摘要：科技的不斷進(jìn)步推動(dòng)了信息化建設(shè)進(jìn)程的快速發(fā)展，信息系統(tǒng)也隨之得到完善，即從最基本的工具性質(zhì)逐漸運(yùn)用到各項(xiàng)工作、教學(xué)活動(dòng)、科研工作和社會(huì)服務(wù)等領(lǐng)域中。因此信息系統(tǒng)的安全問題就成為信息化建設(shè)過程中非常重要的一個(gè)環(huán)節(jié)。本文首先對(duì)數(shù)字化背景下的信息系統(tǒng)安全問題展開了分析，目的在于提高信息系統(tǒng)安全防護(hù)能力，進(jìn)而為多種信息系統(tǒng)安全有序運(yùn)行提供充分保障。

關(guān)鍵詞：數(shù)字化;信息系統(tǒng);安全防護(hù)

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）19-0042-03

隨著信息技術(shù)的快速發(fā)展，在社會(huì)服務(wù)和學(xué)校教學(xué)的過程中，信息化建設(shè)發(fā)揮著十分重要的作用。企業(yè)和學(xué)校在高效地利用信息系統(tǒng)以后，使教學(xué)、科研、工作和生活等發(fā)生了巨大的改變，為企業(yè)和學(xué)校的有序運(yùn)行提供了強(qiáng)有力的支撐。如果財(cái)務(wù)管理系統(tǒng)、OA辦公系統(tǒng)或者是教務(wù)管理系統(tǒng)一旦出現(xiàn)問題，就會(huì)給正常的工作、教學(xué)帶來嚴(yán)重的負(fù)面影響，假如丟失了重要的數(shù)據(jù)信息，其所造成的不良影響不言而喻。

1信息系統(tǒng)安全威脅

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和進(jìn)步，信息系統(tǒng)安全所面臨的威脅也隨之增加，其具體情況表現(xiàn)為：

1.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒屬于程序代碼的范疇，能夠?qū)τ?jì)算機(jī)中的所有數(shù)據(jù)信息進(jìn)行破壞。計(jì)算機(jī)病毒的種類非常多，病毒自身具備著較強(qiáng)的傳染力，能夠在最短的時(shí)間之內(nèi)大范圍地破壞數(shù)據(jù)資源，使得計(jì)算機(jī)的使用功能受到嚴(yán)重的不良影響，甚至?xí)褂?jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓的情況。計(jì)算機(jī)病毒入侵服務(wù)器以后，信息系統(tǒng)無法正常運(yùn)行，嚴(yán)重地?fù)p害了信息系統(tǒng)軟件和相關(guān)的信息數(shù)據(jù)。

1.2 黑客攻擊、木馬植入

黑客攻擊指的是拒絕服務(wù)、篡改和竊聽信息等，如果黑客攻擊了網(wǎng)絡(luò)，易于出現(xiàn)病毒傳播、訪問權(quán)限受限、電子詐騙等一系列的惡性事件。黑客在比較隱蔽的位置搜集數(shù)據(jù)信息，使用遠(yuǎn)程監(jiān)控技術(shù)對(duì)服務(wù)器進(jìn)行攻擊，使服務(wù)器的權(quán)限被截獲，實(shí)現(xiàn)了對(duì)信息系統(tǒng)和服務(wù)器的掌控。黑客在對(duì)服務(wù)器的權(quán)限進(jìn)行獲取時(shí)，使用的方法比較多，最為常見的有掃描攻擊、系統(tǒng)漏洞攻擊等，使用不正當(dāng)?shù)氖侄螐?fù)制、刪除和修改信息系統(tǒng)中的數(shù)據(jù)資源，給信息系統(tǒng)的正常運(yùn)行造成了嚴(yán)重的困擾。黑客掌控了服務(wù)器以后，將木馬程序植入到系統(tǒng)里，并在后臺(tái)運(yùn)行程序中隱藏，木馬程序被安裝以后，殺毒軟件就不會(huì)對(duì)其起到任何的作用，實(shí)現(xiàn)了對(duì)服務(wù)器的長期控制。黑客使用木馬程序?qū)π畔⑾到y(tǒng)的密碼進(jìn)行竊取，在非法訪問信息系統(tǒng)以后，對(duì)數(shù)據(jù)庫的數(shù)據(jù)信息進(jìn)行惡意的獲取。

