白鵬

【摘要】 信息技術(shù)的成熟與完善推動(dòng)了信息系統(tǒng)的發(fā)展，信息系統(tǒng)已經(jīng)成為現(xiàn)代企業(yè)經(jīng)營(yíng)發(fā)展必不可少的基礎(chǔ)性因素，也是衡量一個(gè)國(guó)家發(fā)展程度的重要指標(biāo)。但是在信息系統(tǒng)帶來(lái)社會(huì)經(jīng)濟(jì)效益的同時(shí)，信息系統(tǒng)的安全防護(hù)問(wèn)題也逐漸受到人們的重視，成為現(xiàn)階段阻礙信息系統(tǒng)進(jìn)一步完善的主要因素。

【關(guān)鍵詞】 信息系統(tǒng) 安全防護(hù) 策略

在當(dāng)今時(shí)代，信息化系統(tǒng)的出現(xiàn)不僅在很大程度上改變了人們的生活與工作方式，也帶來(lái)了社會(huì)生產(chǎn)力與生產(chǎn)方式的重大轉(zhuǎn)變。信息系統(tǒng)的安全問(wèn)題隨著信息系統(tǒng)應(yīng)用領(lǐng)域的擴(kuò)展而逐漸被人們所熟知，安全防護(hù)問(wèn)題已經(jīng)成為影響國(guó)家、政治、經(jīng)濟(jì)以及人們?nèi)粘Ｉ畹闹匾蛩亍?/p>

一、信息系統(tǒng)面臨的安全問(wèn)題

信息安全問(wèn)題對(duì)于個(gè)人、企業(yè)乃至整個(gè)國(guó)家都具有十分重要的影響，信息系統(tǒng)內(nèi)部的數(shù)據(jù)、信息資源一旦被竊取，將會(huì)帶來(lái)無(wú)法估量的損失。對(duì)于企業(yè)信息系統(tǒng)來(lái)說(shuō)，安全隱患不僅僅存在于外部互聯(lián)網(wǎng)中，在企業(yè)內(nèi)部的管理系統(tǒng)中也同樣存在著安全防護(hù)問(wèn)題。在許多情況下，企業(yè)內(nèi)部管理網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間聯(lián)系密切，內(nèi)部管理信息系統(tǒng)受到的安全威脅要遠(yuǎn)遠(yuǎn)大于外部系統(tǒng)。企業(yè)經(jīng)營(yíng)發(fā)展的關(guān)鍵性數(shù)據(jù)資料一般都存儲(chǔ)在企業(yè)內(nèi)部管理系統(tǒng)中，這就導(dǎo)致企業(yè)內(nèi)部信息系統(tǒng)是外來(lái)入侵者攻擊的重點(diǎn)對(duì)象，病毒、木馬、惡意軟件等多種形式的安全隱患都影響著信息系統(tǒng)的安全與可靠性[1]。

對(duì)于整個(gè)國(guó)家來(lái)說(shuō)，網(wǎng)絡(luò)信息系統(tǒng)安全關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定，特別是在全球發(fā)展網(wǎng)絡(luò)化、信息化、一體化的背景下，信息系統(tǒng)的安全問(wèn)題受到各國(guó)的普遍重視。信息系統(tǒng)安全問(wèn)題涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)以及安全防護(hù)技術(shù)等多個(gè)領(lǐng)域，因此實(shí)際的信息系統(tǒng)安全防護(hù)工作具有一定的復(fù)雜性和艱巨性。國(guó)家信息管理系統(tǒng)中大都存儲(chǔ)有與國(guó)家政策方針聯(lián)系緊密的數(shù)據(jù)信息資源，難免會(huì)受到一些惡性攻擊，這些敏感信息一旦泄露將會(huì)對(duì)我國(guó)的國(guó)際地位產(chǎn)生嚴(yán)重影響。對(duì)于個(gè)體使用者來(lái)說(shuō)，信息系統(tǒng)的安全問(wèn)題直接關(guān)系到自身的隱私信息以及實(shí)際利益，這也是廣大信息系統(tǒng)使用者關(guān)注安全防護(hù)問(wèn)題的根本原因。

