摘要:科技的不斷進(jìn)步推動(dòng)了信息化建設(shè)進(jìn)程的快速發(fā)展,信息系統(tǒng)也隨之得到完善,即從最基本的工具性質(zhì)逐漸運(yùn)用到各項(xiàng)工作、教學(xué)活動(dòng)、科研工作和社會(huì)服務(wù)等領(lǐng)域中。因此信息系統(tǒng)的安全問題就成為信息化建設(shè)過程中非常重要的一個(gè)環(huán)節(jié)。本文首先對(duì)數(shù)字化背景下的信息系統(tǒng)安全問題展開了分析,目的在于提高信息系統(tǒng)安全防護(hù)能力,進(jìn)而為多種信息系統(tǒng)安全有序運(yùn)行提供充分保障。
關(guān)鍵詞:數(shù)字化;信息系統(tǒng);安全防護(hù)
中圖分類號(hào):TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1009-3044(2022)19-0042-03
隨著信息技術(shù)的快速發(fā)展,在社會(huì)服務(wù)和學(xué)校教學(xué)的過程中,信息化建設(shè)發(fā)揮著十分重要的作用。企業(yè)和學(xué)校在高效地利用信息系統(tǒng)以后,使教學(xué)、科研、工作和生活等發(fā)生了巨大的改變,為企業(yè)和學(xué)校的有序運(yùn)行提供了強(qiáng)有力的支撐。如果財(cái)務(wù)管理系統(tǒng)、OA辦公系統(tǒng)或者是教務(wù)管理系統(tǒng)一旦出現(xiàn)問題,就會(huì)給正常的工作、教學(xué)帶來嚴(yán)重的負(fù)面影響,假如丟失了重要的數(shù)據(jù)信息,其所造成的不良影響不言而喻。
1信息系統(tǒng)安全威脅
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和進(jìn)步,信息系統(tǒng)安全所面臨的威脅也隨之增加,其具體情況表現(xiàn)為:
1.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒屬于程序代碼的范疇,能夠?qū)τ?jì)算機(jī)中的所有數(shù)據(jù)信息進(jìn)行破壞。計(jì)算機(jī)病毒的種類非常多,病毒自身具備著較強(qiáng)的傳染力,能夠在最短的時(shí)間之內(nèi)大范圍地破壞數(shù)據(jù)資源,使得計(jì)算機(jī)的使用功能受到嚴(yán)重的不良影響,甚至?xí)褂?jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓的情況。計(jì)算機(jī)病毒入侵服務(wù)器以后,信息系統(tǒng)無法正常運(yùn)行,嚴(yán)重地?fù)p害了信息系統(tǒng)軟件和相關(guān)的信息數(shù)據(jù)。
1.2 黑客攻擊、木馬植入
黑客攻擊指的是拒絕服務(wù)、篡改和竊聽信息等,如果黑客攻擊了網(wǎng)絡(luò),易于出現(xiàn)病毒傳播、訪問權(quán)限受限、電子詐騙等一系列的惡性事件。黑客在比較隱蔽的位置搜集數(shù)據(jù)信息,使用遠(yuǎn)程監(jiān)控技術(shù)對(duì)服務(wù)器進(jìn)行攻擊,使服務(wù)器的權(quán)限被截獲,實(shí)現(xiàn)了對(duì)信息系統(tǒng)和服務(wù)器的掌控。黑客在對(duì)服務(wù)器的權(quán)限進(jìn)行獲取時(shí),使用的方法比較多,最為常見的有掃描攻擊、系統(tǒng)漏洞攻擊等,使用不正當(dāng)?shù)氖侄螐?fù)制、刪除和修改信息系統(tǒng)中的數(shù)據(jù)資源,給信息系統(tǒng)的正常運(yùn)行造成了嚴(yán)重的困擾。黑客掌控了服務(wù)器以后,將木馬程序植入到系統(tǒng)里,并在后臺(tái)運(yùn)行程序中隱藏,木馬程序被安裝以后,殺毒軟件就不會(huì)對(duì)其起到任何的作用,實(shí)現(xiàn)了對(duì)服務(wù)器的長期控制。黑客使用木馬程序?qū)π畔⑾到y(tǒng)的密碼進(jìn)行竊取,在非法訪問信息系統(tǒng)以后,對(duì)數(shù)據(jù)庫的數(shù)據(jù)信息進(jìn)行惡意的獲取。
