高校信息安全管理论文3篇

第一篇:高校档案信息安全

一、电子政务环境下高校档案信息服务的特点

（一）档案信息载体、档案馆藏结构的变化。随着计算机的普及，档案的载体也由以前单一的纸质保存形式向纸质档案和光盘、音像、录音等多种电子档案载体并存的保存方式转变，档案载体的馆藏也由以前单一以纸质为主转到纸质与电子载体多元并存的形式，高校档案馆藏结构发生了改变，这为档案馆（室）开展数字化信息服务打下了基础。（二）档案信息服务手段的变化。随着电子政务与高校网络智能办公系统的应用，网络和数据库将是高校档案信息服务的重点，档案信息服务方式也由以馆（室）档案信息资源为基础的被动服务，转向以网络资源为主的无限、主动服务。提供现代参考咨询和开发编辑工作为主的动态、直接服务也将代替传统的静态、间接服务。（三）档案信息服务方式的转变。目前，高校档案部门大多建有自己的网页，并作为档案馆（室）向用户档案信息、提供档案利用、扩大档案部门影响、宣传档案工作的新途径和窗口，在一定程度上体现了高校档案馆（室）信息化建设的水平。这些数字化信息利用服务具有自身的特点，包括：档案馆业务流程处理和服务的网络化；充分利用现代通信、计算机网络等基础设施，实现信息传输网络化；档案馆业务流程处理的自动化；档案信息的知识化；档案用户的特殊化。（四）档案信息服务群体的转变。越来越多的档案用户已不再满足只能到档案馆（室）才能获取档案信息的方式，在网络上进行信息检索与浏览，享受档案馆（室）提供的定制服务，接受推送的个性化信息将是大多数档案用户的要求，通过高校电子政务运用QQ、博客或虚拟社区传播已解密的档案或档案资料加工品信息也将成为档案部门新的档案信息服务方式。

二、电子政务环境下高校档案信息的安全隐患

（一）网络安全问题。黑客、病毒一直是困扰网络安全的大问题。尽管各高校为了安全的需要都会为自身的局域网设立防火墙，防止信息被非法盗用和传播，但网络黑客仍可能运用技术手段非法窃取涉密的档案，这就会造成档案信息根据密级和重要性的不同造成不同程度的损失。（二）信息存储与传播问题。传统的档案信息利用环境下，师生利用高校档案信息要经过严格的手续，档案管理工作人员根据档案的保密性进行严格“把关”，一般师生最多只能通过人际传播等方式进行二次传播。高校档案信息通过编研被加工成历史文献、校史史料、档案汇编等，也要经档案管理工作人员进行审核和解密，再经过学校各级部门层层“把关”通过印刷媒介（书籍、报纸）或者大众媒介（电视、广播等）进行传播，这对档案信息起到了较好的保护作用。而在网络环境下，如果高校档案工作者和档案利用者不认真严格地“把关”，或者档案馆（室）的网络信息平台没有进行严密的利用权限设置，就会造成涉密信息或者僭越利用者权限的信息通过网络进行传播，档案信息泄密的可能性就会增大。如何进行信息把关，尽量减少信息的歪曲、失实传播，成为高校档案馆信息利用中的重要问题。

三、电子政务环境下高校档案信息安全保护对策

（一）打造安全的网络环境。开展信息化服务，必须依托安全的网络环境。在学校校园网严密的防火墙下，档案馆（室）电脑也要必备有效的防毒杀毒软件，避免黑客的入侵，造成档案信息被非法套取和非法传播。建立网上利用者身份确认制度、网络安全管理制度等，在实际操作中，高校档案馆（室）的系统管理人员、普通教师、本科生、研究生等群体应各自管理或利用不同的系统模块，应该拥有不同级别的权限；开发的数据库系统应对用户提供的登录信息进行验证，只有用户提供的登录信息与用户管理系统从用户特征数据库中提取的信息一致时，用户才能通过验证进入数据库，使用自身权限，这样才能保障数字化档案建设安全、有序地开展。（二）实施严格的信息审核措施。档案信息特有的原始性、凭证性决定了对其在网络环境中的存储、传输的安全性要求高于其他信息，计算机网络特有的开放性、集成性和共享性等特点使上网的档案信息的安全威胁机会增大。高校档案部门在进行档案信息的网上传送或接收时，就要对档案信息的密级进行认真核实和分类，涉及国家秘密、专利或技术秘密、个人隐私等方面的非公布档案要严禁上网，即使是公布档案，有的也不宜上网，严格控制上网档案范围是最有效的措施。对可能涉及教职员工个人隐私或知识版权的档案信息要征求教职工本人的意见再进行网络传播或挂上网，以免造成个人隐私遭泄密或知识版权被侵害的严重后果。

