信息安全與信息管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全與信息管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全與信息管理范文

1.財務信息化有利于各部門資源共享與信息對接。在高校內部，財務信息化作為一個綜合信息管理服務平臺，它匯集了學校經濟活動的各類資料和數據，在這個綜合信息管理服務平臺內部各個系統之間可以進行數據的交換，從而實現資源共享。在高校外部，國家財政、稅務機關可以通過財務信息化平臺獲取高校財務信息，便于實現對高校資金運作情況的檢查和督導。2.財務信息化有利于促進高校財務管理不斷創(chuàng)新和完善。傳統的高校財務管理存在數據量大，資金監(jiān)控難、核算困難等一系列問題，而通過信息化手段可以將高校財務信息有效集成、整合、優(yōu)化，為高校管理者實時、準確掌握學校經濟業(yè)務的信息提供技術支持，同時，也為高校管理者在進行經濟決策時提供管理輔助和決策支持。建設和完善高校財務信息化平臺對于降低高校財務管理成本，實現高校財務管理工作一體化，促進高校財務管理水平的提升有至關重要的作用。

二、高校財務信息化應用領域高校財務信息化實質就是高校財務

管理部門運用信息技術手段，收集、提煉財務信息，運用到日常管理工作中，為管理者提供更多有參考價值的信息，從而為管理者提供管理輔助和決策支持，它主要包括以下幾部分：1.預算信息化。預算信息化主要是指實施預算編制和執(zhí)行的管理系統，高校財務部門依托該系統，可以進行相應經濟業(yè)務的預算、控制和分析。在一定程度上，預算的制訂可以反映高校管理者對學校發(fā)展的戰(zhàn)略導向，而預算的執(zhí)行情況則是對這一戰(zhàn)略導向的細化落實。通過財務信息化平臺可以提高預算管理的可控性，使預算的制訂、下撥、執(zhí)行高度協調統一，提高資金的使用效率，保障高?？蒲泻徒虒W工作的順利開展，最終實現效益最大化。2.核算信息化。核算信息化主要是依托網絡技術和現代化的財務軟件，收集整理高校日常經濟業(yè)務收支情況。例如，學生收費系統用于完成學生日常收費，同時還可以統計繳費情況，上報主管教育部門和財政部門；工資系統管理全校職工工資發(fā)放，并在發(fā)放完畢后匯總報至賬務系統；經費核算系統用于經費的核算，以及經費使用者在權限范圍內查詢。這些系統將零散的數據收集加工，最終匯總到賬務系統，再通過信息傳輸將數據上傳至網絡以供查詢。3..決.策信息化。分析決策系統是財務信息化建設的較高層級，是目前高校財務信息化建設的目標，它通過建立合理的評價指標體系，綜合各個子系統收集到的財務信息，計算高校各項財務指標，將數據與參考指標進行對比，進而分析出當前本所高校財務狀況，為高校管理者把握學?，F狀提供資料，也為管理者作出決策提供依據。

三、高校財務信息化帶來的安全隱患

隨著高校財務管理方式的轉變，大力發(fā)展高校財務信息化是大勢所趨。在各種信息化手段為高校財務管理帶來便利的同時，也存在許多安全隱患，管理上的缺陷、網絡環(huán)境風險、軟件開發(fā)力度不夠等都是財務信息安全面臨的挑戰(zhàn)。1.管理風險。管理風險是指由于缺乏符合信息化管理要求的管理者或操作者造成的信息安全風險。首先，實現財務信息化需要調動各類人才，尤其是計算機和財務管理類人才，形成一股合力，共同為實現學校信息化建設努力。這就需要有一個具有創(chuàng)新能力的領導者合理安排統籌協調各方工作，保障信息化建設的順利進行，然而這樣的領導者是大多數高校所缺乏的。其次，目前高校財務引進的多為專業(yè)化人才，而缺乏既懂財務管理又熟悉計算機的復合型人才，這在根本上限制了財務信息化的推進速度。再次，在財務系統中，管理權限的劃分不當會造成管理混亂，工作人員之間任意的傳遞數據、下載資料，計算機之間隨意的使用移動存儲設備，會造成財務信息的外泄和濫用，進而帶來安全隱患。2.網絡環(huán)境風險。網絡是把雙刃劍，在為高校財務管理帶來便利的同時也帶來了風險，如：非法入侵、泄密和病毒威脅。網絡環(huán)境下，高校在利用網絡實現資源共享、數據上報，以及在線查詢等功能時，不可避免的使財務信息暴露在網絡風險中，很難避免非法侵擾。一些不法分子也可以通過網絡惡意破壞、泄露財務信息，造成財務系統數據丟失破壞，系統無法正常運行。另外，計算機病毒也是財務信息化面臨的一大威脅，在日常業(yè)務中，由于工作需要，常常要進行數據傳輸、文件下載等，這都加大了計算機感染病毒的風險，一旦計算機感染病毒，會對整個財務信息系統及高校師生的財產安全造成巨大的威脅。3.軟件開發(fā)滯后。財務軟件是高校財務信息化發(fā)展的基礎，其功能和可靠性影響整個高校財務信息化平臺建設。目前各高校所用的財務軟件一方面仍存在著設計缺陷和系統漏洞，這些缺陷和漏洞易成為黑客攻擊的目標，這對高校財務信息造成極大的威脅。另一方面高校財務軟件缺乏針對性，高校財務軟件雖然能進行日常業(yè)務的管理，且穩(wěn)定性強，但靈活度不高，大多數軟件不能針對高校實際的財務狀況作出分析預測，而是需要財務人員對信息進行分析加工，進而反饋給決策者，這使得財務信息的時效性大大降低。此外，目前多數高校財務軟件的各子系統是相互獨立的，缺乏聯系，這導致財務信息無法實現實時傳遞，信息的共享程度也不高，更難以實現數據的同步更新。

四、完善高校財務信息化建設與信息安全管理。

第2篇：信息安全與信息管理范文

隨著軍隊物資采購機構信息化建設的不斷推進，信息系統已經成為當前采辦系統的核心組成部分。信息安全風險直接影響到軍隊物資采購系統為軍隊用戶提供服務和對各類供應商等采購實體進行管理的能力。在關鍵時刻，個別重大的信息系統發(fā)生故障或癱瘓，往往會給整個軍隊后勤保障帶來不可挽回的損失和影響，從而給整個軍隊建設和國防事業(yè)帶來損失。

當前，軍隊物資采購系統根據總后關于信息化建設的精神，建立了依托干軍隊內部的指揮自動化網、軍隊綜合信息網等內部指揮控制網絡、辦公網絡、業(yè)務管理網絡等信息服務和指揮網絡，為軍隊采購管理單位、采購業(yè)務單位、科研和教學單位、軍內終端客戶提供廣泛的信息服務。

實施信息安全管理，不僅能夠有效地提高信息系統的安全性、完整性、可用性以及對相關應急采購任務的快速反應能力，同時也是保障軍隊物資采購系統科學發(fā)展，為軍隊提供最優(yōu)保障力的重要手段。

一、軍隊物資采購信息安全風險

在軍隊物資采購活動中，存在各種各樣的風險，都對采辦的結果產生不同程度的影響。根據風險產生對象的不同，將風險分為人為風險、系統風險、數據風險等三個方面。

(一)人為風險。

人是信息安全最主要的風險因素，不適當的信息系統授權，會導致未經授權的人獲取不適當的信息。采購人員的操作失誤或疏忽會導致信息系統的錯誤動作或產生垃圾信息；違規(guī)篡改數據、修改系統時間、修改系統配置、違規(guī)導入或刪除信息系統的數據，可能導致各種重大采購事故的發(fā)生。有令不行、有禁不止等人為因素形成的風險，是軍隊物資采購信息安全的最大風險。

(二)系統風險。

系統風險包括系統開發(fā)風險和系統運行風險。在采購項目開發(fā)過程中沒有考慮到必要的信息系統安全設計，或安全設計存在缺陷，都會導致采辦信息系統安全免疫能力不足。沒有完善、嚴格的生產系統運行管理體制，會導致機房管理、口令管理、授權管理、用戶管理、服務器管理、網絡管理、備份管理、病毒管理等方面出現問題，輕則產生垃圾信息，重則發(fā)生系統中斷、信息被非法獲取。

當前的采購信息系統已是一個龐大的網絡化系統，在網絡內存在眾多的中小型機、服務器、前置機、路由器、終端設備，也包括數據庫、操作系統、中間件、應用系統等軟件系統。網絡系統中的任何一個環(huán)節(jié)都有可能出現故障，一旦出現故障便有可能造成系統中斷，影響業(yè)務正常運作。同時，由于自然災害、戰(zhàn)爭等突發(fā)事件造成的系統崩潰、數據載體不可修復性損失等等，都能夠給采購信息系統帶來很大的影響。

(三)數據風險。

數據是信息的載體，也是軍隊物資采購系統最重要的資產。對數據的存儲、處理、獲取、和共享均需要有一套完整的流程和審批制度，沒有健全的數據管理制度，便存在導致數據信息泄露的風險。

