導語：高校信息安全管理論文3篇一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

第一篇:高校檔案信息安全

一、電子政務環境下高校檔案信息服務的特點

（一）檔案信息載體、檔案館藏結構的變化。隨著計算機的普及，檔案的載體也由以前單一的紙質保存形式向紙質檔案和光盤、音像、錄音等多種電子檔案載體并存的保存方式轉變，檔案載體的館藏也由以前單一以紙質為主轉到紙質與電子載體多元并存的形式，高校檔案館藏結構發生了改變，這為檔案館（室）開展數字化信息服務打下了基礎。（二）檔案信息服務手段的變化。隨著電子政務與高校網絡智能辦公系統的應用，網絡和數據庫將是高校檔案信息服務的重點，檔案信息服務方式也由以館（室）檔案信息資源為基礎的被動服務，轉向以網絡資源為主的無限、主動服務。提供現代參考咨詢和開發編輯工作為主的動態、直接服務也將代替傳統的靜態、間接服務。（三）檔案信息服務方式的轉變。目前，高校檔案部門大多建有自己的網頁，并作為檔案館（室）向用戶檔案信息、提供檔案利用、擴大檔案部門影響、宣傳檔案工作的新途徑和窗口，在一定程度上體現了高校檔案館（室）信息化建設的水平。這些數字化信息利用服務具有自身的特點，包括：檔案館業務流程處理和服務的網絡化；充分利用現代通信、計算機網絡等基礎設施，實現信息傳輸網絡化；檔案館業務流程處理的自動化；檔案信息的知識化；檔案用戶的特殊化。（四）檔案信息服務群體的轉變。越來越多的檔案用戶已不再滿足只能到檔案館（室）才能獲取檔案信息的方式，在網絡上進行信息檢索與瀏覽，享受檔案館（室）提供的定制服務，接受推送的個性化信息將是大多數檔案用戶的要求，通過高校電子政務運用QQ、博客或虛擬社區傳播已解密的檔案或檔案資料加工品信息也將成為檔案部門新的檔案信息服務方式。

二、電子政務環境下高校檔案信息的安全隱患

（一）網絡安全問題。黑客、病毒一直是困擾網絡安全的大問題。盡管各高校為了安全的需要都會為自身的局域網設立防火墻，防止信息被非法盜用和傳播，但網絡黑客仍可能運用技術手段非法竊取涉密的檔案，這就會造成檔案信息根據密級和重要性的不同造成不同程度的損失。（二）信息存儲與傳播問題。傳統的檔案信息利用環境下，師生利用高校檔案信息要經過嚴格的手續，檔案管理工作人員根據檔案的保密性進行嚴格“把關”，一般師生最多只能通過人際傳播等方式進行二次傳播。高校檔案信息通過編研被加工成歷史文獻、校史史料、檔案匯編等，也要經檔案管理工作人員進行審核和解密，再經過學校各級部門層層“把關”通過印刷媒介（書籍、報紙）或者大眾媒介（電視、廣播等）進行傳播，這對檔案信息起到了較好的保護作用。而在網絡環境下，如果高校檔案工作者和檔案利用者不認真嚴格地“把關”，或者檔案館（室）的網絡信息平臺沒有進行嚴密的利用權限設置，就會造成涉密信息或者僭越利用者權限的信息通過網絡進行傳播，檔案信息泄密的可能性就會增大。如何進行信息把關，盡量減少信息的歪曲、失實傳播，成為高校檔案館信息利用中的重要問題。

三、電子政務環境下高校檔案信息安全保護對策

（一）打造安全的網絡環境。開展信息化服務，必須依托安全的網絡環境。在學校校園網嚴密的防火墻下，檔案館（室）電腦也要必備有效的防毒殺毒軟件，避免黑客的入侵，造成檔案信息被非法套取和非法傳播。建立網上利用者身份確認制度、網絡安全管理制度等，在實際操作中，高校檔案館（室）的系統管理人員、普通教師、本科生、研究生等群體應各自管理或利用不同的系統模塊，應該擁有不同級別的權限；開發的數據庫系統應對用戶提供的登錄信息進行驗證，只有用戶提供的登錄信息與用戶管理系統從用戶特征數據庫中提取的信息一致時，用戶才能通過驗證進入數據庫，使用自身權限，這樣才能保障數字化檔案建設安全、有序地開展。（二）實施嚴格的信息審核措施。檔案信息特有的原始性、憑證性決定了對其在網絡環境中的存儲、傳輸的安全性要求高于其他信息，計算機網絡特有的開放性、集成性和共享性等特點使上網的檔案信息的安全威脅機會增大。高校檔案部門在進行檔案信息的網上傳送或接收時，就要對檔案信息的密級進行認真核實和分類，涉及國家秘密、專利或技術秘密、個人隱私等方面的非公布檔案要嚴禁上網，即使是公布檔案，有的也不宜上網，嚴格控制上網檔案范圍是最有效的措施。對可能涉及教職員工個人隱私或知識版權的檔案信息要征求教職工本人的意見再進行網絡傳播或掛上網，以免造成個人隱私遭泄密或知識版權被侵害的嚴重后果。

