高校信息系统安全防护策略研究

来源：核心期刊咨询网时间：2020-12-22 10:5812

摘要：摘 要：随着信息化的发展，高校信息系统安全越来越受重视。文章分析高校信息系统特点与安全现状，指出面临的问题，提出安全防护策略，以期为高校信息系统的安全防护提供一些参考性意见。 关键词：高校信息系统;信息系统安全;信息安全 1 引言 高校信息化建設

　　摘 要：随着信息化的发展，高校信息系统安全越来越受重视。文章分析高校信息系统特点与安全现状，指出面临的问题，提出安全防护策略，以期为高校信息系统的安全防护提供一些参考性意见。

　　关键词：高校信息系统;信息系统安全;信息安全

　　1 引言

　　高校信息化建設如火如荼，各种各样的信息系统大量涌现。信息系统安全在信息安全中占据重要地位，对于高校而言更是如此。高校如果出现诸如招生数据泄露、官网被挂“反动标语”等信息安全问题，不仅会造成损失，而且会影响到学校声誉，带来社会负面影响。360公司曾在《中国高校网站安全检测报告》中显现：中国每所高校网站平均每天被黑客攻击113次。从教育行业漏洞报告平台公布的即时数据来看，位于漏洞排行榜第一名的上海交通大学漏洞总数为1075，漏洞威胁值高达3517(每个漏洞分值按风险等级由低到高为0～10)[1]。由此可见，高校信息系统的安全防护不容怠慢，其研究工作意义深远。

　　2 高校信息系统特点

　　高校信息系统不仅包括各职能部门建立的人事、财务、教务、资产管理等业务系统，也包括校园官网、招生、就业、各二级学院宣传主页等网站。以深圳信息职业技术学院为例，目前台账中有统计在册的信息系统203个，按照系统用途，可以将它们大致分为三类：部门(学校)宣传网站、业务系统和项目(课题)申报网站，按照建设类型可以分为两类：网站群和自主建设，它们的数量统计情况如表1所示。

　　可以看出，高校信息系统具有以下“双高”特点。

　　2.1 项目申报网站占比高

　　由表1可以看出，项目申报网站在三类信息系统(按系统用途分)中数量最多，占比为63%。这些网站主要用于课程、教学资源库、教学团队建设等教研项目和科研项目的申报、评审、验收等，它们伴随项目周期而建设，待项目验收通过后往往便不再需要，使用周期短，但是很多网站在验收通过后往往被科研团队遗忘，依旧存活。

　　2.2 自主建设系统占比高

　　由表1可以看出，依托网站群模板建设的系统与自主建设的系统比例为112：91，高校自主建设的信息系统占比高、几乎追平网站群系统。将各用途的信息系统在网站群和自主建设两种建设类型上作出统计，如图1所示。可以看出，项目申报网站中自主建设的占比将近40%，因为有项目经费，很多网站为教师个人或者项目团队自行搭建，这就会导致各系统技术水平层次不齐;部门的宣传网站一旦建立，长时间运行，也多为静态页面，然而其中自主建设的占比约为30%;业务系统无法依托网站群建设，所以均为自主建设。

　　3 高校信息系统安全现状

　　3.1 缺乏系统全生命周期监管

　　大量系统建设完成后直接上线运行，缺乏风险评估和渗透测试。带病上线，必然会带来安全风险隐患，这也是大量系统自主建设的后果。根据上一部分的讨论，项目申报网站具有“使用周期短、存活周期不一定短”的特点，如果一个网站被长时间遗忘，沦为僵尸网站，必然容易被黑客攻击、利用。有的“双非”系统，业务与学校相关，但是却不知道责任人是谁，一旦出现安全问题，相当被动。一个信息系统，从上线到运行，再到退出，必须建立完善的系列监管机制。

　　3.2 管理人员安全意识薄弱

　　针对信息安全，目前还是广泛存在“说起来重要，做起来次要，忙起来不要”的现象。很多系统上线后鲜有人维护，即便被发现有安全漏洞隐患，依旧置之不理。以深圳信息职业技术学院为例，信息系统安全监管部门会针对有漏洞的系统向责任部门发出“信息安全整改通知书”，根据反馈来看，整改率仅为41%;待到这些风险系统被上级监管部门通报批评后，系统所有者往往追悔莫及。造成这一现状的主要原因，是管理人员乃至上级领导严重缺乏信息安全意识。

　　3.3 管理制度缺失

　　无规矩不成方圆，系统乱象的背后是缺乏规范管理。统计表明，70%以上的信息安全问题是由管理不善造成的，而这些安全问题中的95%是可以通过科学的信息安全管理制度来避免的[2]。信息安全制度、流程不健全，就会导致责任不明确、不落实。

　　4 高校信息系统安全防护策略

　　数量多、技术参差不齐、生命周期不同、意识缺乏、制度缺失、权责不清……面对高校信息系统如此严峻的安全威胁形势，可以从五个方面实施信息系统安全防护策略。

　　推荐阅读：《网络安全技术与应用》(月刊)创刊于2001年本刊成立于2003年，先由中华人民共和国公安部主管、中国人民公安大学出版社主办。从2009年起，本刊改由中华人民教育部主管，北京大学出版社主办，是国内网络安全技术与应用领域行业指导性科技月刊，国内外公开发行。

转载请注明来自：http://www.qikan2017.com/lunwen/dzi/17936.html