信息安全论文(模板9篇)

通过总结，我们可以更好地了解自己在学习和工作中的优势和不足。写一篇完美的总结首先要明确总结的目的和主要内容。以下是小编为大家搜集整理的一些优秀总结范文，供大家参考。

信息安全论文篇一

摘要：随着网络技术的发展，人们的生活水平也有了较大改善。网络技术从一定程度上方便了人们的生活，但是也给人们的生活带来了很多不利的影响。追究产生这些原因的方法，网络技术本身没有弊端，由于人们需求的增加，很多不法人员利用网络的漏洞非法盗取信息，不仅危害了企业的发展，而且还给人们的个人信息的保存带来了很大的影响。网络信息漏洞，病毒等给人们的生活带来了影响是非常大的，也破坏了网络环境。本文就现阶段我国计算机信息管理技术在维护网络安全中的应用进行探究，通过分析计算机信息管理技术在维护网络安全中存在的问题，提出加强其应用的策略。

关键词：计算机；信息管理；网络安全；应用探究。

现阶段，我们跨入了信息化管理的时代，信息化给我们的日常生活创造了很多便利的条件，但是，随着信息化的不断发展，很多安全问题也日益呈现出来，计算机信息管理没有起到管理的作用，导致用户的上网环境的安全不能保障，严重情况下，还会造成用户个人信息的泄露，影响人们的正常生活。所以，探究计算机信息管理技术在维护网络安全中的应用策略，有利于维持一个相对安全的网络环境，使网络方便于用户。

一、计算机信息管理技术在维护网络安全中存在的问题分析。

（1）计算机信息管理过程中，监测力度不够，导致安全问题频发。网络技术在方便用户使用的过程中，监测力度不够，就会导致一系列病毒入侵，破坏网络环境。随着网络技术的不断发展，监测技术已经不适合现代的网络发展，监测技术落后，不能保护信息，导致很多信息被非法分子盗取，对个人以及企业造成严重的影响。

（2）计算机信息管理对网络各种连接入口或者网络链接的分析检测不到位。现代的计算机信息管理技术从一定程度上能够避免外来信息的干扰，阻断一些病毒，但是，实际的运用过程中，技术人员没有对计算机的访问进行设置，导致各种非法网页弹出，用户一旦不小心点开，就会引进潜在的病毒，影响用户的信息保存。

二、计算机信息管理在维护网络安全中的作用。

（1）计算机信息管理技术为网络环境提供了保障，且网络安全管理的内容变得更加丰富。能够根据不同的情况，及时作出调整。

（2）计算机信息管理技术能够针对网络安全管理的内容进行管理，提高管理效率。

（3）计算机信息管理技术能够将网络建设与网络安全管理建立有机的联系，满足用户多方面的需求。

三、提高计算机信息管理技术在维护网络安全中的应用的策略。

（1）完善网络安全管理制度，通过制定严格的安全管理制度提高管理效率。计算机信息管理技术要针对网络安全中出现的问题进行管理，适当调整。首先，应该建立网络安全风险评价体系，根据标准规范网络环境，找到危害网络安全的行为，了解这些行为的危害性，从根源进行遏制。其次，根据信息管理的问题对网络安全管理的内容进行调整，为用户创造一个健康安全的网络环境，同时，还要了解用户的具体需求，根据用户的需求调整安全管理内容，并加强监督，减少安全隐患。第三，网络安全风险评估是在整个网络安全管理基础上进行的，一切要以维护网络安全为主，在全过程中，控制网络各个连接口，以及网站接入点，进而控制风险。最后，对所有影响网络安全的因素集中整理，提出有效的解决措施。

（2）要建立相关的网络安全管理平台，宣传网络安全的意义以及提高防范网络风险的意识。首先，国家要建立相关的法律，保障网络环境的安全，加大对网络环境的监测，对违法网络行为的人进行惩罚。其次，网络安全管理人员应该提高自己的管理技术。积极参与企业的网络安全培训，提高自身的管理能力，运用自动化管理技术，减少管理中遇到的问题，提高管理效率。最后，用户要规范网络行为，做到不浏览垃圾网站，重要的文件要进行加密处理，提高安全意识。

（3）计算机网络技术人员要提高自己的安全管理能力。认识到网络安全管理的重要性，将用户的需求与现代网络技术进行有机的联系，以实现用户多方面的需求为主，企业要引进优秀的技术人员，引进先进的管理技术。对于这种情况，企业应该聘请专业的技术人员，为企业技术人员讲解技术要领，保护其他技术人员提高管理技术。要根据其他技术人员的实际技术水平进行有针对性的培训，对培训结果也要进行进行检测，通过测试来检测培训成果。其次，企业要建立严格的惩罚与奖励制度，鼓励每个员工积极工作，提高企业的综合竞争力。对于一些表现比较好的员工，要以资奖励，对于一些破坏者网络环境的人员要依法惩处，调动员工的工作积极性。最后，要建立一支专业性的技术团队，以保护网络环境，营造安全的网络环境为核心，储备更多的技术性人才，提高管理水平。为企业创造更多的财富。

（4）企业要规范内部管理，通过建立网络安全审计系统来规范企业的内部环境。这项制度主要是针对网络整体系统实现的，以网络环境为作用对象，分析网络系统中出现的各种问题，对这些问题进行整理跟分析，客观评价这些问题的影响。其次，还要做好监督，通过设置专业的审核部门，对影响网络安全运行的因素集中治理，提高用户的安全意识，为用户营造一个更加安全的网络环境。最后，针对网络运行过程中存在的问题对网络安全制度的内容重新整理，改进网络系统。

四、结束语。

计算机信息管理技术在维护网络安全中有重要的应用，随着时代的发展，信息技术越来越重要，它影响着我们生活的方方面面，也是我们生活中必不可少的组成部分。所以，加强网络安全管理能够为我们创造更加便利的网络通道，方便我们的生活。企业要完善网络安全管理的相关制度，通过分析网络运行中存在的问题，找到科学的解决办法，及时解决这些问题，规范网络环境，使人人都能安全上网，保护自己的私人信息。计算机信息管理技术在维护网络安全中的应用的加强要注意需求与功能的结合，优化网络系统，建立风险评估体系，加快信息化的进程。

参考文献。

[3]马小娟.浅谈计算机信息管理技术在网络安全中的应用[j].数字技术与应用,20xx(3):221.

