数据安全论文

数据安全论文篇1

　　1.计算机网络安全概述。

　　计算机网络安全，是指利用相关网络管理控制与技术，确保在一个网络环境中数据的完整性、保密性及可用性。计算机网络安全，主要包括逻辑安全与物理安全两个方面，其中，逻辑安全包括数据的保密性、完整性及可用性，防止没有经过授权对数据进行随意篡改或破坏的行为；物理安全包括相关设备与设施在受到物理保护的条件下保护设备上的数据免于丢失、破坏。

　　2.计算机网络存在的主要安全问题。

　　目前，计算机已经广泛应用于各行各业，人们对计算机网络的认识与利用水平也显著提升，办公、社交、生活等方方面面都离不开计算机网络。计算机网络在丰富和改变人们生活的同时，其存在的安全问题也不得不让人们警醒，经过笔者梳理，计算机网络安全问题主要存在以下几个方面：

　　1）网络病毒所导致的安全问题。

　　在计算机网络技术快速发展的过程中，也出现了越来越多、感染力越来越强的新病毒，它们无时无刻地影响着计算机网络的安全。由于计算机网络病毒具有复制性，能够感染其他程序和软件，因此，一旦计算机中了病毒，其所运行的每一步都将是危险的，都会存在让病毒也随之运行并产生破坏行为，然后应用程序被破坏，机密数据被盗用或被破坏，甚至让整个计算机系统瘫痪。

　　2）人为操作失误所导致的安全问题。

　　在人们进行计算机相关操作过程中，人为操作失误可能会引起计算机的安全漏洞，或者泄露了某些重要的信息，而这些信息一旦被不发分子所利用，便会造成难以挽回的损失。

　　3）网络黑客攻击所导致的安全问题。

　　在大数据时代下，网络黑客对计算机网络的攻击具有更隐蔽、破坏性更强的特点。由于在大数据时代下，网络黑客通过非正常手段窃取到某一重要数据时，一旦其利用这些数据进行非法行为时便会引起巨大的波及。同时，在海量的数据中，难以及时识别网络黑客的攻击行为，对于计算机网络安全而言是一种严重的威胁。

　　4）网络管理不到位所导致的安全问题。

　　在网络安全维护中，网络安全管理是非常重要的环节，但是目前很多使用计算机的个人乃至企业、政府部门并没有对网络安全管理引起足够的重视，从事使得计算机网络的安全受到各种威胁，最终导致大量的计算机网络安全事件频繁发生。五是，网络系统自身的漏洞所导致的安全问题。理论上而言，一切计算机网络系统都存在某些漏洞。同时，在用户使用各类程序、硬件过程中由于人为疏忽也会形成一些网络系统漏洞。二者相比，后者的破坏性常常是巨大的，很多不法分子通过非法途径给用户造成计算机系统漏洞，进而窃取用户信息，给用户造成巨大的损失。

　　二、大数据时代下的计算机网络安全防范对策

　　1.加强病毒治理及防范工作。

　　在大数据时代，计算机病毒的种类与数量与日俱增，对其进行治理与防范是较为困难的。在对计算机病毒进行治理与防范时，笔者认为最重要的是防范，这种防范是一种主动的、积极的治理，可以通过加强计算机防火墙部署来提高网络环境的安全性，将那些不稳定的、危险的网络因素隔离在外，进而实现对网络环境的安全保护。同时，计算机使用者树立正确的病毒防范意识，在计算机日常使用中，能够定期利用杀毒软件对所使用的计算机网络环境进行杀毒，并更新病毒样本库，进而确保对计算机网络的扫描能及时识别计算机病毒并进行及时的处理。

　　2.加强黑客防范工作。

　　隐藏在大数据背后的网络黑客一旦实施其不法行为，常常会产生巨大的安全问题，因此，为了防范计算机网络安全，应当积极整合大数据的海量信息优势，建立科学的网络黑客防范攻击的模型，以此来提升识别网络黑客的反应速度。通过加强计算机网络的内外网的割离、加强防火墙配置，能够有效降低黑客攻击的可能性。同时，还可以大力推广数字认证技术，加强对访问数据的有效控制，并合理认证，有效避免非法目的用户的非法访问，进而提升对网络安全的有效保护。

