中文字幕日韩人妻|人人草人人草97|看一二三区毛片网|日韩av无码高清|阿v 国产 三区|欧洲视频1久久久|久久精品影院日日

加強(qiáng)信息安全管理匯總十篇

時(shí)間:2023-10-17 09:23:23

序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程,我們?yōu)槟扑]十篇加強(qiáng)信息安全管理范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來(lái)更深刻的閱讀感受。

加強(qiáng)信息安全管理

篇(1)

中圖分類號(hào):G647 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 11-0000-02

To Strengthen the Campus Network Information Security Management

Liu Yong

(Guangdong Maoming Shi Gaoji Jigong Xuexiao,Maoming525000,China)

Abstract:Rapid development in information technology today,the campus network has penetrated into the campus life of each person,but the corresponding situation is a campus network information security has become increasingly prominent,which threaten the normal operation of the campus network,the consequences of the campus network breakdown,school work can not be carried out,serious influence the school is in normal operation,therefore,to strengthen the campus network security management is very important.

Keywords:Campus network;Campus network information;Security management

一、引言

前年茂名市政府免費(fèi)為我校提供了一條10M的政府網(wǎng)光纖,我校由此組建了校園網(wǎng)。校園網(wǎng)的組建后,學(xué)校辦公自動(dòng)化得以實(shí)現(xiàn),校內(nèi)的教師與互聯(lián)網(wǎng)世界的聯(lián)系也越來(lái)越緊密,極大的提高了學(xué)校的教學(xué)水平和辦公效率。但是隨著校園網(wǎng)逐漸深入到我們每一教師的教學(xué)和工作當(dāng)中,網(wǎng)絡(luò)所常見的問題也一并出現(xiàn)在我們每一位教師的面前,例如有些教師經(jīng)常使用U盤在校內(nèi)的電腦上進(jìn)行交換數(shù)據(jù)的操作;或者在上網(wǎng)時(shí)隨意下載文件等原因,經(jīng)常就導(dǎo)致了校內(nèi)某些電腦中病毒,而中毒后的電腦自然就會(huì)對(duì)正在正常運(yùn)行的校園網(wǎng)系統(tǒng)造成威脅,出現(xiàn)大量無(wú)效數(shù)據(jù)堵塞校園網(wǎng)網(wǎng)絡(luò),使網(wǎng)絡(luò)出現(xiàn)突然變得緩慢等現(xiàn)象,甚至在蠕蟲泛濫的局域網(wǎng)中,使校園網(wǎng)癱瘓的事件屢有發(fā)生,所以我們必須加強(qiáng)校園網(wǎng)信息安全管理,從而確保校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)行。

二、校園網(wǎng)信息安全的解決思路

校園網(wǎng)通過(guò)信息接入點(diǎn)與外部互聯(lián)網(wǎng)相連,校園范圍內(nèi)部所有計(jì)算機(jī)所組成的局域網(wǎng)我們將其稱為內(nèi)網(wǎng);信息接入點(diǎn)外部的網(wǎng)絡(luò)我們將它稱為外網(wǎng)?;谫Y金、設(shè)備和技術(shù)所限,我們校園網(wǎng)信息安全最主要的工作是保證內(nèi)網(wǎng)的安全、穩(wěn)定、高效地運(yùn)行。這要求我們從兩方面入手:分別是校園網(wǎng)主干網(wǎng)絡(luò)設(shè)備的安全和校園網(wǎng)的安全使用

(一)校園網(wǎng)內(nèi)網(wǎng)的安全

由于資金、設(shè)備和技術(shù)所限,校園網(wǎng)外部的網(wǎng)絡(luò)信息安全我們不用考慮,也輪不到我們?nèi)タ紤],我們要充分考慮的是校園網(wǎng)內(nèi)部的信息安全,采取確實(shí)有效的防范措施來(lái)防止校園網(wǎng)內(nèi)部各電腦主機(jī)對(duì)網(wǎng)絡(luò)主干設(shè)備進(jìn)行攻擊而導(dǎo)致系統(tǒng)崩潰,保證校園網(wǎng)正常運(yùn)行。

(二)校園網(wǎng)內(nèi)各用戶主機(jī)的安全

校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境是一個(gè)十分復(fù)雜的環(huán)境,各用戶主機(jī)安裝不同的操作系統(tǒng),各用戶的的電腦使用水平差異較大等原因,使得各用戶的主機(jī)難以避免存在各種系統(tǒng)安全漏洞,不及時(shí)修補(bǔ)這些漏洞,就會(huì)給電腦病毒以可乘之機(jī),而中毒后的校園網(wǎng)用戶主機(jī)會(huì)對(duì)校園網(wǎng)主干設(shè)備造成影響。

(三)控制校園網(wǎng)計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是校園網(wǎng)信息安全的頭號(hào)殺手,必須做到有效控制。在校園網(wǎng)主干網(wǎng)絡(luò)設(shè)備和各用戶主機(jī)都要求安裝有效的殺毒軟件,并且及時(shí)對(duì)病毒庫(kù)進(jìn)行更新,定期進(jìn)行殺毒操作,堅(jiān)持將計(jì)算機(jī)病毒扼殺在萌芽狀態(tài),使其對(duì)校園網(wǎng)信息安全的危害降到最低。

三、加強(qiáng)校園網(wǎng)信息安全管理的具體措施

(一)構(gòu)建網(wǎng)絡(luò)防范措施

如果單位經(jīng)濟(jì)條件允許建議在網(wǎng)絡(luò)信息接入點(diǎn)使用硬件防火墻,防火墻可在校園網(wǎng)內(nèi)部“編織”好一張安全的大網(wǎng),保證校園網(wǎng)正常運(yùn)行,是目前非常有效的網(wǎng)絡(luò)安全防范手段,它提供一整套的安全控制策略,包括訪問控制(例如ACL策略)、數(shù)據(jù)包過(guò)濾和攻擊防范等網(wǎng)絡(luò)必需功能,能有效地檢測(cè)和防范校園網(wǎng)各種病毒的攻擊、入侵,監(jiān)控網(wǎng)絡(luò)異常通信,并對(duì)攻擊的主機(jī)進(jìn)行隔離等,是我們校園網(wǎng)信息安全最值得信賴的好助手。

由于每間學(xué)校的內(nèi)部地理結(jié)構(gòu)有差異,我們很難從物理方面劃分VLAN,但我們可使用具有網(wǎng)管功能的交換機(jī)中的VLAN的技術(shù)優(yōu)化校園網(wǎng)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),增強(qiáng)網(wǎng)絡(luò)的靈活性,并根據(jù)不同的區(qū)域劃分不同的網(wǎng)段來(lái)限制相互間的訪問,達(dá)到限制用戶非法訪問的目的。

使用靜態(tài)IP,在校園內(nèi)一定要將各用戶主機(jī)的MAC地址與我們事先分配給他IP進(jìn)行綁定,并詳細(xì)登記各用戶的資料,如使用人姓名、職務(wù)、辦公室、IP、MAC、聯(lián)系電話等資料,方便對(duì)中毒的電腦主機(jī)快速定位提供依據(jù)。

在校園網(wǎng)服務(wù)器端使用網(wǎng)絡(luò)行為管理軟件,例如IP-GUARD(威盾)、聚生網(wǎng)管等,實(shí)時(shí)掃描客戶端的主機(jī)的使用情況、流量信息,分析網(wǎng)絡(luò)帶寬流量,防止大量的長(zhǎng)時(shí)間的占用網(wǎng)絡(luò)帶寬、防止使用BT、電驢等獨(dú)占帶寬的下載方式,造成網(wǎng)絡(luò)擁擠、繁忙,做到遇故障能及時(shí)準(zhǔn)確地定位和排查。

通過(guò)上述措施,我們基本上能保證校園網(wǎng)內(nèi)網(wǎng)的信息安全,將網(wǎng)絡(luò)病毒對(duì)校園主干設(shè)備的攻擊降到最低的程度,使校園網(wǎng)的主干網(wǎng)絡(luò)設(shè)備正常運(yùn)行。

(二)加強(qiáng)校園網(wǎng)信息安全教育,養(yǎng)成良好的電腦使用習(xí)慣

校園網(wǎng)信息安全涉及到校內(nèi)每一位教師,因此對(duì)于校園網(wǎng)用戶來(lái)說(shuō),要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識(shí),加強(qiáng)關(guān)于計(jì)算機(jī)信息安法律知識(shí)的學(xué)習(xí),自覺規(guī)范操作行為,同時(shí)掌握一些有關(guān)信息安全技術(shù)和技能,養(yǎng)成良好的電腦使用習(xí)慣,把可能的危險(xiǎn)排除在發(fā)生之前。對(duì)于個(gè)人而言,可從以下幾個(gè)方面入手:

現(xiàn)在多數(shù)用戶在電腦中病毒或者因?yàn)槠渌驅(qū)е码娔X系統(tǒng)崩潰后,首要的選擇是重新安裝電腦系統(tǒng),而安裝系統(tǒng)時(shí)普遍采用GHOST覆蓋安裝方法。這種方法的缺陷是雖然電腦暫時(shí)可以使用,但病毒依然有可能保留在電腦的C盤內(nèi),建議在系統(tǒng)安裝時(shí)先格式化電腦的C盤,然后再采用GHOST覆蓋進(jìn)行覆蓋安裝,磁盤文件格式要采用NTFS格式,系統(tǒng)安裝好后立刻進(jìn)行全硬盤病毒掃描,可減少安全隱患。

及時(shí)對(duì)系統(tǒng)進(jìn)行漏洞掃描、修補(bǔ)個(gè)人電腦的系統(tǒng)漏洞?,F(xiàn)在網(wǎng)絡(luò)上比較流行的一款軟件360安全衛(wèi)士就具有這方面的功能,它能及時(shí)掃描你的電腦系統(tǒng)是否還有容易被電腦黑客攻擊的漏洞,并及時(shí)通知你修補(bǔ)這方面的漏洞。這里要注明一下的就是:有很多電腦用戶為圖方便不喜歡花時(shí)間做這方面的工作,理由就是我的電腦一旦中毒,我就重新安裝系統(tǒng)。這種習(xí)慣在自己家里沒什么大問題,但現(xiàn)在我們同處在一個(gè)校園網(wǎng)的大環(huán)境下,一臺(tái)電腦中病毒就有可能會(huì)對(duì)整個(gè)校園網(wǎng)系統(tǒng)造成攻擊,使大家都無(wú)法正常上網(wǎng)。因此我們應(yīng)定期使用類似360安全衛(wèi)士這類軟件漏洞掃描、修補(bǔ)個(gè)人電腦的系統(tǒng)漏洞。

操作系統(tǒng)安裝完成后,要對(duì)系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配,共享目錄的開放與否、磁盤空間的限制、注冊(cè)表的安全配置、瀏覽器的安全等級(jí)等,使用系統(tǒng)默認(rèn)的配置安全性較差。

使用個(gè)人防火墻和反病毒軟件,目前互聯(lián)網(wǎng)上的病毒非常猖獗,達(dá)幾萬(wàn)種之多,傳播途徑也相當(dāng)廣泛??赏ㄟ^(guò)u盤、光盤、電子郵件和利用系統(tǒng)漏洞進(jìn)行主動(dòng)病毒傳播等,這就需要在用戶計(jì)算機(jī)上安裝防病毒軟件來(lái)控制病毒的傳播。在單機(jī)版的防病毒軟件使用中,必須要定期或及時(shí)升級(jí)防病毒軟件和病毒碼特征庫(kù)。現(xiàn)在互聯(lián)網(wǎng)上很多殺毒軟件功能強(qiáng)大而且都是免費(fèi)的,例如360安全衛(wèi)士、360殺毒等,如果我們能安裝這類殺毒軟件和防火墻,一般都足以抵御各類網(wǎng)絡(luò)攻擊,它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對(duì)外泄漏,也能監(jiān)控個(gè)人電腦正在進(jìn)行的網(wǎng)絡(luò)連接,把有害的數(shù)據(jù)拒絕于門外。

四、結(jié)束語(yǔ)