1.3 系統(tǒng)漏洞
系統(tǒng)漏洞主要包括兩個(gè)方面的內(nèi)容,即信息系統(tǒng)漏洞和操作系統(tǒng)漏洞。信息系統(tǒng)漏洞主要是指在設(shè)計(jì)開發(fā)軟件的過程中出現(xiàn)的錯(cuò)誤,給系統(tǒng)的完整性造成了不良的影響,攻擊者在發(fā)現(xiàn)這些漏洞以后,利用漏洞對(duì)信息系統(tǒng)的權(quán)限進(jìn)行修改,實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫信息的復(fù)制、竊聽等,給信息系統(tǒng)安全造成了嚴(yán)重的安全隱患。操作系統(tǒng)漏洞主要是指在用戶使用時(shí),發(fā)現(xiàn)了系統(tǒng)存在的漏洞,有些不法分子會(huì)利用這些操作系統(tǒng)漏洞來對(duì)計(jì)算機(jī)中的重要數(shù)據(jù)信息進(jìn)行竊取、修改和刪除,給系統(tǒng)的正常運(yùn)行帶來了巨大的威脅。
1.4 內(nèi)部人為因素
信息系統(tǒng)使用人員的安全意識(shí)不強(qiáng),缺少必要的主觀防護(hù)意識(shí);學(xué)校和企業(yè)沒有針對(duì)信息系統(tǒng)使用人員開展集中的專項(xiàng)培訓(xùn)和安全教育,使其風(fēng)險(xiǎn)防范意識(shí)淡薄,出現(xiàn)了不安全操作的情況;信息系統(tǒng)管理員對(duì)不良攻擊行為的防范意識(shí)不強(qiáng),對(duì)內(nèi)部和外部攻擊的處理不到位。
2 信息系統(tǒng)安全防護(hù)技術(shù)措施
2.1數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)的終極目標(biāo)是對(duì)數(shù)據(jù)機(jī)密性進(jìn)行有效的保護(hù),防止非法用戶對(duì)其進(jìn)行截獲,使用不同的形式來偽裝信息,使得非法獲取信息人員無法獲知信息所蘊(yùn)含的真正意思。數(shù)據(jù)加密就是使用加密算法將明顯的數(shù)據(jù)信息轉(zhuǎn)化成為代碼。加密算法的種類比較多,最為常見的有非對(duì)稱加密算法、對(duì)稱加密算法、哈希HASH算法等。非對(duì)稱加密算法以RSA加密算法為核心;對(duì)稱加密算法以AES加密算法和DES加密算法為主;哈希HASH算法以SHA1加密算法和MD5加密算法為主。最有效最成熟的公鑰加密算法就是RSA加密算法,其在所有的算法中占據(jù)著重要的位置,密鑰包含“公鑰”和“私鑰”兩個(gè)部分,“公鑰”對(duì)外公開,密鑰持有人保管著“私鑰”。使用數(shù)據(jù)傳輸加密技術(shù)處理信息系統(tǒng)以后,數(shù)據(jù)傳輸?shù)陌踩缘玫搅舜蠓鹊奶嵘瑫r(shí)也使數(shù)據(jù)傳輸?shù)耐暾缘玫搅吮WC。RSA加密解密流程的具體情況詳見下圖1。
2.2數(shù)字簽名和身份認(rèn)證
2.2.1數(shù)字簽名
數(shù)字簽名技術(shù)也被稱為電子簽章,使用電子方式辨別簽名人的身份,簽名人的職責(zé)為保證數(shù)據(jù)信息的正確性和完整性。最為常見的數(shù)字簽名算法有RSA、DSS、ECDSA等簽名法。RSA加密算法給數(shù)字簽名提供了強(qiáng)有力的支撐,收方對(duì)發(fā)放的簽名進(jìn)行證實(shí),防止出現(xiàn)偽造的情況,將其以R1-條件進(jìn)行記錄。發(fā)方將簽名消息發(fā)送出去以后,所簽發(fā)的消息不能再被否認(rèn),以S-條件的方式簡單記錄;收方不能否認(rèn)已經(jīng)接收到的簽名消息,以R2-條件簡單記錄,收發(fā)方間消息傳達(dá)由第三方承擔(dān),該過程不能存在偽造的情況,以T-條件的形式記錄。財(cái)務(wù)管理系統(tǒng)在對(duì)重要信息系統(tǒng)進(jìn)行管理時(shí),最好也使用數(shù)字簽名技術(shù),使其安全性得到保證。
