信息安全管理类论文范文(两篇)

　　下面是两篇信息安全管理类论文范文，第一篇论文介绍了高校信息安全管理，教育部在不断加强教育领域的信息安全，但是高校信息安全还是存在隐患，论文给出了相关解决方案。第二篇论文介绍了空管系统网络信息安全与防御手段，对于网络信息安全论文提出采用有效的防御手段保护系统就变得尤为重要。

　　《高校信息安全管理》

　　摘要：目前信息安全形勢發生了巨大變化，國家已將信息安全上升法制高度，教育部也在加強教育領域的信息安全指導。而部分高校仍存在信息安全管理隱患，對此本文從頂層設計、網站和漏洞管理、制度保障、隊伍建設、意識教育、監測預警等提出解決方案，為構建高校信息化的安全防禦體系提供參考。

　　關鍵詞：信息安全;高等院校;管理策略;形勢分析

　　1信息安全形勢分析

　　隨著外圍環境的不斷惡化，我國信息安全環境發生了較大變化。網絡空間進入以網絡擴軍熱為代表的“後黑客時代”，有組織的網絡犯罪持續升高，針對重要信息系統的攻擊持續發生，關鍵信息基礎設施安全威脅日益加劇，雲計算和大數據等新技術應用帶來新風險，國家意識形態安全受到新沖擊。近幾年，中共中央高度重視信息安全工作，加緊制定信息安全戰略體系。2014年2月中央網絡安全和信息化領導小組成立，習近平總書記提出“沒有網絡安全就沒有國家安全”。2015年8月通過的《刑法修正案(九)》對網絡服務提供者增加了刑事責任的規定。2017年6月《網絡安全法》正式實施，明確網絡空間主權、網絡空間命運共同體等內容。

　　2高校信息安全的管理隱患

　　高校是教育行業中融合教學、科研、社會服務、文化傳承的高等學府，需格外重視信息安全管理工作，目前仍存在頂層設計忽視、網站和漏洞管理混亂、人才缺乏和安全意識缺失等方面的問題。(1)頂層設計忽視安全管理。高校在信息化建設飛速發展時，未能從頂層設計上做到信息安全與信息化建設“同步規劃、同步建設、同步運行”，信息安全被放到次要位置。

　　3高校的信息安全管理策略

　　2016年04月，習近平在網絡安全和信息化工作座談會上提出：面對複雜嚴峻的網絡安全形勢，需樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系，全天候全方位感知網絡安全態勢，增強網絡安全防禦能力和威懾能力。[2]這為高校在新形勢下制定有效的信息安全管理策略提供較好的方向指引。據此提出如下策略：

　　3.1加強信息安全的頂層設計

　　學校領導層需認清網絡安全和信息化的關系是一體之兩翼，必須協調一致、齊頭並進，將信息安全建設工作納入學校長遠規劃;認清長期的安全持續管理和服務重於一次性的安全產品投入，從頂層設計上形成完整的安全保障體系。在組織架構上，可借鑒美國高校的首席信息官(ChiefInformationOffice，CIO)體制[3]，成立校級層面的信息安全管理機構，通過統籌協調、宏觀規劃推動高校信息安全工作開展。

　　3.2有效治理網站亂象

　　對外開放的網站是存在信息安全威脅的主體。為加強對網站亂象的有效治理，建立網站群平台，制定全校二級網站集中管理的體系;定期在學校范圍內對網站進行“地毯式”排查，杜絕非學校域名且非學校IP的“兩非網站”存在，對存在安全隱患長期不修複、運維停止更新服務、已完成工作使命且無繼續使用必要的僵屍網站進行清理，及時消除安全隱患。

　　3.3漏洞管理流程

　　建立規范、閉環的安全漏洞管理流程能有效增強高校的安全防禦能力，流程中應包括漏洞發現、處置、整改、結果驗證等環節[4]。在漏洞發現上，高校信息化部門需指派安全管理員對全校信息系統定期進行漏洞掃描，並隨時跟蹤安全漏洞平台獲得有關漏洞動態。在處置和整改上，安全管理員先對發現的漏洞進行驗證，排除誤報，再對漏洞的危險等級進行分析評判。

　　3.4制定系統的信息安全管理制度

　　可參照《信息系統安全管理要求》等標准要求，建立崗位和人員管理制度，確定安全管理策略，落實安全管理措施，形成高效、系統、完整的信息安全管理體系。管理措施需需包括人員安全管理、系統運維管理、系統建設管理。系統運維管理可包括環境和資產安全管理、設備和介質安全管理、日常運行維護、集中安全管理、事件處置與應急響應、災難備份、安全監測等。《網絡安全法》明確規定，網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務。因此，高校需建立等級保護制度和程序，補齊等保短板，增強信息安全防護能力。對於已上線信息系統，應盡快完成等級保護定級備案和測評工作，對照標准深入查找薄弱環節並迅速整改;對於新建系統，需制定在正式上線前應完成定級備案和測評整改的工作流程。

