加強信息安全管理匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇加強信息安全管理范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

中圖分類號：G647 文獻標識碼：A文章編號：1007-9599 (2011) 11-0000-02

To Strengthen the Campus Network Information Security Management

Liu Yong

(Guangdong Maoming Shi Gaoji Jigong Xuexiao,Maoming525000,China)

Abstract:Rapid development in information technology today,the campus network has penetrated into the campus life of each person,but the corresponding situation is a campus network information security has become increasingly prominent,which threaten the normal operation of the campus network,the consequences of the campus network breakdown,school work can not be carried out,serious influence the school is in normal operation,therefore,to strengthen the campus network security management is very important.

Keywords:Campus network;Campus network information;Security management

一、引言

前年茂名市政府免費為我校提供了一條10M的政府網光纖，我校由此組建了校園網。校園網的組建后，學校辦公自動化得以實現，校內的教師與互聯網世界的聯系也越來越緊密，極大的提高了學校的教學水平和辦公效率。但是隨著校園網逐漸深入到我們每一教師的教學和工作當中，網絡所常見的問題也一并出現在我們每一位教師的面前，例如有些教師經常使用U盤在校內的電腦上進行交換數據的操作；或者在上網時隨意下載文件等原因，經常就導致了校內某些電腦中病毒，而中毒后的電腦自然就會對正在正常運行的校園網系統造成威脅，出現大量無效數據堵塞校園網網絡，使網絡出現突然變得緩慢等現象，甚至在蠕蟲泛濫的局域網中，使校園網癱瘓的事件屢有發生，所以我們必須加強校園網信息安全管理，從而確保校園網安全、穩定、高效地運行。

二、校園網信息安全的解決思路

校園網通過信息接入點與外部互聯網相連，校園范圍內部所有計算機所組成的局域網我們將其稱為內網；信息接入點外部的網絡我們將它稱為外網。基于資金、設備和技術所限，我們校園網信息安全最主要的工作是保證內網的安全、穩定、高效地運行。這要求我們從兩方面入手：分別是校園網主干網絡設備的安全和校園網的安全使用

（一）校園網內網的安全

由于資金、設備和技術所限，校園網外部的網絡信息安全我們不用考慮，也輪不到我們去考慮，我們要充分考慮的是校園網內部的信息安全，采取確實有效的防范措施來防止校園網內部各電腦主機對網絡主干設備進行攻擊而導致系統崩潰，保證校園網正常運行。

（二）校園網內各用戶主機的安全

校園網的網絡運行環境是一個十分復雜的環境，各用戶主機安裝不同的操作系統，各用戶的的電腦使用水平差異較大等原因，使得各用戶的主機難以避免存在各種系統安全漏洞，不及時修補這些漏洞，就會給電腦病毒以可乘之機，而中毒后的校園網用戶主機會對校園網主干設備造成影響。

（三）控制校園網計算機病毒

計算機病毒是校園網信息安全的頭號殺手，必須做到有效控制。在校園網主干網絡設備和各用戶主機都要求安裝有效的殺毒軟件，并且及時對病毒庫進行更新，定期進行殺毒操作，堅持將計算機病毒扼殺在萌芽狀態，使其對校園網信息安全的危害降到最低。

三、加強校園網信息安全管理的具體措施

（一）構建網絡防范措施

如果單位經濟條件允許建議在網絡信息接入點使用硬件防火墻，防火墻可在校園網內部“編織”好一張安全的大網，保證校園網正常運行，是目前非常有效的網絡安全防范手段，它提供一整套的安全控制策略，包括訪問控制（例如ACL策略）、數據包過濾和攻擊防范等網絡必需功能，能有效地檢測和防范校園網各種病毒的攻擊、入侵，監控網絡異常通信，并對攻擊的主機進行隔離等，是我們校園網信息安全最值得信賴的好助手。

由于每間學校的內部地理結構有差異，我們很難從物理方面劃分VLAN，但我們可使用具有網管功能的交換機中的VLAN的技術優化校園網內部網絡結構，增強網絡的靈活性，并根據不同的區域劃分不同的網段來限制相互間的訪問，達到限制用戶非法訪問的目的。

使用靜態IP，在校園內一定要將各用戶主機的MAC地址與我們事先分配給他IP進行綁定，并詳細登記各用戶的資料，如使用人姓名、職務、辦公室、IP、MAC、聯系電話等資料，方便對中毒的電腦主機快速定位提供依據。

在校園網服務器端使用網絡行為管理軟件，例如IP-GUARD（威盾）、聚生網管等，實時掃描客戶端的主機的使用情況、流量信息，分析網絡帶寬流量，防止大量的長時間的占用網絡帶寬、防止使用BT、電驢等獨占帶寬的下載方式，造成網絡擁擠、繁忙，做到遇故障能及時準確地定位和排查。

通過上述措施，我們基本上能保證校園網內網的信息安全，將網絡病毒對校園主干設備的攻擊降到最低的程度，使校園網的主干網絡設備正常運行。

（二）加強校園網信息安全教育，養成良好的電腦使用習慣

校園網信息安全涉及到校內每一位教師，因此對于校園網用戶來說，要進一步提高網絡信息安全意識，加強關于計算機信息安法律知識的學習，自覺規范操作行為，同時掌握一些有關信息安全技術和技能，養成良好的電腦使用習慣，把可能的危險排除在發生之前。對于個人而言，可從以下幾個方面入手：

現在多數用戶在電腦中病毒或者因為其他原因導致電腦系統崩潰后，首要的選擇是重新安裝電腦系統，而安裝系統時普遍采用GHOST覆蓋安裝方法。這種方法的缺陷是雖然電腦暫時可以使用，但病毒依然有可能保留在電腦的C盤內，建議在系統安裝時先格式化電腦的C盤，然后再采用GHOST覆蓋進行覆蓋安裝，磁盤文件格式要采用NTFS格式，系統安裝好后立刻進行全硬盤病毒掃描，可減少安全隱患。

及時對系統進行漏洞掃描、修補個人電腦的系統漏洞。現在網絡上比較流行的一款軟件360安全衛士就具有這方面的功能，它能及時掃描你的電腦系統是否還有容易被電腦黑客攻擊的漏洞，并及時通知你修補這方面的漏洞。這里要注明一下的就是：有很多電腦用戶為圖方便不喜歡花時間做這方面的工作，理由就是我的電腦一旦中毒，我就重新安裝系統。這種習慣在自己家里沒什么大問題，但現在我們同處在一個校園網的大環境下，一臺電腦中病毒就有可能會對整個校園網系統造成攻擊，使大家都無法正常上網。因此我們應定期使用類似360安全衛士這類軟件漏洞掃描、修補個人電腦的系統漏洞。

操作系統安裝完成后，要對系統的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統默認的配置安全性較差。

使用個人防火墻和反病毒軟件，目前互聯網上的病毒非常猖獗，達幾萬種之多，傳播途徑也相當廣泛。可通過u盤、光盤、電子郵件和利用系統漏洞進行主動病毒傳播等，這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中，必須要定期或及時升級防病毒軟件和病毒碼特征庫。現在互聯網上很多殺毒軟件功能強大而且都是免費的，例如360安全衛士、360殺毒等，如果我們能安裝這類殺毒軟件和防火墻，一般都足以抵御各類網絡攻擊，它能夠在一定程度上保護操作系統信息不對外泄漏，也能監控個人電腦正在進行的網絡連接，把有害的數據拒絕于門外。

四、結束語

校園網信息安全牽涉到校園內的每一個用戶，想享用安全、穩定、高效的校園網絡，我們必須加強校園網信息安全管理，確保校園網正常運行，讓校園網絡為我們的教學和辦公的好助手。

