| 标题 | 如何提升高校信息系统的安全性 |
| 范文 | 王也文 摘 要:21世纪是信息技术高速发展的年代,随着时间的推移信息技术已进渗入到社会的各行各业中,自从高校利用信息系统进行学生、教师和课程等信息的管理后,极大的提高了信息管理的效率。可是在目前的计算机网络环境中存在着许多威胁信息安全的因素如病毒、黑客等,如何保证高校信息系统和存储在其中的数据的安全成为了十分棘手的问题,在本文中笔者将就如何提升高校信息系统的安全性进行探讨。 关键词:高校;信息系统;安全;提升 中图分类号: TP3 文献标识码: A 文章编号: 1673-1069(2016)14-154-2 0 引言 各大高校为了能够对学生、教师和课程信息进行高效的管理和合理的整合,高校在进行各类信息管理时,他们借助现代的信息技术搭建起了各自专属的信息系统。各大高校的信息系统中保存着高校的重要的信息资源,可想而知信息系统一旦被破坏其后果不堪设想,所以高校一直以来都非常注重增强自身信息系统的安全性。可是面对日益严峻的网络安全形势,尽管各大高校十分的注重提高自身信息系统的安全性,各个高校的信息系统的安全性却没有得到有效的保障。笔者认为高校想要提高自身信息系统的安全性应当从以下几个方面着手: 1 使用安全性较高的编程语言搭建信息系统 目前,绝大多数的高校在搭建自身的信息系统时采用的是B/S系统架构,即用户通过浏览器访问存储在服务器中的各项数据。在这种模式架构下,搭建信息系统的编程语言对于保障它的安全性有着极其重要的作用,如果采用安全性较低的编程语言如ASP等,极有可能会让黑客从页面的跳转信息获取到信息系统的关键信息,从而让黑客借助这些系统信息破坏高校的信息系统,无法保障信息系统的安全。为了让浏览器界面在显示信息时不泄露后台的数据和显示信息系统的源代码,在搭建信息系统时就应该使用安全性较高的编程语言,比如,我们在进行信息系统开发时就可以利用C#和JAVA这两种语言进行信息系统的开发。因为利用C#和JAVA编程语言编写的源代码在信息系统的运行过程中是在服务器端进行代码处理的,然后服务器将处理的结果通过浏览器返回给用户,用户只能看到查询结果而接触不到信息系统的源代码,防止黑客通过浏览器界面获取攻破高校信息系统的重要信息,从而保证了信息系统的安全性。所以,高校在搭建信息系统时就要充分的考虑到要如何保证信息系统安全,从而在搭建高校信息系统时通过选择安全性较高的脚本语言来保证信息系统的安全性。 2 进行信息系统的访问控制 安全的信息管理系统中的访问控制环节是不可忽视的,信息系统中的访问控制是根据用户身份的识别程序来确定对信息系统进行访问的用户对于信息的访问权限,因此我们在搭建信息系统的过程中可以借助访问控制来保证信息系统本身的安全性。访问控制是高校信息系统中一种非常重要的安全保障措施,信息系统中的访问控制经过管理人员设置后可以实现合法的用户对信息系统中所存储信息的正常访问和操作。与此同时,它也可以有效的阻止非授权用户对高校的信息资源进行访问、增加和修改等操作,以确保高校信息系统和数据的安全性。信息系统的管理人员在进行访问控制设置的过程时,应当注意严格的遵循信息系统访问权限分配的规则,尽量的减少管理员权限的分配,同时对数据库中保存的各项重要数据进行加密处理,从而在信息系统的访问方面尽量避免非法用户对信息系统所造成的安全威胁,提升高校信息系统的安全性。 3 在计算机网络中设置防火墙 各大高校信息系统的搭建基础是计算机网络,它们是通过计算机网络实现各个用户之间信息共享和信息管理的。众所周知,在计算机网络中存在着很多的安全威胁,就比如说依靠计算机网络进行传播的计算机病毒和借助计算机网络实施信息系统入侵的黑客,黑客和计算机病毒对各大高校信息系统的安全产生了巨大的威胁。曾经就发生过黑客入侵高校信息系统后,对存储在其中的学生成绩信息进行篡改的事例。所以,为了保证高校信息系统的安全性,我们就必须在高校的计算机网络中设置防火墙。