對于信息系統(tǒng)安全防護策略的分析

白鵬

【摘要】 信息技術(shù)的成熟與完善推動了信息系統(tǒng)的發(fā)展，信息系統(tǒng)已經(jīng)成為現(xiàn)代企業(yè)經(jīng)營發(fā)展必不可少的基礎(chǔ)性因素，也是衡量一個國家發(fā)展程度的重要指標。但是在信息系統(tǒng)帶來社會經(jīng)濟效益的同時，信息系統(tǒng)的安全防護問題也逐漸受到人們的重視，成為現(xiàn)階段阻礙信息系統(tǒng)進一步完善的主要因素。

【關(guān)鍵詞】 信息系統(tǒng) 安全防護 策略

在當今時代，信息化系統(tǒng)的出現(xiàn)不僅在很大程度上改變了人們的生活與工作方式，也帶來了社會生產(chǎn)力與生產(chǎn)方式的重大轉(zhuǎn)變。信息系統(tǒng)的安全問題隨著信息系統(tǒng)應用領(lǐng)域的擴展而逐漸被人們所熟知，安全防護問題已經(jīng)成為影響國家、政治、經(jīng)濟以及人們?nèi)粘Ｉ畹闹匾蛩亍?/p>

一、信息系統(tǒng)面臨的安全問題

信息安全問題對于個人、企業(yè)乃至整個國家都具有十分重要的影響，信息系統(tǒng)內(nèi)部的數(shù)據(jù)、信息資源一旦被竊取，將會帶來無法估量的損失。對于企業(yè)信息系統(tǒng)來說，安全隱患不僅僅存在于外部互聯(lián)網(wǎng)中，在企業(yè)內(nèi)部的管理系統(tǒng)中也同樣存在著安全防護問題。在許多情況下，企業(yè)內(nèi)部管理網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間聯(lián)系密切，內(nèi)部管理信息系統(tǒng)受到的安全威脅要遠遠大于外部系統(tǒng)。企業(yè)經(jīng)營發(fā)展的關(guān)鍵性數(shù)據(jù)資料一般都存儲在企業(yè)內(nèi)部管理系統(tǒng)中，這就導致企業(yè)內(nèi)部信息系統(tǒng)是外來入侵者攻擊的重點對象，病毒、木馬、惡意軟件等多種形式的安全隱患都影響著信息系統(tǒng)的安全與可靠性[1]。

對于整個國家來說，網(wǎng)絡(luò)信息系統(tǒng)安全關(guān)系到國家安全、社會穩(wěn)定，特別是在全球發(fā)展網(wǎng)絡(luò)化、信息化、一體化的背景下，信息系統(tǒng)的安全問題受到各國的普遍重視。信息系統(tǒng)安全問題涉及到計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)以及安全防護技術(shù)等多個領(lǐng)域，因此實際的信息系統(tǒng)安全防護工作具有一定的復雜性和艱巨性。國家信息管理系統(tǒng)中大都存儲有與國家政策方針聯(lián)系緊密的數(shù)據(jù)信息資源，難免會受到一些惡性攻擊，這些敏感信息一旦泄露將會對我國的國際地位產(chǎn)生嚴重影響。對于個體使用者來說，信息系統(tǒng)的安全問題直接關(guān)系到自身的隱私信息以及實際利益，這也是廣大信息系統(tǒng)使用者關(guān)注安全防護問題的根本原因。

二、信息系統(tǒng)安全防護具體策略分析

1、建立完善的法律法規(guī)制度，強化網(wǎng)絡(luò)信息安全監(jiān)督管理機制

完善有效的法律法規(guī)制度是保障信息系統(tǒng)安全的重要依據(jù)和保障，只有網(wǎng)絡(luò)信息系統(tǒng)安全防護受到相關(guān)法律法規(guī)制度的支持與管理，安全防護問題才能從根本上得到解決。國家必須要加強對網(wǎng)絡(luò)信息系統(tǒng)安全工作的重視程度，安全部門制定科學合理的技術(shù)標準與操作規(guī)范，保證行業(yè)標準中的關(guān)于網(wǎng)絡(luò)信息安全的相關(guān)內(nèi)容認真貫徹落實。強化網(wǎng)絡(luò)信息安全管理機制，不管是國家安全防護部門還是企業(yè)安全管理部門都需要強化安全管理意識，改善安全管理機制，完善對信息系統(tǒng)安全性能的考核與監(jiān)督維護。完善網(wǎng)絡(luò)信息安全監(jiān)督管理機制，建立相對完善的監(jiān)督跟蹤體系，沒有訪問權(quán)限的用戶闖入信息系統(tǒng)之后，應進行嚴格的監(jiān)督和跟蹤，防止信息系統(tǒng)內(nèi)部資料數(shù)據(jù)外泄。

2、完善信息系統(tǒng)安全防護體系建設(shè)

信息系統(tǒng)安全防護體系建設(shè)包括防火墻隔離技術(shù)、網(wǎng)絡(luò)設(shè)備控制技術(shù)、路由器控制技術(shù)以及安全入口接入控制等方面。具體來說，防火墻隔離技術(shù)是通過設(shè)置防火墻安全對內(nèi)部管理信息系統(tǒng)與外部網(wǎng)絡(luò)開放程度進行控制的過程，能夠有效地防止外界病毒、木馬程序等不安全因素的入侵。網(wǎng)絡(luò)設(shè)備控制主要是指接口設(shè)備的安全性設(shè)置，對一些存在有安全隱患的服務進行選擇性的關(guān)閉，確保接入信息系統(tǒng)的終端設(shè)備都是安全、可信的。對于一些信息系統(tǒng)中存儲的重要資料或者敏感信息，應該加強安全防護措施，利用訪問權(quán)限、設(shè)備登陸等進行多樣化的防護。另外，還可以建立網(wǎng)絡(luò)信息系統(tǒng)預警監(jiān)測機制，與權(quán)限訪問制度相結(jié)合，發(fā)現(xiàn)不明身份或者不具有訪問權(quán)限的用戶進入信息系統(tǒng)時，立即發(fā)出警告信號，同時向信息系統(tǒng)管理者反饋信息。除此之外，健全信息系統(tǒng)風險評估機制，安全防護部門定期對信息系統(tǒng)管理人員進行信息安全方面的考核，在此基礎(chǔ)上尋找信息安全防護中存在的缺陷和漏洞，及時采取補救措施[2]。

綜上所述，網(wǎng)絡(luò)化信息化已經(jīng)成為當今世界發(fā)展的趨勢，信息系統(tǒng)已經(jīng)被廣泛的應用于國家管理、企業(yè)經(jīng)營以及人們的日常生活之中，并且在一定程度上改變了原有的社會經(jīng)濟發(fā)展模式。但是，在信息系統(tǒng)廣泛應用的同時，安全防護問題逐漸暴露出來，引起了社會各界的關(guān)注。對于信息系統(tǒng)安全防護問題，需要國家建立完善的法律保障機制，各類使用者完善自身信息系統(tǒng)安全防護體系建設(shè)。只有這樣才能真正解決安全防護問題，才能促進信息系統(tǒng)取得進一步發(fā)展與完善。

參 考 文 獻

[1] 邱松. 計算機網(wǎng)絡(luò)信息系統(tǒng)安全防護分析[J]. 計算機光盤軟件與應用：2013（13）

[2] 張同升. 信息系統(tǒng)安全防護控制策略研究[J]. 通信技術(shù)：2013（8）