2.2.2身份認(rèn)證
身份認(rèn)證技術(shù)主要是指在計(jì)算機(jī)應(yīng)用系統(tǒng)中確認(rèn)操作者身份的過程,操作者對(duì)數(shù)據(jù)信息的使用權(quán)和訪問權(quán)進(jìn)行確定,通信雙方彼此信任的程度得到不斷增強(qiáng)。在信息系統(tǒng)中,身份認(rèn)證技術(shù)發(fā)揮的主要作用就是防抵賴性,并提升其完整性。身份認(rèn)證技術(shù)的認(rèn)證模型比較多,最為常見的就是口令認(rèn)證。用戶在登錄系統(tǒng)以后,將用戶名和口令輸入到系統(tǒng)中,與數(shù)據(jù)信息庫中的口令和用戶名進(jìn)行比較以后,驗(yàn)證了用戶的合規(guī)性。該認(rèn)證模式中使用的口令和用戶名易于出現(xiàn)被盜取的情況,為此優(yōu)化升級(jí)了身份認(rèn)證技術(shù),應(yīng)答/挑戰(zhàn)方式應(yīng)運(yùn)而生。使用該認(rèn)證技術(shù)時(shí),認(rèn)證者發(fā)送不同的“挑戰(zhàn)”字符向被認(rèn)證者,被認(rèn)證者接收到“挑戰(zhàn)”字符以后,使用事先商議的方式做出“應(yīng)答”,“挑戰(zhàn)”相當(dāng)于咨詢,“應(yīng)答”相當(dāng)于回答。
在設(shè)置身份認(rèn)證技術(shù)時(shí),使用生物識(shí)別技術(shù)、動(dòng)態(tài)口令、短信和智能卡即可實(shí)現(xiàn)。生物識(shí)別技術(shù)利用生物特征分析而獲得的身份認(rèn)證的專業(yè)性技術(shù),比如聲紋技術(shù)、人臉技術(shù)、指紋技術(shù)等等。所有人的基本生物特征都是獨(dú)一無二的,使用生物特征來認(rèn)證使用者的身份,會(huì)更加地可靠、安全,如今在手機(jī)信息系統(tǒng)中廣泛使用的技術(shù)就是生物特征認(rèn)證技術(shù)。在考勤管理、出入口管理、門禁管理等系統(tǒng)中最常使用的技術(shù)就是人臉識(shí)別技術(shù)、指紋識(shí)別技術(shù),使其應(yīng)急處置和安全管理真正地實(shí)現(xiàn)專業(yè)化、精細(xì)化。
2.3網(wǎng)絡(luò)安全防護(hù)
2.3.1網(wǎng)絡(luò)版殺毒軟件
在計(jì)算機(jī)中使用單機(jī)版殺毒軟件時(shí),不能統(tǒng)一管理,只能單獨(dú)安裝和升級(jí)病毒庫,易于出現(xiàn)的問題有殺毒軟件被破壞、病毒庫未能實(shí)現(xiàn)全面升級(jí)、計(jì)算機(jī)中漏裝殺毒軟件等,系統(tǒng)管理員很難發(fā)現(xiàn)問題。在使用網(wǎng)絡(luò)版殺毒軟件以后,全網(wǎng)的客戶端被控制中心所掌控,能夠統(tǒng)一升級(jí)病毒庫和殺毒軟件,系統(tǒng)管理員實(shí)時(shí)監(jiān)測每臺(tái)計(jì)算機(jī)的具體情況,發(fā)現(xiàn)問題后,立即采取措施處理。
2.3.2網(wǎng)絡(luò)防火墻
網(wǎng)絡(luò)防火墻能夠隔離外網(wǎng)和內(nèi)網(wǎng),內(nèi)網(wǎng)的安全防護(hù)級(jí)別升高以后,具有較強(qiáng)損害性的入侵現(xiàn)象能夠被高效地避免。防火墻高效地抑制了外部向內(nèi)部的訪問,在內(nèi)網(wǎng)和外網(wǎng)間設(shè)置防火墻以后,防火墻能夠過濾掉外部網(wǎng)絡(luò)中的病毒。從防火墻中通過的數(shù)據(jù)必須要達(dá)到一定的安全級(jí)別,沒有授權(quán)的信息系統(tǒng)和內(nèi)部資源無法進(jìn)入,并對(duì)內(nèi)部信息起到了較好的保護(hù)作用,預(yù)防網(wǎng)絡(luò)受到不法分子的攻擊。