防火墙是自身具有非常抵抗病毒的能力,这对于保障高校信息系统的安全有着积极的意义,由于数据流在通过防火墙时会被防火墙依据安全策略进行过滤,这可以将计算机病毒有效的阻挡在高校的计算机网络之外。可是我们在设置防火墙时也要对高校计算机网络进行系统的考量,以确保防火墙设置在合适的位置,并且发挥出了其保护信息系统安全的作用。就目前的高校计算机网络的防火墙架设而言,防火墙应当设置在高校内部网络与外部因特网的接口处,通过这道防火墙将内网与外网隔离开,这样就可以有效的将黑客阻隔在防火墙外,从而提升高校计算机网络的安全性。除了在内外网接口架设防火墙外还可以在信息系统中架设软件防火墙,在架设软件防火墙的过程中,要注意对防火墙的安全规则进行合理的设置,从而确保让不符合软件防火墙安全设置的访问禁止访问高校的信息系统,提升高校信息系统的安全性。 4 安装杀毒软件 计算机病毒是经过精心设计的具有极大破坏性的计算机代码,具有自我复制能力和传播能力,它们会对计算机网络造成极大的损害。近年来计算机病毒越发的猖獗,有很多的计算机设备和信息系统在遭受到病毒的攻击后造成了不可挽回的损失。绝大部分的计算机病毒通过计算机网络入侵到高校的计算机系统后,它们有可能会对信息系统进行攻击,使得高校信息系统发生信息处理速度变慢、信息系统的设置发改变和信息系统崩溃等情况。网络中的病毒已经对各大高校的信息系统的安全产生了威胁,为了避免或者减轻计算机病毒给高校信息系统带来的损害,我们应当在高校的计算机系统中安装具有可靠杀毒能力的杀毒软件,杀毒软件通过主动升级技术和主动防御技术等对已经入侵到信息系统中的病毒有着较强的发现和清除能力,可以在很大程度上保障高校信息系统安全性和运行的稳定性。可是我们也应当意识到杀毒软件有一定的滞后性和局限性,因此想要凭借一款杀毒软件是无法做到在最大程度上保障高校信息系统的安全的,所以,在高校的信息系统中应当安装两到三款的杀毒软件,以达到最好的杀毒效果并且针对计算机系统进行定期的计算机病毒查杀,防止计算机病毒对信息系统产生安全威胁,从而提升高校信息系统的安全性。 5 对高校信息系统的管理人员进行专业培训 目前高校信息系统的管理人员的安全管理意识还没有得到提升,他们的意识还停留在认为计算机系统设置了防火墙黑客就无法破坏信息系统的阶段,没有意识到任何防火墙都不是完美的,防火墙本身都存在着一些漏洞,黑客有可能通过这些漏洞入侵计算机网络,从而对信息系统产生安全威胁。系统管理人员即使对自身的用户名和密码进行妥善的保管,黑客也有可能通过在计算机系统中植入字典攻击工具和按键记录器来获取管理人员的用户名和密码,从而实现入侵高校的信息系统,并且窃取其中的信息资源。而且有的管理人员忽略了对杀毒软件进行及时的更新,这样会使得杀毒软件无法识别出最新的病毒,给信息系统安全带来威胁。面对这种情况,我们应当对高校信息系统的管理人员进行专业的培训,增强管理人员的安全意识,从而进一步提高高校信息系统的安全性。在进行专业培训时,应当注重培养起管理人员的安全意识,让他们重新认识计算机网络安全的现状,从而让他们在工作中避免一些安全威胁产生,可以及时地进行杀毒软件的升级,保障计算机网络和信息系统的安全性。让信息系统的管理人员养成对计算机系统定期病毒排查的良好习惯,提升他们安全操作的意识和信息系统的安全防护能力。 6 总结 面对计算网络中存在的种种安全威胁,对高校信息系统的安全性进行提升迫在眉睫,我们应该从搭建信息系统的编程语言、信息系统的访问控制和设置防火墙等方面着手,逐步完善高校信息系统的管理体系,从而做到全面的提升高校的信息系统的安全性。 参 考 文 献 [1] 吴彧一.基于B/S模式的高校档案信息管理系统安全性研究[J].黑龙江档案,2012(3):49. [2] 王芝兰.基于预立卷模式高校档案信息管理系统研究[J].档案时空,2012(7):40-42. [3] 林玮.论高校档案信息共享及远程利用管理系统的构建[J].云南档案,2014(10):70-72. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。