信息安全论文范文

今天小编为大家推荐《信息安全论文范文(精选3篇)》仅供参考，希望能够帮助到大家。摘要：在分析信息系统安全等级保护和信息安全管理体系定义的基础上，从逻辑框架、实施流程和控制措施理解的角度对两者进行了对比。

第一篇：信息安全论文范文

以信息安全等级保护为抓手开展信息安全建设

随着医疗卫生行业信息化程度的逐步提高，网络犯罪行为已经崭露头角。虽然在医疗卫生机构内已经部署了很多安全产品，但是仍然有很多的安全问题出现，对已经与信息化紧密相关的医疗卫生业务来讲，这会在极大程度上影响医疗卫生行业为公众进行服务的效果。因此，医疗卫生机构认真落实国家信息安全等级保护制度是十分必要的。

以信息安全等级保护制度为抓手开展信息安全建设

2011年，原卫生部印发了《卫生行业信息安全等级保护工作的指导意见》的通知，要求依据国家信息安全等级保护制度，遵循相关标准规范，在医疗卫生行业全面开展信息安全等级保护定级备案、建设整改和等级测评等工作。

个人认为，以信息安全等级保护制度作为信息安全建设的抓手是一个很好的思路。很多人认为购买安全产品、做灾备、安装冗余设备等就能保证信息系统安全了，其实只是从微观角度看待安全，而信息安全应该是体系化的工作，要技术和管理并重，某种程度上，要“七分管理、三分技术”。信息安全是符合“木桶效应”观点的，将整个信息安全系统从一个完整的系统角度比作一个木桶，其安全水平是由构成木桶的最短的那块木板决定的。也就是说，我们的信息安全系统中，各个安全要素是同等重要的。正所谓“蝼蚁之穴，溃千里之堤”，各方面要素均不容忽视。

信息安全是一个管理过程，而不是一个技术过程。技术和产品要通过管理的组织职能才能发挥最好的作用，技术不高但管理良好的系统远比技术高但管理混乱的系统安全。因此，技术和产品是基础，管理是关键，建立一个管理框架，让好的安全策略在这个框架内可重复实施，并不断得到修正，就会实现持续安全。

信息安全等级保护制度就是从信息系统的角度出发，重点在于确定信息系统的安全保护等级，并从技术和管理两个方面采取保护措施，使该系统具有与其等级相适应的安全保护能力。而信息安全等级保护工作的核心内容是：对信息系统进行分等级保护、分等级监管。这是也对信息安全等级保护工作最通俗的解释。

医疗卫生行业应该如何开展信息安全等级保护工作

《信息安全等级保护管理办法》(公通字〔2007〕43号)，规定了国家等级保护的实施和管理工作，为响应该文件，医疗卫生行业信息系统应完成以下工作：定级备案、安全建设或改建、等级测评、自查、检查。

个人认为，医疗卫生行业在开展信息安全等级保护工作过程中应该重点遵循以下四个原则：一是自主保护原则。信息系统运营、使用单位及其主管部门按照国家相关法规和标准，自主确定信息系统的安全保护等级，自行组织实施安全保护。二是重点保护原则。根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统，如HIS。三是同步建设原则。信息系统在新建、改建、扩建时应当同步规划和设计安全方案，投入一定比例的资金建设信息安全设施，保障信息安全与信息化建设相适应。四是动态调整原则。要跟踪信息系统的变化情况，调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因，安全保护等级需要变更的，应当根据等级保护的管理规范和技术标准的要求，重新确定信息系统的安全保护等级，根据信息系统安全保护等级的调整情况，重新实施安全保护。

同时，在开展信息安全等级保护工作时可以参考和结合国际标准ISO/IEC27001：2005，《信息安全管理体系要求》，利用过程方法和PDCA模型开展信息安全管理的各项工作，在整个过程中，规定管理职责、资源管理、持续改进等多方面的要求，完全从体系化的角度，对信息安全管理工作的各方面加以规范。特别要强调的是安全工作不是一个项目，而是一个长期持续改进的过程。需要不断根据自己业务变化，根据外界的环境，进行持续改进。

