- 相關(guān)推薦
信息安全風(fēng)險(xiǎn)與信息安全體系結(jié)構(gòu)
摘 要 在計(jì)算機(jī)、手機(jī)、電話等通訊技術(shù)迅速發(fā)展的今天,信息安全風(fēng)險(xiǎn)成為當(dāng)下全社會(huì)關(guān)注的熱點(diǎn)問(wèn)題。作為信息系統(tǒng)安全開(kāi)發(fā)中的引導(dǎo)和約束主體,網(wǎng)絡(luò)的應(yīng)用范圍無(wú)疑是廣大的,從最初的游俠網(wǎng)絡(luò)發(fā)展到今時(shí)今日的網(wǎng)絡(luò)區(qū)域性,然而在使用網(wǎng)絡(luò)帶來(lái)的方便同時(shí)人們也面臨著網(wǎng)絡(luò)帶來(lái)的信息失竊泄露隱患,因此本文針對(duì)網(wǎng)絡(luò)信息安全進(jìn)行介紹,對(duì)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建問(wèn)題加以討論。 關(guān)鍵詞 信息安全;風(fēng)險(xiǎn)評(píng)估;預(yù)防措施 中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)18-0056-01 信息安全的概念經(jīng)歷了一個(gè)漫長(zhǎng)的發(fā)展過(guò)程,20世紀(jì)90年代以來(lái)得到了深化,進(jìn)入21世紀(jì),日益凸顯。信息的存在范圍是巨大的,大方向可以影響國(guó)家政治與軍事的走向,小到企業(yè)之間的公司機(jī)密的安全,個(gè)人的隱秘信息安全等。安全作為信息系統(tǒng)領(lǐng)域的一個(gè)重要問(wèn)題,在信息作戰(zhàn)環(huán)境中的信息安全尤其舉足輕重。如今,網(wǎng)絡(luò)快速發(fā)展,所以網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵。新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)保障了人們的信息安全。 1 信息的發(fā)展 在剛剛過(guò)去的幾十年時(shí)間里,人們的不斷發(fā)明創(chuàng)造,讓信息技術(shù)發(fā)生了日新月異的變化。在現(xiàn)代網(wǎng)絡(luò)技術(shù)逐漸的發(fā)展取代了人們傳統(tǒng)的信息結(jié)構(gòu),從以往的寫信報(bào)紙到了在網(wǎng)絡(luò)上可以實(shí)現(xiàn)多方面信息的獲取,實(shí)現(xiàn)了人們異地交流同步的最終目的,雖然網(wǎng)絡(luò)還處于發(fā)展初期,但是其影響力超過(guò)現(xiàn)代任何一種信息傳遞模式,為此人們對(duì)于網(wǎng)絡(luò)的依賴性就越發(fā)嚴(yán)重。但是由于網(wǎng)絡(luò)安全問(wèn)題所帶來(lái)的信息非法獲取以及私人信息泄露、機(jī)密信息丟失等問(wèn)題頻繁發(fā)生,世界上很多國(guó)家都遭到了網(wǎng)絡(luò)信息竊取所帶來(lái)的巨大損失,為此不少西方國(guó)家率先提出一系列網(wǎng)絡(luò)信息安全維護(hù)措施,但是由于網(wǎng)絡(luò)自身的特點(diǎn)這些措施所取得的收效并不高。 2 信息安全的重要意義 信息安全不僅關(guān)系信息自身的安全,更是對(duì)國(guó)家安全具有重大戰(zhàn)略價(jià)值。信息安全關(guān)涉一個(gè)國(guó)家的政治安全,經(jīng)濟(jì)問(wèn)題以及文化問(wèn)題。信息安全不是一個(gè)純粹的技術(shù)問(wèn)題。信息是國(guó)家的眼睛和窗戶,為此在我國(guó)進(jìn)入網(wǎng)絡(luò)信息時(shí)代后就更要注重自身網(wǎng)絡(luò)信息的安全性,信息主導(dǎo)著國(guó)家的輿論方向,因此一條錯(cuò)誤的信息或扭曲的信息都會(huì)在網(wǎng)絡(luò)環(huán)境內(nèi)造成巨大的破壞,這種破壞是多方向的,可能會(huì)引起一系列現(xiàn)實(shí)社會(huì)中的不安和動(dòng)蕩,因此針對(duì)網(wǎng)絡(luò)信息的特點(diǎn)就需要格外注意這一系列問(wèn)題。