0前言

安全管理在任何领域都是不可忽视的重要问题，高校作为国家孕育和培养高素质人才的基地，主要面对的人群是尚未步入社会、毫无实践经验的青年人，安全管理显示着对国家未来人才的负责任态度。计算机作为一种基本的学习和交流工具，在高校内已全面覆盖应用，对庞大的计算机数据和设备进行信息化安全管理同样是对使用人群的负责任表现。通过以下几点对信息化安全在高校计算机管理中的应用进行阐述。

1加强硬件设备安全管理

1.1设置保密度高的登录密码

在计算机安全管理过程中，若网络终端的登录口令太过简单，使用重复率较高或是较简单的口令，如“123456”、“888888”等，极容易造成信息泄露的情况。高校要想加强网络终端设备的安全管理，首要将原本简单的登录口令更换为保密度较高、较复杂的口令，如可以在密码中加入字母、数字、特殊符号等，或者还可以使用专业的动态密码登录设备，在每次登录时会随机生成新密码，可防止固定密码被破解。另外，还应加强教师和学生使用计算机的安全意识，要注意使用计算机时无意弹出的网络连接、下载程序和电子邮件等。

1.2加强控制外部接入设备

在计算机安全管理过程中，还应加强控制外部设备端口的安全管理，如串口、USB以及红外等；同时还应加强控制移动设备的安全管理，如无线、光驱、打印机等。对计算机外部接入设备的安全管理可分为只读、禁止与安全三个层次，管理人员可通过授权认证制度在发现违规操作或违规接入行为时，立即给予警告和制止。此外，还应设置安全管理系统，对外接设备的文件传输进行监控和跟踪，如文件复制、增加或删除等，以避免发生信息泄露的情况。

1.3加强控制计算机网络终端

以往传统的计算机网络终端使用分散式管理，没有系统性的安全策略，且无整体防御措施。因此，计算机安全管理人员应从网络终端安全管理开始监管。通过网络终端接口认证、安全策略服务器和全网络客户端等设备，对所以不符合安全管理要求的终端均控制在隔离区外。在必要时，可实施拒接入网，或是可以将通过安全监测的网络终端直接接入内部网络，从而实现从源头上对计算机网络终端进行安全控制和监管的目标。

2加强信息存储安全管理

高校的计算机信息化安全管理应建立一个统一的管理体系，由网络安全管理软件、检测系统、防火墙、杀毒软件等组成，对信息安全性、完整性、合规性进行管理。其中信息安全性管理包括程序安全管理、物理安全管理、数据安全管理；信息完整性管理主要对应用程序安全与软件质量进行安全管理；信息合规性管理是指保证信息和信息的使用符合法律法规的要求。

2.1建立检测系统

大多数的高校计算机信息方面的泄露事件或攻击事件均发生于高校内部网络，其中内部人员的使用和操作是防火墙的盲区。因此，计算机信息安全管理人员应加强对计算机信息安全的管理，建立信息安全管理检测系统，不仅可以弥补防火墙的不足，还可为信息安全提供全程检测，在发现异常情况时可以立即采取相应措施进行防护和修复。

2.2病毒的过滤及防护

计算机信息安全会受到多方面、多领域的病毒威胁，其中主要包括移动硬盘、光碟、U盘和互联网等，为减少病毒的入侵和损害，大多数情况下会使用多层病毒防护体系来进行全网统一杀毒措施。其中全网分布式病毒防护的重要措施之一是在互联网的网关上设置病毒过滤网关硬件，优化的杀毒软件可避免错失防毒杀毒的最佳时机。

2.3防火墙设置

防火墙是设置不同网络之间所有部件的组合，是通过网关来对信息交流进行控制。防火墙主要作用是防御外来网络的攻击，解决外来者是否被允许访问内部服务、内部服务是否允许外部访问等问题。高校计算机信息安全管理应加强对防火墙的设置，以实现信息安全管理的目标。

3结语

随着高校计算机网络的全面应用，由计算机引发的信息安全管理问题日渐显现并且不断增加，其中最严重的计算机信息安全隐患为计算机内部信息与数据的泄露，以及计算机内部网络遭外部网络的攻击和侵害等。因此，计算机信息安全管理应引起高校计算机安全管理人员的重视，应不断提高计算机信息安全管理的技术和水平，不断完善计算机信息安全管理的体系，从而确保内部信息和数据的安全性和严密性，实现计算机信息化安全管理的目标，为广大师生提供安全的网络使用环境。

作者：覃生龙 单位：广西外国语学院