校園網(wǎng)信息安全牽涉到校園內(nèi)的每一個(gè)用戶,想享用安全、穩(wěn)定、高效的校園網(wǎng)絡(luò),我們必須加強(qiáng)校園網(wǎng)信息安全管理,確保校園網(wǎng)正常運(yùn)行,讓校園網(wǎng)絡(luò)為我們的教學(xué)和辦公的好助手。

參考文獻(xiàn):

篇(2)

網(wǎng)絡(luò)成為了高校師生獲取知識(shí)、進(jìn)行交流的重要渠道,并對(duì)廣大師生的學(xué)習(xí)、生活乃至思想觀念產(chǎn)生深刻的影響。同時(shí),網(wǎng)上良莠不齊的信息增加了青年學(xué)生辨別真?zhèn)蔚碾y度,容易產(chǎn)生某些思想的混亂,影響高校和社會(huì)的穩(wěn)定。加強(qiáng)學(xué)校網(wǎng)絡(luò)文化建設(shè)與管理,凈化網(wǎng)絡(luò)育人環(huán)境,非常之必要。目前,很多高校開辦了自己的官方網(wǎng)站。高校對(duì)外網(wǎng)站是學(xué)校對(duì)外宣傳、開展教科研活動(dòng)、進(jìn)行教學(xué)交流、呈現(xiàn)學(xué)校資源的網(wǎng)絡(luò)平臺(tái),是展示學(xué)院形象和學(xué)校教育的重要窗口。學(xué)院主頁(yè)及部門網(wǎng)頁(yè)的內(nèi)容和編輯不僅反映了學(xué)校的水平和形象,也將影響到學(xué)校的招生、就業(yè),科研項(xiàng)目的爭(zhēng)取等關(guān)系發(fā)展的重大事項(xiàng)。利用好、建設(shè)好、管理好校園網(wǎng)站,是高校網(wǎng)絡(luò)文化建設(shè)的主要途徑之一。要把校園網(wǎng)站建設(shè)成為傳播主旋律的主渠道,信息安全是第一要?jiǎng)?wù),主要就是要加強(qiáng)制度建設(shè)和信息員隊(duì)伍的建設(shè)。

1 制定嚴(yán)格的對(duì)外網(wǎng)站信息管理辦法

高校加強(qiáng)對(duì)外網(wǎng)站管理的制度建設(shè)的核心內(nèi)容是制定嚴(yán)格的《網(wǎng)站信息管理辦法》,主要應(yīng)包含以下規(guī)定:①網(wǎng)站信息的必須遵守國(guó)際、國(guó)內(nèi)有關(guān)法律的規(guī)定。不得與憲法和法律相悖、危害國(guó)家安全和利益的、宣揚(yáng)封建迷信、侮辱誹謗他人的、破壞學(xué)校安定團(tuán)結(jié)、有損學(xué)校形象等有關(guān)法律、法規(guī)禁止的信息內(nèi)容。②高校網(wǎng)站信息的管理部門是黨委宣傳部,各系部也要成立部門的網(wǎng)站管理小組,配備部門的網(wǎng)站信息員。網(wǎng)站信息員名單需報(bào)學(xué)校備案。③網(wǎng)上信息采取責(zé)任追究制度,信息工作堅(jiān)持“誰(shuí)誰(shuí)負(fù)責(zé)”的原則,網(wǎng)站信息員對(duì)本部門網(wǎng)站信息的安全性、準(zhǔn)確性負(fù)責(zé)。登錄密碼和帳號(hào)一般應(yīng)由網(wǎng)站信息工作小組組長(zhǎng)和信息員掌握,不得向他人泄漏。④學(xué)校黨委宣傳部負(fù)責(zé)學(xué)校外網(wǎng)主頁(yè)內(nèi)容的審查和更新,負(fù)責(zé)各部門網(wǎng)頁(yè)內(nèi)容的審查和備案,負(fù)責(zé)校園網(wǎng)絡(luò)信息安全的監(jiān)控、負(fù)責(zé)校園網(wǎng)絡(luò)突發(fā)事件的預(yù)防和處理、網(wǎng)絡(luò)輿論情報(bào)的搜集與反饋等。⑤各系、各部門定期在校園網(wǎng)上充實(shí)更新部門網(wǎng)頁(yè),充分利用網(wǎng)站宣傳學(xué)校,提升學(xué)校的知名度和美譽(yù)度。各部門的信息內(nèi)容必須由網(wǎng)站信息小組組長(zhǎng)確認(rèn),并交學(xué)校黨委宣傳部審核、備案后方可。⑥任何部門未經(jīng)申請(qǐng)同意,不得私設(shè)部門網(wǎng)站,各種信息,更不準(zhǔn)將個(gè)人網(wǎng)站鏈接到學(xué)校網(wǎng)站。

2 高度重視網(wǎng)站信息員隊(duì)伍建設(shè)

建立一支高素質(zhì)的網(wǎng)站信息員隊(duì)伍是用積極、健康的思想文化占領(lǐng)網(wǎng)絡(luò)陣地、進(jìn)一步凈化校園網(wǎng)絡(luò)環(huán)境的重要手段,也是加快和諧校園建設(shè)的一項(xiàng)重要任務(wù)。

2.1 信息員的選任條件和要求 ①具有較高的思想政治素質(zhì),有較強(qiáng)的政治敏感性和政治鑒別力,能較好地把握正確的輿論導(dǎo)向,有較高的政策理論水平,具有一定的思想政治工作經(jīng)驗(yàn)或?qū)W生教育管理經(jīng)驗(yàn)。②了解掌握高等教育法律法規(guī),熟悉高等教育政策和學(xué)校的基本情況,具有較強(qiáng)的工作責(zé)任心,富有社會(huì)責(zé)任感、正義感,熱心服務(wù)高等教育的改革和發(fā)展。③熟悉網(wǎng)絡(luò)基本操作技術(shù),了解網(wǎng)絡(luò)傳播特點(diǎn)和規(guī)律,善于運(yùn)用網(wǎng)絡(luò)語(yǔ)言,知識(shí)面廣,有較強(qiáng)的文字功底。

2.2 信息員的職責(zé)義務(wù) 努力充分挖掘本系部信息題材,弘揚(yáng)本系部正面輿論,利用學(xué)校網(wǎng)站傳播平臺(tái)和技術(shù)支持,把校園網(wǎng)建設(shè)成為立德樹人的新陣地,師生精神文化活動(dòng)的新空間,校園文化和服務(wù)的新平臺(tái)。

①信息員要充分調(diào)動(dòng)本系部教師、學(xué)生提供有價(jià)值信息線索的積極性,尤其是學(xué)生干部的積極性,對(duì)系部、師生中出現(xiàn)的新聞信息要及時(shí)報(bào)道,寫成通訊發(fā)送到學(xué)校網(wǎng)站上。②信息員要及時(shí)關(guān)注關(guān)于學(xué)院和本系部的網(wǎng)上輿論信息。經(jīng)常查詢關(guān)于學(xué)校和本系部的網(wǎng)上評(píng)論,重大問題要及時(shí)向宣傳部報(bào)告。③信息員要主動(dòng)介入校園BBS和校外一些網(wǎng)站的交互式欄目(論壇、貼吧、說(shuō)吧、留言板等),在網(wǎng)上就師生關(guān)注的熱點(diǎn)問題、難點(diǎn)問題參與評(píng)論,積極跟帖。還可以通過(guò)創(chuàng)建貼吧,QQ群,播客、在論壇上發(fā)表文章等形式,用生動(dòng)活潑的語(yǔ)言,塑造學(xué)校和各系部的正面形象。④對(duì)于突發(fā)事件,信息員要及時(shí)引導(dǎo)網(wǎng)上輿論,維護(hù)正面聲音,最大程度消除各種負(fù)面影響,維護(hù)學(xué)校穩(wěn)定。信息員要加強(qiáng)對(duì)學(xué)生思想動(dòng)態(tài)和活動(dòng)情況的調(diào)查了解,對(duì)校園網(wǎng)上表達(dá)正能量的信息,要予以保留和支持,加強(qiáng)正面引導(dǎo)力度。對(duì)未經(jīng)證實(shí)的信息和各種制造恐慌、影響穩(wěn)定的謠言,要認(rèn)真核實(shí)、及時(shí)澄清、公開辟謠。⑤信息員要不斷加強(qiáng)政治理論、高等教育法律法規(guī)、政策以及網(wǎng)絡(luò)技術(shù)等方面的學(xué)習(xí),努力提高理論素養(yǎng)、政策水平和業(yè)務(wù)水平,以高度的政治責(zé)任感和歷史使命感,按照“加強(qiáng)網(wǎng)絡(luò)文化建設(shè)和管理,營(yíng)造良好網(wǎng)絡(luò)環(huán)境”的要求努力創(chuàng)造文明健康、積極向上的校園網(wǎng)絡(luò)文化。

2.3 加強(qiáng)信息員隊(duì)伍建設(shè)的組織領(lǐng)導(dǎo) 要不斷加強(qiáng)信息員隊(duì)伍建設(shè)的組織領(lǐng)導(dǎo)。黨委宣傳部定期召開會(huì)議,聽取網(wǎng)上輿情引導(dǎo)工作匯報(bào),及時(shí)解決網(wǎng)絡(luò)評(píng)論工作中出現(xiàn)的問題。黨委宣傳部負(fù)責(zé)信息員隊(duì)伍的人員選拔、業(yè)務(wù)培訓(xùn)、工作考核、實(shí)績(jī)獎(jiǎng)勵(lì)。不斷完善網(wǎng)絡(luò)信息員培訓(xùn)和學(xué)習(xí)機(jī)制,特別是要在如何有效地提高輿情引導(dǎo)能力,消除負(fù)面影響等方面加強(qiáng)培訓(xùn),不斷提高信息員政治業(yè)務(wù)素質(zhì)、網(wǎng)上輿論引導(dǎo)能力和計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用水平。

參考文獻(xiàn):

[1]李欣.高校校園網(wǎng)絡(luò)安全探索[J].中國(guó)現(xiàn)代教育裝備,2007(01).

[2]龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].華南理工大學(xué)出版社,2006.

篇(3)

高校加強(qiáng)對(duì)外網(wǎng)站管理的制度建設(shè)的核心內(nèi)容是制定嚴(yán)格的《網(wǎng)站信息管理辦法》,主要應(yīng)包含以下規(guī)定:①網(wǎng)站信息的必須遵守國(guó)際、國(guó)內(nèi)有關(guān)法律的規(guī)定。不得與憲法和法律相悖、危害國(guó)家安全和利益的、宣揚(yáng)封建迷信、侮辱誹謗他人的、破壞學(xué)校安定團(tuán)結(jié)、有損學(xué)校形象等有關(guān)法律、法規(guī)禁止的信息內(nèi)容。②高校網(wǎng)站信息的管理部門是黨委宣傳部,各系部也要成立部門的網(wǎng)站管理小組,配備部門的網(wǎng)站信息員。網(wǎng)站信息員名單需報(bào)學(xué)校備案。③網(wǎng)上信息采取責(zé)任追究制度,信息工作堅(jiān)持“誰(shuí)誰(shuí)負(fù)責(zé)”的原則,網(wǎng)站信息員對(duì)本部門網(wǎng)站信息的安全性、準(zhǔn)確性負(fù)責(zé)。登錄密碼和帳號(hào)一般應(yīng)由網(wǎng)站信息工作小組組長(zhǎng)和信息員掌握,不得向他人泄漏。④學(xué)校黨委宣傳部負(fù)責(zé)學(xué)校外網(wǎng)主頁(yè)內(nèi)容的審查和更新,負(fù)責(zé)各部門網(wǎng)頁(yè)內(nèi)容的審查和備案,負(fù)責(zé)校園網(wǎng)絡(luò)信息安全的監(jiān)控、負(fù)責(zé)校園網(wǎng)絡(luò)突發(fā)事件的預(yù)防和處理、網(wǎng)絡(luò)輿論情報(bào)的搜集與反饋等。⑤各系、各部門定期在校園網(wǎng)上充實(shí)更新部門網(wǎng)頁(yè),充分利用網(wǎng)站宣傳學(xué)校,提升學(xué)校的知名度和美譽(yù)度。各部門的信息內(nèi)容必須由網(wǎng)站信息小組組長(zhǎng)確認(rèn),并交學(xué)校黨委宣傳部審核、備案后方可。⑥任何部門未經(jīng)申請(qǐng)同意,不得私設(shè)部門網(wǎng)站,各種信息,更不準(zhǔn)將個(gè)人網(wǎng)站鏈接到學(xué)校網(wǎng)站。