信息安全论文篇二

p2p网络借贷是伴随着互联网的发展兴起的一种新的借贷模式，在国内金融体制形式单一的大背景下，这种模式极大地缓解了中小企业融资难和居民资产保值难的问题。本文基于p2p网贷理论概述的基础上，探讨我国p2p网贷安全信息管理存在的问题，并进一步提出p2p网贷安全信息管理对策。

1引言。

近年来，民间借贷发展迅速，网络的不断普及，民间借贷业务被搬到了网上。p2p(peertopeer，即个人对个人)网络借贷平台[1]应运而生，如拍拍贷、齐放网、红岭创投等。p2p网贷依托发达的网络，强调客户的诚信，对资金需求者进行小额信用融资，以满足其资金需求，主要以被银行系统拒之门外的个人和中小企业为客户，提高闲置资金的利用率。

2p2p相关理论。

p2p网络借贷指的是个体和个体之间通过互联网平台实现的直接借贷。p2p网络借贷平台为借贷双方提供信息流通交互、撮合、资信评估、投资咨询、法律手续办理等中介服务，有些平台还提供资金移转和结算、债务催收等服务。p2p网络借贷为客户提供了一个公平合理、稳定高效的资金融通和理财网络平台，常规运作流程如下：借款人发布借款列表利率——理财人竞相投标——借款人借款成功——借款人获得借款——借款人按时还款。

p2p网络借贷是随着互联网的发展和民间借贷的兴起而发展起来的一种新的金融模式，这也是未来金融服务的发展趋势。国内的p2p平台正处于快速展阶段，国内p2p网贷平台的发展情况国内p2p网贷平台数量从20xx年的1个发展到20xx年15个，20xx年50个，20xx年148个，20xx年523个，到20xx年的1263个，呈现出一种指数发展趋势。

3我国p2p网贷安全信息管理存在的问题。

p2p借贷迅速发展的同时，也暴露了一系列的风险问题[2]。

3.1法律漏洞风险。

目前国内立法不完备，监管职责不明，缺乏明确法律法规界定。由于行业门槛低，从业人员鱼龙混杂，缺乏行业标准，无法保证p2p网贷所提供信息的真实性与服务质量。另外，p2p网络借贷公司要求出借人将款项存入公司指定的第三方账户，贷款经由第三方账户发放和回收，但第三方账户资金由谁管理目前无法可依，现均由p2p网络借贷公司自行管理。如果发生恶性竞争，一些p2p网贷公司极有可能挪用第三方账户资金，甚至演变为非法集资，扰乱市场经济秩序。

3.2信息科技风险。

随着互联网企业，业务p2p网络借贷平台所有的事件和数据存储都完全依赖互联网和计算机软件和硬件的支持，连续防止信息泄漏，窃取、篡改、损失和损害，保证数据安全性和业务需求，操作环境，病毒防护，这对系统的数据备份软件和硬件配置非常高，p2p网络借贷平台在信息安全技术的投资明显薄弱，使得风险大大增加。

3.3信用风险。

由于全部过程均在网上进行，p2p网络借贷的监管比较困难，容易产生信用风险。p2p网络借贷的借款人不用提供任何抵押，且借款人多为低收入的贫困人群，而目前国内缺乏像欧美那样完善的个人信用认证体系[3]，因此时常发生债主携款逃跑的现象;另外，碍于成本限制，p2p网贷的贷后跟进很难实施，难以真正了解贷款最终去向。

3.4政策风险。

目前p2p网络借贷平台缺乏外部监督，产业发展依靠自律，严重缺乏规范、平台贷款管理水平参差不齐，网络银行依然缺席，国家对于p2p网络借贷的态度和具体监管措施和监管标准，面临很大的不确定性。

综上所述，为了更好的解决我国p2p网贷安全问题，现提出以下对策。

4.1及时代偿。

若借款人出现风险问题导致无法偿还借款，p2p网贷平台将立刻启动代偿程序。p2p网贷平台将针对该问题标的的具体情况与投资人签署债权转让协议，p2p网贷平台将按照约定的代偿范围，将代偿金转入投资人帐户。

4.2连带保障。

p2p网贷平台准入第三方连带担保机构，为更好的保障投资者，投资人与p2p网贷平台签署的三方协议里必定会有一家第三方担保机构的不可撤销的连带条款，若借款人出现问题导致无法偿还借款，在p2p网贷平台启动代偿程序的同时，第三方担保机构将为p2p网贷平台代偿提供坚实的资金后备保障，即p2p网贷平台不能及时按约定代偿时，投资人也可根据三方协议找相应担保公司代偿。

4.3账户安全保障。

从技术团队上讲，p2p网贷平台的网络安全技术将做到尽善尽美，保障运营网站的正常运营和用户的资金及信息安全。另一方面，p2p网贷平台应与多家实力雄厚的第三方支付平台签署了第三方存管协议，给投资人的资金更多了一份保障。

4.4贷款审核保障。

严格的贷前审核：在客户提出借款申请后，p2p网贷平台对客户的基本资料进行分析。通过网络、电话及其他可以掌握的有效渠道进行详实、仔细的调查。避免不良客户的欺诈风险。在资料信息核实完成后，根据个人信用风险分析系统进行评估，由经验丰富的借款审核人员进行双重审核确认后最终决定批核结果。

完善的贷后管理：如果用户逾期未归还借款，贷后管理部门将第一时间通过短信、电话等方式提醒用户进行还款。如未还款，可交由专业的高级催收团队与第三方专业机构合作进行包括上门等一系列的催收工作，直至采取法律手段。

4.5政策法规保障。

完善相关法律法规，加强法律监管。一方面，应尽快颁发和出台针对网络信贷的法律法规，以法规的形式来明确网络信贷的合法性[4]，同时，一旦网站、借款者、投资者三方出现问题和纠纷时，可以依靠法律进行协调处理或通过法律诉讼来解决问题。在有法律支持的基础上，政府需要加强监管，明确银监会或者人民银行作为网络信贷的监管方，做到有法可依，有法必依。

信息安全论文篇三

经过各种方法考察这几年在internet上发生的信息泄漏事件，大家看出威胁网络安全的所有模式是大同小异的。随着社会的发展，信息越来越重要了，是重中之重，信息是财富，信息资源对经济的繁荣、科技的进步都起着非常大的作用。对信息保护才能防患于未然并且有效可行的应对随时的网络信息安全攻击。

随着电脑科技的飞速发展，网络信息安全已经成为我们这个时代的重大问题，人们称它为信息高速公路。网络是计算机技术和通信技术的产物，网络安全主要是确保其它人不能读取，是应社会对这个时代的信息共享和信息传递的要求发展起来的，各国都在建设自己的信息高速公路。当今在我国的信息时代，计算机网络发展的速度也很快，已经成为现代化建设的必要信息来源。而面对信息侵袭的种种威胁，我们不得不考虑网络信息安全这个非常重要的问题。

随着科学技术的进步，出现了各种问题，如同其他技术的发展一样，计算机技术也是一柄双刃剑，一方面极大促进了社会生产力的发展;但是同时，各种五花八门的计算机犯罪行为也随之浮出，如同hacker入侵、计算机病毒的擅自制造及传播、国家机密泄露等等网络信息安全问题。网络信息安全的根本目的就是防止通过计算机网络传输的信息被非法使用。如果国家信息网络上的数据遭到窃取、更改过着破坏，那么他必定关系国家的主权和声誉、社会稳定与繁荣。网络信息安全不利直接影响我们个人的权益，对此我们要加强绝对的重视。