二、信息系統(tǒng)安全防護(hù)具體策略分析

1、建立完善的法律法規(guī)制度，強(qiáng)化網(wǎng)絡(luò)信息安全監(jiān)督管理機(jī)制

完善有效的法律法規(guī)制度是保障信息系統(tǒng)安全的重要依據(jù)和保障，只有網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)受到相關(guān)法律法規(guī)制度的支持與管理，安全防護(hù)問(wèn)題才能從根本上得到解決。國(guó)家必須要加強(qiáng)對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全工作的重視程度，安全部門制定科學(xué)合理的技術(shù)標(biāo)準(zhǔn)與操作規(guī)范，保證行業(yè)標(biāo)準(zhǔn)中的關(guān)于網(wǎng)絡(luò)信息安全的相關(guān)內(nèi)容認(rèn)真貫徹落實(shí)。強(qiáng)化網(wǎng)絡(luò)信息安全管理機(jī)制，不管是國(guó)家安全防護(hù)部門還是企業(yè)安全管理部門都需要強(qiáng)化安全管理意識(shí)，改善安全管理機(jī)制，完善對(duì)信息系統(tǒng)安全性能的考核與監(jiān)督維護(hù)。完善網(wǎng)絡(luò)信息安全監(jiān)督管理機(jī)制，建立相對(duì)完善的監(jiān)督跟蹤體系，沒有訪問(wèn)權(quán)限的用戶闖入信息系統(tǒng)之后，應(yīng)進(jìn)行嚴(yán)格的監(jiān)督和跟蹤，防止信息系統(tǒng)內(nèi)部資料數(shù)據(jù)外泄。

2、完善信息系統(tǒng)安全防護(hù)體系建設(shè)

信息系統(tǒng)安全防護(hù)體系建設(shè)包括防火墻隔離技術(shù)、網(wǎng)絡(luò)設(shè)備控制技術(shù)、路由器控制技術(shù)以及安全入口接入控制等方面。具體來(lái)說(shuō)，防火墻隔離技術(shù)是通過(guò)設(shè)置防火墻安全對(duì)內(nèi)部管理信息系統(tǒng)與外部網(wǎng)絡(luò)開放程度進(jìn)行控制的過(guò)程，能夠有效地防止外界病毒、木馬程序等不安全因素的入侵。網(wǎng)絡(luò)設(shè)備控制主要是指接口設(shè)備的安全性設(shè)置，對(duì)一些存在有安全隱患的服務(wù)進(jìn)行選擇性的關(guān)閉，確保接入信息系統(tǒng)的終端設(shè)備都是安全、可信的。對(duì)于一些信息系統(tǒng)中存儲(chǔ)的重要資料或者敏感信息，應(yīng)該加強(qiáng)安全防護(hù)措施，利用訪問(wèn)權(quán)限、設(shè)備登陸等進(jìn)行多樣化的防護(hù)。另外，還可以建立網(wǎng)絡(luò)信息系統(tǒng)預(yù)警監(jiān)測(cè)機(jī)制，與權(quán)限訪問(wèn)制度相結(jié)合，發(fā)現(xiàn)不明身份或者不具有訪問(wèn)權(quán)限的用戶進(jìn)入信息系統(tǒng)時(shí)，立即發(fā)出警告信號(hào)，同時(shí)向信息系統(tǒng)管理者反饋信息。除此之外，健全信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估機(jī)制，安全防護(hù)部門定期對(duì)信息系統(tǒng)管理人員進(jìn)行信息安全方面的考核，在此基礎(chǔ)上尋找信息安全防護(hù)中存在的缺陷和漏洞，及時(shí)采取補(bǔ)救措施[2]。

綜上所述，網(wǎng)絡(luò)化信息化已經(jīng)成為當(dāng)今世界發(fā)展的趨勢(shì)，信息系統(tǒng)已經(jīng)被廣泛的應(yīng)用于國(guó)家管理、企業(yè)經(jīng)營(yíng)以及人們的日常生活之中，并且在一定程度上改變了原有的社會(huì)經(jīng)濟(jì)發(fā)展模式。但是，在信息系統(tǒng)廣泛應(yīng)用的同時(shí)，安全防護(hù)問(wèn)題逐漸暴露出來(lái)，引起了社會(huì)各界的關(guān)注。對(duì)于信息系統(tǒng)安全防護(hù)問(wèn)題，需要國(guó)家建立完善的法律保障機(jī)制，各類使用者完善自身信息系統(tǒng)安全防護(hù)體系建設(shè)。只有這樣才能真正解決安全防護(hù)問(wèn)題，才能促進(jìn)信息系統(tǒng)取得進(jìn)一步發(fā)展與完善。

參 考 文 獻(xiàn)

[1] 邱松. 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)分析[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用：2013（13）

[2] 張同升. 信息系統(tǒng)安全防護(hù)控制策略研究[J]. 通信技術(shù)：2013（8）