医疗卫生行业开展信息安全等级保护工作的现状

目前，国内大部分医疗卫生机构都在开展信息安全等级保护工作。个人认为，北京和上海的工作经验是比较好的。北京从定级备案入手，以北京市原卫生局和北京市公安局网安处、文保处联合培训、检查、督导来促进信息安全等级保护工作的开展。上海是以等级测评工作入手来促进信息安全等级保护工作的开展，由上海市卫生局跟上海市测评中心联合，要求各个医院都必须进行测评工作，而且他们把管理要求制定模板下发到各医院。

然而据了解，到目前为止，北京的医院只有阜外心血管病医院完成了等级保护第三级测评工作，其他大部分医院只完成了定级备案，部分医院开始了安全整改工作。就目前情势看，原卫生部要求全国卫生行业各个单位全面开展信息安全等级保护工作，于2015年年底完成信息安全等级保护建设整改工作，定为第三级的系统还要通过等级测评的要求很难完成。

医疗卫生行业信息安全等级保护工作落地难的原因

个人认为医疗卫生行业等级保护工作落地难的原因之一是资金问题，安全建设或整改工作、等级测评工作都需资金的支持。另外一个原因是，大部分医院目前采用是物理隔离，认为物理隔离的安全风险小，对开展信息安全等级保护工作的热度并不高。但是，物理隔离的办法是会越来越行不通的，比如说与医保网互联、开通微信平台、通过支付宝支付、移动终端接入，内部局域网不可避免地要跟外网互联。其实物理隔离也不一定安全，如果不做好管理，人为加入无线网卡或用其他线联接外部网络还是会面临风险，例如患者隐私泄露。还有一个重要的原因是安全意识问题，医疗卫生机构应该充分认识到开展等级保护工作对自身信息系统安全的重要性和必要性。医疗卫生机构开展业务工作依赖着信息系统，如果信息系统瘫痪了，业务工作就无法正常开展。所以不能片面理解为信息安全只是信息保密，信息安全是业务安全，是生产作业安全，是指挥调度安全。

信息安全等级保护工作体会

对于医疗卫生行业开展等级保护工作谈几点个人的体会。首先，开展信息安全等级保护工作需要整体化考虑，信息系统在安全定级时可能会分为第一级、第二级、第三级，但是信息主管不能只关注第三级系统，要整体考虑信息安全策略及不同等级系统的互联互通的问题。

其次，医疗卫生行业要想开展好等级保护工作，应该由国家牵头在行业专家的共同参与下，在国家信息安全等级保护制度基本要求的基础上制定我们行业的细则，如医疗卫生行业信息安全等级保护定级细则、医疗卫生行业信息安全等级保护基本要求细则，在细则里加强技术手段和管理手段的要求。我认为这是非常重要的一件事，也是我呼吁医疗卫生行业必须要做的一件事。

第三，信息安全应该是管理与技术并重。有的时候更应该从人员管理上入手，才能真正做好安全保护工作。信息安全等级保护工作中的难点往往是管理上的难点，管理制度落地难，不能常态运行。其实，部分信息安全管理工作是可以借助信息化手段来实现的。

第四，安全是适度安全，没有绝对的安全。安全是一个自我接受程度，是基于风险的管理。面临风险应该有几种策略，一种是规避、一种是转移、一种是降低，最后是接受。

第五，随着外界风险的变化，内部系统的调整，信息安全应该是持续改进的过程。信息安全工作跟运维工作一样，是需要持续改进的。

第六，主观认识上应该从“要我做”转变为“我要做”。其他行业的单位，如银行、证券公司等，早已完成了信息安全等级保护测评工作，并且大部分单位都是结合国际标准ISO/IEC27001：2005去落实的，为什么?因为落实之后安全风险大幅度减小，且风险可控，它的信用程度或者股民对它的认可度就高。现在我们医疗卫生行业也需要有这样的认识，落实信息安全等级保护工作其实是减小自己信息系统的风险并能提高民众的认可度、信赖度，是我们必须要去持续开展的一项工作。

作者：王晖

第二篇：信息安全管理系列之三十一?信息安全等级保护与信息安全管理体系的比较

摘要：在分析信息系统安全等级保护和信息安全管理体系定义的基础上，从逻辑框 架、实施流程和控制措施理解的角度对两者进行了对比。

关键词： 信息安全 等级保护 信息安全管理体系

Comparison of CPIS and ISMS

Li Jun ( Inner Mongolia Autonomous Region Public Security )

