信息安全管理類論文范文(兩篇)
所屬分類:電子論文 閱讀次 時(shí)間:2018-03-23 10:21 本文摘要:下面是兩篇信息安全管理類論文范文�����,第一篇論文介紹了高校信息安全管理����,教育部在不斷加強(qiáng)教育領(lǐng)域的信息安全����,但是高校信息安全還是存在隱患,論文給出了相關(guān)解決方案�����。第二篇論文介紹了空管系統(tǒng)網(wǎng)絡(luò)信息安全與防御手段�����,對(duì)于網(wǎng)絡(luò)信息安全論文提出采用有效的
下面是兩篇信息安全管理類論文范文����,第一篇論文介紹了高校信息安全管理,教育部在不斷加強(qiáng)教育領(lǐng)域的信息安全,但是高校信息安全還是存在隱患�,論文給出了相關(guān)解決方案。第二篇論文介紹了空管系統(tǒng)網(wǎng)絡(luò)信息安全與防御手段��,對(duì)于網(wǎng)絡(luò)信息安全論文提出采用有效的防御手段保護(hù)系統(tǒng)就變得尤為重要��。
《高校信息安全管理》
摘要:目前信息安全形勢(shì)發(fā)生了巨大變化����,國(guó)家已將信息安全上升法制高度���,教育部也在加強(qiáng)教育領(lǐng)域的信息安全指導(dǎo)���。而部分高校仍存在信息安全管理隱患,對(duì)此本文從頂層設(shè)計(jì)����、網(wǎng)站和漏洞管理、制度保障���、隊(duì)伍建設(shè)�、意識(shí)教育����、監(jiān)測(cè)預(yù)警等提出解決方案����,為構(gòu)建高校信息化的安全防禦體系提供參考�����。
關(guān)鍵詞:信息安全;高等院校;管理策略;形勢(shì)分析
1信息安全形勢(shì)分析
隨著外圍環(huán)境的不斷惡化���,我國(guó)信息安全環(huán)境發(fā)生了較大變化����。網(wǎng)絡(luò)空間進(jìn)入以網(wǎng)絡(luò)擴(kuò)軍熱為代表的“後黑客時(shí)代”����,有組織的網(wǎng)絡(luò)犯罪持續(xù)升高,針對(duì)重要信息系統(tǒng)的攻擊持續(xù)發(fā)生�����,關(guān)鍵信息基礎(chǔ)設(shè)施安全威脅日益加劇�,雲(yún)計(jì)算和大數(shù)據(jù)等新技術(shù)應(yīng)用帶來新風(fēng)險(xiǎn),國(guó)家意識(shí)形態(tài)安全受到新沖擊���。近幾年�,中共中央高度重視信息安全工作,加緊制定信息安全戰(zhàn)略體系���。2014年2月中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立��,習(xí)近平總書記提出“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”。2015年8月通過的《刑法修正案(九)》對(duì)網(wǎng)絡(luò)服務(wù)提供者增加了刑事責(zé)任的規(guī)定����。2017年6月《網(wǎng)絡(luò)安全法》正式實(shí)施,明確網(wǎng)絡(luò)空間主權(quán)��、網(wǎng)絡(luò)空間命運(yùn)共同體等內(nèi)容���。
2高校信息安全的管理隱患
高校是教育行業(yè)中融合教學(xué)����、科研�、社會(huì)服務(wù)、文化傳承的高等學(xué)府��,需格外重視信息安全管理工作����,目前仍存在頂層設(shè)計(jì)忽視����、網(wǎng)站和漏洞管理混亂��、人才缺乏和安全意識(shí)缺失等方面的問題�。(1)頂層設(shè)計(jì)忽視安全管理。高校在信息化建設(shè)飛速發(fā)展時(shí)����,未能從頂層設(shè)計(jì)上做到信息安全與信息化建設(shè)“同步規(guī)劃、同步建設(shè)���、同步運(yùn)行”���,信息安全被放到次要位置。
3高校的信息安全管理策略