二、軍隊物資采購信息安全的內容

通過對信息安全定義的查詢，可以看到其是根據不同的環(huán)境情況各自不同的。在相對受到專業(yè)影響較小的國際標準ISOl7799信息安全標準中，信息安全是指：使信息避免一系列威脅，保障商務的連續(xù)性，盡量減少業(yè)務損失，從而最大限度地獲取投資和商務的回報。

對于軍隊物資采購系統，信息安全管理則應該堅持系統和全局的觀念，基于平戰(zhàn)結合、立足應急保障的思想，指導組織建立安全管理體系。通過系統、全面、科學的安全風險評估，體現“積極預防、綜合防范”的方針，強調遵守國家有關信息安全的法律法規(guī)及其他合同方要求，透過全過程和動態(tài)控制，本著控制費用與風險平衡的原則，合理選擇安全控制方式，保護組織所擁有的關鍵信息資產，使信息風險的發(fā)生概率降低到可接受的水平，確保信息的保密性、完整性和可用性，保持組織業(yè)務運作的持續(xù)性。

(一)保密性。

信息安全的保密性，在確保遵守軍隊保密守則規(guī)定的前提下，確保信息僅可讓授權獲取的相關人員訪問。結合當前的狀況，軍隊物資采購系統的信息安全保密應當做熟嚴格分崗授權制衡機制，杜絕不相容崗位兼崗現象;嚴格用戶管理和授權管理，防止非法用戶，用戶冗余和用戶授權不當;加強密碼管理，防止不設口令或者口令過于簡熟加強病毒防范管理，防范病毒損氰控制訪問信息，組織非法訪問信息系統確保對外網絡服務得到保護，陰止非法訪問網絡;檢測非法行為，防范道德風險;保證在使用移動電腦和遠程網絡設備時的信息安全，防止非法攻擊。

(二)完備性。

信息安全的完備性，是指信息準確和具備完善的處理方法。具體要求是:嚴格采購業(yè)務流程管理，確保采購業(yè)務流程與采購信息系統操作流程完備一熟嚴格控制生產系統數據修改，防止數據丟失。防止不正確修改，減少誤操作;嚴格數據管理，確保數據得到完整積累與保全，使系統數據能夠真實、完整地反映采購業(yè)務信息;嚴格按照軍隊關于物資采購規(guī)定和要求操作，減少或杜絕非標業(yè)務。避免任何違反法令、法規(guī)、合同約定及易導致業(yè)務信息與數據信息不一致、不完整的行為。

(三)可用性。

信息安全的可用性，要求確保被授權人可以獲取所需信息。具體要求是:加強生產系統運行管理，確保生產系統安全、穩(wěn)定、可靠運行;加強生產機房建設與管理，保障機房工作環(huán)境所必需的濕度、溫度、電源、防火、防水、防靜電、防雷、限制進人等要求，減少安全隱患;加強生產系統日常檢查管理，及早發(fā)現故障苗頭;加強系統備份，防止數據損失;嚴格生產系統時間管理，禁止隨意修改生產系統時間;保障系統持續(xù)運標實施災難備份，防止關鍵業(yè)務處理在災難發(fā)生時受到影響。

三、軍隊物資采購信息安全管理

(一)信息安全機構。

軍隊物資采購系統應分出專人專職來負責信息安全管理工作，并協同上級業(yè)務管理單位制定信息安全管理制度和工作程序，設定安全等級，評估安全風險程度，落實防范措施方案，提出內控體系整改方案與措施，監(jiān)督和評估信息安全管理成效。在與上級總部和軍區(qū)、軍兵種物油部管理機構之間還要有一個快速響應的信息安全事故收集、匯總、處理及反饋體系。

(二)信息安全管理制度與策略。

信息安全管理制度應針對軍隊物資采購系統現狀與發(fā)展方向來制定，要充分考慮可操作性?，F階段可根據“積極防御、綜合防范”的方針，制定內部網、OA網、外部網的管理辦法，明確用戶的訪問權限。制定生產系統運行管理辦法。嚴格實行分崗制衡、分級授權，嚴格執(zhí)行生產系統時間管理、備份管理、數據管理和口令管理。

(三)信息安全分級管理。

信息安全分級管理，是將信息資源根據重要性進行分級，對不同級別的信息資產采用不同級別信息安全保護措施，國家已將信息安全等級保護監(jiān)督劃分為五個級別，分別為自主性保護、指導性保護、?？匦员Ｗo。

軍隊物資采購系統可以結合實際情況，將信息資產分為“三級”或“五級”保護，目的在于突出重點，抓住關鍵，兼顧一般，合理保護。分級管理的方法是分析危險源或危險點，評估其重要性，再分設等級，從而采取不同的保護措施。比如，對于采購機構業(yè)務機房，可采取門禁與限制進入等方式進行保護;針對采購中相關數據的提供，可設計一定的審判流程，根據數據的重要程度，分為公開信息、優(yōu)先共享信息、內部一般信息、內部控制信息、內部關鍵信息和內部核心信息，實施嚴格的授權控制;對于信息安全事故，可分為重大事故、一般事故、輕微事故等，采取不同的處置方案。

(四)信息安全集中監(jiān)控與處置。

設立集中運行的信息安全監(jiān)控處置中心，及時監(jiān)控、發(fā)現安全事故，做到響應快速、處置果斷，并實施應急恢復。結合軍隊物資采購系統當前實際情況，可對網絡、服務器等運行設備進行集中監(jiān)控，開展服務器容量管理、網絡流量監(jiān)控;對應用系統采取防范與監(jiān)控相結合的方式，對信息系統的數據設置校驗碼，防止非法修改;在開發(fā)應用系統的同時，還應開發(fā)相應的審計檢查監(jiān)控程序，由各單位分別運行和維護，由上級采購管理機構定期查驗和監(jiān)督，及時發(fā)現數據信息存在的風險。

四、信息安全管理系統

實現信息安全管理的集中運行，需借助信息安全管理系統。各軍隊采購機構和部門可以按照上級下達的統一標準，構建基于同一操作平臺的信息安全管理系統，幫助安全管理中心實現系統的監(jiān)控、分析、預警等功能，實現信息安全事故處理的收集、存儲、分析等功能，及時對信息風險作出反饋。

(一)監(jiān)控功能。

為采辦機構和部門的相關信息處理和傳輸設備配置專人管理，并設置機房日志管理、服務器性能日志管理、服務器容量日志管理、數據修改日志管理、流量監(jiān)控日志等功能，酌情設置數據檢測結果日志管理功能。通過對存儲、傳輸和刪改的操作進行管理，達到監(jiān)督控制的目的。

(二)處理功能．

根據采辦單位所在環(huán)境和情況，自主設置安全事故報告、響應、處置等采辦信息管理功能，對于高級別信息，也可以采用每天零報告措施。通過信息處理的簡化、優(yōu)化和快速反應，提高信息安全保障能力，從而保證軍隊采購的正常進行。

(三)安全等級管理功能。

針對采辦單位自身特點，設置信息資產、危險源、危險點定義與分級功能，對于不同級別的信息安全危機設定不同的保護等級，并采取不同的保護措施、監(jiān)控措施、事故響應與處置措施，保證系統的穩(wěn)定性和完好性。

第3篇：信息安全與信息管理范文

關鍵詞：計算機信息系統；安全問題；管理

中圖分類號：C93文獻標識碼： A

前言

所謂的信息系統安全指的就是對計算機數據信息采取的安全防護措施，進而保護計算機的硬件、軟件等各項數據不受到破壞和泄露。這只是理論上的定義，換句話說就是靜態(tài)的信息系統安全保護。

一、計算機信息系統安全問題

1、網絡配置的缺陷

網絡的配置中包含很多原件，服務器、路由器以及防火強都屬于網絡配置的重要硬件設施。服務器的配置不當造成網絡傳輸的效率地，特別是路由器的配置出現問題會造成無法鏈接到網絡，同時防火墻也會降低對系統的保護能力，同樣也會造成很大的損失。從總體上概括計算機網絡安全的威脅主要涉及兩個方面，一方面，網絡的管理機制存在漏洞，電子文檔在生命周期內，文檔的授權訪問與傳輸過程存在一定的缺陷，網絡的內部控制薄弱。另一方面，網絡安全體系不健全，密碼保護系統脆弱，登陸系統的信任體系不健全，對系統的監(jiān)控不到位。專用的控制軟件安全意識不強，對系統的監(jiān)控和審視都不到位，數字簽名的安全性不強。

2、系統維護管理不科學

隨著計算機技術的不斷提高，計算機系統中的軟件更新隨度也在不斷加快，而在系統升級或維護的過程中，由于防火墻過濾規(guī)則太過復雜，很多的日常維護都無法全面保障系統安全，甚至可能制造新的系統漏洞，這也從側面要求了計算機系統在進行升級時要做到高效升級、全面維護，使系統管理風險降到最低。

3、病毒的大量入侵

所謂的病毒就是在計算機編制的過程中能夠自我復制的入的對系統有破壞的程序性代碼。一旦被激活，就會通過網絡快速擴散傳染，導致計算機運行速度減慢，計算機主板遭到破壞。造成數據丟失。更有一些人通過網絡下載一些病毒植入計算機管理系統的各個節(jié)點。從管理手段與技術手段兩方面來看，管理制度不完善、管理手段落實不到位等，是造成計算機信息管理系統安全威脅的主要原因。同時，沒有安裝防火墻、缺乏安全管理意識，也是系統出現安全問題的原因之一。