本文作者:黄凡珏闭线林工作单位:广西右江民族医学院

第二篇:电子商务信息安全管理

一、电子商务的概念

电子商务是依赖于计算机技术和网络技术发展起来的，电子商务即是电子交易，就是利用先进的电子技术从事各种商业活动。电子商务是通过各种交易方式、利用各种交易手段如拨打电话、发送传真、或者与客户进行贸易活动。电子商务不仅涉及到信息和网络技术本身，而且还关系到金融、税务、安全等一些列的政府行为。广义上的电子商务还包括企业内部的管理活动，如采购、生产、财务、经营等各方面的管理。由于信息资源及管理方法电子化，电子商务已经成为降低企业成本，提高工作效率的必经之路。总之，电子商务是计算机网络化、商务信息化的综合体现。电子商务的发展是由于网络的应用，电子商务也是为适应全球市场变化出现和发展起来的。

二、电子商务的特点和优势

电子商务作为一种新型的交易方式，通过信息技术把客户引导网络上来，通过快捷、简便的电子技术加强与客户、消费者之间的交易。因此，电子商务的应用呈现以下特点。

1.普遍性特点

电子商务的发展与应用促进了各行各业的发展，打破了传统模式，将企业的发展和消费者带入了一个信息网络化的时代。随着经济全球化的发展及企业对外业务的增加，各行各业之间的交易都受到了电子商务的影响。

2.方便快捷性

电子商务的发展与应用，使人们不再受时间的限制，不像传统的交易方式，传统的商务活动主要是靠人的体力和时间来争取想要的东西，一切都是与时间赛跑。然而，现在有了网络，商家与客户之间的沟通完全可以由网络来代替，利用网络可以完成任何业务，而且最省事的是商家与客户之间不用出门满大街的跑，而是坐在家里就能看到自己想要的东西，而且还可以与商家在网上进行交流，如果没有特殊情况，商家和客户之间可以一天24小时中任何一个时间段都可以进行商务活动。

3.协调一体性

电子商务的应用流程是一个不可分割的整体，人工处理和电子商务可以同时进行，这样既节省时间又可以提高效率。商务活动是一种协调活动，它需要各部门之间进行协商合作，需要各部门进行通力协作。

4.安全保障性

在电子商务交易中，安全性是一个重要的核心问题，它直接关系到电子商务各方的利益。对于买方，如果卡密码被盗或者被泄露，可能会造成资金流失，如果商家是虚假的，可能会造成付了钱而收不到货的局面；对于商家来说，存在着未能识别的电子伪钞，或者向不真实的买方发货等问题。因此，电子商务要求提供安全的网络解决方案，如加密机制、防火墙、防病毒等安全保障措施，来加强电子商务安全保障性。电子商务的应用吸引了各行各业的企业，电子商务作为办公自动化的延伸，节约了办公用品的费用。不仅可以节省费用，还大大减少了因时间的延误造成的损失，采用电子商务系统后，可以避免因数据再次抄写、录入，消除了传递差错，从而降低了损失。电子商务的最大优势就是电子购物，因为采用电子商务系统后，一切商务活动进展都非常便捷，不仅节约资金、节省时间、而且覆盖范围特别广泛，经营手段多种多样。因此，这种商务活动是最吸引企业和消费者的交易方式。