根据有关数据显示近年其它各国的一些小型企业每年因网络安全的经济损失高达1000亿人民币，而这些信息丢失的主要原因是通过网络邮件进行传播的。据安全防护机构称，像很多的病毒主要是造成网络大塞车，去年就给很多企业造成了3000亿人民币的损失。在如今我们依赖与网络方便的同时也要保护好自身的合法权益不得侵犯。在各种网络诈骗、网络信息窃取的时代下，我们要加强自身的网络信息安全知识，不可有亡羊补牢的行为，否则防患为时已晚。

信息安全论文篇四

摘要：当前，我国燃气使用逐步覆盖了广大的城镇区域，城镇燃气工程项目日益增多。城镇燃气工程项目施工存在诸多危险性因素和安全隐患，对此，有必要加强城镇燃气施工安全信息化管理，有效保障城镇燃气工程项目施工安全。本文简述了实施城镇燃气施工安全信息化管理的意义，浅析了城镇燃气施工安全信息化管理存在的问题，探究了加强城镇燃气施工安全信息化管理的对策，以期为城镇燃气施工安全信息化管理提供借鉴。

关键词：城镇燃气；施工安全；信息化管理。

城镇燃气施工涉及诸多危险性因素和安全隐患，若未能对城镇燃气工程项目实施严格的施工安全管理，极易引发各类安全事故，影响城镇燃气工程项目施工质量，甚至可能造成人员伤亡，不仅会对燃气公司以及燃气施工单位造成巨大的经济损失，还会损害燃气公司以及燃气施工单位的社会形象。因此，有必要加强城镇燃气施工安全信息化管理。

1实施城镇燃气施工安全信息化管理的意义。

实施城镇燃气施工安全信息化管理，能有效改善城镇燃气施工安全监督管理模式，并大幅度提高城镇燃气施工安全管理水平，能有效保障城镇燃气工程项目施工质量和施工安全，避免城镇燃气施工过程中发生各类安全事故，对于有效增强燃气公司和燃气施工单位的综合效益具有至关重要的意义[1]。实施城镇燃气施工安全信息化管理，能有效增强城镇燃气施工安全管理的规范性和有序性，且能实现对城镇燃气施工安全的精细化管理和动态管理。

2城镇燃气施工安全信息化管理存在的问题。

2.1缺乏对燃气施工安全信息化管理的重视。

当前，多数城镇燃气施工单位缺乏对燃气施工安全信息化管理的高度重视，未能深入认识燃气施工安全信息化管理的优势和重要意义，片面地认为实施燃气施工安全信息化管理，仅仅是在燃气施工过程中，配置计算机以及相关网络系统，对视频监控进行安装即可。未能熟练掌握施工安全信息化管理的重点和相关措施，导致燃气施工安全信息化管理流于形式，未能充分发挥信息化管理对于燃气施工安全的重要作用。多数燃气施工单位仍然沿袭传统滞后的施工安全管理模式，未能取得良好的燃气施工安全管理效果[2]。

2.2缺乏实用的施工安全信息化管理软件。

当前，多数城镇燃气施工单位缺乏对燃气施工安全信息化管理的全面认识，未能科学引进和有效运用实用性以及可操作性较强的专业软件，难以借助先进的软件系统实现对燃气工程项目施工安全的信息化管理。

2.3燃气施工监理单位未能充分发挥其职责。

在城镇燃气工程项目施工中，部分燃气施工监理单位未能充分发挥其职责，未能严格督促燃气施工单位遵循相关标准开展燃气施工，且燃气施工监理单位未能有效借助先进的软件系统实现对燃气施工安全的信息化管理[3]。同时，燃气公司未能采取有效措施督促燃气施工监理单位充分发挥其职责。

3强化城镇燃气施工安全信息化管理的对策。

3.1加强对燃气施工安全信息化管理的重视。

城镇燃气施工单位要加强对燃气施工安全信息化管理的重视，深入了解和充分认识燃气施工安全信息化管理的优势和重要意义。城镇燃气施工单位不仅要购置燃气施工安全信息化管理所需的计算机软件以及设备，还要加强学习培训，全面了解和熟练掌握燃气施工安全信息化管理的相关技能和措施，有效发挥燃气施工安全信息化管理的作用，摒弃传统滞后的燃气施工安全管理模式，有效改善城镇燃气施工安全管理效果。

3.2引进并运用先进的施工安全信息化管理软件。

城镇燃气施工单位要加强与监理单位的协作配合，深入考察燃气施工安全信息化管理的前沿动态，并充分借鉴大城市燃气工程项目施工安全信息化管理的先进经验，在此基础上，科学引进和有效运用先进的燃气施工安全信息化管理软件。通常，可引进燃气工程项目监理软件系统，即dgpm软件系统。该软件系统主要包括终端服务器、gps管道定位仪、pda移动通信设备以及内部局域网等硬件，能实现对燃气施工现场的有效检测，并对相关数据进行广泛收集和有效交换，借助gprs连接互联网即可实现对数据的实时交换。借助管道定位仪以及pda，能利用无线网，完成与终端服务器的数据传输和交换。另外，用户能借助互联网对dgpm软件系统实施远程登录，随时随地均可访问该软件系统，并基于用户自身的权限范围，浏览相关内容[4]。借助dgpm软件系统，能真正实现对燃气工程施工安全的信息化管理。一是dgpm软件系统相应的终端服务器以及pda移动通信设备分别被置入了三百个以上的工序质量评定表以及安全检查表。所有的燃气施工现场作业，均可借助该软件系统实施在线操作，能促进燃气施工安全管理效率的大幅度提高，并有效增强燃气施工安全管理的规范性和有序性。二是dgpm软件系统配置的软件结构具有较强的先进性，能随时交换在线数据。同时，监理人员能对燃气施工技术标准以及各类统计报表进行随时查阅。另外，用户能借助互联网随时随地实施远程登录，并实时了解燃气施工现场的进展状况和相关信息，并基于自身权限，对相关数据进行交换，并实施在线审批，有助于增强燃气施工项目决策的便捷性。三是dgpm软件系统借助gps定位功能以及手持pda移动通信设备，能实现对燃气工程监理人员的严格考勤和高效管理，能有效避免燃气工程监理人员脱岗缺勤，进而有效增强燃气施工安全监理效果。四是dgpm软件系统能实现对燃气施工现场各项数据的高效采集和准确记录以及妥善储存，能有效防止燃气施工现场各类原始数据出现丢失，能有效保障燃气施工现场数据的真实性和准确性。五是dgpm软件系统配置有精确性较强的卫星导航以及定位技术，能实现对燃气工程项目管道的准确定位，并借助终端服务器对竣工草图进行绘制。