Xie Zongxiao ( China Financial Certification Authority， CFCA )

Key words： information Security， CPIS， ISMS

1 信息安全等级保护(CPIS)

信息安全等级保护，或者信息系统安全等级保护(简称等级保护)，在公文中，一般是前者，但是在标准中，例如，最典型的 GB/T 22239—2008和GB/T 22240—2008 用 的标题是后者。单就这 2 个标准而言的话，描述的对象却是主要围绕“信息系统安全”，而不是广义的“信息安全”。当然，本质上来说，等级是针对“信息系统”划分的，而不是针 对“信息”划分的。在实践中，这两者不需要刻意区分。等级保护具体的定义如下：

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信 息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息 安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

这个定义来自《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66 号1))[2， 3]。

注意信息系统的定义：

信息系统是指由计算机及其相关和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、传输、处理 的数字化信息。

信息系统的定义也来自《关于信息安全等级保护工作的实施意见》。更早的相关定义，应该来自 GB 17859—1999， 其中的定义 3.1，定义了计算机信息系统(computer information system)，具体为：

计算机信息系统是由计算机及其相关的和配套的设备、实施(含网络)构成的，按照一 定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

这种人机系统的定义，在实践中不容易理解，但是最接近学术中的最初理解，例如， Davis(2000)[4]认为信息系统包括信息技术设施、数据、应用系统和人员(information technology infrastructure， data， application systems， and personnel that employ IT to...)

2 信息安全管理体系(ISMS)

原则上说，信息安全管理体系(简称 ISMS)并不是一个专用术语，在较早版本的 标准中2)对其进行了定义3)，满足其中描述条件的应该都是 ISMS[5，6]。但實际情况是，由于这 个术语起源于 ISO/IEC 27002 和 ISO/IEC 27001 的早期版本，属于新生出来的一个词汇，其 他文献中，就很少见到。所以在实践中，ISMS 几乎成了一个专用术语。这如同，一提“质 量管理体系(QMS4))”，大家就认为是 ISO 9000 标准族道理是一样的。因为某种产品过于普 及，就成为某类行为的代名词，这是很常见的现象。例如，你把快递地址微信给我，或者， 回头我把文件QQ给你。 由于ISO/IEC27000标准族在全球范围内实施广泛，在实践中， 就会有此类对话，例如：我们在做 27001，意思是说，我们在部署 ISMS，或者说，我们在 根据 ISO/IEC 27001 部署信息安全。

换个说法， ISMS 是一整套的保障组织信息安全的方案(或方法)，是组织管理体系的 一部分，定义和指导ISMS的标准是ISO/IEC 27000标准族，而这其中，ISO/IEC 27002和 ISO/IEC 27001 是最重要也是出现最早的 2 个标准。由于这个原因，导致这一堆词汇在实践 中开始混用，而不必刻意地去区分。因此，在下文中，这几个词汇都认为是同义词：

· 信息安全管理体系(ISMS);

· ISO/IEC 27000标准族;

· ISO/IEC 27002或ISO/IEC27001视上下文，也可能是指代ISMS。

3 逻辑框架及实施流程的比较

等级保护是强制实施的，建立在一系列国家公文、一个强制性标准以及诸多推荐性标准的基础之上。ISMS 则是建立在国际互认基础上的推荐性的标准5)，这导致两者在框架上存在很 大的区别。两者的框架对比，如图 1 所示。

或者说，对于 ISMS 来说，“组织(或企业)自己负责正确的应用6)”，目的是保护组织(或企业)自身的利益，(如果申请第三方认证)同时向其他人证明组织有良好的信息安全 管理水准。对于等级保护而言，则是国家监管机构负责企业(或组织)正确的应用，主要目 的是为了保护国家和公众利益。

4 對“控制措施”理解的比较

等级保护的相关支持文件主要包括政府公文和国家标准，也可以称为“政策体系”和“标 准体系”[2]。以一系列的公文作为依据，是等级保护的一个特点，倒不是因为 ISMS 缺乏国 家监管，而是因为 ISMS 的监管与其他管理体系(例如，ISO 9000 和 ISO 14000 等)基本一 致，整个的架构设计倒显得没那么重要。等级保护是一个全新的设计，因此整个管理架构就显得非常重要，例如，《信息安全等级保护管理办法》(公安部〔2007〕43 号)就是一个非常重要的公文，从国家层面确立了等级划分与保护、等级保护实施与管理以及可能涉及的分级保 护管理等整个管理架构。