隨著信息技術(shù)的不斷發(fā)展,信息的負(fù)面影響不僅僅表現(xiàn)在企業(yè)的經(jīng)濟(jì)損失,各種關(guān)于信息安全的侵權(quán)行為也開(kāi)始肆意橫行,網(wǎng)絡(luò)的快速發(fā)展也給這些侵權(quán)行為提供了良好的載體,還有各種國(guó)家的機(jī)密被盜事件的頻繁發(fā)生等等。因此,信息安全不容忽視,特別是國(guó)家信息安全,辦公信息系統(tǒng)安全更不容忽視。 3 漏洞掃描技術(shù)與網(wǎng)絡(luò)信息安全管理 3.1 漏洞掃描技術(shù) 網(wǎng)絡(luò)信息化是通過(guò)電子計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)共享的一個(gè)過(guò)程,因此在上網(wǎng)獲取信息的同時(shí)在一定角度上來(lái)講也屬于暴露了個(gè)人的信息,因此在網(wǎng)路普及的過(guò)程中個(gè)人信息的丟失就成為現(xiàn)代人用網(wǎng)安全最需要關(guān)注的地方了。從網(wǎng)絡(luò)數(shù)據(jù)的共享上來(lái)管制信息漏洞,防止信息非法獲取以及病毒針對(duì)系統(tǒng)漏洞進(jìn)行個(gè)人信息的竊取。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估報(bào)告,因此成為網(wǎng)絡(luò)安全解決方案中的一個(gè)重要組成部分。 3.2 網(wǎng)絡(luò)信息安全體系 網(wǎng)絡(luò)資源的信息共享是現(xiàn)代計(jì)算機(jī)技術(shù)最為熱門的一個(gè)方向。網(wǎng)絡(luò)實(shí)現(xiàn)了交流的平臺(tái)提供,并且對(duì)于一些相關(guān)的異地化進(jìn)行同化信息操作,降低交流困難,但是在日益進(jìn)步的網(wǎng)絡(luò)信息時(shí)代網(wǎng)絡(luò)信息安全問(wèn)題又成了熱門話題以及網(wǎng)絡(luò)應(yīng)用人員的安全隱患,信息安全管理不僅需要還需要合理的信息安全管理政策及制度,而且還需要好的信息安全體系來(lái)保障。而在網(wǎng)絡(luò)技術(shù)如此廣泛的普及之下,保證上網(wǎng)環(huán)境的安全是首要的任務(wù),因此針對(duì)于這一問(wèn)題就要針對(duì)以下三方面進(jìn)行梳理,保證上網(wǎng)的環(huán)境安全性,第一確保上網(wǎng)系統(tǒng)漏洞的檢測(cè),對(duì)防火墻個(gè)人信息保護(hù)軟件等軟件進(jìn)行漏洞修復(fù),對(duì)上網(wǎng)條例進(jìn)行所屬簽訂,對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行優(yōu)化檢查刪除惡意軟件。 4 制定信息安全管理策略及制度 1)制度的建立過(guò)程是從基礎(chǔ)開(kāi)始做起的,因此為了確保我國(guó)網(wǎng)絡(luò)使用安全以及相關(guān)信息保護(hù)措施的到位就必須完善相關(guān)監(jiān)管部門的專業(yè)技術(shù),作為問(wèn)題處理的單位相關(guān)的監(jiān)管人員網(wǎng)絡(luò)安全技術(shù)過(guò)硬才能靈活應(yīng)對(duì)各類突發(fā)事件,并且對(duì)于層出不窮的網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行識(shí)別,此外還需要定時(shí)定期的培訓(xùn)以及技術(shù)經(jīng)驗(yàn)交流以適應(yīng)逐漸發(fā)展的網(wǎng)絡(luò)環(huán)境。 2)制定信息安全管理制度應(yīng)遵循如下統(tǒng)一的安全管理原則:①規(guī)范化原則;②系統(tǒng)化原則制定安全策略;③綜合保障原則;④以人為本原則;⑤首長(zhǎng)負(fù)責(zé)原則;⑥預(yù)防原則;⑦風(fēng)險(xiǎn)評(píng)估原則;⑧動(dòng)態(tài)原則;⑨成本效益原則。 