期刊发表网电话

全国热线
022-83699069

高校信息安全的风险研究及解决策略

作者: 发布时间:2019-11-19 16:14:12 阅读: 94 次

论文发表过程中论文是核心,一篇好的论文决定着期刊发表成功与否。下文就是本站为职称论文发表提供的范文。

              高校信息安全的风险研究及解决策略

摘要:信息安全是网络安全的主要组成部分,目前网络信息是存在一定的风险的,尤其是高校的信息安全问题,是最为严重的,一旦出现漏洞,就会导致大量的信息外泄。因此,文章主要针对高校的信息安全存在风险进行阐述,一共有四个内容,是信息保护意识不够高,第二则是信息安全制度不够健全,第三则是缺乏相关的安全设施,第四就是对云计算和数据库的缺乏相关的保证。因此,文章也是针对这四个方面的问题,有针对性的提出科学的合理的建议,保证信息安全。

关键词:高校信息安全;风险;解决策略

 

引言:信息安全,是目前网络安全的主要内容。预期是高校信息安全,存在的一定的漏洞和缺陷,这与目前高校对信息安全的意识不够高有着直接的关系。其次,我国高校的信息传输渠道和保管等安全制度存在缺陷,导致信息容易出现泄露的情况。在其次,则是高校的信息保存和设定的设备和设施存在一定的问题和漏洞,也是导致信息安全出现问题的主要原因。因此在不断地提高高校的信息安全意识以后,还需要保证软硬件设备的的互相结合,这样才能够加强高校的信息安全性。

一、高校信息安全的风险研究

(一)信息保护意识不高

    高校信息风险,是高校信息安全的重要的部分,只有意识到信息风险,才能有针对性的提出解决风险和规避风险的策略。首先,经过调查可以发现,高校信息保护意识不高,一方面是对高校的保护制度比较自信,一方面是因为忽略学生个人信息的重要性,因此导致了出现信息安全风险问题。其次,则是管理学校网络的相关人员,缺乏相关的安全意识,没有按照规定的操作流程,浏览或者调取相关的信息,这就导致了给其他不法分子可乘之机,导致学生的信息外泄的情况发生。尤其是目前个人信息贩卖情况十分严重,一部分是因为快递导致个人信息泄露,一部分是因为高校学生管理信息不足,导致的个人信息的泄露。所以,应该重视信息保护意识的不足,有效的提高相关管理人员的信息保护意识,确保信息安全。

(二)信息安全制度不健全

    高校的信息管理,是从原先的纸质档案管理,逐渐转变成为电子档案管理,利用互联网进行管理。但是在管理的过程之中,没有形成有效的管理制度,原先的管理制度的更新不及时等,都会造成信息安全风险的存在。而且缺乏对网路信息的监督机制的设立,不能及时的刚发现信息风险,就会导致出现管理漏洞。尤其是管理内容是流于形式,而没有深入到实际的信息安全管理,导致管理制度的设置也是不科学的。同时,信息安全制度设置的不合理是其中的一个原因,还有一个原因就是管理制度的落实不到位,从而影响了信息的安全性。因此,应该重视信息安全制度不健全的问题,并且因为监督机制的缺乏,也会导致问题不能及时的发现,不能及时的解决问题,导致出现信息外泄的情况发生。

(三)信息安全设施不健全

    高校信息建设成为数字化,是为了方便管理,但是在数字化改变的过程之中,信息安全存在一定的漏洞和安全问题,主要是因为信息安全设施的不会健全的原因。首先,是因为信息安全的设备的成本比较高,高校在引入设备的同时,缺乏对设备的维护技术和手段,就会导致设备不能发挥正常的作用,就会导致出现信息安全风险。其次,则是高校在扩展网络的时候,没有对网络进行有效的连接,信息不能位完整的连接在一起,这就导致信息安全存在一定的风险问题,同时也是因为网络拓扑结构十分的不合理,这就是软硬件结构设置的不合理所导致的。最有,则是因为高校在运行设备的时候,为了节省成本,没有与运营商进行全面的合作,因此对设备存在的问题不能及时的发现,也是导致出现安全风险的主要原因。