4、計算機操作系統漏洞導致的泄密隱患

目前絕大部分計算機使用的都是windows操作系統。事實上，該操作系統存在著許多漏洞，安全隱患尤為突出。如多數情況下我們認為筆記本電腦與互聯網連接，不處理信息就不會出現泄密的問題，但檢測發(fā)現，使用無線互聯能夠取得該筆記本電腦的所有控制權，還能將麥克風打開變成竊聽器，致使該筆記本所在房間的通話內容被他人通過網絡監(jiān)聽到。

二、計算機信息系統安全問題的管理措施

1、合理設計完善計算機信息管理系統

身份證認證技術：在計算機管理中可以應用身份認證技術，可以將黑客等不合法身份的侵入者拒之門外，為系統的安全運行提供保障。

（1）口令認證：這是計算機系統中最常用也是最基礎的方式?？诹钔ǔ橄嗷ゼs定的代碼，可以由系統自由分配，也可用戶自定義選擇。一般情況下，由用戶輸入標志性信息，如賬號、戶名等，由系統詢問口令，在口令匹配的情況下，則允許用戶進入系統。

（2）生物特征認證：生物特征認證目前尚處于研究和開發(fā)階段，通過個人的生理特征，如指紋、聲音、手型和視網膜等實現鑒別，安全性較高。

（3）PKI認證，：PKI指的是用用戶私鑰機密性特征來實現身份驗證過程，然后利用數字證書給合法的用戶提供證明，建立映射關系。PKI由應用系統及證書生產系統構成。其中，應用系統提供了加解密、身份認證、簽名驗證等安全服務，實際上，PKE身份認證屬于一種強制性認證系統，包括對稱加密、非對稱加密、摘要算法以及數字簽名等先進技術，將高效性與安全性密切結合。

2、安裝防火墻及殺毒軟件

現如今，各項殺毒軟件與防火墻充斥著網絡資源市場，用戶只需根據自己平時在計算機上進行的主要操作來選取需要用到的軟件即可。防毒軟件的安裝能夠自動檢測出瀏覽網站的不良信息，確保用戶不會進行點擊操作，這樣一來，一些病毒或是惡意程序就不會侵入到個人電腦中，也不會對電腦中信息造成損害了。同時，殺毒軟件可以定期、定時的對計算機中的軟件進行掃描，對于會修改計算機操作的程序或是目的地不明確的程序能夠及時找出并向用戶通報。同時，殺毒軟件會將用戶在網絡上自行下載的資源進行自動掃描，對于含有病毒的程序或是發(fā)現有異常的程序能夠自動將其毀滅，保障用戶計算機安全。

3、運用漏洞掃描技術

漏洞掃描技術就是利用計算機操作系統或者其他網絡設備進行信息安全檢測，以查出安全隱患和系統漏洞，然后進行排除。由于漏洞是系統本身不可避免的，因此各種軟件常通過“打補丁”的方式修補漏洞。系統開放的服務越多，存在漏洞的幾率也就越大。因此不要同時運行太多的軟件，以減少漏洞隱患，提高計算機的運行速度。漏洞掃描的結果實際就是對系統安全性能的評估，定時運行漏洞掃描技術，是保證信息安全的必要手段。

4、對傳輸的信息實行安全保護策略

傳輸信息安全保護策略主要涉及到分級保護這方面的內容，從技術這方面出發(fā)，實現對方案的設計管理，規(guī)范其中的安全性。其中具備了一套完整的標準規(guī)范，嚴格落實安全保密體系，按照信息的安全程度劃分網絡，同時對網絡的安全控制實行全面的保護和控制。加強對網絡安全的監(jiān)測，實現邊界防護。強化內部控制和安全保密的策略，提高人員的安全保護策略。同時還需要加強對網路信息的安全管理，實現信息傳輸的有效性和安全性。

5、對信息進行備份和回復

計算機信息管理系統的備份主要由備份設備和備份系統構成，常見的設備有光盤、磁盤等等。備份系統則是用來快速恢復計算機中的數據與信息。一般情況下，計算機信息管理系統的備份策略主要為：全備份、增量備份、差分備份。每種被封都有其特點和優(yōu)勢，操作者可以根據自身情況來選擇備份方式。備份的恢復非常重要，可分為全盤恢復和個別文件恢復兩種形式。為了避免備份的數據丟失現象，應做好恢復計劃，并定期進行演練恢復，確保數據與信息完整、安全。

6、分時保護

計算機信息的存儲與利用是一個持續(xù)性的過程，因而其安全防護也是動態(tài)的、連續(xù)的，貫穿于信息生成到刪除的整個生命周期?；谠撎攸c，可以以時間為軸線，對計算機所存儲的數據信息進行保護、檢測以及響應，在不同階段為信息存儲安全制定不同的防護策略，及時發(fā)現與處理存儲信息所面臨的安全威脅，將因信息泄露或破壞所帶來的損失降到最低。

如在存儲信息初期為硬件設備選擇適當的硬件部署環(huán)境，選取信息存儲與管理方式；在信息存儲過程中定期或不定期更換密鑰，修復系統或軟件中存在的安全漏洞，使用更先進的防護技術對所存儲的信息進行防護，使用容災備份技術保障信息的安全性以及可恢復性；在信息存儲生命周期的最后使用數據替換、數據銷毀技術等刪除數據信息等。

結束語

計算機網絡信息系統安全是一項學科涉及范圍廣、結構復雜的研究性課題，作為相關的計算機安全維護人員，要做到實時做好計算機病毒、黑客入侵等問題的防護，采用先進的產品和技術改進計算機信息安全傳輸途徑，有效解決計算機網絡信息安全隱患。

參考文獻

[1]劉廣良.建設銀行計算機網絡信息系統安全管理策略研究(學位論文).湖南：湖南大學，2001.

第4篇：信息安全與信息管理范文

摘 要：信息安全是信息社會中備受關注的主要問題，該文著重研究了信息安全的管理方案以及發(fā)展趨勢。首先討論了信息環(huán)境的安全管理，其次從信息存儲和網絡環(huán)境兩個方面討論了信息操作的安全管理方案，然后分析了基于實物和數字密鑰進行身份識別所導致的信息安全管理問題，討論了以生物特征實施信息安全管理的發(fā)展趨勢。

關鍵詞：信息安全 網絡 數字密鑰 生物特征

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2016）09（c）-0128-02

Management Research and Trend Analysis of Information Security

Zhao Weizhou Jing Huili Zhang Hui

（Rocket Force Engineering University Science Institute， Xi`an Shaanxi， 710025， China）

Abstract： Information security is focused on in this information society. Management and trend are researched in this paper. Firstly， security management of information environment is discussed. Secondly， security management of information operation is discussed from information storage and internet environment. Finally， some problems， those result from identification based on cards or digital key， are analyzed. And a trend that biometrics participating in information security management is discussed.

Key Words： Information security； Internet； Digital key； Biometrics

今社會的特點是信息化，信息安全是在國家各個領域備受關注的問題。通常所說的信息安全，是指“保護信息免受意外或故意的非授權泄露、傳遞、修改或破壞”[1]。在信息安全領域，根據信息載體的不同，可將信息分為實物信息和數據信息兩大類，所謂實物信息，是指以實物形式例如紙質文件、重要儀器、裝置設備等存在的信息；所謂數據信息，是指用計算機存儲的包含各種重要數據的文件信息。根據訪問信息的用戶身份，可將其分為合法用戶和非法用戶。這里所說的信息安全，一方面是指信息環(huán)境的安全，另一方面是指信息操作的安全。所謂信息環(huán)境安全，是指與信息有關的環(huán)境，應確保合法用戶能夠順利、安全地進入。所謂信息操作安全，是指合法用戶能正常處理信息，非法用戶不能對信息進行任何操作。目前，我國的信息安全能力正處于發(fā)展階段，而重視信息安全的管理，逐步發(fā)展、逐步完善是非常重要的[2]。當前的信息安全工作，既要防范非法用戶利用網絡盜用信息，又要防范合法用戶可能造成的失密或泄密。

1 信息環(huán)境的安全管理

信息環(huán)境是與信息有關的外部環(huán)境，是確保信息安全的前提和基礎。廣義上的信息環(huán)境既包括存儲安全實物的物理環(huán)境，也包括存儲數據信息的計算機環(huán)境。信息環(huán)境安全主要指物理環(huán)境的安全，即確保信息的安全存儲與隨時的合法訪問。通常情況下，根據存儲物質的特性，要求信息環(huán)境具有一定的溫度、濕度以及必要的防火、防盜等自然條件。信息環(huán)境的安全程度主要取決于存儲信息的安全級別，信息安全級別越高，信息環(huán)境的安全程度尤其是可控人員的進入要求越高。因此，信息環(huán)境的管理人員要具備一定的政治素質和技術素質，政治素質要求管理人員能抵制各種誘惑，防止因利益驅使而破壞信息環(huán)境的安全性，技術素質要求管理人員能在信息環(huán)境面臨安全威脅時積極采取補救措施以減小損失。管理人員應當定期參加理論學習，定期進行操作演練，定期組織環(huán)境安全檢查，切實將信息環(huán)境的安全工作落到實處。另外，信息環(huán)境還需有嚴格的管理制度，一旦安全性遭到破壞，可利用管理制度對相關責任人實施處罰，起到警示作用。除此之外，大型信息系統尤其是對安全性要求極高的大型信息系統，應建立信息安全保障體系，系統研究技術，維護信息安全，抵御來自各方面的所有可能威脅。