參考文獻：

篇（2）

網絡成為了高校師生獲取知識、進行交流的重要渠道，并對廣大師生的學習、生活乃至思想觀念產生深刻的影響。同時，網上良莠不齊的信息增加了青年學生辨別真偽的難度，容易產生某些思想的混亂，影響高校和社會的穩定。加強學校網絡文化建設與管理，凈化網絡育人環境，非常之必要。目前，很多高校開辦了自己的官方網站。高校對外網站是學校對外宣傳、開展教科研活動、進行教學交流、呈現學校資源的網絡平臺，是展示學院形象和學校教育的重要窗口。學院主頁及部門網頁的內容和編輯不僅反映了學校的水平和形象，也將影響到學校的招生、就業，科研項目的爭取等關系發展的重大事項。利用好、建設好、管理好校園網站，是高校網絡文化建設的主要途徑之一。要把校園網站建設成為傳播主旋律的主渠道，信息安全是第一要務，主要就是要加強制度建設和信息員隊伍的建設。

1 制定嚴格的對外網站信息管理辦法

高校加強對外網站管理的制度建設的核心內容是制定嚴格的《網站信息管理辦法》，主要應包含以下規定：①網站信息的必須遵守國際、國內有關法律的規定。不得與憲法和法律相悖、危害國家安全和利益的、宣揚封建迷信、侮辱誹謗他人的、破壞學校安定團結、有損學校形象等有關法律、法規禁止的信息內容。②高校網站信息的管理部門是黨委宣傳部，各系部也要成立部門的網站管理小組，配備部門的網站信息員。網站信息員名單需報學校備案。③網上信息采取責任追究制度，信息工作堅持“誰誰負責”的原則，網站信息員對本部門網站信息的安全性、準確性負責。登錄密碼和帳號一般應由網站信息工作小組組長和信息員掌握，不得向他人泄漏。④學校黨委宣傳部負責學校外網主頁內容的審查和更新，負責各部門網頁內容的審查和備案，負責校園網絡信息安全的監控、負責校園網絡突發事件的預防和處理、網絡輿論情報的搜集與反饋等。⑤各系、各部門定期在校園網上充實更新部門網頁，充分利用網站宣傳學校，提升學校的知名度和美譽度。各部門的信息內容必須由網站信息小組組長確認，并交學校黨委宣傳部審核、備案后方可。⑥任何部門未經申請同意，不得私設部門網站，各種信息，更不準將個人網站鏈接到學校網站。

2 高度重視網站信息員隊伍建設

建立一支高素質的網站信息員隊伍是用積極、健康的思想文化占領網絡陣地、進一步凈化校園網絡環境的重要手段，也是加快和諧校園建設的一項重要任務。

2.1 信息員的選任條件和要求 ①具有較高的思想政治素質，有較強的政治敏感性和政治鑒別力，能較好地把握正確的輿論導向，有較高的政策理論水平，具有一定的思想政治工作經驗或學生教育管理經驗。②了解掌握高等教育法律法規，熟悉高等教育政策和學校的基本情況，具有較強的工作責任心，富有社會責任感、正義感，熱心服務高等教育的改革和發展。③熟悉網絡基本操作技術，了解網絡傳播特點和規律，善于運用網絡語言，知識面廣，有較強的文字功底。

2.2 信息員的職責義務 努力充分挖掘本系部信息題材，弘揚本系部正面輿論，利用學校網站傳播平臺和技術支持，把校園網建設成為立德樹人的新陣地，師生精神文化活動的新空間，校園文化和服務的新平臺。

①信息員要充分調動本系部教師、學生提供有價值信息線索的積極性，尤其是學生干部的積極性，對系部、師生中出現的新聞信息要及時報道，寫成通訊發送到學校網站上。②信息員要及時關注關于學院和本系部的網上輿論信息。經常查詢關于學校和本系部的網上評論，重大問題要及時向宣傳部報告。③信息員要主動介入校園BBS和校外一些網站的交互式欄目（論壇、貼吧、說吧、留言板等），在網上就師生關注的熱點問題、難點問題參與評論，積極跟帖。還可以通過創建貼吧，QQ群，播客、在論壇上發表文章等形式，用生動活潑的語言，塑造學校和各系部的正面形象。④對于突發事件，信息員要及時引導網上輿論，維護正面聲音，最大程度消除各種負面影響，維護學校穩定。信息員要加強對學生思想動態和活動情況的調查了解，對校園網上表達正能量的信息，要予以保留和支持，加強正面引導力度。對未經證實的信息和各種制造恐慌、影響穩定的謠言，要認真核實、及時澄清、公開辟謠。⑤信息員要不斷加強政治理論、高等教育法律法規、政策以及網絡技術等方面的學習，努力提高理論素養、政策水平和業務水平，以高度的政治責任感和歷史使命感，按照“加強網絡文化建設和管理，營造良好網絡環境”的要求努力創造文明健康、積極向上的校園網絡文化。

2.3 加強信息員隊伍建設的組織領導 要不斷加強信息員隊伍建設的組織領導。黨委宣傳部定期召開會議，聽取網上輿情引導工作匯報，及時解決網絡評論工作中出現的問題。黨委宣傳部負責信息員隊伍的人員選拔、業務培訓、工作考核、實績獎勵。不斷完善網絡信息員培訓和學習機制，特別是要在如何有效地提高輿情引導能力，消除負面影響等方面加強培訓，不斷提高信息員政治業務素質、網上輿論引導能力和計算機網絡應用水平。

參考文獻：

[1]李欣.高校校園網絡安全探索[J].中國現代教育裝備，2007（01）.

[2]龍冬陽.網絡安全技術及應用[M].華南理工大學出版社，2006.

篇（3）

高校加強對外網站管理的制度建設的核心內容是制定嚴格的《網站信息管理辦法》，主要應包含以下規定：①網站信息的必須遵守國際、國內有關法律的規定。不得與憲法和法律相悖、危害國家安全和利益的、宣揚封建迷信、侮辱誹謗他人的、破壞學校安定團結、有損學校形象等有關法律、法規禁止的信息內容。②高校網站信息的管理部門是黨委宣傳部，各系部也要成立部門的網站管理小組，配備部門的網站信息員。網站信息員名單需報學校備案。③網上信息采取責任追究制度，信息工作堅持“誰誰負責”的原則，網站信息員對本部門網站信息的安全性、準確性負責。登錄密碼和帳號一般應由網站信息工作小組組長和信息員掌握，不得向他人泄漏。④學校黨委宣傳部負責學校外網主頁內容的審查和更新，負責各部門網頁內容的審查和備案，負責校園網絡信息安全的監控、負責校園網絡突發事件的預防和處理、網絡輿論情報的搜集與反饋等。⑤各系、各部門定期在校園網上充實更新部門網頁，充分利用網站宣傳學校，提升學校的知名度和美譽度。各部門的信息內容必須由網站信息小組組長確認，并交學校黨委宣傳部審核、備案后方可。⑥任何部門未經申請同意，不得私設部門網站，各種信息，更不準將個人網站鏈接到學校網站。

2 高度重視網站信息員隊伍建設

建立一支高素質的網站信息員隊伍是用積極、健康的思想文化占領網絡陣地、進一步凈化校園網絡環境的重要手段，也是加快和諧校園建設的一項重要任務。

2.1 信息員的選任條件和要求 ①具有較高的思想政治素質，有較強的政治敏感性和政治鑒別力，能較好地把握正確的輿論導向，有較高的政策理論水平，具有一定的思想政治工作經驗或學生教育管理經驗。②了解掌握高等教育法律法規，熟悉高等教育政策和學校的基本情況，具有較強的工作責任心，富有社會責任感、正義感，熱心服務高等教育的改革和發展。③熟悉網絡基本操作技術，了解網絡傳播特點和規律，善于運用網絡語言，知識面廣，有較強的文字功底。