2 高度重視網(wǎng)站信息員隊(duì)伍建設(shè)

建立一支高素質(zhì)的網(wǎng)站信息員隊(duì)伍是用積極、健康的思想文化占領(lǐng)網(wǎng)絡(luò)陣地、進(jìn)一步凈化校園網(wǎng)絡(luò)環(huán)境的重要手段,也是加快和諧校園建設(shè)的一項(xiàng)重要任務(wù)。

2.1 信息員的選任條件和要求 ①具有較高的思想政治素質(zhì),有較強(qiáng)的政治敏感性和政治鑒別力,能較好地把握正確的輿論導(dǎo)向,有較高的政策理論水平,具有一定的思想政治工作經(jīng)驗(yàn)或?qū)W生教育管理經(jīng)驗(yàn)。②了解掌握高等教育法律法規(guī),熟悉高等教育政策和學(xué)校的基本情況,具有較強(qiáng)的工作責(zé)任心,富有社會(huì)責(zé)任感、正義感,熱心服務(wù)高等教育的改革和發(fā)展。③熟悉網(wǎng)絡(luò)基本操作技術(shù),了解網(wǎng)絡(luò)傳播特點(diǎn)和規(guī)律,善于運(yùn)用網(wǎng)絡(luò)語(yǔ)言,知識(shí)面廣,有較強(qiáng)的文字功底。

篇(4)

0引言

進(jìn)入21世紀(jì)以來(lái),我國(guó)的計(jì)算機(jī)信息技術(shù)發(fā)展非常迅速,互聯(lián)網(wǎng)開始進(jìn)入每家每戶。隨著互聯(lián)網(wǎng)的廣泛應(yīng)用,互聯(lián)網(wǎng)安全問題開始受到社會(huì)的重視。無(wú)論是個(gè)人還是企業(yè)都有自己的隱私和秘密,如果網(wǎng)絡(luò)出現(xiàn)安全問題,那么這些隱私和秘密將會(huì)被盜竊,給個(gè)人和企業(yè)造成巨大的損失。因此,加強(qiáng)信息技術(shù)安全的管理非常重要。目前,我國(guó)的網(wǎng)絡(luò)信息安全技術(shù)管理存在很多問題,這些問題時(shí)刻影響著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全,曾經(jīng)也造成過(guò)巨大的損失。只有要解決網(wǎng)絡(luò)安全問題,才能保障人們的權(quán)益不受侵犯。通過(guò)采取相關(guān)措施,從本質(zhì)上提升計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全,構(gòu)建一個(gè)安全和諧的網(wǎng)絡(luò)環(huán)境,避免個(gè)人或企業(yè)的隱私、機(jī)密被竊取。

1網(wǎng)絡(luò)信息安全技術(shù)發(fā)展存在的一些問題

1.1個(gè)入信息被隨意竊取

個(gè)人信息是每個(gè)人的隱私,計(jì)算機(jī)運(yùn)行過(guò)程中,個(gè)人信息時(shí)常會(huì)被惡意訪問,從而造成個(gè)人信息的泄露。一些不法分子會(huì)通過(guò)網(wǎng)絡(luò)獲取個(gè)人或者企業(yè)的機(jī)密信息,他們往往會(huì)侵入用戶的局域網(wǎng),竊取用戶的相關(guān)資源,導(dǎo)致用戶的機(jī)密信息被泄露,給用戶造成巨大損失。

1.2網(wǎng)絡(luò)信息的墓改

實(shí)際生活中,一些不法分子竊取信息后會(huì)篡改用戶信息,并且把篡改后的信息發(fā)送到另外一個(gè)區(qū)域,導(dǎo)致用戶信息被泄露,用戶在不知不覺中遭受損失。

2加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)管理的重要作用和意義

2.1有效防止各種安全隱患

計(jì)算機(jī)使用過(guò)程中,常常會(huì)遇到系統(tǒng)損壞或者計(jì)算機(jī)硬件損壞的問題,進(jìn)而造成數(shù)據(jù)丟失,這種現(xiàn)狀可以通過(guò)管理計(jì)算機(jī)安全技術(shù)避免,且其還可以處理一些突發(fā)事故,避免造成更大的損失。采取的主要措施為備份數(shù)據(jù),可以通過(guò)備份信息,有效避免數(shù)據(jù)丟失造成的嚴(yán)重的后果,還可以在一定程度上防范各種安全隱患[1]。

2.2進(jìn)一步修復(fù)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展初期,為了保障網(wǎng)絡(luò)安全制定了計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)協(xié)議,這些協(xié)議不但能提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性,還能在計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊后盡快修復(fù)漏洞,從而加大網(wǎng)絡(luò)的安全性[2]。

2.3抵御黑客襲擊

黑客是計(jì)算機(jī)網(wǎng)絡(luò)中經(jīng)常聽到的一個(gè)名字,其主要通過(guò)網(wǎng)絡(luò)攻擊個(gè)人計(jì)算機(jī),目前已經(jīng)成為了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素;因此,必須要采取相關(guān)措施避免黑客攻擊,避免一些不法分子竊取他人隱私或者企業(yè)機(jī)密,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2.4有效防止病毒感染

計(jì)算機(jī)病毒時(shí)刻影響著計(jì)算機(jī)運(yùn)行,計(jì)算機(jī)網(wǎng)絡(luò)一旦遭到病毒感染,就會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)受到破壞,造成系統(tǒng)崩潰,無(wú)法正常工作。因此,必須采取一些安全措施避免病毒侵害。如果對(duì)病毒采取防御措施,相當(dāng)于給計(jì)算機(jī)加上了一層防御保護(hù)層,避免病毒感染計(jì)算機(jī)系統(tǒng),從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)管理的有效對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全影響了千家萬(wàn)戶和很多企業(yè),必須采取相關(guān)措施保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,避免病毒和黑客入侵,進(jìn)而避免個(gè)人隱私或者企業(yè)機(jī)密受到侵害,以下是具體的防御措施[3]。

3.1進(jìn)一步健全網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)

完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī),能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全提供保障。沒有規(guī)矩不成方圓,為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全,必須制定相關(guān)的規(guī)章制度。目前,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)還存在很多問題,很多法律體系都不完善。因此,需要不斷完善相關(guān)法律法規(guī)。我國(guó)可以參考西方一些發(fā)達(dá)國(guó)家的經(jīng)驗(yàn),結(jié)合實(shí)際情況,完善計(jì)算機(jī)網(wǎng)絡(luò)的法律法規(guī),不斷推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的進(jìn)步。

3.2進(jìn)一步研發(fā)網(wǎng)絡(luò)安全技術(shù)

除制定相關(guān)法律法規(guī)以外,還要根據(jù)相關(guān)法律法規(guī)開發(fā)一些新的防御軟件,通過(guò)這些新的防御軟件保障計(jì)算機(jī)網(wǎng)絡(luò)安全。科學(xué)技術(shù)在不斷創(chuàng)新,計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)也要不斷創(chuàng)新,尤其針對(duì)計(jì)算機(jī)病毒日趨猖獗的現(xiàn)狀,必須要深入研究和探討,通過(guò)網(wǎng)絡(luò)監(jiān)測(cè)、信息加密等技術(shù)防止黑客攻擊。此外,要加強(qiáng)研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),不斷提高網(wǎng)絡(luò)信息安全。通過(guò)提高相關(guān)技術(shù)的水平,建立良好的計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng),為計(jì)算機(jī)的安全運(yùn)行提供可靠保障。

3.3進(jìn)一步加強(qiáng)網(wǎng)絡(luò)加密技術(shù)

面臨網(wǎng)絡(luò)信息被隨意竊取、更改的現(xiàn)象,為了保護(hù)用戶的隱私及上網(wǎng)安全,必須進(jìn)一步研究網(wǎng)絡(luò)加密技術(shù),采取有效的加密手段保證用戶信息的安全性和隱蔽性。一般情況下,可以通過(guò)設(shè)置加密鎖或者對(duì)稱加密等方式,避免黑客隨意竊取用戶信息。

3.4進(jìn)一步提高網(wǎng)絡(luò)信息安全的重視程度,培養(yǎng)更多的計(jì)算機(jī)專業(yè)入才

目前,計(jì)算機(jī)日益普及,網(wǎng)絡(luò)信息安全工作日益重要。因此,需要提高每個(gè)人的網(wǎng)絡(luò)安全維護(hù)意識(shí)。通過(guò)提高每個(gè)人的安全防范技術(shù),能夠有效應(yīng)對(duì)網(wǎng)絡(luò)信息安全存在的隱患,并及時(shí)解決一些網(wǎng)絡(luò)信息系統(tǒng)中存在的故障。此外,培養(yǎng)專業(yè)性的計(jì)算機(jī)人才至關(guān)重要,通過(guò)普及計(jì)算機(jī)基礎(chǔ)知識(shí),提高每個(gè)人的網(wǎng)絡(luò)信息安全意識(shí),構(gòu)建良好的網(wǎng)絡(luò)信息加密平臺(tái),確保個(gè)人數(shù)據(jù)的安全[4]。

4結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)的發(fā)展,我國(guó)各行各業(yè)都在使用計(jì)算機(jī)信息技術(shù)進(jìn)行工作,計(jì)算機(jī)網(wǎng)絡(luò)安全成為人們關(guān)注的主要問題之一。實(shí)際生活中,必須采取相關(guān)措施保障計(jì)算機(jī)網(wǎng)絡(luò)安全,避免一些隱私和機(jī)密被不法分子竊取。目前,我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面還存在很多問題,主要包括網(wǎng)絡(luò)信息安全、個(gè)人信息泄露等。通過(guò)加強(qiáng)計(jì)算機(jī)安全技術(shù)的管理,防御黑客和病毒攻擊網(wǎng)絡(luò),采用先進(jìn)的技術(shù)保障計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全。

參考文獻(xiàn)

[1]孔曉昀,張明熙,鄭星航,等.加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)管理的有效對(duì)策[J].電與軟件工程,2018(21):179.

篇(5)

中圖分類號(hào): TU714 文獻(xiàn)標(biāo)識(shí)碼: A

前言:

近年來(lái),隨著信息技術(shù)的發(fā)展,現(xiàn)如今信息網(wǎng)絡(luò)已經(jīng)成為了人們工作和生活也是不可缺少的一部分,人們對(duì)于信息網(wǎng)絡(luò)系統(tǒng)的需求和以來(lái)的程度也在不斷的增加。但是隨之增加的就是信息網(wǎng)絡(luò)安全也得到了一定的威脅,計(jì)算機(jī)病毒無(wú)處不在,黑客的侵入、Internet的開放性及其其他的原因?qū)е戮W(wǎng)絡(luò)環(huán)境之下的計(jì)算機(jī)系統(tǒng)存在著很多的安全隱患,不論是外部還是內(nèi)部的信息網(wǎng)絡(luò)都遇到了眾多網(wǎng)絡(luò)安全問題的威脅。因此,分析影響信息網(wǎng)絡(luò)安全的原因,提出保障信息網(wǎng)絡(luò)安全的相關(guān)對(duì)策變得十分重要。

1、信息網(wǎng)絡(luò)常見安全問題

1.1 自然災(zāi)害

和一般的電子系統(tǒng)一樣,信息網(wǎng)絡(luò)喜用也是一種電子線路,信息網(wǎng)絡(luò)實(shí)際上就是一種電信號(hào),溫度、濕度、振動(dòng)和污染等各個(gè)方面的異常因素都有可能會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行。例如:網(wǎng)絡(luò)中心若無(wú)較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設(shè)施,抵御自然災(zāi)害和意外事故的能力就會(huì)很差;強(qiáng)烈噪音和電磁輻射,譬如雷電、高壓輸電等,也會(huì)導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,威脅到信息網(wǎng)絡(luò)安全。

1.2 網(wǎng)絡(luò)管理人員的安全意識(shí)不夠強(qiáng)

