序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇加強信息安全管理范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

中圖分類號：G647 文獻標識碼：A文章編號：1007-9599 (2011) 11-0000-02

To Strengthen the Campus Network Information Security Management

Liu Yong

(Guangdong Maoming Shi Gaoji Jigong Xuexiao,Maoming525000,China)

Abstract:Rapid development in information technology today,the campus network has penetrated into the campus life of each person,but the corresponding situation is a campus network information security has become increasingly prominent,which threaten the normal operation of the campus network,the consequences of the campus network breakdown,school work can not be carried out,serious influence the school is in normal operation,therefore,to strengthen the campus network security management is very important.

Keywords:Campus network;Campus network information;Security management

一、引言

前年茂名市政府免費為我校提供了一條10M的政府網(wǎng)光纖，我校由此組建了校園網(wǎng)。校園網(wǎng)的組建后，學校辦公自動化得以實現(xiàn)，校內(nèi)的教師與互聯(lián)網(wǎng)世界的聯(lián)系也越來越緊密，極大的提高了學校的教學水平和辦公效率。但是隨著校園網(wǎng)逐漸深入到我們每一教師的教學和工作當中，網(wǎng)絡所常見的問題也一并出現(xiàn)在我們每一位教師的面前，例如有些教師經(jīng)常使用U盤在校內(nèi)的電腦上進行交換數(shù)據(jù)的操作；或者在上網(wǎng)時隨意下載文件等原因，經(jīng)常就導致了校內(nèi)某些電腦中病毒，而中毒后的電腦自然就會對正在正常運行的校園網(wǎng)系統(tǒng)造成威脅，出現(xiàn)大量無效數(shù)據(jù)堵塞校園網(wǎng)網(wǎng)絡，使網(wǎng)絡出現(xiàn)突然變得緩慢等現(xiàn)象，甚至在蠕蟲泛濫的局域網(wǎng)中，使校園網(wǎng)癱瘓的事件屢有發(fā)生，所以我們必須加強校園網(wǎng)信息安全管理，從而確保校園網(wǎng)安全、穩(wěn)定、高效地運行。

二、校園網(wǎng)信息安全的解決思路

校園網(wǎng)通過信息接入點與外部互聯(lián)網(wǎng)相連，校園范圍內(nèi)部所有計算機所組成的局域網(wǎng)我們將其稱為內(nèi)網(wǎng)；信息接入點外部的網(wǎng)絡我們將它稱為外網(wǎng)?；谫Y金、設備和技術所限，我們校園網(wǎng)信息安全最主要的工作是保證內(nèi)網(wǎng)的安全、穩(wěn)定、高效地運行。這要求我們從兩方面入手：分別是校園網(wǎng)主干網(wǎng)絡設備的安全和校園網(wǎng)的安全使用

（一）校園網(wǎng)內(nèi)網(wǎng)的安全

由于資金、設備和技術所限，校園網(wǎng)外部的網(wǎng)絡信息安全我們不用考慮，也輪不到我們?nèi)タ紤]，我們要充分考慮的是校園網(wǎng)內(nèi)部的信息安全，采取確實有效的防范措施來防止校園網(wǎng)內(nèi)部各電腦主機對網(wǎng)絡主干設備進行攻擊而導致系統(tǒng)崩潰，保證校園網(wǎng)正常運行。

（二）校園網(wǎng)內(nèi)各用戶主機的安全

校園網(wǎng)的網(wǎng)絡運行環(huán)境是一個十分復雜的環(huán)境，各用戶主機安裝不同的操作系統(tǒng)，各用戶的的電腦使用水平差異較大等原因，使得各用戶的主機難以避免存在各種系統(tǒng)安全漏洞，不及時修補這些漏洞，就會給電腦病毒以可乘之機，而中毒后的校園網(wǎng)用戶主機會對校園網(wǎng)主干設備造成影響。

（三）控制校園網(wǎng)計算機病毒

計算機病毒是校園網(wǎng)信息安全的頭號殺手，必須做到有效控制。在校園網(wǎng)主干網(wǎng)絡設備和各用戶主機都要求安裝有效的殺毒軟件，并且及時對病毒庫進行更新，定期進行殺毒操作，堅持將計算機病毒扼殺在萌芽狀態(tài)，使其對校園網(wǎng)信息安全的危害降到最低。

三、加強校園網(wǎng)信息安全管理的具體措施

（一）構建網(wǎng)絡防范措施

如果單位經(jīng)濟條件允許建議在網(wǎng)絡信息接入點使用硬件防火墻，防火墻可在校園網(wǎng)內(nèi)部“編織”好一張安全的大網(wǎng)，保證校園網(wǎng)正常運行，是目前非常有效的網(wǎng)絡安全防范手段，它提供一整套的安全控制策略，包括訪問控制（例如ACL策略）、數(shù)據(jù)包過濾和攻擊防范等網(wǎng)絡必需功能，能有效地檢測和防范校園網(wǎng)各種病毒的攻擊、入侵，監(jiān)控網(wǎng)絡異常通信，并對攻擊的主機進行隔離等，是我們校園網(wǎng)信息安全最值得信賴的好助手。

由于每間學校的內(nèi)部地理結(jié)構有差異，我們很難從物理方面劃分VLAN，但我們可使用具有網(wǎng)管功能的交換機中的VLAN的技術優(yōu)化校園網(wǎng)內(nèi)部網(wǎng)絡結(jié)構，增強網(wǎng)絡的靈活性，并根據(jù)不同的區(qū)域劃分不同的網(wǎng)段來限制相互間的訪問，達到限制用戶非法訪問的目的。

使用靜態(tài)IP，在校園內(nèi)一定要將各用戶主機的MAC地址與我們事先分配給他IP進行綁定，并詳細登記各用戶的資料，如使用人姓名、職務、辦公室、IP、MAC、聯(lián)系電話等資料，方便對中毒的電腦主機快速定位提供依據(jù)。

在校園網(wǎng)服務器端使用網(wǎng)絡行為管理軟件，例如IP-GUARD（威盾）、聚生網(wǎng)管等，實時掃描客戶端的主機的使用情況、流量信息，分析網(wǎng)絡帶寬流量，防止大量的長時間的占用網(wǎng)絡帶寬、防止使用BT、電驢等獨占帶寬的下載方式，造成網(wǎng)絡擁擠、繁忙，做到遇故障能及時準確地定位和排查。

通過上述措施，我們基本上能保證校園網(wǎng)內(nèi)網(wǎng)的信息安全，將網(wǎng)絡病毒對校園主干設備的攻擊降到最低的程度，使校園網(wǎng)的主干網(wǎng)絡設備正常運行。

（二）加強校園網(wǎng)信息安全教育，養(yǎng)成良好的電腦使用習慣

校園網(wǎng)信息安全涉及到校內(nèi)每一位教師，因此對于校園網(wǎng)用戶來說，要進一步提高網(wǎng)絡信息安全意識，加強關于計算機信息安法律知識的學習，自覺規(guī)范操作行為，同時掌握一些有關信息安全技術和技能，養(yǎng)成良好的電腦使用習慣，把可能的危險排除在發(fā)生之前。對于個人而言，可從以下幾個方面入手：

現(xiàn)在多數(shù)用戶在電腦中病毒或者因為其他原因?qū)е码娔X系統(tǒng)崩潰后，首要的選擇是重新安裝電腦系統(tǒng)，而安裝系統(tǒng)時普遍采用GHOST覆蓋安裝方法。這種方法的缺陷是雖然電腦暫時可以使用，但病毒依然有可能保留在電腦的C盤內(nèi)，建議在系統(tǒng)安裝時先格式化電腦的C盤，然后再采用GHOST覆蓋進行覆蓋安裝，磁盤文件格式要采用NTFS格式，系統(tǒng)安裝好后立刻進行全硬盤病毒掃描，可減少安全隱患。

及時對系統(tǒng)進行漏洞掃描、修補個人電腦的系統(tǒng)漏洞?，F(xiàn)在網(wǎng)絡上比較流行的一款軟件360安全衛(wèi)士就具有這方面的功能，它能及時掃描你的電腦系統(tǒng)是否還有容易被電腦黑客攻擊的漏洞，并及時通知你修補這方面的漏洞。這里要注明一下的就是：有很多電腦用戶為圖方便不喜歡花時間做這方面的工作，理由就是我的電腦一旦中毒，我就重新安裝系統(tǒng)。這種習慣在自己家里沒什么大問題，但現(xiàn)在我們同處在一個校園網(wǎng)的大環(huán)境下，一臺電腦中病毒就有可能會對整個校園網(wǎng)系統(tǒng)造成攻擊，使大家都無法正常上網(wǎng)。因此我們應定期使用類似360安全衛(wèi)士這類軟件漏洞掃描、修補個人電腦的系統(tǒng)漏洞。

操作系統(tǒng)安裝完成后，要對系統(tǒng)的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統(tǒng)默認的配置安全性較差。

使用個人防火墻和反病毒軟件，目前互聯(lián)網(wǎng)上的病毒非常猖獗，達幾萬種之多，傳播途徑也相當廣泛?？赏ㄟ^u盤、光盤、電子郵件和利用系統(tǒng)漏洞進行主動病毒傳播等，這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中，必須要定期或及時升級防病毒軟件和病毒碼特征庫。現(xiàn)在互聯(lián)網(wǎng)上很多殺毒軟件功能強大而且都是免費的，例如360安全衛(wèi)士、360殺毒等，如果我們能安裝這類殺毒軟件和防火墻，一般都足以抵御各類網(wǎng)絡攻擊，它能夠在一定程度上保護操作系統(tǒng)信息不對外泄漏，也能監(jiān)控個人電腦正在進行的網(wǎng)絡連接，把有害的數(shù)據(jù)拒絕于門外。