篇（4）

0引言

進入21世紀以來，我國的計算機信息技術發展非常迅速，互聯網開始進入每家每戶。隨著互聯網的廣泛應用，互聯網安全問題開始受到社會的重視。無論是個人還是企業都有自己的隱私和秘密，如果網絡出現安全問題，那么這些隱私和秘密將會被盜竊，給個人和企業造成巨大的損失。因此，加強信息技術安全的管理非常重要。目前，我國的網絡信息安全技術管理存在很多問題，這些問題時刻影響著我國計算機網絡信息技術的安全，曾經也造成過巨大的損失。只有要解決網絡安全問題，才能保障人們的權益不受侵犯。通過采取相關措施，從本質上提升計算機網絡信息技術的安全，構建一個安全和諧的網絡環境，避免個人或企業的隱私、機密被竊取。

1網絡信息安全技術發展存在的一些問題

1.1個入信息被隨意竊取

個人信息是每個人的隱私，計算機運行過程中，個人信息時常會被惡意訪問，從而造成個人信息的泄露。一些不法分子會通過網絡獲取個人或者企業的機密信息，他們往往會侵入用戶的局域網，竊取用戶的相關資源，導致用戶的機密信息被泄露，給用戶造成巨大損失。

1.2網絡信息的墓改

實際生活中，一些不法分子竊取信息后會篡改用戶信息，并且把篡改后的信息發送到另外一個區域，導致用戶信息被泄露，用戶在不知不覺中遭受損失。

2加強網絡信息安全技術管理的重要作用和意義

2.1有效防止各種安全隱患

計算機使用過程中，常常會遇到系統損壞或者計算機硬件損壞的問題，進而造成數據丟失，這種現狀可以通過管理計算機安全技術避免，且其還可以處理一些突發事故，避免造成更大的損失。采取的主要措施為備份數據，可以通過備份信息，有效避免數據丟失造成的嚴重的后果，還可以在一定程度上防范各種安全隱患[1]。

2.2進一步修復漏洞

計算機網絡發展初期，為了保障網絡安全制定了計算機網絡相關協議，這些協議不但能提高計算機網絡的安全性和可靠性，還能在計算機網絡受到攻擊后盡快修復漏洞，從而加大網絡的安全性[2]。

2.3抵御黑客襲擊

黑客是計算機網絡中經常聽到的一個名字，其主要通過網絡攻擊個人計算機，目前已經成為了影響計算機網絡安全的一個重要因素；因此，必須要采取相關措施避免黑客攻擊，避免一些不法分子竊取他人隱私或者企業機密，保證計算機網絡的安全性。

2.4有效防止病毒感染

計算機病毒時刻影響著計算機運行，計算機網絡一旦遭到病毒感染，就會導致整個計算機系統受到破壞，造成系統崩潰，無法正常工作。因此，必須采取一些安全措施避免病毒侵害。如果對病毒采取防御措施，相當于給計算機加上了一層防御保護層，避免病毒感染計算機系統，從而提高計算機網絡的安全性。

3加強網絡信息安全技術管理的有效對策

計算機網絡安全影響了千家萬戶和很多企業，必須采取相關措施保證計算機網絡的安全，避免病毒和黑客入侵，進而避免個人隱私或者企業機密受到侵害，以下是具體的防御措施[3]。

3.1進一步健全網絡信息安全的相關法律法規

完善計算機網絡安全法律法規，能夠為計算機網絡安全提供保障。沒有規矩不成方圓，為了保證計算機網絡安全，必須制定相關的規章制度。目前，我國計算機網絡安全法律法規還存在很多問題，很多法律體系都不完善。因此，需要不斷完善相關法律法規。我國可以參考西方一些發達國家的經驗，結合實際情況，完善計算機網絡的法律法規，不斷推動我國計算機網絡信息的進步。

3.2進一步研發網絡安全技術

除制定相關法律法規以外，還要根據相關法律法規開發一些新的防御軟件，通過這些新的防御軟件保障計算機網絡安全。科學技術在不斷創新，計算機網絡安全維護也要不斷創新，尤其針對計算機病毒日趨猖獗的現狀，必須要深入研究和探討，通過網絡監測、信息加密等技術防止黑客攻擊。此外，要加強研究計算機網絡安全技術，不斷提高網絡信息安全。通過提高相關技術的水平，建立良好的計算機網絡信息安全保護系統，為計算機的安全運行提供可靠保障。

3.3進一步加強網絡加密技術

面臨網絡信息被隨意竊取、更改的現象，為了保護用戶的隱私及上網安全，必須進一步研究網絡加密技術，采取有效的加密手段保證用戶信息的安全性和隱蔽性。一般情況下，可以通過設置加密鎖或者對稱加密等方式，避免黑客隨意竊取用戶信息。

3.4進一步提高網絡信息安全的重視程度，培養更多的計算機專業入才

目前，計算機日益普及，網絡信息安全工作日益重要。因此，需要提高每個人的網絡安全維護意識。通過提高每個人的安全防范技術，能夠有效應對網絡信息安全存在的隱患，并及時解決一些網絡信息系統中存在的故障。此外，培養專業性的計算機人才至關重要，通過普及計算機基礎知識，提高每個人的網絡信息安全意識，構建良好的網絡信息加密平臺，確保個人數據的安全[4]。

4結語

隨著計算機技術的發展，我國各行各業都在使用計算機信息技術進行工作，計算機網絡安全成為人們關注的主要問題之一。實際生活中，必須采取相關措施保障計算機網絡安全，避免一些隱私和機密被不法分子竊取。目前，我國在計算機網絡安全管理方面還存在很多問題，主要包括網絡信息安全、個人信息泄露等。通過加強計算機安全技術的管理，防御黑客和病毒攻擊網絡，采用先進的技術保障計算機網絡信息技術的安全。

參考文獻

[1]孔曉昀,張明熙,鄭星航,等.加強網絡信息安全技術管理的有效對策[J].電與軟件工程,2018(21):179.

篇（5）

中圖分類號： TU714 文獻標識碼： A

前言：

近年來，隨著信息技術的發展，現如今信息網絡已經成為了人們工作和生活也是不可缺少的一部分，人們對于信息網絡系統的需求和以來的程度也在不斷的增加。但是隨之增加的就是信息網絡安全也得到了一定的威脅，計算機病毒無處不在，黑客的侵入、Internet的開放性及其其他的原因導致網絡環境之下的計算機系統存在著很多的安全隱患，不論是外部還是內部的信息網絡都遇到了眾多網絡安全問題的威脅。因此，分析影響信息網絡安全的原因，提出保障信息網絡安全的相關對策變得十分重要。

1、信息網絡常見安全問題

1.1 自然災害

和一般的電子系統一樣，信息網絡喜用也是一種電子線路，信息網絡實際上就是一種電信號，溫度、濕度、振動和污染等各個方面的異常因素都有可能會影響網絡的正常運行。例如：網絡中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設施，抵御自然災害和意外事故的能力就會很差；強烈噪音和電磁輻射，譬如雷電、高壓輸電等，也會導致網絡信噪比下降，誤碼率增加，威脅到信息網絡安全。