　　3.加强网络安全管理。

　　使用计算机的个人及机构，需要从思想上高度重视网络安全管理的重要性，在熟悉大数据的特征与性能的基础上采取安全的管理措施，时常关注网络安全管理，从技术上给予网络安全保障的同时，还需要通过有效的网络安全管理来实现大数据时代下计算机网络安全的防范目的。对于机构而言，需要从宏观上认识到网络安全管理的重要性，并建立动态的、有序的、系统的管理规章，依托于云计算技术构建一个更加高级的智慧平台来加强网络安全的防范，进而确保网络安全。对于个人而言，需要从主观上认识到网络安全的重要行，在进行计算机操作中，要养成规范化的、文明的使用计算机网络的习惯，尤其是对于一些钓鱼网站、非法链接，要从主观上认识到其危害，并做自我做起，将网络安全问题尽可能消灭，不传播有安全隐患的信息或链接。

　　4.加强网络系统漏洞的修复工作。

数据安全论文篇2

　　关键词：数据库；安全；维护

　　1前言

　　数据库存放着大量的应用系统信息，其安全性、数据的完整性是整个信息统统得以稳定运行的关键。应用系统用户通过用户名和密码访问数据库，数据库通过接收请求返回信息给使用者。一旦数据库存在安全漏洞，且发生了安全事故，影响将无法预计。因此应高度重视数据库的安全与维护工作，只有数据库稳定运行，整个信息系统才能变得稳定、可靠。

　　2安全现状

　　目前几乎所有的数据库都需要依托网络进行访问，因此又被称为网络数据库，而网络中存在大量各种类型的安全隐患，如网络漏洞，通信中断，*客攻击等，同时数据库本身运行过程中也会出现如数据丢失，数据损坏等种种问题，因此数据库在运行过程中时刻面临着各类风险。根据上面的描述，可以将数据库安全现状划分为以下两类：

　　（1）外部风险，即网络中的各类安全隐患。*客的攻击，网络的中断往往会导致数据库信息被篡改，或者数据不完整，从而无法保证数据的可靠性和真实性；

　　（2）内部风险，即数据库故障或操作系统故障。此类风险会导致数据库系统不可用，同时数据的完整性会遭到破坏，在没用数据备份的情况下，经常会出现数据不可用的情况。目前数据库的使用已经非常普遍，各个行业对数据库的依赖程度也日益增加，对于诸如金融、保险等行业，对数据库的安全已相当重视，但是在其他行业中，对数据库安全防范的重视程度仍然不够，常常导致了一些不可挽回的损失。针对数据库安全的现状，需要我们在信息系统管理中，采取相应措施，建立相对安全的运行环境，保障数据库的稳定运行，从而使信息系统更好地发挥其应有的作用。

　　3安全技术

　　目前主要的数据库安全技术主要有以下几类：

　　1）防火墙防火墙的是防止外部网络攻击非常有效的手段，大多数*客对数据库的攻击轻易地被防火墙所阻隔，从而实现了重要数据与非法访问之间的隔离。防火墙技术被广泛应用于网络边界安全，它采用的是访问控制的安全技术，用于保护内网信息安全。防火墙部署在数据库与外网之间，可以扫描经过它的网络通信，从而实现对某些攻击的过滤，防止恶意操作在数据库上被执行，另外防火墙还可以关闭不必要的端口，减少不必要的访问，防止了木马程序的执行。防火墙还可以禁止来自其他站点的访问，从而杜绝了不安全的通信。目前的防火墙类型主要分为硬件防火墙和软件防火墙。信息系统应根据数据库系统的特点，选择合适的防火墙类型。

