信息安全管理類論文范文(兩篇)

　　下面是兩篇信息安全管理類論文范文，第一篇論文介紹了高校信息安全管理，教育部在不斷加強教育領(lǐng)域的信息安全，但是高校信息安全還是存在隱患，論文給出了相關(guān)解決方案。第二篇論文介紹了空管系統(tǒng)網(wǎng)絡(luò)信息安全與防御手段，對于網(wǎng)絡(luò)信息安全論文提出采用有效的防御手段保護系統(tǒng)就變得尤為重要。

　　《高校信息安全管理》

　　摘要：目前信息安全形勢發(fā)生了巨大變化，國家已將信息安全上升法制高度，教育部也在加強教育領(lǐng)域的信息安全指導(dǎo)。而部分高校仍存在信息安全管理隱患，對此本文從頂層設(shè)計、網(wǎng)站和漏洞管理、制度保障、隊伍建設(shè)、意識教育、監(jiān)測預(yù)警等提出解決方案，為構(gòu)建高校信息化的安全防禦體系提供參考。

　　關(guān)鍵詞：信息安全;高等院校;管理策略;形勢分析

　　1信息安全形勢分析

　　隨著外圍環(huán)境的不斷惡化，我國信息安全環(huán)境發(fā)生了較大變化。網(wǎng)絡(luò)空間進入以網(wǎng)絡(luò)擴軍熱為代表的“後黑客時代”，有組織的網(wǎng)絡(luò)犯罪持續(xù)升高，針對重要信息系統(tǒng)的攻擊持續(xù)發(fā)生，關(guān)鍵信息基礎(chǔ)設(shè)施安全威脅日益加劇，雲(yún)計算和大數(shù)據(jù)等新技術(shù)應(yīng)用帶來新風(fēng)險，國家意識形態(tài)安全受到新沖擊。近幾年，中共中央高度重視信息安全工作，加緊制定信息安全戰(zhàn)略體系。2014年2月中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，習(xí)近平總書記提出“沒有網(wǎng)絡(luò)安全就沒有國家安全”。2015年8月通過的《刑法修正案(九)》對網(wǎng)絡(luò)服務(wù)提供者增加了刑事責(zé)任的規(guī)定。2017年6月《網(wǎng)絡(luò)安全法》正式實施，明確網(wǎng)絡(luò)空間主權(quán)、網(wǎng)絡(luò)空間命運共同體等內(nèi)容。

　　2高校信息安全的管理隱患

　　高校是教育行業(yè)中融合教學(xué)、科研、社會服務(wù)、文化傳承的高等學(xué)府，需格外重視信息安全管理工作，目前仍存在頂層設(shè)計忽視、網(wǎng)站和漏洞管理混亂、人才缺乏和安全意識缺失等方面的問題。(1)頂層設(shè)計忽視安全管理。高校在信息化建設(shè)飛速發(fā)展時，未能從頂層設(shè)計上做到信息安全與信息化建設(shè)“同步規(guī)劃、同步建設(shè)、同步運行”，信息安全被放到次要位置。

　　3高校的信息安全管理策略

　　2016年04月，習(xí)近平在網(wǎng)絡(luò)安全和信息化工作座談會上提出：面對複雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢，需樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強網(wǎng)絡(luò)安全防禦能力和威懾能力。[2]這為高校在新形勢下制定有效的信息安全管理策略提供較好的方向指引。據(jù)此提出如下策略：

　　3.1加強信息安全的頂層設(shè)計

　　學(xué)校領(lǐng)導(dǎo)層需認清網(wǎng)絡(luò)安全和信息化的關(guān)系是一體之兩翼，必須協(xié)調(diào)一致、齊頭並進，將信息安全建設(shè)工作納入學(xué)校長遠規(guī)劃;認清長期的安全持續(xù)管理和服務(wù)重於一次性的安全產(chǎn)品投入，從頂層設(shè)計上形成完整的安全保障體系。在組織架構(gòu)上，可借鑒美國高校的首席信息官(ChiefInformationOffice，CIO)體制[3]，成立校級層面的信息安全管理機構(gòu)，通過統(tǒng)籌協(xié)調(diào)、宏觀規(guī)劃推動高校信息安全工作開展。

　　3.2有效治理網(wǎng)站亂象

　　對外開放的網(wǎng)站是存在信息安全威脅的主體。為加強對網(wǎng)站亂象的有效治理，建立網(wǎng)站群平臺，制定全校二級網(wǎng)站集中管理的體系;定期在學(xué)校范圍內(nèi)對網(wǎng)站進行“地毯式”排查，杜絕非學(xué)校域名且非學(xué)校IP的“兩非網(wǎng)站”存在，對存在安全隱患長期不修複、運維停止更新服務(wù)、已完成工作使命且無繼續(xù)使用必要的僵屍網(wǎng)站進行清理，及時消除安全隱患。