1.3 系統(tǒng)漏洞

系統(tǒng)漏洞主要包括兩個(gè)方面的內(nèi)容，即信息系統(tǒng)漏洞和操作系統(tǒng)漏洞。信息系統(tǒng)漏洞主要是指在設(shè)計(jì)開發(fā)軟件的過程中出現(xiàn)的錯(cuò)誤，給系統(tǒng)的完整性造成了不良的影響，攻擊者在發(fā)現(xiàn)這些漏洞以后，利用漏洞對(duì)信息系統(tǒng)的權(quán)限進(jìn)行修改，實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫信息的復(fù)制、竊聽等，給信息系統(tǒng)安全造成了嚴(yán)重的安全隱患。操作系統(tǒng)漏洞主要是指在用戶使用時(shí)，發(fā)現(xiàn)了系統(tǒng)存在的漏洞，有些不法分子會(huì)利用這些操作系統(tǒng)漏洞來對(duì)計(jì)算機(jī)中的重要數(shù)據(jù)信息進(jìn)行竊取、修改和刪除，給系統(tǒng)的正常運(yùn)行帶來了巨大的威脅。

1.4 內(nèi)部人為因素

信息系統(tǒng)使用人員的安全意識(shí)不強(qiáng)，缺少必要的主觀防護(hù)意識(shí);學(xué)校和企業(yè)沒有針對(duì)信息系統(tǒng)使用人員開展集中的專項(xiàng)培訓(xùn)和安全教育，使其風(fēng)險(xiǎn)防范意識(shí)淡薄，出現(xiàn)了不安全操作的情況;信息系統(tǒng)管理員對(duì)不良攻擊行為的防范意識(shí)不強(qiáng)，對(duì)內(nèi)部和外部攻擊的處理不到位。

2 信息系統(tǒng)安全防護(hù)技術(shù)措施

2.1數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)的終極目標(biāo)是對(duì)數(shù)據(jù)機(jī)密性進(jìn)行有效的保護(hù)，防止非法用戶對(duì)其進(jìn)行截獲，使用不同的形式來偽裝信息，使得非法獲取信息人員無法獲知信息所蘊(yùn)含的真正意思。數(shù)據(jù)加密就是使用加密算法將明顯的數(shù)據(jù)信息轉(zhuǎn)化成為代碼。加密算法的種類比較多，最為常見的有非對(duì)稱加密算法、對(duì)稱加密算法、哈希HASH算法等。非對(duì)稱加密算法以RSA加密算法為核心;對(duì)稱加密算法以AES加密算法和DES加密算法為主;哈希HASH算法以SHA1加密算法和MD5加密算法為主。最有效最成熟的公鑰加密算法就是RSA加密算法，其在所有的算法中占據(jù)著重要的位置，密鑰包含“公鑰”和“私鑰”兩個(gè)部分，“公鑰”對(duì)外公開，密鑰持有人保管著“私鑰”。使用數(shù)據(jù)傳輸加密技術(shù)處理信息系統(tǒng)以后，數(shù)據(jù)傳輸?shù)陌踩缘玫搅舜蠓鹊奶嵘瑫r(shí)也使數(shù)據(jù)傳輸?shù)耐暾缘玫搅吮ＷC。RSA加密解密流程的具體情況詳見下圖1。

2.2數(shù)字簽名和身份認(rèn)證

2.2.1數(shù)字簽名

數(shù)字簽名技術(shù)也被稱為電子簽章，使用電子方式辨別簽名人的身份，簽名人的職責(zé)為保證數(shù)據(jù)信息的正確性和完整性。最為常見的數(shù)字簽名算法有RSA、DSS、ECDSA等簽名法。RSA加密算法給數(shù)字簽名提供了強(qiáng)有力的支撐，收方對(duì)發(fā)放的簽名進(jìn)行證實(shí)，防止出現(xiàn)偽造的情況，將其以R1-條件進(jìn)行記錄。發(fā)方將簽名消息發(fā)送出去以后，所簽發(fā)的消息不能再被否認(rèn)，以S-條件的方式簡單記錄;收方不能否認(rèn)已經(jīng)接收到的簽名消息，以R2-條件簡單記錄，收發(fā)方間消息傳達(dá)由第三方承擔(dān)，該過程不能存在偽造的情況，以T-條件的形式記錄。財(cái)務(wù)管理系統(tǒng)在對(duì)重要信息系統(tǒng)進(jìn)行管理時(shí)，最好也使用數(shù)字簽名技術(shù)，使其安全性得到保證。