三、电子商务人才培养模式及电子商务传递信息安全实用措施

电子商务作为全球经济发展的趋势，又是新兴的、复合型的、交叉性的学科，依托于管理学、经济学、计算机科学与技术等学科。面对我国电子商务迅猛发展的新形势，如何培养出满足电子商务市场需要的实用型人才，如何提升学生计算机应用技巧，是高职高专院校培养人才的首要问题。高职高专教育最基本的特色体现在专业的培养目标上。因此，学校在制定电子商务专业培养目标时，需要结合学校自身的优势和特长，锁定某些岗位群，如网页设计、网站推广、市场营销与网络营销、电子商务应用系统运行与维护、网络信息编辑、电子商务信息管理等工作岗位。电子商务必须与行业紧密结合，依托行业办学，而行业的发展离不开政府的规划与政策。在电子商务人才培养中要关注地区电子商务发展规划与政策，紧密结合地域发展，结合地区行业发展特点进行电子商务专业建设。另外，要大力加强与企业的合作，建立校外实训基地，进行企业实践，提高学生的实际操作能力。高职院校应根据自己的办学层次和教学特点，开展实验教学体系和实践教学体系为一体的电子商务应用创新型人才培养的课程体系，加强学生对计算机的应用技巧和操作水平，并因材施教，分流培养，根据学生的特点及兴趣，按照电子商务应用、网络营销、网络信息编辑等方向对学生进行培养。加强电子商务传递信息的安全措施具体有实施多种备份计划，根据不同的数据管理系统类型，做好数据备份，当某种类型的数据出现故障时，以减少企业的损失。提高认证技术，阻止不用有系统的用户非法破坏敏感机密的数据，以防止各种假冒攻击安全策略。加强访问控制技术，从而达到某种敏感数据不被泄露或者篡改，在数据管理中，必须保障用户只能访问与自己权限相适应的数据范围。最后，是用户可以启动审计技术功能，对数据库的管理进行相关用户的操作过程进行监督，然后通过加密技术，对数据库的管理系统经过密码转换为密文数据，使数据的安全性得到进一步提升。

四、结语

总之，要想提高电子商务传递信息的安全性，高职高专院校应从电子商务专业培养目标、专业建设思路、课程体系设计、师资队伍建设等方面，对电子商务人才的培养模式进行创新，突破电子商务人才培养面临的瓶颈，培养出适合社会需求的、具有较强电子商务应用、学习、创新能力的高素质技能型专门人才。

本文作者:申晓改刘建利工作单位:石家庄职业技术学院

第三篇:信息安全问题及其对策

1现代化信息技术环境中信息安全问题

1.1信息污染。在国际标准化组织中信息安全就是信息的可用性、完整性、保密性、可靠性。而信息污染主要是指信息泛滥、信息过剩、及不良信息滋生，这些信息在日常使用过程中难免会渗透到大量的信息资源中，当用户在提取有效信息资源时，难免会受到干扰，甚至会对有用信息造成不利影响，使得原本有用的信息受损。这些无用信息、有害信息以及劣质信息的存在极大地威胁网络信息的安全性，影响用户采集和利用有用信息，增加有效信息的收集难度。

1.2信息侵权。信息侵权主要是指信息产权方面的问题。随着现代信息技术水平的不断提升，计算机网络信息技术的飞速发展，多媒体为信息资源的传递提供多样化的方式。而随着信息载体的不断变化，现代化信息技术增加了信息侵权问题的发生频率。信息侵权除了给制造方带来实际利益的损失外，还会让用户有更多的风险。同时信息侵权的隐秘性高，这种侵权问题是目前信息安全问题中一个比较难以解决和有效处理的问题。

1.3信息泄露。信息泄露是指内部信息网中非常重要的信息被一些电脑黑客，通过不正当途径获得。尤其是高校的私密和个人隐私等重要的信息资源，很容易被黑客盗取。一般信息泄露主要是通过电磁辐射、入侵等方式，使信息流传出去。高校局域网络中储存的数据信息资源含有非常重要的教学资源、科研成果、教职工学生个人信息，因此，信息泄露会给学校及个人带来严重的损失。同时，我国目前在计算机硬件设备和软件研发的技术上缺乏自主创新，在信息技术方面基本是依靠国外的技术和设备。因此很多系统、软件自带的“后门”程序也会造成信息泄露，给高校及用户带来巨大的损失。

1.4缺乏网络安全管理人才。很多高校在网络管理方面存在人员不足，同一个技术人员同时肩负着建设、管理和安全的工作情况，安全管理员在网络安全方面花费的精力是有限的，计算机网络技术迅猛发展，但是从事计算机网络管理的人员却不专业。很多高校没有成立信息安全机构，缺乏完善的安全管理制度和管理规范，在网络和信息安全方面没有根据重要程度进行分级管理。实践经验告诉我们，信息安全的保障不仅需要安全设备和安全技术，更需要有健全的安全管理体系。除此之外，还有一些具体的信息安全问题，如拒绝服务、授权侵犯、旁路控制、业务欺骗等，这些问题严重制约着网络信息技术的推广和使用，为更好地发挥信息网络的资源共享作用，就必须控制网络信息安全隐患，净化网络信息环境。

