加强信息安全管理汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇加强信息安全管理范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

中图分类号：G647 文献标识码：A文章编号：1007-9599 (2011) 11-0000-02

To Strengthen the Campus Network Information Security Management

Liu Yong

(Guangdong Maoming Shi Gaoji Jigong Xuexiao,Maoming525000,China)

Abstract:Rapid development in information technology today,the campus network has penetrated into the campus life of each person,but the corresponding situation is a campus network information security has become increasingly prominent,which threaten the normal operation of the campus network,the consequences of the campus network breakdown,school work can not be carried out,serious influence the school is in normal operation,therefore,to strengthen the campus network security management is very important.

Keywords:Campus network;Campus network information;Security management

一、引言

前年茂名市政府免费为我校提供了一条10M的政府网光纤，我校由此组建了校园网。校园网的组建后，学校办公自动化得以实现，校内的教师与互联网世界的联系也越来越紧密，极大的提高了学校的教学水平和办公效率。但是随着校园网逐渐深入到我们每一教师的教学和工作当中，网络所常见的问题也一并出现在我们每一位教师的面前，例如有些教师经常使用U盘在校内的电脑上进行交换数据的操作；或者在上网时随意下载文件等原因，经常就导致了校内某些电脑中病毒，而中毒后的电脑自然就会对正在正常运行的校园网系统造成威胁，出现大量无效数据堵塞校园网网络，使网络出现突然变得缓慢等现象，甚至在蠕虫泛滥的局域网中，使校园网瘫痪的事件屡有发生，所以我们必须加强校园网信息安全管理，从而确保校园网安全、稳定、高效地运行。

二、校园网信息安全的解决思路

校园网通过信息接入点与外部互联网相连，校园范围内部所有计算机所组成的局域网我们将其称为内网；信息接入点外部的网络我们将它称为外网。基于资金、设备和技术所限，我们校园网信息安全最主要的工作是保证内网的安全、稳定、高效地运行。这要求我们从两方面入手：分别是校园网主干网络设备的安全和校园网的安全使用

（一）校园网内网的安全

由于资金、设备和技术所限，校园网外部的网络信息安全我们不用考虑，也轮不到我们去考虑，我们要充分考虑的是校园网内部的信息安全，采取确实有效的防范措施来防止校园网内部各电脑主机对网络主干设备进行攻击而导致系统崩溃，保证校园网正常运行。

（二）校园网内各用户主机的安全

校园网的网络运行环境是一个十分复杂的环境，各用户主机安装不同的操作系统，各用户的的电脑使用水平差异较大等原因，使得各用户的主机难以避免存在各种系统安全漏洞，不及时修补这些漏洞，就会给电脑病毒以可乘之机，而中毒后的校园网用户主机会对校园网主干设备造成影响。

（三）控制校园网计算机病毒

计算机病毒是校园网信息安全的头号杀手，必须做到有效控制。在校园网主干网络设备和各用户主机都要求安装有效的杀毒软件，并且及时对病毒库进行更新，定期进行杀毒操作，坚持将计算机病毒扼杀在萌芽状态，使其对校园网信息安全的危害降到最低。

三、加强校园网信息安全管理的具体措施

（一）构建网络防范措施

如果单位经济条件允许建议在网络信息接入点使用硬件防火墙，防火墙可在校园网内部“编织”好一张安全的大网，保证校园网正常运行，是目前非常有效的网络安全防范手段，它提供一整套的安全控制策略，包括访问控制（例如ACL策略）、数据包过滤和攻击防范等网络必需功能，能有效地检测和防范校园网各种病毒的攻击、入侵，监控网络异常通信，并对攻击的主机进行隔离等，是我们校园网信息安全最值得信赖的好助手。

由于每间学校的内部地理结构有差异，我们很难从物理方面划分VLAN，但我们可使用具有网管功能的交换机中的VLAN的技术优化校园网内部网络结构，增强网络的灵活性，并根据不同的区域划分不同的网段来限制相互间的访问，达到限制用户非法访问的目的。

使用静态IP，在校园内一定要将各用户主机的MAC地址与我们事先分配给他IP进行绑定，并详细登记各用户的资料，如使用人姓名、职务、办公室、IP、MAC、联系电话等资料，方便对中毒的电脑主机快速定位提供依据。

在校园网服务器端使用网络行为管理软件，例如IP-GUARD（威盾）、聚生网管等，实时扫描客户端的主机的使用情况、流量信息，分析网络带宽流量，防止大量的长时间的占用网络带宽、防止使用BT、电驴等独占带宽的下载方式，造成网络拥挤、繁忙，做到遇故障能及时准确地定位和排查。

通过上述措施，我们基本上能保证校园网内网的信息安全，将网络病毒对校园主干设备的攻击降到最低的程度，使校园网的主干网络设备正常运行。

（二）加强校园网信息安全教育，养成良好的电脑使用习惯

校园网信息安全涉及到校内每一位教师，因此对于校园网用户来说，要进一步提高网络信息安全意识，加强关于计算机信息安法律知识的学习，自觉规范操作行为，同时掌握一些有关信息安全技术和技能，养成良好的电脑使用习惯，把可能的危险排除在发生之前。对于个人而言，可从以下几个方面入手：

现在多数用户在电脑中病毒或者因为其他原因导致电脑系统崩溃后，首要的选择是重新安装电脑系统，而安装系统时普遍采用GHOST覆盖安装方法。这种方法的缺陷是虽然电脑暂时可以使用，但病毒依然有可能保留在电脑的C盘内，建议在系统安装时先格式化电脑的C盘，然后再采用GHOST覆盖进行覆盖安装，磁盘文件格式要采用NTFS格式，系统安装好后立刻进行全硬盘病毒扫描，可减少安全隐患。

及时对系统进行漏洞扫描、修补个人电脑的系统漏洞。现在网络上比较流行的一款软件360安全卫士就具有这方面的功能，它能及时扫描你的电脑系统是否还有容易被电脑黑客攻击的漏洞，并及时通知你修补这方面的漏洞。这里要注明一下的就是：有很多电脑用户为图方便不喜欢花时间做这方面的工作，理由就是我的电脑一旦中毒，我就重新安装系统。这种习惯在自己家里没什么大问题，但现在我们同处在一个校园网的大环境下，一台电脑中病毒就有可能会对整个校园网系统造成攻击，使大家都无法正常上网。因此我们应定期使用类似360安全卫士这类软件漏洞扫描、修补个人电脑的系统漏洞。

操作系统安装完成后，要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配，共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等，使用系统默认的配置安全性较差。

使用个人防火墙和反病毒软件，目前互联网上的病毒非常猖獗，达几万种之多，传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等，这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中，必须要定期或及时升级防病毒软件和病毒码特征库。现在互联网上很多杀毒软件功能强大而且都是免费的，例如360安全卫士、360杀毒等，如果我们能安装这类杀毒软件和防火墙，一般都足以抵御各类网络攻击，它能够在一定程度上保护操作系统信息不对外泄漏，也能监控个人电脑正在进行的网络连接，把有害的数据拒绝于门外。

四、结束语

校园网信息安全牵涉到校园内的每一个用户，想享用安全、稳定、高效的校园网络，我们必须加强校园网信息安全管理，确保校园网正常运行，让校园网络为我们的教学和办公的好助手。

