蔣俊

【摘要】本文首先對當前信息系統(tǒng)技術(shù)安全的現(xiàn)狀進行介紹，并在此基礎(chǔ)上探討與之相關(guān)的防范措施，為信息系統(tǒng)的安全奠定堅實的基礎(chǔ)。

【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 信息系統(tǒng) 技術(shù)安全

一、目前信息系統(tǒng)技術(shù)安全的研究

1.1企業(yè)信息安全現(xiàn)狀分析

信息安全對于企業(yè)發(fā)展而言至關(guān)重要，一旦信息安全無法得到保證，企業(yè)在市場競爭中就會失去主導權(quán)，決策的科學性和可行性也會大幅度降低。因此，在信息化進程不斷推進的今天，企業(yè)領(lǐng)導部門對信息安全給予了高度重視，并結(jié)合企業(yè)實際情況制定了諸多完善對策，但仍然存在一些有待解決的問題。首先是安全技術(shù)保障體系不完善。目前，大部分企業(yè)認識到了信息系統(tǒng)對企業(yè)發(fā)展的重要性，并花費大量資金購買信息安全設(shè)備，但由于技術(shù)保障體系不夠健全，結(jié)果信息安全系統(tǒng)的作用得不到充分發(fā)揮，無法實現(xiàn)預期目標。其次是應急反應體系缺乏制度化，任何一項工作的開展都需要有健全的制度作為支撐，信息安全管理也不例外。但就目前大部分企業(yè)來看，與信息安全相應的應急反應體系仍沒有實現(xiàn)經(jīng)常化、制度化。最后是信息安全標準和制度建設(shè)滯后。在市場經(jīng)濟飛速發(fā)展的情況下，企業(yè)若想實現(xiàn)長足發(fā)展，首要任務(wù)就是做好信息安全保障工作。但目前企業(yè)的信息安全標準和制度建設(shè)比較滯后，導致信息安全管理仍存在諸多漏洞，給信息安全造成了很大威脅。

1.2企業(yè)信息安全防范的任務(wù)

正因為當前企業(yè)信息安全存在諸多問題，所以，做好信息安全防范工作至關(guān)重要。在明確安全防范任務(wù)之前，必須掌握信息安全防范的幾項內(nèi)容，即網(wǎng)絡(luò)安全、信息安全和其他安全。其中，網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)資源的穩(wěn)定運行和受控合法使用；信息安全主要包括信息傳輸?shù)目捎眯院屯暾砸约皯脵C密性；其他安全則主要包括病毒防治和預防內(nèi)部犯罪。從上述三項內(nèi)容來看，企業(yè)信息安全防范的任務(wù)應包括以下兩個方面：（1）利用安全技術(shù)對整個系統(tǒng)進行安全漏洞檢測和分析，根據(jù)檢測結(jié)果對防火墻、入侵檢測系統(tǒng)和各類防病毒軟件進行合理配置，從多個方面保障信息系統(tǒng)安全。（2）根據(jù)信息系統(tǒng)運行環(huán)境構(gòu)建科學、完善的管理制度，并確保各項制度均能夠得到切實落實。同時要增強網(wǎng)絡(luò)人員的安全防范意識，有效避免各類信息安全問題。

二、計算機網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施

2.1防火墻技術(shù)

所謂防火墻，主要指的是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。在某一特定的網(wǎng)絡(luò)區(qū)域內(nèi)，所有信息的傳輸都需要經(jīng)過防火墻，防火墻會對信息進行過濾、篩選，屏蔽掉具有安全隱患的信息，進一步提高信息安全性。作為當前計算機網(wǎng)絡(luò)中最為廣泛的應用性安全技術(shù)，防火墻技術(shù)具有較強的抗攻擊能力，所以可以充分確保信息的安全性。在計算機網(wǎng)絡(luò)中設(shè)置防火墻，可以大幅度提高內(nèi)部網(wǎng)絡(luò)的安全性，降低信息系統(tǒng)的運行風險。隨著企業(yè)發(fā)展對信息系統(tǒng)安全性要求的不斷提高，防火墻技術(shù)也越來越多地應用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，尤其以接入Internet網(wǎng)絡(luò)為甚。

使用防火墻技術(shù)過程中，企業(yè)可以根據(jù)自身信息系統(tǒng)運行的實際環(huán)境，將各類安全軟件配置在防火墻上，以此來達到以下幾個目的：

（1）對經(jīng)過防火墻的所有信息進行記錄、分析，同時也可以根據(jù)網(wǎng)絡(luò)使用情況提供統(tǒng)計數(shù)據(jù)，一旦網(wǎng)絡(luò)運行出現(xiàn)問題，可以以此為依據(jù)將問題解決；（2）根據(jù)重要程度對內(nèi)部網(wǎng)絡(luò)進行劃分，將重點網(wǎng)絡(luò)區(qū)域進行隔離并做重點防護，避免敏感網(wǎng)絡(luò)安全問題對信息系統(tǒng)的安全運行造成威脅。除此之外，還可以利用內(nèi)部網(wǎng)絡(luò)技術(shù)體系將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機地連成一個整體，為信息共享提供了技術(shù)保障。

2.2入侵檢測技術(shù)

一個完整的入侵檢測系統(tǒng)主要包括4個部分，即事件產(chǎn)生器、事件分析器、響應單元和事件數(shù)據(jù)庫。其中，事件產(chǎn)生器主要是對系統(tǒng)運行中出現(xiàn)的事件進行搜集，并將其提供給其他系統(tǒng)；事件分析器主要是對獲取到的事件數(shù)據(jù)進行分析，并產(chǎn)生分析結(jié)果；響應單元的功能主要是針對事件的實際情況作出切斷連接、改變文件等反應；事件數(shù)據(jù)庫是對系統(tǒng)運行中的所有事件及其詳細情況進行存儲。上述4個部分構(gòu)成了一個完整的入侵檢測系統(tǒng)，各部分明確分工，為信息系統(tǒng)的安全運行提供充足保障。目前常用的入侵檢測系統(tǒng)，大致可分為主機型入侵檢測系統(tǒng)和網(wǎng)絡(luò)型入侵檢測系統(tǒng)，企業(yè)可以根據(jù)自身網(wǎng)絡(luò)運行的實際情況選擇最佳系統(tǒng)，以此確保信息系統(tǒng)的安全運行。

三、結(jié)論

在信息化時代，信息系統(tǒng)給企業(yè)發(fā)展帶來的優(yōu)勢是毋庸置疑的。然而信息系統(tǒng)安全影響因素的不斷增加，做好系統(tǒng)安全防范措施非常重要。在未來的時間里，相關(guān)部門需要從防火墻技術(shù)和入侵檢測技術(shù)兩個方面著手，通過對技術(shù)的優(yōu)化與完善，提高信息系統(tǒng)的安全性，進而將其作用最大限度地發(fā)揮出來。

參 考 文 獻

[1]楊祖云.計算機網(wǎng)絡(luò)中信息系統(tǒng)技術(shù)安全與防范[J].農(nóng)村經(jīng)濟與科技，2015（06）.

[2]劉洋.計算機網(wǎng)絡(luò)安全與防范淺析[J].科技創(chuàng)業(yè)家，2012（02）.