2.3.3上網(wǎng)行為管理設(shè)備
學(xué)?;蛘呤瞧髽I(yè)創(chuàng)建防火墻后,防止外部用戶惡意攻擊內(nèi)部網(wǎng)絡(luò),使用上網(wǎng)行為管理設(shè)備以后,高效地管控了內(nèi)部用戶對(duì)互聯(lián)網(wǎng)的合法使用。上網(wǎng)行為管理設(shè)備能夠?qū)τ脩粼L問的網(wǎng)頁進(jìn)行過濾、管理用戶的寬帶流量、控制網(wǎng)絡(luò)應(yīng)用訪問權(quán)限、審計(jì)信息收發(fā)情況和分析與管理用戶上網(wǎng)行為等。據(jù)不完全統(tǒng)計(jì),六成以上的網(wǎng)絡(luò)攻擊是來源于內(nèi)部的,其中有三成的攻擊事件是無意的,因此,學(xué)校和企業(yè)架設(shè)上網(wǎng)行為管理設(shè)備后,對(duì)內(nèi)網(wǎng)泄漏和非法信息傳播進(jìn)行了高效的避免,重新設(shè)置了網(wǎng)絡(luò)準(zhǔn)入規(guī)則,抑制了上網(wǎng)行為和病毒文件傳輸,使內(nèi)部網(wǎng)絡(luò)攻擊行為控制到最低。
2.4云計(jì)算技術(shù)
進(jìn)入信息化時(shí)代以后,云計(jì)算技術(shù)應(yīng)運(yùn)而生,很多學(xué)校和企業(yè)開始使用云計(jì)算來對(duì)數(shù)據(jù)信息進(jìn)行保存。云計(jì)算技術(shù)的主要特征為計(jì)算能力強(qiáng)、規(guī)模大;其具備的顯著優(yōu)勢為能夠提供專業(yè)化的服務(wù),使DDOS防攻擊能力得到大幅度的提升;擁有超強(qiáng)的數(shù)據(jù)備份能力,使信息系統(tǒng)應(yīng)用得到快速的恢復(fù);從用戶需求的角度出發(fā),實(shí)現(xiàn)高效的拓展。如今云計(jì)算技術(shù)在云端系統(tǒng)中普遍應(yīng)用,并在高校取得了良好的應(yīng)用效果。對(duì)于原有的計(jì)算機(jī)系統(tǒng)來說,經(jīng)常會(huì)接收到學(xué)生的反饋意見,系統(tǒng)存在著很大的漏洞,給學(xué)生的學(xué)習(xí)帶來了巨大的困擾。
3信息系統(tǒng)安全防護(hù)管理措施
3.1完善的培訓(xùn)制度
通過創(chuàng)建完善的培訓(xùn)制度,使信息系統(tǒng)安全管理工作達(dá)到最佳的效果。定期組織信息系統(tǒng)管理員參加專業(yè)技能培訓(xùn),學(xué)習(xí)新的管理方法和管理技術(shù),使自身的管理能力更上一層樓。信息系統(tǒng)使用人員也要定期參加培訓(xùn)活動(dòng),使其安全意識(shí)、責(zé)任意識(shí)和風(fēng)險(xiǎn)意識(shí)得到不斷的增強(qiáng),確保信息系統(tǒng)安全運(yùn)行得以實(shí)現(xiàn)。
3.2信息系統(tǒng)應(yīng)急響應(yīng)機(jī)制
信息系統(tǒng)比較脆弱,易于被摧毀,大量的病毒入侵技術(shù)給信息系統(tǒng)造成了嚴(yán)重的破壞。為了使信息系統(tǒng)的突發(fā)事件得到及時(shí)的處理,就要?jiǎng)?chuàng)建完善的信息系統(tǒng)應(yīng)急響應(yīng)機(jī)制,將各類突發(fā)事件的不良影響控制到最小的范圍之內(nèi)。在創(chuàng)建信息系統(tǒng)應(yīng)急響應(yīng)機(jī)制的過程中,需要成立領(lǐng)導(dǎo)小組,出現(xiàn)突發(fā)事件以后,承擔(dān)情況跟蹤、信息發(fā)布和事件報(bào)告等責(zé)任;認(rèn)真落實(shí)信息系統(tǒng)安全保護(hù)機(jī)制,對(duì)信息系統(tǒng)的使用原則進(jìn)行高效的管理;創(chuàng)建信息系統(tǒng)應(yīng)急預(yù)案,及時(shí)處理信息系統(tǒng)運(yùn)行時(shí)遇到的各類問題,使信息系統(tǒng)的安全性得到不斷的提升。