　　3.3漏洞管理流程

　　建立規(guī)范、閉環(huán)的安全漏洞管理流程能有效增強高校的安全防禦能力，流程中應(yīng)包括漏洞發(fā)現(xiàn)、處置、整改、結(jié)果驗證等環(huán)節(jié)[4]。在漏洞發(fā)現(xiàn)上，高校信息化部門需指派安全管理員對全校信息系統(tǒng)定期進行漏洞掃描，並隨時跟蹤安全漏洞平臺獲得有關(guān)漏洞動態(tài)。在處置和整改上，安全管理員先對發(fā)現(xiàn)的漏洞進行驗證，排除誤報，再對漏洞的危險等級進行分析評判。

　　3.4制定系統(tǒng)的信息安全管理制度

　　可參照《信息系統(tǒng)安全管理要求》等標(biāo)準(zhǔn)要求，建立崗位和人員管理制度，確定安全管理策略，落實安全管理措施，形成高效、系統(tǒng)、完整的信息安全管理體系。管理措施需需包括人員安全管理、系統(tǒng)運維管理、系統(tǒng)建設(shè)管理。系統(tǒng)運維管理可包括環(huán)境和資產(chǎn)安全管理、設(shè)備和介質(zhì)安全管理、日常運行維護、集中安全管理、事件處置與應(yīng)急響應(yīng)、災(zāi)難備份、安全監(jiān)測等�！毒W(wǎng)絡(luò)安全法》明確規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行安全保護義務(wù)。因此，高校需建立等級保護制度和程序，補齊等保短板，增強信息安全防護能力。對於已上線信息系統(tǒng)，應(yīng)盡快完成等級保護定級備案和測評工作，對照標(biāo)準(zhǔn)深入查找薄弱環(huán)節(jié)並迅速整改;對於新建系統(tǒng)，需制定在正式上線前應(yīng)完成定級備案和測評整改的工作流程。

　　3.5加強隊伍建設(shè)和意識教育

　　充分認識到人才在信息安全建設(shè)工作中的作用，可以通過組建結(jié)構(gòu)化人才隊伍和加強培訓(xùn)以進行隊伍建設(shè)。結(jié)構(gòu)化，是指人才隊伍不僅局限在高校信息化相關(guān)部門，而是擴充到所有責(zé)任單位，確保每個責(zé)任單位都有一名信息化幹事和信息化分管領(lǐng)導(dǎo)監(jiān)督管理本單位的信息安全工作，與信息化部門協(xié)作完成安全防護。專業(yè)培訓(xùn)，既要包含專業(yè)理論和技術(shù)知識又要包含政策法規(guī)學(xué)習(xí)，“雙管齊下”方能提高專業(yè)素養(yǎng)。信息化部門可聯(lián)合保衛(wèi)處、宣傳部、學(xué)生處等部門，利用新生教育、網(wǎng)絡(luò)安全宣傳周等契機，對全校師生進行信息安全教育。注重法律法規(guī)教育，提醒師生要清楚個人在網(wǎng)絡(luò)虛擬環(huán)境下的權(quán)利、義務(wù)和責(zé)任;注重安全知識和防禦技能教育，全面提高學(xué)校及師生個人的網(wǎng)絡(luò)安全防范能力。

　　3.6加強監(jiān)測預(yù)警水平

　　為全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢的要求，需健全信息安全值守制度，形成7*24小時值班制度;制定信息安全演練方案，針對不同情況采取不同級別的演練等級，在演練中不斷優(yōu)化應(yīng)急處置流程;加強基礎(chǔ)網(wǎng)絡(luò)的技術(shù)防護，將部署的安全設(shè)備能夠有效利用;對重要信息系統(tǒng)采取“前臺靜態(tài)呈現(xiàn)、前後臺分離部署”的防護策略，同時進行定期巡檢，一旦發(fā)現(xiàn)異常需快速反應(yīng)。

　　4總結(jié)

　　由於信息安全存在攻防高度不對稱的特點，黑客防不勝防，一旦存在出現(xiàn)防護短板就會產(chǎn)生災(zāi)難性後果，信息安全只是“相對”安全。在此情況下，對高校信息安全管理者提出了更高要求，需不斷加強自身的技術(shù)能力，保持警惕狀態(tài)，同時可形成安全共同體，建立多方聯(lián)動的安全防護體系，為構(gòu)建安全、穩(wěn)定、和諧的校園網(wǎng)絡(luò)環(huán)境不斷努力。

　　參考文獻：

　　[1]羅南.高校信息安全風(fēng)險分析[J].電腦知識與技術(shù):學(xué)術(shù)交流,2016,12(10X):24-25.

　　[2]習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上的講話[EB/OL].

