信息安全管理類論文范文(兩篇)
所屬分類:電子論文 閱讀次 時間:2018-03-23 10:21 本文摘要:下面是兩篇信息安全管理類論文范文��,第一篇論文介紹了高校信息安全管理�����,教育部在不斷加強教育領域的信息安全���,但是高校信息安全還是存在隱患�,論文給出了相關解決方案�����。第二篇論文介紹了空管系統網絡信息安全與防御手段�,對于網絡信息安全論文提出采用有效的
下面是兩篇信息安全管理類論文范文,第一篇論文介紹了高校信息安全管理����,教育部在不斷加強教育領域的信息安全,但是高校信息安全還是存在隱患��,論文給出了相關解決方案�。第二篇論文介紹了空管系統網絡信息安全與防御手段,對于網絡信息安全論文提出采用有效的防御手段保護系統就變得尤為重要��。
《高校信息安全管理》
摘要:目前信息安全形勢發生了巨大變化����,國家已將信息安全上升法制高度��,教育部也在加強教育領域的信息安全指導�����。而部分高校仍存在信息安全管理隱患���,對此本文從頂層設計、網站和漏洞管理����、制度保障、隊伍建設�����、意識教育��、監測預警等提出解決方案����,為構建高校信息化的安全防禦體系提供參考�。
關鍵詞:信息安全;高等院校;管理策略;形勢分析
1信息安全形勢分析
隨著外圍環境的不斷惡化,我國信息安全環境發生了較大變化�。網絡空間進入以網絡擴軍熱為代表的“後黑客時代”����,有組織的網絡犯罪持續升高���,針對重要信息系統的攻擊持續發生���,關鍵信息基礎設施安全威脅日益加劇,雲計算和大數據等新技術應用帶來新風險���,國家意識形態安全受到新沖擊����。近幾年�����,中共中央高度重視信息安全工作����,加緊制定信息安全戰略體系。2014年2月中央網絡安全和信息化領導小組成立����,習近平總書記提出“沒有網絡安全就沒有國家安全”����。2015年8月通過的《刑法修正案(九)》對網絡服務提供者增加了刑事責任的規定����。2017年6月《網絡安全法》正式實施,明確網絡空間主權��、網絡空間命運共同體等內容�。
2高校信息安全的管理隱患
高校是教育行業中融合教學、科研���、社會服務���、文化傳承的高等學府,需格外重視信息安全管理工作��,目前仍存在頂層設計忽視����、網站和漏洞管理混亂、人才缺乏和安全意識缺失等方面的問題����。(1)頂層設計忽視安全管理。高校在信息化建設飛速發展時�,未能從頂層設計上做到信息安全與信息化建設“同步規劃、同步建設�����、同步運行”����,信息安全被放到次要位置。
3高校的信息安全管理策略
2016年04月����,習近平在網絡安全和信息化工作座談會上提出:面對複雜嚴峻的網絡安全形勢,需樹立正確的網絡安全觀���,加快構建關鍵信息基礎設施安全保障體系���,全天候全方位感知網絡安全態勢,增強網絡安全防禦能力和威懾能力�。[2]這為高校在新形勢下制定有效的信息安全管理策略提供較好的方向指引。據此提出如下策略:
3.1加強信息安全的頂層設計
學校領導層需認清網絡安全和信息化的關系是一體之兩翼����,必須協調一致���、齊頭並進,將信息安全建設工作納入學校長遠規劃;認清長期的安全持續管理和服務重於一次性的安全產品投入��,從頂層設計上形成完整的安全保障體系���。在組織架構上��,可借鑒美國高校的首席信息官(ChiefInformationOffice����,CIO)體制[3]��,成立校級層面的信息安全管理機構�,通過統籌協調、宏觀規劃推動高校信息安全工作開展���。
3.2有效治理網站亂象