2 信息操作的安全管理

正如前面提到的，安全信息可分為實物信息和數據信息兩類。通常情況下，實物安全管理是將實物本身的安全性轉化為所處環(huán)境的安全性，亦即實物信息的安全性主要取決于所處環(huán)境的安全性。為確保實物不被偷盜、映像、損毀，通常做法是為所處環(huán)境設置安全屏障，例如門衛(wèi)崗哨處明確標識“閑人禁入”。數據信息通常存儲于計算機內部，本身具有區(qū)別于實物信息的特點，尤其是操作方面的讀取、復制、篡改等非法行為不易被信息管理者發(fā)現。因此，與實物信息的安全管理相比，數據信息的安全管理更為復雜。

2.1 信息存儲

借助計算機存儲信息時，不同信息具有不同秘級。秘級為公開的信息可訪問人數最多，隨著密級升高，有訪問權限的人數將隨之減少。為防止訪問公開信息的用戶訪問安全信息，可將計算機本身分成兩類，其一用于操作一般信息，其二用于操作具有秘級的信息。這一管理方法的優(yōu)點在于能夠避免非法用戶訪問安全信息，但由于密級較高的信息通常數量較少，因此可能造成計算機資源浪費。

2.2 網絡管理

網絡時代在共享信息的同時，又給安全信息的正常流轉帶來威脅?？紤]到黑客可能利用網絡攻擊計算機安全，因此防止安全信息在網絡上被惡意復制、篡改或刪除就尤為重要，而網絡病毒侵入將直接影響使用計算機操作各類信息。因此，管理人員通常禁止存儲安全信息的計算機連接網絡，同時禁止移動介質在網絡計算機和秘密計算機之間混用，這在一定程度上可以阻止黑客借助網絡非法操作安全信息，然而，一旦固定使用移動介質，這些移動介質也會形成資源浪費，同時刻錄光盤用于安全信息流轉，盡管安全性得以保證但傳輸速度是無法與網絡傳輸比擬的，而且光盤的后續(xù)處理又將帶來新的安全威脅。

3 信息安全管理的趨勢分析

正如前面所述，信息管理的諸多措施既有優(yōu)點又有不足，例如存儲某一重要設備的環(huán)境，總有不合法的用戶無法被拒絕而進入。又如存儲某些重要數據的計算機，也可能有不合法的用戶伺機訪問。因此，單獨以人作為管理者通過拒絕的形式維護信息安全，在一定程度上是存在漏洞的。信息安全管理更需要由機器參與而摒棄可能由情感帶來的非法訪問，例如環(huán)境涉入、信息訪問、復制、傳輸等一系列操作均由計算機來判定用戶是否合法，從而確定是否允許對信息執(zhí)行后續(xù)操作。至于合法用戶，為避免由證件等實物導致的錯誤判斷，直接由計算機借助生物特征進行識別。生物特征例如虹膜、指紋、掌紋、耳廓、人臉等能否真正實現與物理身份的統一，實驗表明生物特征由于具有較好的穩(wěn)定性，在身份識別方面具有較高的準確率。因此，以生物特征驗證身份是否合法從而確定能否訪問并操作信息，在很大程度上能真正實現信息的安全管理，也將成為信息安全管理的必然發(fā)展趨勢。

3.1 基于生物特征的門禁系統

為防止非法用戶進入某一區(qū)域，基于生物特征的門禁系統能有效維護信息環(huán)境安全。當前門禁系統多數是以指紋形式開發(fā)的，這是因為指紋特征具有便于采集、高匹配性能等特點。門禁系統的工作原理是：事先采集合法用戶的指紋形成模板庫，驗證時只需將實時采集的指紋和模板庫中的注冊指紋進行比對，通過算法分析即可判定是否為合法用戶以確定其能否進入信息環(huán)境。門禁系統還可以擴展為用指紋存儲某些重要實物，例如重要檔案、槍支彈藥等的管理，要求入合法指紋方可開啟存儲實物的裝置。用門禁系統和指紋存儲管理信息，能提高信息管理的安全性。隨著識別技術的改進，這些系統也可借助其它生物特征實現，甚至可采用若干生物特征融合提高識別性能，從而確保合法用戶訪問信息。

3.2 基于生物特征的文件操作系統

為防止非法用戶訪問移動存儲的數據和計算機數據，當前已開發(fā)出指紋存儲和指紋計算機[3]。與指紋門禁系統的原理相同，也是通過指紋識別身份的合法性確定是否能進行后續(xù)的信息操作。雖然指紋存儲和指紋計算機可以拒絕非法用戶進行相關操作，但是合法用戶未必允許操作某些較高秘級的文件。因此，對這些文件進行操作包括瀏覽、復制、刪除時同樣要求重新輸入生物特征進行權限驗證，也就是說，文件的操作屬性與合法用戶的身份特征進行了綁定。因此，惡意的瀏覽、復制和刪除等操作在一定程度上可以避免。

3.3 基于生物特征的其它應用系統

網絡傳輸信息具有高效性，例如郵件系統、公文傳送系統等[4]。為確保信息的安全操作，可以基于生物特征開發(fā)其應用系統?，F有的指紋郵件系統，能很好地避免黑客訪問他人郵件。局域網上的公文傳送也可通過生物特征驗證身份，避免有人盜用數字密鑰非法瀏覽信息，從而實現公文安全傳送。

4 結語

信息安全一直是國家各個部門所關注的重要問題，信息安全管理不僅要在思想上具有一定的安全意識，更應在技術上防范可能的信息非法訪問。信息安全首先需要做到信息環(huán)境的安全，還需要在技術上實現操作管理的安全。人在信息安全管理中固然發(fā)揮著重要作用，但要提高管理的安全效率，還需要借助機器例如計算機通過身份識別確保信息的安全操作?；谏锾卣鲗崿F信息安全管理能獲得事半功倍的效果，也將成為信息安全管理必然發(fā)展趨勢，但是也應注意到：生物特征是個人的隱私信息，大量應用生物特征投入安全管理系統的開發(fā)，一旦隱私信息被攻擊，則該生物特征參與的所有應用系統都將面臨安全威脅。另外，使用生物特征能識別合法用戶，這些合法用戶均能訪問安全信息，如果某些合法用戶合謀非法使用信息，也可能帶來嚴重后果。因此，信息安全管理是一個系統工作，管理過程中不僅要確保用戶合法，同時要確保使用合法。

參考文獻

[1] 徐晟，呂奇陽，康明光.加強軍事信息安全管理的幾點思考[J].科技視界，2012（5）：424.

[2] 曲運蓮.對信息安全管理下的信息安全保障分析[J].科學之友，2013（11）：131-132.

第5篇：信息安全與信息管理范文

摘要：民航系統的飛速發(fā)展對于安全管理提出了更高的要求，信息化管理是當前民航空管的主要技術手段。本文從民航飛行系統的整體結構出發(fā)，概述了民航系統的信息分布和結構組成，闡述了空中交通管理的重要性和發(fā)展現狀，分析了信息安全管理對于民航空管網絡的重要性，并提出了信息安全管理體系的構建方案和實施策略，為進一步提高民航系統的安全管理提供了新的發(fā)展思路。

關鍵詞：民航空管；網絡與信息安全管理；管理體系

主要內容：

航空科學技術的快速發(fā)展和民用交通需求的日益增長，使得民航業(yè)的整體規(guī)模得到了長足的發(fā)展，民航業(yè)已經成為了公路運輸、鐵路運輸和水路運輸之外，一個新興的交通運輸體系，并逐漸的擴大其影響力和業(yè)務規(guī)模。民航飛行系統是一個功能復雜和技術高度融合的多功能系統，其核心技術包含了航空動力學技術、計算機技術、材料、電子、信息網絡、物流管理等等最新的科技成果，這是一個高科技復合產品，而且民航系統的特殊運營模式，使得其安全管理成為系統運行的首要任務，針對民航網絡的交通管理是必要也是必然的，在民航飛行的日常管理中，管理信息和飛行信息的下達和傳遞，有賴于快速、穩(wěn)定和安全的信息網絡，這是控制所有飛行活動和飛行指令的核心通道，當然也是安全事故高發(fā)的運行階段，針對飛行空管網絡的信息安全已經成為民航安全管理最為核心的工作內容，這也將是本文將著重討論的技術問題。