　　[3]陳明.美國高校信息安全管理體系及其啟示[J].科技信息,2012(33):131-132.

　　[4]吳海燕.安全漏洞管理流程:你必須知道的幾個要素[J].中國教育網(wǎng)絡(luò),2017(07):51-52.

　　作者:劉明月 單位:中央財經(jīng)大學(xué)網(wǎng)絡(luò)信息中心

　　《空管系統(tǒng)網(wǎng)絡(luò)信息安全與防御手段》

　　摘要：空管系統(tǒng)網(wǎng)絡(luò)信息安全在當(dāng)今時代已越發(fā)重要，隨著各種攻擊手段不斷出現(xiàn)，宏病毒、木馬病毒等在工作系統(tǒng)中也時�？梢�，這就使得各種保密資料存在泄密、被不法分子利用的風(fēng)險，因而熟知各種病毒攻擊原理及方式，了解微信、QQ等軟件文件傳輸風(fēng)險，并采用有效的防御手段保護系統(tǒng)就變得尤為重要。

　　關(guān)鍵詞：空管系統(tǒng);網(wǎng)絡(luò)信息安全;殺毒軟件

　　在如今大數(shù)據(jù)時代，信息安全變得尤為重要�？展芟到y(tǒng)利用局域網(wǎng)進行內(nèi)部通信，傳輸流轉(zhuǎn)各類資料，不僅為空管系統(tǒng)運行提供了便捷，也增強了各業(yè)務(wù)部門之間的交互，但是與此同時，卻出現(xiàn)了一定的安全風(fēng)險。在當(dāng)今網(wǎng)絡(luò)中，各種蠕蟲、病毒等破壞性程序日益增多，許多不法分子利用這類非法手段攻擊用戶系統(tǒng)，竊取用戶資料甚至破壞用戶網(wǎng)絡(luò)系統(tǒng)，為用戶帶來重大的損失，空管系統(tǒng)也是一樣，面對許多涉密文件的傳輸，必須確保內(nèi)部網(wǎng)絡(luò)環(huán)境的安全可靠，避免涉密文件泄露造成不良影響。

　　1空管網(wǎng)絡(luò)系統(tǒng)常見病毒攻擊分析

　　1.1宏病毒

　　在日常處理綜合信息網(wǎng)OA文檔時，經(jīng)常會遇到異常情況，例如，告警顯示“****.doc文檔被宏病毒感染，已修復(fù)”，如圖1所示。圖1中的宏病毒是利用在Office文檔或者模板中的宏來進行攻擊的。當(dāng)用戶打開帶有宏病毒的文檔，就會運行宏病毒，從而感染計算機，當(dāng)另一個用戶再使用Office文檔開展工作時，Normal模板其實也已被感染，這樣用戶通過綜合信息網(wǎng)OA傳輸文檔的過程就變成了宏病毒傳播的過程，從而感染多個用戶計算機。由于綜合信息網(wǎng)信息傳送量大，相關(guān)文檔又屬于內(nèi)部保密資料，這就使宏病毒感染的速度快、范圍廣，甚至使計算機面臨操作系統(tǒng)被破壞、資料流失的風(fēng)險。

　　1.2木馬病毒

　　木馬病毒也普遍存在于日常的工作系統(tǒng)中，它可以控制被入侵的電腦，操作并竊取用戶的重要資料，為受害者帶來巨大損失。日常查殺病毒時，經(jīng)�？梢钥吹较到y(tǒng)檢測出多個木馬病毒進行查殺。通常，木馬病毒善于隱藏自己，在用戶毫不知情的情況下入侵用戶計算機，開放后臺端口并進行控制，竊取各種賬戶密碼等重要信息。當(dāng)用戶在網(wǎng)絡(luò)中下載某些內(nèi)容時，就有可能連帶下載隱藏的木馬病毒，在用戶運行相關(guān)程序后，木馬病毒開始運行，同時，計算機已被黑客控制。

　　2使用微信、QQ等軟件傳輸文件資料的風(fēng)險分析

　　在科技飛速發(fā)展的今天，市場上各種功能的軟件層出不窮，很多集聊天、視頻、傳輸?shù)扔谝惑w的APP手機軟件被人們廣泛使用，如微信、QQ等。用戶使用這些軟件不僅節(jié)約了時間、節(jié)省了話費，而且使生活與工作十分便捷，但卻忽略了一個重點，那就是安全可靠性。目前，也出現(xiàn)了一些禁止使用社交軟件傳輸辦公文件等資料的規(guī)定，尤其對于一些涉密文件，更是不可隨意在微信、QQ等公眾平臺傳播，否則可能會造成嚴(yán)重的后果。