2.2.2身份認(rèn)證

身份認(rèn)證技術(shù)主要是指在計(jì)算機(jī)應(yīng)用系統(tǒng)中確認(rèn)操作者身份的過程，操作者對(duì)數(shù)據(jù)信息的使用權(quán)和訪問權(quán)進(jìn)行確定，通信雙方彼此信任的程度得到不斷增強(qiáng)。在信息系統(tǒng)中，身份認(rèn)證技術(shù)發(fā)揮的主要作用就是防抵賴性，并提升其完整性。身份認(rèn)證技術(shù)的認(rèn)證模型比較多，最為常見的就是口令認(rèn)證。用戶在登錄系統(tǒng)以后，將用戶名和口令輸入到系統(tǒng)中，與數(shù)據(jù)信息庫中的口令和用戶名進(jìn)行比較以后，驗(yàn)證了用戶的合規(guī)性。該認(rèn)證模式中使用的口令和用戶名易于出現(xiàn)被盜取的情況，為此優(yōu)化升級(jí)了身份認(rèn)證技術(shù)，應(yīng)答/挑戰(zhàn)方式應(yīng)運(yùn)而生。使用該認(rèn)證技術(shù)時(shí)，認(rèn)證者發(fā)送不同的“挑戰(zhàn)”字符向被認(rèn)證者，被認(rèn)證者接收到“挑戰(zhàn)”字符以后，使用事先商議的方式做出“應(yīng)答”，“挑戰(zhàn)”相當(dāng)于咨詢，“應(yīng)答”相當(dāng)于回答。

在設(shè)置身份認(rèn)證技術(shù)時(shí)，使用生物識(shí)別技術(shù)、動(dòng)態(tài)口令、短信和智能卡即可實(shí)現(xiàn)。生物識(shí)別技術(shù)利用生物特征分析而獲得的身份認(rèn)證的專業(yè)性技術(shù)，比如聲紋技術(shù)、人臉技術(shù)、指紋技術(shù)等等。所有人的基本生物特征都是獨(dú)一無二的，使用生物特征來認(rèn)證使用者的身份，會(huì)更加地可靠、安全，如今在手機(jī)信息系統(tǒng)中廣泛使用的技術(shù)就是生物特征認(rèn)證技術(shù)。在考勤管理、出入口管理、門禁管理等系統(tǒng)中最常使用的技術(shù)就是人臉識(shí)別技術(shù)、指紋識(shí)別技術(shù)，使其應(yīng)急處置和安全管理真正地實(shí)現(xiàn)專業(yè)化、精細(xì)化。

2.3網(wǎng)絡(luò)安全防護(hù)

2.3.1網(wǎng)絡(luò)版殺毒軟件

在計(jì)算機(jī)中使用單機(jī)版殺毒軟件時(shí)，不能統(tǒng)一管理，只能單獨(dú)安裝和升級(jí)病毒庫，易于出現(xiàn)的問題有殺毒軟件被破壞、病毒庫未能實(shí)現(xiàn)全面升級(jí)、計(jì)算機(jī)中漏裝殺毒軟件等，系統(tǒng)管理員很難發(fā)現(xiàn)問題。在使用網(wǎng)絡(luò)版殺毒軟件以后，全網(wǎng)的客戶端被控制中心所掌控，能夠統(tǒng)一升級(jí)病毒庫和殺毒軟件，系統(tǒng)管理員實(shí)時(shí)監(jiān)測每臺(tái)計(jì)算機(jī)的具體情況，發(fā)現(xiàn)問題后，立即采取措施處理。

2.3.2網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻能夠隔離外網(wǎng)和內(nèi)網(wǎng)，內(nèi)網(wǎng)的安全防護(hù)級(jí)別升高以后，具有較強(qiáng)損害性的入侵現(xiàn)象能夠被高效地避免。防火墻高效地抑制了外部向內(nèi)部的訪問，在內(nèi)網(wǎng)和外網(wǎng)間設(shè)置防火墻以后，防火墻能夠過濾掉外部網(wǎng)絡(luò)中的病毒。從防火墻中通過的數(shù)據(jù)必須要達(dá)到一定的安全級(jí)別，沒有授權(quán)的信息系統(tǒng)和內(nèi)部資源無法進(jìn)入，并對(duì)內(nèi)部信息起到了較好的保護(hù)作用，預(yù)防網(wǎng)絡(luò)受到不法分子的攻擊。