但是，就这两者的框架而言，还存在一个不同，即如何理解“控制措施”7)。简而言之，等级保护部署“控制措施”为中心， ISMS 部署是以“控制目标”8)为中心。

这仅仅是一个描述方式的区别，严格讲，等级保护也是以控制目标为中心，虽然没有非 常明确。因为所有的控制措施，最终还是为了实现安全目标。但这两者还是不同的，在等级 保护中，一旦信息系统的等级被确定，控制措施都是确定的，同时也要注意，等级本身已经 隐含了信息系统的控制目标。对于 ISMS 而言，由于是自愿部署，组织自己负责识别安全要 求，自己设定控制目标，之后自愿部署控制措施。

通俗地讲，等级保护中，是组织和监管机构共同确定(是组织确定，之后提交监管机构确认)信息系统等级(其中隐含着控制目标)，然后按要求部署。在 ISMS 中，是组织自己确定控制目标，然后按照要求部署，是一个自圆其说的逻辑。在下文中，我们讨论定级备案 等过程，两者的区别就很清晰了。

当然，无论是等级保护还是 ISMS，“控制”都是其核心内容之一，在等级保护中表现为 GB/T 22239—2008，在 ISMS 中表现为 ISO/IEC 27002：2013。

在 GB/T 22239—2008 中，针对不同安全保护等级应该具有的基本安全保护能力，提出基 本安全要求。标准的架构，如图 2 所示。

在基本要求的基础上，自上而下又分为：类、控制点和控制项[7]。在图 2 的 10 个大类中，每个大类下面分为一系列的关键控制点，控制点下又包括了具体的控制项。本文中不再讨论具体条款，具体可以见参考文献[8]。

在 ISO/IEC 27002：2013 中，并不区分技术要求或管理要求，或者说，不关心实现途径。 其中控制的描述结构，自上而下又分为：类、目标和控制。具体而言，就是包含了如表 1 所示，ISO/IEC 27002：2013 描述了14 个大类，这些大类又细化为35 个目标，接着由114 项 控制来实现相应的目标。

具体到每一个主要安全控制类和控制的描述结构，参考 ISO/IEC 27002：2013 中的描述， 如下所述：

每一个主要安全控制类别包括11)：

a)一个控制目标，声明要实现什么;

b)一个或多个控制，可被用于实现该控制目标。

控制的描述结构如下：

控制

为满足控制目标，给出定义特定控制的陈述。

实现指南

为支持该控制的实现并满足控制目标，提供更详细的信息。该指南可能不能完全适用或不足以在所有情况下适用，也可能不能满足组织的特定控制要求。

其他信息

提供需要考虑的进一步的信息，例如法律方面的考虑和对其他标准的参考。如无其他信 息，本项将不给出。

关于 ISO/IEC 27002：2013，可见参考文献[9]和[10]。

5 小结

本文中重点从逻辑框架、部署流程和控制措施理解的角度对等级保护与 ISMS 进行了比 较，当然，这两者还存在诸多其他区别，例如，等级保护的部署起点是“定级与备案”，ISMS 的部署起点是“风险评估”。在后续的文章中，我们会陆续介绍。

(注：本文仅做学术探讨，与作者所在单位观点无关)

参考文献

谢宗晓. 信息安全合规性的实施路线探讨[J]. 中国标准导报，2015(02)：24-26.

郭启全，等. 信息安全等级保护政策培训教程(2016版)[M]. 北京：电子工业出版社，2016.

林润辉，李大辉，谢宗晓，等. 信息安全管理理论与实践[M]. 北京：中国标准出版社，2015.

Davis G B. Information Systems Conceptual Foundations： Looking Backward and Forward [C] // Organizational and Social Perspectives on Information Technology， Boston： Springer， 2000：61-82.

ISO/IEC 27000：2016 Information technology —Security techniques—Information security management systems—Overview and vocabulary [S].

谢宗晓，王静漪. ISO/IEC 27001与ISO/IEC 27002标准的演变[J]. 中国标准导报，2015(07)：48-52.