参考文献：

篇（2）

网络成为了高校师生获取知识、进行交流的重要渠道，并对广大师生的学习、生活乃至思想观念产生深刻的影响。同时，网上良莠不齐的信息增加了青年学生辨别真伪的难度，容易产生某些思想的混乱，影响高校和社会的稳定。加强学校网络文化建设与管理，净化网络育人环境，非常之必要。目前，很多高校开办了自己的官方网站。高校对外网站是学校对外宣传、开展教科研活动、进行教学交流、呈现学校资源的网络平台，是展示学院形象和学校教育的重要窗口。学院主页及部门网页的内容和编辑不仅反映了学校的水平和形象，也将影响到学校的招生、就业，科研项目的争取等关系发展的重大事项。利用好、建设好、管理好校园网站，是高校网络文化建设的主要途径之一。要把校园网站建设成为传播主旋律的主渠道，信息安全是第一要务，主要就是要加强制度建设和信息员队伍的建设。

1 制定严格的对外网站信息管理办法

高校加强对外网站管理的制度建设的核心内容是制定严格的《网站信息管理办法》，主要应包含以下规定：①网站信息的必须遵守国际、国内有关法律的规定。不得与宪法和法律相悖、危害国家安全和利益的、宣扬封建迷信、侮辱诽谤他人的、破坏学校安定团结、有损学校形象等有关法律、法规禁止的信息内容。②高校网站信息的管理部门是党委宣传部，各系部也要成立部门的网站管理小组，配备部门的网站信息员。网站信息员名单需报学校备案。③网上信息采取责任追究制度，信息工作坚持“谁谁负责”的原则，网站信息员对本部门网站信息的安全性、准确性负责。登录密码和帐号一般应由网站信息工作小组组长和信息员掌握，不得向他人泄漏。④学校党委宣传部负责学校外网主页内容的审查和更新，负责各部门网页内容的审查和备案，负责校园网络信息安全的监控、负责校园网络突发事件的预防和处理、网络舆论情报的搜集与反馈等。⑤各系、各部门定期在校园网上充实更新部门网页，充分利用网站宣传学校，提升学校的知名度和美誉度。各部门的信息内容必须由网站信息小组组长确认，并交学校党委宣传部审核、备案后方可。⑥任何部门未经申请同意，不得私设部门网站，各种信息，更不准将个人网站链接到学校网站。

2 高度重视网站信息员队伍建设

建立一支高素质的网站信息员队伍是用积极、健康的思想文化占领网络阵地、进一步净化校园网络环境的重要手段，也是加快和谐校园建设的一项重要任务。

2.1 信息员的选任条件和要求 ①具有较高的思想政治素质，有较强的政治敏感性和政治鉴别力，能较好地把握正确的舆论导向，有较高的政策理论水平，具有一定的思想政治工作经验或学生教育管理经验。②了解掌握高等教育法律法规，熟悉高等教育政策和学校的基本情况，具有较强的工作责任心，富有社会责任感、正义感，热心服务高等教育的改革和发展。③熟悉网络基本操作技术，了解网络传播特点和规律，善于运用网络语言，知识面广，有较强的文字功底。

2.2 信息员的职责义务 努力充分挖掘本系部信息题材，弘扬本系部正面舆论，利用学校网站传播平台和技术支持，把校园网建设成为立德树人的新阵地，师生精神文化活动的新空间，校园文化和服务的新平台。

①信息员要充分调动本系部教师、学生提供有价值信息线索的积极性，尤其是学生干部的积极性，对系部、师生中出现的新闻信息要及时报道，写成通讯发送到学校网站上。②信息员要及时关注关于学院和本系部的网上舆论信息。经常查询关于学校和本系部的网上评论，重大问题要及时向宣传部报告。③信息员要主动介入校园BBS和校外一些网站的交互式栏目（论坛、贴吧、说吧、留言板等），在网上就师生关注的热点问题、难点问题参与评论，积极跟帖。还可以通过创建贴吧，QQ群，播客、在论坛上发表文章等形式，用生动活泼的语言，塑造学校和各系部的正面形象。④对于突发事件，信息员要及时引导网上舆论，维护正面声音，最大程度消除各种负面影响，维护学校稳定。信息员要加强对学生思想动态和活动情况的调查了解，对校园网上表达正能量的信息，要予以保留和支持，加强正面引导力度。对未经证实的信息和各种制造恐慌、影响稳定的谣言，要认真核实、及时澄清、公开辟谣。⑤信息员要不断加强政治理论、高等教育法律法规、政策以及网络技术等方面的学习，努力提高理论素养、政策水平和业务水平，以高度的政治责任感和历史使命感，按照“加强网络文化建设和管理，营造良好网络环境”的要求努力创造文明健康、积极向上的校园网络文化。

2.3 加强信息员队伍建设的组织领导 要不断加强信息员队伍建设的组织领导。党委宣传部定期召开会议，听取网上舆情引导工作汇报，及时解决网络评论工作中出现的问题。党委宣传部负责信息员队伍的人员选拔、业务培训、工作考核、实绩奖励。不断完善网络信息员培训和学习机制，特别是要在如何有效地提高舆情引导能力，消除负面影响等方面加强培训，不断提高信息员政治业务素质、网上舆论引导能力和计算机网络应用水平。

参考文献：

[1]李欣.高校校园网络安全探索[J].中国现代教育装备，2007（01）.

[2]龙冬阳.网络安全技术及应用[M].华南理工大学出版社，2006.

篇（3）

高校加强对外网站管理的制度建设的核心内容是制定严格的《网站信息管理办法》，主要应包含以下规定：①网站信息的必须遵守国际、国内有关法律的规定。不得与宪法和法律相悖、危害国家安全和利益的、宣扬封建迷信、侮辱诽谤他人的、破坏学校安定团结、有损学校形象等有关法律、法规禁止的信息内容。②高校网站信息的管理部门是党委宣传部，各系部也要成立部门的网站管理小组，配备部门的网站信息员。网站信息员名单需报学校备案。③网上信息采取责任追究制度，信息工作坚持“谁谁负责”的原则，网站信息员对本部门网站信息的安全性、准确性负责。登录密码和帐号一般应由网站信息工作小组组长和信息员掌握，不得向他人泄漏。④学校党委宣传部负责学校外网主页内容的审查和更新，负责各部门网页内容的审查和备案，负责校园网络信息安全的监控、负责校园网络突发事件的预防和处理、网络舆论情报的搜集与反馈等。⑤各系、各部门定期在校园网上充实更新部门网页，充分利用网站宣传学校，提升学校的知名度和美誉度。各部门的信息内容必须由网站信息小组组长确认，并交学校党委宣传部审核、备案后方可。⑥任何部门未经申请同意，不得私设部门网站，各种信息，更不准将个人网站链接到学校网站。

2 高度重视网站信息员队伍建设

建立一支高素质的网站信息员队伍是用积极、健康的思想文化占领网络阵地、进一步净化校园网络环境的重要手段，也是加快和谐校园建设的一项重要任务。

2.1 信息员的选任条件和要求 ①具有较高的思想政治素质，有较强的政治敏感性和政治鉴别力，能较好地把握正确的舆论导向，有较高的政策理论水平，具有一定的思想政治工作经验或学生教育管理经验。②了解掌握高等教育法律法规，熟悉高等教育政策和学校的基本情况，具有较强的工作责任心，富有社会责任感、正义感，热心服务高等教育的改革和发展。③熟悉网络基本操作技术，了解网络传播特点和规律，善于运用网络语言，知识面广，有较强的文字功底。