3.3促进燃气施工监理单位充分发挥其职责。

燃气施工监理单位要严格遵循“四控两管一协调”的原则，强化对燃气施工的有效监理。燃气施工监理单位要在燃气施工过程中，有效控制燃气施工单位的施工进度、质量以及施工安全，并严格管理燃气施工涉及的各类合同文件的执行处理情况，合理协调燃气施工现场的交叉施工，对燃气施工过程进行严格控制。同时，燃气施工监理单位要有效借助dgpm软件系统，对燃气施工安全实施高效的信息化管理。在对燃气施工的监理过程中，燃气施工监理单位要对所有的技术、往来文件以及验收签字文件等进行归纳整理，最终形成规范有序的监理文件。另外，燃气公司要深入考察城镇燃气工程项目的实际情况，要对监理涉及的规划、细则、日记、月报、会议纪要以及燃气施工验收记录、备忘录、整改单等进行严格检查，有效督促燃气施工监理单位充分发挥其职责[5]。

4结语。

综上所述，实施城镇燃气施工安全信息化管理，能有效保障燃气施工质量和施工安全，并避免各类安全事故，能有效增强燃气公司和燃气施工单位的综合效益。当前，城镇燃气施工安全信息化管理缺乏对燃气施工安全信息化管理的重视、缺乏实用的施工安全信息化管理软件，且燃气施工监理单位未能充分发挥其职责。对此，要通过加强对燃气施工安全信息化管理的重视、引进并运用先进的施工安全信息化管理软件、促进燃气施工监理单位充分发挥其职责，有效强化城镇燃气施工安全信息化管理，提高城镇燃气施工安全管理水平，确保燃气施工的安全。

参考文献：

[1]张雪英.城镇燃气施工安全信息化管理存在的问题及对策探索[j].科学与信息化,20xx,(25).[2]蒋硕.燃气工程项目管理中质量与安全的信息化管理[j].化工管理,20xx,(8):209-209.[3]周志彪.燃气工程项目信息化管理的分析[j].建材发展导向:下,20xx,15(11):333-333.[4]部珂.燃气集团抢险调度数据信息化管理浅析[j].工程技术:引文版,20xx,(11):00079-00079.[5]马明.燃气安装工程信息化管理系统[d].电子科技大学,20xx.

信息安全论文篇五

摘要：在信息技术速度发展的背景下，办公自动化逐渐在越来越多的企业中运用，尤其是信息传输工作，人们更多的是依靠计算机技术，这不仅减少了信息传输过程中的时间，而且还为人们的高效办公提供良好的条件。然而企业享受自动化的办公带来便利性的同时对信息安全隐患问题要给予高度重视。尤其出现内部信息泄露的情况会对企业造成较大的影响，因此，企业需要加强管理网内的信息资源，从优化管理系统方面入手，从而不断提升企业信息的安全性。本文主要分析企业设计信息安全方面的系统，提升信息安全性。

关键词：企业内网；信息安全管理系统；设计；研究。

网络信息和计算机技术发展的背景下，为人们的工作带来极大便利性，然而由于信息出现泄露的情况十分严重，这使得企业蒙受严重的损失。因此，这就需要企业不断加强对信息安全的管理工作，从而更好地保护企业信息的安全性。尤其是企业中财务信息、高层机密决策以及技术信息等更是需要加强管理，这能够充分保障企业发展所需要的优势资源。本文重点分析企业如何设计信息管理的系统，进一步提升企业中信息管理的可靠性。

1阐述企业内部对信息管理的情况。

1.1企业缺乏监控体系。

目前，许多企业中在内部网络和外部网络之间的连接处基本依靠防火墙进行控制，而对企业中员工的上网行为则主要是依靠访问管理的方式进行控制。然而这些防护方式并没有对企业内部信息实施有效的监控[1]，一旦受到来自外界干扰或者是外界系统对公司的入侵，极易造成企业中的信息发生泄漏的问题，因此，为了能够更好地管理企业信息，就需要不断提升监控能力。

1.2企业缺乏安全管理机制。

这主要表现在企业中没有一个安全管理的机制，企业中对信息安全管理还处于初级认识阶段。因此，在管理工作中没有严格地监控机制，从而导致了企业中的信息安全存在较大的威胁性。然而尽管有的企业对信息管理采取一定的措施，然而在管理方面的力度不够，尤其对企业员工的管理没有十分明确的制度规定，这一方面导致了企业员工对信息安全的认识度不高，另一方面对信息安全的保护力度不足，使得企业内部信息受到极大的威胁。

1.3企业缺乏应急流程。

目前，企业在信息安全保护工作中没有一套有效的应急流程，一旦企业中发生信息问题，难以找到有效的负责人，这不仅没有有效管理信息，而且也难以防止类似信息问题再次发生[2]。尤其是信息管理的机房以及子系统中，实施远程控制没有取得显著的效果，而发生信息问题时，也不能及时上报，从而延缓了信息问题处理的良好时机。

2.1操作系统存在安全隐患的问题。

这主要是由于企业中许多员工在工作中操作系统方面没有十分注意信息安全的问题，并认为只要电脑能够正常使用，并且不影响自己的工作情况即可，而较少考虑自己信息安全方面的问题，所以这就导致了需要操作中出现信息泄露的问题，例如从不同的端口中出现骇客入侵的情况，从而导致了信息安全受到较大的影响。

2.2应用系统存在安全隐患的问题。

由于企业中各个不用的工作种类对信息的需要量不同，因此，在信息管理方面也出现需要一定的困难，因为工作中所涉及的应用系统较多，而且其中的信息保密程度不同，所以一旦应用系统出现问题就会对信息安全带来较大的威胁性[3]。此外，由于应用系统具有不断变化的特点，这对信息安全带来一定的威胁。

2.3病毒侵害目前，各种各样的病毒入侵，对信息安全带来较大的影响，而且这些病毒还有快速传播的特点，因此，信息安全受到较大的威胁。此外，在传播途径方面出现的多样化，也对信息安全产生了较大影响。例如通过邮件、下载以及移动设备等方式而携带病毒，从而对企业中的管理信息的系统造成不良影响。

3分析信息管理系统设计。

在文章中主要分析信息系统设计工作中通过客户端和服务器端的模式而不断提升信息系统的安全性，在这一模式下，可以通过服务器端和客户端而对企业中的信息进行有效管理，这能够更好地降低当前企业中信息安全的威胁度，同时也能够有效提升企业中信息管理的工作效率[4]。从当前市场上所流行的一些主流应用软件可知，基本是分布式的模式发展较快，此外，在分散网络以及终端设备方面也能够通过组件的方式而不断提升管理的效率，这就能够在满足企业对信息的需求情况。无论出于企业中的何种位置上，只要出于互联网支持的背景下，都能够随意访问企业内部的系统，同时还能够在各个应用系统中做到组件共享和系统升级。由此可知，运用客户端和服务器端的方式就能够更好地提升信息保护的能力，当企业工作人员对信息进行提取时，此时企业内部的服务器就会接收对应的信息，然后经过系统的处理，而将信息提取的结果有效反馈给信息需求者。当前企业中运用客户端和服务器端的模式在信息管理工作中不断提升了工作效率，同时也对信息安全保护带来帮助。这种模式具有良好的交互性、安全性、响应快以及网络负载较低等特点[5]，从而能够提升信息数据的处理速度。