當(dāng)前,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理人員是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全管理工作的主要執(zhí)行者與參與者,他們能否做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作,是直接關(guān)系到網(wǎng)絡(luò)信息安全與否的關(guān)鍵因素之一。但是,就目前來(lái)看,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)人員的安全意識(shí)并不是很強(qiáng)烈,其安全技能并不夠高,職業(yè)素養(yǎng)整體上來(lái)說(shuō)較低,對(duì)于網(wǎng)絡(luò)信息的安全性與有可能造成的危害或損失都缺乏一定的認(rèn)識(shí),并沒有能夠真正做到面臨安全威脅時(shí)采取及時(shí)的補(bǔ)救措施。此外,還有由于用戶操作失誤,人為惡意攻擊,計(jì)算機(jī)病毒,計(jì)算機(jī)犯罪,間諜軟件以及垃圾郵件等造成

的威脅。

1.3 病毒攻擊

計(jì)算機(jī)病毒屬于一種惡意指令和破壞代碼,病毒編制人員將計(jì)算機(jī)病毒插入到計(jì)算機(jī)程序中,目的是破壞計(jì)算機(jī)內(nèi)部存儲(chǔ)的數(shù)據(jù)并導(dǎo)致數(shù)據(jù)泄露,嚴(yán)重的會(huì)導(dǎo)致計(jì)算機(jī)硬件也被破壞。具有自我復(fù)制性、寄生性、潛伏性、破壞性和觸發(fā)性。病毒的傳播途徑非常廣泛,但主要途徑為程序復(fù)制、程序在運(yùn)行過(guò)程中傳播、計(jì)算機(jī)數(shù)據(jù)包收發(fā)產(chǎn)生。

1.4 黑客攻擊

黑客攻擊一般情況就是分為網(wǎng)絡(luò)偵查和網(wǎng)絡(luò)攻擊兩種,網(wǎng)絡(luò)偵查就是指黑客以某個(gè)或者某些計(jì)算機(jī)為攻擊的目標(biāo),然后截取和竊取目標(biāo)計(jì)算機(jī)的重要信息,所以這種黑客攻擊并不會(huì)影響正常的網(wǎng)絡(luò)工作;網(wǎng)絡(luò)攻擊則是指黑客使用各種手段選擇性的攻擊計(jì)算機(jī)網(wǎng)絡(luò)信息的有效性,導(dǎo)致網(wǎng)絡(luò)信息安全大量泄漏和數(shù)據(jù)丟失。

1.5 郵件攻擊

電子郵件炸彈是最古老的一種攻擊的方式,通過(guò)設(shè)置一臺(tái)及其而不斷的向同一個(gè)地址發(fā)送電子郵件,攻擊的人可以耗盡接受人員的網(wǎng)絡(luò),占據(jù)堆放的油箱空間,組織了用戶對(duì)正常郵件的接受,妨礙了計(jì)算機(jī)的正常工作。

2、信息網(wǎng)絡(luò)安全缺陷的原因分析

2.1 網(wǎng)絡(luò)系統(tǒng)的脆弱性

Internet技術(shù)的最顯著的有點(diǎn)就是具有開放性,其所依賴的TCP/IP 協(xié)議是公布于眾的,它對(duì)網(wǎng)絡(luò)的安全性考慮得并不多,本身安全性不高,因而運(yùn)行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)就存在欺騙攻

擊、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)篡改等威脅。如果人們對(duì)TCP/IP 協(xié)議很熟悉,就可以利用它的安全缺陷來(lái)實(shí)施信息網(wǎng)絡(luò)攻擊。

2.2 網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù),它主要就是由無(wú)數(shù)個(gè)局域網(wǎng)所連接而成的一個(gè)網(wǎng)絡(luò)。當(dāng)人們的一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)相互通信的時(shí)候,一般情況下他們之間相互傳送的數(shù)據(jù)流主要可以經(jīng)過(guò)多臺(tái)機(jī)器進(jìn)行轉(zhuǎn)發(fā),如果攻擊的人員利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī),他就可以劫持用戶的數(shù)據(jù)包,對(duì)信息網(wǎng)絡(luò)的安全造成威脅。

2.3 人為的惡意攻擊

這中攻擊是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大的威脅,惡意攻擊又可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊是以各種各樣的方式有選擇性的破壞信息的有效性和完整性。被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息?,F(xiàn)在使用的網(wǎng)絡(luò)軟件或多或少存在一定的缺陷和漏洞,給網(wǎng)絡(luò)黑客們以可趁之機(jī)修改和破壞信息網(wǎng)絡(luò)的正常

使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

3、信息網(wǎng)絡(luò)安全防護(hù)策略

3.1 加強(qiáng)物理環(huán)境的建設(shè)和治理

要想全面保證信息網(wǎng)絡(luò)系統(tǒng)的安全和可靠,那么就必須要全面保證系統(tǒng)有個(gè)安全的物理環(huán)境的條件。信息系統(tǒng)的安全環(huán)境條件主要包括溫度、濕度、振動(dòng)、沖擊和電氣干擾等各個(gè)方面,具有很具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。因此,為信息系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所具有重要的意義,它直接影響到系統(tǒng)的安全和可靠性。選擇機(jī)房場(chǎng)地要注意其外部環(huán)境的安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。

3.2 對(duì)管理員的賬戶進(jìn)行更換

計(jì)算機(jī)系統(tǒng)內(nèi)的管理員的賬戶擁有的權(quán)限是最高的,如果賬戶被人盜取或者利用,那么造成的結(jié)果就是很難以控制的。當(dāng)黑客侵入的時(shí)候通常是盜取管理人員的賬戶秘密,這就要求計(jì)算機(jī)用戶要及時(shí)的配置管理人員的賬號(hào)。對(duì)于管理人員來(lái)說(shuō),可以設(shè)備一個(gè)相對(duì)于復(fù)雜的密碼,然后在對(duì)管理人員的賬號(hào)進(jìn)行重命名,然后再創(chuàng)建一個(gè)沒有實(shí)際權(quán)限的賬戶來(lái)迷惑入侵者,這樣入侵者就很難辨認(rèn)出到底哪個(gè)是真正的管理者賬戶,這就就會(huì)大大降低網(wǎng)絡(luò)信息被竊取的可能性。

3.3 網(wǎng)絡(luò)防火墻

防火墻可以控制網(wǎng)絡(luò)之間的訪問量,防火墻的工作內(nèi)容就是監(jiān)控并且審計(jì)網(wǎng)絡(luò)存取及訪問;過(guò)濾一些不安全的信息,合理的劃分整個(gè)網(wǎng)絡(luò)資源,以隔離內(nèi)部網(wǎng)絡(luò)的重要網(wǎng)段從而避免個(gè)別不安全因素對(duì)整個(gè)網(wǎng)絡(luò)的影響。它能夠控制外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問和內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)時(shí)可能觸及的不安全信息實(shí)施控制。

3.4 建立系統(tǒng)容災(zāi)體系

一個(gè)完整的信息網(wǎng)絡(luò)安全體系,還必須要具有災(zāi)難容忍和系統(tǒng)恢復(fù)的能力?,F(xiàn)階段來(lái)說(shuō),主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)容災(zāi)通過(guò)IP 容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器,在兩者之間建立復(fù)制關(guān)系,一個(gè)放在本地,另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)

鍵數(shù)據(jù)。二者通過(guò)IP 相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。

3.5 實(shí)施入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控

應(yīng)用入侵檢測(cè)系統(tǒng)的時(shí)候可以提供實(shí)時(shí)的入侵的檢測(cè)。實(shí)時(shí)入侵檢測(cè)能力指所以重要是因?yàn)槭紫人軌驅(qū)Ω秮?lái)自于內(nèi)外網(wǎng)絡(luò)的供給,其次它能夠有效的減少黑客入侵的時(shí)間。如果在需要保護(hù)的主機(jī)網(wǎng)段上安裝入侵檢測(cè)的系統(tǒng),那么就可以實(shí)時(shí)監(jiān)視各種對(duì)于主機(jī)的訪問請(qǐng)求并及時(shí)將信息反饋給控制臺(tái),這樣網(wǎng)內(nèi)任何一臺(tái)主機(jī)受到攻擊時(shí)系統(tǒng)都可以及時(shí)發(fā)現(xiàn)。

4、結(jié)束語(yǔ)

信息網(wǎng)絡(luò)安全是一個(gè)不斷變化快速更新的領(lǐng)域。隨著信息技術(shù)的不斷發(fā)展,過(guò)去有效的信息網(wǎng)絡(luò)安全策略很有可能對(duì)當(dāng)前的問題沒有任何的解決的措施,這就一味著單純的使用某一種防護(hù)措施是很難以保證信息網(wǎng)絡(luò)安全。因此,我們必須要綜合運(yùn)用各種防護(hù)的策略,相互配合,通過(guò)不斷的改進(jìn)和學(xué)習(xí)來(lái)努力營(yíng)造安全的網(wǎng)絡(luò)環(huán)境,逐步建立起更好的信息網(wǎng)絡(luò)安全防

護(hù)體系。

參考文獻(xiàn):

[1]邢露,張棋. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全與病毒防治[J]. 河南科技,2011,(1):63.

篇(6)

根據(jù)省人民政府辦公廳轉(zhuǎn)發(fā)國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知(陜政辦發(fā)〔〕79號(hào))精神,為認(rèn)真貫徹落實(shí)中、省通知精神,切實(shí)提高我市政府信息系統(tǒng)安全保障能力,現(xiàn)就進(jìn)一步加強(qiáng)政信息系統(tǒng)安全和保密管理工作通知如下:

一、加強(qiáng)組織領(lǐng)導(dǎo),健全信息安全責(zé)任制

各縣市區(qū)政府、各部門要把信息安全和保密工作列入重要議事日程,加強(qiáng)領(lǐng)導(dǎo),落實(shí)責(zé)任,完善措施,切實(shí)抓緊抓好。要按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,健全信息安全和保密責(zé)任制,把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人。要明確一名主管領(lǐng)導(dǎo),負(fù)責(zé)本單位信息系統(tǒng)安全和保密管理工作,根據(jù)國(guó)家法律法規(guī)和有關(guān)要求,結(jié)合實(shí)際組織制訂信息安全保密管理制度和防護(hù)措施,開展信息安全、保密教育和監(jiān)督檢查。要指定一名安全觀念強(qiáng)、富有責(zé)任心、懂防護(hù)技術(shù)的工作人員任信息系統(tǒng)安全員,負(fù)責(zé)日常督促、檢查和指導(dǎo)工作。要建立健全崗位信息安全和保密責(zé)任制度,明確信息安全和保密責(zé)任。

二、強(qiáng)化教育培訓(xùn),提高安全意識(shí)和防護(hù)技能

各縣市區(qū)、各部門要認(rèn)真組織信息安全和保密基本技能培訓(xùn),開展信息安全和保密形勢(shì)分析、典型案例分析和警示教育,并做到經(jīng)常化、制度化。要把信息安全和保密教育作為工作人員上崗、干部培訓(xùn)、業(yè)務(wù)學(xué)習(xí)的重要內(nèi)容,提高安全和保密意識(shí),使主動(dòng)做好信息安全和保密工作成為每個(gè)工作人員的自覺行動(dòng)。加快研究建立行政機(jī)關(guān)工作人員信息安全技能考試制度,逐步做到工作人員持證上崗。當(dāng)前,要針對(duì)存在的突出問題,深入學(xué)習(xí)宣傳信息安全“五禁止”規(guī)定:一是禁止將信息系統(tǒng)接入國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò);二是禁止在計(jì)算機(jī)與非計(jì)算機(jī)之間交叉使用U盤等移動(dòng)存儲(chǔ)設(shè)備;三是禁止在沒有防護(hù)措施的情況下將國(guó)際互聯(lián)網(wǎng)公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到信息系統(tǒng);四是禁止計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備與非計(jì)算機(jī)、非移動(dòng)存儲(chǔ)設(shè)備混用;五是禁止使用具有無(wú)線互聯(lián)功能的設(shè)備處理信息。行政機(jī)關(guān)及其工作人員要切實(shí)遵守信息安全和保密管理各項(xiàng)規(guī)定,做到令行禁止,杜絕安全隱患。

三、完善安全措施和手段,夯實(shí)安全工作基礎(chǔ)