　　2）数据库审计数据库审计是指记录和监控用户对数据库系统的操作，包括访问、增加、删除、修改等动作，并将这些操作记录在数据库升级系统的日志或自身数据库中，通过访问数据库审计记录，可以找到数据库发生状态变化的原因，并可定位到具体用户、具体操作，从而实现责任追查。另外，数据库管理者通过检视审计日志，可以发现数据库中存在的漏洞，及时补漏。因此，部署一套有效的数据库安全审计系统，加强对数据库操作过程的监管力度，挺高数据库的安全性，降低可能发生的风险，是非常有必要的。

　　3）数据备份从计算机诞生起，人们就意识到了备份的重要性，计算机有着人脑所不能及的处理能力，但有时候它有非常脆弱，任一部件的损坏，就容易导致计算机的宕机，而伴随着可修复的硬件故障的，确实无法修复的数据丢失，这时就需要用备份数据来恢复系统。数据备份，就是把数据复制到其他存储设备上的过程。在信息系统的不断更新的过程中，也产生了多种备份类型，有磁带、光盘、磁盘等等。作为数据库管理者，同时还需要制定切实有效的备份策略，定期对数据进行备份。

　　在备份系统的设计中，以下三个因素应当被重点考虑：

　　1）日常使用中，应尽可能保证数据库的可用性；

　　2）如果数据库失效，尽可能缩短数据恢复时间；

　　3）如果数据库失效，尽可能减少数据的丢失。如果能很好地做到以上三点，将大大提高数据的可用性和完整性。

　　4）用户认证用户认证是访问数据库大门的钥匙，要想与数据库进行通行获取数据，首先要得到数据库用户认证系统的认可，这是一种简单有效的数据库安全管理技术，任一位数据库使用者必须使用特定的用户名和密码，并通过数据库认可的验证方式的验证，才能使用数据库。而用户对数据库的操作权限，访问范围需要在认证系统的控制下安全进行。用户认证系统不仅定义了用户的读写权限，同时也定义了用户可访问的数据范围，通过全面的安全管理，使得多用户模式下的数据库使用变的更加安全、可靠。

　　5）数据库加密数据库如不仅过加密，*客可直接读取被窃取的文件，同时管理人员也可以访问库中的任意数据，而无法受限于用户权限的控制，从而形成极大的安全隐患。因此，数据库的数据在传输和存储过程中需要进行加密处理，加密后的数据即使被且须窃取，*客也无法获得有用的信息。由于数据库大都是结构化设计，因此它的加密方式必定与传统的文件加密不一样。数据库的传输过程中需要不断的加密，解密，而这两个操作组成了加密系统。从加密的层次上看，可分别在操作系统层、数据库内层和外层上实现。另外，加密算法的选择主要包括：对称加密、非对称加密和混合加密。通过对数据库的加密，极大地提升了数据的安全性、可靠性，奠定了数据库系统的安全基础。

　　4结束语

　　数据库在信息系统中处于核心地位，随着信息化技术的不断发展，针对数据库的攻击手段也在不断地进行着更新，层出不穷的数据库安全事件告诉我们，针对数据库安全的研究仍然任重而道远，这不仅需要管理者采用各种新技术来保护数据库的安全运行，也需要管理者在日常管理和维护中，制定完善的数据库使用规范，提高自身的安全意识，才能最大程度保证数据库系统持续、稳定地运行。

　　参考文件：

数据安全论文篇3

　　1.1加大对安全性的评估力度

　　有效保障数据通信网络的稳定性和安全性，就必须充分发挥技术人力资源的作用，积极构建起健全完善的数据通信平台，并积极对系统平台的安全性进行科学的全面的评估。作为一名合格具备专业化技术的人员，应按照相关制度要求和标准流程，设置科学的评估方式，对整个网络环境进行系统的评估，并适时给予安全调整，准确分析潜在的用户群体以及信息源，并对他们进行安全评估和识别，充分了解数据通信网络的发展实际，以此为出发点开展系统安全性的分析活动。