篇（4）

0引言

进入21世纪以来，我国的计算机信息技术发展非常迅速，互联网开始进入每家每户。随着互联网的广泛应用，互联网安全问题开始受到社会的重视。无论是个人还是企业都有自己的隐私和秘密，如果网络出现安全问题，那么这些隐私和秘密将会被盗窃，给个人和企业造成巨大的损失。因此，加强信息技术安全的管理非常重要。目前，我国的网络信息安全技术管理存在很多问题，这些问题时刻影响着我国计算机网络信息技术的安全，曾经也造成过巨大的损失。只有要解决网络安全问题，才能保障人们的权益不受侵犯。通过采取相关措施，从本质上提升计算机网络信息技术的安全，构建一个安全和谐的网络环境，避免个人或企业的隐私、机密被窃取。

1网络信息安全技术发展存在的一些问题

1.1个入信息被随意窃取

个人信息是每个人的隐私，计算机运行过程中，个人信息时常会被恶意访问，从而造成个人信息的泄露。一些不法分子会通过网络获取个人或者企业的机密信息，他们往往会侵入用户的局域网，窃取用户的相关资源，导致用户的机密信息被泄露，给用户造成巨大损失。

1.2网络信息的墓改

实际生活中，一些不法分子窃取信息后会篡改用户信息，并且把篡改后的信息发送到另外一个区域，导致用户信息被泄露，用户在不知不觉中遭受损失。

2加强网络信息安全技术管理的重要作用和意义

2.1有效防止各种安全隐患

计算机使用过程中，常常会遇到系统损坏或者计算机硬件损坏的问题，进而造成数据丢失，这种现状可以通过管理计算机安全技术避免，且其还可以处理一些突发事故，避免造成更大的损失。采取的主要措施为备份数据，可以通过备份信息，有效避免数据丢失造成的严重的后果，还可以在一定程度上防范各种安全隐患[1]。

2.2进一步修复漏洞

计算机网络发展初期，为了保障网络安全制定了计算机网络相关协议，这些协议不但能提高计算机网络的安全性和可靠性，还能在计算机网络受到攻击后尽快修复漏洞，从而加大网络的安全性[2]。

2.3抵御黑客袭击

黑客是计算机网络中经常听到的一个名字，其主要通过网络攻击个人计算机，目前已经成为了影响计算机网络安全的一个重要因素；因此，必须要采取相关措施避免黑客攻击，避免一些不法分子窃取他人隐私或者企业机密，保证计算机网络的安全性。

2.4有效防止病毒感染

计算机病毒时刻影响着计算机运行，计算机网络一旦遭到病毒感染，就会导致整个计算机系统受到破坏，造成系统崩溃，无法正常工作。因此，必须采取一些安全措施避免病毒侵害。如果对病毒采取防御措施，相当于给计算机加上了一层防御保护层，避免病毒感染计算机系统，从而提高计算机网络的安全性。

3加强网络信息安全技术管理的有效对策

计算机网络安全影响了千家万户和很多企业，必须采取相关措施保证计算机网络的安全，避免病毒和黑客入侵，进而避免个人隐私或者企业机密受到侵害，以下是具体的防御措施[3]。

3.1进一步健全网络信息安全的相关法律法规

完善计算机网络安全法律法规，能够为计算机网络安全提供保障。没有规矩不成方圆，为了保证计算机网络安全，必须制定相关的规章制度。目前，我国计算机网络安全法律法规还存在很多问题，很多法律体系都不完善。因此，需要不断完善相关法律法规。我国可以参考西方一些发达国家的经验，结合实际情况，完善计算机网络的法律法规，不断推动我国计算机网络信息的进步。

3.2进一步研发网络安全技术

除制定相关法律法规以外，还要根据相关法律法规开发一些新的防御软件，通过这些新的防御软件保障计算机网络安全。科学技术在不断创新，计算机网络安全维护也要不断创新，尤其针对计算机病毒日趋猖獗的现状，必须要深入研究和探讨，通过网络监测、信息加密等技术防止黑客攻击。此外，要加强研究计算机网络安全技术，不断提高网络信息安全。通过提高相关技术的水平，建立良好的计算机网络信息安全保护系统，为计算机的安全运行提供可靠保障。

3.3进一步加强网络加密技术

面临网络信息被随意窃取、更改的现象，为了保护用户的隐私及上网安全，必须进一步研究网络加密技术，采取有效的加密手段保证用户信息的安全性和隐蔽性。一般情况下，可以通过设置加密锁或者对称加密等方式，避免黑客随意窃取用户信息。

3.4进一步提高网络信息安全的重视程度，培养更多的计算机专业入才

目前，计算机日益普及，网络信息安全工作日益重要。因此，需要提高每个人的网络安全维护意识。通过提高每个人的安全防范技术，能够有效应对网络信息安全存在的隐患，并及时解决一些网络信息系统中存在的故障。此外，培养专业性的计算机人才至关重要，通过普及计算机基础知识，提高每个人的网络信息安全意识，构建良好的网络信息加密平台，确保个人数据的安全[4]。

4结语

随着计算机技术的发展，我国各行各业都在使用计算机信息技术进行工作，计算机网络安全成为人们关注的主要问题之一。实际生活中，必须采取相关措施保障计算机网络安全，避免一些隐私和机密被不法分子窃取。目前，我国在计算机网络安全管理方面还存在很多问题，主要包括网络信息安全、个人信息泄露等。通过加强计算机安全技术的管理，防御黑客和病毒攻击网络，采用先进的技术保障计算机网络信息技术的安全。

参考文献

[1]孔晓昀,张明熙,郑星航,等.加强网络信息安全技术管理的有效对策[J].电与软件工程,2018(21):179.

篇（5）

中图分类号： TU714 文献标识码： A

前言：

近年来，随着信息技术的发展，现如今信息网络已经成为了人们工作和生活也是不可缺少的一部分，人们对于信息网络系统的需求和以来的程度也在不断的增加。但是随之增加的就是信息网络安全也得到了一定的威胁，计算机病毒无处不在，黑客的侵入、Internet的开放性及其其他的原因导致网络环境之下的计算机系统存在着很多的安全隐患，不论是外部还是内部的信息网络都遇到了众多网络安全问题的威胁。因此，分析影响信息网络安全的原因，提出保障信息网络安全的相关对策变得十分重要。

1、信息网络常见安全问题

1.1 自然灾害

和一般的电子系统一样，信息网络喜用也是一种电子线路，信息网络实际上就是一种电信号，温度、湿度、振动和污染等各个方面的异常因素都有可能会影响网络的正常运行。例如：网络中心若无较为完善的防震、防火、防水、避雷、防电磁泄漏或干扰等设施，抵御自然灾害和意外事故的能力就会很差；强烈噪音和电磁辐射，譬如雷电、高压输电等，也会导致网络信噪比下降，误码率增加，威胁到信息网络安全。