四、結(jié)束語

校園網(wǎng)信息安全牽涉到校園內(nèi)的每一個用戶，想享用安全、穩(wěn)定、高效的校園網(wǎng)絡，我們必須加強校園網(wǎng)信息安全管理，確保校園網(wǎng)正常運行，讓校園網(wǎng)絡為我們的教學和辦公的好助手。

參考文獻：

篇（2）

網(wǎng)絡成為了高校師生獲取知識、進行交流的重要渠道，并對廣大師生的學習、生活乃至思想觀念產(chǎn)生深刻的影響。同時，網(wǎng)上良莠不齊的信息增加了青年學生辨別真?zhèn)蔚碾y度，容易產(chǎn)生某些思想的混亂，影響高校和社會的穩(wěn)定。加強學校網(wǎng)絡文化建設與管理，凈化網(wǎng)絡育人環(huán)境，非常之必要。目前，很多高校開辦了自己的官方網(wǎng)站。高校對外網(wǎng)站是學校對外宣傳、開展教科研活動、進行教學交流、呈現(xiàn)學校資源的網(wǎng)絡平臺，是展示學院形象和學校教育的重要窗口。學院主頁及部門網(wǎng)頁的內(nèi)容和編輯不僅反映了學校的水平和形象，也將影響到學校的招生、就業(yè)，科研項目的爭取等關系發(fā)展的重大事項。利用好、建設好、管理好校園網(wǎng)站，是高校網(wǎng)絡文化建設的主要途徑之一。要把校園網(wǎng)站建設成為傳播主旋律的主渠道，信息安全是第一要務，主要就是要加強制度建設和信息員隊伍的建設。

1 制定嚴格的對外網(wǎng)站信息管理辦法

高校加強對外網(wǎng)站管理的制度建設的核心內(nèi)容是制定嚴格的《網(wǎng)站信息管理辦法》，主要應包含以下規(guī)定：①網(wǎng)站信息的必須遵守國際、國內(nèi)有關法律的規(guī)定。不得與憲法和法律相悖、危害國家安全和利益的、宣揚封建迷信、侮辱誹謗他人的、破壞學校安定團結(jié)、有損學校形象等有關法律、法規(guī)禁止的信息內(nèi)容。②高校網(wǎng)站信息的管理部門是黨委宣傳部，各系部也要成立部門的網(wǎng)站管理小組，配備部門的網(wǎng)站信息員。網(wǎng)站信息員名單需報學校備案。③網(wǎng)上信息采取責任追究制度，信息工作堅持“誰誰負責”的原則，網(wǎng)站信息員對本部門網(wǎng)站信息的安全性、準確性負責。登錄密碼和帳號一般應由網(wǎng)站信息工作小組組長和信息員掌握，不得向他人泄漏。④學校黨委宣傳部負責學校外網(wǎng)主頁內(nèi)容的審查和更新，負責各部門網(wǎng)頁內(nèi)容的審查和備案，負責校園網(wǎng)絡信息安全的監(jiān)控、負責校園網(wǎng)絡突發(fā)事件的預防和處理、網(wǎng)絡輿論情報的搜集與反饋等。⑤各系、各部門定期在校園網(wǎng)上充實更新部門網(wǎng)頁，充分利用網(wǎng)站宣傳學校，提升學校的知名度和美譽度。各部門的信息內(nèi)容必須由網(wǎng)站信息小組組長確認，并交學校黨委宣傳部審核、備案后方可。⑥任何部門未經(jīng)申請同意，不得私設部門網(wǎng)站，各種信息，更不準將個人網(wǎng)站鏈接到學校網(wǎng)站。

2 高度重視網(wǎng)站信息員隊伍建設

建立一支高素質(zhì)的網(wǎng)站信息員隊伍是用積極、健康的思想文化占領網(wǎng)絡陣地、進一步凈化校園網(wǎng)絡環(huán)境的重要手段，也是加快和諧校園建設的一項重要任務。

2.1 信息員的選任條件和要求 ①具有較高的思想政治素質(zhì)，有較強的政治敏感性和政治鑒別力，能較好地把握正確的輿論導向，有較高的政策理論水平，具有一定的思想政治工作經(jīng)驗或?qū)W生教育管理經(jīng)驗。②了解掌握高等教育法律法規(guī)，熟悉高等教育政策和學校的基本情況，具有較強的工作責任心，富有社會責任感、正義感，熱心服務高等教育的改革和發(fā)展。③熟悉網(wǎng)絡基本操作技術，了解網(wǎng)絡傳播特點和規(guī)律，善于運用網(wǎng)絡語言，知識面廣，有較強的文字功底。

2.2 信息員的職責義務 努力充分挖掘本系部信息題材，弘揚本系部正面輿論，利用學校網(wǎng)站傳播平臺和技術支持，把校園網(wǎng)建設成為立德樹人的新陣地，師生精神文化活動的新空間，校園文化和服務的新平臺。

①信息員要充分調(diào)動本系部教師、學生提供有價值信息線索的積極性，尤其是學生干部的積極性，對系部、師生中出現(xiàn)的新聞信息要及時報道，寫成通訊發(fā)送到學校網(wǎng)站上。②信息員要及時關注關于學院和本系部的網(wǎng)上輿論信息。經(jīng)常查詢關于學校和本系部的網(wǎng)上評論，重大問題要及時向宣傳部報告。③信息員要主動介入校園BBS和校外一些網(wǎng)站的交互式欄目（論壇、貼吧、說吧、留言板等），在網(wǎng)上就師生關注的熱點問題、難點問題參與評論，積極跟帖。還可以通過創(chuàng)建貼吧，QQ群，播客、在論壇上發(fā)表文章等形式，用生動活潑的語言，塑造學校和各系部的正面形象。④對于突發(fā)事件，信息員要及時引導網(wǎng)上輿論，維護正面聲音，最大程度消除各種負面影響，維護學校穩(wěn)定。信息員要加強對學生思想動態(tài)和活動情況的調(diào)查了解，對校園網(wǎng)上表達正能量的信息，要予以保留和支持，加強正面引導力度。對未經(jīng)證實的信息和各種制造恐慌、影響穩(wěn)定的謠言，要認真核實、及時澄清、公開辟謠。⑤信息員要不斷加強政治理論、高等教育法律法規(guī)、政策以及網(wǎng)絡技術等方面的學習，努力提高理論素養(yǎng)、政策水平和業(yè)務水平，以高度的政治責任感和歷史使命感，按照“加強網(wǎng)絡文化建設和管理，營造良好網(wǎng)絡環(huán)境”的要求努力創(chuàng)造文明健康、積極向上的校園網(wǎng)絡文化。

2.3 加強信息員隊伍建設的組織領導 要不斷加強信息員隊伍建設的組織領導。黨委宣傳部定期召開會議，聽取網(wǎng)上輿情引導工作匯報，及時解決網(wǎng)絡評論工作中出現(xiàn)的問題。黨委宣傳部負責信息員隊伍的人員選拔、業(yè)務培訓、工作考核、實績獎勵。不斷完善網(wǎng)絡信息員培訓和學習機制，特別是要在如何有效地提高輿情引導能力，消除負面影響等方面加強培訓，不斷提高信息員政治業(yè)務素質(zhì)、網(wǎng)上輿論引導能力和計算機網(wǎng)絡應用水平。

參考文獻：

[1]李欣.高校校園網(wǎng)絡安全探索[J].中國現(xiàn)代教育裝備，2007（01）.

[2]龍冬陽.網(wǎng)絡安全技術及應用[M].華南理工大學出版社，2006.

篇（3）

高校加強對外網(wǎng)站管理的制度建設的核心內(nèi)容是制定嚴格的《網(wǎng)站信息管理辦法》，主要應包含以下規(guī)定：①網(wǎng)站信息的必須遵守國際、國內(nèi)有關法律的規(guī)定。不得與憲法和法律相悖、危害國家安全和利益的、宣揚封建迷信、侮辱誹謗他人的、破壞學校安定團結(jié)、有損學校形象等有關法律、法規(guī)禁止的信息內(nèi)容。②高校網(wǎng)站信息的管理部門是黨委宣傳部，各系部也要成立部門的網(wǎng)站管理小組，配備部門的網(wǎng)站信息員。網(wǎng)站信息員名單需報學校備案。③網(wǎng)上信息采取責任追究制度，信息工作堅持“誰誰負責”的原則，網(wǎng)站信息員對本部門網(wǎng)站信息的安全性、準確性負責。登錄密碼和帳號一般應由網(wǎng)站信息工作小組組長和信息員掌握，不得向他人泄漏。④學校黨委宣傳部負責學校外網(wǎng)主頁內(nèi)容的審查和更新，負責各部門網(wǎng)頁內(nèi)容的審查和備案，負責校園網(wǎng)絡信息安全的監(jiān)控、負責校園網(wǎng)絡突發(fā)事件的預防和處理、網(wǎng)絡輿論情報的搜集與反饋等。⑤各系、各部門定期在校園網(wǎng)上充實更新部門網(wǎng)頁，充分利用網(wǎng)站宣傳學校，提升學校的知名度和美譽度。各部門的信息內(nèi)容必須由網(wǎng)站信息小組組長確認，并交學校黨委宣傳部審核、備案后方可。⑥任何部門未經(jīng)申請同意，不得私設部門網(wǎng)站，各種信息，更不準將個人網(wǎng)站鏈接到學校網(wǎng)站。