　　1.2及时排查隐存的安全威胁

　　定期开展网络安全的检查与维修活动，以及时确保数据信息的可靠性与真实性得到有效的安全确认，避免服务器的终端设备以及信息网中的硬件设备和软件设备受到恶意破坏，防止系统网络受到不法分子的严重攻击，达到对数据库内部的信息进行保密的目的。所以这就要求专业化的技术人员需以对网络安全性的有效评估为前提，全面仔细存在的隐形的安全威胁，积极设置高效的网管设置等形式，不断优化系统漏洞，拒绝一切不法分析用户的对网络系统的入侵和攻击，降低安全风险的发生。

　　2路由器与交换机漏洞的发现和防护

　　作为通过远程连接的方式实现网络资源的共享是大部分用户均会使用到的，不管这样的连接方式是利用何种方式进行连接，都难以避开负载路由器以及交换机的系统网络，这是这样，这些设备存在着某些漏洞极容易成为黑客的攻击的突破口。从路由器与交换机存在漏洞致因看，路由与交换的过程就是于网络中对数据包进行移动。在这个转移的过程中，它们常常被认为是作为某种单一化的传递设备而存在，那么这就需要注意，假如某个黑客窃取到主导路由器或者是交换机的相关权限之后，则会引发损失惨重的破坏。纵观路由与交换市场，拥有最多市场占有率的是思科公司，并且被网络领域人员视为重要的行业标准，也正因为该公司的产品普及应用程度较高，所以更加容易受到黑客攻击的目标。比如，在某些操作系统中，设置有相应的用于思科设备完整工具，主要是方便管理员对漏洞进行定期的检查，然而这些工具也被攻击者注意到并利用工具相关功能查找出设备的漏洞所在，就像密码漏洞主要利用JohntheRipper进行攻击。所以针对这类型的漏洞防护最基本的防护方法是开展定期的审计活动，为避免这种攻击，充分使用平台带有相应的多样化的检查工具，并在需要时进行定期更新，并保障设备出厂的默认密码已经得到彻底清除；而针对BGP漏洞的防护，最理想的办法是于ISP级别层面处理和解决相关的问题，假如是网络层面，最理想的办法是对携带数据包入站的路由给予严密的监视，并时刻搜索内在发生的所有异常现象。

　　3交换机常见的攻击类型

　　3.1MAC表洪水攻击

　　交换机基本运行形势为：当帧经过交换机的过程会记下MAC源地址，该地址同帧经过的端口存在某种联系，此后向该地址发送的信息流只会经过该端口，这样有助于节约带宽资源。通常情况下，MAC地址主要储存于能够追踪和查询的CAM中，以方便快捷查找。假如黑客通过往CAM传输大量的数据包，则会促使交换机往不同的连接方向输送大量的数据流，最终导致该交换机处在防止服务攻击环节时因过度负载而崩溃。

　　3.2ARP攻击

　　这是在会话劫持攻击环节频发的手段之一，它是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后，这个节点会收到确认其物理地址的应答，这样的数据包才能被传送出去。黑客可通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，ARP欺骗过程如图1所示。

　　3.3VTP攻击

　　以VTP角度看，探究的是交换机被视为VTP客户端或者是VTP服务器时的情况。当用户对某个在VTP服务器模式下工作的交换机的配置实施操作时，VTP上所配置的版本号均会增多1，当用户观察到所配置的版本号明显高于当前的版本号时，则可判断和VTP服务器实现同步。当黑客想要入侵用户的电脑时，那他就可以利用VTP为自己服务。黑客只要成功与交换机进行连接，然后再本台计算机与其构建一条有效的中继通道，然后就能够利用VTP。当黑客将VTP信息发送至配置的版本号较高且高于目前的VTP服务器，那么就会致使全部的交换机同黑客那台计算机实现同步，最终将全部除非默认的VLAN移出VLAN数据库的范围。