陆宝华. 信息安全等级保护等级基本要求培训教程[M] .北京：电子工业出版社，2010.

谢宗晓. 政府部门信息安全管理基本要求理解与实施[M]. 北京：中国标准出版社，2014.

谢宗晓. 信息安全管理体系实施指南(第2版)[M]. 北京：中国标准出版社，2017.

谢宗晓. 信息安全管理体系实施案例(第2版)[M]. 北京：中国标准出版社，2017.

作者：李军?谢宗晓

第三篇：从高校网络信息安全谈提升高校教师网络信息安全素养

摘要：近年来，高校网络对教育教学的影响越来越广泛。精品课程、便捷的校网办公、丰富的网络资源数据库等等促进了高校的教学发展。但随之而来的，高校网络信息安全事件频繁发生，如更改学籍信息，试卷答案、科研成果泄露等，影响了高校教师的日常工作。利用好网络这把双刃剑，促进高等教育更好更快的发展，提升高校教师的网络信息安全素养，是一项重任，也是一条曲折漫长的道路。

关键词：信息安全　高校教师　素养

随着计算机网络信息技术的快速发展，高校网络平台上建立的OA系统、邮件系统、精品课程网站等应用日益广泛，促进了教育教学的创新发展，使现代教育观念发生了转变，更有利于培养学生的自主学习能力、启发创新思维。计算机信息技术发展到今日，高校内面临的重要问题是怎样安全发挥技术教育化的效力，更好的为教学服务。但伴随而来的网络信息安全威胁也日渐严峻，信息系统安全，是指为信息处理系统建立所采取的技术和管理的安全保护措施，以保护计算机系统中、软件及数据，防止其因偶然或恶意的原因而使系统或信息遭到破坏、更改或泄露。高校网络中的试卷、题库、答案、科研项目成果、学生学籍等信息在都需要被良好地保护。一旦损坏，高校教师受到影响最大，责任重大，高校网络管理部门加强信息安全防范的同时，高校教师有必要提升网络信息安全的意识和技能，提升网络安全素养。

1　高校网络信息安全威胁分析

高校网络系统中有实验设备，教学殴各，办公设备，学生终端等各种资产，受到的威胁有自然环境的，也有人为因素。高校网络是以TCP／IP协议为架构的局域网，TCP／IP系统由四层构成：数据链路层、网络层、传输层和应用层。每一层都可能受到威胁，操作系统是计算机系统应用软件的运行平台，是硬件设备的管家婆，安全威胁与操作系统密切相关，还有网络管理模式与安全威胁大有关联。下面从实体安全、网络通信安全、应用层安全、操作系统安全及网络管理安全进行分类描述。