1.2 網絡管理人員的安全意識不夠強

當前，我國計算機網絡系統的安全管理人員是整個網絡系統安全管理工作的主要執行者與參與者，他們能否做好計算機網絡信息安全管理工作，是直接關系到網絡信息安全與否的關鍵因素之一。但是，就目前來看，我國計算機網絡人員的安全意識并不是很強烈，其安全技能并不夠高，職業素養整體上來說較低，對于網絡信息的安全性與有可能造成的危害或損失都缺乏一定的認識，并沒有能夠真正做到面臨安全威脅時采取及時的補救措施。此外，還有由于用戶操作失誤，人為惡意攻擊，計算機病毒，計算機犯罪，間諜軟件以及垃圾郵件等造成

的威脅。

1.3 病毒攻擊

計算機病毒屬于一種惡意指令和破壞代碼，病毒編制人員將計算機病毒插入到計算機程序中，目的是破壞計算機內部存儲的數據并導致數據泄露，嚴重的會導致計算機硬件也被破壞。具有自我復制性、寄生性、潛伏性、破壞性和觸發性。病毒的傳播途徑非常廣泛，但主要途徑為程序復制、程序在運行過程中傳播、計算機數據包收發產生。

1.4 黑客攻擊

黑客攻擊一般情況就是分為網絡偵查和網絡攻擊兩種，網絡偵查就是指黑客以某個或者某些計算機為攻擊的目標，然后截取和竊取目標計算機的重要信息，所以這種黑客攻擊并不會影響正常的網絡工作；網絡攻擊則是指黑客使用各種手段選擇性的攻擊計算機網絡信息的有效性，導致網絡信息安全大量泄漏和數據丟失。

1.5 郵件攻擊

電子郵件炸彈是最古老的一種攻擊的方式，通過設置一臺及其而不斷的向同一個地址發送電子郵件，攻擊的人可以耗盡接受人員的網絡，占據堆放的油箱空間，組織了用戶對正常郵件的接受，妨礙了計算機的正常工作。

2、信息網絡安全缺陷的原因分析

2.1 網絡系統的脆弱性

Internet技術的最顯著的有點就是具有開放性，其所依賴的TCP/IP 協議是公布于眾的，它對網絡的安全性考慮得并不多，本身安全性不高，因而運行該協議的網絡系統就存在欺騙攻

擊、拒絕服務、數據截取和數據篡改等威脅。如果人們對TCP/IP 協議很熟悉，就可以利用它的安全缺陷來實施信息網絡攻擊。

2.2 網絡結構的不安全性

因特網是一種網間網技術，它主要就是由無數個局域網所連接而成的一個網絡。當人們的一臺主機和另一局域網的主機相互通信的時候，一般情況下他們之間相互傳送的數據流主要可以經過多臺機器進行轉發，如果攻擊的人員利用一臺處于用戶的數據流傳輸路徑上的主機，他就可以劫持用戶的數據包，對信息網絡的安全造成威脅。

2.3 人為的惡意攻擊

這中攻擊是當前計算機網絡面臨的最大的威脅，惡意攻擊又可以分為主動攻擊和被動攻擊兩種。主動攻擊是以各種各樣的方式有選擇性的破壞信息的有效性和完整性。被動攻擊是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。現在使用的網絡軟件或多或少存在一定的缺陷和漏洞，給網絡黑客們以可趁之機修改和破壞信息網絡的正常

使用狀態，造成數據丟失或系統癱瘓。

3、信息網絡安全防護策略

3.1 加強物理環境的建設和治理

要想全面保證信息網絡系統的安全和可靠，那么就必須要全面保證系統有個安全的物理環境的條件。信息系統的安全環境條件主要包括溫度、濕度、振動、沖擊和電氣干擾等各個方面，具有很具體的要求和嚴格的標準。因此，為信息系統選擇一個合適的安裝場所具有重要的意義，它直接影響到系統的安全和可靠性。選擇機房場地要注意其外部環境的安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。

3.2 對管理員的賬戶進行更換

計算機系統內的管理員的賬戶擁有的權限是最高的，如果賬戶被人盜取或者利用，那么造成的結果就是很難以控制的。當黑客侵入的時候通常是盜取管理人員的賬戶秘密，這就要求計算機用戶要及時的配置管理人員的賬號。對于管理人員來說，可以設備一個相對于復雜的密碼，然后在對管理人員的賬號進行重命名，然后再創建一個沒有實際權限的賬戶來迷惑入侵者，這樣入侵者就很難辨認出到底哪個是真正的管理者賬戶，這就就會大大降低網絡信息被竊取的可能性。

3.3 網絡防火墻

防火墻可以控制網絡之間的訪問量，防火墻的工作內容就是監控并且審計網絡存取及訪問；過濾一些不安全的信息，合理的劃分整個網絡資源，以隔離內部網絡的重要網段從而避免個別不安全因素對整個網絡的影響。它能夠控制外部網絡對內部網絡的訪問和內部網絡訪問外部網絡時可能觸及的不安全信息實施控制。

3.4 建立系統容災體系

一個完整的信息網絡安全體系，還必須要具有災難容忍和系統恢復的能力。現階段來說，主要有基于數據備份和基于系統容錯的系統容災技術。數據容災通過IP 容災技術來保證數據的安全。數據容災使用兩個存儲器，在兩者之間建立復制關系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統使用，異地容災備份存儲器實時復制本地備份存儲器的關

鍵數據。二者通過IP 相連，構成完整的數據容災系統，也能提供數據庫容災功能。

3.5 實施入侵檢測和網絡監控

應用入侵檢測系統的時候可以提供實時的入侵的檢測。實時入侵檢測能力指所以重要是因為首先它能夠對付來自于內外網絡的供給，其次它能夠有效的減少黑客入侵的時間。如果在需要保護的主機網段上安裝入侵檢測的系統，那么就可以實時監視各種對于主機的訪問請求并及時將信息反饋給控制臺，這樣網內任何一臺主機受到攻擊時系統都可以及時發現。

4、結束語

信息網絡安全是一個不斷變化快速更新的領域。隨著信息技術的不斷發展，過去有效的信息網絡安全策略很有可能對當前的問題沒有任何的解決的措施，這就一味著單純的使用某一種防護措施是很難以保證信息網絡安全。因此，我們必須要綜合運用各種防護的策略，相互配合，通過不斷的改進和學習來努力營造安全的網絡環境，逐步建立起更好的信息網絡安全防

護體系。

參考文獻：

[1]邢露，張棋. 計算機網絡信息安全與病毒防治[J]. 河南科技，2011，（1）：63.

篇（6）

根據省人民政府辦公廳轉發國務院辦公廳關于加強政府信息系統安全和保密管理工作的通知（陜政辦發〔〕79號）精神，為認真貫徹落實中、省通知精神，切實提高我市政府信息系統安全保障能力，現就進一步加強政信息系統安全和保密管理工作通知如下：

一、加強組織領導，健全信息安全責任制

各縣市區政府、各部門要把信息安全和保密工作列入重要議事日程，加強領導，落實責任，完善措施，切實抓緊抓好。要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，健全信息安全和保密責任制，把責任落實到具體部門、具體崗位和個人。要明確一名主管領導，負責本單位信息系統安全和保密管理工作，根據國家法律法規和有關要求，結合實際組織制訂信息安全保密管理制度和防護措施，開展信息安全、保密教育和監督檢查。要指定一名安全觀念強、富有責任心、懂防護技術的工作人員任信息系統安全員，負責日常督促、檢查和指導工作。要建立健全崗位信息安全和保密責任制度，明確信息安全和保密責任。