3.1分析系统工作的原理。

在本次设计的信息管理系统中主要从如下三个不同部分共同组成，即控制端、客户端以及服务器端。而在信息管理工作中的人员则需要按照三者不同的作用而控制好企业中内网的情况，因此，这就需要安装控制端、客户端以及服务端，然后做好对企业中的信息工作。其中，在企业中的信息保护工作就需要在计算机中的客户端做好控制，而系统中的客户端则能够加强控制，最后是存储信息方面，计算机需要对计算机中的信息实施有效的保护，这对具有存储功能的计算机而言，这一个服务项目就称之为服务器端，它主要的作用就是能够在数据库中保护好客户端中的信息，并能够在日常监控中记下监听日志[6]。该信息管理的系统在实际工作中的操作方式是：第一，做好数据源的统计工作，这主要是对客户端中各种信息（包括软硬件）、屏幕采集、信息数据以及监听日志做好统计工作；第二，对不同的数据信息进行收集和整理，这主要是从服务段每天所收集的信息而进行分类处理，尤其是在对其中的不同的类型的信息都需要做好整理，从而能将数据划分在对应的数据库中，便于做好信息管理的工作；第三，从信息管理系统中下载数据，这主要是从数据库中对不同的信息数据进行下载和管理，并能够将这些数据保存在对应的数据库中，从能够在为信息管理工作提供一定的指导依据；第四，动作响应，这主要是对客户端中的信息进行管理，此时工作人员可以从信息控制端中接收信息指令，然后根据系统中的掌握信息是否处于安全的环境下。例如通过网络中所收集的信息，则能够通过客户端而更好地掌握网络中的信息传输情况，从而帮助企业带来良好的信息保护依据[7]。通过分析上述信息实施的过程情况可知，客户端属于信息安全保护的重点内容，主要的内容模块有：通信、安全策略、信息釆集以及命令执行。而在该系统中，服务器端则主要是对系统中的数据进行科学管理，其主要包括的内容有：系统部署、信息服务、管理、信息汇总以及远程安装模块。系统中的控制端主要是对管理人员而言的，它能够为数据查询工作提供帮助，同时更好地将数据信息传递给对应的工作人员，主要的模块有：命令控制、通讯、策略配置以及图形化。

3.2分析信息系统的功能设计情况。

1）运行中系统资源的占用情况。

这主要是因为系统通过屏幕录制的模块可以和计算机运行保持同步，所以在安全角度就需要做到完整性以及隐秘性，而屏幕录制在运行时没有占据较多的内存，从而能够充分保存计算机为日常工作提供便利性。从近年来发展情况可知，存储技术在不断进步，其中以大容量存储设备最为显著，通过这些大容量的设备而更好地满足信息管理中对空间的需求情况。此外，通过压缩的方式也可以释放一定的内存。

2）分析监听模块。

在本文中所设计的信息系统还增加了监听模块，主要是从网络流量的情况而做好信息保密工作。因此，在设计本系统中，还增加了一个管理信息管理的模块，主要是信息管理计算机进行监听，例如其中的网络流量情况、数据传输速度以及信息的保密性等，经过技术人员研究之后所得到本系统的功能如下：第一，系统对信息数据包的截获情况，此时可以运用软件对网络中的信息进行监测，然后通过信息源中的主机情况进行分析，从而能够将信息从主机服务口实施过滤，促成相关信息形成日志，第二，协议分析，这主要是针对信息传输工作中，主要是将数据信息转化文字信息，同时能够掌握好数据信息[8]，从而便于工作人员提升对网络性能的监控能力，从而能够对网络安全运行而提供良好的保障性。因此，在计算机中需要通过网络正常的方式而提升信息的安全度。通过数据包的截获，可以对其中的信息数据进行分析与匹配，工作人员就能够从一些可以信息中找出可疑信息，进而能够对保护原始数据带来帮助。

4结束语。

当前，企业在发展过程中需要不断扩大业务范围，从而能够有效巩固自己的市场地位，同时也能够有效节约企业发展所需要的成本。而在信息化发展的背景下，人们已经对计算机技术产生了较大的依赖性，同时人们日常工作中对借助于信息化技术帮助也极大地提升了工作效率，并逐渐建成企业中的网络系统、门户系统以及邮件系统，而在实际管理企业信息系统方面还需要不断加强，从而保护好企业发展中的各种信息，尤其是处理企业中所存在的安全问题，从而有效防止企业内部的信息出现泄漏的情况。文章中所设计系统经过实践运用对企业信息保护带来积极帮助，然而在实际工作中还需要针对新情况而不断完善。

参考文献：

[1]石玉成.企业内网usb设备监控与审计管理系统的设计与实现[j].信息安全与技术,20xx,4(1).

[2]吕志强,刘喆,常子敬,等.恶意usb设备攻击与防护技术研究[j].信息安全研究,20xx,2(2).

[3]王义春.基于ibe的电力内网安全机制研究[j].黑龙江科学,20xx,7(4).

[4]王义春.基于ibe的电力内网安全机制研究[j].黑龙江科学,20xx,7(17).

[5]于宝东.桌面安全系统助力石化企业计算机终端管理[j].中国管理信息化,20xx,18(2).

[6]刘梁,姚文,张晶,等.浅谈三级气象信息系统测评及安全防护策略[j].信息安全与技术,20xx,4(4).

[7]刘梁,姚文,张晶,等.浅谈三级气象信息系统测评及安全防护策略[j].信息安全与技术,20xx,4(4).

[8]马征,卢士达,丁海松,等.信息外网终端虚拟化设计与实现[j].华东电力,20xx,41(8).

文档为doc格式。

信息安全论文篇六

信息安全的具体目标会根着社会的变化而改变的。从社会的发展过程来讲，网络上有很多不良的内容，会对我们社会和现在青年人的发展和生活形成不良的影响，这样我们要对这样的事情进行控制。从而只要涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关理论和技术都是网络安全所要安成的领域。

经常看到的网络危害有很多种：

1.1外部攻击。

通过网络监听得到所有人的密码，这种方法虽然有局限性，但是危害性却很大。

1.2电子邮件。

这种攻击有两种方式。

一是电子邮件轰炸：也就是我们经常说的邮件炸弹，指的是文件伪造不同的ip地址向同一个ip地址发送邮件，直到把这个ip地址堵塞。

二是电子邮件欺骗，hacker们伪装成各种职业，给用户发送邮件，使其打开后形成威胁。

一些的木马程序可以直接侵入一些用户的电脑并进行窃取和破坏。它们经常被人伪装成可执行文件，你不小心打开他就会被隐藏在后台，在每次启动计算机的同时在后台悄悄打开，然后收集hacker们想要的所有数据。

1.4服务器安全。

先要获得服务器的用户口令文件，然后再用经常用的破解软件破解就行了。

1.5app欺骗。

只要hacker有很多的耐心和时间就能得到想要的信息。

现在我们对网络安全有了一些了解，那么这么多的.威胁我们应该怎么防护呢?