　　4安全防范VLAN攻击的对策

　　4.1保障TRUNK接口的稳定与安全

　　通常情况下，交换机所有的端口大致呈现出Access状态以及Turnk状态这两种，前者是指用户接入设备时必备的端口状态，后置是指在跨交换时一致性的VLAN-ID两者间的通讯。对Turnk进行配置时，能够避免开展任何的命令式操作行为，也同样能够实现于跨交换状态下一致性的VLAN-ID两者间的通讯。正是设备接口的配置处于自适应的自然状态，为各项攻击的发生埋下隐患，可通过如下的方式防止安全隐患的发生。首先，把交换机设备上全部的接口状态认为设置成Access状态，这样设置的目的是为了防止黑客将自己设备的接口设置成Desibarle状态后，不管以怎样的方式进行协商其最终结果均是Accese状态，致使黑客难以将交换机设备上的空闲接口作为攻击突破口，并欺骗为Turnk端口以实现在局域网的攻击。其次是把交换机设备上全部的接口状态认为设置成Turnk状态。不管黑客企图通过设置什么样的端口状态进行攻击，这边的接口状态始终为Turnk状态，这样有助于显著提高设备的可控性[3]。最后对Turnk端口中关于能够允许进出的VLAN命令进行有效配置，对出入Turnk端口的VLAN报文给予有效控制。只有经过允许的系类VLAN报文才能出入Turnk端口，这样就能够有效抑制黑客企图通过发送错误报文而进行攻击，保障数据传送的安全性。

　　4.2保障VTP协议的有效性与安全性

　　VTP（VLANTrunkProtocol，VLAN干道协议）是用来使VLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议，它主要用于管理在同一个域的网络范围内VLANs的建立、删除以及重命名。在一台VTPServer上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机，这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTPServer保持一致，从而减少在多台设备上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。处于VTP模式下，黑客容易通过VTP实现初步入侵和攻击，并通过获取相应的权限，以随意更改入侵的局域网络内部架构，导致网络阻塞和混乱。所以对VTP协议进行操作时，仅保存一台设置为VTP的服务器模式，其余为VTP的客户端模式。最后基于保障VTP域的稳定与安全的目的，应将VTP域全部的交换机设置为相同的密码，以保证只有符合密码相同的情况才能正常运作VTP，保障网络的安全。

　　5结语

数据安全论文篇4

　　关键词：高校；数据中心；信息安全

　　我国近二十年来信息化建设飞速发展，各个行业对信息系统的依赖程度都在提高，信息化、数字化已经成为现代社会一个非常明显的进步标志。目前，信息技术在高校建设应用范围也越来越广，数据中心作为高校办学核心技术所在更是早就向数字化和信息化发展，由此导致信息系统的安全问题越来越突出，所以数据中心的信息安全建设日趋重要，以此提高数据中心对信息风险的防范能力。

　　1高校数据中心信息安全建设的重要性及隐患

　　高校数据中心是保障校内多个应用系统安全运行，保证学生身份认证和管理、日常办公、人事管理、财务管理、图书资料管理、教务选课等工作的前提条件，另外数据中心内存有学校各种重要的资料和关键的数据。保证这些资料数据的安全，保障各应用系统的安全运行是数据中心的一项重要职责，所以进行数据中心信息安全建设是确保高校数据安全的必然选择，其根本出发点和归宿是为了保证数据中心信息不丢失或者被盗［1］。然而，随着互联网技术日新月异的发展，数据中心存在安全隐患。这些安全隐患除了来自管理制度的不健全外，有来自于现有网络各种攻击技术手段，未被授权的访问可能会导致数据整体性和私密性遭到破坏，还有一些数据中心内部的操作，如新业务系统上线，系统升级等带来的网络宕机。各种安全产品、安全技术的简单堆砌并不能保证数据中心的安全，所以只有在安全策略的指导下，建立有机的、智能化的安全防范体系，才能有效地保障校园数据中心的关键业务和关键数据的安全［2］。

　　2高校数据中心信息安全建设的主要内容

　　2.1高校数据中心信息安全建设的主要技术手段

　　高校数据中心信息安全建设的主要技术手段有：防火墙、防病毒系统、入侵防御、漏洞扫描、CA认证、数据备份与容灾、个人桌面控制系统、监控与审计系统、不间断电源系统等。这些手段联合起来才可以确保组建成一个较为坚固的安全运行环境。