2 高度重視網(wǎng)站信息員隊伍建設

建立一支高素質(zhì)的網(wǎng)站信息員隊伍是用積極、健康的思想文化占領網(wǎng)絡陣地、進一步凈化校園網(wǎng)絡環(huán)境的重要手段，也是加快和諧校園建設的一項重要任務。

2.1 信息員的選任條件和要求 ①具有較高的思想政治素質(zhì)，有較強的政治敏感性和政治鑒別力，能較好地把握正確的輿論導向，有較高的政策理論水平，具有一定的思想政治工作經(jīng)驗或?qū)W生教育管理經(jīng)驗。②了解掌握高等教育法律法規(guī)，熟悉高等教育政策和學校的基本情況，具有較強的工作責任心，富有社會責任感、正義感，熱心服務高等教育的改革和發(fā)展。③熟悉網(wǎng)絡基本操作技術，了解網(wǎng)絡傳播特點和規(guī)律，善于運用網(wǎng)絡語言，知識面廣，有較強的文字功底。

篇（4）

0引言

進入21世紀以來，我國的計算機信息技術發(fā)展非常迅速，互聯(lián)網(wǎng)開始進入每家每戶。隨著互聯(lián)網(wǎng)的廣泛應用，互聯(lián)網(wǎng)安全問題開始受到社會的重視。無論是個人還是企業(yè)都有自己的隱私和秘密，如果網(wǎng)絡出現(xiàn)安全問題，那么這些隱私和秘密將會被盜竊，給個人和企業(yè)造成巨大的損失。因此，加強信息技術安全的管理非常重要。目前，我國的網(wǎng)絡信息安全技術管理存在很多問題，這些問題時刻影響著我國計算機網(wǎng)絡信息技術的安全，曾經(jīng)也造成過巨大的損失。只有要解決網(wǎng)絡安全問題，才能保障人們的權益不受侵犯。通過采取相關措施，從本質(zhì)上提升計算機網(wǎng)絡信息技術的安全，構建一個安全和諧的網(wǎng)絡環(huán)境，避免個人或企業(yè)的隱私、機密被竊取。

1網(wǎng)絡信息安全技術發(fā)展存在的一些問題

1.1個入信息被隨意竊取

個人信息是每個人的隱私，計算機運行過程中，個人信息時常會被惡意訪問，從而造成個人信息的泄露。一些不法分子會通過網(wǎng)絡獲取個人或者企業(yè)的機密信息，他們往往會侵入用戶的局域網(wǎng)，竊取用戶的相關資源，導致用戶的機密信息被泄露，給用戶造成巨大損失。

1.2網(wǎng)絡信息的墓改

實際生活中，一些不法分子竊取信息后會篡改用戶信息，并且把篡改后的信息發(fā)送到另外一個區(qū)域，導致用戶信息被泄露，用戶在不知不覺中遭受損失。

2加強網(wǎng)絡信息安全技術管理的重要作用和意義

2.1有效防止各種安全隱患

計算機使用過程中，常常會遇到系統(tǒng)損壞或者計算機硬件損壞的問題，進而造成數(shù)據(jù)丟失，這種現(xiàn)狀可以通過管理計算機安全技術避免，且其還可以處理一些突發(fā)事故，避免造成更大的損失。采取的主要措施為備份數(shù)據(jù)，可以通過備份信息，有效避免數(shù)據(jù)丟失造成的嚴重的后果，還可以在一定程度上防范各種安全隱患[1]。

2.2進一步修復漏洞

計算機網(wǎng)絡發(fā)展初期，為了保障網(wǎng)絡安全制定了計算機網(wǎng)絡相關協(xié)議，這些協(xié)議不但能提高計算機網(wǎng)絡的安全性和可靠性，還能在計算機網(wǎng)絡受到攻擊后盡快修復漏洞，從而加大網(wǎng)絡的安全性[2]。

2.3抵御黑客襲擊

黑客是計算機網(wǎng)絡中經(jīng)常聽到的一個名字，其主要通過網(wǎng)絡攻擊個人計算機，目前已經(jīng)成為了影響計算機網(wǎng)絡安全的一個重要因素；因此，必須要采取相關措施避免黑客攻擊，避免一些不法分子竊取他人隱私或者企業(yè)機密，保證計算機網(wǎng)絡的安全性。

2.4有效防止病毒感染

計算機病毒時刻影響著計算機運行，計算機網(wǎng)絡一旦遭到病毒感染，就會導致整個計算機系統(tǒng)受到破壞，造成系統(tǒng)崩潰，無法正常工作。因此，必須采取一些安全措施避免病毒侵害。如果對病毒采取防御措施，相當于給計算機加上了一層防御保護層，避免病毒感染計算機系統(tǒng)，從而提高計算機網(wǎng)絡的安全性。

3加強網(wǎng)絡信息安全技術管理的有效對策

計算機網(wǎng)絡安全影響了千家萬戶和很多企業(yè)，必須采取相關措施保證計算機網(wǎng)絡的安全，避免病毒和黑客入侵，進而避免個人隱私或者企業(yè)機密受到侵害，以下是具體的防御措施[3]。

3.1進一步健全網(wǎng)絡信息安全的相關法律法規(guī)

完善計算機網(wǎng)絡安全法律法規(guī)，能夠為計算機網(wǎng)絡安全提供保障。沒有規(guī)矩不成方圓，為了保證計算機網(wǎng)絡安全，必須制定相關的規(guī)章制度。目前，我國計算機網(wǎng)絡安全法律法規(guī)還存在很多問題，很多法律體系都不完善。因此，需要不斷完善相關法律法規(guī)。我國可以參考西方一些發(fā)達國家的經(jīng)驗，結(jié)合實際情況，完善計算機網(wǎng)絡的法律法規(guī)，不斷推動我國計算機網(wǎng)絡信息的進步。

3.2進一步研發(fā)網(wǎng)絡安全技術

除制定相關法律法規(guī)以外，還要根據(jù)相關法律法規(guī)開發(fā)一些新的防御軟件，通過這些新的防御軟件保障計算機網(wǎng)絡安全。科學技術在不斷創(chuàng)新，計算機網(wǎng)絡安全維護也要不斷創(chuàng)新，尤其針對計算機病毒日趨猖獗的現(xiàn)狀，必須要深入研究和探討，通過網(wǎng)絡監(jiān)測、信息加密等技術防止黑客攻擊。此外，要加強研究計算機網(wǎng)絡安全技術，不斷提高網(wǎng)絡信息安全。通過提高相關技術的水平，建立良好的計算機網(wǎng)絡信息安全保護系統(tǒng)，為計算機的安全運行提供可靠保障。

3.3進一步加強網(wǎng)絡加密技術

面臨網(wǎng)絡信息被隨意竊取、更改的現(xiàn)象，為了保護用戶的隱私及上網(wǎng)安全，必須進一步研究網(wǎng)絡加密技術，采取有效的加密手段保證用戶信息的安全性和隱蔽性。一般情況下，可以通過設置加密鎖或者對稱加密等方式，避免黑客隨意竊取用戶信息。

3.4進一步提高網(wǎng)絡信息安全的重視程度，培養(yǎng)更多的計算機專業(yè)入才

目前，計算機日益普及，網(wǎng)絡信息安全工作日益重要。因此，需要提高每個人的網(wǎng)絡安全維護意識。通過提高每個人的安全防范技術，能夠有效應對網(wǎng)絡信息安全存在的隱患，并及時解決一些網(wǎng)絡信息系統(tǒng)中存在的故障。此外，培養(yǎng)專業(yè)性的計算機人才至關重要，通過普及計算機基礎知識，提高每個人的網(wǎng)絡信息安全意識，構建良好的網(wǎng)絡信息加密平臺，確保個人數(shù)據(jù)的安全[4]。

4結(jié)語

隨著計算機技術的發(fā)展，我國各行各業(yè)都在使用計算機信息技術進行工作，計算機網(wǎng)絡安全成為人們關注的主要問題之一。實際生活中，必須采取相關措施保障計算機網(wǎng)絡安全，避免一些隱私和機密被不法分子竊取。目前，我國在計算機網(wǎng)絡安全管理方面還存在很多問題，主要包括網(wǎng)絡信息安全、個人信息泄露等。通過加強計算機安全技術的管理，防御黑客和病毒攻擊網(wǎng)絡，采用先進的技術保障計算機網(wǎng)絡信息技術的安全。

參考文獻

[1]孔曉昀,張明熙,鄭星航,等.加強網(wǎng)絡信息安全技術管理的有效對策[J].電與軟件工程,2018(21):179.