對外開放的網站是存在信息安全威脅的主體����。為加強對網站亂象的有效治理���,建立網站群平臺�,制定全校二級網站集中管理的體系;定期在學校范圍內對網站進行“地毯式”排查,杜絕非學校域名且非學校IP的“兩非網站”存在���,對存在安全隱患長期不修複、運維停止更新服務���、已完成工作使命且無繼續使用必要的僵屍網站進行清理�,及時消除安全隱患�。
3.3漏洞管理流程
建立規范、閉環的安全漏洞管理流程能有效增強高校的安全防禦能力���,流程中應包括漏洞發現�、處置����、整改、結果驗證等環節[4]��。在漏洞發現上�,高校信息化部門需指派安全管理員對全校信息系統定期進行漏洞掃描,並隨時跟蹤安全漏洞平臺獲得有關漏洞動態����。在處置和整改上�����,安全管理員先對發現的漏洞進行驗證���,排除誤報,再對漏洞的危險等級進行分析評判����。
3.4制定系統的信息安全管理制度
可參照《信息系統安全管理要求》等標準要求,建立崗位和人員管理制度����,確定安全管理策略,落實安全管理措施���,形成高效���、系統、完整的信息安全管理體系�。管理措施需需包括人員安全管理、系統運維管理��、系統建設管理。系統運維管理可包括環境和資產安全管理�����、設備和介質安全管理����、日常運行維護、集中安全管理�、事件處置與應急響應�、災難備份、安全監測等�。《網絡安全法》明確規定���,網絡運營者應當按照網絡安全等級保護制度的要求��,履行安全保護義務�。因此��,高校需建立等級保護制度和程序����,補齊等保短板����,增強信息安全防護能力����。對於已上線信息系統,應盡快完成等級保護定級備案和測評工作�,對照標準深入查找薄弱環節並迅速整改;對於新建系統,需制定在正式上線前應完成定級備案和測評整改的工作流程�。
3.5加強隊伍建設和意識教育
充分認識到人才在信息安全建設工作中的作用,可以通過組建結構化人才隊伍和加強培訓以進行隊伍建設��。結構化��,是指人才隊伍不僅局限在高校信息化相關部門����,而是擴充到所有責任單位,確保每個責任單位都有一名信息化幹事和信息化分管領導監督管理本單位的信息安全工作���,與信息化部門協作完成安全防護��。專業培訓�����,既要包含專業理論和技術知識又要包含政策法規學習�,“雙管齊下”方能提高專業素養。信息化部門可聯合保衛處�����、宣傳部���、學生處等部門�����,利用新生教育、網絡安全宣傳周等契機����,對全校師生進行信息安全教育。注重法律法規教育����,提醒師生要清楚個人在網絡虛擬環境下的權利、義務和責任;注重安全知識和防禦技能教育����,全面提高學校及師生個人的網絡安全防范能力��。
3.6加強監測預警水平
為全天候全方位感知網絡安全態勢的要求���,需健全信息安全值守制度,形成7*24小時值班制度;制定信息安全演練方案��,針對不同情況采取不同級別的演練等級���,在演練中不斷優化應急處置流程;加強基礎網絡的技術防護�����,將部署的安全設備能夠有效利用;對重要信息系統采取“前臺靜態呈現���、前後臺分離部署”的防護策略,同時進行定期巡檢��,一旦發現異常需快速反應�。
4總結
由於信息安全存在攻防高度不對稱的特點,黑客防不勝防��,一旦存在出現防護短板就會產生災難性後果���,信息安全只是“相對”安全���。在此情況下��,對高校信息安全管理者提出了更高要求�,需不斷加強自身的技術能力����,保持警惕狀態,同時可形成安全共同體����,建立多方聯動的安全防護體系,為構建安全�、穩定、和諧的校園網絡環境不斷努力��。
參考文獻:
[1]羅南.高校信息安全風險分析[J].電腦知識與技術:學術交流,2016,12(10X):24-25.
