白鵬
【摘要】 信息技術(shù)的成熟與完善推動(dòng)了信息系統(tǒng)的發(fā)展,信息系統(tǒng)已經(jīng)成為現(xiàn)代企業(yè)經(jīng)營(yíng)發(fā)展必不可少的基礎(chǔ)性因素,也是衡量一個(gè)國(guó)家發(fā)展程度的重要指標(biāo)。但是在信息系統(tǒng)帶來(lái)社會(huì)經(jīng)濟(jì)效益的同時(shí),信息系統(tǒng)的安全防護(hù)問(wèn)題也逐漸受到人們的重視,成為現(xiàn)階段阻礙信息系統(tǒng)進(jìn)一步完善的主要因素。
【關(guān)鍵詞】 信息系統(tǒng) 安全防護(hù) 策略
在當(dāng)今時(shí)代,信息化系統(tǒng)的出現(xiàn)不僅在很大程度上改變了人們的生活與工作方式,也帶來(lái)了社會(huì)生產(chǎn)力與生產(chǎn)方式的重大轉(zhuǎn)變。信息系統(tǒng)的安全問(wèn)題隨著信息系統(tǒng)應(yīng)用領(lǐng)域的擴(kuò)展而逐漸被人們所熟知,安全防護(hù)問(wèn)題已經(jīng)成為影響國(guó)家、政治、經(jīng)濟(jì)以及人們?nèi)粘I畹闹匾蛩亍?/p>
一、信息系統(tǒng)面臨的安全問(wèn)題
信息安全問(wèn)題對(duì)于個(gè)人、企業(yè)乃至整個(gè)國(guó)家都具有十分重要的影響,信息系統(tǒng)內(nèi)部的數(shù)據(jù)、信息資源一旦被竊取,將會(huì)帶來(lái)無(wú)法估量的損失。對(duì)于企業(yè)信息系統(tǒng)來(lái)說(shuō),安全隱患不僅僅存在于外部互聯(lián)網(wǎng)中,在企業(yè)內(nèi)部的管理系統(tǒng)中也同樣存在著安全防護(hù)問(wèn)題。在許多情況下,企業(yè)內(nèi)部管理網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間聯(lián)系密切,內(nèi)部管理信息系統(tǒng)受到的安全威脅要遠(yuǎn)遠(yuǎn)大于外部系統(tǒng)。企業(yè)經(jīng)營(yíng)發(fā)展的關(guān)鍵性數(shù)據(jù)資料一般都存儲(chǔ)在企業(yè)內(nèi)部管理系統(tǒng)中,這就導(dǎo)致企業(yè)內(nèi)部信息系統(tǒng)是外來(lái)入侵者攻擊的重點(diǎn)對(duì)象,病毒、木馬、惡意軟件等多種形式的安全隱患都影響著信息系統(tǒng)的安全與可靠性[1]。
對(duì)于整個(gè)國(guó)家來(lái)說(shuō),網(wǎng)絡(luò)信息系統(tǒng)安全關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定,特別是在全球發(fā)展網(wǎng)絡(luò)化、信息化、一體化的背景下,信息系統(tǒng)的安全問(wèn)題受到各國(guó)的普遍重視。信息系統(tǒng)安全問(wèn)題涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)以及安全防護(hù)技術(shù)等多個(gè)領(lǐng)域,因此實(shí)際的信息系統(tǒng)安全防護(hù)工作具有一定的復(fù)雜性和艱巨性。國(guó)家信息管理系統(tǒng)中大都存儲(chǔ)有與國(guó)家政策方針聯(lián)系緊密的數(shù)據(jù)信息資源,難免會(huì)受到一些惡性攻擊,這些敏感信息一旦泄露將會(huì)對(duì)我國(guó)的國(guó)際地位產(chǎn)生嚴(yán)重影響。對(duì)于個(gè)體使用者來(lái)說(shuō),信息系統(tǒng)的安全問(wèn)題直接關(guān)系到自身的隱私信息以及實(shí)際利益,這也是廣大信息系統(tǒng)使用者關(guān)注安全防護(hù)問(wèn)題的根本原因。
二、信息系統(tǒng)安全防護(hù)具體策略分析
1、建立完善的法律法規(guī)制度,強(qiáng)化網(wǎng)絡(luò)信息安全監(jiān)督管理機(jī)制