3)立法保護(hù)確保網(wǎng)絡(luò)安全法的執(zhí)行力度,吸收西方網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)總結(jié)出一套適合中國(guó)的網(wǎng)絡(luò)使用安全方案,確保網(wǎng)絡(luò)信息不出現(xiàn)非法流失。 4)建立既符合我國(guó)國(guó)情又能跟國(guó)際接軌的信息安全策略,確保信息最高的安全程度,保障每一位公民能夠切實(shí)享受到隱私權(quán),保護(hù)每位合法公民的財(cái)產(chǎn)不被侵犯。更希望信息安全保護(hù)能夠走到世界的前沿,保護(hù)國(guó)家信息的絕對(duì)安全。 5 信息安全系統(tǒng)工程 網(wǎng)絡(luò)安全系統(tǒng)的開(kāi)發(fā)是離不開(kāi)以下幾個(gè)方面的。 1)系統(tǒng)構(gòu)建。系統(tǒng)的構(gòu)建過(guò)程屬于細(xì)致的專業(yè)的過(guò)程,因此需要系統(tǒng)開(kāi)發(fā)人員有十分充分的開(kāi)發(fā)技術(shù),并且對(duì)開(kāi)發(fā)出的安全系統(tǒng)經(jīng)常性、周期性的進(jìn)行維護(hù)、檢測(cè)以及漏洞修復(fù)。 2)識(shí)別信息安全問(wèn)題隱患。隨著網(wǎng)絡(luò)科技的發(fā)展竊取信息的方式變得越發(fā)多種多樣,因此識(shí)別這些竊取信息的網(wǎng)絡(luò)安全問(wèn)題就十分重要。 3)是安全問(wèn)題的處理。處理技術(shù)是隨著網(wǎng)絡(luò)更新?lián)Q代而發(fā)展變化的,由于網(wǎng)絡(luò)的發(fā)展周期太快因此處理問(wèn)題的方法就不可以局限于時(shí)間段而需要及時(shí)的針對(duì)問(wèn)題進(jìn)行處理方式的進(jìn)化更新,優(yōu)化相應(yīng)的處理方式和處理技巧。 6 結(jié)束語(yǔ) 信息技術(shù)的發(fā)展讓人類開(kāi)始步入信息化,網(wǎng)絡(luò)化的時(shí)代,促進(jìn)了社會(huì)的繁榮與進(jìn)步,給人們的學(xué)習(xí),工作,生活帶來(lái)了極大的方便,也使人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的生活有著極大的依賴性,并且隨著網(wǎng)絡(luò)科技的發(fā)展人們的生活與網(wǎng)絡(luò)的結(jié)合會(huì)越來(lái)越緊密。因此,信息安全成為社會(huì)各界關(guān)心的問(wèn)題。它系著個(gè)人,企業(yè)乃至國(guó)家的命脈,一定做好信息安全保護(hù)工程。 參考文獻(xiàn) [1]陳媛媛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報(bào),2013(02). [2]王林.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略[J].信息安全與技術(shù),2013(05).
【信息安全風(fēng)險(xiǎn)與信息安全體系結(jié)構(gòu)】相關(guān)文章:
網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告(精選15篇)03-28
決策理論在信息安全風(fēng)險(xiǎn)管理中的應(yīng)用04-28
信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析04-28
信息安全風(fēng)險(xiǎn)排查報(bào)告(通用10篇)04-16
信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究綜述04-28
基層稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)及對(duì)策04-29
淺析稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)及防范04-26
網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告范文(精選6篇)10-30