本文作者:黃凡玨閉線林工作單位:廣西右江民族醫學院

第二篇:電子商務信息安全管理

一、電子商務的概念

電子商務是依賴于計算機技術和網絡技術發展起來的，電子商務即是電子交易，就是利用先進的電子技術從事各種商業活動。電子商務是通過各種交易方式、利用各種交易手段如撥打電話、發送傳真、或者與客戶進行貿易活動。電子商務不僅涉及到信息和網絡技術本身，而且還關系到金融、稅務、安全等一些列的政府行為。廣義上的電子商務還包括企業內部的管理活動，如采購、生產、財務、經營等各方面的管理。由于信息資源及管理方法電子化，電子商務已經成為降低企業成本，提高工作效率的必經之路。總之，電子商務是計算機網絡化、商務信息化的綜合體現。電子商務的發展是由于網絡的應用，電子商務也是為適應全球市場變化出現和發展起來的。

二、電子商務的特點和優勢

電子商務作為一種新型的交易方式，通過信息技術把客戶引導網絡上來，通過快捷、簡便的電子技術加強與客戶、消費者之間的交易。因此，電子商務的應用呈現以下特點。

1.普遍性特點

電子商務的發展與應用促進了各行各業的發展，打破了傳統模式，將企業的發展和消費者帶入了一個信息網絡化的時代。隨著經濟全球化的發展及企業對外業務的增加，各行各業之間的交易都受到了電子商務的影響。

2.方便快捷性

電子商務的發展與應用，使人們不再受時間的限制，不像傳統的交易方式，傳統的商務活動主要是靠人的體力和時間來爭取想要的東西，一切都是與時間賽跑。然而，現在有了網絡，商家與客戶之間的溝通完全可以由網絡來代替，利用網絡可以完成任何業務，而且最省事的是商家與客戶之間不用出門滿大街的跑，而是坐在家里就能看到自己想要的東西，而且還可以與商家在網上進行交流，如果沒有特殊情況，商家和客戶之間可以一天24小時中任何一個時間段都可以進行商務活動。

3.協調一體性

電子商務的應用流程是一個不可分割的整體，人工處理和電子商務可以同時進行，這樣既節省時間又可以提高效率。商務活動是一種協調活動，它需要各部門之間進行協商合作，需要各部門進行通力協作。

4.安全保障性

在電子商務交易中，安全性是一個重要的核心問題，它直接關系到電子商務各方的利益。對于買方，如果卡密碼被盜或者被泄露，可能會造成資金流失，如果商家是虛假的，可能會造成付了錢而收不到貨的局面；對于商家來說，存在著未能識別的電子偽鈔，或者向不真實的買方發貨等問題。因此，電子商務要求提供安全的網絡解決方案，如加密機制、防火墻、防病毒等安全保障措施，來加強電子商務安全保障性。電子商務的應用吸引了各行各業的企業，電子商務作為辦公自動化的延伸，節約了辦公用品的費用。不僅可以節省費用，還大大減少了因時間的延誤造成的損失，采用電子商務系統后，可以避免因數據再次抄寫、錄入，消除了傳遞差錯，從而降低了損失。電子商務的最大優勢就是電子購物，因為采用電子商務系統后，一切商務活動進展都非常便捷，不僅節約資金、節省時間、而且覆蓋范圍特別廣泛，經營手段多種多樣。因此，這種商務活動是最吸引企業和消費者的交易方式。