2.3.3上網(wǎng)行為管理設(shè)備

學(xué)?；蛘呤瞧髽I(yè)創(chuàng)建防火墻后，防止外部用戶惡意攻擊內(nèi)部網(wǎng)絡(luò)，使用上網(wǎng)行為管理設(shè)備以后，高效地管控了內(nèi)部用戶對(duì)互聯(lián)網(wǎng)的合法使用。上網(wǎng)行為管理設(shè)備能夠?qū)τ脩粼L問的網(wǎng)頁進(jìn)行過濾、管理用戶的寬帶流量、控制網(wǎng)絡(luò)應(yīng)用訪問權(quán)限、審計(jì)信息收發(fā)情況和分析與管理用戶上網(wǎng)行為等。據(jù)不完全統(tǒng)計(jì)，六成以上的網(wǎng)絡(luò)攻擊是來源于內(nèi)部的，其中有三成的攻擊事件是無意的，因此，學(xué)校和企業(yè)架設(shè)上網(wǎng)行為管理設(shè)備后，對(duì)內(nèi)網(wǎng)泄漏和非法信息傳播進(jìn)行了高效的避免，重新設(shè)置了網(wǎng)絡(luò)準(zhǔn)入規(guī)則，抑制了上網(wǎng)行為和病毒文件傳輸，使內(nèi)部網(wǎng)絡(luò)攻擊行為控制到最低。

2.4云計(jì)算技術(shù)

進(jìn)入信息化時(shí)代以后，云計(jì)算技術(shù)應(yīng)運(yùn)而生，很多學(xué)校和企業(yè)開始使用云計(jì)算來對(duì)數(shù)據(jù)信息進(jìn)行保存。云計(jì)算技術(shù)的主要特征為計(jì)算能力強(qiáng)、規(guī)模大;其具備的顯著優(yōu)勢為能夠提供專業(yè)化的服務(wù)，使DDOS防攻擊能力得到大幅度的提升;擁有超強(qiáng)的數(shù)據(jù)備份能力，使信息系統(tǒng)應(yīng)用得到快速的恢復(fù);從用戶需求的角度出發(fā)，實(shí)現(xiàn)高效的拓展。如今云計(jì)算技術(shù)在云端系統(tǒng)中普遍應(yīng)用，并在高校取得了良好的應(yīng)用效果。對(duì)于原有的計(jì)算機(jī)系統(tǒng)來說，經(jīng)常會(huì)接收到學(xué)生的反饋意見，系統(tǒng)存在著很大的漏洞，給學(xué)生的學(xué)習(xí)帶來了巨大的困擾。

3信息系統(tǒng)安全防護(hù)管理措施

3.1完善的培訓(xùn)制度

通過創(chuàng)建完善的培訓(xùn)制度，使信息系統(tǒng)安全管理工作達(dá)到最佳的效果。定期組織信息系統(tǒng)管理員參加專業(yè)技能培訓(xùn)，學(xué)習(xí)新的管理方法和管理技術(shù)，使自身的管理能力更上一層樓。信息系統(tǒng)使用人員也要定期參加培訓(xùn)活動(dòng)，使其安全意識(shí)、責(zé)任意識(shí)和風(fēng)險(xiǎn)意識(shí)得到不斷的增強(qiáng)，確保信息系統(tǒng)安全運(yùn)行得以實(shí)現(xiàn)。

3.2信息系統(tǒng)應(yīng)急響應(yīng)機(jī)制

信息系統(tǒng)比較脆弱，易于被摧毀，大量的病毒入侵技術(shù)給信息系統(tǒng)造成了嚴(yán)重的破壞。為了使信息系統(tǒng)的突發(fā)事件得到及時(shí)的處理，就要?jiǎng)?chuàng)建完善的信息系統(tǒng)應(yīng)急響應(yīng)機(jī)制，將各類突發(fā)事件的不良影響控制到最小的范圍之內(nèi)。在創(chuàng)建信息系統(tǒng)應(yīng)急響應(yīng)機(jī)制的過程中，需要成立領(lǐng)導(dǎo)小組，出現(xiàn)突發(fā)事件以后，承擔(dān)情況跟蹤、信息發(fā)布和事件報(bào)告等責(zé)任;認(rèn)真落實(shí)信息系統(tǒng)安全保護(hù)機(jī)制，對(duì)信息系統(tǒng)的使用原則進(jìn)行高效的管理;創(chuàng)建信息系統(tǒng)應(yīng)急預(yù)案，及時(shí)處理信息系統(tǒng)運(yùn)行時(shí)遇到的各類問題，使信息系統(tǒng)的安全性得到不斷的提升。