(四)大数据、云数据的安全缺乏保障

    移动终端的丰富性,其中数据的流转和连接量是很大的,因此,对数据终端和移动终端的管理不到位,不及时,也会产生信息安全风险。这是因为移动终端的使用十分的方便,但是在方便的同时,对信息的监管也是十分的不利的。因为在不同环境下,高校主要专注于学校的设备的安全性,而没有起到对学生或者老师的个人终端等进行安全管理,一方面是缺乏对大数据,以及云数据的安全保障,另一方面是因为数据和移动终端的访问安全保障不足,所以会在访问的过程之中,出现信息安全风险的问题,这对学校和学生个人来说,都十分的不利。容易遭受到恶意的攻击,以及信息的窃取等情况的发生。因此,应该重视大数据互相的信息安全风险问题。有效的保证信息的安全性,降低新安全风险,避免被黑客以及外来者攻击。

二、高校信息安全的风险解决策略分析

(一)提高信息保护意识

    高校信息安全,首先要从安全意识的树立和培养做起。,应该对信息管理人员进行专业的培训,提高管理人员的安全意识,这样才能在使用信息网络的过程之中,才不会出现信息泄露的情况,而且能够保证在使用的过程之中,及时的发现相关的问题,并且进行解决。第二,则是需要对高校师生进行信息安全的培训,提高师生的安全意识,让学生和老师提高防御技能,在出现安全风险的时候,可以采用简单的措施,把风险降到更低,并且有效的控制信息外泄的程度,等到专业人员进行处理。第三,则加强对学生和老师,以及管理人员对网络系统以及软件进行定时的更新和杀毒处理,这样能够保证信息的安全性。

(二)硬件设备和软件技术的结合

    高校信息风险的控制和减低,不仅需要提高相关人员的意识,还需要对信息保存的硬件和软件进行管理和有效的结合,双向进行管理,是保证信息安全,降低信息风险的有效手段。硬件设备,主要就是高校引入信息管理设备,以及使用的过程之中,应该重视维护和检查。而软件技术,软件技术是主要降低信息风险的环节。首先,应该设立一个网络平台,这对于维护信息安全具有一定的作用,其次,应该设立防火墙,对端口的配置进行严格把关,能够及时的防治病毒入侵,保证信息的安全,降低信息的风险。最后,需要建立一个检测装置,这样可以对系统进行全面的检测,及时的发现存在的隐患和问题,并且进行解决。然后需要设立访问密码和用户名,确保账户的安全性。

(三)加强信息安保渠道和制度

    高校信息的安全,需要加强安保渠道以及保护技术和制度,这样才能保证信息风险的有效降低,其中管理的理念是以预防为主。,应该设立专人对信息进行管理,建立一个有效的管理渠道,保证信息的安全性。第二,则是建立管理制度,这样可以按照相关的制度进行管理,建立应急处理的方案,能够有效的控制信息风险。第三,则是对信息安全进行日常巡视和检查,定期检查和不定期巡查,一旦发现问题,就可以按照相关的制度进行处理,可以有效的降低信息风险,

(四)建立信息安全指挥部门

    高校信息安全,需要有专门的信息管理部门进行管理,对信息安全进行统一的指挥,一旦出现信息安全问题,可以针对最新的管理办法和技术,来解决存在的信息安全风险问题。而且安全管理部门,还需要引入管理系统和体制,这样才能保证及时的跟踪信息安全的状态和情况,从而建立一套有效的管理方法和体系,这对于提高高校信息安全具有重要的意义和作用,能够有效的保证高校信息安全,降低风险。

结束语

    高校信息安全,是保护学生个人信息以及高校信息的基础内容。一旦高校网络被病毒入侵以后,就会出现学生个人信息外漏的情况发生,造成不可避免的损失出现。因此,需要通过不同的手段,来加强高校的信息安全。通过文章的分析可以了解到,学校相关部门需要提高安全保护的意识,这样才能保证对信息安全采取相应的措施。其次,则是需要保证软硬件设备的结合,可以快速的切断外部病毒的或者干扰手段,保证信息安全,然后建立相关的安全保证渠道和相关部门。

参考文献:

[1]王延明,许  .高校信息安全风险分析与保障策略研究[J].情报科学,2014(09):133-134.

[2]刘志龙,张淋江.高校信息安全的风险评估问题研究[J].河南科技,2015(07) :144-147.

[3]孙鹏鹏.信息安全风险评估系统的研究与开发[J].北京交通大学,2010(08):156-158.

[4]  .信息安全管理体系研究[J].西安电子科技大学,2010(05):133-134.

[5]梁绍柱. 高校信息安全体系建设研究[J].软件导刊,2012(09) :156-158.

[6]徐  辉.高校风险评估昔理体系研究[J].浙江工贸职业技术学院学报,2010(9):59-64.