2016年04月���,習(xí)近平在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上提出:面對(duì)複雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)���,需樹立正確的網(wǎng)絡(luò)安全觀,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系����,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)����,增強(qiáng)網(wǎng)絡(luò)安全防禦能力和威懾能力���。[2]這為高校在新形勢(shì)下制定有效的信息安全管理策略提供較好的方向指引�����。據(jù)此提出如下策略:
3.1加強(qiáng)信息安全的頂層設(shè)計(jì)
學(xué)校領(lǐng)導(dǎo)層需認(rèn)清網(wǎng)絡(luò)安全和信息化的關(guān)系是一體之兩翼,必須協(xié)調(diào)一致�����、齊頭並進(jìn)�,將信息安全建設(shè)工作納入學(xué)校長(zhǎng)遠(yuǎn)規(guī)劃;認(rèn)清長(zhǎng)期的安全持續(xù)管理和服務(wù)重於一次性的安全產(chǎn)品投入,從頂層設(shè)計(jì)上形成完整的安全保障體系�。在組織架構(gòu)上,可借鑒美國(guó)高校的首席信息官(ChiefInformationOffice�����,CIO)體制[3]����,成立校級(jí)層面的信息安全管理機(jī)構(gòu)��,通過統(tǒng)籌協(xié)調(diào)���、宏觀規(guī)劃推動(dòng)高校信息安全工作開展。
3.2有效治理網(wǎng)站亂象
對(duì)外開放的網(wǎng)站是存在信息安全威脅的主體���。為加強(qiáng)對(duì)網(wǎng)站亂象的有效治理����,建立網(wǎng)站群平臺(tái)����,制定全校二級(jí)網(wǎng)站集中管理的體系;定期在學(xué)校范圍內(nèi)對(duì)網(wǎng)站進(jìn)行“地毯式”排查,杜絕非學(xué)校域名且非學(xué)校IP的“兩非網(wǎng)站”存在�,對(duì)存在安全隱患長(zhǎng)期不修複、運(yùn)維停止更新服務(wù)���、已完成工作使命且無繼續(xù)使用必要的僵屍網(wǎng)站進(jìn)行清理�,及時(shí)消除安全隱患���。
3.3漏洞管理流程
建立規(guī)范����、閉環(huán)的安全漏洞管理流程能有效增強(qiáng)高校的安全防禦能力,流程中應(yīng)包括漏洞發(fā)現(xiàn)���、處置���、整改、結(jié)果驗(yàn)證等環(huán)節(jié)[4]��。在漏洞發(fā)現(xiàn)上���,高校信息化部門需指派安全管理員對(duì)全校信息系統(tǒng)定期進(jìn)行漏洞掃描��,並隨時(shí)跟蹤安全漏洞平臺(tái)獲得有關(guān)漏洞動(dòng)態(tài)。在處置和整改上����,安全管理員先對(duì)發(fā)現(xiàn)的漏洞進(jìn)行驗(yàn)證,排除誤報(bào)��,再對(duì)漏洞的危險(xiǎn)等級(jí)進(jìn)行分析評(píng)判����。
3.4制定系統(tǒng)的信息安全管理制度
可參照《信息系統(tǒng)安全管理要求》等標(biāo)準(zhǔn)要求��,建立崗位和人員管理制度���,確定安全管理策略,落實(shí)安全管理措施���,形成高效���、系統(tǒng)、完整的信息安全管理體系����。管理措施需需包括人員安全管理、系統(tǒng)運(yùn)維管理�、系統(tǒng)建設(shè)管理。系統(tǒng)運(yùn)維管理可包括環(huán)境和資產(chǎn)安全管理�、設(shè)備和介質(zhì)安全管理、日常運(yùn)行維護(hù)��、集中安全管理�、事件處置與應(yīng)急響應(yīng)、災(zāi)難備份�����、安全監(jiān)測(cè)等��!