篇（5）

中圖分類號： TU714 文獻標識碼： A

前言：

近年來，隨著信息技術的發(fā)展，現(xiàn)如今信息網(wǎng)絡已經(jīng)成為了人們工作和生活也是不可缺少的一部分，人們對于信息網(wǎng)絡系統(tǒng)的需求和以來的程度也在不斷的增加。但是隨之增加的就是信息網(wǎng)絡安全也得到了一定的威脅，計算機病毒無處不在，黑客的侵入、Internet的開放性及其其他的原因?qū)е戮W(wǎng)絡環(huán)境之下的計算機系統(tǒng)存在著很多的安全隱患，不論是外部還是內(nèi)部的信息網(wǎng)絡都遇到了眾多網(wǎng)絡安全問題的威脅。因此，分析影響信息網(wǎng)絡安全的原因，提出保障信息網(wǎng)絡安全的相關對策變得十分重要。

1、信息網(wǎng)絡常見安全問題

1.1 自然災害

和一般的電子系統(tǒng)一樣，信息網(wǎng)絡喜用也是一種電子線路，信息網(wǎng)絡實際上就是一種電信號，溫度、濕度、振動和污染等各個方面的異常因素都有可能會影響網(wǎng)絡的正常運行。例如：網(wǎng)絡中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設施，抵御自然災害和意外事故的能力就會很差；強烈噪音和電磁輻射，譬如雷電、高壓輸電等，也會導致網(wǎng)絡信噪比下降，誤碼率增加，威脅到信息網(wǎng)絡安全。

1.2 網(wǎng)絡管理人員的安全意識不夠強

當前，我國計算機網(wǎng)絡系統(tǒng)的安全管理人員是整個網(wǎng)絡系統(tǒng)安全管理工作的主要執(zhí)行者與參與者，他們能否做好計算機網(wǎng)絡信息安全管理工作，是直接關系到網(wǎng)絡信息安全與否的關鍵因素之一。但是，就目前來看，我國計算機網(wǎng)絡人員的安全意識并不是很強烈，其安全技能并不夠高，職業(yè)素養(yǎng)整體上來說較低，對于網(wǎng)絡信息的安全性與有可能造成的危害或損失都缺乏一定的認識，并沒有能夠真正做到面臨安全威脅時采取及時的補救措施。此外，還有由于用戶操作失誤，人為惡意攻擊，計算機病毒，計算機犯罪，間諜軟件以及垃圾郵件等造成

的威脅。

1.3 病毒攻擊

計算機病毒屬于一種惡意指令和破壞代碼，病毒編制人員將計算機病毒插入到計算機程序中，目的是破壞計算機內(nèi)部存儲的數(shù)據(jù)并導致數(shù)據(jù)泄露，嚴重的會導致計算機硬件也被破壞。具有自我復制性、寄生性、潛伏性、破壞性和觸發(fā)性。病毒的傳播途徑非常廣泛，但主要途徑為程序復制、程序在運行過程中傳播、計算機數(shù)據(jù)包收發(fā)產(chǎn)生。

1.4 黑客攻擊

黑客攻擊一般情況就是分為網(wǎng)絡偵查和網(wǎng)絡攻擊兩種，網(wǎng)絡偵查就是指黑客以某個或者某些計算機為攻擊的目標，然后截取和竊取目標計算機的重要信息，所以這種黑客攻擊并不會影響正常的網(wǎng)絡工作；網(wǎng)絡攻擊則是指黑客使用各種手段選擇性的攻擊計算機網(wǎng)絡信息的有效性，導致網(wǎng)絡信息安全大量泄漏和數(shù)據(jù)丟失。

1.5 郵件攻擊

電子郵件炸彈是最古老的一種攻擊的方式，通過設置一臺及其而不斷的向同一個地址發(fā)送電子郵件，攻擊的人可以耗盡接受人員的網(wǎng)絡，占據(jù)堆放的油箱空間，組織了用戶對正常郵件的接受，妨礙了計算機的正常工作。

2、信息網(wǎng)絡安全缺陷的原因分析

2.1 網(wǎng)絡系統(tǒng)的脆弱性

Internet技術的最顯著的有點就是具有開放性，其所依賴的TCP/IP 協(xié)議是公布于眾的，它對網(wǎng)絡的安全性考慮得并不多，本身安全性不高，因而運行該協(xié)議的網(wǎng)絡系統(tǒng)就存在欺騙攻

擊、拒絕服務、數(shù)據(jù)截取和數(shù)據(jù)篡改等威脅。如果人們對TCP/IP 協(xié)議很熟悉，就可以利用它的安全缺陷來實施信息網(wǎng)絡攻擊。

2.2 網(wǎng)絡結(jié)構的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術，它主要就是由無數(shù)個局域網(wǎng)所連接而成的一個網(wǎng)絡。當人們的一臺主機和另一局域網(wǎng)的主機相互通信的時候，一般情況下他們之間相互傳送的數(shù)據(jù)流主要可以經(jīng)過多臺機器進行轉(zhuǎn)發(fā)，如果攻擊的人員利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機，他就可以劫持用戶的數(shù)據(jù)包，對信息網(wǎng)絡的安全造成威脅。

2.3 人為的惡意攻擊

這中攻擊是當前計算機網(wǎng)絡面臨的最大的威脅，惡意攻擊又可以分為主動攻擊和被動攻擊兩種。主動攻擊是以各種各樣的方式有選擇性的破壞信息的有效性和完整性。被動攻擊是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息?，F(xiàn)在使用的網(wǎng)絡軟件或多或少存在一定的缺陷和漏洞，給網(wǎng)絡黑客們以可趁之機修改和破壞信息網(wǎng)絡的正常

使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

3、信息網(wǎng)絡安全防護策略

3.1 加強物理環(huán)境的建設和治理

要想全面保證信息網(wǎng)絡系統(tǒng)的安全和可靠，那么就必須要全面保證系統(tǒng)有個安全的物理環(huán)境的條件。信息系統(tǒng)的安全環(huán)境條件主要包括溫度、濕度、振動、沖擊和電氣干擾等各個方面，具有很具體的要求和嚴格的標準。因此，為信息系統(tǒng)選擇一個合適的安裝場所具有重要的意義，它直接影響到系統(tǒng)的安全和可靠性。選擇機房場地要注意其外部環(huán)境的安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。

3.2 對管理員的賬戶進行更換

計算機系統(tǒng)內(nèi)的管理員的賬戶擁有的權限是最高的，如果賬戶被人盜取或者利用，那么造成的結(jié)果就是很難以控制的。當黑客侵入的時候通常是盜取管理人員的賬戶秘密，這就要求計算機用戶要及時的配置管理人員的賬號。對于管理人員來說，可以設備一個相對于復雜的密碼，然后在對管理人員的賬號進行重命名，然后再創(chuàng)建一個沒有實際權限的賬戶來迷惑入侵者，這樣入侵者就很難辨認出到底哪個是真正的管理者賬戶，這就就會大大降低網(wǎng)絡信息被竊取的可能性。

3.3 網(wǎng)絡防火墻

防火墻可以控制網(wǎng)絡之間的訪問量，防火墻的工作內(nèi)容就是監(jiān)控并且審計網(wǎng)絡存取及訪問；過濾一些不安全的信息，合理的劃分整個網(wǎng)絡資源，以隔離內(nèi)部網(wǎng)絡的重要網(wǎng)段從而避免個別不安全因素對整個網(wǎng)絡的影響。它能夠控制外部網(wǎng)絡對內(nèi)部網(wǎng)絡的訪問和內(nèi)部網(wǎng)絡訪問外部網(wǎng)絡時可能觸及的不安全信息實施控制。

3.4 建立系統(tǒng)容災體系

一個完整的信息網(wǎng)絡安全體系，還必須要具有災難容忍和系統(tǒng)恢復的能力?，F(xiàn)階段來說，主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災技術。數(shù)據(jù)容災通過IP 容災技術來保證數(shù)據(jù)的安全。數(shù)據(jù)容災使用兩個存儲器，在兩者之間建立復制關系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統(tǒng)使用，異地容災備份存儲器實時復制本地備份存儲器的關

鍵數(shù)據(jù)。二者通過IP 相連，構成完整的數(shù)據(jù)容災系統(tǒng)，也能提供數(shù)據(jù)庫容災功能。

3.5 實施入侵檢測和網(wǎng)絡監(jiān)控

應用入侵檢測系統(tǒng)的時候可以提供實時的入侵的檢測。實時入侵檢測能力指所以重要是因為首先它能夠?qū)Ω秮碜杂趦?nèi)外網(wǎng)絡的供給，其次它能夠有效的減少黑客入侵的時間。如果在需要保護的主機網(wǎng)段上安裝入侵檢測的系統(tǒng)，那么就可以實時監(jiān)視各種對于主機的訪問請求并及時將信息反饋給控制臺，這樣網(wǎng)內(nèi)任何一臺主機受到攻擊時系統(tǒng)都可以及時發(fā)現(xiàn)。

4、結(jié)束語

信息網(wǎng)絡安全是一個不斷變化快速更新的領域。隨著信息技術的不斷發(fā)展，過去有效的信息網(wǎng)絡安全策略很有可能對當前的問題沒有任何的解決的措施，這就一味著單純的使用某一種防護措施是很難以保證信息網(wǎng)絡安全。因此，我們必須要綜合運用各種防護的策略，相互配合，通過不斷的改進和學習來努力營造安全的網(wǎng)絡環(huán)境，逐步建立起更好的信息網(wǎng)絡安全防

護體系。

參考文獻：

[1]邢露，張棋. 計算機網(wǎng)絡信息安全與病毒防治[J]. 河南科技，2011，（1）：63.