三、電子商務人才培養模式及電子商務傳遞信息安全實用措施

電子商務作為全球經濟發展的趨勢，又是新興的、復合型的、交叉性的學科，依托于管理學、經濟學、計算機科學與技術等學科。面對我國電子商務迅猛發展的新形勢，如何培養出滿足電子商務市場需要的實用型人才，如何提升學生計算機應用技巧，是高職高專院校培養人才的首要問題。高職高專教育最基本的特色體現在專業的培養目標上。因此，學校在制定電子商務專業培養目標時，需要結合學校自身的優勢和特長，鎖定某些崗位群，如網頁設計、網站推廣、市場營銷與網絡營銷、電子商務應用系統運行與維護、網絡信息編輯、電子商務信息管理等工作崗位。電子商務必須與行業緊密結合，依托行業辦學，而行業的發展離不開政府的規劃與政策。在電子商務人才培養中要關注地區電子商務發展規劃與政策，緊密結合地域發展，結合地區行業發展特點進行電子商務專業建設。另外，要大力加強與企業的合作，建立校外實訓基地，進行企業實踐，提高學生的實際操作能力。高職院校應根據自己的辦學層次和教學特點，開展實驗教學體系和實踐教學體系為一體的電子商務應用創新型人才培養的課程體系，加強學生對計算機的應用技巧和操作水平，并因材施教，分流培養，根據學生的特點及興趣，按照電子商務應用、網絡營銷、網絡信息編輯等方向對學生進行培養。加強電子商務傳遞信息的安全措施具體有實施多種備份計劃，根據不同的數據管理系統類型，做好數據備份，當某種類型的數據出現故障時，以減少企業的損失。提高認證技術，阻止不用有系統的用戶非法破壞敏感機密的數據，以防止各種假冒攻擊安全策略。加強訪問控制技術，從而達到某種敏感數據不被泄露或者篡改，在數據管理中，必須保障用戶只能訪問與自己權限相適應的數據范圍。最后，是用戶可以啟動審計技術功能，對數據庫的管理進行相關用戶的操作過程進行監督，然后通過加密技術，對數據庫的管理系統經過密碼轉換為密文數據，使數據的安全性得到進一步提升。

四、結語

總之，要想提高電子商務傳遞信息的安全性，高職高專院校應從電子商務專業培養目標、專業建設思路、課程體系設計、師資隊伍建設等方面，對電子商務人才的培養模式進行創新，突破電子商務人才培養面臨的瓶頸，培養出適合社會需求的、具有較強電子商務應用、學習、創新能力的高素質技能型專門人才。

本文作者:申曉改劉建利工作單位:石家莊職業技術學院

第三篇:信息安全問題及其對策

1現代化信息技術環境中信息安全問題

1.1信息污染。在國際標準化組織中信息安全就是信息的可用性、完整性、保密性、可靠性。而信息污染主要是指信息泛濫、信息過剩、及不良信息滋生，這些信息在日常使用過程中難免會滲透到大量的信息資源中，當用戶在提取有效信息資源時，難免會受到干擾，甚至會對有用信息造成不利影響，使得原本有用的信息受損。這些無用信息、有害信息以及劣質信息的存在極大地威脅網絡信息的安全性，影響用戶采集和利用有用信息，增加有效信息的收集難度。

1.2信息侵權。信息侵權主要是指信息產權方面的問題。隨著現代信息技術水平的不斷提升，計算機網絡信息技術的飛速發展，多媒體為信息資源的傳遞提供多樣化的方式。而隨著信息載體的不斷變化，現代化信息技術增加了信息侵權問題的發生頻率。信息侵權除了給制造方帶來實際利益的損失外，還會讓用戶有更多的風險。同時信息侵權的隱秘性高，這種侵權問題是目前信息安全問題中一個比較難以解決和有效處理的問題。

1.3信息泄露。信息泄露是指內部信息網中非常重要的信息被一些電腦黑客，通過不正當途徑獲得。尤其是高校的私密和個人隱私等重要的信息資源，很容易被黑客盜取。一般信息泄露主要是通過電磁輻射、入侵等方式，使信息流傳出去。高校局域網絡中儲存的數據信息資源含有非常重要的教學資源、科研成果、教職工學生個人信息，因此，信息泄露會給學校及個人帶來嚴重的損失。同時，我國目前在計算機硬件設備和軟件研發的技術上缺乏自主創新，在信息技術方面基本是依靠國外的技術和設備。因此很多系統、軟件自帶的“后門”程序也會造成信息泄露，給高校及用戶帶來巨大的損失。

1.4缺乏網絡安全管理人才。很多高校在網絡管理方面存在人員不足，同一個技術人員同時肩負著建設、管理和安全的工作情況，安全管理員在網絡安全方面花費的精力是有限的，計算機網絡技術迅猛發展，但是從事計算機網絡管理的人員卻不專業。很多高校沒有成立信息安全機構，缺乏完善的安全管理制度和管理規范，在網絡和信息安全方面沒有根據重要程度進行分級管理。實踐經驗告訴我們，信息安全的保障不僅需要安全設備和安全技術，更需要有健全的安全管理體系。除此之外，還有一些具體的信息安全問題，如拒絕服務、授權侵犯、旁路控制、業務欺騙等，這些問題嚴重制約著網絡信息技術的推廣和使用，為更好地發揮信息網絡的資源共享作用，就必須控制網絡信息安全隱患，凈化網絡信息環境。