2.1我们要加强网络安全的防护意识。

从知识抓起，提高自己的保护意识，多络安全的知识。掌握更的技术，才能确保自己的电脑不会被攻击。

2.2防火墙技术。

要在自己的电脑上安装反毒软件，经常对自己的文件进行木马扫描和监控。发现异常情况要快速处理。从而保护你的电脑不会攻击。

2.3启用代理服务器。

这项技术可以隐藏自己的ip地址。不被hacker攻击。代理服务器能起到外部网络用户想访问你的电脑的中间转接作用，其功能像是一个数据转发器当发现不良请求是它会像你提出申请请求，这样就能保护你的计算机。

从现在的角度来看我国网络信息安全存在很多的问题，要想实现我国的信息安全不但要有技术，还要有严格的法律法规和网络信息安全教育。加强全国人民安全教育，加强全国人民的防护性。有效利用各种网络信息安全防护软件及设备，如各种防火墙来保证个人的信息不被威胁。

随着社会的发展和进步，计算机网络技术也日新月异的快速发展，新的安全问题不断出现，因此，我们仅仅是这些知识不能满足我们对网络安全技术的探索，我们还要用更多的时间去研究更多关于保障网络安全的技术，让我们共同造就一个网络安全的新时代吧!

信息安全论文篇七

在这个网络信息时代，伴随着信息化的进程的发展，提升管理水平的重要手段就是信息，这也是企业成败的关键。而根据最新的调查结果显示，只有不到四分之一的企业应用了电子商务这样关系到交易。也就是说，约有82%的企业对网站的应用还处于初级阶段———即停留在对企业形象的宣传，对产品和服务信息的发布和对客户资料的简单收集。电子商务形势已被现在的企业商务活动采用，信息化技术已经被企业的生产运作，运输和销售等诸多方面加以运用。例如，利用网络收集各种原材料信息从而建立对采购有重要作用的原材料信息系统，电子信息化水准经由分析系统的网络数据得到采购建议和对策得以实现。但还不到四分之一这一数据说明企业还未充分开发和利用商业渠道信息。企业信息化时代已经到来，企业应该加快信息化的建设。

2.1电子信息中的加密技术为保证数据的传送更加完整和安全，电子信息重要使用加密技术。对称加密技术和非对称加密技术是加密技术的两种类型。对称加密技术的实现经由包括明文、密钥、加密算法和解密算法这样的五个基本成分在内的分组机密或序列密码。而非对称加密技术解密和加密相对独立，经由两把不同的密钥进行加密和解密。被称为公钥的加密秘钥向公众公开，被称为私钥的加密秘钥秘密保存，二者必须配对使用。被传送的加密信息经过加密技术起到了保密作用。发送电子信息的过程中，所要发出的信息被发送人经过加密秘钥加密后发出，如果信息在传输过程被窃取，他也只能拿到没办法没理解的密文，但是密文可以被接受者用解密秘钥进行解密，得到明文。

2.2电子信息中的防火墙技术网络技术的发展也使网络安全收到了来自网络黑客，邮件炸弹以及木马病毒的威胁。其网络也同样被企业的信息化以这样的形式所威胁着以至于难以保证企业电子信息的安全。防火墙这一保护措施在这种网络极度不安全的情况下被最初采用。防火墙在阻止电脑信息被恶意篡改和防止被黑客入侵等方面也同样在个人电脑的保护中起到了重要的作用。

2.3电子信息中的认证技术电子信息的认证技术分为身份认证和消息认证两种。身份认证包括识别（明确并区分访问者身份）以及验证（确认访问者身份），用于对用户身份的鉴别。身份认证必须在用户访问不公开的资源时被通过。消息认证是用来辨别信息的真伪和信息有没有经过第三方的伪造或者修改，被用于确认和保证信息的完整性和抗否认性。

3.1企业电子信息的机密性信息的保密工作随着网络的发展已经变得越来越困难。但是身为企业商业机密代表的信息其重要性也不言而喻。摆在各个企业面前的首要解决问题就是：应当怎样确保自己的信息安全地在互联网上传递而不被第三方进行窃取和篡改或者滥用和破坏。

3.2企业电子信息的有效性现今，企业的信息传递大多采用电子的形式，这是电子信息技术发展的必然结果。关系企业贸易能否顺利进行和整个企业的经济利益的前提条件就是信息的有效性。要保证信息传递的有效性，排除各类潜在的对信息有效传递存在威胁的因素尤为重要。

3.3企业电子信息的完整性对企业交易双方都十分重要的一点是要保证交易各方的信息的完整，因其经营的策略被交易方的信息完整性所制约。所以企业之间进行交易的基础就是防止信息在传送的过程中丢失，或被随意生成或者篡改，保证信息的完整性。

电子信息技术发展的安全性直接关系着企业以及个人发展的根本利益，因此，我们应该在这方面加强建设的力度，采取有效的措施提高网络信息的安全。

4.1提高电子信息发展的安全意识。

随着社会发展的需要，各个领域的发展都在逐步走向智能化，这与网络信息技术的发展是息息相关的，尤其是网络技术在军事和经济上的应用更应该引起我们的重视，直接关系着整个国家的发展和国防的安全性。为此，我们应该清楚的认识到电子信息安全的重要性，树立维护电子信息安全的意识，促进网络的安全发展。

保证顺利进行信息安全的管理，除了对各种安全技术的使用之外，建立完善的电子信息安全管理的制度也是十分必要的。一个信息系统的安全被一开始建立的相关的信息管理制度所制约。这是一般的企业中都存在的。信息的安全性无法被保证都是因为相关的安全管理制度的问题所致，因为这一制度的相关安全管理技术都无法被正常进行，可见一个严格的管理制度极度影响着信息系统的安全。电子信息安全技术及其工具无法发挥相应作用的重要原因之一就是没有一套完善且严格的信息安全管理制度。

4.3培养专业技术人才。

我国电子信息技术的发展还存在很大的发展空间，各方面的技术还有待提高，因此，应该进一步的进行发展和研究。而电子信息的发展离不开专业化、高素质的信息安全人才。为了提高信息技术安全发展的脚步，我们加大对人才的培养力度。通过加大对科研教育的投入，使他们能够拥有更高端的实验器材以及科研资金进行技术的研究和开发；同时与国际接轨，进行学术上的经验交流，学习优秀的技术并应用到我国发展的实际当中，提高我国信息技术的发展水平；加强对企业内部人员的培训，提高工作人员的专业水平和道德修养，保证工作团队的团结协作，为我国信息技术的发展凝聚力量。