篇（6）

根據(jù)省人民政府辦公廳轉(zhuǎn)發(fā)國務院辦公廳關于加強政府信息系統(tǒng)安全和保密管理工作的通知（陜政辦發(fā)〔〕79號）精神，為認真貫徹落實中、省通知精神，切實提高我市政府信息系統(tǒng)安全保障能力，現(xiàn)就進一步加強政信息系統(tǒng)安全和保密管理工作通知如下：

一、加強組織領導，健全信息安全責任制

各縣市區(qū)政府、各部門要把信息安全和保密工作列入重要議事日程，加強領導，落實責任，完善措施，切實抓緊抓好。要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，健全信息安全和保密責任制，把責任落實到具體部門、具體崗位和個人。要明確一名主管領導，負責本單位信息系統(tǒng)安全和保密管理工作，根據(jù)國家法律法規(guī)和有關要求，結(jié)合實際組織制訂信息安全保密管理制度和防護措施，開展信息安全、保密教育和監(jiān)督檢查。要指定一名安全觀念強、富有責任心、懂防護技術的工作人員任信息系統(tǒng)安全員，負責日常督促、檢查和指導工作。要建立健全崗位信息安全和保密責任制度，明確信息安全和保密責任。

二、強化教育培訓，提高安全意識和防護技能

各縣市區(qū)、各部門要認真組織信息安全和保密基本技能培訓，開展信息安全和保密形勢分析、典型案例分析和警示教育，并做到經(jīng)常化、制度化。要把信息安全和保密教育作為工作人員上崗、干部培訓、業(yè)務學習的重要內(nèi)容，提高安全和保密意識，使主動做好信息安全和保密工作成為每個工作人員的自覺行動。加快研究建立行政機關工作人員信息安全技能考試制度，逐步做到工作人員持證上崗。當前，要針對存在的突出問題，深入學習宣傳信息安全“五禁止”規(guī)定：一是禁止將信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡；二是禁止在計算機與非計算機之間交叉使用U盤等移動存儲設備；三是禁止在沒有防護措施的情況下將國際互聯(lián)網(wǎng)公共信息網(wǎng)絡上的數(shù)據(jù)拷貝到信息系統(tǒng)；四是禁止計算機、移動存儲設備與非計算機、非移動存儲設備混用；五是禁止使用具有無線互聯(lián)功能的設備處理信息。行政機關及其工作人員要切實遵守信息安全和保密管理各項規(guī)定，做到令行禁止，杜絕安全隱患。

三、完善安全措施和手段，夯實安全工作基礎

一是加強對信息、人員、場所和設備的管理。嚴格執(zhí)行保密要害部門、要害部位管理制度；嚴格執(zhí)行人員管理和資格審查制度；嚴格執(zhí)行計算機、設備登記管理和定期檢查制度；嚴格執(zhí)行計算機、信息系統(tǒng)軟件和維護服務提供者資質(zhì)審查及監(jiān)管制度。

二是實行計算機配置管理和安全審計。加快對辦公用計算機和移動存儲設備實行配置管理，統(tǒng)一編號、統(tǒng)一標志、統(tǒng)一登記；對辦公用計算機逐步加裝安全審計工具，定期進行安全審計。市信息辦要會同有關部門和單位抓緊制訂行政機關辦公用計算機配置指南、安全使用規(guī)范和安全審計辦法。

三是規(guī)范電子文檔的管理。統(tǒng)一電子文檔命名規(guī)則，根據(jù)文件內(nèi)容在文件名中標明密級、類別，便于識別和管理。建立并保留電子文檔的創(chuàng)建、復制、刪除等相關記錄，為安全審計提供依據(jù)。規(guī)范電子文檔的復制、傳遞，電子文檔要嚴格按照同等密級紙質(zhì)文件的有關規(guī)定進行。逐步采用加密等技術手段對電子文檔的存儲和傳輸進行保護。

四是加快信息安全防護設施建設。行政機關在規(guī)劃建設政府信息系統(tǒng)時，要嚴格遵循同步規(guī)劃、同步建設、同步運行的原則，按照國家有關法律法規(guī)和標準同步規(guī)劃、設計、建設、運行、管理信息安全防護設施。要將信息安全防護設施建設、運行、維護、檢查和管理費用納入預算，保證資金落實。項目審批部門要將擬建政府信息系統(tǒng)是否具備信息安全防護設施作為重要審核內(nèi)容。政府信息系統(tǒng)建成后，必須經(jīng)保密工作部門審批后方可投入使用。

五是切實增強政府業(yè)務網(wǎng)絡安全保障能力。政府業(yè)務網(wǎng)絡是政府信息系統(tǒng)的重要組成部分，是推行電子政務的重要基礎，必須采取切實有效的安全措施。要加快建立健全以身份認證、訪問控制、安全審計、責任認定、病毒防護等為主要內(nèi)容的網(wǎng)絡安全體系，完善網(wǎng)絡安全技術防護手段。抓緊制訂網(wǎng)絡對接、信息交換、安全技術及運行管理標準規(guī)范，實行嚴格的網(wǎng)絡接入審批制度。行政機關要督促、指導業(yè)務網(wǎng)絡管理單位完善相應的辦法，保證網(wǎng)絡安全運行。

六是嚴格信息技術產(chǎn)品的采購管理。按照政府采購法有關政策要求，行政機關要帶頭使用國產(chǎn)信息技術產(chǎn)品和服務，確保信息系統(tǒng)安全可控。其中，辦公用計算機、公文處理軟件、信息安全產(chǎn)品等應使用國產(chǎn)產(chǎn)品，信息安全服務應選擇有相應資質(zhì)的國內(nèi)廠商，因特殊原因必須選用國外信息技術產(chǎn)品和信息安全服務的，應進行安全審查，并報本單位主管信息安全的領導同志批準。政府信息系統(tǒng)、保密要害部門和部位使用信息技術產(chǎn)品及服務，必須嚴格執(zhí)行國家有關保密規(guī)定和標準。政府信息系統(tǒng)以及關系國家安全的重要信息系統(tǒng)的數(shù)據(jù)中心、災難備份中心不得設立在境外，原則上不得接受在線遠程服務。

四、做好信息安全檢查工作，依法追究責任

各縣市區(qū)、各部門每半年要對政府信息系統(tǒng)進行一次全面的安全檢查，認真查找隱患，及時掌握信息安全狀況和面臨的威脅，及時采取應對措施，堵塞安全漏洞，減少安全風險。要提高應急處置能力，及時發(fā)現(xiàn)網(wǎng)絡泄密隱患，迅速處置網(wǎng)絡泄密事件。市信息辦負責制定信息安全檢查辦法，各部門要定期向其報告檢查落實情況。各縣市區(qū)還要結(jié)合實際制訂具體的信息安全檢查和實施辦法。

篇（7）

中圖分類號：DF223 文獻標識碼：B 文章編號：1009-914X（2016）30-0367-01

引言

SQL Server數(shù)據(jù)庫的穩(wěn)定、可靠、易操作及反應速度快已經(jīng)被廣大用戶所周知，但是SQL Server數(shù)據(jù)庫的安全性一直是各大用戶所面臨的一個棘手的問題，SQL Server數(shù)據(jù)庫的安全性較之其可靠性、穩(wěn)定及其他特征的重要性有過之而無不及，如果學校的學生信息管理忽視數(shù)據(jù)庫的安全性則易造成數(shù)據(jù)庫內(nèi)學生信息的丟失、被盜取、被破壞或隱私的泄露，這將給學校和學生造成極嚴重的影響，因此學校的學生信息管理系統(tǒng)中SQL Server數(shù)據(jù)庫的安全性研究則具有重大的意義。

1、SQL數(shù)據(jù)庫在學生信息管理中存在的安全性問題

1.1 外部網(wǎng)絡環(huán)境存在安全隱患

學生信息管理系統(tǒng)的主要功能之一是存儲學生信息并對學生信息進行管理以及給予有用戶登錄權限的學生在系統(tǒng)中查詢、存取等權限，這勢必會要求學生信息管理系統(tǒng)與外部網(wǎng)絡環(huán)境相聯(lián)通，因此學生信息管理系統(tǒng)的第一道安全屏障則是網(wǎng)絡系統(tǒng)的安全，學生信息管理系統(tǒng)遭外部入侵首先是從入侵網(wǎng)絡系統(tǒng)開始。目前，入侵網(wǎng)絡系統(tǒng)的主要手段有：網(wǎng)絡欺詐、病毒、木馬程序以及拒絕服務入侵與攻擊等，且這些安全隱患是時刻存在的，網(wǎng)絡系統(tǒng)的安全問題會造成學生信息的丟失或被篡改，對學生信息及隱私安全造成巨大的困擾。

1.2 操作系統(tǒng)存在安全隱患

數(shù)據(jù)庫安全的前提條件是操作系統(tǒng)的安全，只有安全的操作系統(tǒng)才能保障數(shù)據(jù)庫系統(tǒng)不被外部網(wǎng)絡環(huán)境中的病毒等攻擊破壞。操作系統(tǒng)的安全主要表現(xiàn)在三個方面：一是操作系統(tǒng)本身存在的安全隱患；二是對操作系統(tǒng)的安全配置存在著缺陷；三是新型病毒攻破操作系統(tǒng)，造成安全威脅。第一道防護墻存在著安全隱患，極易讓數(shù)據(jù)庫內(nèi)部所存信息遭到惡意破壞或竊取。

1.3 從業(yè)人員及管理T素質(zhì)存在安全隱患

數(shù)據(jù)庫的使用者一般分為普通用戶、管理員和程序員，不同的使用者分不同的數(shù)據(jù)庫入口。首先，普通用戶即學生或老師，這些用戶是從系統(tǒng)的前端主頁對數(shù)據(jù)庫進行訪問、存取，該入口的用戶名和密碼的鑒別是數(shù)據(jù)庫提供的最表層安全保護措施，這個入口的安全隱患相對較低，即使用戶的密碼丟失或被竊取也不會給數(shù)據(jù)庫造成致命的破壞。其次，管理員（這里所述管理員為區(qū)別于一般管理員的超級管理員，一般管理員與普通用戶對數(shù)據(jù)庫的安全威脅類似），他可以從系統(tǒng)后臺的任意層進入數(shù)據(jù)庫，對數(shù)據(jù)庫存儲信息進行篡改及破壞，權限相對較大，易對數(shù)據(jù)庫形成安全威脅。最后，程序員是直接開發(fā)應用系統(tǒng)的成員之一，在系統(tǒng)開發(fā)過程中，程序員所擁有的權限較大，可以隨意獲取數(shù)據(jù)庫內(nèi)存儲信息及其他，而在系統(tǒng)開發(fā)完成后，程序員又相當于普通用戶，甚至沒有操作權限。在這個過程中程序員的素質(zhì)高低則給數(shù)據(jù)庫的正確、安全運行帶來一定的影響。