　　2.1.1防火墙

　　防火墙是信息安全体系中最重要的设备之一，对高校数据中心来说，它可以为内部办公的局域网以及外部网络提供安全屏障。它对流经的网络通信进行监测扫描，只有选择指定的网络应用协议才可以通过。另外，防火墙还强化了网络安全策略的配置和管理，对经过它的各种访问进行记录并做出日志，利用它提供的网络使用数据统计情况，当有可疑的访问发生时，能自动进行报警。我们还可以通过防火墙对内部网络进行划分，实现对内部网中的重点网段的隔离（如服务器的DMZ区），从而防止局部重点网络安全出现问题对全局网络造成伤害。

　　2.1.2防病毒系统、入侵防御、漏洞扫描

　　计算机病毒传播途径多，同时具有非授权性、隐蔽性、传染性、潜伏性、破坏性、可触发性等多重特点，杀伤力极大，不但能攻击系统数据区、文件和内存，而且还能干扰系统、堵塞网络等，单凭防火墙是无法保证数据中心的信息安全的，因此，部署防病毒系统、入侵检测（防御）、漏洞扫描是很有必要的。我们在网络中部署网络杀毒软件，定期对内网中所有服务器和客户端进行杀毒，并实时更新病毒库。还需要在网络入口处部署入侵防御系统，阻止各种尝试性闯入、伪装攻击、系统渗透、泄露、拒绝服务和恶意使用等各种手段的入侵。部署漏洞扫描系统就是每天定期扫描网络和操作系统中可能存在的漏洞，并立即告警，及时打补丁，把各种攻击消灭在萌芽状态。

　　2.1.3CA认证系统（身份认证、数据传输加密、电子签名、电子公章、时间戳等）

　　为数据中心信息的安全考虑，尤其是机密数据的电子政务系统必须采用CA认证。CA认证可以解决网络环境中可信的身份认证，并且可以解决信息机密性、信息完整性、身份认证实体性、行为不可否认性、授权有效性等问题。只有本人凭电子钥匙经过CA认证后才能登录系统访问机密数据，数据也只有经过CA加密才能在网络中传输，数据的接收方也必须经过CA认证，所有操作必须经过电子签名并加盖时间戳。这样，通过CA认证，数据中心中的数据的安全系数就得到了极大的提高。

　　2.1.4数据备份与容灾

　　为了提高服务器的安全性和持续稳定运行，在大多数模式下可以建立服务器集群，就是集群中所有的计算机拥有一个共同的名称，这样集群内任何一个系统上运行的服务可被所有的网络客户所使用。另外要建立容灾备份系统，这是对数据做好保护至关重要的，也是保证提供正常服务的最后一道防线。一旦有影响数据安全的情况发生，可以在最短的时间内恢复受损的数据。备份的方法也很多，有手动备份、自动备份、LAN备份、双机热备等。对于海量的空间数据，在资金许可的情况下，还可以考虑利用广域网进行数据远程异地备份，建立容灾中心，来确保数据的安全。

　　2.2高校数据中心信息安全的制度建设

　　想要建设成供任何一个系统，除了要配置较为完善的技术设备、软件支持外，还要建立一个与之适用的完善、合理的规章制度。高校数据中心信息安全的制度建设过程中，必须成立校内的信息安全小组，他们的主要任务就是从整体上规范安全建设，制定数据标准，贯彻执行和完善信息安全的规章制度，并且对日常工作进行认真检查、监督和指导。在实际工作中要认真研究各种相关制度，不断的对当前制度进行更新和完善，进一步确保信息数据的安全。