1.2 网络管理人员的安全意识不够强

当前，我国计算机网络系统的安全管理人员是整个网络系统安全管理工作的主要执行者与参与者，他们能否做好计算机网络信息安全管理工作，是直接关系到网络信息安全与否的关键因素之一。但是，就目前来看，我国计算机网络人员的安全意识并不是很强烈，其安全技能并不够高，职业素养整体上来说较低，对于网络信息的安全性与有可能造成的危害或损失都缺乏一定的认识，并没有能够真正做到面临安全威胁时采取及时的补救措施。此外，还有由于用户操作失误，人为恶意攻击，计算机病毒，计算机犯罪，间谍软件以及垃圾邮件等造成

的威胁。

1.3 病毒攻击

计算机病毒属于一种恶意指令和破坏代码，病毒编制人员将计算机病毒插入到计算机程序中，目的是破坏计算机内部存储的数据并导致数据泄露，严重的会导致计算机硬件也被破坏。具有自我复制性、寄生性、潜伏性、破坏性和触发性。病毒的传播途径非常广泛，但主要途径为程序复制、程序在运行过程中传播、计算机数据包收发产生。

1.4 黑客攻击

黑客攻击一般情况就是分为网络侦查和网络攻击两种，网络侦查就是指黑客以某个或者某些计算机为攻击的目标，然后截取和窃取目标计算机的重要信息，所以这种黑客攻击并不会影响正常的网络工作；网络攻击则是指黑客使用各种手段选择性的攻击计算机网络信息的有效性，导致网络信息安全大量泄漏和数据丢失。

1.5 邮件攻击

电子邮件炸弹是最古老的一种攻击的方式，通过设置一台及其而不断的向同一个地址发送电子邮件，攻击的人可以耗尽接受人员的网络，占据堆放的油箱空间，组织了用户对正常邮件的接受，妨碍了计算机的正常工作。

2、信息网络安全缺陷的原因分析

2.1 网络系统的脆弱性

Internet技术的最显著的有点就是具有开放性，其所依赖的TCP/IP 协议是公布于众的，它对网络的安全性考虑得并不多，本身安全性不高，因而运行该协议的网络系统就存在欺骗攻

击、拒绝服务、数据截取和数据篡改等威胁。如果人们对TCP/IP 协议很熟悉，就可以利用它的安全缺陷来实施信息网络攻击。

2.2 网络结构的不安全性

因特网是一种网间网技术，它主要就是由无数个局域网所连接而成的一个网络。当人们的一台主机和另一局域网的主机相互通信的时候，一般情况下他们之间相互传送的数据流主要可以经过多台机器进行转发，如果攻击的人员利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包，对信息网络的安全造成威胁。

2.3 人为的恶意攻击

这中攻击是当前计算机网络面临的最大的威胁，恶意攻击又可以分为主动攻击和被动攻击两种。主动攻击是以各种各样的方式有选择性的破坏信息的有效性和完整性。被动攻击是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。现在使用的网络软件或多或少存在一定的缺陷和漏洞，给网络黑客们以可趁之机修改和破坏信息网络的正常

使用状态，造成数据丢失或系统瘫痪。

3、信息网络安全防护策略

3.1 加强物理环境的建设和治理

要想全面保证信息网络系统的安全和可靠，那么就必须要全面保证系统有个安全的物理环境的条件。信息系统的安全环境条件主要包括温度、湿度、振动、冲击和电气干扰等各个方面，具有很具体的要求和严格的标准。因此，为信息系统选择一个合适的安装场所具有重要的意义，它直接影响到系统的安全和可靠性。选择机房场地要注意其外部环境的安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。

3.2 对管理员的账户进行更换

计算机系统内的管理员的账户拥有的权限是最高的，如果账户被人盗取或者利用，那么造成的结果就是很难以控制的。当黑客侵入的时候通常是盗取管理人员的账户秘密，这就要求计算机用户要及时的配置管理人员的账号。对于管理人员来说，可以设备一个相对于复杂的密码，然后在对管理人员的账号进行重命名，然后再创建一个没有实际权限的账户来迷惑入侵者，这样入侵者就很难辨认出到底哪个是真正的管理者账户，这就就会大大降低网络信息被窃取的可能性。

3.3 网络防火墙

防火墙可以控制网络之间的访问量，防火墙的工作内容就是监控并且审计网络存取及访问；过滤一些不安全的信息，合理的划分整个网络资源，以隔离内部网络的重要网段从而避免个别不安全因素对整个网络的影响。它能够控制外部网络对内部网络的访问和内部网络访问外部网络时可能触及的不安全信息实施控制。

3.4 建立系统容灾体系

一个完整的信息网络安全体系，还必须要具有灾难容忍和系统恢复的能力。现阶段来说，主要有基于数据备份和基于系统容错的系统容灾技术。数据容灾通过IP 容灾技术来保证数据的安全。数据容灾使用两个存储器，在两者之间建立复制关系，一个放在本地，另一个放在异地。本地存储器供本地备份系统使用，异地容灾备份存储器实时复制本地备份存储器的关

键数据。二者通过IP 相连，构成完整的数据容灾系统，也能提供数据库容灾功能。

3.5 实施入侵检测和网络监控

应用入侵检测系统的时候可以提供实时的入侵的检测。实时入侵检测能力指所以重要是因为首先它能够对付来自于内外网络的供给，其次它能够有效的减少黑客入侵的时间。如果在需要保护的主机网段上安装入侵检测的系统，那么就可以实时监视各种对于主机的访问请求并及时将信息反馈给控制台，这样网内任何一台主机受到攻击时系统都可以及时发现。

4、结束语

信息网络安全是一个不断变化快速更新的领域。随着信息技术的不断发展，过去有效的信息网络安全策略很有可能对当前的问题没有任何的解决的措施，这就一味着单纯的使用某一种防护措施是很难以保证信息网络安全。因此，我们必须要综合运用各种防护的策略，相互配合，通过不断的改进和学习来努力营造安全的网络环境，逐步建立起更好的信息网络安全防

护体系。

参考文献：

[1]邢露，张棋. 计算机网络信息安全与病毒防治[J]. 河南科技，2011，（1）：63.

篇（6）

根据省人民政府办公厅转发国务院办公厅关于加强政府信息系统安全和保密管理工作的通知（陕政办发〔〕79号）精神，为认真贯彻落实中、省通知精神，切实提高我市政府信息系统安全保障能力，现就进一步加强政信息系统安全和保密管理工作通知如下：

一、加强组织领导，健全信息安全责任制

各县市区政府、各部门要把信息安全和保密工作列入重要议事日程，加强领导，落实责任，完善措施，切实抓紧抓好。要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，健全信息安全和保密责任制，把责任落实到具体部门、具体岗位和个人。要明确一名主管领导，负责本单位信息系统安全和保密管理工作，根据国家法律法规和有关要求，结合实际组织制订信息安全保密管理制度和防护措施，开展信息安全、保密教育和监督检查。要指定一名安全观念强、富有责任心、懂防护技术的工作人员任信息系统安全员，负责日常督促、检查和指导工作。要建立健全岗位信息安全和保密责任制度，明确信息安全和保密责任。