一是加強(qiáng)對(duì)信息、人員、場(chǎng)所和設(shè)備的管理。嚴(yán)格執(zhí)行保密要害部門、要害部位管理制度;嚴(yán)格執(zhí)行人員管理和資格審查制度;嚴(yán)格執(zhí)行計(jì)算機(jī)、設(shè)備登記管理和定期檢查制度;嚴(yán)格執(zhí)行計(jì)算機(jī)、信息系統(tǒng)軟件和維護(hù)服務(wù)提供者資質(zhì)審查及監(jiān)管制度。

二是實(shí)行計(jì)算機(jī)配置管理和安全審計(jì)。加快對(duì)辦公用計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備實(shí)行配置管理,統(tǒng)一編號(hào)、統(tǒng)一標(biāo)志、統(tǒng)一登記;對(duì)辦公用計(jì)算機(jī)逐步加裝安全審計(jì)工具,定期進(jìn)行安全審計(jì)。市信息辦要會(huì)同有關(guān)部門和單位抓緊制訂行政機(jī)關(guān)辦公用計(jì)算機(jī)配置指南、安全使用規(guī)范和安全審計(jì)辦法。

三是規(guī)范電子文檔的管理。統(tǒng)一電子文檔命名規(guī)則,根據(jù)文件內(nèi)容在文件名中標(biāo)明密級(jí)、類別,便于識(shí)別和管理。建立并保留電子文檔的創(chuàng)建、復(fù)制、刪除等相關(guān)記錄,為安全審計(jì)提供依據(jù)。規(guī)范電子文檔的復(fù)制、傳遞,電子文檔要嚴(yán)格按照同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定進(jìn)行。逐步采用加密等技術(shù)手段對(duì)電子文檔的存儲(chǔ)和傳輸進(jìn)行保護(hù)。

四是加快信息安全防護(hù)設(shè)施建設(shè)。行政機(jī)關(guān)在規(guī)劃建設(shè)政府信息系統(tǒng)時(shí),要嚴(yán)格遵循同步規(guī)劃、同步建設(shè)、同步運(yùn)行的原則,按照國(guó)家有關(guān)法律法規(guī)和標(biāo)準(zhǔn)同步規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)行、管理信息安全防護(hù)設(shè)施。要將信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)、檢查和管理費(fèi)用納入預(yù)算,保證資金落實(shí)。項(xiàng)目審批部門要將擬建政府信息系統(tǒng)是否具備信息安全防護(hù)設(shè)施作為重要審核內(nèi)容。政府信息系統(tǒng)建成后,必須經(jīng)保密工作部門審批后方可投入使用。

五是切實(shí)增強(qiáng)政府業(yè)務(wù)網(wǎng)絡(luò)安全保障能力。政府業(yè)務(wù)網(wǎng)絡(luò)是政府信息系統(tǒng)的重要組成部分,是推行電子政務(wù)的重要基礎(chǔ),必須采取切實(shí)有效的安全措施。要加快建立健全以身份認(rèn)證、訪問控制、安全審計(jì)、責(zé)任認(rèn)定、病毒防護(hù)等為主要內(nèi)容的網(wǎng)絡(luò)安全體系,完善網(wǎng)絡(luò)安全技術(shù)防護(hù)手段。抓緊制訂網(wǎng)絡(luò)對(duì)接、信息交換、安全技術(shù)及運(yùn)行管理標(biāo)準(zhǔn)規(guī)范,實(shí)行嚴(yán)格的網(wǎng)絡(luò)接入審批制度。行政機(jī)關(guān)要督促、指導(dǎo)業(yè)務(wù)網(wǎng)絡(luò)管理單位完善相應(yīng)的辦法,保證網(wǎng)絡(luò)安全運(yùn)行。

六是嚴(yán)格信息技術(shù)產(chǎn)品的采購(gòu)管理。按照政府采購(gòu)法有關(guān)政策要求,行政機(jī)關(guān)要帶頭使用國(guó)產(chǎn)信息技術(shù)產(chǎn)品和服務(wù),確保信息系統(tǒng)安全可控。其中,辦公用計(jì)算機(jī)、公文處理軟件、信息安全產(chǎn)品等應(yīng)使用國(guó)產(chǎn)產(chǎn)品,信息安全服務(wù)應(yīng)選擇有相應(yīng)資質(zhì)的國(guó)內(nèi)廠商,因特殊原因必須選用國(guó)外信息技術(shù)產(chǎn)品和信息安全服務(wù)的,應(yīng)進(jìn)行安全審查,并報(bào)本單位主管信息安全的領(lǐng)導(dǎo)同志批準(zhǔn)。政府信息系統(tǒng)、保密要害部門和部位使用信息技術(shù)產(chǎn)品及服務(wù),必須嚴(yán)格執(zhí)行國(guó)家有關(guān)保密規(guī)定和標(biāo)準(zhǔn)。政府信息系統(tǒng)以及關(guān)系國(guó)家安全的重要信息系統(tǒng)的數(shù)據(jù)中心、災(zāi)難備份中心不得設(shè)立在境外,原則上不得接受在線遠(yuǎn)程服務(wù)。

四、做好信息安全檢查工作,依法追究責(zé)任

各縣市區(qū)、各部門每半年要對(duì)政府信息系統(tǒng)進(jìn)行一次全面的安全檢查,認(rèn)真查找隱患,及時(shí)掌握信息安全狀況和面臨的威脅,及時(shí)采取應(yīng)對(duì)措施,堵塞安全漏洞,減少安全風(fēng)險(xiǎn)。要提高應(yīng)急處置能力,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)泄密隱患,迅速處置網(wǎng)絡(luò)泄密事件。市信息辦負(fù)責(zé)制定信息安全檢查辦法,各部門要定期向其報(bào)告檢查落實(shí)情況。各縣市區(qū)還要結(jié)合實(shí)際制訂具體的信息安全檢查和實(shí)施辦法。

篇(7)

中圖分類號(hào):DF223 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1009-914X(2016)30-0367-01

引言

SQL Server數(shù)據(jù)庫(kù)的穩(wěn)定、可靠、易操作及反應(yīng)速度快已經(jīng)被廣大用戶所周知,但是SQL Server數(shù)據(jù)庫(kù)的安全性一直是各大用戶所面臨的一個(gè)棘手的問題,SQL Server數(shù)據(jù)庫(kù)的安全性較之其可靠性、穩(wěn)定及其他特征的重要性有過(guò)之而無(wú)不及,如果學(xué)校的學(xué)生信息管理忽視數(shù)據(jù)庫(kù)的安全性則易造成數(shù)據(jù)庫(kù)內(nèi)學(xué)生信息的丟失、被盜取、被破壞或隱私的泄露,這將給學(xué)校和學(xué)生造成極嚴(yán)重的影響,因此學(xué)校的學(xué)生信息管理系統(tǒng)中SQL Server數(shù)據(jù)庫(kù)的安全性研究則具有重大的意義。

1、SQL數(shù)據(jù)庫(kù)在學(xué)生信息管理中存在的安全性問題

1.1 外部網(wǎng)絡(luò)環(huán)境存在安全隱患

學(xué)生信息管理系統(tǒng)的主要功能之一是存儲(chǔ)學(xué)生信息并對(duì)學(xué)生信息進(jìn)行管理以及給予有用戶登錄權(quán)限的學(xué)生在系統(tǒng)中查詢、存取等權(quán)限,這勢(shì)必會(huì)要求學(xué)生信息管理系統(tǒng)與外部網(wǎng)絡(luò)環(huán)境相聯(lián)通,因此學(xué)生信息管理系統(tǒng)的第一道安全屏障則是網(wǎng)絡(luò)系統(tǒng)的安全,學(xué)生信息管理系統(tǒng)遭外部入侵首先是從入侵網(wǎng)絡(luò)系統(tǒng)開始。目前,入侵網(wǎng)絡(luò)系統(tǒng)的主要手段有:網(wǎng)絡(luò)欺詐、病毒、木馬程序以及拒絕服務(wù)入侵與攻擊等,且這些安全隱患是時(shí)刻存在的,網(wǎng)絡(luò)系統(tǒng)的安全問題會(huì)造成學(xué)生信息的丟失或被篡改,對(duì)學(xué)生信息及隱私安全造成巨大的困擾。

1.2 操作系統(tǒng)存在安全隱患

數(shù)據(jù)庫(kù)安全的前提條件是操作系統(tǒng)的安全,只有安全的操作系統(tǒng)才能保障數(shù)據(jù)庫(kù)系統(tǒng)不被外部網(wǎng)絡(luò)環(huán)境中的病毒等攻擊破壞。操作系統(tǒng)的安全主要表現(xiàn)在三個(gè)方面:一是操作系統(tǒng)本身存在的安全隱患;二是對(duì)操作系統(tǒng)的安全配置存在著缺陷;三是新型病毒攻破操作系統(tǒng),造成安全威脅。第一道防護(hù)墻存在著安全隱患,極易讓數(shù)據(jù)庫(kù)內(nèi)部所存信息遭到惡意破壞或竊取。

1.3 從業(yè)人員及管理T素質(zhì)存在安全隱患

數(shù)據(jù)庫(kù)的使用者一般分為普通用戶、管理員和程序員,不同的使用者分不同的數(shù)據(jù)庫(kù)入口。首先,普通用戶即學(xué)生或老師,這些用戶是從系統(tǒng)的前端主頁(yè)對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問、存取,該入口的用戶名和密碼的鑒別是數(shù)據(jù)庫(kù)提供的最表層安全保護(hù)措施,這個(gè)入口的安全隱患相對(duì)較低,即使用戶的密碼丟失或被竊取也不會(huì)給數(shù)據(jù)庫(kù)造成致命的破壞。其次,管理員(這里所述管理員為區(qū)別于一般管理員的超級(jí)管理員,一般管理員與普通用戶對(duì)數(shù)據(jù)庫(kù)的安全威脅類似),他可以從系統(tǒng)后臺(tái)的任意層進(jìn)入數(shù)據(jù)庫(kù),對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)信息進(jìn)行篡改及破壞,權(quán)限相對(duì)較大,易對(duì)數(shù)據(jù)庫(kù)形成安全威脅。最后,程序員是直接開發(fā)應(yīng)用系統(tǒng)的成員之一,在系統(tǒng)開發(fā)過(guò)程中,程序員所擁有的權(quán)限較大,可以隨意獲取數(shù)據(jù)庫(kù)內(nèi)存儲(chǔ)信息及其他,而在系統(tǒng)開發(fā)完成后,程序員又相當(dāng)于普通用戶,甚至沒有操作權(quán)限。在這個(gè)過(guò)程中程序員的素質(zhì)高低則給數(shù)據(jù)庫(kù)的正確、安全運(yùn)行帶來(lái)一定的影響。

1.4 存取控制存在安全隱患

數(shù)據(jù)庫(kù)安全性應(yīng)用最重要的一點(diǎn)是確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫(kù)權(quán)限,同時(shí)讓所有未被授權(quán)的用戶無(wú)法接近數(shù)據(jù)。目前,最新版本的數(shù)據(jù)庫(kù)系統(tǒng)從技術(shù)的角度已經(jīng)達(dá)到了系統(tǒng)所要求的安全性標(biāo)準(zhǔn),但是在數(shù)據(jù)庫(kù)系統(tǒng)的管理方面,卻存在濫分配和使用用戶權(quán)限,導(dǎo)致存取控制形同虛設(shè),流于形式,如:給每一位普通用戶賦予權(quán)限過(guò)大,只要有權(quán)限訪問的用戶均賦予超級(jí)用戶權(quán)限;對(duì)重要的數(shù)據(jù)庫(kù)管理員沒有設(shè)置密碼或設(shè)置類似于123456 的弱密碼等。這均在不同程度上給數(shù)據(jù)庫(kù)的安全帶來(lái)了隱患。