一、民航空管網絡與信息安全管理的發(fā)展現狀研究

我國的航空監(jiān)管職能部門根據我國民航業(yè)的發(fā)展現狀和整體規(guī)模，組建了航空管理局，并進行了信息化管理系統的建設。基于先用的航空機場和地域性的空管局，可以建立一個民航空管信息網絡，以地面監(jiān)測設備、海基檢測裝置和相控雷達等為基礎，以各大類型的數據采集前端、數據傳輸網絡和數據庫為共享通道，可以建立一個覆蓋整個民航空管系統的信息資源管理系統。該系統可以對航空飛行信息進行實時采集、分析、存檔、上傳和實時修正，可以及時的為飛行操作人員、空管人員和技術分析人員，提供數據依托，是航空指令下達的基礎依據，其重要性不言而喻。但是對于信息網絡的安全性建設，目前還尚在起步之中，其一是對于信息安全漏洞的基礎研究不足，難以定義信息防火墻的整體布局；其次是管理層面上，針對于信息安全的硬件設施和人員配置捉襟見肘，難以實現有效的保障力度；其次是對空管信息的增加預估不足，導致信息處理能力受到極大的限制。

二、構建我國民航空管網絡與信息管理體系

由于民航空管信息網絡覆蓋面廣、技術難度大、工作量繁復，因此，要有效的解決這一潛在的安全問題，必須構建一個完善的民航空管網絡與信息安全管理體系，總的來說需要在以下幾個方面開展工作：

2.1完善信息安全管理機制，保障資源配給

針對于航空管理我們建立了專門的民航空管職能部門，也聯合各地域內的空管局構建了一個空管網絡系統，但是對于復雜的空管網絡信息，我們還缺乏應對信息網絡安全管理的認知和準備。從管理制度予以保障，這就需要在空管職能部門中，分離出一支信息安全管理隊伍，這是因為信息安全管理的獨特性賦予了其最高的管理優(yōu)先級，選拔專業(yè)的網絡信息管理技術團隊，全面開展信息安全的基礎理論研究和技術研發(fā)，綜合學校、科研單位和相關企業(yè)的技術實力，在現有信息安全管理網絡的雛形上進行功能完善，對于功能缺失環(huán)節(jié)，進行軟硬件資源的優(yōu)先配置，并從人力和資金預算上給與優(yōu)先保障，始終堅持安全管理第一的民航空管原則。

2.2評估現有資源，量化安全管理標準

信息安全管理是一個涉及到民航空管整個流程的復雜系統工程，這就需要從全流程進行資源評估，針對現有的信息采集前端布置、信息傳播渠道分析、數據庫建立和數據庫防火墻設置、信息局域網安全性能和信息網絡操作管理等方面要出臺安全管理的量化考核標準，針對每一項技術指標，結合國際信息網絡安全管理的現有經驗和行業(yè)標準，設置安全警告觸發(fā)閾值，根據安全基礎分析數據庫中的典型安全泄漏工況，設定相應的安全問題的反應機制，有助于提高整個安全管理系統的可靠性和機動性。

2.3重視技術研發(fā)，及時升級換代

信息技術的發(fā)展日新月異，安全問題的模式也是在不斷變化之中，信息安全系統要解決的問題不僅包括安全泄漏的模式識別，也包括安全問題的實時處理方案的設立。防火墻技術是最為有效的主動防御技術，這需要針對不同的運行系統和連接模式進行有效的訪問控制；安全入侵往往包括潛在入侵和暴力入侵，垃圾郵件和木馬軟件等對于信息系統的規(guī)范化操作管理提出了嚴格的要求；黑客技術入侵和系統漏洞則需要信息系統具有牢固的安全應對網絡，能夠應對不同規(guī)模級別的入侵。與此同時，要積極的配合新型信息網絡技術的開發(fā)和研制，及時的對信息網絡進行升級換代和漏洞補償，將整個信息網絡的運行風險降到最低。

總結：

民航系統的飛速發(fā)展對于安全管理提出了更高的要求，信息化管理是當前民航空管的主要技術手段。本文從民航飛行系統的整體結構出發(fā)，概述了民航系統的信息分布和結構組成，闡述了空中交通管理的重要性和發(fā)展現狀，分析了信息安全管理對于民航空管網絡的重要性，并提出了信息安全管理體系的構建方案和實施策略，為進一步提高民航系統的安全管理提供了新的發(fā)展思路。

參考文獻

第6篇：信息安全與信息管理范文

【關鍵詞】電力信息化

引言

隨著信息技術的迅速發(fā)展，電力信息化運行維護和管理的趨勢已經成為一種必然。這種趨勢給電力企業(yè)信息安全運行維護和管理提出了更高的要求和嚴峻的挑戰(zhàn)，通過研究分析得到更好的運行維護和管理方案，來促進電力企業(yè)的信息安全運行維護與管理進一步發(fā)展，從而創(chuàng)造更大的經濟效益。同時要重視與國外電力信息先進技術的交流與學習，及時掌握國際上最先進電力信息安全運行維護與管理方法，確保在較高層次上處于主動，以提升國家的綜合國力。

1、電力信息化安全運行維護與管理的重要性

1.1電力信息化發(fā)展現狀

雖然，我國的電力信息化技術與有些國家比起來發(fā)展比較晚，不成熟，但是隨著信息技術以及電力產業(yè)的不斷發(fā)展，新技術的應用，體現了信息技術知道和實際應用的相結合，全方位，多角度的透析了我國在電力信息安全運行維護與管理方面的卓越成就以及存在的過多問題。電力信息化是一項復雜的系統工程，涉及到管理革新、業(yè)務流程優(yōu)化、系統規(guī)劃、方案設計、系統選型、實施、運行維護等各個方面。其核心是由各方面建設內容構成的一個系統的、完整的架構。該架構需要根據不同企業(yè)的具體情況，從企業(yè)的業(yè)務需求出發(fā)，以服務于企業(yè)發(fā)展戰(zhàn)略為目標，結合同類企業(yè)信息化建設最佳實踐經驗和信息技術發(fā)展趨勢加以構建，包括應用功能架構、信息資源架構、應用系統架構、系統平臺架構、網絡與基礎設施架構、信息安全架構、信息化組織架構。

調查研究顯示2007-2012年，我國電力行業(yè)的信息化投資規(guī)模的年均復合增長率達到的12.4%，2012年投資規(guī)模突破240億元。2012年，全國電力工程建設完成投資7466億元，同比下降1.9%。其中，電源工程建設完成投資3772億元，同比下降3.9%；電網工程建設完成投資3693億元，比上年增加0.2%。

隨著電力信息化行業(yè)在我國的快速發(fā)展，特別是在“SG186”、“堅強智能電網”等國家重點項目持續(xù)穩(wěn)定投入的帶動下，市場需求規(guī)模持續(xù)、快速擴大，龍頭公司的盈利能力將持續(xù)增強。電力企業(yè)信息化總體上處于較高水平。由于電力生產安全性與穩(wěn)定性的要求，電力企業(yè)對生產、調度過程控制的自動化應用一向比較重視，而對業(yè)務管理信息化的重視卻相對不足。在“以信息化帶動工業(yè)化，以工業(yè)化促進信息化”的戰(zhàn)略構想的指引下，中國電力企業(yè)信息化正在獲得快速發(fā)展。

1.2信息安全的重要意義

信息安全不僅關系信息自身的安全，更是對國家安全具有重大戰(zhàn)略價值。信息安全關涉一個國家的政治安全，經濟問題以及文化問題。信息安全不是一個純粹的技術問題?！皩σ粋€國家 而言，誰擁有制信息權，誰就獲得了信息資源相對更大的利益和相對安全的權利?！痹谛畔r代，信息安全就是保障信息的機密性、完整性、可用性、真實性、可控性，防御和對抗在信息領域威脅國家政治、經濟、文化等安全，而采取有效策略的過程。黨的十六屆四中全會《〈關于加強黨的執(zhí)政能力建設的決定》，將信息安全置于與政治安全，經濟安全，文化安全同等重要的戰(zhàn)略性地位。隨著信息技術的不斷發(fā)展，信息的負面影響不僅僅表現在企業(yè)的經濟損失，各種關于信息安全的侵權行為也開始肆意橫行，網絡的快速發(fā)展也給這些侵權行為提供了良好的載體，還有各種國家的機密被盜事件的頻繁發(fā)生等等。因此，信息安全不容忽視，特別是國家信息安全，辦公信息系統安全更不容忽視。

所以電力信息安全運行維護和管理是極其重要的，也是人們極其關心的問題。

2、電力信息安全運行維護和問題

隨著我國電力產業(yè)體制的進一步改革，其所伴隨的相關產業(yè)也發(fā)生了巨大的變化，從而導致了電力產業(yè)整個行業(yè)的技術升級和機遇挑戰(zhàn)。針對廣域網、局域網的特點，電力企業(yè)在進行一些數據的網絡傳輸的過程中，通常都是在基礎數據層完成整個系統平臺所有的數據錄入，通過提供一個系統外部的數據接口，利用數據倉庫的模式對其進行具體的存儲，針對數據查詢功能、數據的功能，通過互聯網技術進行指令和更改，為了確保數據的安全，一般都會對軟件功能和一些綜合性的硬件設備進行相應的權限控制，這樣就可以從系統的底層維護和確保了數據的安全性和準確性。在決策支持層的運行過程中，一般都是結合多方業(yè)務所處理的具體信息，利用系統自身的數據倉庫對其進行技術分析和挖掘，從而針對當前的實際情況為電力企業(yè)的高層管理人員制定具體的執(zhí)行策略、效益評估報告、市場開發(fā)分析數據、企業(yè)形象設計與公共關系等一系列的管理行為，為電力高層管理者的決策提供一個詳實、科學的參考依據。