二、强化教育培训，提高安全意识和防护技能

各县市区、各部门要认真组织信息安全和保密基本技能培训，开展信息安全和保密形势分析、典型案例分析和警示教育，并做到经常化、制度化。要把信息安全和保密教育作为工作人员上岗、干部培训、业务学习的重要内容，提高安全和保密意识，使主动做好信息安全和保密工作成为每个工作人员的自觉行动。加快研究建立行政机关工作人员信息安全技能考试制度，逐步做到工作人员持证上岗。当前，要针对存在的突出问题，深入学习宣传信息安全“五禁止”规定：一是禁止将信息系统接入国际互联网及其他公共信息网络；二是禁止在计算机与非计算机之间交叉使用U盘等移动存储设备；三是禁止在没有防护措施的情况下将国际互联网公共信息网络上的数据拷贝到信息系统；四是禁止计算机、移动存储设备与非计算机、非移动存储设备混用；五是禁止使用具有无线互联功能的设备处理信息。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定，做到令行禁止，杜绝安全隐患。

三、完善安全措施和手段，夯实安全工作基础

一是加强对信息、人员、场所和设备的管理。严格执行保密要害部门、要害部位管理制度；严格执行人员管理和资格审查制度；严格执行计算机、设备登记管理和定期检查制度；严格执行计算机、信息系统软件和维护服务提供者资质审查及监管制度。

二是实行计算机配置管理和安全审计。加快对办公用计算机和移动存储设备实行配置管理，统一编号、统一标志、统一登记；对办公用计算机逐步加装安全审计工具，定期进行安全审计。市信息办要会同有关部门和单位抓紧制订行政机关办公用计算机配置指南、安全使用规范和安全审计办法。

三是规范电子文档的管理。统一电子文档命名规则，根据文件内容在文件名中标明密级、类别，便于识别和管理。建立并保留电子文档的创建、复制、删除等相关记录，为安全审计提供依据。规范电子文档的复制、传递，电子文档要严格按照同等密级纸质文件的有关规定进行。逐步采用加密等技术手段对电子文档的存储和传输进行保护。

四是加快信息安全防护设施建设。行政机关在规划建设政府信息系统时，要严格遵循同步规划、同步建设、同步运行的原则，按照国家有关法律法规和标准同步规划、设计、建设、运行、管理信息安全防护设施。要将信息安全防护设施建设、运行、维护、检查和管理费用纳入预算，保证资金落实。项目审批部门要将拟建政府信息系统是否具备信息安全防护设施作为重要审核内容。政府信息系统建成后，必须经保密工作部门审批后方可投入使用。

五是切实增强政府业务网络安全保障能力。政府业务网络是政府信息系统的重要组成部分，是推行电子政务的重要基础，必须采取切实有效的安全措施。要加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系，完善网络安全技术防护手段。抓紧制订网络对接、信息交换、安全技术及运行管理标准规范，实行严格的网络接入审批制度。行政机关要督促、指导业务网络管理单位完善相应的办法，保证网络安全运行。

六是严格信息技术产品的采购管理。按照政府采购法有关政策要求，行政机关要带头使用国产信息技术产品和服务，确保信息系统安全可控。其中，办公用计算机、公文处理软件、信息安全产品等应使用国产产品，信息安全服务应选择有相应资质的国内厂商，因特殊原因必须选用国外信息技术产品和信息安全服务的，应进行安全审查，并报本单位主管信息安全的领导同志批准。政府信息系统、保密要害部门和部位使用信息技术产品及服务，必须严格执行国家有关保密规定和标准。政府信息系统以及关系国家安全的重要信息系统的数据中心、灾难备份中心不得设立在境外，原则上不得接受在线远程服务。

四、做好信息安全检查工作，依法追究责任

各县市区、各部门每半年要对政府信息系统进行一次全面的安全检查，认真查找隐患，及时掌握信息安全状况和面临的威胁，及时采取应对措施，堵塞安全漏洞，减少安全风险。要提高应急处置能力，及时发现网络泄密隐患，迅速处置网络泄密事件。市信息办负责制定信息安全检查办法，各部门要定期向其报告检查落实情况。各县市区还要结合实际制订具体的信息安全检查和实施办法。

篇（7）

中图分类号：DF223 文献标识码：B 文章编号：1009-914X（2016）30-0367-01

引言

SQL Server数据库的稳定、可靠、易操作及反应速度快已经被广大用户所周知，但是SQL Server数据库的安全性一直是各大用户所面临的一个棘手的问题，SQL Server数据库的安全性较之其可靠性、稳定及其他特征的重要性有过之而无不及，如果学校的学生信息管理忽视数据库的安全性则易造成数据库内学生信息的丢失、被盗取、被破坏或隐私的泄露，这将给学校和学生造成极严重的影响，因此学校的学生信息管理系统中SQL Server数据库的安全性研究则具有重大的意义。

1、SQL数据库在学生信息管理中存在的安全性问题

1.1 外部网络环境存在安全隐患

学生信息管理系统的主要功能之一是存储学生信息并对学生信息进行管理以及给予有用户登录权限的学生在系统中查询、存取等权限，这势必会要求学生信息管理系统与外部网络环境相联通，因此学生信息管理系统的第一道安全屏障则是网络系统的安全，学生信息管理系统遭外部入侵首先是从入侵网络系统开始。目前，入侵网络系统的主要手段有：网络欺诈、病毒、木马程序以及拒绝服务入侵与攻击等，且这些安全隐患是时刻存在的，网络系统的安全问题会造成学生信息的丢失或被篡改，对学生信息及隐私安全造成巨大的困扰。

1.2 操作系统存在安全隐患

数据库安全的前提条件是操作系统的安全，只有安全的操作系统才能保障数据库系统不被外部网络环境中的病毒等攻击破坏。操作系统的安全主要表现在三个方面：一是操作系统本身存在的安全隐患；二是对操作系统的安全配置存在着缺陷；三是新型病毒攻破操作系统，造成安全威胁。第一道防护墙存在着安全隐患，极易让数据库内部所存信息遭到恶意破坏或窃取。

1.3 从业人员及管理T素质存在安全隐患

数据库的使用者一般分为普通用户、管理员和程序员，不同的使用者分不同的数据库入口。首先，普通用户即学生或老师，这些用户是从系统的前端主页对数据库进行访问、存取，该入口的用户名和密码的鉴别是数据库提供的最表层安全保护措施，这个入口的安全隐患相对较低，即使用户的密码丢失或被窃取也不会给数据库造成致命的破坏。其次，管理员（这里所述管理员为区别于一般管理员的超级管理员，一般管理员与普通用户对数据库的安全威胁类似），他可以从系统后台的任意层进入数据库，对数据库存储信息进行篡改及破坏，权限相对较大，易对数据库形成安全威胁。最后，程序员是直接开发应用系统的成员之一，在系统开发过程中，程序员所拥有的权限较大，可以随意获取数据库内存储信息及其他，而在系统开发完成后，程序员又相当于普通用户，甚至没有操作权限。在这个过程中程序员的素质高低则给数据库的正确、安全运行带来一定的影响。

1.4 存取控制存在安全隐患

数据库安全性应用最重要的一点是确保只授权给有资格的用户访问数据库权限，同时让所有未被授权的用户无法接近数据。目前，最新版本的数据库系统从技术的角度已经达到了系统所要求的安全性标准，但是在数据库系统的管理方面，却存在滥分配和使用用户权限，导致存取控制形同虚设，流于形式，如：给每一位普通用户赋予权限过大，只要有权限访问的用户均赋予超级用户权限；对重要的数据库管理员没有设置密码或设置类似于123456 的弱密码等。这均在不同程度上给数据库的安全带来了隐患。

