王 超

?

網(wǎng)絡(luò)環(huán)境下重要信息系統(tǒng)安全體系結(jié)構(gòu)的研究

王 超

河南警察學(xué)院，河南 鄭州 450000

隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息系統(tǒng)逐漸滲透到各個(gè)領(lǐng)域的發(fā)展中，成為推進(jìn)行業(yè)信息化的重要支撐。與此同時(shí)，信息系統(tǒng)的安全問(wèn)題也接踵而來(lái)，在網(wǎng)絡(luò)環(huán)境下保障信息系統(tǒng)的安全成為一項(xiàng)非常重要的任務(wù)。通過(guò)概述信息系統(tǒng)安全體系，結(jié)合重要信息系統(tǒng)的安全保證要求，對(duì)網(wǎng)絡(luò)環(huán)境下重要信息系統(tǒng)的安全體系結(jié)構(gòu)進(jìn)行了研究。

信息系統(tǒng)安全；安全體系結(jié)構(gòu)；體系框架

網(wǎng)絡(luò)信息系統(tǒng)技術(shù)的開(kāi)放性推動(dòng)了信息化的步伐，但是網(wǎng)絡(luò)信息系統(tǒng)的內(nèi)部組成比較繁瑣，信息處理方式不一，信息系統(tǒng)內(nèi)部結(jié)構(gòu)和拓?fù)潢P(guān)系混合多樣，通信的結(jié)構(gòu)和介質(zhì)形式多樣，因此非常容易遭到網(wǎng)絡(luò)黑客的攻擊。[1]對(duì)于個(gè)人信息等重要信息系統(tǒng)的安全進(jìn)行謹(jǐn)慎慎重的保護(hù)，對(duì)于維持社會(huì)穩(wěn)定具有非常重要的意義。

1 信息系統(tǒng)安全體系結(jié)構(gòu)概述

信息系統(tǒng)安全就是對(duì)整個(gè)數(shù)據(jù)信息流的生命周期進(jìn)行全面的監(jiān)督和安全管理，保證數(shù)據(jù)信息的保密性和安全性。在網(wǎng)絡(luò)環(huán)境下，信息系統(tǒng)安全一方面需要對(duì)系統(tǒng)內(nèi)部的異構(gòu)問(wèn)題進(jìn)行處理，另一方面也需要通過(guò)建立相應(yīng)的安全技術(shù)體系結(jié)構(gòu)框架來(lái)實(shí)現(xiàn)不同系統(tǒng)的相互兼容。近年來(lái)，對(duì)信息系統(tǒng)安全體系的理論研究發(fā)展迅速，密鑰理論、安全協(xié)議、安全體系結(jié)構(gòu)理論、信息對(duì)抗技術(shù)等得到較為深入的研究。就信息系統(tǒng)安全體系結(jié)構(gòu)的研究來(lái)說(shuō)，隨著身份認(rèn)證、網(wǎng)絡(luò)訪問(wèn)權(quán)限等技術(shù)的發(fā)展，傳統(tǒng)的體系結(jié)構(gòu)已經(jīng)不能滿足系統(tǒng)安全發(fā)展的要求，信息系統(tǒng)安全體系結(jié)構(gòu)也需要進(jìn)行相應(yīng)的優(yōu)化設(shè)計(jì)。[2]

2 重要信息系統(tǒng)安全體系結(jié)構(gòu)研究

在國(guó)家安全等級(jí)評(píng)定中在三級(jí)以上的系統(tǒng)就稱為重要信息系統(tǒng)，主要包括政府機(jī)關(guān)、學(xué)校機(jī)構(gòu)、軍事部門(mén)等，一旦這些重要信息系統(tǒng)的安全遭到威脅，會(huì)直接導(dǎo)致影響到國(guó)家的安全穩(wěn)定，對(duì)社會(huì)秩序造成不良的影響，因此，保障重要信息系統(tǒng)安全對(duì)于維持社會(huì)穩(wěn)定發(fā)展具有非常重要的意義。[3]但是，根據(jù)當(dāng)前技術(shù)理論層面上來(lái)說(shuō)，保障重要信息系統(tǒng)安全還面臨著較為嚴(yán)峻的挑戰(zhàn)。

與大眾化的信息系統(tǒng)平臺(tái)不同，重要信息系統(tǒng)屬于一種專用化的網(wǎng)絡(luò)信息系統(tǒng)，因此，其自身具有以下特點(diǎn)：第一，系統(tǒng)終端使用者和網(wǎng)絡(luò)系統(tǒng)管理者相對(duì)比較穩(wěn)定，人員的可控性比較強(qiáng)；第二，系統(tǒng)應(yīng)用程序有專門(mén)的認(rèn)證，對(duì)于內(nèi)部系統(tǒng)的訪問(wèn)權(quán)限比較明確；第三，系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)潢P(guān)系簡(jiǎn)單明了，對(duì)于網(wǎng)絡(luò)安全問(wèn)題能進(jìn)行實(shí)時(shí)地預(yù)測(cè)和隔離。[4]