　　3.5加強隊伍建設和意識教育

　　充分認識到人才在信息安全建設工作中的作用，可以通過組建結構化人才隊伍和加強培訓以進行隊伍建設。結構化，是指人才隊伍不僅局限在高校信息化相關部門，而是擴充到所有責任單位，確保每個責任單位都有一名信息化幹事和信息化分管領導監督管理本單位的信息安全工作，與信息化部門協作完成安全防護。專業培訓，既要包含專業理論和技術知識又要包含政策法規學習，“雙管齊下”方能提高專業素養。信息化部門可聯合保衛處、宣傳部、學生處等部門，利用新生教育、網絡安全宣傳周等契機，對全校師生進行信息安全教育。注重法律法規教育，提醒師生要清楚個人在網絡虛擬環境下的權利、義務和責任;注重安全知識和防禦技能教育，全面提高學校及師生個人的網絡安全防范能力。

　　3.6加強監測預警水平

　　為全天候全方位感知網絡安全態勢的要求，需健全信息安全值守制度，形成7*24小時值班制度;制定信息安全演練方案，針對不同情況采取不同級別的演練等級，在演練中不斷優化應急處置流程;加強基礎網絡的技術防護，將部署的安全設備能夠有效利用;對重要信息系統采取“前台靜態呈現、前後台分離部署”的防護策略，同時進行定期巡檢，一旦發現異常需快速反應。

　　4總結

　　由於信息安全存在攻防高度不對稱的特點，黑客防不勝防，一旦存在出現防護短板就會產生災難性後果，信息安全只是“相對”安全。在此情況下，對高校信息安全管理者提出了更高要求，需不斷加強自身的技術能力，保持警惕狀態，同時可形成安全共同體，建立多方聯動的安全防護體系，為構建安全、穩定、和諧的校園網絡環境不斷努力。

　　參考文獻：

　　[1]羅南.高校信息安全風險分析[J].電腦知識與技術:學術交流,2016,12(10X):24-25.

　　[2]習近平總書記在網絡安全和信息化工作座談會上的講話[EB/OL].

　　[3]陳明.美國高校信息安全管理體系及其啟示[J].科技信息,2012(33):131-132.

　　[4]吳海燕.安全漏洞管理流程:你必須知道的幾個要素[J].中國教育網絡,2017(07):51-52.

　　作者:劉明月 單位:中央財經大學網絡信息中心

　　《空管系统网络信息安全与防御手段》

　　摘要：空管系统网络信息安全在当今时代已越发重要，随着各种攻击手段不断出现，宏病毒、木马病毒等在工作系统中也时常可见，这就使得各种保密资料存在泄密、被不法分子利用的风险，因而熟知各种病毒攻击原理及方式，了解微信、QQ等软件文件传输风险，并采用有效的防御手段保护系统就变得尤为重要。

　　关键词：空管系统;网络信息安全;杀毒软件

　　在如今大数据时代，信息安全变得尤为重要。空管系统利用局域网进行内部通信，传输流转各类资料，不仅为空管系统运行提供了便捷，也增强了各业务部门之间的交互，但是与此同时，却出现了一定的安全风险。在当今网络中，各种蠕虫、病毒等破坏性程序日益增多，许多不法分子利用这类非法手段攻击用户系统，窃取用户资料甚至破坏用户网络系统，为用户带来重大的损失，空管系统也是一样，面对许多涉密文件的传输，必须确保内部网络环境的安全可靠，避免涉密文件泄露造成不良影响。

　　1空管网络系统常见病毒攻击分析

　　1.1宏病毒

　　在日常处理综合信息网OA文档时，经常会遇到异常情况，例如，告警显示“****.doc文档被宏病毒感染，已修复”，如图1所示。图1中的宏病毒是利用在Office文档或者模板中的宏来进行攻击的。当用户打开带有宏病毒的文档，就会运行宏病毒，从而感染计算机，当另一个用户再使用Office文档开展工作时，Normal模板其实也已被感染，这样用户通过综合信息网OA传输文档的过程就变成了宏病毒传播的过程，从而感染多个用户计算机。由于综合信息网信息传送量大，相关文档又属于内部保密资料，这就使宏病毒感染的速度快、范围广，甚至使计算机面临操作系统被破坏、资料流失的风险。