2、加强SQL数据库在学生信息管理中应用的安全性措施研究

2.1 安装防火墙及杀毒软件，改变SQL Server端口

针对系统可能受外部网络环境中网络欺诈、木马等病毒的威胁，用户端及服务器端可以在系统中设置防火墙及杀毒软件，用以阻止网络中的黑客访问或病毒入侵，防止系统因黑客或病毒入侵造成的学生信息管理系统中数据及隐私的泄露。同时，如果SQL Server需要远程访问，则一定会开放相应的端口，而设法攻击SQL Server的程序主要扫描的是其默认端口，此时应该改变SQL Server的默认端口，用以解决一般的扫描问题。

2.2 选择安全性较高的操作系统，及时堵住技术漏洞

操作系统安全问题的解决措施，主要是针对引起操作系统安全隐患的主要因素来对症下药。对于由操作系统本身的缺陷所带来的安全隐患，用户应该尽量选择安全性较高的操作系统并对其设置必要的安全配置。而对于操作系统安全配置存在缺陷问题，用户应该选择适合该操作系统且更安全的文件系统，如：NTFS。最后，对于病毒、黑客等对操作系统的入侵问题，用户应及时安装防护性较强的杀毒软件以及时堵住Windows和SQLServer自身存在的技术漏洞，防止系统信息遭到破坏或泄露。

2.3 强化从业者及管理员责权意识

针对程序员泄漏数据库系统信息及管理员随意篡改破坏或窃取数据库系统数据问题，用户应该与其签订信息保密协议，同时强化程序员及管理员的责任意识，在系统开发中及使用后出现学生信息泄漏事件应该追究相关人员的责任及管理者的连带责任，同时学生信息管理系统应该不定时修改各使用权限的密码以防止密码泄漏。另外，针对目前出现的较多的SQL注入攻击现象，用户应该安排相关程序员更新系统并重新修改代码且在新代码中加入各种校验码以提高程序代码的安全性与稳定性。

2.4 设置Windows认证模式，合理分配权限

用户访问SQL Server数据库分为两个阶段，一是安全账户认证，二是访问许可认证。在用户登录Windows操作系统或SQL Server数据库进行账户密码安全认证通过后，系统会根据数据库中保存的信息与服务器登录标识是否对应来判断用户能否对数据库进行访问。而SQL Server服务器安全认证有两种模式，分别为Windows认证模式和Windows与SQL Server混合认证模式。由于Windows操作系统具有较高的安全性，SQL Server认证模式较为简单，所以Windows认证模式更安全。为加强SQL数据库的安全性可将安全账户认证设置为 Windows认证模式。同时，应合理分配使用权限，数据库的管理员应具有较强的责任心，应充分意识到数据库使用权限随意分配会给数据库系统的安全造成各种隐患，用户和权限要相对应，且对重要数据库管理员设置安全性较强的密码，切不可不设置密码或设置较弱密码。

3、结语

综上所述，要加强SQL Server数据库在学生信息管理中应用的安全性，需从多个方面着手，由于篇幅有限，本文着重从四个方面分析了加强 SQL Server数据库的安全性措施，主要从外部网络环境、操作系统、管理人员从业人员使用责任、权限分配情况等方面分析了SQL Server数据库存在的安全性漏洞及其解决措施，以期改善并加强SQL Server数据库在学生信息管理中应用的安全性。

篇（8）

移动网络信息的安全管理涉及到的内容比较多，在移动网络对人们的工作生活带来方便的同时，一些网络信息安全问题也逐渐的突出。构建完善化的移动网络信息的安全体系，保障移动网络信息的安全性，是当前移动网络企业发展的重要目标。通过从理论层面加强移动网络信息安全的管理研究，就能有助于从理论层面提供移动网络信息安全的支持。

 

1 移动网络信息安全管理的特征体现以及主要内容

 

1.1 移动网络信息安全管理的特征体现分析

 

移动网络信息的安全管理过程中，有着鲜明特征体现，其中在网络信息安全管理的动态化特征山比较突出。在信息网络的不断发展过程中，对信息安全管理的动态化实施就比较重要。由于网络的更新换代比较快，这就必须在信息安全管理上形成动态化的管理。

 

移动网络信息安全管理的相对化特征上也比较突出，对移动网络的信息安全管理没有绝对可靠的安全管理措施。通过相应的方法手段应用，能有助于对移动网络的信息安全管理的效率提高，在保障性方面能加强，但是不能完善保障信息的安全性。所以在信息安全管理的相对性特征上比较突出。

 

另外，移动网络信息的安全管理天然化以及周期性的特征上也比较突出。移动网络的系统应用中并不是完美的，在受到多方面因素的影响下，就会存在着自然灾害以及错误操作的因素影响，这就对信息安全的管理有着很大威胁。需要对移动网络系统做好更新管理的准备，保障管理工作能够顺利进行。在对系统建设的工作实施上有着周期化特征。

 

1.2 移动网络信息安全管理的主要内容分析

 

加强对移动网络信息的安全管理，就要能充分重视其内容的良好保证，在信息的安全保障上主要涉及到管理方法以及技术应用和法律规范这三个内容。在对移动网络信息的安全管理中，需要员工在信息安全的意识上能加强，在信息安全管理的水平上要能有效提高，在对风险抵御的能力上不断加强。将移动网络信息安全管理的基础性工作能得以有效加强，在服务水平上能有效提高。然后在对移动网络信息安全的管理体系方面进行有效优化，在信息安全管理能力上进行有效提高，对风险评估的工作能妥善实施，这些都是网络信息安全管理的重要内容。

 

2 移动网络信息安全管理问题和应对策略

 

2.1 移动网络信息安全管理问题分析

 

移动网络信息安全管理工作中，会遇到各种各样的问题，网络的自主核心技术的缺乏，就会带来黑客的攻击问题。我国在移动网络的建设过程中，由于在自主核心技术方面比较缺乏，在网络应用的软硬件等都是进口的，所以在系统中就会存在着一些漏洞。黑客会利用这些系统漏洞对网络发起攻击，在信息安全方面受到很大的威胁。

 

再者，移动网络的开放性特征，也使得在具体的网络应用过程中，在网系的渗透攻击问题比较突出。在网络技术标准以及平台的应用下，由于网络渗透因素的影响，就比较容易出现黑客攻击以及恶意软件的攻击等问题，这就对移动网络信息的安全性带来很大威胁。具体的移动网络物理管理和环境的安全管理工作上没有明确职责，在运营管理方面没有加强，对网络访问控制方面没有加强。以及在网络系统的开发维护方面还存在着诸多安全风险。

 

2.2 移动网络信息安全管理优化策略

 

加强移动网络信息安全管理，就要能充分重视从技术层面进行加强和完善。移动网络企业要走自力更生和研发的道路，在移动网络的核心技术以及系统的研发进程上要能加强。对移动网络信息的安全隐患方面要能及时性的消除，将移动网络安全防护的能力有效提高。还要能充分重视对移动网络安全风险的评估妥善实施，构建有效完善的信息系统安全风险评估制度，对潜在的安全威胁加强防御。

 