正是由于重要信息系統(tǒng)自身特點(diǎn)，使得基于以太網(wǎng)的網(wǎng)絡(luò)傳輸破壞很難直接滲入系統(tǒng)內(nèi)部，進(jìn)而對(duì)重要信息系統(tǒng)造成一定的安全問(wèn)題；同時(shí)由于應(yīng)用漏洞而使得黑客潛入系統(tǒng)的可能性也非常低，所以，重要信息系統(tǒng)的最大安全風(fēng)險(xiǎn)隱患還存在于系統(tǒng)終端，就是信息系統(tǒng)的使用者和管理者，只有對(duì)系統(tǒng)終端進(jìn)行安全監(jiān)督和風(fēng)險(xiǎn)隔離，就能大大降低重要信息系統(tǒng)安全風(fēng)險(xiǎn)。[5]

3 網(wǎng)絡(luò)環(huán)境下重要信息系統(tǒng)的安全策略

為了保障網(wǎng)絡(luò)環(huán)境下重要信息系統(tǒng)的安全，就需要加強(qiáng)對(duì)系統(tǒng)終端的安全管理，為此，國(guó)內(nèi)外計(jì)算機(jī)巨頭聯(lián)合成立了TCG（Trusted Computing Group），通過(guò)建立可信計(jì)算平臺(tái)對(duì)每個(gè)重要信息系統(tǒng)終端用戶的合法身份進(jìn)行驗(yàn)證[6]，與此同時(shí)還制定了TNC（Trusted Network Connection）協(xié)議，對(duì)系統(tǒng)終端的安全策略進(jìn)行度量和分析，對(duì)于不滿足協(xié)議條件的終端進(jìn)行安全隔離處理，共同維持整個(gè)重要信息系統(tǒng)的安全。[7]

為了建立重要信息系統(tǒng)安全體系結(jié)構(gòu)，就需要遵循可信為根本，安全為目標(biāo)的原則，通過(guò)提高系統(tǒng)內(nèi)部交互的隔離性，保證系統(tǒng)內(nèi)部的可信度，對(duì)整個(gè)信息系統(tǒng)達(dá)到可控制的目的。[8]與此同時(shí)，為了進(jìn)一步完善該體系結(jié)構(gòu)，還需要對(duì)整個(gè)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)地評(píng)估，及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)隱患，制定相關(guān)的安全風(fēng)險(xiǎn)報(bào)告，進(jìn)而采取積極有效的措施對(duì)系統(tǒng)安全隱患進(jìn)行處理，避免出現(xiàn)信息系統(tǒng)的破壞。

4 結(jié)論

網(wǎng)絡(luò)環(huán)境下保障信息系統(tǒng)的安全是信息技術(shù)中非常重要的任務(wù)，特別是對(duì)于重要信息系統(tǒng)來(lái)說(shuō)，建立健全完善的信息系統(tǒng)安全體系結(jié)構(gòu)具有更加重要的意義。綜上所述，為了保障信息系統(tǒng)的安全，就需要從系統(tǒng)終端出發(fā)，加強(qiáng)系統(tǒng)終端安全防護(hù)，強(qiáng)化系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估，完善可信終端安全體系建設(shè)，進(jìn)而提升系統(tǒng)的安全性。

[1]鄒白茹，李聰，蔣云霞. 網(wǎng)絡(luò)環(huán)境下重要信息系統(tǒng)安全體系結(jié)構(gòu)的研究[J]. 中國(guó)安全科學(xué)學(xué)報(bào)，2010，20（1）：142-148.

[2]陳伯煬. 網(wǎng)絡(luò)環(huán)境下企業(yè)計(jì)算機(jī)信息系統(tǒng)安全策略研究[J]. 科教導(dǎo)刊：電子版，2016（4）：156-156.

[3]顧建強(qiáng). 信息系統(tǒng)安全投資策略及風(fēng)險(xiǎn)管理研究[D]. 南京：東南大學(xué)，2016.

[4]姚洪磊，史宏.互聯(lián)網(wǎng)環(huán)境下鐵路信息安全等級(jí)保護(hù)設(shè)計(jì)方案研究[J].鐵路計(jì)算機(jī)應(yīng)用，2015（2）：33-37.

[5]馮亞杰，阮書(shū)生.網(wǎng)絡(luò)環(huán)境下企業(yè)信息化平臺(tái)體系結(jié)構(gòu)研究與探討[J].信息系統(tǒng)工程，2014（3）：130-131.

[6]劉永，林鷹，王勇，等.物聯(lián)網(wǎng)環(huán)境下的重慶高速公路網(wǎng)運(yùn)行管理信息系統(tǒng)研究[J].科技管理研究，2014（23）：156-161.

[7]張洪波，鄭錚.網(wǎng)絡(luò)化信息系統(tǒng)的仿真回放與評(píng)估決策研究[J].現(xiàn)代電子技術(shù)，2016，39（17）：67-71.

[8]任子亭.網(wǎng)絡(luò)環(huán)境下辦公安全策略研究與實(shí)現(xiàn)[J].計(jì)算機(jī)安全，2013（6）：51-55.

Under the network environment important information system security architecture research

Wang Chao

Henan Police College，Henan Zhengzhou 450000

With the rapid development of network technology and computer technology，information system has gradually penetrated into all areas of development，has become an important support industry information，at the same time，information system security problem also ensue，under the network environment protect the safety of information system become a very important task. Based on the overview of the information system security system，combined with the important information system security requirements，under the network environment to study the important information system security architecture.

information system security；Security architecture；System framework

X913.2

A

1009-6434（2016）11-0093-02

王超（1993—），男，漢族，河南省安陽(yáng)市林州市桂林鎮(zhèn)，警察學(xué)院信息安全系2013級(jí)本科生，（三中隊(duì)），信息管理與信息系統(tǒng)專業(yè)。