1.4 存取控制存在安全隱患

數(shù)據(jù)庫安全性應用最重要的一點是確保只授權給有資格的用戶訪問數(shù)據(jù)庫權限，同時讓所有未被授權的用戶無法接近數(shù)據(jù)。目前，最新版本的數(shù)據(jù)庫系統(tǒng)從技術的角度已經(jīng)達到了系統(tǒng)所要求的安全性標準，但是在數(shù)據(jù)庫系統(tǒng)的管理方面，卻存在濫分配和使用用戶權限，導致存取控制形同虛設，流于形式，如：給每一位普通用戶賦予權限過大，只要有權限訪問的用戶均賦予超級用戶權限；對重要的數(shù)據(jù)庫管理員沒有設置密碼或設置類似于123456 的弱密碼等。這均在不同程度上給數(shù)據(jù)庫的安全帶來了隱患。

2、加強SQL數(shù)據(jù)庫在學生信息管理中應用的安全性措施研究

2.1 安裝防火墻及殺毒軟件，改變SQL Server端口

針對系統(tǒng)可能受外部網(wǎng)絡環(huán)境中網(wǎng)絡欺詐、木馬等病毒的威脅，用戶端及服務器端可以在系統(tǒng)中設置防火墻及殺毒軟件，用以阻止網(wǎng)絡中的黑客訪問或病毒入侵，防止系統(tǒng)因黑客或病毒入侵造成的學生信息管理系統(tǒng)中數(shù)據(jù)及隱私的泄露。同時，如果SQL Server需要遠程訪問，則一定會開放相應的端口，而設法攻擊SQL Server的程序主要掃描的是其默認端口，此時應該改變SQL Server的默認端口，用以解決一般的掃描問題。

2.2 選擇安全性較高的操作系統(tǒng)，及時堵住技術漏洞

操作系統(tǒng)安全問題的解決措施，主要是針對引起操作系統(tǒng)安全隱患的主要因素來對癥下藥。對于由操作系統(tǒng)本身的缺陷所帶來的安全隱患，用戶應該盡量選擇安全性較高的操作系統(tǒng)并對其設置必要的安全配置。而對于操作系統(tǒng)安全配置存在缺陷問題，用戶應該選擇適合該操作系統(tǒng)且更安全的文件系統(tǒng)，如：NTFS。最后，對于病毒、黑客等對操作系統(tǒng)的入侵問題，用戶應及時安裝防護性較強的殺毒軟件以及時堵住Windows和SQLServer自身存在的技術漏洞，防止系統(tǒng)信息遭到破壞或泄露。

2.3 強化從業(yè)者及管理員責權意識

針對程序員泄漏數(shù)據(jù)庫系統(tǒng)信息及管理員隨意篡改破壞或竊取數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)問題，用戶應該與其簽訂信息保密協(xié)議，同時強化程序員及管理員的責任意識，在系統(tǒng)開發(fā)中及使用后出現(xiàn)學生信息泄漏事件應該追究相關人員的責任及管理者的連帶責任，同時學生信息管理系統(tǒng)應該不定時修改各使用權限的密碼以防止密碼泄漏。另外，針對目前出現(xiàn)的較多的SQL注入攻擊現(xiàn)象，用戶應該安排相關程序員更新系統(tǒng)并重新修改代碼且在新代碼中加入各種校驗碼以提高程序代碼的安全性與穩(wěn)定性。

2.4 設置Windows認證模式，合理分配權限

用戶訪問SQL Server數(shù)據(jù)庫分為兩個階段，一是安全賬戶認證，二是訪問許可認證。在用戶登錄Windows操作系統(tǒng)或SQL Server數(shù)據(jù)庫進行賬戶密碼安全認證通過后，系統(tǒng)會根據(jù)數(shù)據(jù)庫中保存的信息與服務器登錄標識是否對應來判斷用戶能否對數(shù)據(jù)庫進行訪問。而SQL Server服務器安全認證有兩種模式，分別為Windows認證模式和Windows與SQL Server混合認證模式。由于Windows操作系統(tǒng)具有較高的安全性，SQL Server認證模式較為簡單，所以Windows認證模式更安全。為加強SQL數(shù)據(jù)庫的安全性可將安全賬戶認證設置為 Windows認證模式。同時，應合理分配使用權限，數(shù)據(jù)庫的管理員應具有較強的責任心，應充分意識到數(shù)據(jù)庫使用權限隨意分配會給數(shù)據(jù)庫系統(tǒng)的安全造成各種隱患，用戶和權限要相對應，且對重要數(shù)據(jù)庫管理員設置安全性較強的密碼，切不可不設置密碼或設置較弱密碼。

3、結(jié)語

綜上所述，要加強SQL Server數(shù)據(jù)庫在學生信息管理中應用的安全性，需從多個方面著手，由于篇幅有限，本文著重從四個方面分析了加強 SQL Server數(shù)據(jù)庫的安全性措施，主要從外部網(wǎng)絡環(huán)境、操作系統(tǒng)、管理人員從業(yè)人員使用責任、權限分配情況等方面分析了SQL Server數(shù)據(jù)庫存在的安全性漏洞及其解決措施，以期改善并加強SQL Server數(shù)據(jù)庫在學生信息管理中應用的安全性。

篇（8）

移動網(wǎng)絡信息的安全管理涉及到的內(nèi)容比較多，在移動網(wǎng)絡對人們的工作生活帶來方便的同時，一些網(wǎng)絡信息安全問題也逐漸的突出。構建完善化的移動網(wǎng)絡信息的安全體系，保障移動網(wǎng)絡信息的安全性，是當前移動網(wǎng)絡企業(yè)發(fā)展的重要目標。通過從理論層面加強移動網(wǎng)絡信息安全的管理研究，就能有助于從理論層面提供移動網(wǎng)絡信息安全的支持。

 

1 移動網(wǎng)絡信息安全管理的特征體現(xiàn)以及主要內(nèi)容

 

1.1 移動網(wǎng)絡信息安全管理的特征體現(xiàn)分析

 

移動網(wǎng)絡信息的安全管理過程中，有著鮮明特征體現(xiàn)，其中在網(wǎng)絡信息安全管理的動態(tài)化特征山比較突出。在信息網(wǎng)絡的不斷發(fā)展過程中，對信息安全管理的動態(tài)化實施就比較重要。由于網(wǎng)絡的更新?lián)Q代比較快，這就必須在信息安全管理上形成動態(tài)化的管理。

 

移動網(wǎng)絡信息安全管理的相對化特征上也比較突出，對移動網(wǎng)絡的信息安全管理沒有絕對可靠的安全管理措施。通過相應的方法手段應用，能有助于對移動網(wǎng)絡的信息安全管理的效率提高，在保障性方面能加強，但是不能完善保障信息的安全性。所以在信息安全管理的相對性特征上比較突出。

 

另外，移動網(wǎng)絡信息的安全管理天然化以及周期性的特征上也比較突出。移動網(wǎng)絡的系統(tǒng)應用中并不是完美的，在受到多方面因素的影響下，就會存在著自然災害以及錯誤操作的因素影響，這就對信息安全的管理有著很大威脅。需要對移動網(wǎng)絡系統(tǒng)做好更新管理的準備，保障管理工作能夠順利進行。在對系統(tǒng)建設的工作實施上有著周期化特征。

 

1.2 移動網(wǎng)絡信息安全管理的主要內(nèi)容分析

 

加強對移動網(wǎng)絡信息的安全管理，就要能充分重視其內(nèi)容的良好保證，在信息的安全保障上主要涉及到管理方法以及技術應用和法律規(guī)范這三個內(nèi)容。在對移動網(wǎng)絡信息的安全管理中，需要員工在信息安全的意識上能加強，在信息安全管理的水平上要能有效提高，在對風險抵御的能力上不斷加強。將移動網(wǎng)絡信息安全管理的基礎性工作能得以有效加強，在服務水平上能有效提高。然后在對移動網(wǎng)絡信息安全的管理體系方面進行有效優(yōu)化，在信息安全管理能力上進行有效提高，對風險評估的工作能妥善實施，這些都是網(wǎng)絡信息安全管理的重要內(nèi)容。

 

2 移動網(wǎng)絡信息安全管理問題和應對策略

 

2.1 移動網(wǎng)絡信息安全管理問題分析

 

移動網(wǎng)絡信息安全管理工作中，會遇到各種各樣的問題，網(wǎng)絡的自主核心技術的缺乏，就會帶來黑客的攻擊問題。我國在移動網(wǎng)絡的建設過程中，由于在自主核心技術方面比較缺乏，在網(wǎng)絡應用的軟硬件等都是進口的，所以在系統(tǒng)中就會存在著一些漏洞。黑客會利用這些系統(tǒng)漏洞對網(wǎng)絡發(fā)起攻擊，在信息安全方面受到很大的威脅。

 

再者，移動網(wǎng)絡的開放性特征，也使得在具體的網(wǎng)絡應用過程中，在網(wǎng)系的滲透攻擊問題比較突出。在網(wǎng)絡技術標準以及平臺的應用下，由于網(wǎng)絡滲透因素的影響，就比較容易出現(xiàn)黑客攻擊以及惡意軟件的攻擊等問題，這就對移動網(wǎng)絡信息的安全性帶來很大威脅。具體的移動網(wǎng)絡物理管理和環(huán)境的安全管理工作上沒有明確職責，在運營管理方面沒有加強，對網(wǎng)絡訪問控制方面沒有加強。以及在網(wǎng)絡系統(tǒng)的開發(fā)維護方面還存在著諸多安全風險。