再者，对移动网络安全监测预警机制要完善建立。保障移动网络信息的安全性，就要能注重对移动网络信息流量以及用户操作和软硬件设备的实时监测。在出现异常的情况下能够及时性的警报。在具体的措施实施上来看，就要能充分重视漏洞扫描技术的应用，对移动网络系统中的软硬件漏洞及时性查找，结合实际的问题来探究针对性的解决方案。对病毒的监测技术加以应用，这就需要对杀毒软件以及防毒软件进行安装，对网络病毒及时性的查杀。

 

将入侵检测技术应用在移动网络信息安全管理中去。加强对入侵检测技术的应用，对可能存在安全隐患的文件进行扫描，及时性的防治安全文件和病毒的侵害。在内容检查工作上也要能有效实施，这就需要在网络信息流的内容上能及时性查杀，对发生泄密以及窃密等问题及时性的报警等。这样对移动网络信息的安全性保障也有着积极作用。

 

另外，为能保障移动网络信息的安全性，就要充分注重移动网络应急机制的完善建立，对网络灾难恢复方案完善制定。在网络遭到了攻击后，能够及时性的分析原因，采取针对性的方法加以应对。这就需要能够部署IPS入侵防护系统进行应用，以及对运用蜜罐技术对移动网络信息安全进行保障。

 

3 结语

 

总而言之，对移动网络信息的安全性得以保障，就要充分注重多方面技术的应用以及管理方法的灵活应用。只有充分重视移动网络信息安全防护体系的构建，对实际的网络信息安全才能有效保障。通过此次的理论研究，希望能有助于从理论层面对移动网络信息安全保障提供支持。

 

篇（9）

摘要:目前高校教学管理信息中安全问题频发，暴露出了诸多安全管理问题，文章对高校教学管理信息安全中存在的问题进行了仔细分析，并提出了相应的解决措施。

关键词 ：信息安全；问题；措施

随着信息化建设进程的加快，信息安全问题逐步成为各高校所面临的难题。高校经过多年的不断努力，通过物理、技术、管理等方面的各种措施，来保障整个校园信息的安全，通过近年来的管理，也取得了一定的成效，但是高校网络信息安全的管理不单单是技术上的问题，也不单单是出台几个管理条例就能解决的事情。根据信息安全管理体系理论对高校信息安全管理的基本要求，高校要建成相对比较完善的信息安全管理制度体系、管理措施等。而通过对高校目前的信息安全管理现状分析来看，仍然存在多方面的不足。

1 高校信息安全管理存在的问题

1.1 信息安全意识淡薄。目前，高校在信息系统防御能力方面薄弱，网络硬件、软件、协议和安全防护存在较多缺陷和错误，且无法及时、定期修复，严重滞后于信息技术的发展。部分高校教师缺乏安全知识和信息技术水平，对防护措施漠不关心，片面认为学校信息安全是属于专业技术人员的工作。有些学校也不重视高校信息安全管理，导致缺乏安全管理人才及专业指导，同时缺少信息安全系统规划和合理整体布局，风险分析不彻底，制定保障策略存在漏洞。

1.2 过分依赖软硬件技术保护。投入信息安全产品，如专业防火墙、专业的VPN 通道设置等之后，软件和设备防护能力提高，起到信息安全保护与防范作用。但是仍然存在“重技术、轻管理”的思想，管理的意识不够，观念没有彻底转变。信息安全不仅是技术层面的工作，还需考虑物理、技术、管理安全方面的因素。目前，高校在技术措施上投入大量经费，购买安全产品，却在管理措施上投入较少，过分依赖于硬件技术的保护。信息安全事件主要是人为的管理不善，管理意识的淡薄、条例的不健全、操作过程不当等造成的。

1.3 信息安全管理人员配备不足。做好信息安全管理工作，需要有一支高素质的管理队伍，但高校在信息化办公室人员配置上数量较少，专业结构不合理，信息技术部门的工作人员只是购买安全软件装在服务器上。在服务器的管理和维护工作上，通常采用与校外公司签订维护服务协议解决人员紧缺及技术问题，但因不是本校员工，难免出现因事务繁杂而导致责任心不强的问题，有所疏忽将造成重大的损失。还有一种不能忽视的问题，在各个高校普遍存在，就是有部分信息安全管理人员不是计算机或者网络安全专业出身，不能胜任专业的信息安全管理工作，从一定意义上来说，这部分人员不是信息安全管理的专业人员。

1.4 管理制度体系不够完善。目前，很多高校没有成立信息安全组织机构，未配备专门人员，尽管部分高校制定了管理办法和规章制度，但达不到信息安全的管理要求。根据信息安全现状和管理要求，各高校都应成立相应的安全组织、管理和技术机构，形成系统的信息安全管理机制。同时，还有部分高校在信息安全管理方面，几乎没有应急预案，一旦出现信息安全问题，后果不堪设想，一些高校虽然制定了《大学网络与信息安全报告管理办法》，但没有真正发挥作用，未能起到预防信息安全事件发生和消除事件影响的作用。因此，完善高校信息安全管理体系还有很多工作要做。

1.5 信息安全管理和技术有待提高。高校信息安全管理规章制度权威性不足，没有形成长效机制，是目前普遍存在的问题。任何管理措施都需要执行力，尽管目前高校在教学、管理、服务等方面都普及了数字化，但由于信息安全风险的不确定性，致使信息安全不被充分重视，信息安全管理和保障设备投入有限，设施陈旧，组织框架混乱，安全管理工作的分工不明，导致不能预防和及时处理信息安全方面的问题。信息安全管理制度的落实是高校的重点工作，各高校要高度重视，加强软硬件建设，提高管理人员技术水平，保证高校信息的安全性和可恢复性。

2 高校信息安全防护措施

2.1 建立有效的信息安全防护系统。合理配置操作系统端口，详细设置防火墙，开放必须利用的端口，关闭其他不必要的端口；免费提供正版杀毒软件，供全校师生免费下载使用，定期修复系统漏洞，发送错误报告并进行分析处理，升级防毒软件，保障校内所有计算机的安全运行；安装与配置IDS 入侵检测系统，检测防火墙过滤后的隐匿攻击，安装漏洞扫描系统，内外兼防确保信息终端的可信赖性。

2.2 建立安全管理体系。在了解高校当前信息安全管理面临的威胁和风险，分析原因的基础上，结合现有信息安全管理现状，整体规划设计信息安全管理体系。制定相应的安全管理工作机制，明确各管理部门责权，对重点部门、重点节点重点进行安全风险的防控，有效确保整个信息安全管理工作的高效落实。

2.3 加强信息安全管理人员的配备和管理。成立学校信息安全管理机构，采取激励政策，引进培养素质高、数量足的高水平网络、数据管理人才队伍，并培养部门信息安全管理员，充分调动他们的积极性和主动性，为学校信息安全保驾护航。对全体师生进行信息安全技术培训，使广大师生熟练掌握日常的安全操作和系统维护，针对性的加强部门、学生内部安全意识和技术人才的培养，使教师学生掌握基本的网络防御技能和安全保密素质。