4.4利用企业的网络条件来提供信息安全服务。

很多企业的多个二级单位都在系统内通过广域网被联通，局域网在各单位都全部建成，企业良好的信息安全服务是经由优良的网络条件来提供的。技术标准、安全公告和法规经由企业网络平台发布，同时信息安全软件下载和安全设备选择也可通过这一平台提供。除此之外，企业的员工也可以利用这一平台进行经验交流，进行信息安全的在线教育培训等。4.5定期评估和改进安全防护软件系统企业的信息安全技术和应用随着企业的发展也在推进发展着，伴随技术发展，人们对信息安全问题的认识也在提高。安全防护软件系统———这一用来解决信息的安全问题的“解药”也应伴随着信息安全问题的发现而定期评估和改进。

5总结。

电子信息技术的应用越来越广泛，电子商务的发展已经在全球范围内得到发展，正是由于信息发展的全球化，我们更应该重视信息发展的安全性，从而保证国家和人民发展的根本利益。我们应该在技术上不断的创新和发展，并逐步完善。电子信息发展的安全性不仅依赖于新技术同时也与技术开发的团队息息相关，因此，我们在加强技术的同时也要注重对工作人员素质的培养，相信在不断探索的道路上，我国信息技术的发展将会取得更大的成就。

作者:赵云川单位:华北科技学院。

信息安全论文篇八

摘要：科技的发展，时代的进步，让我们的国家一步一步的站立于世界之林。而我们国家无论是从经济上、政治上、军事上以及文化等各个方面都在不断的发展。这些从整体上的不断发展也必然带动着我们国家商业、餐饮业、旅游业以及计算机信息行业等各行各业的发展。并且随着时代的发展，我们的计算机信息已经遍布了我们的大中国的每一处地方，被广泛的应用于多个领域的发展。但是，常言道，任何一件事物都有其好的一面，也有坏的一面。在计算机信息管理技术过程中会以一种高傲的姿态出现在人们面前，也会在个别的地方隐藏着一些问题，主要是人们在使用计算机信息管理技术中存在的安全问题，这样就会在一定程度上影响个别用户使用计算机信息技术。因此，本文主要是对于一些计算机信息管理技术中存在的主要问题以及如何解决问题提出了一些建议，还有就是对于计算机信息管理技术在网路安全应用中进行了探究，希望读者看到能够有所收获。

关键词：计算机信息网络安全应用探究。

前言。

二十一世纪的中国，计算机信息管理技术的应用越来越普及，使用的频率也越来越高。所以，无论是对于个人的使用计算机还是各行各业使用计算机来讲，安全的使用计算机信息管理技术是非常重要的。只有有效的管理计算机信息技术，才能够为用户提供一个良好的环境，所以更加应该对于计算机信息管理技术在网络中的安全应用进行探究。

一、计算机信息管理技术的介绍。

1、计算机的发展史。我们表面上说的计算机其实就是我们平时能够看到的电脑，也是一种能够高速计算的电子计算软件。可以进行数值计算，也可以进行逻辑计算，更高级的还能够进行存储记忆。而计算机的发展历史于1946年世界上第一台电子数字计算机诞生于美国的宾夕法尼亚大学，那个时候有笨重，计算速度与质量不快也不高。随后出现了晶体管计算机，而晶体管的发明大大促进了计算机的发展，使得计算机信息管理又进了一步。再到后来集成电路计算机，大规模集成电路计算机。这样一步一个脚印的发展计算机已经发展成为人们随手携带的，操作复杂的一步高速运算的计算机，也是发生了质的飞跃。像现在的军事、政治、天文等各个领域都需要计算机信息管理技术的的计算，都将是要求运算速度很快，存储量更大的计算机。

2、计算机信息管理技术的现状。随着网络时代的到来，计算机信息管理技术的发展在我们国家的经济社会发展也发挥着越来越重要的作用。而网络能够给人们带来各种各样的好处，便利，但是也会存在一些些问题。个人觉得网络的使用还是利大于弊，这就要看你如何正确的使用网络技术。而且根据有关资料显示，到目前为止已经達到三分之二的人在使用网络技术。但是也有研究发现，在使用网络技术的过程中会发现一些病毒在电脑中出现，也会发现会有一些所谓的“电脑高手”去盗取一些用户的个人信息，甚至是国家的机密文件。这样就会对用户的安全以及国家的经济完成一定的损失。因此，对于网络技术安全防范是必须要进行的一件事。

二、计算机信息管理技术在网络安全的应用探究。

1.不浏览非法的网站，定期对个人的电脑进行维修与更新以及查毒体检等。网络技术在很大程度上为我们提供了很多的便利之处，这也就是说明网络资源的丰富，如上网使用的浏览器就有很多种百度、搜狗、火狐等各种各样的浏览器。在每一个浏览器中给予用户看到的又不一样，所以用户在使用的过程中，尽量不要打开一些非法的链接，这样很容易给用户的电脑带来病毒，这样非法分子就会很简单的把你的电脑进行控制。所以用户的个人电脑应该安装一些杀毒的软件比如电脑管家，360杀毒软件，360安全卫士等。经常给电脑进行体验、杀毒、更新，这样你的电脑可以保持很长的正常运行时刻。

2.存储技术的安全对于一个国家，一个企业是最重要的工作之一。一般来说，我们的一些比较机密的文件都会存储起来，可是对于电脑，手机等这类高科技的系统来讲，一旦电脑或者是手机出现了破损或者丢失，那么我们存储的重要信息都可能将丢失。这样不管是对于企业、国家还是个人都会带来一定的损失，严重者还有可能产生无法估计的损失。所以我们在使用计算机信息管理技术的存储功能时，应该将其存储在专门的存储系统里面，这样就会很好的管理。

3.数据加上密码，入侵文件时需要检测。对于目前来讲，常见的安全管理技术有数据加上密码，密钥加上密码，身份验证，防火墙等一些网络信息管理技术的安全管理进入安全问题。而在这里我主要想说一说数据加上密码和入侵文件时需要检测这两个安全管理技术。数据加上密码就是为了有效的存储一些机密文件对数据进行更好的管理，需要在传输过程中，打开，存储过程中进行加密处理，这样就能够更好的实现对数据的保密性。而入侵文件的检测，就是为了保护网络安全的正常运行，阻止一些非法的入侵者进入用户的系统中。这是一种由用户自己控制的计算机信息管理技术的安全，也是一种能够简化网络工作中管理员工作的技术。

4.电脑的配置不高，就尽量不要安转过多的软件。因为每一个软件的安装下载之后，电脑每次运行都会因为程序太多出现启动太慢，运行太慢，程度过多，导致电脑特别卡。因此在使用电脑的过程中不要安装一些与工作无关的软件，这样你在工作时也比较好使用，你的电脑系统也比较干净，能够安全的使用。