2、加強(qiáng)SQL數(shù)據(jù)庫(kù)在學(xué)生信息管理中應(yīng)用的安全性措施研究

2.1 安裝防火墻及殺毒軟件,改變SQL Server端口

針對(duì)系統(tǒng)可能受外部網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)欺詐、木馬等病毒的威脅,用戶端及服務(wù)器端可以在系統(tǒng)中設(shè)置防火墻及殺毒軟件,用以阻止網(wǎng)絡(luò)中的黑客訪問或病毒入侵,防止系統(tǒng)因黑客或病毒入侵造成的學(xué)生信息管理系統(tǒng)中數(shù)據(jù)及隱私的泄露。同時(shí),如果SQL Server需要遠(yuǎn)程訪問,則一定會(huì)開放相應(yīng)的端口,而設(shè)法攻擊SQL Server的程序主要掃描的是其默認(rèn)端口,此時(shí)應(yīng)該改變SQL Server的默認(rèn)端口,用以解決一般的掃描問題。

2.2 選擇安全性較高的操作系統(tǒng),及時(shí)堵住技術(shù)漏洞

操作系統(tǒng)安全問題的解決措施,主要是針對(duì)引起操作系統(tǒng)安全隱患的主要因素來(lái)對(duì)癥下藥。對(duì)于由操作系統(tǒng)本身的缺陷所帶來(lái)的安全隱患,用戶應(yīng)該盡量選擇安全性較高的操作系統(tǒng)并對(duì)其設(shè)置必要的安全配置。而對(duì)于操作系統(tǒng)安全配置存在缺陷問題,用戶應(yīng)該選擇適合該操作系統(tǒng)且更安全的文件系統(tǒng),如:NTFS。最后,對(duì)于病毒、黑客等對(duì)操作系統(tǒng)的入侵問題,用戶應(yīng)及時(shí)安裝防護(hù)性較強(qiáng)的殺毒軟件以及時(shí)堵住Windows和SQLServer自身存在的技術(shù)漏洞,防止系統(tǒng)信息遭到破壞或泄露。

2.3 強(qiáng)化從業(yè)者及管理員責(zé)權(quán)意識(shí)

針對(duì)程序員泄漏數(shù)據(jù)庫(kù)系統(tǒng)信息及管理員隨意篡改破壞或竊取數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)問題,用戶應(yīng)該與其簽訂信息保密協(xié)議,同時(shí)強(qiáng)化程序員及管理員的責(zé)任意識(shí),在系統(tǒng)開發(fā)中及使用后出現(xiàn)學(xué)生信息泄漏事件應(yīng)該追究相關(guān)人員的責(zé)任及管理者的連帶責(zé)任,同時(shí)學(xué)生信息管理系統(tǒng)應(yīng)該不定時(shí)修改各使用權(quán)限的密碼以防止密碼泄漏。另外,針對(duì)目前出現(xiàn)的較多的SQL注入攻擊現(xiàn)象,用戶應(yīng)該安排相關(guān)程序員更新系統(tǒng)并重新修改代碼且在新代碼中加入各種校驗(yàn)碼以提高程序代碼的安全性與穩(wěn)定性。

2.4 設(shè)置Windows認(rèn)證模式,合理分配權(quán)限

用戶訪問SQL Server數(shù)據(jù)庫(kù)分為兩個(gè)階段,一是安全賬戶認(rèn)證,二是訪問許可認(rèn)證。在用戶登錄Windows操作系統(tǒng)或SQL Server數(shù)據(jù)庫(kù)進(jìn)行賬戶密碼安全認(rèn)證通過(guò)后,系統(tǒng)會(huì)根據(jù)數(shù)據(jù)庫(kù)中保存的信息與服務(wù)器登錄標(biāo)識(shí)是否對(duì)應(yīng)來(lái)判斷用戶能否對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問。而SQL Server服務(wù)器安全認(rèn)證有兩種模式,分別為Windows認(rèn)證模式和Windows與SQL Server混合認(rèn)證模式。由于Windows操作系統(tǒng)具有較高的安全性,SQL Server認(rèn)證模式較為簡(jiǎn)單,所以Windows認(rèn)證模式更安全。為加強(qiáng)SQL數(shù)據(jù)庫(kù)的安全性可將安全賬戶認(rèn)證設(shè)置為 Windows認(rèn)證模式。同時(shí),應(yīng)合理分配使用權(quán)限,數(shù)據(jù)庫(kù)的管理員應(yīng)具有較強(qiáng)的責(zé)任心,應(yīng)充分意識(shí)到數(shù)據(jù)庫(kù)使用權(quán)限隨意分配會(huì)給數(shù)據(jù)庫(kù)系統(tǒng)的安全造成各種隱患,用戶和權(quán)限要相對(duì)應(yīng),且對(duì)重要數(shù)據(jù)庫(kù)管理員設(shè)置安全性較強(qiáng)的密碼,切不可不設(shè)置密碼或設(shè)置較弱密碼。

3、結(jié)語(yǔ)

綜上所述,要加強(qiáng)SQL Server數(shù)據(jù)庫(kù)在學(xué)生信息管理中應(yīng)用的安全性,需從多個(gè)方面著手,由于篇幅有限,本文著重從四個(gè)方面分析了加強(qiáng) SQL Server數(shù)據(jù)庫(kù)的安全性措施,主要從外部網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)、管理人員從業(yè)人員使用責(zé)任、權(quán)限分配情況等方面分析了SQL Server數(shù)據(jù)庫(kù)存在的安全性漏洞及其解決措施,以期改善并加強(qiáng)SQL Server數(shù)據(jù)庫(kù)在學(xué)生信息管理中應(yīng)用的安全性。

篇(8)

移動(dòng)網(wǎng)絡(luò)信息的安全管理涉及到的內(nèi)容比較多,在移動(dòng)網(wǎng)絡(luò)對(duì)人們的工作生活帶來(lái)方便的同時(shí),一些網(wǎng)絡(luò)信息安全問題也逐漸的突出。構(gòu)建完善化的移動(dòng)網(wǎng)絡(luò)信息的安全體系,保障移動(dòng)網(wǎng)絡(luò)信息的安全性,是當(dāng)前移動(dòng)網(wǎng)絡(luò)企業(yè)發(fā)展的重要目標(biāo)。通過(guò)從理論層面加強(qiáng)移動(dòng)網(wǎng)絡(luò)信息安全的管理研究,就能有助于從理論層面提供移動(dòng)網(wǎng)絡(luò)信息安全的支持。

 

1 移動(dòng)網(wǎng)絡(luò)信息安全管理的特征體現(xiàn)以及主要內(nèi)容

 

1.1 移動(dòng)網(wǎng)絡(luò)信息安全管理的特征體現(xiàn)分析

 

移動(dòng)網(wǎng)絡(luò)信息的安全管理過(guò)程中,有著鮮明特征體現(xiàn),其中在網(wǎng)絡(luò)信息安全管理的動(dòng)態(tài)化特征山比較突出。在信息網(wǎng)絡(luò)的不斷發(fā)展過(guò)程中,對(duì)信息安全管理的動(dòng)態(tài)化實(shí)施就比較重要。由于網(wǎng)絡(luò)的更新?lián)Q代比較快,這就必須在信息安全管理上形成動(dòng)態(tài)化的管理。

 

移動(dòng)網(wǎng)絡(luò)信息安全管理的相對(duì)化特征上也比較突出,對(duì)移動(dòng)網(wǎng)絡(luò)的信息安全管理沒有絕對(duì)可靠的安全管理措施。通過(guò)相應(yīng)的方法手段應(yīng)用,能有助于對(duì)移動(dòng)網(wǎng)絡(luò)的信息安全管理的效率提高,在保障性方面能加強(qiáng),但是不能完善保障信息的安全性。所以在信息安全管理的相對(duì)性特征上比較突出。

 

另外,移動(dòng)網(wǎng)絡(luò)信息的安全管理天然化以及周期性的特征上也比較突出。移動(dòng)網(wǎng)絡(luò)的系統(tǒng)應(yīng)用中并不是完美的,在受到多方面因素的影響下,就會(huì)存在著自然災(zāi)害以及錯(cuò)誤操作的因素影響,這就對(duì)信息安全的管理有著很大威脅。需要對(duì)移動(dòng)網(wǎng)絡(luò)系統(tǒng)做好更新管理的準(zhǔn)備,保障管理工作能夠順利進(jìn)行。在對(duì)系統(tǒng)建設(shè)的工作實(shí)施上有著周期化特征。

 

1.2 移動(dòng)網(wǎng)絡(luò)信息安全管理的主要內(nèi)容分析

 

加強(qiáng)對(duì)移動(dòng)網(wǎng)絡(luò)信息的安全管理,就要能充分重視其內(nèi)容的良好保證,在信息的安全保障上主要涉及到管理方法以及技術(shù)應(yīng)用和法律規(guī)范這三個(gè)內(nèi)容。在對(duì)移動(dòng)網(wǎng)絡(luò)信息的安全管理中,需要員工在信息安全的意識(shí)上能加強(qiáng),在信息安全管理的水平上要能有效提高,在對(duì)風(fēng)險(xiǎn)抵御的能力上不斷加強(qiáng)。將移動(dòng)網(wǎng)絡(luò)信息安全管理的基礎(chǔ)性工作能得以有效加強(qiáng),在服務(wù)水平上能有效提高。然后在對(duì)移動(dòng)網(wǎng)絡(luò)信息安全的管理體系方面進(jìn)行有效優(yōu)化,在信息安全管理能力上進(jìn)行有效提高,對(duì)風(fēng)險(xiǎn)評(píng)估的工作能妥善實(shí)施,這些都是網(wǎng)絡(luò)信息安全管理的重要內(nèi)容。

 

2 移動(dòng)網(wǎng)絡(luò)信息安全管理問題和應(yīng)對(duì)策略

 

2.1 移動(dòng)網(wǎng)絡(luò)信息安全管理問題分析

 

移動(dòng)網(wǎng)絡(luò)信息安全管理工作中,會(huì)遇到各種各樣的問題,網(wǎng)絡(luò)的自主核心技術(shù)的缺乏,就會(huì)帶來(lái)黑客的攻擊問題。我國(guó)在移動(dòng)網(wǎng)絡(luò)的建設(shè)過(guò)程中,由于在自主核心技術(shù)方面比較缺乏,在網(wǎng)絡(luò)應(yīng)用的軟硬件等都是進(jìn)口的,所以在系統(tǒng)中就會(huì)存在著一些漏洞。黑客會(huì)利用這些系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)發(fā)起攻擊,在信息安全方面受到很大的威脅。

 

再者,移動(dòng)網(wǎng)絡(luò)的開放性特征,也使得在具體的網(wǎng)絡(luò)應(yīng)用過(guò)程中,在網(wǎng)系的滲透攻擊問題比較突出。在網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)以及平臺(tái)的應(yīng)用下,由于網(wǎng)絡(luò)滲透因素的影響,就比較容易出現(xiàn)黑客攻擊以及惡意軟件的攻擊等問題,這就對(duì)移動(dòng)網(wǎng)絡(luò)信息的安全性帶來(lái)很大威脅。具體的移動(dòng)網(wǎng)絡(luò)物理管理和環(huán)境的安全管理工作上沒有明確職責(zé),在運(yùn)營(yíng)管理方面沒有加強(qiáng),對(duì)網(wǎng)絡(luò)訪問控制方面沒有加強(qiáng)。以及在網(wǎng)絡(luò)系統(tǒng)的開發(fā)維護(hù)方面還存在著諸多安全風(fēng)險(xiǎn)。

 

2.2 移動(dòng)網(wǎng)絡(luò)信息安全管理優(yōu)化策略

 

加強(qiáng)移動(dòng)網(wǎng)絡(luò)信息安全管理,就要能充分重視從技術(shù)層面進(jìn)行加強(qiáng)和完善。移動(dòng)網(wǎng)絡(luò)企業(yè)要走自力更生和研發(fā)的道路,在移動(dòng)網(wǎng)絡(luò)的核心技術(shù)以及系統(tǒng)的研發(fā)進(jìn)程上要能加強(qiáng)。對(duì)移動(dòng)網(wǎng)絡(luò)信息的安全隱患方面要能及時(shí)性的消除,將移動(dòng)網(wǎng)絡(luò)安全防護(hù)的能力有效提高。還要能充分重視對(duì)移動(dòng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估妥善實(shí)施,構(gòu)建有效完善的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估制度,對(duì)潛在的安全威脅加強(qiáng)防御。

 