2.4 提高高校信息安全管理应急处理能力。信息安全事件具有隐蔽性、突发性的特征，甚至是具有灾难性和传播性的恶性事件。因此，要充分考虑信息安全事件发生时的影响度、损坏度，并进行风险评估，建立和完善信息安全预警与应急处理机制。各校要成立网络信息安全应急处理小组，明确应急处置流程、落实相关处置人员职责，以加强预防为主，在网络信息安全应急事件发生时，迅速实施应急预案，有效控制突发事件，妥善处理问题。在处理信息安全突发事件时，要兼顾高校正常工作中对网络的需求，在有效控制校园网络信息安全突发事件后尽快恢复校园网络，避免影响正常办公。

3 结语

总体来讲，高校目前在信息安全管理方面还存在很多缺陷，已有的安全管理规章和制度只是一种局部的、事后纠正式的安全管理方式，要从根本上避免和降低信息安全事件发生的概率，就必须要根据自身的实际情况，借鉴其他高校的相关经验，制定一套适合本校的安全管理策略和措施体系。

参考文献：

篇（10）

1研究背景

在信息技术快速发展的背景下，特别是随着“互联网+”战略的深入实施，大数据技术在各行各业都得到了广泛应用，对于推动“互联网+”战略向纵深发展、促进发展模式转型升级具有十分重要的支撑作用。从总体上来看，大数据技术已经步入了快速发展的轨道，但由于大数据具有开放性的特点，如何确保信息安全显得越来越重要，如果信息安全出现问题，就会导致大数据系统受到影响，甚至出现重大安全隐患，因此一定要高度重视大数据时代的信息安全管理工作。这就需要在应用大数据的过程中，要对大数据时代的信息安全的新特点和新要求有清醒的认识，运用系统思维和创新理念，积极探索更加科学的信息安全管理理念和管理模式，推动大数据时代信息安全管理取得良好成效，为更安全、更稳定、更有效地应用大数据技术奠定基础[1]。

2大数据时代信息安全的新特点

大数据是指数据的大小已超出了典型数据库软件工具的捕捉、存储、管理和分析能力。数据的处理、沟通、汇总、储存和分析已深入社会管理的每个环节并成为其重要组成部分，无所不在的传感器和微处理器以及互联网、社会媒体产生了大数据。由于大数据的诸多特点，而且大数据也已经应用在各行各业，从而使大数据时代的信息安全具有了自身的新特点，突出表现在以下3个方面。

2.1系统性

由于大数据系统的应用，也使大数据时代的信息安全面临较多的系统性风险，其中重要的原因就是系统漏洞风险相对比较突出。由于大数据系统体系不够完善，极易给信息带来安全隐患，甚至由于出现系统性风险，导致大数据系统出现漏洞，进而容易遭到攻击，因而如何有效防范系统性风险，应当成为信息时代信息安全管理的重中之重。

2.2多元性

由于大数据系统具有开放的特点，从而直接导致大数据系统的信息和数据可以进行共建、共用、共享，因而信息安全具有多元性的特点，但由于数据信息共享过程中需要进行科学管理，如果操作不当，也会导致信息安全受到威胁。特别是由于大数据技术与云技术已经步入融合发展的轨道，因而也增加了数据和信息安全隐患，篡改、破坏、盗取等信息安全问题层出不穷，需要引起重视。

2.3防控性

在大数据时代，尽管各类数据和信息安全隐患具有一定的客观性，但仍然具有可防、可控的特点。随着信息技术的快速发展，通过采取成效的防范措施可以有效防范和控制信息安全风险[2]。

3大数据时代信息安全的新要求

由于大数据时代具有开放性、系统性、共享性等诸多特点，特别是由于大数据具有数据规模大、应用范围广的特点，而信息安全又具有一定的新特点，因而对大数据时代的信息安全提出了新要求，具体表现在以下3个方面。

3.1加强系统安全

在大数据时代，由于大数据系统对使用单位和使用者提出了更高的要求，最重要的就是要进一步加强大数据系统的安全性，从而才能保障信息安全。例如，一些企业在应用大数据技术的过程中，高度重视系统安全设计，不仅重视硬件设施安全，而且也高度重视软件系统安全，通过运用正版软件以及设置防火墙确保大数据系统更加安全。此外，也有很多企业采用物理隔离方式，同样可以保证系统安全。

3.2加强数据安全

数据安全是信息安全的重中之重。由于数据是大数据技术应用的基础，如果数据出现问题，必然会对整个大数据系统造成严重的不良影响。因而，在应用大数据技术的过程中，必须进一步加强数据安全。比如，一些企业在应用大数据技术的过程中，高度重视数据的安全管理，不仅建立了比较完善的管理制度，而且还高度重视数据的备份与恢复工作，即使出现数据被篡改、盗取以及破坏的情况，也能够将损失降到最低。

3.3加强应用安全

由于大数据技术具有开放性的特点，大数据技术在应用的过程中极易出现安全隐患，因而一定要高度重视大数据系统的应用安全。在这方面，一些企业为了能够有效防范和控制风险，在应用的过程中制定了比较完善的应用机制和应用制度，切实加强数据管理和信息管理，比如采取“专机专人专用”的方式，避免出现操作风险。再比如，通过加强应用人员的教育和培训，也同样能够保障信息安全[3]。

4大数据时代加强信息安全管理的措施

在大数据时代，信息安全具有一些新特点，而且对信息安全也提出了新要求。即使如此，由于大数据技术与云技术的融合应用，信息和数据具有一定的开放性，而且信息技术也会被一些不法分子利用，从而会对大数据时代的信息安全造成不利影响。在这种情况下，一定要高度重视大数据时代的信息安全管理工作，努力通过自身的主观努力，确保大数据时代的信息安全。

4.1重视信息安全管理工作

要想做好大数据时代的信息安全管理工作，最重要的就是要适应大数据时代，从自身的实际情况以及未来发展需要入手，着眼于大数据技术的科学和有效应用，进一步提高对信息安全管理工作的重视程度。第一，加大信息安全管理工作的投入力度，特别要在人力、物力、财力方面给予保障，强化硬件系统和软件系统的安全性、稳定性以及防范性，为应用大数据技术以及开展安全管理工作创造条件。第二，牢固树立风险管理理念。由于信息安全隐患始终存在，因而一定要增强防范意识，既要重视大数据系统的“清洁性”，同时也要引起管理层面的重视，通过加强刚性管理提升信息安全管理的规范化和效能性，并且要建立严格的激励和约束制度，避免出现任何信息安全风险。

4.2完善信息安全管理体系

完善信息安全管理体系，对于确保信息安全管理工作取得实实在在的成效具有十分重要的支撑作用。首先，在构建和应用大数据系统的过程中，一定要完善信息安全管理体系，努力提升信息安全管理工作的组织化水平和科学化能力。其次，建立专门的组织机构，具体负责信息安全管理方面的相关工作，重点要在组织、落实、监督、检查等诸多方面开展工作，确保有条不紊地开展信息安全管理工作。再次，高度重视信息安全“风险点”管理工作，建立“风险点”排查和处置机制。对于可能出现的信息安全“风险点”，都要纳入风险管理体系，通过有效排查找出重点防范和控制领域，加强信息安全管理投入，努力在防范方面取得突破。最后，要将“管”与“理”紧密结合起来，切实做到管得住、理得清，因而一定要建立相应的信息安全管理责任体系，各负其责，各司其职，通过明确安全管理责任提升管理效能。

4.3优化信息安全管理制度