毒W(wǎng)絡(luò)安全法》明確規(guī)定�����,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求�,履行安全保護(hù)義務(wù)。因此�,高校需建立等級(jí)保護(hù)制度和程序,補(bǔ)齊等保短板,增強(qiáng)信息安全防護(hù)能力。對(duì)於已上線信息系統(tǒng)��,應(yīng)盡快完成等級(jí)保護(hù)定級(jí)備案和測(cè)評(píng)工作,對(duì)照標(biāo)準(zhǔn)深入查找薄弱環(huán)節(jié)並迅速整改;對(duì)於新建系統(tǒng)����,需制定在正式上線前應(yīng)完成定級(jí)備案和測(cè)評(píng)整改的工作流程。
3.5加強(qiáng)隊(duì)伍建設(shè)和意識(shí)教育
充分認(rèn)識(shí)到人才在信息安全建設(shè)工作中的作用����,可以通過組建結(jié)構(gòu)化人才隊(duì)伍和加強(qiáng)培訓(xùn)以進(jìn)行隊(duì)伍建設(shè)�。結(jié)構(gòu)化,是指人才隊(duì)伍不僅局限在高校信息化相關(guān)部門��,而是擴(kuò)充到所有責(zé)任單位,確保每個(gè)責(zé)任單位都有一名信息化幹事和信息化分管領(lǐng)導(dǎo)監(jiān)督管理本單位的信息安全工作���,與信息化部門協(xié)作完成安全防護(hù)���。專業(yè)培訓(xùn),既要包含專業(yè)理論和技術(shù)知識(shí)又要包含政策法規(guī)學(xué)習(xí)�,“雙管齊下”方能提高專業(yè)素養(yǎng)。信息化部門可聯(lián)合保衛(wèi)處��、宣傳部�、學(xué)生處等部門,利用新生教育����、網(wǎng)絡(luò)安全宣傳周等契機(jī),對(duì)全校師生進(jìn)行信息安全教育��。注重法律法規(guī)教育���,提醒師生要清楚個(gè)人在網(wǎng)絡(luò)虛擬環(huán)境下的權(quán)利�、義務(wù)和責(zé)任;注重安全知識(shí)和防禦技能教育�����,全面提高學(xué)校及師生個(gè)人的網(wǎng)絡(luò)安全防范能力。
3.6加強(qiáng)監(jiān)測(cè)預(yù)警水平
為全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)的要求�,需健全信息安全值守制度,形成7*24小時(shí)值班制度;制定信息安全演練方案�����,針對(duì)不同情況采取不同級(jí)別的演練等級(jí)�,在演練中不斷優(yōu)化應(yīng)急處置流程;加強(qiáng)基礎(chǔ)網(wǎng)絡(luò)的技術(shù)防護(hù),將部署的安全設(shè)備能夠有效利用;對(duì)重要信息系統(tǒng)采取“前臺(tái)靜態(tài)呈現(xiàn)���、前後臺(tái)分離部署”的防護(hù)策略�,同時(shí)進(jìn)行定期巡檢���,一旦發(fā)現(xiàn)異常需快速反應(yīng)���。
4總結(jié)
由於信息安全存在攻防高度不對(duì)稱的特點(diǎn),黑客防不勝防���,一旦存在出現(xiàn)防護(hù)短板就會(huì)產(chǎn)生災(zāi)難性後果�,信息安全只是“相對(duì)”安全�。在此情況下,對(duì)高校信息安全管理者提出了更高要求��,需不斷加強(qiáng)自身的技術(shù)能力����,保持警惕狀態(tài),同時(shí)可形成安全共同體�����,建立多方聯(lián)動(dòng)的安全防護(hù)體系����,為構(gòu)建安全、穩(wěn)定��、和諧的校園網(wǎng)絡(luò)環(huán)境不斷努力�。
參考文獻(xiàn):
[1]羅南.高校信息安全風(fēng)險(xiǎn)分析[J].電腦知識(shí)與技術(shù):學(xué)術(shù)交流,2016,12(10X):24-25.
