趙悅 程子傲 曲洋
摘 要:近年來,隨著我國信息技術(shù)的快速發(fā)展,尤其是高校信息安全問題日益受到大家的重視。高校信息管理非常重要,因為其涉及到一些項目創(chuàng)新,最新的科技成果和涉密的研究信息,那么加強(qiáng)高校的信息安全事故分析,然后采取必要的措施進(jìn)行處理,如此便可達(dá)到究其根源、治其病根的效果。該文主要根據(jù)軌跡交叉理論來對高校信息安全事故進(jìn)行分析,并針對相應(yīng)的有效解決途徑進(jìn)行研究。
關(guān)鍵詞:軌跡交叉理論 高校信息 安全事故 分析
中圖分類號:X928 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-098X(2015)03(c)-0218-01
高校信息安全不容忽視,必須加強(qiáng)系統(tǒng)性分析,尋找出安全事故的發(fā)生原因,然后采取有效措施以此來解決高校信息安全事故。該文主要針對高校信息安全事故進(jìn)行軌跡理論分析,然后提出了相應(yīng)的解決對策,希望通過健全高校信息安全事故預(yù)防來提升對高校信息的安全保護(hù)。
1 基于軌跡理論的高校信息安全事故分析
高校信息作為其重要的戰(zhàn)略資源,對于其保護(hù)至關(guān)重要,尤其是信息安全方面必須注意對信息、系統(tǒng)、儲存和傳輸信息等進(jìn)行保護(hù),確保信息的安全性和完整性以及可用性。高校作為社會人才培養(yǎng)和科技創(chuàng)新的重要場所,對于各種信息安全的要求很高,同時對于一些信息安全事故產(chǎn)生的原因必須加強(qiáng)分析,達(dá)到保護(hù)高校信息安全的目的。軌跡理論顯示:高校安全事故之間相互聯(lián)系,發(fā)生的事件之中也存在著各種的因果關(guān)系。對于校園信息安全事件進(jìn)行分析,無非是人和物,當(dāng)人出現(xiàn)不安全行為或者出現(xiàn)不安全狀態(tài)的時候,在一定的時間或者空間中不斷接觸,其能量發(fā)生了意外的轉(zhuǎn)移,那么事故就會發(fā)生。人的不安全行為以及物處于不安全狀態(tài)的時候,其在產(chǎn)生和發(fā)展過程中存在著多因素結(jié)果。一般情況下,由于存在著很多的管理不善,使得相應(yīng)的工作人員出現(xiàn)缺乏安全防護(hù),相關(guān)的器材設(shè)備等缺少了安全保護(hù)。由此就導(dǎo)致了一些不安全行為和事物。人們的不安全行為和不安全狀態(tài)導(dǎo)致了信息漏洞出現(xiàn),高校信息安全無法得到有效保障[1]。
基于軌跡交叉理論客觀性的分析高校信息安全事故,可以總結(jié)出不安全事件鏈,信息存儲設(shè)備設(shè)計上具有一定的安全隱患,其包含了儲存環(huán)境和儲存介質(zhì)。設(shè)備產(chǎn)品相對落后,升級存在著不及時,設(shè)備的更新速度較慢,設(shè)備老化、維修養(yǎng)護(hù)不當(dāng),致使設(shè)備的安全管理性能下降,另外對于一些人員來往較頻繁、無屏蔽裝置以及無物理隔絕措施等。信息安全事故發(fā)生的過程中,當(dāng)人的行為不安全或者物不安全發(fā)生交叉時,就會出現(xiàn)異?,F(xiàn)象。如此一來,信息安全事故一旦發(fā)生損失將無法挽回[2]。
2 防范高校信息安全事故發(fā)生的對策
2.1 杜絕人為不安全行為