3、電力信息安全運行的對策分析

通過對電力設備行業(yè)的進一步分析，我們不難發(fā)現在信息化發(fā)展的進程中：因為每一個系統在具體規(guī)劃和建設的過程中，缺乏一致的協調，從而導致了各項系統之間難以實現交融和互動，加上每一個系統的開發(fā)時間不同、技術人員所熟悉的軟件和技術不同，直接導致了系統的操作、數據存儲、系統硬件、系統運行以及運行環(huán)境之間難以融合的尷尬局面，由于系統之間難以實現信息資源的共享和互動，這樣就造成了所有系統的條塊分離，往往會構成一個區(qū)域型的信息數據庫。所以我們必須要在全面調研和總結之后，結合所有單位不同的需求和實際需要的具體功能進行設計和開發(fā)，建立科學的物理模型和系統邏輯模型，根據具體業(yè)務流程進行子系統的劃分，每一個功能模塊的實現都確保不同企業(yè)之間信息的傳輸和儲存，將電力企業(yè)的信息管理融于到自動一體化的管理之中。首先要科學合理地設互聯網絡結構和通信協議，保證網絡資源共享與管理信息網能夠進行實時的信息交換。其次是科學地安排通信網絡和計算機實施，在確保信息安全傳輸的前提下，要進一步簡化每一個傳輸信息的通道路徑，通過規(guī)范設計網絡集成方案，提高電力信息準確性、規(guī)范性、時效性的處理。再次是設計實現人機交換界面，最大限度地使用每一條數據信息，對電力企業(yè)的日常生產運行活動進行核算和控制，為各級管理人員提供第一手輔助決策信息。最后新系統的管理模式，將結合電力企業(yè)的實際情況和特點，對企業(yè)生產經營過程中的人、財、物等方面一體化綜合管理。

結束語

雖然近年來我國電力信息化得到了快速的發(fā)展，電力信息化運行維護和管理也不斷進步，但是其中還是有不少的不足與弊端。通過對電力信息的安全問題分析以及電力信息化的發(fā)展狀況的介紹，提出一些對電力信息安全運行維護和管理的建議和策略以不斷完善電力信息化運行維護和管理，促進國民經濟的發(fā)展，促進綜合國力的提升。

參考文獻

第7篇：信息安全與信息管理范文

關鍵詞：企業(yè)網絡安全；內網安全；安全防護管理

中圖分類號：TP311 文獻標識碼：A 文章編號：1674-7712 （2013） 04-0069-01

一、企業(yè)網絡安全防護信息管理系統的構建意義

據調查統計顯示，源于企業(yè)外部網絡入侵和攻擊僅占企業(yè)網絡安全問題的5%左右，網絡安全問題大部分發(fā)生在企業(yè)內部網絡，內部網絡也是網絡安全防護的關鍵部分。因此，對企業(yè)內部網絡信息資源的有效保護極為重要。傳統的網絡安全防護系統多數都是防止外部網絡對內部網絡進行入侵和攻擊，這種方式只是將企業(yè)內部網絡當作一個局域網進行安全防護，認為只要能夠有效控制進入內部網絡的入口，就可以保證整個網絡系統的安全，但是，這種網絡安全防護方案不能夠很好地解決企業(yè)內部網絡發(fā)生的惡意攻擊行為，只有不斷加強對企業(yè)內部網絡的安全控制，規(guī)范每個用戶的行為操作，并對網絡操作行為進行實時監(jiān)控，才能夠真正解決企業(yè)內部網絡信息資源安全防護問題。

二、企業(yè)網絡安全防護信息管理系統總體設計

（一）內網安全防護模型設計。根據企業(yè)內部網絡安全防護的實際需求，本文提出企業(yè)網絡安全防護信息管理系統的安全防護模型，能夠對企業(yè)內部網絡的存在的安全隱患問題進行全面防護。

由圖1可知，企業(yè)網絡安全防護信息管理系統的安全防護模型從五個方面對企業(yè)內部網絡的信息資源進行全方位、立體式防護，組成了多層次、多結構的企業(yè)內部網絡安全防護體系，對企業(yè)內部網絡終端數據信息的竊取、攻擊等行為進行安全防范，從而保障了企業(yè)內部網絡信息資源的整體安全。

（二）系統功能設計。企業(yè)網絡安全防護信息管理系統功能主要包括六個方面：一是主機登陸控制，主要負責對登錄到系統的用戶身份進行驗證，確認用戶是否擁有合法身份；二是網絡訪問控制，負責對企業(yè)內部網絡所有用戶的網絡操作行為進行實時監(jiān)控和監(jiān)管，組織內網核心信息資源泄露；三是磁盤安全認證，負責對企業(yè)內部網絡的計算機終端接入情況進行合法驗證；四是磁盤讀寫控制，負責對企業(yè)內部網絡計算機終端傳輸等數據信息流向進行控制；五是系統自防護，負責保障安全防護系統不會隨意被用戶卸載刪除；六是安全審計，負責對企業(yè)內部網絡用戶的操作行為和過程進行實時審計。

（三）系統部署設計。本文提出的企業(yè)網絡安全防護信息管理系統設計方案采用基于C/S模式的三層體系架構，由安全防護、安全防護管理控制臺、安全防護服務器三部分共同構成，實時對企業(yè)內部網絡進行安全防護，保障內部網絡信息資源不會泄露。安全防護將企業(yè)內部網絡計算機終端狀態(tài)、動作信息等傳遞給安全防護服務器，安全防護管理控制臺發(fā)出指令，由安全防護服務器將指令傳送給安全防護完成執(zhí)行。

三、企業(yè)網絡安全防護信息管理系統詳細設計

（一）安全管理控制臺設計。安全管理控制臺是為企業(yè)網絡安全防護信息管理系統的管理員提供服務的平臺，能夠提供一個界面友好、操作方便的人機交互界面。還可以將安全策略管理、安全日志查詢等操作轉換為執(zhí)行命令，再傳遞給安全防護服務器，通過啟動安全防護對企業(yè)內部網絡計算機終端進行有效控制，制定完善的安全管理策略，完成對系統的日常安全管理工作。

安全管理人員登錄管理控制臺時，系統首先提示用戶輸入賬號和密碼，并將合法的USB Key數字認證設備插入主機，經過合法性驗證之后，管理員獲得對防護主機的控制權。為了對登錄系統用戶的操作嚴格控制，本系統采用用戶名和密碼登錄方式，結合USB Key數字認證方式，有效提高了系統安全登錄認證強度。用戶采取分級授權管理的方式，系統管理人員的日常維護過程可以自動生成日志記錄，由系統審計管理人員進行合法審計。

（二）安全防護服務器設計。安全防護服務器主要負責企業(yè)網絡安全防護信息管理系統數據信息都交互傳遞，作為一個信息中轉中心，安全防護服務器還承擔命令傳遞、數據處理等功能，其日常運行的穩(wěn)定性和高效性直接影響到整個系統的運行情況。因此，安全防護服務器的設計不但要實現基本功能，還應該注重提高系統的可用性。

安全防護服務器的主要功能包括：負責將安全管理控制臺發(fā)出的安全控制信息、安全策略信息和安全信息查詢指令傳送給安全防護；將安全防護上傳到系統中的審計日志進行實時存儲，及時響應安全管理控制臺的相關命令；將安全防護下達的報警命令存儲轉發(fā)；實時監(jiān)測安全管理控制臺的狀態(tài)，對其操作行為進行維護。

（三）安全防護設計。安全防護的主要功能包括：當安全防護建立新的網絡連接時，需要與安全防護服務器進行雙向安全認證。負責接收安全防護服務器發(fā)出的安全控制策略命令，包括用戶身份信息管理、磁盤信息管理和安全管理策略的修改等。當系統文件已經超過設定的文件長度，或者超過了設定的時間間隔，則由安全防護向安全防護服務器發(fā)送違規(guī)操作信息；當其與安全防護服務器無法成功建立連接時，將日志信息存儲在系統數據庫中，等待與網絡成功重新建立連接時，再將信息傳送到安全防護服務器中。

綜上所述，本文對企業(yè)內部網絡信息安全問題進行了深入研究，構建了企業(yè)內部網絡安全防護模型，提出了企業(yè)網絡安全防護信息管理系統設計方案，從多方面、多層次對企業(yè)內部網絡信息資源的安全進行全面防護，有效解決了企業(yè)內部網絡日常運行中容易出現的內部信息泄露、內部人員攻擊等問題。

參考文獻：

第8篇：信息安全與信息管理范文

【關鍵詞】網絡安全 計算機 信息管理

在我國計算機技術快速普及的發(fā)展背景下，我國的各個不同領域都開始逐步加快了網絡化和信息自動化管理的應用步伐，大數據時代的到來，給人們生活工作的各個方面帶來了深刻變化，是人們生活水平提高和工作效率提高的重要原因，在如此影響廣泛的前提下，計算機網絡信息安全存在的問題必然會引發(fā)社會各界的重視和關注。因此，分析如何更為有效的解決好網絡信息安全管理問題至關重要。