　　2.3高校数据中心信息安全建设的其他方面

　　数据中心的信息安全建设除了要建设各种软件防护系统、制定完善的制度外，安全管理也是其中一个非常重要的部分。安全管理贯穿整个安全防范体系，是安全防范体系的核心。代表了安全防范体系中人的因素。为了保障数据中心信息的安全，必须要进行安全操作培训工作，而这一工作的重要前提就是做好数据中心的安全管理工作。再好的技术如果没有能够落实到位，其高水平无法真正发挥作用。所以，建设高效的数据中心信息安全系统，必须要将安全管理落实到位。安全管理不仅包括行政意义上的安全管理，更主要的是对安全技术和安全策略的管理，使用者的安全意识是信息系统是否安全的决定因素，因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。具体实施的时候，首先对所有相关工作人员进行安全知识培训，要求所有相关人员对数据中心的安全有一个最充分全面的认识，从而在实际工作中更加主动、积极的去关注系统安全、信息安全，尽早消除各种隐患因素［3］。

　　3对目前高校数据中心信息安全建设的建议

　　3.1建立信息安全框架及安全组织机构

　　高校应建立信息安全框架，即制定系统安全保障方案，实施安全宣传教育、安全监管和安全服务。在大多数高校，网络信息管理中心是信息安全的主管部门和技术支持部门，身兼管理和技术两项职能，但学校往往赋予网络中心的只有技术支持的职能，没有真正意义上的管理职能，出现安全事故只解决技术问题，遗留的很多问题得不到明确的解决。因此，高校还应该建立专门负责信息安全管理的组织机构，该组织机构由学校主要领导负责，并由技术部门和管理部门的人员构成，其中包括网络中心的负责人，并由网络中心负责各部门间的协调和联络，制定安全政策和策略以及一系列体现安全政策的规章制度并监督执行，真正的发挥这类机构的作用。另外应该重视网络中心的人员配置情况，引进高层次的技术人才和管理人才，分别负责网络建设、管理和维护、信息资源建设、信息安全治理等工作，做到分工明确、责任到人，这样才能切实地提高数据中心的信息安全。

　　3.2加强信息安全的思想认识培养，树立信息安全意识

　　网络信息管理中心要充分发挥其管理职能，与学校保卫处、学工部、校团委等相关部门协调配合，积极在全校范围内开展有关信息安全的宣传活动，邀请信息安全方面的专家对师生、员工进行安全培训，定期举行关于信息安全的学术报告，将一些信息安全的实际案例放到中心、校园网站等等，加强对师生、员工的安全教育，将安全意识扩展为一种氛围，努力提高和强化校内的信息安全观念意识，确立信息安全管理的基本思想与策略，加快信息安全人才的培养。这就从强制性的安全策略转换为自主接受的安全策略文化，当然这也是实现信息安全目标的基本前提。

　　3.3确保信息安全得到成熟有效的技术保证，定期进行信息安全审核和评估

　　环境的不断变化决定了信息安全工作的性质是长期的、无尽头的，因此要求使用的安全产品在技术上必须是成熟的、有效的。对于高校数据中心信息安全，从技术角度来说，主要涉及到网络通信系统的保密与安全、操作系统与数据库平台的安全、应用软件系统的安全等三个方面。所以必须对网络系统进行科学的安全分析，结合具体应用，将上述三个方面密切结合，在网络信息系统中建立了一整套安全机制，实现从外到内的安全防护。另外，必须定期的对学校的信息安全过程进行严格的审核，并对学校的信息安全进行新的风险分析和风险评估，制定适合现状的信息安全策略。

　　4结语

　　校园数据中心是校园信息系统的核心枢纽，数据中心的信息安全保障体系应是一个包含安全政策法规、标准规范、组织管理、技术保障、基础设施、人才培养的多层次、全方位的系统。，充分利用现代社会先进的安全保护技术和高水平的安全管理技术对数据中心进行全面改造和升级，真正提高高校数据中心信息安全系数，同时，积极促进行业整体信息化应用水平的全面提高，为信息化发展保驾护航。

　　作者：邵美科 单位：东北财经大学

　　主要参考文献：

　　［1］顾瑞，张珍义，卢加元。高校数据中心的安全问题研究［J］。中国教育信息化：高职教育，2008（11）：59－60.

爱可网分享地址：http://www.ik35.com/wm/100162.html