1.1　实体安全威胁

网络实体可能受到的威胁有：环境安全威胁、设备安全威胁、存储介质安全威胁。主要表现为：

(1)地震、水灾、火灾等不可抗拒灾害造成整个系统瘫痪。

(2)电力故障造成设备因断电而发生数据库信息丢失事故。

(3)被无线监听、设备被盗、被人为毁坏造成数据丢失或信息泄漏。

1.2　网络通信安全威胁

网络通信可能受到的威胁有：局域网内部嗅探扫描、ARP病毒攻击、IP地址盗用、IP地址冲突、端口扫描威胁、伪造TCP包等。主要表现为：

(1)LAN中，黑客通过嗅探工具可以窃取通信信息。伪造ARP数据包，造成局域网瘫痪。

(2)IP地址是客户端在网络中的唯一标识，它是一个公共数据，可以在操作系统客户端直接修改数值，伪装成可信节点的IP地址，进行攻击。

(3)TCP／IP数据报文在网络中传输不需要进行身份验证，而且任何情况可以返回应答数据。黑客可以利用服务漏洞找到攻击入口。

1.3　应用层安全威胁

应用层可能受到的威胁有：Web网页漏洞、E-mail服务漏洞、FTP漏洞、数据库安全隐患、盗版软件的泛滥、即时通讯工具如QQ、MSN、Skype等。主要表现有：

(1)非法篡改页面数据，感染页面病毒干扰其正常运行。

(2)E-mail办公已经成为高校一种方便、快捷的手段，利用邮件服务漏洞控制邮件发送会使用户陷入极大的危机。

(3)数据库中保存大量重要信息，如果口令被破解，将引起信息泄密。

(4)即时通讯工具往往成为流行病毒的载体，它们一旦感染就会迅速获得好友信息名单，进行扩散传播或自动弹出恶意窗口占用系统资源。

1.4　操作系统安全威胁

操作系统由于设计的缺陷和代码开发的超大规模，即使拥有用户标识、身份认证、审计跟踪等安全功能，还是非常容易被攻击。主要表现有：

(1)系统配置不当会产生安全漏洞。如登录口令强度不够或者没有设置密码。重要文件的权限限制较低，系统重要资源长期暴露在网络上，会给有意入侵者提供方便。

(2)操作系统对外提供的一些网络相关服务，也会为入侵者提供机会获取系统访问权限，相当于远程操作主机，从而威胁用户信息安全。

1.5　网络管理威胁

高校网络管理与网络性能维护是高校网络中心部门的职责所在，是网络信息安全中最重要的部分。可能的威胁有：内部网络结构意外泄露、管理员帐号口令泄露、内部员工恶意进行非法数据操作。

另外，高校人员相对集中，高校学生群体人数众多，网络设备众多，学生对网络新技术感到好奇，有强烈的实践的欲望，并敢于尝试，他们把自己校园网络环境做为了自己实验环境，干扰了高校网络的正常运转。高校的网络环境开放，内部用户使用网络资源繁多而杂乱，病毒发作率高，黑客入侵几率相对较大，高校的实验设各性能较高，是为满足研究需要而配备的，可同时也可能成为攻击者的利器。

2　高校教师网络安全素养提升

面对各种网络信息安全威胁，高校教师从自身做起，积极加入到维护网络信息安全的队伍中，俗话说“防患于未然”。高校教师网络安全素养的提升，建议从以下几个方面着手：

(1)要提高高校教师对网络信息安全的认识。

(2)高校教师通过了解网络信息安全相关的法律法规，请法律做自己的护盾，同时也自我省身。如分级制度、过滤制度等，经常浏览网络信息安全知识网站，如中国计算机安全(http：／／www.infoscc.org.cn／)、国家计算机病毒应急处理中心(http：／／www.antivirus-china.org.cn／)。

(3)高校教师应意识到杀毒软件、防火墙、身份认证等都不是绝对安全可靠的，高校网络信息安全系统不可能永远安全对任何攻击都免疫。始终保持头脑清醒，关注计算机的异常情况，及时维护计算机的性能。才能有效地应对各种网络安全攻击。

(4)高校教师意识到网络信息安全重要性的同时，要不断提高自己网络信息安全技术水平。对高校教师进行网络安全技能培训，包括防火墙技术、身份认证技术、入侵检测技术、防病毒技术等。

(5)计算机网络作为高校教师教育教学重要工具，高校教师应培养良好的使用计算机网络的习惯。

1)数据安全备份，对重要的数据信息定期进行外存备份，最大限度减小硬盘损坏带来的损失。

2)加强防范，对病毒库要及时更新，定期进行病毒的全盘查杀。

3)使用正版软件，不要打开不明程序。很多黑客把病毒程序写入用户常用的软件中，所以一定要使用标准行业软件。

4)网页和邮箱。对网页风险进行监控，发送邮件尽量加密。

5)密码。系统密码，帐号密码等不可使用身份证号码、出生日期、手机电话号码、包括家人的。养成定期更换重要密码的习惯。

6)一旦发生信息安全事故，不可自己任意修复，以免误操作造成不可挽回的局面。可请网络信息安全专业人员来帮忙。

高校教师通过加强网络信息安全培训，与时俱进增强自己的网络信息安全水平，善用网络技术与网络资源，使高校网络成为自己的教学工作的得力助手。

3　结语

高校教师肩负着培养高等学子的使命，高校网络使校园教学资源共享成为现实。与此同时，高校教师要警惕网络病毒、网络违法行为对教学工作，对校园学子的负面影响，从自我做起，守法使用网络资源、提高网络安全技术，提升网络信息安全素养。为营造一个良好的高校网络环境做出努力。在全球信息化的时代背景下，各种网络安全威胁还将不断出现，新的网络技术将更好的为高校服务，提升网络安全素养将会是我们面前一条漫长曲折的道路。

作者：王厚奎 冼伟铨