再者,對(duì)移動(dòng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制要完善建立。保障移動(dòng)網(wǎng)絡(luò)信息的安全性,就要能注重對(duì)移動(dòng)網(wǎng)絡(luò)信息流量以及用戶操作和軟硬件設(shè)備的實(shí)時(shí)監(jiān)測(cè)。在出現(xiàn)異常的情況下能夠及時(shí)性的警報(bào)。在具體的措施實(shí)施上來(lái)看,就要能充分重視漏洞掃描技術(shù)的應(yīng)用,對(duì)移動(dòng)網(wǎng)絡(luò)系統(tǒng)中的軟硬件漏洞及時(shí)性查找,結(jié)合實(shí)際的問題來(lái)探究針對(duì)性的解決方案。對(duì)病毒的監(jiān)測(cè)技術(shù)加以應(yīng)用,這就需要對(duì)殺毒軟件以及防毒軟件進(jìn)行安裝,對(duì)網(wǎng)絡(luò)病毒及時(shí)性的查殺。

 

將入侵檢測(cè)技術(shù)應(yīng)用在移動(dòng)網(wǎng)絡(luò)信息安全管理中去。加強(qiáng)對(duì)入侵檢測(cè)技術(shù)的應(yīng)用,對(duì)可能存在安全隱患的文件進(jìn)行掃描,及時(shí)性的防治安全文件和病毒的侵害。在內(nèi)容檢查工作上也要能有效實(shí)施,這就需要在網(wǎng)絡(luò)信息流的內(nèi)容上能及時(shí)性查殺,對(duì)發(fā)生泄密以及竊密等問題及時(shí)性的報(bào)警等。這樣對(duì)移動(dòng)網(wǎng)絡(luò)信息的安全性保障也有著積極作用。

 

另外,為能保障移動(dòng)網(wǎng)絡(luò)信息的安全性,就要充分注重移動(dòng)網(wǎng)絡(luò)應(yīng)急機(jī)制的完善建立,對(duì)網(wǎng)絡(luò)災(zāi)難恢復(fù)方案完善制定。在網(wǎng)絡(luò)遭到了攻擊后,能夠及時(shí)性的分析原因,采取針對(duì)性的方法加以應(yīng)對(duì)。這就需要能夠部署IPS入侵防護(hù)系統(tǒng)進(jìn)行應(yīng)用,以及對(duì)運(yùn)用蜜罐技術(shù)對(duì)移動(dòng)網(wǎng)絡(luò)信息安全進(jìn)行保障。

 

3 結(jié)語(yǔ)

 

總而言之,對(duì)移動(dòng)網(wǎng)絡(luò)信息的安全性得以保障,就要充分注重多方面技術(shù)的應(yīng)用以及管理方法的靈活應(yīng)用。只有充分重視移動(dòng)網(wǎng)絡(luò)信息安全防護(hù)體系的構(gòu)建,對(duì)實(shí)際的網(wǎng)絡(luò)信息安全才能有效保障。通過(guò)此次的理論研究,希望能有助于從理論層面對(duì)移動(dòng)網(wǎng)絡(luò)信息安全保障提供支持。

 

篇(9)

摘要:目前高校教學(xué)管理信息中安全問題頻發(fā),暴露出了諸多安全管理問題,文章對(duì)高校教學(xué)管理信息安全中存在的問題進(jìn)行了仔細(xì)分析,并提出了相應(yīng)的解決措施。

關(guān)鍵詞 :信息安全;問題;措施

隨著信息化建設(shè)進(jìn)程的加快,信息安全問題逐步成為各高校所面臨的難題。高校經(jīng)過(guò)多年的不斷努力,通過(guò)物理、技術(shù)、管理等方面的各種措施,來(lái)保障整個(gè)校園信息的安全,通過(guò)近年來(lái)的管理,也取得了一定的成效,但是高校網(wǎng)絡(luò)信息安全的管理不單單是技術(shù)上的問題,也不單單是出臺(tái)幾個(gè)管理?xiàng)l例就能解決的事情。根據(jù)信息安全管理體系理論對(duì)高校信息安全管理的基本要求,高校要建成相對(duì)比較完善的信息安全管理制度體系、管理措施等。而通過(guò)對(duì)高校目前的信息安全管理現(xiàn)狀分析來(lái)看,仍然存在多方面的不足。

1 高校信息安全管理存在的問題

1.1 信息安全意識(shí)淡薄。目前,高校在信息系統(tǒng)防御能力方面薄弱,網(wǎng)絡(luò)硬件、軟件、協(xié)議和安全防護(hù)存在較多缺陷和錯(cuò)誤,且無(wú)法及時(shí)、定期修復(fù),嚴(yán)重滯后于信息技術(shù)的發(fā)展。部分高校教師缺乏安全知識(shí)和信息技術(shù)水平,對(duì)防護(hù)措施漠不關(guān)心,片面認(rèn)為學(xué)校信息安全是屬于專業(yè)技術(shù)人員的工作。有些學(xué)校也不重視高校信息安全管理,導(dǎo)致缺乏安全管理人才及專業(yè)指導(dǎo),同時(shí)缺少信息安全系統(tǒng)規(guī)劃和合理整體布局,風(fēng)險(xiǎn)分析不徹底,制定保障策略存在漏洞。

1.2 過(guò)分依賴軟硬件技術(shù)保護(hù)。投入信息安全產(chǎn)品,如專業(yè)防火墻、專業(yè)的VPN 通道設(shè)置等之后,軟件和設(shè)備防護(hù)能力提高,起到信息安全保護(hù)與防范作用。但是仍然存在“重技術(shù)、輕管理”的思想,管理的意識(shí)不夠,觀念沒有徹底轉(zhuǎn)變。信息安全不僅是技術(shù)層面的工作,還需考慮物理、技術(shù)、管理安全方面的因素。目前,高校在技術(shù)措施上投入大量經(jīng)費(fèi),購(gòu)買安全產(chǎn)品,卻在管理措施上投入較少,過(guò)分依賴于硬件技術(shù)的保護(hù)。信息安全事件主要是人為的管理不善,管理意識(shí)的淡薄、條例的不健全、操作過(guò)程不當(dāng)?shù)仍斐傻摹?/p>

1.3 信息安全管理人員配備不足。做好信息安全管理工作,需要有一支高素質(zhì)的管理隊(duì)伍,但高校在信息化辦公室人員配置上數(shù)量較少,專業(yè)結(jié)構(gòu)不合理,信息技術(shù)部門的工作人員只是購(gòu)買安全軟件裝在服務(wù)器上。在服務(wù)器的管理和維護(hù)工作上,通常采用與校外公司簽訂維護(hù)服務(wù)協(xié)議解決人員緊缺及技術(shù)問題,但因不是本校員工,難免出現(xiàn)因事務(wù)繁雜而導(dǎo)致責(zé)任心不強(qiáng)的問題,有所疏忽將造成重大的損失。還有一種不能忽視的問題,在各個(gè)高校普遍存在,就是有部分信息安全管理人員不是計(jì)算機(jī)或者網(wǎng)絡(luò)安全專業(yè)出身,不能勝任專業(yè)的信息安全管理工作,從一定意義上來(lái)說(shuō),這部分人員不是信息安全管理的專業(yè)人員。

1.4 管理制度體系不夠完善。目前,很多高校沒有成立信息安全組織機(jī)構(gòu),未配備專門人員,盡管部分高校制定了管理辦法和規(guī)章制度,但達(dá)不到信息安全的管理要求。根據(jù)信息安全現(xiàn)狀和管理要求,各高校都應(yīng)成立相應(yīng)的安全組織、管理和技術(shù)機(jī)構(gòu),形成系統(tǒng)的信息安全管理機(jī)制。同時(shí),還有部分高校在信息安全管理方面,幾乎沒有應(yīng)急預(yù)案,一旦出現(xiàn)信息安全問題,后果不堪設(shè)想,一些高校雖然制定了《大學(xué)網(wǎng)絡(luò)與信息安全報(bào)告管理辦法》,但沒有真正發(fā)揮作用,未能起到預(yù)防信息安全事件發(fā)生和消除事件影響的作用。因此,完善高校信息安全管理體系還有很多工作要做。

1.5 信息安全管理和技術(shù)有待提高。高校信息安全管理規(guī)章制度權(quán)威性不足,沒有形成長(zhǎng)效機(jī)制,是目前普遍存在的問題。任何管理措施都需要執(zhí)行力,盡管目前高校在教學(xué)、管理、服務(wù)等方面都普及了數(shù)字化,但由于信息安全風(fēng)險(xiǎn)的不確定性,致使信息安全不被充分重視,信息安全管理和保障設(shè)備投入有限,設(shè)施陳舊,組織框架混亂,安全管理工作的分工不明,導(dǎo)致不能預(yù)防和及時(shí)處理信息安全方面的問題。信息安全管理制度的落實(shí)是高校的重點(diǎn)工作,各高校要高度重視,加強(qiáng)軟硬件建設(shè),提高管理人員技術(shù)水平,保證高校信息的安全性和可恢復(fù)性。

2 高校信息安全防護(hù)措施

2.1 建立有效的信息安全防護(hù)系統(tǒng)。合理配置操作系統(tǒng)端口,詳細(xì)設(shè)置防火墻,開放必須利用的端口,關(guān)閉其他不必要的端口;免費(fèi)提供正版殺毒軟件,供全校師生免費(fèi)下載使用,定期修復(fù)系統(tǒng)漏洞,發(fā)送錯(cuò)誤報(bào)告并進(jìn)行分析處理,升級(jí)防毒軟件,保障校內(nèi)所有計(jì)算機(jī)的安全運(yùn)行;安裝與配置IDS 入侵檢測(cè)系統(tǒng),檢測(cè)防火墻過(guò)濾后的隱匿攻擊,安裝漏洞掃描系統(tǒng),內(nèi)外兼防確保信息終端的可信賴性。

2.2 建立安全管理體系。在了解高校當(dāng)前信息安全管理面臨的威脅和風(fēng)險(xiǎn),分析原因的基礎(chǔ)上,結(jié)合現(xiàn)有信息安全管理現(xiàn)狀,整體規(guī)劃設(shè)計(jì)信息安全管理體系。制定相應(yīng)的安全管理工作機(jī)制,明確各管理部門責(zé)權(quán),對(duì)重點(diǎn)部門、重點(diǎn)節(jié)點(diǎn)重點(diǎn)進(jìn)行安全風(fēng)險(xiǎn)的防控,有效確保整個(gè)信息安全管理工作的高效落實(shí)。

2.3 加強(qiáng)信息安全管理人員的配備和管理。成立學(xué)校信息安全管理機(jī)構(gòu),采取激勵(lì)政策,引進(jìn)培養(yǎng)素質(zhì)高、數(shù)量足的高水平網(wǎng)絡(luò)、數(shù)據(jù)管理人才隊(duì)伍,并培養(yǎng)部門信息安全管理員,充分調(diào)動(dòng)他們的積極性和主動(dòng)性,為學(xué)校信息安全保駕護(hù)航。對(duì)全體師生進(jìn)行信息安全技術(shù)培訓(xùn),使廣大師生熟練掌握日常的安全操作和系統(tǒng)維護(hù),針對(duì)性的加強(qiáng)部門、學(xué)生內(nèi)部安全意識(shí)和技術(shù)人才的培養(yǎng),使教師學(xué)生掌握基本的網(wǎng)絡(luò)防御技能和安全保密素質(zhì)。

2.4 提高高校信息安全管理應(yīng)急處理能力。信息安全事件具有隱蔽性、突發(fā)性的特征,甚至是具有災(zāi)難性和傳播性的惡性事件。因此,要充分考慮信息安全事件發(fā)生時(shí)的影響度、損壞度,并進(jìn)行風(fēng)險(xiǎn)評(píng)估,建立和完善信息安全預(yù)警與應(yīng)急處理機(jī)制。各校要成立網(wǎng)絡(luò)信息安全應(yīng)急處理小組,明確應(yīng)急處置流程、落實(shí)相關(guān)處置人員職責(zé),以加強(qiáng)預(yù)防為主,在網(wǎng)絡(luò)信息安全應(yīng)急事件發(fā)生時(shí),迅速實(shí)施應(yīng)急預(yù)案,有效控制突發(fā)事件,妥善處理問題。在處理信息安全突發(fā)事件時(shí),要兼顧高校正常工作中對(duì)網(wǎng)絡(luò)的需求,在有效控制校園網(wǎng)絡(luò)信息安全突發(fā)事件后盡快恢復(fù)校園網(wǎng)絡(luò),避免影響正常辦公。