二、強化教育培訓，提高安全意識和防護技能

各縣市區、各部門要認真組織信息安全和保密基本技能培訓，開展信息安全和保密形勢分析、典型案例分析和警示教育，并做到經常化、制度化。要把信息安全和保密教育作為工作人員上崗、干部培訓、業務學習的重要內容，提高安全和保密意識，使主動做好信息安全和保密工作成為每個工作人員的自覺行動。加快研究建立行政機關工作人員信息安全技能考試制度，逐步做到工作人員持證上崗。當前，要針對存在的突出問題，深入學習宣傳信息安全“五禁止”規定：一是禁止將信息系統接入國際互聯網及其他公共信息網絡；二是禁止在計算機與非計算機之間交叉使用U盤等移動存儲設備；三是禁止在沒有防護措施的情況下將國際互聯網公共信息網絡上的數據拷貝到信息系統；四是禁止計算機、移動存儲設備與非計算機、非移動存儲設備混用；五是禁止使用具有無線互聯功能的設備處理信息。行政機關及其工作人員要切實遵守信息安全和保密管理各項規定，做到令行禁止，杜絕安全隱患。

三、完善安全措施和手段，夯實安全工作基礎

一是加強對信息、人員、場所和設備的管理。嚴格執行保密要害部門、要害部位管理制度；嚴格執行人員管理和資格審查制度；嚴格執行計算機、設備登記管理和定期檢查制度；嚴格執行計算機、信息系統軟件和維護服務提供者資質審查及監管制度。

二是實行計算機配置管理和安全審計。加快對辦公用計算機和移動存儲設備實行配置管理，統一編號、統一標志、統一登記；對辦公用計算機逐步加裝安全審計工具，定期進行安全審計。市信息辦要會同有關部門和單位抓緊制訂行政機關辦公用計算機配置指南、安全使用規范和安全審計辦法。

三是規范電子文檔的管理。統一電子文檔命名規則，根據文件內容在文件名中標明密級、類別，便于識別和管理。建立并保留電子文檔的創建、復制、刪除等相關記錄，為安全審計提供依據。規范電子文檔的復制、傳遞，電子文檔要嚴格按照同等密級紙質文件的有關規定進行。逐步采用加密等技術手段對電子文檔的存儲和傳輸進行保護。

四是加快信息安全防護設施建設。行政機關在規劃建設政府信息系統時，要嚴格遵循同步規劃、同步建設、同步運行的原則，按照國家有關法律法規和標準同步規劃、設計、建設、運行、管理信息安全防護設施。要將信息安全防護設施建設、運行、維護、檢查和管理費用納入預算，保證資金落實。項目審批部門要將擬建政府信息系統是否具備信息安全防護設施作為重要審核內容。政府信息系統建成后，必須經保密工作部門審批后方可投入使用。

五是切實增強政府業務網絡安全保障能力。政府業務網絡是政府信息系統的重要組成部分，是推行電子政務的重要基礎，必須采取切實有效的安全措施。要加快建立健全以身份認證、訪問控制、安全審計、責任認定、病毒防護等為主要內容的網絡安全體系，完善網絡安全技術防護手段。抓緊制訂網絡對接、信息交換、安全技術及運行管理標準規范，實行嚴格的網絡接入審批制度。行政機關要督促、指導業務網絡管理單位完善相應的辦法，保證網絡安全運行。

六是嚴格信息技術產品的采購管理。按照政府采購法有關政策要求，行政機關要帶頭使用國產信息技術產品和服務，確保信息系統安全可控。其中，辦公用計算機、公文處理軟件、信息安全產品等應使用國產產品，信息安全服務應選擇有相應資質的國內廠商，因特殊原因必須選用國外信息技術產品和信息安全服務的，應進行安全審查，并報本單位主管信息安全的領導同志批準。政府信息系統、保密要害部門和部位使用信息技術產品及服務，必須嚴格執行國家有關保密規定和標準。政府信息系統以及關系國家安全的重要信息系統的數據中心、災難備份中心不得設立在境外，原則上不得接受在線遠程服務。

四、做好信息安全檢查工作，依法追究責任

各縣市區、各部門每半年要對政府信息系統進行一次全面的安全檢查，認真查找隱患，及時掌握信息安全狀況和面臨的威脅，及時采取應對措施，堵塞安全漏洞，減少安全風險。要提高應急處置能力，及時發現網絡泄密隱患，迅速處置網絡泄密事件。市信息辦負責制定信息安全檢查辦法，各部門要定期向其報告檢查落實情況。各縣市區還要結合實際制訂具體的信息安全檢查和實施辦法。

篇（7）

中圖分類號：DF223 文獻標識碼：B 文章編號：1009-914X（2016）30-0367-01

引言

SQL Server數據庫的穩定、可靠、易操作及反應速度快已經被廣大用戶所周知，但是SQL Server數據庫的安全性一直是各大用戶所面臨的一個棘手的問題，SQL Server數據庫的安全性較之其可靠性、穩定及其他特征的重要性有過之而無不及，如果學校的學生信息管理忽視數據庫的安全性則易造成數據庫內學生信息的丟失、被盜取、被破壞或隱私的泄露，這將給學校和學生造成極嚴重的影響，因此學校的學生信息管理系統中SQL Server數據庫的安全性研究則具有重大的意義。

1、SQL數據庫在學生信息管理中存在的安全性問題

1.1 外部網絡環境存在安全隱患

學生信息管理系統的主要功能之一是存儲學生信息并對學生信息進行管理以及給予有用戶登錄權限的學生在系統中查詢、存取等權限，這勢必會要求學生信息管理系統與外部網絡環境相聯通，因此學生信息管理系統的第一道安全屏障則是網絡系統的安全，學生信息管理系統遭外部入侵首先是從入侵網絡系統開始。目前，入侵網絡系統的主要手段有：網絡欺詐、病毒、木馬程序以及拒絕服務入侵與攻擊等，且這些安全隱患是時刻存在的，網絡系統的安全問題會造成學生信息的丟失或被篡改，對學生信息及隱私安全造成巨大的困擾。

1.2 操作系統存在安全隱患

數據庫安全的前提條件是操作系統的安全，只有安全的操作系統才能保障數據庫系統不被外部網絡環境中的病毒等攻擊破壞。操作系統的安全主要表現在三個方面：一是操作系統本身存在的安全隱患；二是對操作系統的安全配置存在著缺陷；三是新型病毒攻破操作系統，造成安全威脅。第一道防護墻存在著安全隱患，極易讓數據庫內部所存信息遭到惡意破壞或竊取。

1.3 從業人員及管理T素質存在安全隱患

數據庫的使用者一般分為普通用戶、管理員和程序員，不同的使用者分不同的數據庫入口。首先，普通用戶即學生或老師，這些用戶是從系統的前端主頁對數據庫進行訪問、存取，該入口的用戶名和密碼的鑒別是數據庫提供的最表層安全保護措施，這個入口的安全隱患相對較低，即使用戶的密碼丟失或被竊取也不會給數據庫造成致命的破壞。其次，管理員（這里所述管理員為區別于一般管理員的超級管理員，一般管理員與普通用戶對數據庫的安全威脅類似），他可以從系統后臺的任意層進入數據庫，對數據庫存儲信息進行篡改及破壞，權限相對較大，易對數據庫形成安全威脅。最后，程序員是直接開發應用系統的成員之一，在系統開發過程中，程序員所擁有的權限較大，可以隨意獲取數據庫內存儲信息及其他，而在系統開發完成后，程序員又相當于普通用戶，甚至沒有操作權限。在這個過程中程序員的素質高低則給數據庫的正確、安全運行帶來一定的影響。