　　1.2木马病毒

　　木马病毒也普遍存在于日常的工作系统中，它可以控制被入侵的电脑，操作并窃取用户的重要资料，为受害者带来巨大损失。日常查杀病毒时，经常可以看到系统检测出多个木马病毒进行查杀。通常，木马病毒善于隐藏自己，在用户毫不知情的情况下入侵用户计算机，开放后台端口并进行控制，窃取各种账户密码等重要信息。当用户在网络中下载某些内容时，就有可能连带下载隐藏的木马病毒，在用户运行相关程序后，木马病毒开始运行，同时，计算机已被黑客控制。

　　2使用微信、QQ等软件传输文件资料的风险分析

　　在科技飞速发展的今天，市场上各种功能的软件层出不穷，很多集聊天、视频、传输等于一体的APP手机软件被人们广泛使用，如微信、QQ等。用户使用这些软件不仅节约了时间、节省了话费，而且使生活与工作十分便捷，但却忽略了一个重点，那就是安全可靠性。目前，也出现了一些禁止使用社交软件传输办公文件等资料的规定，尤其对于一些涉密文件，更是不可随意在微信、QQ等公众平台传播，否则可能会造成严重的后果。

　　3空管系统网络信息安全防御手段

　　在日常工作中，计算机中毒后有时会产生蓝屏、系统无法启动、丢失文件等现象，但很多时候不会出现这些现象，病毒在用户毫不知情、计算机并未出现异常反应的情况下就已侵袭了用户的计算机，因而病毒防御的步伐刻不容缓。可以从以下四个方面保护网络信息安全。

　　3.1加强空管系统员工网络信息安全教育

　　单位内部可以定期开展网络信息安全知识讲座，或利用微信公众号等方式推送网络信息安全方面的知识，通过网络攻击实例，例如，保密信息资料被窃取、重要口令信息被盗取等，加强员工对网络信息安全的认识，从而使员工自身保密意识得到提升、集体素质得到提高。

　　3.2规范空管系统文件资料等重要信息管理制度及使用规定

　　在空管系统日常文件资料流转、传阅、使用时，应具备相关管理制度及使用规定，相关人员应严格按照单位相关信息管理制度操作，例如，分类归档管理保密文件资料;未经授权同意的相关文件不得向外流转;内网与外网计算机隔离分类使用;禁止保密文件资料在外网计算机中存储;禁止U盘这类移动存储工具在内网与外网系统或不同业务系统中混用等。

　　3.3安装正版杀毒软件保护网络信息系统

　　空管系统及办公类计算机都应装配正版杀毒软件，并定期更新病毒库及全盘杀毒，确保能查杀最新的病毒并及时阻止防御病毒感染及破坏计算机系统，使空管网络系统安全稳定地运行。虽然目前的杀毒软件未必能够完全无误地查杀全部计算机病毒，但是安装杀毒软件却是必要的[2]。

　　3.4统一规范使用移动存储工具

　　移动存储工具如U盘、硬盘等应分类使用，并配备专用U盘，禁止内外网和各不同系统间的混用，这样可以避免病毒交叉感染，防止病毒从外部入侵系统。在日常工作中，U盘这类移动存储工具使用十分普遍，也必不可少，因而必须加强U盘等工具的使用管理与病毒防御，使用病毒专杀工具定期对U盘等进行查杀，在文件互传过程中确保良好的互传环境，避免U盘中的病毒感染计算机。

　　4结语

　　网络信息时代的迅速发展，使得各种病毒不断出现在网络信息系统中，用户必须采用有效手段进行防御，降低网络信息系统安全运行风险。在空管系统使用中，不仅需要提高员工素质，加强管理制度，更应督促养成各类工作习惯，从根本上杜绝病毒入侵，防止资料外泄。同时，不仅在工作中，在任何时间、地点，都应注重各类信息安全，在使用电脑、手机等网络设备时，应防止个人及单位重要资料外泄，避免造成重要损失。只有人人注重保护信息安全，才能拥有良好健康的网络环境，在网络为人们提供便捷的同时提高各类业务运行质量，促进各行业发展。

　　参考文献

　　[1]张磊.初探计算机病毒及其预防和处理措施[J].电脑知识与技术,2013(26).

　　[2]李媛圆,吴灏,张冲,等.基于免疫原理的宏病毒防护模型的研究[J].计算机工程与应用,2005(35).

　　作者:陈蔚 姜莉洋 单位:民航新疆空管局阿克苏空管站

　　推荐阅读：《信息安全与通信保密》(月刊)创刊于1979年，由中华人民共和国信息产业部主管，中国电子科技集团第三十研究所主办，中国信息安全测评认证中心、国家保密技术研究所和中国计算机学会信息保密专业委员会协办。

转载请注明来自发表学术论文网：http://www.fbxslw.com/dzlw/16061.html