[2]習近平總書記在網絡安全和信息化工作座談會上的講話[EB/OL].
[3]陳明.美國高校信息安全管理體系及其啟示[J].科技信息,2012(33):131-132.
[4]吳海燕.安全漏洞管理流程:你必須知道的幾個要素[J].中國教育網絡,2017(07):51-52.
作者:劉明月 單位:中央財經大學網絡信息中心
《空管系統網絡信息安全與防御手段》
摘要:空管系統網絡信息安全在當今時代已越發重要�����,隨著各種攻擊手段不斷出現�,宏病毒�����、木馬病毒等在工作系統中也時常可見��,這就使得各種保密資料存在泄密����、被不法分子利用的風險,因而熟知各種病毒攻擊原理及方式�,了解微信、QQ等軟件文件傳輸風險��,并采用有效的防御手段保護系統就變得尤為重要�����。
關鍵詞:空管系統;網絡信息安全;殺毒軟件
在如今大數據時代��,信息安全變得尤為重要��������?展芟到y利用局域網進行內部通信�,傳輸流轉各類資料,不僅為空管系統運行提供了便捷�,也增強了各業務部門之間的交互,但是與此同時��,卻出現了一定的安全風險�。在當今網絡中,各種蠕蟲���、病毒等破壞性程序日益增多���,許多不法分子利用這類非法手段攻擊用戶系統,竊取用戶資料甚至破壞用戶網絡系統���,為用戶帶來重大的損失�,空管系統也是一樣����,面對許多涉密文件的傳輸,必須確保內部網絡環境的安全可靠�,避免涉密文件泄露造成不良影響。
1空管網絡系統常見病毒攻擊分析
1.1宏病毒
在日常處理綜合信息網OA文檔時��,經常會遇到異常情況����,例如,告警顯示“****.doc文檔被宏病毒感染��,已修復”����,如圖1所示。圖1中的宏病毒是利用在Office文檔或者模板中的宏來進行攻擊的�����。當用戶打開帶有宏病毒的文檔����,就會運行宏病毒,從而感染計算機��,當另一個用戶再使用Office文檔開展工作時����,Normal模板其實也已被感染,這樣用戶通過綜合信息網OA傳輸文檔的過程就變成了宏病毒傳播的過程�����,從而感染多個用戶計算機。由于綜合信息網信息傳送量大�,相關文檔又屬于內部保密資料,這就使宏病毒感染的速度快����、范圍廣,甚至使計算機面臨操作系統被破壞�����、資料流失的風險��。
1.2木馬病毒
木馬病毒也普遍存在于日常的工作系統中���,它可以控制被入侵的電腦����,操作并竊取用戶的重要資料����,為受害者帶來巨大損失。日常查殺病毒時���,經��?梢钥吹较到y檢測出多個木馬病毒進行查殺�����。通常�,木馬病毒善于隱藏自己���,在用戶毫不知情的情況下入侵用戶計算機��,開放后臺端口并進行控制��,竊取各種賬戶密碼等重要信息�����。當用戶在網絡中下載某些內容時�,就有可能連帶下載隱藏的木馬病毒�����,在用戶運行相關程序后���,木馬病毒開始運行���,同時��,計算機已被黑客控制��。
2使用微信�����、QQ等軟件傳輸文件資料的風險分析
在科技飛速發展的今天����,市場上各種功能的軟件層出不窮��,很多集聊天���、視頻���、傳輸等于一體的APP手機軟件被人們廣泛使用,如微信���、QQ等�����。用戶使用這些軟件不僅節約了時間�、節省了話費,而且使生活與工作十分便捷�,但卻忽略了一個重點,那就是安全可靠性��。目前����,也出現了一些禁止使用社交軟件傳輸辦公文件等資料的規定�,尤其對于一些涉密文件,更是不可隨意在微信����、QQ等公眾平臺傳播,否則可能會造成嚴重的后果����。