完善有效的法律法規(guī)制度是保障信息系統(tǒng)安全的重要依據(jù)和保障,只有網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)受到相關(guān)法律法規(guī)制度的支持與管理,安全防護(hù)問(wèn)題才能從根本上得到解決。國(guó)家必須要加強(qiáng)對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全工作的重視程度,安全部門制定科學(xué)合理的技術(shù)標(biāo)準(zhǔn)與操作規(guī)范,保證行業(yè)標(biāo)準(zhǔn)中的關(guān)于網(wǎng)絡(luò)信息安全的相關(guān)內(nèi)容認(rèn)真貫徹落實(shí)。強(qiáng)化網(wǎng)絡(luò)信息安全管理機(jī)制,不管是國(guó)家安全防護(hù)部門還是企業(yè)安全管理部門都需要強(qiáng)化安全管理意識(shí),改善安全管理機(jī)制,完善對(duì)信息系統(tǒng)安全性能的考核與監(jiān)督維護(hù)。完善網(wǎng)絡(luò)信息安全監(jiān)督管理機(jī)制,建立相對(duì)完善的監(jiān)督跟蹤體系,沒有訪問(wèn)權(quán)限的用戶闖入信息系統(tǒng)之后,應(yīng)進(jìn)行嚴(yán)格的監(jiān)督和跟蹤,防止信息系統(tǒng)內(nèi)部資料數(shù)據(jù)外泄。
2、完善信息系統(tǒng)安全防護(hù)體系建設(shè)
信息系統(tǒng)安全防護(hù)體系建設(shè)包括防火墻隔離技術(shù)、網(wǎng)絡(luò)設(shè)備控制技術(shù)、路由器控制技術(shù)以及安全入口接入控制等方面。具體來(lái)說(shuō),防火墻隔離技術(shù)是通過(guò)設(shè)置防火墻安全對(duì)內(nèi)部管理信息系統(tǒng)與外部網(wǎng)絡(luò)開放程度進(jìn)行控制的過(guò)程,能夠有效地防止外界病毒、木馬程序等不安全因素的入侵。網(wǎng)絡(luò)設(shè)備控制主要是指接口設(shè)備的安全性設(shè)置,對(duì)一些存在有安全隱患的服務(wù)進(jìn)行選擇性的關(guān)閉,確保接入信息系統(tǒng)的終端設(shè)備都是安全、可信的。對(duì)于一些信息系統(tǒng)中存儲(chǔ)的重要資料或者敏感信息,應(yīng)該加強(qiáng)安全防護(hù)措施,利用訪問(wèn)權(quán)限、設(shè)備登陸等進(jìn)行多樣化的防護(hù)。另外,還可以建立網(wǎng)絡(luò)信息系統(tǒng)預(yù)警監(jiān)測(cè)機(jī)制,與權(quán)限訪問(wèn)制度相結(jié)合,發(fā)現(xiàn)不明身份或者不具有訪問(wèn)權(quán)限的用戶進(jìn)入信息系統(tǒng)時(shí),立即發(fā)出警告信號(hào),同時(shí)向信息系統(tǒng)管理者反饋信息。除此之外,健全信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估機(jī)制,安全防護(hù)部門定期對(duì)信息系統(tǒng)管理人員進(jìn)行信息安全方面的考核,在此基礎(chǔ)上尋找信息安全防護(hù)中存在的缺陷和漏洞,及時(shí)采取補(bǔ)救措施[2]。
綜上所述,網(wǎng)絡(luò)化信息化已經(jīng)成為當(dāng)今世界發(fā)展的趨勢(shì),信息系統(tǒng)已經(jīng)被廣泛的應(yīng)用于國(guó)家管理、企業(yè)經(jīng)營(yíng)以及人們的日常生活之中,并且在一定程度上改變了原有的社會(huì)經(jīng)濟(jì)發(fā)展模式。但是,在信息系統(tǒng)廣泛應(yīng)用的同時(shí),安全防護(hù)問(wèn)題逐漸暴露出來(lái),引起了社會(huì)各界的關(guān)注。對(duì)于信息系統(tǒng)安全防護(hù)問(wèn)題,需要國(guó)家建立完善的法律保障機(jī)制,各類使用者完善自身信息系統(tǒng)安全防護(hù)體系建設(shè)。只有這樣才能真正解決安全防護(hù)問(wèn)題,才能促進(jìn)信息系統(tǒng)取得進(jìn)一步發(fā)展與完善。
參 考 文 獻(xiàn)
[1] 邱松. 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)分析[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用:2013(13)
[2] 張同升. 信息系統(tǒng)安全防護(hù)控制策略研究[J]. 通信技術(shù):2013(8)