2高校现代化信息技术环境中信息安全问题的解决对策

2.1建立严格的制度。建立信息加密制度，计算机系统安全最重要的是保密性。一般的加密技术是利用密码信息对加密数据进行处理，防止数据泄露。使用计算机进行数据处理工作可以大大提高工作效率，但是在保密信息的采集、处理、使用、传输的过程中泄密的可能性也增加了，因此对传输的信息与存储在不同介质上的数据进行分级加密是一种非常不错的保护手段之一。另外还需要设计网络建设方案、机房管理制度、安全保密规定、密令管理制度、系统操作章程等等一系列的制度，保障网络的核心部门安全性高、可靠性高的运作。

2.2完善信息安全的管理。通过行政管理手段预防和解决信息安全方面问题，建立相应的网络信息安全管理办法，加强内部管理，建立合适的网络安全管理系统，增强用户管理和访问授权管理，建立安全审计和跟踪体系，完善计算机信息安全的监督制度。其次，要通过法律手段，建立内部的网络信息安全的法律规定，加强保护用户的知识产权。最后，加强网络技术的培训，网络管理员必须不断地学习新的网络技能才能更了解掌握网络上的威胁，才能更好的管理好网络。网络信息安全管理人员一定要重视网络安全管理工作，定期进行网络安全排查。只有自己树立信息安全，才能从自身出发，为用户建立一个良好的网络环境。

2.3提高网络的信息安全技术。由于用户对网络安全意识的缺乏导致的网络漏洞不在少数，用户必须加强安全意识，安装正版的防病毒软件、防火墙、下载更新补丁等，才能全方位的保证网络安全。在使用软件时，一定要使用正版软件，只有使用正版软件，才能提高电脑的防毒功能，很多免费软件都或多或少植入了病毒，广告，影响用户的使用安全。同时，设置安全的信息访问控制，对内部存储的信息进行安全访问级别设置。安全访问控制技术是避免非法访问以及保护保密信息的一种防护手段，该方法需要将自行设计控制与系统安全控制技术进行结合使用。方法普遍采用访问级别的设置、访问信息用户的身份甄别、信息访问跟踪、文件安全控制以及物理逻辑位置判断等等。用户访问内部信息都需要进行身份确认，通过信息交流双方认证，并且截取信息双方之间的信息，保证信息传输过程中不会遭到破坏，认证用户的身份，通过Web的记忆功能，利用数字证书，实行数字签名。为了防止非法访问给计算机的信息安全造成威胁，部分用户会采用数据加密以及数据备份作为补救措施。加密和防伪技术主要是通过特定的计算机编程，把明文信息转换为复杂的数字编码，即使信息被盗取也需要进行解码。还需要建立网络智能型日志系统，日志系统是一个拥有综合性数据记录收集功能和自动分类检索能力。在系统中日志会记录某一个用户登录登出时的时间，以及期间所有成功失败的操作，还有对数据库的操作机系统功能的使用。日志记录的内容有所有操作用户使用的机器IP地址、操作对象、操作时间等，这些都会提供给以后的审查工作。通过身份识别，监督用户IP地址，维护校园信息安全，接入校园网的各个用户高校应该要接受内部工作人员和用户的严格管理，遵循保密制度。在浏览网页时，可以控制对用户Internet的非法访问进行控制，在数字化信息化系统中利用Web数据挖掘技术，在确保安全的同时，实现资源的共享。

3结束语

综上所述，保证网络中的信息安全，是进一步提升信息技术使用质量、推广信息技术使用领域的重要保障和有效途径。网络信息安全已经成为人们和高校普遍重视和关注的问题。在信息环境下，人们获取信息资源的途径越来越多，正是这种情况下，也有很多人想通过电脑黑客或者是电脑病毒等入侵局域网络，破坏或者盗取有用信息。这种网络信息安全问题一直是信息环境下存在的隐患。因此，必须要加强局域网络基础建设，使用专业化防毒、杀毒软件，构件局域网中的保护系统，进而解决安全问题。

本文作者:陈怡平工作单位:广东警官学院