3空管系統網絡信息安全防御手段
在日常工作中,計算機中毒后有時會產生藍屏�����、系統無法啟動���、丟失文件等現象��,但很多時候不會出現這些現象��,病毒在用戶毫不知情�、計算機并未出現異常反應的情況下就已侵襲了用戶的計算機,因而病毒防御的步伐刻不容緩�。可以從以下四個方面保護網絡信息安全���。
3.1加強空管系統員工網絡信息安全教育
單位內部可以定期開展網絡信息安全知識講座�,或利用微信公眾號等方式推送網絡信息安全方面的知識���,通過網絡攻擊實例�����,例如����,保密信息資料被竊取�����、重要口令信息被盜取等,加強員工對網絡信息安全的認識���,從而使員工自身保密意識得到提升�、集體素質得到提高����。
3.2規范空管系統文件資料等重要信息管理制度及使用規定
在空管系統日常文件資料流轉、傳閱�����、使用時���,應具備相關管理制度及使用規定,相關人員應嚴格按照單位相關信息管理制度操作�,例如,分類歸檔管理保密文件資料;未經授權同意的相關文件不得向外流轉;內網與外網計算機隔離分類使用;禁止保密文件資料在外網計算機中存儲;禁止U盤這類移動存儲工具在內網與外網系統或不同業務系統中混用等����。
3.3安裝正版殺毒軟件保護網絡信息系統
空管系統及辦公類計算機都應裝配正版殺毒軟件,并定期更新病毒庫及全盤殺毒�����,確保能查殺最新的病毒并及時阻止防御病毒感染及破壞計算機系統,使空管網絡系統安全穩定地運行�。雖然目前的殺毒軟件未必能夠完全無誤地查殺全部計算機病毒,但是安裝殺毒軟件卻是必要的[2]�����。
3.4統一規范使用移動存儲工具
移動存儲工具如U盤�、硬盤等應分類使用,并配備專用U盤���,禁止內外網和各不同系統間的混用�,這樣可以避免病毒交叉感染�,防止病毒從外部入侵系統。在日常工作中���,U盤這類移動存儲工具使用十分普遍����,也必不可少����,因而必須加強U盤等工具的使用管理與病毒防御,使用病毒專殺工具定期對U盤等進行查殺,在文件互傳過程中確保良好的互傳環境���,避免U盤中的病毒感染計算機�。
4結語
網絡信息時代的迅速發展�,使得各種病毒不斷出現在網絡信息系統中,用戶必須采用有效手段進行防御��,降低網絡信息系統安全運行風險���。在空管系統使用中���,不僅需要提高員工素質,加強管理制度���,更應督促養成各類工作習慣,從根本上杜絕病毒入侵��,防止資料外泄���。同時����,不僅在工作中,在任何時間����、地點,都應注重各類信息安全���,在使用電腦���、手機等網絡設備時,應防止個人及單位重要資料外泄�,避免造成重要損失。只有人人注重保護信息安全�����,才能擁有良好健康的網絡環境�,在網絡為人們提供便捷的同時提高各類業務運行質量,促進各行業發展�����。
參考文獻
[1]張磊.初探計算機病毒及其預防和處理措施[J].電腦知識與技術,2013(26).
[2]李媛圓,吳灝,張沖,等.基于免疫原理的宏病毒防護模型的研究[J].計算機工程與應用,2005(35).
作者:陳蔚 姜莉洋 單位:民航新疆空管局阿克蘇空管站
推薦閱讀:《信息安全與通信保密》(月刊)創刊于1979年��,由中華人民共和國信息產業部主管�����,中國電子科技集團第三十研究所主辦,中國信息安全測評認證中心���、國家保密技術研究所和中國計算機學會信息保密專業委員會協辦��。
轉載請注明來自發表學術論文網:http://www.cnzjbx.cn/dzlw/16061.html