一、網絡信息安全的含義

網絡信息安全從廣義上講就是計算機信息使用管理者進行使用者IP鎖定，從而對使用者的IP進行身份信息確認，防止一些負面的資源信息惡意入侵，迫壞計算機系統的正常運作，保證計算機使用者的信息數據使用安全性。較為系統的概括就是在網絡系統的安全狀態(tài)下，進行系統軟件和硬件以及部分核心數據的管理。網絡的信息安全包含了從信息儲備狀態(tài)下開始的安全儲備，信息運行處理狀態(tài)下的運行安全、信息傳遞和總結狀態(tài)下的保持安全狀態(tài)。為此，可以將網絡信息安全高度概括為兩個主要狀態(tài)：首先是靜態(tài)網絡安全，靜態(tài)網絡安全是在沒有進行網絡信息交易和信息運用傳遞時，要保證信息不被任何外界信息和系統入侵病毒破壞和竊取。網絡信息安全體系具有明顯的可審計性和信息嚴控保密性，信息完整度高，可審計性主要是指網絡信息進行交流以后，用戶不可以隨意對自己的接受內容進行另類操作；保密性就是指不可隨意泄露網絡信息內容給其他個體；完整性就是指用戶不能擅自修改沒有獲得修改許可的網絡信息。

二、計算機信息網絡安全管理的現狀

我國的網絡信息管理技術在近些年不斷發(fā)展和完善，同步帶動了計算機網絡技術的升級和深入的應用進展，但是發(fā)展進步同時必然才在隨之而來的問題，各類非官方合法訪問和惡意攻擊也在不斷增加，與之相對應的，各類防火墻和加密技術、安全登錄驗證和身份驗證等也都需要不斷進行改善和強化。但是由于不同技術特點各不相同，應用領域差距較大，我國在各個不同領域的應用行研究不夠成熟，所以沒有形成一個較為系統完善是應用管理機制。這些必然導致了各項網絡信息安全管理制度的技術能力沒有得到最大程度的發(fā)揮?，F如今階段，在所有的網絡系統中黑客攻擊手段遠超過計算機的安全破壞病毒的數量，同時，很多的黑客攻擊手段都是具有毀滅性影響的，這些都要求了我國的計算機網絡信息安全管理工作需要盡快落實?；ヂ摼W的最大優(yōu)勢就是可以實現跨越空間和地域的信息化時時交流，使用者可以實現在各個地區(qū)的溝通和交流，通過計算機網絡信息技術的應用互聯，可以為人們的生活和生產活動提供更為便捷的信息溝通。正是此種巨大便利的存在導致了互聯網安全隱患的不斷增加。

三、造成我國網絡安全威脅的原因

（一）入侵計算機信息管理系統

現如今針對網絡信息安全案例分析得出結論，多數的網絡安全問題存在的因素來源于網絡黑客和網絡不法分子的入侵，會對整體的計算機信息網絡安全造成巨大威脅。正是這些網絡網絡破壞因素的存在才導致了政府安全管理部門和計算機網絡信息企業(yè)的經營管理系統安全風險加大。此外，部分的網絡主頁遭到黑客和不法分子的惡意篡改，在不同時間段一系列病毒信息，這些都會導致網絡信息安全系統的正常運作受到威脅，繼而會對政府以及相關的網絡信息應用企業(yè)造成病毒入侵危害，嚴重者可能會導致整個企業(yè)管理的網絡信息系統癱瘓，這些都會對國家政府和相關信息應用企業(yè)造成安全威脅，同時也會對國家信息安全和社會穩(wěn)定造成影響。目前，非法入侵計算機安全管理系統已經被列入了我國法律管理范圍之內。計算機網絡信息安全管理系統是進行有效數據整合以及數據高效動態(tài)管理的重要內容和方法，伴隨著我國計算機網絡信息安全技術的不斷進步和發(fā)展，計算機的網絡信息安全管理系統的黑客入侵和病毒入侵事件也在不斷增加，所以針對入侵計算機信息管理系統這一問題需要進行有效的入侵檢測技術研發(fā)，雖然現有的計算機網絡信息管理技術有所進步，但是對于實際的問題解決能力仍然有限。

（二）對于信息管理系統的惡意破壞

針對計算機管理系統的蓄意病毒入侵問題，計算機安全管理系統指出根本原因依舊集中在部分黑客和不法分子的利用系統存在的安全漏洞，非法進入國家政府網絡系統中，隨后對部分的核心信息以及文件進行內容盜取和改動。還存在部分網絡黑客和網絡信息破壞份子在進入相關網絡系統后，對系統賬號和系統內容進行非法篡改，同時加裝一些密碼破解軟件和病毒入侵軟件，從而達到對政府網絡和目標企業(yè)信息網絡的長期性操控，從中盜取一些核心企業(yè)信息和數據，此類不法分子就是通過對計算機網絡信息安全管理系統的整體核心資源操控破壞信息安全，達到整體網絡受制于個人操控的目的，這些都會對國家和網絡信息應用企業(yè)帶來重大影響和不可估量的安全隱患。計算機病毒也屬于對信息管理系統進行惡意破壞的重要的因素，計算機病毒通俗角度分析就是對計算機各種數據的復制和修改各類程度代碼，利用不同的程序編段對計算機系統進行數據破壞，進而對計算機系統造成嚴重的運行影響，導致無法再進行信息系統使用。例如：木馬病毒，是很常見的信息管理系統惡意破壞病毒，主要是以計算機本身作為病毒傳播載體，抓住計算機本身的系統漏洞進行病毒植入，所以對計算機的網絡信息安全是更大的威脅。

（三）對于相關數據和程序的惡意破壞

很多的網絡黑客和利用網絡信息進行不法操作的分子在進入計算機系統軟件以后，對計算機的相關應用數據和計算機應用程序進行惡意破壞，同時還會利用很多的遠程操控系統軟件進行計算機系統實施操控。這會嚴重導致計算機相關數據文件的永久性破壞控制，長期發(fā)展會造成計算機文件系統的安全保障系統無法恢復，進而會對計算機使用和操作者以及整體企業(yè)造成影響，無法正常進行工作系統安排。在相關數據程序遭到惡意破壞的案例中，很多木馬程序和后門都會引發(fā)計算機病毒的感染，計算機一旦感染此類病毒就會很難進行阻止，病毒的傳播速度極快。在計算機技術更新應用升級過程中，木馬程序病毒也會隨著計算機的系統更新而更新。病毒在更新發(fā)展后也會出現提供黑客的應用隱蔽。

四、計算機信息管理應用于網絡安全的策略

（一）加強系統程序病毒風險防范意識

如果要達到計算機核心管理系統安全管理，首先就是要從主觀觀念上強化計算機信息管理相關應用工作者的風險防范意識，提高計算機信息安全管理人員對各類網絡信息安全案例的了解，和相應解決措施的掌握，這些是進行計算機網絡信息安全管理和安全運用首先要進行合理解決的重要問題，與此同時，不僅要對計算機網絡信息安全管理的工作人員加強風險防范意識，還要同時提高計算機應用者的安全維護意識，注意網絡安全的系統維護，對計算機安全管理問題進行系統認識，從核心的基礎安全防范計算機病毒入侵入手分析，最基本做法就是要進行計算機核心劃分部門的機密文件及時加密儲存，進行合理的分類管理，這些都是政府部門進行企業(yè)計算機安全管理的重要內容和方法，同時也計算機應用者提高使用利用合理性和安全技術性的重要要求。

（二）管理系統技術嚴格把關

要達到對計算機管理應用安全維護，必須加強核心技術的嚴格控制和把握，對于網絡安全工作者，最主要的職責和工作核心內容就是強化自身的信息網絡管理技術技能，對核心管理技術進行及時把握。我們比較熟悉的幾個計算機信息安全管理技術內容包括：計算機網絡安全病毒查殺、計算機的防火墻功能、計算機的安全監(jiān)測技術等等。在對計算機進行安全管理防護的同時，需要將各種風險影響因素考慮在內，只有對各類影響安全操作的因素有系統總結和理解，才能實現對計算機信息網絡安全技術的合理使用。此外，在進行網絡安全訪問系統設置的同時，需要對重要數據與核心信息進行備份管理，應該重視和關注計算機系統操作的安全性和操作規(guī)范性，從而降低計算機病毒入侵的可能性和危險性。我們應該配套提高計算機病毒檢測能力和手段，對可能的個人信息泄露做到及時發(fā)現及時處理。個人騷擾信息和詐騙電話很多都是因為個人網絡信息的泄露，所以必須對網絡安全管理技術嚴格把關。

通過對網絡安全形勢下計算機信息管理的深入分析可見，計算機網絡應用技術的使用范圍拓展和使用主體增加必然帶來使用風險的同步上升。對于加強計算機網絡信息應用安全的問題必須從技術影響實際入手，分析主要的風險來源和安全隱患，從而做到有針對性的網絡安全進行維護，構建起安全可靠的網絡環(huán)境，推動計算機網絡更加穩(wěn)定健康發(fā)展。

參考文獻：

[1]遲洪偉.關于計算機信息網絡安全管理的幾點思考[J].硅谷，2015.