[2]習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話[EB/OL].
[3]陳明.美國(guó)高校信息安全管理體系及其啟示[J].科技信息,2012(33):131-132.
[4]吳海燕.安全漏洞管理流程:你必須知道的幾個(gè)要素[J].中國(guó)教育網(wǎng)絡(luò),2017(07):51-52.
作者:劉明月 單位:中央財(cái)經(jīng)大學(xué)網(wǎng)絡(luò)信息中心
《空管系統(tǒng)網(wǎng)絡(luò)信息安全與防御手段》
摘要:空管系統(tǒng)網(wǎng)絡(luò)信息安全在當(dāng)今時(shí)代已越發(fā)重要,隨著各種攻擊手段不斷出現(xiàn)����,宏病毒、木馬病毒等在工作系統(tǒng)中也時(shí)�?梢姡@就使得各種保密資料存在泄密�、被不法分子利用的風(fēng)險(xiǎn)����,因而熟知各種病毒攻擊原理及方式��,了解微信�����、QQ等軟件文件傳輸風(fēng)險(xiǎn)�,并采用有效的防御手段保護(hù)系統(tǒng)就變得尤為重要。
關(guān)鍵詞:空管系統(tǒng);網(wǎng)絡(luò)信息安全;殺毒軟件
在如今大數(shù)據(jù)時(shí)代����,信息安全變得尤為重要����?展芟到y(tǒng)利用局域網(wǎng)進(jìn)行內(nèi)部通信,傳輸流轉(zhuǎn)各類資料���,不僅為空管系統(tǒng)運(yùn)行提供了便捷��,也增強(qiáng)了各業(yè)務(wù)部門之間的交互�,但是與此同時(shí)����,卻出現(xiàn)了一定的安全風(fēng)險(xiǎn)����。在當(dāng)今網(wǎng)絡(luò)中���,各種蠕蟲、病毒等破壞性程序日益增多���,許多不法分子利用這類非法手段攻擊用戶系統(tǒng)��,竊取用戶資料甚至破壞用戶網(wǎng)絡(luò)系統(tǒng)�,為用戶帶來重大的損失����,空管系統(tǒng)也是一樣,面對(duì)許多涉密文件的傳輸���,必須確保內(nèi)部網(wǎng)絡(luò)環(huán)境的安全可靠�����,避免涉密文件泄露造成不良影響����。
1空管網(wǎng)絡(luò)系統(tǒng)常見病毒攻擊分析
1.1宏病毒
在日常處理綜合信息網(wǎng)OA文檔時(shí),經(jīng)常會(huì)遇到異常情況���,例如�,告警顯示“****.doc文檔被宏病毒感染�����,已修復(fù)”���,如圖1所示�。圖1中的宏病毒是利用在Office文檔或者模板中的宏來進(jìn)行攻擊的�����。當(dāng)用戶打開帶有宏病毒的文檔��,就會(huì)運(yùn)行宏病毒����,從而感染計(jì)算機(jī),當(dāng)另一個(gè)用戶再使用Office文檔開展工作時(shí)���,Normal模板其實(shí)也已被感染��,這樣用戶通過綜合信息網(wǎng)OA傳輸文檔的過程就變成了宏病毒傳播的過程�����,從而感染多個(gè)用戶計(jì)算機(jī)�����。由于綜合信息網(wǎng)信息傳送量大�,相關(guān)文檔又屬于內(nèi)部保密資料���,這就使宏病毒感染的速度快���、范圍廣,甚至使計(jì)算機(jī)面臨操作系統(tǒng)被破壞��、資料流失的風(fēng)險(xiǎn)��。
1.2木馬病毒
