFi不法分子就会扫描到，如果在使用钓鱼WiFi过程中输入支付宝、微信等的账号和密码，这些信息就会被不法分子获得，从而侵犯我们的隐私以及财产权益。

3.2提高信息安全技术

对于高校来讲，提升信息安全技术是保障信息安全的基础。高校可通过在教室、图书馆等场所安装杀毒软件，并及时更新升级软件来抵御病毒的攻击；通过加强认证系统，对访问进行筛选，阻断异常的访问和查询，防止重要信息泄露、被篡改或者被删除；选择性地对敏感信息进行加密，防止在线数据和备份数据的存储介质丢失导致重要信息泄露。

3.3增加人力、财力的投入

高技术水平的信息安全管理人才能够运用自己的专业知识以及实践经验来解决一些信息安全问题，为高校信息安全保驾护航。高校信息安全问题多数是由于安全防护强度低引起的。高校应提供充足的资金，购买具有完善的网络病毒防御系统的产品，有效提高高校信息安全防护性能。

4结语

高校发展的必备条件是信息安全。目前我国高校在信息安全方面尚处于起步阶段，信息安全管理制度还不够完善。高校要根据自身发展情况，从培养师生信息安全意识、提升信息安全技术、加大人力与财力投入等方面，不断完善信息安全保障体系。通过建立信息安全教育、信息安全管理、信息安全咨询等机制减少信息风险的发生，提高信息安全保障强度，确保信息安全快速、良性发展。

参考文献

[1]沈昌祥.关于加强信息安全保障体系的思考[J].计算机安全,2002(9).

[2]教育部信息安全专业教学指导委员会.信息安全类专业指导性专业规范[Z].2014.

[3]赵冬臣.欧盟国家的中小学网络安全教育:现代与启示[J].外国中小学教育,2010(9):12-15.

[4]教育部.教育部关于开展教育信息化试点工作的通知(教技函[2012]4号)[Z].2014.

[5]SurhoneLM,TennoeMT,HenssonowSF,etal.NationalSecurityTelecommunicationsandInformationSystems[M].2010.

[6]沈昌祥.关于强化信息安全保障体系的思考[J].信息安全与通信保密,2003,(6)6:16.

[7]吴海燕,苗春雨,蒋东兴.美国高校信息安全管理情况分析与启示[J].实验技术与管理,2009,26(5):169-172.

作者：王洋 刘炜 单位：西北农林科技大学网络与教育技术中心