3.3數(shù)據(jù)容災(zāi)備份機(jī)制
綜合分析學(xué)?;蚱髽I(yè)對(duì)信息系統(tǒng)的態(tài)度,發(fā)現(xiàn)其具有較強(qiáng)的依賴性,業(yè)務(wù)連續(xù)可用性不強(qiáng),給信息系統(tǒng)可用性造成影響的因素比較多,最為常見的有自然災(zāi)害、人為因素、黑客攻擊、病毒破壞和軟硬件故障等。數(shù)據(jù)容災(zāi)主要是指在各種災(zāi)難危害出現(xiàn)以后,使用高效的措施及時(shí)的、迅速地恢復(fù)信息系統(tǒng),使信息系統(tǒng)的正常運(yùn)行得到保證。信息系統(tǒng)在提供實(shí)時(shí)服務(wù)的過程中,災(zāi)難會(huì)阻斷用戶發(fā)出的服務(wù)請(qǐng)求,所以要竭盡全力地保證信息系統(tǒng)的正常運(yùn)行,使信息系統(tǒng)服務(wù)的可靠性、完整性得到保證。數(shù)據(jù)容災(zāi)備份系統(tǒng)能夠?qū)惖?、同城和?dāng)?shù)厝诤显谝黄穑蛊渫暾缘玫奖WC,推行“兩地三中心”的備份制度以后,服務(wù)業(yè)務(wù)的連續(xù)性得到了保證,使災(zāi)難備份系統(tǒng)達(dá)到了最理想的狀態(tài)。
3.4信息系統(tǒng)安全管理制度
創(chuàng)建完善的信息系統(tǒng)安全管理制度,使信息系統(tǒng)安全運(yùn)行得以保證。信息系統(tǒng)安全指的是將管理與技術(shù)結(jié)合起來,因此通過制定完善的信息系統(tǒng)安全管理制度,使系統(tǒng)的安全運(yùn)行得以保證。在開展信息系統(tǒng)安全管理工作時(shí),會(huì)涉及系統(tǒng)的規(guī)劃、運(yùn)行和維護(hù)等很多內(nèi)容。在開展信息系統(tǒng)規(guī)范化管理工作的過程中,制度發(fā)揮著至關(guān)重要的作用。
4結(jié)語
在數(shù)字化技術(shù)快速發(fā)展的背景下,信息化建設(shè)取得了階段性的勝利。學(xué)校要想使教學(xué)工作得以有序的開展,就要對(duì)信息系統(tǒng)的安全性給予足夠的重視,促使各項(xiàng)工作內(nèi)容得以有序的落實(shí)。信息系統(tǒng)安全管理工作是隨時(shí)都可能發(fā)生改變的,隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,信息系統(tǒng)安全問題也被越來越多的人關(guān)注,信息系統(tǒng)建設(shè)工作任重而道遠(yuǎn)。在開展信息化建設(shè)工作的過程中,要將信息系統(tǒng)安全問題放在第一位,將管理和技術(shù)放在同等重要的位置上,促使信息化建設(shè)取得最佳的效果。
參考文獻(xiàn):
[1] 謝少輝.工程設(shè)計(jì)數(shù)字檔案利用中的保密問題[J].蘭臺(tái)世界,2018(11):20-23.
[2] 張玉煥.央企檔案數(shù)字化過程中的保密管理與控制[J].中國檔案,2014(10):72-73.
[3] 常鎰恒,馬照瑞,李霞,等.網(wǎng)絡(luò)安全態(tài)勢感知綜述[J].網(wǎng)絡(luò)空間安全,2019,10(12):88-93.
[4] 李永剛.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(10):2-3.
[5] 朱江,陳森.基于NAWL-ILSTM的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計(jì)算機(jī)科學(xué),2019,46(10):161-166.
收稿日期:2021-10-11
作者簡介:譚乃星(1981—),男,江蘇揚(yáng)州人,本科,主要研究方向?yàn)橛?jì)算機(jī)科學(xué)與技術(shù)。