第9篇：信息安全與信息管理范文

關鍵詞:獨立學院 校園網 網絡安全 信息安全

中圖分類號:G64 文獻標識碼:A

文章編號:1004-4914(2010)05-108-02

獨立學院是近幾年發(fā)展起來的一種新的高等教育院校,雖然這些院校成立的時間不是很長,但是其發(fā)展速度卻很快。獨立學院除了校園和基本教學設施以外,其校園網也發(fā)展起來了。目前,獨立學院在盡情享受校園網所帶來的方便與高效的同時,也面臨著信息安全的嚴峻考驗,校園網信息安全問題已經成為當前各獨立學院網絡建設中不可忽視的首要問題。信息安全是獨立學院信息化建設的根本保證,通過制定獨立學院校園網信息安全策略,來保障校園網的數據安全具有現實的緊迫性和重要性。構建以安全意識為核心、以安全技術為支撐、以安全服務為落實、以安全管理為重要手段的安全防范體系是校園信息安全的保障。{1}

一、獨立學院校園網信息安全的現狀

隨著獨立學院校園網絡的不斷擴建和升級,網絡規(guī)模日益龐大,校園網絡中的信息安全隱患也越來越多。目前高校校園網信息安全存在的問題具體體現在以下幾個方面:

1.計算機信息系統比較脆弱,網絡與信息系統的應急處理能力不強,防護水平不高。

2.高水平的信息安全技術人才和管理人才缺乏,關鍵技術整體上還比較落后,安全保障預警和檢測方面的工作基本沒有開展,保護、應急和恢復等方面的工作還不夠深入與完善。

3.信息安全管理制度和標準缺乏權威性。

4.因資金等原因造成一些信息系統安全保障的必要設施短缺。

5.信息安全管理觀念薄弱,相關人員特別是一些負責人員的信息安全意識不強。

6.信息安全保障管理機構和組織隊伍不健全,制約著信息安全保障工作的進一步開展,也制約著信息安全保障能力的進一步提升。{2}

二、獨立學院校園網信息安全急待解決的問題

許多獨立學院校園網是從局域網發(fā)展來的,由于意識與資金方面的原因,他們在安全方面往往沒有太多的設置,包括一些獨立學院在內,常常只是在內部網與互聯網之間放一個防火墻就了事了,有的甚至什么也不放,直接就面對互聯網,這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等,這些安全隱患發(fā)生任何一事對整個網絡都將是致命性的。{3}因此,校園網的網絡安全需求是全方位的,具體來說,包括以下幾個部分:

1.網絡病毒的防范。在網絡中,病毒已從存儲介質(軟、硬、光盤)的感染發(fā)展為網絡通信和電子郵件的感染上來。其傳播速度極快、破壞力更強,據統計,一個新病毒從一臺計算機出發(fā)僅六個小時就能感染全球互聯網機器。網絡一旦被病毒侵入而發(fā)作,將會對重要數據的安全、網絡環(huán)境的正常運行帶來嚴重的危害。所以,防止計算機病毒是計算機網絡安全工作的重要環(huán)節(jié)。

2.網絡安全隔離。為了各行業(yè)間、部門之間加強業(yè)務聯系,以及信息化建設都需要網絡和網絡之間互聯,交流信息、信息共享,這給學校的工作帶來極大的便利,同時也給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網絡之間進行有效的安全隔離是必須的。

3.網絡監(jiān)控措施。網間隔離起邊緣區(qū)保護作用,無法防備內部不滿者攻擊行為。往往內部來的攻擊比外部攻擊更具有致命性。在不影響網絡的正常運行的情況下,增加內部網絡監(jiān)控機制可以做到最大限度的網絡資源保護。從網絡監(jiān)控中得到統計信息來確定網絡安全規(guī)范及安全風險評估。

4.網絡安全漏洞。校園網擁有Www、郵件、數據庫等服務器,還有重要的教學服務器,對于非專業(yè)人員來說,無法確切了解和解決每個服務器系統和整個網絡的安全缺陷及安全漏洞。因此,需要借助第三方軟件來解決此安全隱患、并提出相應的安全解決方案。

5.數據備份和恢復。數據是整個網絡的核心,其安全性非常重要。設備可以替換,數據一旦被破壞或丟失,其損失幾乎可以用災難來衡量。所以,做一套完整的數據備份和恢復措施是校園網迫切需要的。

6.有害信息過濾。許多校園網經過多年的建設,已發(fā)展成為較復雜的網絡,網絡中的應用較多,電腦數量達到幾千臺;校園內不僅電教室、電子閱覽室、辦公室的電腦能上網,學生宿舍和家屬樓的電腦電信寬帶也能上網。對于這種大、中型的校園網絡,要實施網絡有害信息的過濾,必須采用一套完整的網絡管理和信息過濾相結合的系統,實現對整個校園內電腦訪問互聯網進行有害信息過濾管理。

7.網絡安全服務。許多學校缺少網絡管理人員,日常網絡的維護量大,特別在網絡安全方面暫時沒有配備專職專業(yè)的系統安全管理員,同時在網絡規(guī)劃建設初期時,對整體的網絡安全考慮較少,投資有限。因此,為確保整個網絡的安全有效運行,有必要對整個網絡進行全面的安全性分析和研究,制定出一套滿足網絡實際安全需要的,切實可行的安全管理和設備配備方案。如將網絡的日常安全維護和設備配備外包給專業(yè)的網絡安全服務和設備提供商,可以在短時間內實現對網絡安全的要求,同時解決專業(yè)人士缺乏的現狀,并且在由網絡安全專業(yè)公司提供服務的同時,培養(yǎng)自己的隊伍,最終完成自己對學校網絡的安全管理。{4}

三、構建獨立學院校園網信息安全管理體系

安全管理是安全防范體系中具體落實的手段,它貫穿于整個網絡安全防范體系中。獨立學院校園網的安全管理應當保障計算機網絡設備和配套設施的安全,保障信息的安全及運行環(huán)境的安全。校園網的所有工作人員及用戶必須遵守《中國教育和科研計算機網絡安全管理》協議,接受并配合國家有關部門及學校依法進行的監(jiān)督檢查。整體而言,高校應加強安全管理工作,增強學生的安全意識,并逐步建立健全安全管理規(guī)章制度。

1.落實安全職責。在校辦及各系部配備專職的信息安全管理人員,落實建立信息安全責任制度和工作章程,負責并保證組織內部的信息安全。管理人員必須做到及時進行漏洞修補、軟件定期升級和安全系統定期巡檢,保證對網絡的監(jiān)控和管理。

2.制定科學的信息安全策略。信息安全策略是指在一個特定環(huán)境中,為保證提供一定級別的安全保護所必須遵守的規(guī)則。它包括嚴格的管理、先進的技術和相關的法律。信息安全策略決定采用何種方式和手段來保證網絡系統的安全。即首先清楚自己需要什么,制定恰當的滿足需求的策略方案,然后才考慮技術上如何實施。

3.集中進行監(jiān)控和管理。嚴格規(guī)范上網場所的管理,集中進行監(jiān)控和管理。上網用戶不但要通過統一的校級身份認證系統確認,而且合法用戶的上網行為也要受到統一的監(jiān)控。上網行為的日志文件要集中保存在中心服務器上,掃描日志文件確保其準確性和安全性。

4.重要數據的及時備份與恢復。在實際的網絡運行環(huán)境中,數據備份與恢復是非常重要的。盡管從預防、防護、加密、檢測等方面加強了安全措施,但任何人也不能保證網絡系統不會出現安全故障。因此,應該對重要數據進行備份,保障數據的完整性。與此同時,還必須充分考慮遭遇火災和系統硬件故障時的數據恢復,在數據容量較大時需考慮采用磁帶介質備份和異地備份,并重點對應用區(qū)域中的關鍵服務器提供數據備份和恢復機制。

5.使用規(guī)范的網絡協議。要建立一個安全有效的校園網必須使用規(guī)范的網絡協議,只有使用規(guī)范的網絡協議才能有效地進行網絡通信,便于以后的擴展和維護。

6.加強信息安全教育,構建良好的校園文化氛圍。我們應利用多種形式進行信息安全教育:其一是利用行政手段,通過各種會議進行信息安全教育;其二是利用教育手段,通過信息安全學術研討會、安全知識競賽、安全知識講座等進行信息安全教育;其三是利用學校傳播媒介、輿論工具等手段,通過?？?、校報、校園網絡、廣播、宣傳欄等進行信息安全教育。信息安全是高校實現教育信息化的頭等大事,除先進的安全技術、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。

參考文獻:

1.李欣.高校校園網絡安全探索[J].中國現代教育裝備,2007(1):45～47

2.高愛乃.基于校園網的信息安全系統[J].中國科技信息,2006(9):191、196

3.王紹卜.企業(yè)信息安全研究與策略[J].商場現代化,2006(465):87―88

4.李秀英,蔡自興.淺析網絡信息安全技術[J].企業(yè)技術開發(fā),2006(1):6―8

5.彭紹平.關于我國網絡信息安全的思考[J].圖書館工作與研究,2007(4):84―86