高校信息化建设信息安全问题研究

摘要：信息安全是在高职院校进行信息化建设的过程中不能忽视的问题，文章阐述了当前高校信息化建设中面临的问题，并且对高校在信息安全管理方面存在的问题进行了分析，提出了相对较为合理的高校信息安全解决方案和管理措施.

关键词：信息安全；信息化建设；校园网

近十年来，我国的高校信息化建设步入了飞速发展阶段，各类学校官网建设、教学资源的共享、教务系统的应用、校园一卡通等信息系统的建设，成了高校信息化的展示平台和重点，信息系统在学校教务工作中占据了非常重要的地位.原本的大学信息化平台只能提供普通的通知公告发布、学校形象展示等功能，随着信息技术的发展，如今的大学信息化平台发生了很大变化，汇集了学校网站宣传、微信、微博账号、师生互动沟通、教学教务系统、选课评教系统、教学资源共享等功能.这些系统和信息已经成为高校重要的业务展示和应用平台.其中涉及的信息安全方面的问题日趋值得我们重视.

１高校信息安全现状

一般的高校信息化建设主要经过以下几个阶段：网络基础设施建设、旧应用系统整合、新应用系统开发等.［１］在高校信息化建设发展的同时，整体安全状况却不容乐观.高校网络应用日趋增加，网络系统越来越庞大，对外要能够抵御各种黑客攻击，负载均衡等问题，对内要解决规范网络资源使用.信息化安全是当前高校信息业务应用发展需要关注的核心和重点，而高校信息安全需要解决以下安全内容：１）操作系统安全.２）网络信息通信安全.３）网络系统信息内容安全.中国高校网站安全情况极差，根据国内信息安全公司的报告，在２０１２年５月，国内截获了６１万个遭黑客网页挂马的网址，其中教育教学类的网址就有１８万个以上.此外，根据《２０１３年中国高校网站安全检测报告》，高校网站的安全性在全国各类网址中，体检分数排名仅仅比倒数第一名多２分（见图１）.值得注意的是，各大学校的科研、教务网站上保存有大量的敏感数据和学生信息，如不加以重视安全保护，极易受到黑客的攻击和窃取，由此引发的高校网站被篡改、被挂马的安全事件频繁出现，最终给高校带来严重的形象及经济损失.另外，高校网站在百度、搜狗等搜索引擎中是热门关键词，由于其安全性薄弱及多方面的利益驱使，是黑客攻击并传播病毒的优先选择目标.信息安全隐患已经成为高校信息化建设过程中无法回避的问题，其严重威胁着高校信息化的推广和使用，［２］威胁着公共安全的多个方面.

２高校信息安全面临的挑战