2高校現代化信息技術環境中信息安全問題的解決對策

2.1建立嚴格的制度。建立信息加密制度，計算機系統安全最重要的是保密性。一般的加密技術是利用密碼信息對加密數據進行處理，防止數據泄露。使用計算機進行數據處理工作可以大大提高工作效率，但是在保密信息的采集、處理、使用、傳輸的過程中泄密的可能性也增加了，因此對傳輸的信息與存儲在不同介質上的數據進行分級加密是一種非常不錯的保護手段之一。另外還需要設計網絡建設方案、機房管理制度、安全保密規定、密令管理制度、系統操作章程等等一系列的制度，保障網絡的核心部門安全性高、可靠性高的運作。

2.2完善信息安全的管理。通過行政管理手段預防和解決信息安全方面問題，建立相應的網絡信息安全管理辦法，加強內部管理，建立合適的網絡安全管理系統，增強用戶管理和訪問授權管理，建立安全審計和跟蹤體系，完善計算機信息安全的監督制度。其次，要通過法律手段，建立內部的網絡信息安全的法律規定，加強保護用戶的知識產權。最后，加強網絡技術的培訓，網絡管理員必須不斷地學習新的網絡技能才能更了解掌握網絡上的威脅，才能更好的管理好網絡。網絡信息安全管理人員一定要重視網絡安全管理工作，定期進行網絡安全排查。只有自己樹立信息安全，才能從自身出發，為用戶建立一個良好的網絡環境。

2.3提高網絡的信息安全技術。由于用戶對網絡安全意識的缺乏導致的網絡漏洞不在少數，用戶必須加強安全意識，安裝正版的防病毒軟件、防火墻、下載更新補丁等，才能全方位的保證網絡安全。在使用軟件時，一定要使用正版軟件，只有使用正版軟件，才能提高電腦的防毒功能，很多免費軟件都或多或少植入了病毒，廣告，影響用戶的使用安全。同時，設置安全的信息訪問控制，對內部存儲的信息進行安全訪問級別設置。安全訪問控制技術是避免非法訪問以及保護保密信息的一種防護手段，該方法需要將自行設計控制與系統安全控制技術進行結合使用。方法普遍采用訪問級別的設置、訪問信息用戶的身份甄別、信息訪問跟蹤、文件安全控制以及物理邏輯位置判斷等等。用戶訪問內部信息都需要進行身份確認，通過信息交流雙方認證，并且截取信息雙方之間的信息，保證信息傳輸過程中不會遭到破壞，認證用戶的身份，通過Web的記憶功能，利用數字證書，實行數字簽名。為了防止非法訪問給計算機的信息安全造成威脅，部分用戶會采用數據加密以及數據備份作為補救措施。加密和防偽技術主要是通過特定的計算機編程，把明文信息轉換為復雜的數字編碼，即使信息被盜取也需要進行解碼。還需要建立網絡智能型日志系統，日志系統是一個擁有綜合性數據記錄收集功能和自動分類檢索能力。在系統中日志會記錄某一個用戶登錄登出時的時間，以及期間所有成功失敗的操作，還有對數據庫的操作機系統功能的使用。日志記錄的內容有所有操作用戶使用的機器IP地址、操作對象、操作時間等，這些都會提供給以后的審查工作。通過身份識別，監督用戶IP地址，維護校園信息安全，接入校園網的各個用戶高校應該要接受內部工作人員和用戶的嚴格管理，遵循保密制度。在瀏覽網頁時，可以控制對用戶Internet的非法訪問進行控制，在數字化信息化系統中利用Web數據挖掘技術，在確保安全的同時，實現資源的共享。

3結束語

綜上所述，保證網絡中的信息安全，是進一步提升信息技術使用質量、推廣信息技術使用領域的重要保障和有效途徑。網絡信息安全已經成為人們和高校普遍重視和關注的問題。在信息環境下，人們獲取信息資源的途徑越來越多，正是這種情況下，也有很多人想通過電腦黑客或者是電腦病毒等入侵局域網絡，破壞或者盜取有用信息。這種網絡信息安全問題一直是信息環境下存在的隱患。因此，必須要加強局域網絡基礎建設，使用專業化防毒、殺毒軟件，構件局域網中的保護系統，進而解決安全問題。

本文作者:陳怡平工作單位:廣東警官學院