 

2.2 移動網(wǎng)絡信息安全管理優(yōu)化策略

 

加強移動網(wǎng)絡信息安全管理，就要能充分重視從技術層面進行加強和完善。移動網(wǎng)絡企業(yè)要走自力更生和研發(fā)的道路，在移動網(wǎng)絡的核心技術以及系統(tǒng)的研發(fā)進程上要能加強。對移動網(wǎng)絡信息的安全隱患方面要能及時性的消除，將移動網(wǎng)絡安全防護的能力有效提高。還要能充分重視對移動網(wǎng)絡安全風險的評估妥善實施，構建有效完善的信息系統(tǒng)安全風險評估制度，對潛在的安全威脅加強防御。

 

再者，對移動網(wǎng)絡安全監(jiān)測預警機制要完善建立。保障移動網(wǎng)絡信息的安全性，就要能注重對移動網(wǎng)絡信息流量以及用戶操作和軟硬件設備的實時監(jiān)測。在出現(xiàn)異常的情況下能夠及時性的警報。在具體的措施實施上來看，就要能充分重視漏洞掃描技術的應用，對移動網(wǎng)絡系統(tǒng)中的軟硬件漏洞及時性查找，結(jié)合實際的問題來探究針對性的解決方案。對病毒的監(jiān)測技術加以應用，這就需要對殺毒軟件以及防毒軟件進行安裝，對網(wǎng)絡病毒及時性的查殺。

 

將入侵檢測技術應用在移動網(wǎng)絡信息安全管理中去。加強對入侵檢測技術的應用，對可能存在安全隱患的文件進行掃描，及時性的防治安全文件和病毒的侵害。在內(nèi)容檢查工作上也要能有效實施，這就需要在網(wǎng)絡信息流的內(nèi)容上能及時性查殺，對發(fā)生泄密以及竊密等問題及時性的報警等。這樣對移動網(wǎng)絡信息的安全性保障也有著積極作用。

 

另外，為能保障移動網(wǎng)絡信息的安全性，就要充分注重移動網(wǎng)絡應急機制的完善建立，對網(wǎng)絡災難恢復方案完善制定。在網(wǎng)絡遭到了攻擊后，能夠及時性的分析原因，采取針對性的方法加以應對。這就需要能夠部署IPS入侵防護系統(tǒng)進行應用，以及對運用蜜罐技術對移動網(wǎng)絡信息安全進行保障。

 

3 結(jié)語

 

總而言之，對移動網(wǎng)絡信息的安全性得以保障，就要充分注重多方面技術的應用以及管理方法的靈活應用。只有充分重視移動網(wǎng)絡信息安全防護體系的構建，對實際的網(wǎng)絡信息安全才能有效保障。通過此次的理論研究，希望能有助于從理論層面對移動網(wǎng)絡信息安全保障提供支持。

 

篇（9）

摘要:目前高校教學管理信息中安全問題頻發(fā)，暴露出了諸多安全管理問題，文章對高校教學管理信息安全中存在的問題進行了仔細分析，并提出了相應的解決措施。

關鍵詞 ：信息安全；問題；措施

隨著信息化建設進程的加快，信息安全問題逐步成為各高校所面臨的難題。高校經(jīng)過多年的不斷努力，通過物理、技術、管理等方面的各種措施，來保障整個校園信息的安全，通過近年來的管理，也取得了一定的成效，但是高校網(wǎng)絡信息安全的管理不單單是技術上的問題，也不單單是出臺幾個管理條例就能解決的事情。根據(jù)信息安全管理體系理論對高校信息安全管理的基本要求，高校要建成相對比較完善的信息安全管理制度體系、管理措施等。而通過對高校目前的信息安全管理現(xiàn)狀分析來看，仍然存在多方面的不足。

1 高校信息安全管理存在的問題

1.1 信息安全意識淡薄。目前，高校在信息系統(tǒng)防御能力方面薄弱，網(wǎng)絡硬件、軟件、協(xié)議和安全防護存在較多缺陷和錯誤，且無法及時、定期修復，嚴重滯后于信息技術的發(fā)展。部分高校教師缺乏安全知識和信息技術水平，對防護措施漠不關心，片面認為學校信息安全是屬于專業(yè)技術人員的工作。有些學校也不重視高校信息安全管理，導致缺乏安全管理人才及專業(yè)指導，同時缺少信息安全系統(tǒng)規(guī)劃和合理整體布局，風險分析不徹底，制定保障策略存在漏洞。

1.2 過分依賴軟硬件技術保護。投入信息安全產(chǎn)品，如專業(yè)防火墻、專業(yè)的VPN 通道設置等之后，軟件和設備防護能力提高，起到信息安全保護與防范作用。但是仍然存在“重技術、輕管理”的思想，管理的意識不夠，觀念沒有徹底轉(zhuǎn)變。信息安全不僅是技術層面的工作，還需考慮物理、技術、管理安全方面的因素。目前，高校在技術措施上投入大量經(jīng)費，購買安全產(chǎn)品，卻在管理措施上投入較少，過分依賴于硬件技術的保護。信息安全事件主要是人為的管理不善，管理意識的淡薄、條例的不健全、操作過程不當?shù)仍斐傻摹?/p>

1.3 信息安全管理人員配備不足。做好信息安全管理工作，需要有一支高素質(zhì)的管理隊伍，但高校在信息化辦公室人員配置上數(shù)量較少，專業(yè)結(jié)構不合理，信息技術部門的工作人員只是購買安全軟件裝在服務器上。在服務器的管理和維護工作上，通常采用與校外公司簽訂維護服務協(xié)議解決人員緊缺及技術問題，但因不是本校員工，難免出現(xiàn)因事務繁雜而導致責任心不強的問題，有所疏忽將造成重大的損失。還有一種不能忽視的問題，在各個高校普遍存在，就是有部分信息安全管理人員不是計算機或者網(wǎng)絡安全專業(yè)出身，不能勝任專業(yè)的信息安全管理工作，從一定意義上來說，這部分人員不是信息安全管理的專業(yè)人員。

1.4 管理制度體系不夠完善。目前，很多高校沒有成立信息安全組織機構，未配備專門人員，盡管部分高校制定了管理辦法和規(guī)章制度，但達不到信息安全的管理要求。根據(jù)信息安全現(xiàn)狀和管理要求，各高校都應成立相應的安全組織、管理和技術機構，形成系統(tǒng)的信息安全管理機制。同時，還有部分高校在信息安全管理方面，幾乎沒有應急預案，一旦出現(xiàn)信息安全問題，后果不堪設想，一些高校雖然制定了《大學網(wǎng)絡與信息安全報告管理辦法》，但沒有真正發(fā)揮作用，未能起到預防信息安全事件發(fā)生和消除事件影響的作用。因此，完善高校信息安全管理體系還有很多工作要做。

1.5 信息安全管理和技術有待提高。高校信息安全管理規(guī)章制度權威性不足，沒有形成長效機制，是目前普遍存在的問題。任何管理措施都需要執(zhí)行力，盡管目前高校在教學、管理、服務等方面都普及了數(shù)字化，但由于信息安全風險的不確定性，致使信息安全不被充分重視，信息安全管理和保障設備投入有限，設施陳舊，組織框架混亂，安全管理工作的分工不明，導致不能預防和及時處理信息安全方面的問題。信息安全管理制度的落實是高校的重點工作，各高校要高度重視，加強軟硬件建設，提高管理人員技術水平，保證高校信息的安全性和可恢復性。

2 高校信息安全防護措施

2.1 建立有效的信息安全防護系統(tǒng)。合理配置操作系統(tǒng)端口，詳細設置防火墻，開放必須利用的端口，關閉其他不必要的端口；免費提供正版殺毒軟件，供全校師生免費下載使用，定期修復系統(tǒng)漏洞，發(fā)送錯誤報告并進行分析處理，升級防毒軟件，保障校內(nèi)所有計算機的安全運行；安裝與配置IDS 入侵檢測系統(tǒng)，檢測防火墻過濾后的隱匿攻擊，安裝漏洞掃描系統(tǒng)，內(nèi)外兼防確保信息終端的可信賴性。

2.2 建立安全管理體系。在了解高校當前信息安全管理面臨的威脅和風險，分析原因的基礎上，結(jié)合現(xiàn)有信息安全管理現(xiàn)狀，整體規(guī)劃設計信息安全管理體系。制定相應的安全管理工作機制，明確各管理部門責權，對重點部門、重點節(jié)點重點進行安全風險的防控，有效確保整個信息安全管理工作的高效落實。

2.3 加強信息安全管理人員的配備和管理。成立學校信息安全管理機構，采取激勵政策，引進培養(yǎng)素質(zhì)高、數(shù)量足的高水平網(wǎng)絡、數(shù)據(jù)管理人才隊伍，并培養(yǎng)部門信息安全管理員，充分調(diào)動他們的積極性和主動性，為學校信息安全保駕護航。對全體師生進行信息安全技術培訓，使廣大師生熟練掌握日常的安全操作和系統(tǒng)維護，針對性的加強部門、學生內(nèi)部安全意識和技術人才的培養(yǎng)，使教師學生掌握基本的網(wǎng)絡防御技能和安全保密素質(zhì)。