　　3空管系統(tǒng)網(wǎng)絡(luò)信息安全防御手段

　　在日常工作中，計算機中毒后有時會產(chǎn)生藍屏、系統(tǒng)無法啟動、丟失文件等現(xiàn)象，但很多時候不會出現(xiàn)這些現(xiàn)象，病毒在用戶毫不知情、計算機并未出現(xiàn)異常反應(yīng)的情況下就已侵襲了用戶的計算機，因而病毒防御的步伐刻不容緩�？梢詮囊韵滤膫�方面保護網(wǎng)絡(luò)信息安全。

　　3.1加強空管系統(tǒng)員工網(wǎng)絡(luò)信息安全教育

　　單位內(nèi)部可以定期開展網(wǎng)絡(luò)信息安全知識講座，或利用微信公眾號等方式推送網(wǎng)絡(luò)信息安全方面的知識，通過網(wǎng)絡(luò)攻擊實例，例如，保密信息資料被竊取、重要口令信息被盜取等，加強員工對網(wǎng)絡(luò)信息安全的認識，從而使員工自身保密意識得到提升、集體素質(zhì)得到提高。

　　3.2規(guī)范空管系統(tǒng)文件資料等重要信息管理制度及使用規(guī)定

　　在空管系統(tǒng)日常文件資料流轉(zhuǎn)、傳閱、使用時，應(yīng)具備相關(guān)管理制度及使用規(guī)定，相關(guān)人員應(yīng)嚴(yán)格按照單位相關(guān)信息管理制度操作，例如，分類歸檔管理保密文件資料;未經(jīng)授權(quán)同意的相關(guān)文件不得向外流轉(zhuǎn);內(nèi)網(wǎng)與外網(wǎng)計算機隔離分類使用;禁止保密文件資料在外網(wǎng)計算機中存儲;禁止U盤這類移動存儲工具在內(nèi)網(wǎng)與外網(wǎng)系統(tǒng)或不同業(yè)務(wù)系統(tǒng)中混用等。

　　3.3安裝正版殺毒軟件保護網(wǎng)絡(luò)信息系統(tǒng)

　　空管系統(tǒng)及辦公類計算機都應(yīng)裝配正版殺毒軟件，并定期更新病毒庫及全盤殺毒，確保能查殺最新的病毒并及時阻止防御病毒感染及破壞計算機系統(tǒng)，使空管網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定地運行。雖然目前的殺毒軟件未必能夠完全無誤地查殺全部計算機病毒，但是安裝殺毒軟件卻是必要的[2]。

　　3.4統(tǒng)一規(guī)范使用移動存儲工具

　　移動存儲工具如U盤、硬盤等應(yīng)分類使用，并配備專用U盤，禁止內(nèi)外網(wǎng)和各不同系統(tǒng)間的混用，這樣可以避免病毒交叉感染，防止病毒從外部入侵系統(tǒng)。在日常工作中，U盤這類移動存儲工具使用十分普遍，也必不可少，因而必須加強U盤等工具的使用管理與病毒防御，使用病毒專殺工具定期對U盤等進行查殺，在文件互傳過程中確保良好的互傳環(huán)境，避免U盤中的病毒感染計算機。

　　4結(jié)語

　　網(wǎng)絡(luò)信息時代的迅速發(fā)展，使得各種病毒不斷出現(xiàn)在網(wǎng)絡(luò)信息系統(tǒng)中，用戶必須采用有效手段進行防御，降低網(wǎng)絡(luò)信息系統(tǒng)安全運行風(fēng)險。在空管系統(tǒng)使用中，不僅需要提高員工素質(zhì)，加強管理制度，更應(yīng)督促養(yǎng)成各類工作習(xí)慣，從根本上杜絕病毒入侵，防止資料外泄。同時，不僅在工作中，在任何時間、地點，都應(yīng)注重各類信息安全，在使用電腦、手機等網(wǎng)絡(luò)設(shè)備時，應(yīng)防止個人及單位重要資料外泄，避免造成重要損失。只有人人注重保護信息安全，才能擁有良好健康的網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)為人們提供便捷的同時提高各類業(yè)務(wù)運行質(zhì)量，促進各行業(yè)發(fā)展。

　　參考文獻

　　[1]張磊.初探計算機病毒及其預(yù)防和處理措施[J].電腦知識與技術(shù),2013(26).

　　[2]李媛圓,吳灝,張沖,等.基于免疫原理的宏病毒防護模型的研究[J].計算機工程與應(yīng)用,2005(35).

　　作者:陳蔚 姜莉洋 單位:民航新疆空管局阿克蘇空管站

　　推薦閱讀：《信息安全與通信保密》(月刊)創(chuàng)刊于1979年，由中華人民共和國信息產(chǎn)業(yè)部主管，中國電子科技集團第三十研究所主辦，中國信息安全測評認證中心、國家保密技術(shù)研究所和中國計算機學(xué)會信息保密專業(yè)委員會協(xié)辦。

轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng)：http:///dzlw/16061.html