1.4 存取控制存在安全隱患

數據庫安全性應用最重要的一點是確保只授權給有資格的用戶訪問數據庫權限，同時讓所有未被授權的用戶無法接近數據。目前，最新版本的數據庫系統從技術的角度已經達到了系統所要求的安全性標準，但是在數據庫系統的管理方面，卻存在濫分配和使用用戶權限，導致存取控制形同虛設，流于形式，如：給每一位普通用戶賦予權限過大，只要有權限訪問的用戶均賦予超級用戶權限；對重要的數據庫管理員沒有設置密碼或設置類似于123456 的弱密碼等。這均在不同程度上給數據庫的安全帶來了隱患。

2、加強SQL數據庫在學生信息管理中應用的安全性措施研究

2.1 安裝防火墻及殺毒軟件，改變SQL Server端口

針對系統可能受外部網絡環境中網絡欺詐、木馬等病毒的威脅，用戶端及服務器端可以在系統中設置防火墻及殺毒軟件，用以阻止網絡中的黑客訪問或病毒入侵，防止系統因黑客或病毒入侵造成的學生信息管理系統中數據及隱私的泄露。同時，如果SQL Server需要遠程訪問，則一定會開放相應的端口，而設法攻擊SQL Server的程序主要掃描的是其默認端口，此時應該改變SQL Server的默認端口，用以解決一般的掃描問題。

2.2 選擇安全性較高的操作系統，及時堵住技術漏洞

操作系統安全問題的解決措施，主要是針對引起操作系統安全隱患的主要因素來對癥下藥。對于由操作系統本身的缺陷所帶來的安全隱患，用戶應該盡量選擇安全性較高的操作系統并對其設置必要的安全配置。而對于操作系統安全配置存在缺陷問題，用戶應該選擇適合該操作系統且更安全的文件系統，如：NTFS。最后，對于病毒、黑客等對操作系統的入侵問題，用戶應及時安裝防護性較強的殺毒軟件以及時堵住Windows和SQLServer自身存在的技術漏洞，防止系統信息遭到破壞或泄露。

2.3 強化從業者及管理員責權意識

針對程序員泄漏數據庫系統信息及管理員隨意篡改破壞或竊取數據庫系統數據問題，用戶應該與其簽訂信息保密協議，同時強化程序員及管理員的責任意識，在系統開發中及使用后出現學生信息泄漏事件應該追究相關人員的責任及管理者的連帶責任，同時學生信息管理系統應該不定時修改各使用權限的密碼以防止密碼泄漏。另外，針對目前出現的較多的SQL注入攻擊現象，用戶應該安排相關程序員更新系統并重新修改代碼且在新代碼中加入各種校驗碼以提高程序代碼的安全性與穩定性。

2.4 設置Windows認證模式，合理分配權限

用戶訪問SQL Server數據庫分為兩個階段，一是安全賬戶認證，二是訪問許可認證。在用戶登錄Windows操作系統或SQL Server數據庫進行賬戶密碼安全認證通過后，系統會根據數據庫中保存的信息與服務器登錄標識是否對應來判斷用戶能否對數據庫進行訪問。而SQL Server服務器安全認證有兩種模式，分別為Windows認證模式和Windows與SQL Server混合認證模式。由于Windows操作系統具有較高的安全性，SQL Server認證模式較為簡單，所以Windows認證模式更安全。為加強SQL數據庫的安全性可將安全賬戶認證設置為 Windows認證模式。同時，應合理分配使用權限，數據庫的管理員應具有較強的責任心，應充分意識到數據庫使用權限隨意分配會給數據庫系統的安全造成各種隱患，用戶和權限要相對應，且對重要數據庫管理員設置安全性較強的密碼，切不可不設置密碼或設置較弱密碼。

3、結語

綜上所述，要加強SQL Server數據庫在學生信息管理中應用的安全性，需從多個方面著手，由于篇幅有限，本文著重從四個方面分析了加強 SQL Server數據庫的安全性措施，主要從外部網絡環境、操作系統、管理人員從業人員使用責任、權限分配情況等方面分析了SQL Server數據庫存在的安全性漏洞及其解決措施，以期改善并加強SQL Server數據庫在學生信息管理中應用的安全性。

篇（8）

移動網絡信息的安全管理涉及到的內容比較多，在移動網絡對人們的工作生活帶來方便的同時，一些網絡信息安全問題也逐漸的突出。構建完善化的移動網絡信息的安全體系，保障移動網絡信息的安全性，是當前移動網絡企業發展的重要目標。通過從理論層面加強移動網絡信息安全的管理研究，就能有助于從理論層面提供移動網絡信息安全的支持。

 

1 移動網絡信息安全管理的特征體現以及主要內容

 

1.1 移動網絡信息安全管理的特征體現分析

 

移動網絡信息的安全管理過程中，有著鮮明特征體現，其中在網絡信息安全管理的動態化特征山比較突出。在信息網絡的不斷發展過程中，對信息安全管理的動態化實施就比較重要。由于網絡的更新換代比較快，這就必須在信息安全管理上形成動態化的管理。

 

移動網絡信息安全管理的相對化特征上也比較突出，對移動網絡的信息安全管理沒有絕對可靠的安全管理措施。通過相應的方法手段應用，能有助于對移動網絡的信息安全管理的效率提高，在保障性方面能加強，但是不能完善保障信息的安全性。所以在信息安全管理的相對性特征上比較突出。

 

另外，移動網絡信息的安全管理天然化以及周期性的特征上也比較突出。移動網絡的系統應用中并不是完美的，在受到多方面因素的影響下，就會存在著自然災害以及錯誤操作的因素影響，這就對信息安全的管理有著很大威脅。需要對移動網絡系統做好更新管理的準備，保障管理工作能夠順利進行。在對系統建設的工作實施上有著周期化特征。

 

1.2 移動網絡信息安全管理的主要內容分析

 

加強對移動網絡信息的安全管理，就要能充分重視其內容的良好保證，在信息的安全保障上主要涉及到管理方法以及技術應用和法律規范這三個內容。在對移動網絡信息的安全管理中，需要員工在信息安全的意識上能加強，在信息安全管理的水平上要能有效提高，在對風險抵御的能力上不斷加強。將移動網絡信息安全管理的基礎性工作能得以有效加強，在服務水平上能有效提高。然后在對移動網絡信息安全的管理體系方面進行有效優化，在信息安全管理能力上進行有效提高，對風險評估的工作能妥善實施，這些都是網絡信息安全管理的重要內容。

 

2 移動網絡信息安全管理問題和應對策略

 

2.1 移動網絡信息安全管理問題分析

 

移動網絡信息安全管理工作中，會遇到各種各樣的問題，網絡的自主核心技術的缺乏，就會帶來黑客的攻擊問題。我國在移動網絡的建設過程中，由于在自主核心技術方面比較缺乏，在網絡應用的軟硬件等都是進口的，所以在系統中就會存在著一些漏洞。黑客會利用這些系統漏洞對網絡發起攻擊，在信息安全方面受到很大的威脅。

 

再者，移動網絡的開放性特征，也使得在具體的網絡應用過程中，在網系的滲透攻擊問題比較突出。在網絡技術標準以及平臺的應用下，由于網絡滲透因素的影響，就比較容易出現黑客攻擊以及惡意軟件的攻擊等問題，這就對移動網絡信息的安全性帶來很大威脅。具體的移動網絡物理管理和環境的安全管理工作上沒有明確職責，在運營管理方面沒有加強，對網絡訪問控制方面沒有加強。以及在網絡系統的開發維護方面還存在著諸多安全風險。

 

2.2 移動網絡信息安全管理優化策略

 