2.4 提高高校信息安全管理應急處理能力。信息安全事件具有隱蔽性、突發(fā)性的特征，甚至是具有災難性和傳播性的惡性事件。因此，要充分考慮信息安全事件發(fā)生時的影響度、損壞度，并進行風險評估，建立和完善信息安全預警與應急處理機制。各校要成立網(wǎng)絡信息安全應急處理小組，明確應急處置流程、落實相關處置人員職責，以加強預防為主，在網(wǎng)絡信息安全應急事件發(fā)生時，迅速實施應急預案，有效控制突發(fā)事件，妥善處理問題。在處理信息安全突發(fā)事件時，要兼顧高校正常工作中對網(wǎng)絡的需求，在有效控制校園網(wǎng)絡信息安全突發(fā)事件后盡快恢復校園網(wǎng)絡，避免影響正常辦公。

3 結(jié)語

總體來講，高校目前在信息安全管理方面還存在很多缺陷，已有的安全管理規(guī)章和制度只是一種局部的、事后糾正式的安全管理方式，要從根本上避免和降低信息安全事件發(fā)生的概率，就必須要根據(jù)自身的實際情況，借鑒其他高校的相關經(jīng)驗，制定一套適合本校的安全管理策略和措施體系。

參考文獻：

篇（10）

1研究背景

在信息技術快速發(fā)展的背景下，特別是隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的深入實施，大數(shù)據(jù)技術在各行各業(yè)都得到了廣泛應用，對于推動“互聯(lián)網(wǎng)+”戰(zhàn)略向縱深發(fā)展、促進發(fā)展模式轉(zhuǎn)型升級具有十分重要的支撐作用。從總體上來看，大數(shù)據(jù)技術已經(jīng)步入了快速發(fā)展的軌道，但由于大數(shù)據(jù)具有開放性的特點，如何確保信息安全顯得越來越重要，如果信息安全出現(xiàn)問題，就會導致大數(shù)據(jù)系統(tǒng)受到影響，甚至出現(xiàn)重大安全隱患，因此一定要高度重視大數(shù)據(jù)時代的信息安全管理工作。這就需要在應用大數(shù)據(jù)的過程中，要對大數(shù)據(jù)時代的信息安全的新特點和新要求有清醒的認識，運用系統(tǒng)思維和創(chuàng)新理念，積極探索更加科學的信息安全管理理念和管理模式，推動大數(shù)據(jù)時代信息安全管理取得良好成效，為更安全、更穩(wěn)定、更有效地應用大數(shù)據(jù)技術奠定基礎[1]。

2大數(shù)據(jù)時代信息安全的新特點

大數(shù)據(jù)是指數(shù)據(jù)的大小已超出了典型數(shù)據(jù)庫軟件工具的捕捉、存儲、管理和分析能力。數(shù)據(jù)的處理、溝通、匯總、儲存和分析已深入社會管理的每個環(huán)節(jié)并成為其重要組成部分，無所不在的傳感器和微處理器以及互聯(lián)網(wǎng)、社會媒體產(chǎn)生了大數(shù)據(jù)。由于大數(shù)據(jù)的諸多特點，而且大數(shù)據(jù)也已經(jīng)應用在各行各業(yè)，從而使大數(shù)據(jù)時代的信息安全具有了自身的新特點，突出表現(xiàn)在以下3個方面。

2.1系統(tǒng)性

由于大數(shù)據(jù)系統(tǒng)的應用，也使大數(shù)據(jù)時代的信息安全面臨較多的系統(tǒng)性風險，其中重要的原因就是系統(tǒng)漏洞風險相對比較突出。由于大數(shù)據(jù)系統(tǒng)體系不夠完善，極易給信息帶來安全隱患，甚至由于出現(xiàn)系統(tǒng)性風險，導致大數(shù)據(jù)系統(tǒng)出現(xiàn)漏洞，進而容易遭到攻擊，因而如何有效防范系統(tǒng)性風險，應當成為信息時代信息安全管理的重中之重。

2.2多元性

由于大數(shù)據(jù)系統(tǒng)具有開放的特點，從而直接導致大數(shù)據(jù)系統(tǒng)的信息和數(shù)據(jù)可以進行共建、共用、共享，因而信息安全具有多元性的特點，但由于數(shù)據(jù)信息共享過程中需要進行科學管理，如果操作不當，也會導致信息安全受到威脅。特別是由于大數(shù)據(jù)技術與云技術已經(jīng)步入融合發(fā)展的軌道，因而也增加了數(shù)據(jù)和信息安全隱患，篡改、破壞、盜取等信息安全問題層出不窮，需要引起重視。

2.3防控性

在大數(shù)據(jù)時代，盡管各類數(shù)據(jù)和信息安全隱患具有一定的客觀性，但仍然具有可防、可控的特點。隨著信息技術的快速發(fā)展，通過采取成效的防范措施可以有效防范和控制信息安全風險[2]。

3大數(shù)據(jù)時代信息安全的新要求

由于大數(shù)據(jù)時代具有開放性、系統(tǒng)性、共享性等諸多特點，特別是由于大數(shù)據(jù)具有數(shù)據(jù)規(guī)模大、應用范圍廣的特點，而信息安全又具有一定的新特點，因而對大數(shù)據(jù)時代的信息安全提出了新要求，具體表現(xiàn)在以下3個方面。

3.1加強系統(tǒng)安全

在大數(shù)據(jù)時代，由于大數(shù)據(jù)系統(tǒng)對使用單位和使用者提出了更高的要求，最重要的就是要進一步加強大數(shù)據(jù)系統(tǒng)的安全性，從而才能保障信息安全。例如，一些企業(yè)在應用大數(shù)據(jù)技術的過程中，高度重視系統(tǒng)安全設計，不僅重視硬件設施安全，而且也高度重視軟件系統(tǒng)安全，通過運用正版軟件以及設置防火墻確保大數(shù)據(jù)系統(tǒng)更加安全。此外，也有很多企業(yè)采用物理隔離方式，同樣可以保證系統(tǒng)安全。

3.2加強數(shù)據(jù)安全

數(shù)據(jù)安全是信息安全的重中之重。由于數(shù)據(jù)是大數(shù)據(jù)技術應用的基礎，如果數(shù)據(jù)出現(xiàn)問題，必然會對整個大數(shù)據(jù)系統(tǒng)造成嚴重的不良影響。因而，在應用大數(shù)據(jù)技術的過程中，必須進一步加強數(shù)據(jù)安全。比如，一些企業(yè)在應用大數(shù)據(jù)技術的過程中，高度重視數(shù)據(jù)的安全管理，不僅建立了比較完善的管理制度，而且還高度重視數(shù)據(jù)的備份與恢復工作，即使出現(xiàn)數(shù)據(jù)被篡改、盜取以及破壞的情況，也能夠?qū)p失降到最低。

3.3加強應用安全

由于大數(shù)據(jù)技術具有開放性的特點，大數(shù)據(jù)技術在應用的過程中極易出現(xiàn)安全隱患，因而一定要高度重視大數(shù)據(jù)系統(tǒng)的應用安全。在這方面，一些企業(yè)為了能夠有效防范和控制風險，在應用的過程中制定了比較完善的應用機制和應用制度，切實加強數(shù)據(jù)管理和信息管理，比如采取“專機專人專用”的方式，避免出現(xiàn)操作風險。再比如，通過加強應用人員的教育和培訓，也同樣能夠保障信息安全[3]。

4大數(shù)據(jù)時代加強信息安全管理的措施

在大數(shù)據(jù)時代，信息安全具有一些新特點，而且對信息安全也提出了新要求。即使如此，由于大數(shù)據(jù)技術與云技術的融合應用，信息和數(shù)據(jù)具有一定的開放性，而且信息技術也會被一些不法分子利用，從而會對大數(shù)據(jù)時代的信息安全造成不利影響。在這種情況下，一定要高度重視大數(shù)據(jù)時代的信息安全管理工作，努力通過自身的主觀努力，確保大數(shù)據(jù)時代的信息安全。

4.1重視信息安全管理工作

要想做好大數(shù)據(jù)時代的信息安全管理工作，最重要的就是要適應大數(shù)據(jù)時代，從自身的實際情況以及未來發(fā)展需要入手，著眼于大數(shù)據(jù)技術的科學和有效應用，進一步提高對信息安全管理工作的重視程度。第一，加大信息安全管理工作的投入力度，特別要在人力、物力、財力方面給予保障，強化硬件系統(tǒng)和軟件系統(tǒng)的安全性、穩(wěn)定性以及防范性，為應用大數(shù)據(jù)技術以及開展安全管理工作創(chuàng)造條件。第二，牢固樹立風險管理理念。由于信息安全隱患始終存在，因而一定要增強防范意識，既要重視大數(shù)據(jù)系統(tǒng)的“清潔性”，同時也要引起管理層面的重視，通過加強剛性管理提升信息安全管理的規(guī)范化和效能性，并且要建立嚴格的激勵和約束制度，避免出現(xiàn)任何信息安全風險。

4.2完善信息安全管理體系

完善信息安全管理體系，對于確保信息安全管理工作取得實實在在的成效具有十分重要的支撐作用。首先，在構建和應用大數(shù)據(jù)系統(tǒng)的過程中，一定要完善信息安全管理體系，努力提升信息安全管理工作的組織化水平和科學化能力。其次，建立專門的組織機構，具體負責信息安全管理方面的相關工作，重點要在組織、落實、監(jiān)督、檢查等諸多方面開展工作，確保有條不紊地開展信息安全管理工作。再次，高度重視信息安全“風險點”管理工作，建立“風險點”排查和處置機制。對于可能出現(xiàn)的信息安全“風險點”，都要納入風險管理體系，通過有效排查找出重點防范和控制領域，加強信息安全管理投入，努力在防范方面取得突破。最后，要將“管”與“理”緊密結(jié)合起來，切實做到管得住、理得清，因而一定要建立相應的信息安全管理責任體系，各負其責，各司其職，通過明確安全管理責任提升管理效能。

4.3優(yōu)化信息安全管理制度