杜絕人為不安全行為,那么首先就要嚴(yán)格控制相關(guān)人員的選撥條件,對于接觸和處理較敏感的信息員必須進(jìn)行政審把關(guān),確保選用的人才思想覺悟高、心理健康。定期針對所選用的人才進(jìn)行人生觀、世界觀、價值觀等教育,并且形成一套完善的教育體制,為提升工作人員的素質(zhì)打下堅實的基礎(chǔ)。另外還要完善校園信息化管理制度,根據(jù)相應(yīng)的安全等級進(jìn)行安全管理規(guī)章制度分級,強(qiáng)化各個方面的安全規(guī)范,促使校園安全事件管理有法可依、有章可循。根據(jù)高校的特點,結(jié)合校園建設(shè)的特點,積極開展校園安全文化活動,營造人人關(guān)心信息安全,維護(hù)信息安全的良好氛圍,從而有效的改善所屬人員的工作狀態(tài)和工作方式[3]。
2.2 加強(qiáng)校園信息基礎(chǔ)設(shè)施管理
校園信息安全管理中必須進(jìn)行加密處理,對于涉密的計算機(jī)需要安裝相應(yīng)的信息安全保護(hù)系統(tǒng)。另外還要對移動的儲存介質(zhì)進(jìn)行嚴(yán)格規(guī)定使用,對于沒有進(jìn)行密保注冊的移動介質(zhì)應(yīng)設(shè)置無法在保密計算機(jī)上使用。設(shè)備更新和設(shè)備維護(hù)的時候,采購新的信息處理設(shè)備必須及時升級網(wǎng)絡(luò)產(chǎn)品,加強(qiáng)新產(chǎn)品的研發(fā),確保采購質(zhì)量符合安全要求,對于一些升級產(chǎn)品要及時更新。設(shè)置合理的辦公環(huán)境,對于辦公樓、科研樓等重要場所要嚴(yán)格限制人員出入,并且對于資料室、會議室、檔案館、學(xué)術(shù)報告廳等場所要安裝相應(yīng)的屏蔽裝置,防止學(xué)校的高級機(jī)密信息泄露或者被盜。
2.3 設(shè)立校園信息安全更新機(jī)制
隨著信息科學(xué)不斷發(fā)展,校園信息機(jī)制需要不斷更新,包含超級計算機(jī)的安全秘鑰等都需要及時更新[4]。建立起校園信息安全機(jī)制,規(guī)定保密計算機(jī)管理方案,進(jìn)出涉密場所的身份驗證。校園信息安全不僅是網(wǎng)絡(luò)安全,還包含了實物安全,確保硬件系統(tǒng)安全和軟件系統(tǒng)安全同樣重要。學(xué)校信息安全事故預(yù)防過程中還應(yīng)設(shè)立相應(yīng)的安全預(yù)警機(jī)制,對于安全事故不僅要及時發(fā)現(xiàn)和處理,而且還可以通過預(yù)警機(jī)制來提醒相關(guān)的管理人員加強(qiáng)管理意識,對于學(xué)校信息網(wǎng)絡(luò)的安全管理應(yīng)隨時隨地存在。
3 結(jié)語
通過運用軌跡交叉理論,對高校信息安全事故發(fā)生機(jī)理的分析,可得出以下結(jié)論:當(dāng)人的不安全行為與物的不安全狀態(tài)發(fā)生軌跡交叉時,便會出現(xiàn)安全事故異?,F(xiàn)象,如果此時沒有有效的預(yù)警機(jī)制和事故控制措施,信息安全事故在所難免。所以,為避免信息安全事故的發(fā)生,必須要強(qiáng)化信息安全管理,加強(qiáng)信息安全意識教育,防止人的不安全行為的出現(xiàn)與物的不安全狀態(tài)的發(fā)生,尤其是兩者在時空上的交叉。
參考文獻(xiàn)
[1] 鄭忠.基于軌跡交叉理論的滅火救援現(xiàn)場安全事故防范措施的分析和研究[J]. 中國應(yīng)急救援,2013(6):30-33.
[2] 石英,孟玄喆.基于軌跡交叉理論的制造業(yè)生產(chǎn)安全問題研究[J].工業(yè)工程與管理,2014(4):129-134.
[3] 王志齊.基于改進(jìn)TOPSIS的高層建筑施工安全評價研究[D].西安建筑科技大學(xué),2013.
[4] 劉云.基于軌跡交叉理論的煙花爆竹生產(chǎn)模糊層次評價方法研究[D].中北大學(xué),2010.