加強移動網絡信息安全管理，就要能充分重視從技術層面進行加強和完善。移動網絡企業要走自力更生和研發的道路，在移動網絡的核心技術以及系統的研發進程上要能加強。對移動網絡信息的安全隱患方面要能及時性的消除，將移動網絡安全防護的能力有效提高。還要能充分重視對移動網絡安全風險的評估妥善實施，構建有效完善的信息系統安全風險評估制度，對潛在的安全威脅加強防御。

 

再者，對移動網絡安全監測預警機制要完善建立。保障移動網絡信息的安全性，就要能注重對移動網絡信息流量以及用戶操作和軟硬件設備的實時監測。在出現異常的情況下能夠及時性的警報。在具體的措施實施上來看，就要能充分重視漏洞掃描技術的應用，對移動網絡系統中的軟硬件漏洞及時性查找，結合實際的問題來探究針對性的解決方案。對病毒的監測技術加以應用，這就需要對殺毒軟件以及防毒軟件進行安裝，對網絡病毒及時性的查殺。

 

將入侵檢測技術應用在移動網絡信息安全管理中去。加強對入侵檢測技術的應用，對可能存在安全隱患的文件進行掃描，及時性的防治安全文件和病毒的侵害。在內容檢查工作上也要能有效實施，這就需要在網絡信息流的內容上能及時性查殺，對發生泄密以及竊密等問題及時性的報警等。這樣對移動網絡信息的安全性保障也有著積極作用。

 

另外，為能保障移動網絡信息的安全性，就要充分注重移動網絡應急機制的完善建立，對網絡災難恢復方案完善制定。在網絡遭到了攻擊后，能夠及時性的分析原因，采取針對性的方法加以應對。這就需要能夠部署IPS入侵防護系統進行應用，以及對運用蜜罐技術對移動網絡信息安全進行保障。

 

3 結語

 

總而言之，對移動網絡信息的安全性得以保障，就要充分注重多方面技術的應用以及管理方法的靈活應用。只有充分重視移動網絡信息安全防護體系的構建，對實際的網絡信息安全才能有效保障。通過此次的理論研究，希望能有助于從理論層面對移動網絡信息安全保障提供支持。

 

篇（9）

摘要:目前高校教學管理信息中安全問題頻發，暴露出了諸多安全管理問題，文章對高校教學管理信息安全中存在的問題進行了仔細分析，并提出了相應的解決措施。

關鍵詞 ：信息安全；問題；措施

隨著信息化建設進程的加快，信息安全問題逐步成為各高校所面臨的難題。高校經過多年的不斷努力，通過物理、技術、管理等方面的各種措施，來保障整個校園信息的安全，通過近年來的管理，也取得了一定的成效，但是高校網絡信息安全的管理不單單是技術上的問題，也不單單是出臺幾個管理條例就能解決的事情。根據信息安全管理體系理論對高校信息安全管理的基本要求，高校要建成相對比較完善的信息安全管理制度體系、管理措施等。而通過對高校目前的信息安全管理現狀分析來看，仍然存在多方面的不足。

1 高校信息安全管理存在的問題

1.1 信息安全意識淡薄。目前，高校在信息系統防御能力方面薄弱，網絡硬件、軟件、協議和安全防護存在較多缺陷和錯誤，且無法及時、定期修復，嚴重滯后于信息技術的發展。部分高校教師缺乏安全知識和信息技術水平，對防護措施漠不關心，片面認為學校信息安全是屬于專業技術人員的工作。有些學校也不重視高校信息安全管理，導致缺乏安全管理人才及專業指導，同時缺少信息安全系統規劃和合理整體布局，風險分析不徹底，制定保障策略存在漏洞。

1.2 過分依賴軟硬件技術保護。投入信息安全產品，如專業防火墻、專業的VPN 通道設置等之后，軟件和設備防護能力提高，起到信息安全保護與防范作用。但是仍然存在“重技術、輕管理”的思想，管理的意識不夠，觀念沒有徹底轉變。信息安全不僅是技術層面的工作，還需考慮物理、技術、管理安全方面的因素。目前，高校在技術措施上投入大量經費，購買安全產品，卻在管理措施上投入較少，過分依賴于硬件技術的保護。信息安全事件主要是人為的管理不善，管理意識的淡薄、條例的不健全、操作過程不當等造成的。

1.3 信息安全管理人員配備不足。做好信息安全管理工作，需要有一支高素質的管理隊伍，但高校在信息化辦公室人員配置上數量較少，專業結構不合理，信息技術部門的工作人員只是購買安全軟件裝在服務器上。在服務器的管理和維護工作上，通常采用與校外公司簽訂維護服務協議解決人員緊缺及技術問題，但因不是本校員工，難免出現因事務繁雜而導致責任心不強的問題，有所疏忽將造成重大的損失。還有一種不能忽視的問題，在各個高校普遍存在，就是有部分信息安全管理人員不是計算機或者網絡安全專業出身，不能勝任專業的信息安全管理工作，從一定意義上來說，這部分人員不是信息安全管理的專業人員。

1.4 管理制度體系不夠完善。目前，很多高校沒有成立信息安全組織機構，未配備專門人員，盡管部分高校制定了管理辦法和規章制度，但達不到信息安全的管理要求。根據信息安全現狀和管理要求，各高校都應成立相應的安全組織、管理和技術機構，形成系統的信息安全管理機制。同時，還有部分高校在信息安全管理方面，幾乎沒有應急預案，一旦出現信息安全問題，后果不堪設想，一些高校雖然制定了《大學網絡與信息安全報告管理辦法》，但沒有真正發揮作用，未能起到預防信息安全事件發生和消除事件影響的作用。因此，完善高校信息安全管理體系還有很多工作要做。

1.5 信息安全管理和技術有待提高。高校信息安全管理規章制度權威性不足，沒有形成長效機制，是目前普遍存在的問題。任何管理措施都需要執行力，盡管目前高校在教學、管理、服務等方面都普及了數字化，但由于信息安全風險的不確定性，致使信息安全不被充分重視，信息安全管理和保障設備投入有限，設施陳舊，組織框架混亂，安全管理工作的分工不明，導致不能預防和及時處理信息安全方面的問題。信息安全管理制度的落實是高校的重點工作，各高校要高度重視，加強軟硬件建設，提高管理人員技術水平，保證高校信息的安全性和可恢復性。

2 高校信息安全防護措施

2.1 建立有效的信息安全防護系統。合理配置操作系統端口，詳細設置防火墻，開放必須利用的端口，關閉其他不必要的端口；免費提供正版殺毒軟件，供全校師生免費下載使用，定期修復系統漏洞，發送錯誤報告并進行分析處理，升級防毒軟件，保障校內所有計算機的安全運行；安裝與配置IDS 入侵檢測系統，檢測防火墻過濾后的隱匿攻擊，安裝漏洞掃描系統，內外兼防確保信息終端的可信賴性。

2.2 建立安全管理體系。在了解高校當前信息安全管理面臨的威脅和風險，分析原因的基礎上，結合現有信息安全管理現狀，整體規劃設計信息安全管理體系。制定相應的安全管理工作機制，明確各管理部門責權，對重點部門、重點節點重點進行安全風險的防控，有效確保整個信息安全管理工作的高效落實。

2.3 加強信息安全管理人員的配備和管理。成立學校信息安全管理機構，采取激勵政策，引進培養素質高、數量足的高水平網絡、數據管理人才隊伍，并培養部門信息安全管理員，充分調動他們的積極性和主動性，為學校信息安全保駕護航。對全體師生進行信息安全技術培訓，使廣大師生熟練掌握日常的安全操作和系統維護，針對性的加強部門、學生內部安全意識和技術人才的培養，使教師學生掌握基本的網絡防御技能和安全保密素質。