木馬病毒也普遍存在于日常的工作系統(tǒng)中����,它可以控制被入侵的電腦����,操作并竊取用戶的重要資料��,為受害者帶來巨大損失���。日常查殺病毒時(shí)�,經(jīng)�?梢钥吹较到y(tǒng)檢測(cè)出多個(gè)木馬病毒進(jìn)行查殺。通常�,木馬病毒善于隱藏自己,在用戶毫不知情的情況下入侵用戶計(jì)算機(jī)�,開放后臺(tái)端口并進(jìn)行控制,竊取各種賬戶密碼等重要信息��。當(dāng)用戶在網(wǎng)絡(luò)中下載某些內(nèi)容時(shí)�����,就有可能連帶下載隱藏的木馬病毒�,在用戶運(yùn)行相關(guān)程序后,木馬病毒開始運(yùn)行��,同時(shí),計(jì)算機(jī)已被黑客控制�。
2使用微信、QQ等軟件傳輸文件資料的風(fēng)險(xiǎn)分析
在科技飛速發(fā)展的今天����,市場(chǎng)上各種功能的軟件層出不窮,很多集聊天����、視頻、傳輸?shù)扔谝惑w的APP手機(jī)軟件被人們廣泛使用��,如微信�、QQ等�。用戶使用這些軟件不僅節(jié)約了時(shí)間、節(jié)省了話費(fèi)����,而且使生活與工作十分便捷,但卻忽略了一個(gè)重點(diǎn)����,那就是安全可靠性。目前��,也出現(xiàn)了一些禁止使用社交軟件傳輸辦公文件等資料的規(guī)定��,尤其對(duì)于一些涉密文件,更是不可隨意在微信���、QQ等公眾平臺(tái)傳播�����,否則可能會(huì)造成嚴(yán)重的后果���。
3空管系統(tǒng)網(wǎng)絡(luò)信息安全防御手段
在日常工作中,計(jì)算機(jī)中毒后有時(shí)會(huì)產(chǎn)生藍(lán)屏�、系統(tǒng)無法啟動(dòng)、丟失文件等現(xiàn)象��,但很多時(shí)候不會(huì)出現(xiàn)這些現(xiàn)象����,病毒在用戶毫不知情、計(jì)算機(jī)并未出現(xiàn)異常反應(yīng)的情況下就已侵襲了用戶的計(jì)算機(jī)�,因而病毒防御的步伐刻不容緩���?梢詮囊韵滤膫(gè)方面保護(hù)網(wǎng)絡(luò)信息安全���。
3.1加強(qiáng)空管系統(tǒng)員工網(wǎng)絡(luò)信息安全教育
單位內(nèi)部可以定期開展網(wǎng)絡(luò)信息安全知識(shí)講座��,或利用微信公眾號(hào)等方式推送網(wǎng)絡(luò)信息安全方面的知識(shí)��,通過網(wǎng)絡(luò)攻擊實(shí)例�,例如����,保密信息資料被竊取、重要口令信息被盜取等���,加強(qiáng)員工對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)�,從而使員工自身保密意識(shí)得到提升�����、集體素質(zhì)得到提高����。
3.2規(guī)范空管系統(tǒng)文件資料等重要信息管理制度及使用規(guī)定
在空管系統(tǒng)日常文件資料流轉(zhuǎn)�、傳閱、使用時(shí)�����,應(yīng)具備相關(guān)管理制度及使用規(guī)定,相關(guān)人員應(yīng)嚴(yán)格按照單位相關(guān)信息管理制度操作�����,例如����,分類歸檔管理保密文件資料;未經(jīng)授權(quán)同意的相關(guān)文件不得向外流轉(zhuǎn);內(nèi)網(wǎng)與外網(wǎng)計(jì)算機(jī)隔離分類使用;禁止保密文件資料在外網(wǎng)計(jì)算機(jī)中存儲(chǔ);禁止U盤這類移動(dòng)存儲(chǔ)工具在內(nèi)網(wǎng)與外網(wǎng)系統(tǒng)或不同業(yè)務(wù)系統(tǒng)中混用等。
3.3安裝正版殺毒軟件保護(hù)網(wǎng)絡(luò)信息系統(tǒng)