3 結(jié)語(yǔ)

總體來(lái)講,高校目前在信息安全管理方面還存在很多缺陷,已有的安全管理規(guī)章和制度只是一種局部的、事后糾正式的安全管理方式,要從根本上避免和降低信息安全事件發(fā)生的概率,就必須要根據(jù)自身的實(shí)際情況,借鑒其他高校的相關(guān)經(jīng)驗(yàn),制定一套適合本校的安全管理策略和措施體系。

參考文獻(xiàn):

篇(10)

1研究背景

在信息技術(shù)快速發(fā)展的背景下,特別是隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的深入實(shí)施,大數(shù)據(jù)技術(shù)在各行各業(yè)都得到了廣泛應(yīng)用,對(duì)于推動(dòng)“互聯(lián)網(wǎng)+”戰(zhàn)略向縱深發(fā)展、促進(jìn)發(fā)展模式轉(zhuǎn)型升級(jí)具有十分重要的支撐作用。從總體上來(lái)看,大數(shù)據(jù)技術(shù)已經(jīng)步入了快速發(fā)展的軌道,但由于大數(shù)據(jù)具有開放性的特點(diǎn),如何確保信息安全顯得越來(lái)越重要,如果信息安全出現(xiàn)問題,就會(huì)導(dǎo)致大數(shù)據(jù)系統(tǒng)受到影響,甚至出現(xiàn)重大安全隱患,因此一定要高度重視大數(shù)據(jù)時(shí)代的信息安全管理工作。這就需要在應(yīng)用大數(shù)據(jù)的過(guò)程中,要對(duì)大數(shù)據(jù)時(shí)代的信息安全的新特點(diǎn)和新要求有清醒的認(rèn)識(shí),運(yùn)用系統(tǒng)思維和創(chuàng)新理念,積極探索更加科學(xué)的信息安全管理理念和管理模式,推動(dòng)大數(shù)據(jù)時(shí)代信息安全管理取得良好成效,為更安全、更穩(wěn)定、更有效地應(yīng)用大數(shù)據(jù)技術(shù)奠定基礎(chǔ)[1]。

2大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)

大數(shù)據(jù)是指數(shù)據(jù)的大小已超出了典型數(shù)據(jù)庫(kù)軟件工具的捕捉、存儲(chǔ)、管理和分析能力。數(shù)據(jù)的處理、溝通、匯總、儲(chǔ)存和分析已深入社會(huì)管理的每個(gè)環(huán)節(jié)并成為其重要組成部分,無(wú)所不在的傳感器和微處理器以及互聯(lián)網(wǎng)、社會(huì)媒體產(chǎn)生了大數(shù)據(jù)。由于大數(shù)據(jù)的諸多特點(diǎn),而且大數(shù)據(jù)也已經(jīng)應(yīng)用在各行各業(yè),從而使大數(shù)據(jù)時(shí)代的信息安全具有了自身的新特點(diǎn),突出表現(xiàn)在以下3個(gè)方面。

2.1系統(tǒng)性

由于大數(shù)據(jù)系統(tǒng)的應(yīng)用,也使大數(shù)據(jù)時(shí)代的信息安全面臨較多的系統(tǒng)性風(fēng)險(xiǎn),其中重要的原因就是系統(tǒng)漏洞風(fēng)險(xiǎn)相對(duì)比較突出。由于大數(shù)據(jù)系統(tǒng)體系不夠完善,極易給信息帶來(lái)安全隱患,甚至由于出現(xiàn)系統(tǒng)性風(fēng)險(xiǎn),導(dǎo)致大數(shù)據(jù)系統(tǒng)出現(xiàn)漏洞,進(jìn)而容易遭到攻擊,因而如何有效防范系統(tǒng)性風(fēng)險(xiǎn),應(yīng)當(dāng)成為信息時(shí)代信息安全管理的重中之重。

2.2多元性

由于大數(shù)據(jù)系統(tǒng)具有開放的特點(diǎn),從而直接導(dǎo)致大數(shù)據(jù)系統(tǒng)的信息和數(shù)據(jù)可以進(jìn)行共建、共用、共享,因而信息安全具有多元性的特點(diǎn),但由于數(shù)據(jù)信息共享過(guò)程中需要進(jìn)行科學(xué)管理,如果操作不當(dāng),也會(huì)導(dǎo)致信息安全受到威脅。特別是由于大數(shù)據(jù)技術(shù)與云技術(shù)已經(jīng)步入融合發(fā)展的軌道,因而也增加了數(shù)據(jù)和信息安全隱患,篡改、破壞、盜取等信息安全問題層出不窮,需要引起重視。

2.3防控性

在大數(shù)據(jù)時(shí)代,盡管各類數(shù)據(jù)和信息安全隱患具有一定的客觀性,但仍然具有可防、可控的特點(diǎn)。隨著信息技術(shù)的快速發(fā)展,通過(guò)采取成效的防范措施可以有效防范和控制信息安全風(fēng)險(xiǎn)[2]。

3大數(shù)據(jù)時(shí)代信息安全的新要求

由于大數(shù)據(jù)時(shí)代具有開放性、系統(tǒng)性、共享性等諸多特點(diǎn),特別是由于大數(shù)據(jù)具有數(shù)據(jù)規(guī)模大、應(yīng)用范圍廣的特點(diǎn),而信息安全又具有一定的新特點(diǎn),因而對(duì)大數(shù)據(jù)時(shí)代的信息安全提出了新要求,具體表現(xiàn)在以下3個(gè)方面。

3.1加強(qiáng)系統(tǒng)安全

在大數(shù)據(jù)時(shí)代,由于大數(shù)據(jù)系統(tǒng)對(duì)使用單位和使用者提出了更高的要求,最重要的就是要進(jìn)一步加強(qiáng)大數(shù)據(jù)系統(tǒng)的安全性,從而才能保障信息安全。例如,一些企業(yè)在應(yīng)用大數(shù)據(jù)技術(shù)的過(guò)程中,高度重視系統(tǒng)安全設(shè)計(jì),不僅重視硬件設(shè)施安全,而且也高度重視軟件系統(tǒng)安全,通過(guò)運(yùn)用正版軟件以及設(shè)置防火墻確保大數(shù)據(jù)系統(tǒng)更加安全。此外,也有很多企業(yè)采用物理隔離方式,同樣可以保證系統(tǒng)安全。

3.2加強(qiáng)數(shù)據(jù)安全

數(shù)據(jù)安全是信息安全的重中之重。由于數(shù)據(jù)是大數(shù)據(jù)技術(shù)應(yīng)用的基礎(chǔ),如果數(shù)據(jù)出現(xiàn)問題,必然會(huì)對(duì)整個(gè)大數(shù)據(jù)系統(tǒng)造成嚴(yán)重的不良影響。因而,在應(yīng)用大數(shù)據(jù)技術(shù)的過(guò)程中,必須進(jìn)一步加強(qiáng)數(shù)據(jù)安全。比如,一些企業(yè)在應(yīng)用大數(shù)據(jù)技術(shù)的過(guò)程中,高度重視數(shù)據(jù)的安全管理,不僅建立了比較完善的管理制度,而且還高度重視數(shù)據(jù)的備份與恢復(fù)工作,即使出現(xiàn)數(shù)據(jù)被篡改、盜取以及破壞的情況,也能夠?qū)p失降到最低。

3.3加強(qiáng)應(yīng)用安全

由于大數(shù)據(jù)技術(shù)具有開放性的特點(diǎn),大數(shù)據(jù)技術(shù)在應(yīng)用的過(guò)程中極易出現(xiàn)安全隱患,因而一定要高度重視大數(shù)據(jù)系統(tǒng)的應(yīng)用安全。在這方面,一些企業(yè)為了能夠有效防范和控制風(fēng)險(xiǎn),在應(yīng)用的過(guò)程中制定了比較完善的應(yīng)用機(jī)制和應(yīng)用制度,切實(shí)加強(qiáng)數(shù)據(jù)管理和信息管理,比如采取“專機(jī)專人專用”的方式,避免出現(xiàn)操作風(fēng)險(xiǎn)。再比如,通過(guò)加強(qiáng)應(yīng)用人員的教育和培訓(xùn),也同樣能夠保障信息安全[3]。

4大數(shù)據(jù)時(shí)代加強(qiáng)信息安全管理的措施

在大數(shù)據(jù)時(shí)代,信息安全具有一些新特點(diǎn),而且對(duì)信息安全也提出了新要求。即使如此,由于大數(shù)據(jù)技術(shù)與云技術(shù)的融合應(yīng)用,信息和數(shù)據(jù)具有一定的開放性,而且信息技術(shù)也會(huì)被一些不法分子利用,從而會(huì)對(duì)大數(shù)據(jù)時(shí)代的信息安全造成不利影響。在這種情況下,一定要高度重視大數(shù)據(jù)時(shí)代的信息安全管理工作,努力通過(guò)自身的主觀努力,確保大數(shù)據(jù)時(shí)代的信息安全。

4.1重視信息安全管理工作

要想做好大數(shù)據(jù)時(shí)代的信息安全管理工作,最重要的就是要適應(yīng)大數(shù)據(jù)時(shí)代,從自身的實(shí)際情況以及未來(lái)發(fā)展需要入手,著眼于大數(shù)據(jù)技術(shù)的科學(xué)和有效應(yīng)用,進(jìn)一步提高對(duì)信息安全管理工作的重視程度。第一,加大信息安全管理工作的投入力度,特別要在人力、物力、財(cái)力方面給予保障,強(qiáng)化硬件系統(tǒng)和軟件系統(tǒng)的安全性、穩(wěn)定性以及防范性,為應(yīng)用大數(shù)據(jù)技術(shù)以及開展安全管理工作創(chuàng)造條件。第二,牢固樹立風(fēng)險(xiǎn)管理理念。由于信息安全隱患始終存在,因而一定要增強(qiáng)防范意識(shí),既要重視大數(shù)據(jù)系統(tǒng)的“清潔性”,同時(shí)也要引起管理層面的重視,通過(guò)加強(qiáng)剛性管理提升信息安全管理的規(guī)范化和效能性,并且要建立嚴(yán)格的激勵(lì)和約束制度,避免出現(xiàn)任何信息安全風(fēng)險(xiǎn)。

4.2完善信息安全管理體系

完善信息安全管理體系,對(duì)于確保信息安全管理工作取得實(shí)實(shí)在在的成效具有十分重要的支撐作用。首先,在構(gòu)建和應(yīng)用大數(shù)據(jù)系統(tǒng)的過(guò)程中,一定要完善信息安全管理體系,努力提升信息安全管理工作的組織化水平和科學(xué)化能力。其次,建立專門的組織機(jī)構(gòu),具體負(fù)責(zé)信息安全管理方面的相關(guān)工作,重點(diǎn)要在組織、落實(shí)、監(jiān)督、檢查等諸多方面開展工作,確保有條不紊地開展信息安全管理工作。再次,高度重視信息安全“風(fēng)險(xiǎn)點(diǎn)”管理工作,建立“風(fēng)險(xiǎn)點(diǎn)”排查和處置機(jī)制。對(duì)于可能出現(xiàn)的信息安全“風(fēng)險(xiǎn)點(diǎn)”,都要納入風(fēng)險(xiǎn)管理體系,通過(guò)有效排查找出重點(diǎn)防范和控制領(lǐng)域,加強(qiáng)信息安全管理投入,努力在防范方面取得突破。最后,要將“管”與“理”緊密結(jié)合起來(lái),切實(shí)做到管得住、理得清,因而一定要建立相應(yīng)的信息安全管理責(zé)任體系,各負(fù)其責(zé),各司其職,通過(guò)明確安全管理責(zé)任提升管理效能。

4.3優(yōu)化信息安全管理制度

上一篇: 保護(hù)環(huán)境常識(shí) 下一篇: 兒科基礎(chǔ)護(hù)理技術(shù)
相關(guān)精選
相關(guān)期刊