2.4 提高高校信息安全管理應急處理能力。信息安全事件具有隱蔽性、突發性的特征，甚至是具有災難性和傳播性的惡性事件。因此，要充分考慮信息安全事件發生時的影響度、損壞度，并進行風險評估，建立和完善信息安全預警與應急處理機制。各校要成立網絡信息安全應急處理小組，明確應急處置流程、落實相關處置人員職責，以加強預防為主，在網絡信息安全應急事件發生時，迅速實施應急預案，有效控制突發事件，妥善處理問題。在處理信息安全突發事件時，要兼顧高校正常工作中對網絡的需求，在有效控制校園網絡信息安全突發事件后盡快恢復校園網絡，避免影響正常辦公。

3 結語

總體來講，高校目前在信息安全管理方面還存在很多缺陷，已有的安全管理規章和制度只是一種局部的、事后糾正式的安全管理方式，要從根本上避免和降低信息安全事件發生的概率，就必須要根據自身的實際情況，借鑒其他高校的相關經驗，制定一套適合本校的安全管理策略和措施體系。

參考文獻：

篇（10）

1研究背景

在信息技術快速發展的背景下，特別是隨著“互聯網+”戰略的深入實施，大數據技術在各行各業都得到了廣泛應用，對于推動“互聯網+”戰略向縱深發展、促進發展模式轉型升級具有十分重要的支撐作用。從總體上來看，大數據技術已經步入了快速發展的軌道，但由于大數據具有開放性的特點，如何確保信息安全顯得越來越重要，如果信息安全出現問題，就會導致大數據系統受到影響，甚至出現重大安全隱患，因此一定要高度重視大數據時代的信息安全管理工作。這就需要在應用大數據的過程中，要對大數據時代的信息安全的新特點和新要求有清醒的認識，運用系統思維和創新理念，積極探索更加科學的信息安全管理理念和管理模式，推動大數據時代信息安全管理取得良好成效，為更安全、更穩定、更有效地應用大數據技術奠定基礎[1]。

2大數據時代信息安全的新特點

大數據是指數據的大小已超出了典型數據庫軟件工具的捕捉、存儲、管理和分析能力。數據的處理、溝通、匯總、儲存和分析已深入社會管理的每個環節并成為其重要組成部分，無所不在的傳感器和微處理器以及互聯網、社會媒體產生了大數據。由于大數據的諸多特點，而且大數據也已經應用在各行各業，從而使大數據時代的信息安全具有了自身的新特點，突出表現在以下3個方面。

2.1系統性

由于大數據系統的應用，也使大數據時代的信息安全面臨較多的系統性風險，其中重要的原因就是系統漏洞風險相對比較突出。由于大數據系統體系不夠完善，極易給信息帶來安全隱患，甚至由于出現系統性風險，導致大數據系統出現漏洞，進而容易遭到攻擊，因而如何有效防范系統性風險，應當成為信息時代信息安全管理的重中之重。

2.2多元性

由于大數據系統具有開放的特點，從而直接導致大數據系統的信息和數據可以進行共建、共用、共享，因而信息安全具有多元性的特點，但由于數據信息共享過程中需要進行科學管理，如果操作不當，也會導致信息安全受到威脅。特別是由于大數據技術與云技術已經步入融合發展的軌道，因而也增加了數據和信息安全隱患，篡改、破壞、盜取等信息安全問題層出不窮，需要引起重視。

2.3防控性

在大數據時代，盡管各類數據和信息安全隱患具有一定的客觀性，但仍然具有可防、可控的特點。隨著信息技術的快速發展，通過采取成效的防范措施可以有效防范和控制信息安全風險[2]。

3大數據時代信息安全的新要求

由于大數據時代具有開放性、系統性、共享性等諸多特點，特別是由于大數據具有數據規模大、應用范圍廣的特點，而信息安全又具有一定的新特點，因而對大數據時代的信息安全提出了新要求，具體表現在以下3個方面。

3.1加強系統安全

在大數據時代，由于大數據系統對使用單位和使用者提出了更高的要求，最重要的就是要進一步加強大數據系統的安全性，從而才能保障信息安全。例如，一些企業在應用大數據技術的過程中，高度重視系統安全設計，不僅重視硬件設施安全，而且也高度重視軟件系統安全，通過運用正版軟件以及設置防火墻確保大數據系統更加安全。此外，也有很多企業采用物理隔離方式，同樣可以保證系統安全。

3.2加強數據安全

數據安全是信息安全的重中之重。由于數據是大數據技術應用的基礎，如果數據出現問題，必然會對整個大數據系統造成嚴重的不良影響。因而，在應用大數據技術的過程中，必須進一步加強數據安全。比如，一些企業在應用大數據技術的過程中，高度重視數據的安全管理，不僅建立了比較完善的管理制度，而且還高度重視數據的備份與恢復工作，即使出現數據被篡改、盜取以及破壞的情況，也能夠將損失降到最低。

3.3加強應用安全

由于大數據技術具有開放性的特點，大數據技術在應用的過程中極易出現安全隱患，因而一定要高度重視大數據系統的應用安全。在這方面，一些企業為了能夠有效防范和控制風險，在應用的過程中制定了比較完善的應用機制和應用制度，切實加強數據管理和信息管理，比如采取“專機專人專用”的方式，避免出現操作風險。再比如，通過加強應用人員的教育和培訓，也同樣能夠保障信息安全[3]。

4大數據時代加強信息安全管理的措施

在大數據時代，信息安全具有一些新特點，而且對信息安全也提出了新要求。即使如此，由于大數據技術與云技術的融合應用，信息和數據具有一定的開放性，而且信息技術也會被一些不法分子利用，從而會對大數據時代的信息安全造成不利影響。在這種情況下，一定要高度重視大數據時代的信息安全管理工作，努力通過自身的主觀努力，確保大數據時代的信息安全。

4.1重視信息安全管理工作

要想做好大數據時代的信息安全管理工作，最重要的就是要適應大數據時代，從自身的實際情況以及未來發展需要入手，著眼于大數據技術的科學和有效應用，進一步提高對信息安全管理工作的重視程度。第一，加大信息安全管理工作的投入力度，特別要在人力、物力、財力方面給予保障，強化硬件系統和軟件系統的安全性、穩定性以及防范性，為應用大數據技術以及開展安全管理工作創造條件。第二，牢固樹立風險管理理念。由于信息安全隱患始終存在，因而一定要增強防范意識，既要重視大數據系統的“清潔性”，同時也要引起管理層面的重視，通過加強剛性管理提升信息安全管理的規范化和效能性，并且要建立嚴格的激勵和約束制度，避免出現任何信息安全風險。

4.2完善信息安全管理體系

完善信息安全管理體系，對于確保信息安全管理工作取得實實在在的成效具有十分重要的支撐作用。首先，在構建和應用大數據系統的過程中，一定要完善信息安全管理體系，努力提升信息安全管理工作的組織化水平和科學化能力。其次，建立專門的組織機構，具體負責信息安全管理方面的相關工作，重點要在組織、落實、監督、檢查等諸多方面開展工作，確保有條不紊地開展信息安全管理工作。再次，高度重視信息安全“風險點”管理工作，建立“風險點”排查和處置機制。對于可能出現的信息安全“風險點”，都要納入風險管理體系，通過有效排查找出重點防范和控制領域，加強信息安全管理投入，努力在防范方面取得突破。最后，要將“管”與“理”緊密結合起來，切實做到管得住、理得清，因而一定要建立相應的信息安全管理責任體系，各負其責，各司其職，通過明確安全管理責任提升管理效能。

4.3優化信息安全管理制度