三、结束语。

总而言之，计算机信息管理技术的网络应用直接影响网络工作的正常运行。而计算机网络技术的迅速发展也出现了各种各样的问题，因此，合理的运用计算机信息管理技术是非常必要的，并且能够不断的提高网络安全管理技术，使得计算机信息管理技术能够在网络工作有效安全的应用，也是对做好网络安全的防范进行有效的控制。这样不仅仅是对个人使用计算机信息管理技术安全的有效管理，还能够在很大成程度上解决一些国家机密文件的安全问题。虽然计算机信息管理技术存在着各种各样的问题，像病毒、电脑高手以及泄露用户信息，影响用户的正常使用问题，但是能够找出这些问题发生的根源，并且提出合理有效的解决方案，在以上文章中已经详细说明，希望看到的人能够有所帮助。

参考文献。

[1]陈文兵.计算机信息管理技术在维护网络安全中的应用策略探究[j].电脑知识与技术，20xx，36：35-36.[2]周军辉.浅谈计算机信息管理技术在网络安全应用中的研究[j].计算机光盘软件与应用，20xx，17：149+151.[3]陈清明.计算机信息管理技术在网络安全中的应用探讨[j].电子技术与软件工程，20xx，03：222.[4]葛晓凡.计算机信息管理技术在网络安全中的应用[j].数字技术与应用，20xx，05：188.[5]庞贤军.计算机信息管理技术在网络安全中的应用探究[j].通讯世界，20xx，02：89-90.

信息安全论文篇九

随着全球信息化经济的迅猛发展，中国也迎来了自己的信息化发展时期。纵观现代的竞争，早已从过去对资源、技术、人才的竞争，转化为现今的对信息资产占有的竞争。当前，随着我国信息技术的不断发展，我国各大高校也纷纷开展了信息化建设，计算机信息技术在我国高校的不断开展，对于我国高校在教学、科研方面也起到了很大的促进作用，提供了便捷的手段。然而，高校信息化建设在不断高速发展的同时，也面临着信息安全方面的严重威胁。信息如同一把双刃剑一般，一方面能够带给高校无穷的生长力量，同时，也给高校带来巨大的风险，使高校处于信息安全的威胁之中。因此，高校如何保证自己的信息安全和保密，创建一个严密、无懈可击的信息安全管理体系，成为每一个高校需要研究的重要课题。

1.1计算机信息。

信息是关于客观事实的可通讯的知识，信息是客观世界各种事物表征的反映。“信息”又被称为消息、资讯，通常以文字或声音、图像的形式来表现，是数据按有意义的关联排列的结果。目前，根据对信息的研究成果，我们可以将信息的概念科学的概括如下：信息是对客观世界中各种事物的运动状态和变化的反映，是客观事物之间相互关联和相互作用的表征，表现的是客观事物运动状态和变化的实质内容。

信息安全是指信息系统（包括硬件、软件、数据、人、物理环境极其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常的运行，信息服务不中断，最终实现业务连续性。主要包括信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，确保信息的完整性、可用性、保密性和可靠性，即确保信息的安全性。

从目前高校的安全管理模式可以看出，仍在沿用传统的“以经验管理为主，以科学管理为辅”的较固定的管理模式。完全依靠开会强调安全管理的重要性，靠文件学习风险防范方法，靠人员的巡视检查来督促各部门的对信息的安全防范。这样简单的、被动的、机械的管理模式，不能够适应现在这个多变的社会环境。没有一个全员的安全紧迫性、全方位的安全管理程序，不主动查缺补漏，轻视安全隐患，往往会铸就大的安全管理问题。

高校往往重视教学和科研业务上的绩效考核、奖励激励，而忽略了在信息安全管理方面表现卓越的激励、保障制度。有关信息安全管理的规章制度也不成为专门的考核标准，一些信息安全管理方面的资金投入也较科研开发、教学业务拓展等较少。只是在出了事故后层层问责，而懈怠了平时的敦促、提醒、培训。没能根据实际工作环境和社会变化趋势来应对信息安全问题，管理手段和方法单一落后。

监管部门的安全监督责任有待调整和规范。高校尚未出台可资借鉴的安全监督执行力度标准，这样，就会影响组织机构在进行监督信息安全管理时的执行力度。有法可依、执法必严应是相关部门应该秉承的监督圭臬，可是现实情况是制度缺失、人浮于事，监督机构设置如同虚设。

高校现阶段的信息安全人员多为其他岗位的兼职人员，而且非信息安全专业人才，通常是进入岗位后，根据职能需要，逐步学习，经过培训而掌握了信息安全技术知识的人员。

改进高校的信息安全管理体系需要从全局出发，从基础做起，然后逐步完善。要有条理、有策略、有方法，不能冒进，也不能半途而废。因此，要建立长效的信息安全预防体系，必须出台切实可行的运行机制和控制手段，逐一落实，使企业的安全信息管理体系形成良性、螺旋上升的改进形式。

（1）注重管理策略和规程；（2）加强技术控制。

3.3.1组建相关的组织机构建立其专门的安全监管部，负责为高校的网络与信息安全突发事件的监测、预警和应急处理工作提供技术支持，并参与重要的判研、事件调查和。

总结。

评估。3.3.2建立应急响应机制即当安全监管部门发现安全问题，及时向相关部门通报提请注意，然后将安全问题定级，提出预警等级建议，向有关领导报审。接到上级领导反馈后技术部门采取有效措施启动应急预案。当预警问题解决后，向上级请示，解除预警。事后形成事件调查和风险评估总结，呈报领导。

3.4提高信息监管人员的素质。

首先物色合适的人选，根据岗位工作性质，经过严格的考察和科学的论证，找出或培训所需的人员。选聘过程严格可控，然后把具备不同素质、能力和特长的人分别安排人员配备齐整。培训之后上岗，从而使个岗位上的人充分履行自己的职责，最终促进组织结构功能的有效发挥。在人员到岗后，也要经常抽查岗位员工的工作技能和态度，测试和培训岗位需求，经常组织人员学习先进的信息技术和前沿项目。

4结论。

信息安全管理时一个动态发展的过程，信息技术日新月异，信息安全管理策略就要随之动态调整。信息安全管理体系的规划、设计和实施流程也要根据实际运作的情况不断调整和该井。完备的计算机信息安全管理体系可以使高校信息资产安全得到有效的保障，将高校信息安全风险控制到最低。

参考文献。

[3]黄瑞．高校信息化建设进程中信息安全问题成因及对策探析[j].现代教育技术,20xx(03).[4]王延明.高校信息安全风险分析与保障策略研究[j].情报科学,20xx(07).[5]肖锟.高校计算机信息安全技术教学中的问题与对策研究[j].黔南民族师范学院学报,20xx(04).