空管系統(tǒng)及辦公類計(jì)算機(jī)都應(yīng)裝配正版殺毒軟件�����,并定期更新病毒庫及全盤殺毒�����,確保能查殺最新的病毒并及時(shí)阻止防御病毒感染及破壞計(jì)算機(jī)系統(tǒng)����,使空管網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定地運(yùn)行。雖然目前的殺毒軟件未必能夠完全無誤地查殺全部計(jì)算機(jī)病毒�,但是安裝殺毒軟件卻是必要的[2]。
3.4統(tǒng)一規(guī)范使用移動(dòng)存儲(chǔ)工具
移動(dòng)存儲(chǔ)工具如U盤�����、硬盤等應(yīng)分類使用,并配備專用U盤����,禁止內(nèi)外網(wǎng)和各不同系統(tǒng)間的混用,這樣可以避免病毒交叉感染��,防止病毒從外部入侵系統(tǒng)��。在日常工作中�����,U盤這類移動(dòng)存儲(chǔ)工具使用十分普遍�����,也必不可少��,因而必須加強(qiáng)U盤等工具的使用管理與病毒防御����,使用病毒專殺工具定期對(duì)U盤等進(jìn)行查殺�,在文件互傳過程中確保良好的互傳環(huán)境�����,避免U盤中的病毒感染計(jì)算機(jī)���。
4結(jié)語
網(wǎng)絡(luò)信息時(shí)代的迅速發(fā)展,使得各種病毒不斷出現(xiàn)在網(wǎng)絡(luò)信息系統(tǒng)中���,用戶必須采用有效手段進(jìn)行防御��,降低網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行風(fēng)險(xiǎn)����。在空管系統(tǒng)使用中����,不僅需要提高員工素質(zhì),加強(qiáng)管理制度���,更應(yīng)督促養(yǎng)成各類工作習(xí)慣��,從根本上杜絕病毒入侵�����,防止資料外泄����。同時(shí),不僅在工作中�����,在任何時(shí)間�、地點(diǎn),都應(yīng)注重各類信息安全����,在使用電腦、手機(jī)等網(wǎng)絡(luò)設(shè)備時(shí)�����,應(yīng)防止個(gè)人及單位重要資料外泄�,避免造成重要損失。只有人人注重保護(hù)信息安全���,才能擁有良好健康的網(wǎng)絡(luò)環(huán)境��,在網(wǎng)絡(luò)為人們提供便捷的同時(shí)提高各類業(yè)務(wù)運(yùn)行質(zhì)量���,促進(jìn)各行業(yè)發(fā)展。
參考文獻(xiàn)
[1]張磊.初探計(jì)算機(jī)病毒及其預(yù)防和處理措施[J].電腦知識(shí)與技術(shù),2013(26).
[2]李媛圓,吳灝,張沖,等.基于免疫原理的宏病毒防護(hù)模型的研究[J].計(jì)算機(jī)工程與應(yīng)用,2005(35).
作者:陳蔚 姜莉洋 單位:民航新疆空管局阿克蘇空管站
推薦閱讀:《信息安全與通信保密》(月刊)創(chuàng)刊于1979年��,由中華人民共和國(guó)信息產(chǎn)業(yè)部主管�,中國(guó)電子科技集團(tuán)第三十研究所主辦,中國(guó)信息安全測(cè)評(píng)認(rèn)證中心�、國(guó)家保密技術(shù)研究所和中國(guó)計(jì)算機(jī)學(xué)會(huì)信息保密專業(yè)委員會(huì)協(xié)辦。
轉(zhuǎn)載請(qǐng)注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///dzlw/16061.html