3.3數(shù)據(jù)容災(zāi)備份機(jī)制

綜合分析學(xué)?；蚱髽I(yè)對(duì)信息系統(tǒng)的態(tài)度，發(fā)現(xiàn)其具有較強(qiáng)的依賴性，業(yè)務(wù)連續(xù)可用性不強(qiáng)，給信息系統(tǒng)可用性造成影響的因素比較多，最為常見的有自然災(zāi)害、人為因素、黑客攻擊、病毒破壞和軟硬件故障等。數(shù)據(jù)容災(zāi)主要是指在各種災(zāi)難危害出現(xiàn)以后，使用高效的措施及時(shí)的、迅速地恢復(fù)信息系統(tǒng)，使信息系統(tǒng)的正常運(yùn)行得到保證。信息系統(tǒng)在提供實(shí)時(shí)服務(wù)的過程中，災(zāi)難會(huì)阻斷用戶發(fā)出的服務(wù)請(qǐng)求，所以要竭盡全力地保證信息系統(tǒng)的正常運(yùn)行，使信息系統(tǒng)服務(wù)的可靠性、完整性得到保證。數(shù)據(jù)容災(zāi)備份系統(tǒng)能夠?qū)惖?、同城和?dāng)?shù)厝诤显谝黄穑蛊渫暾缘玫奖ＷC，推行“兩地三中心”的備份制度以后，服務(wù)業(yè)務(wù)的連續(xù)性得到了保證，使災(zāi)難備份系統(tǒng)達(dá)到了最理想的狀態(tài)。

3.4信息系統(tǒng)安全管理制度

創(chuàng)建完善的信息系統(tǒng)安全管理制度，使信息系統(tǒng)安全運(yùn)行得以保證。信息系統(tǒng)安全指的是將管理與技術(shù)結(jié)合起來，因此通過制定完善的信息系統(tǒng)安全管理制度，使系統(tǒng)的安全運(yùn)行得以保證。在開展信息系統(tǒng)安全管理工作時(shí)，會(huì)涉及系統(tǒng)的規(guī)劃、運(yùn)行和維護(hù)等很多內(nèi)容。在開展信息系統(tǒng)規(guī)范化管理工作的過程中，制度發(fā)揮著至關(guān)重要的作用。

4結(jié)語

在數(shù)字化技術(shù)快速發(fā)展的背景下，信息化建設(shè)取得了階段性的勝利。學(xué)校要想使教學(xué)工作得以有序的開展，就要對(duì)信息系統(tǒng)的安全性給予足夠的重視，促使各項(xiàng)工作內(nèi)容得以有序的落實(shí)。信息系統(tǒng)安全管理工作是隨時(shí)都可能發(fā)生改變的，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，信息系統(tǒng)安全問題也被越來越多的人關(guān)注，信息系統(tǒng)建設(shè)工作任重而道遠(yuǎn)。在開展信息化建設(shè)工作的過程中，要將信息系統(tǒng)安全問題放在第一位，將管理和技術(shù)放在同等重要的位置上，促使信息化建設(shè)取得最佳的效果。

參考文獻(xiàn)：

[1] 謝少輝.工程設(shè)計(jì)數(shù)字檔案利用中的保密問題[J].蘭臺(tái)世界，2018（11）：20-23.

[2] 張玉煥.央企檔案數(shù)字化過程中的保密管理與控制[J].中國檔案，2014（10）：72-73.

[3] 常鎰恒，馬照瑞，李霞，等.網(wǎng)絡(luò)安全態(tài)勢感知綜述[J].網(wǎng)絡(luò)空間安全，2019，10（12）：88-93.

[4] 李永剛.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（10）：2-3.

[5] 朱江，陳森.基于NAWL-ILSTM的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計(jì)算機(jī)科學(xué)，2019，46（10）：161-166.

收稿日期：2021-10-11

作者簡介：譚乃星（1981—），男，江蘇揚(yáng)州人，本科，主要研究方向?yàn)橛?jì)算機(jī)科學(xué)與技術(shù)。