信息系統(tǒng)工程中的信息安全

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了信息系統(tǒng)工程中的信息安全范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】信息系統(tǒng)工程的快速發(fā)展，促進(jìn)了通訊技術(shù)的創(chuàng)新，給我們的生活帶來(lái)便利，加快了信息的傳播。但同時(shí)，這也存在很大的安全隱患，信息安全會(huì)受到眾多因素的影響，增加了信息傳播的不穩(wěn)定因素。所以，如何保證信息安全，提高信息交流的安全性，是本文主要討論的內(nèi)容。

【關(guān)鍵詞】信息系統(tǒng)工程；信息安全；完善

引言

互聯(lián)網(wǎng)的出現(xiàn)與發(fā)展，改變了人們現(xiàn)有的生活方式，讓人與人之間的交流更加便利，形成新的生產(chǎn)方式，但與此同時(shí)，也給我們的生活帶來(lái)很大的挑戰(zhàn)。其首先要考慮的問(wèn)題就是信息的安全性，我們利用網(wǎng)絡(luò)傳播信息時(shí)，其他人可能會(huì)從其他不法渠道竊取信息，篡改后利用，威脅人們的利益。

1信息安全包含的內(nèi)容信息安全包含兩方面

①信息的??；②信息的用，即讀取或使用信息時(shí)所處的環(huán)境是否安全，這兩個(gè)方面可以從以下三方面分析。①保密性是數(shù)據(jù)在網(wǎng)絡(luò)中傳播的保證，無(wú)論是在交換前還是交換后，只有確保用戶信息不會(huì)被竊取，用戶才會(huì)參與網(wǎng)絡(luò)信息的傳播，進(jìn)行信息的交互。②信息的完整是得到信息的基本要求，只有一個(gè)信息完整有效，才能夠讓其了解全面的信息，符合查詢與下載的條件。③從廣義的角度分析，信息安全涉及社會(huì)各方面，所以，要求把信息安全作為工作中的重點(diǎn)，保證信息傳輸?shù)陌踩玔1]。

2信息系統(tǒng)工程的信息安全管理

2.1基本概念

信息安全概念的確定經(jīng)歷了很長(zhǎng)一段時(shí)間才逐步完善，到了21世紀(jì)，信息技術(shù)快速發(fā)展，使信息安全問(wèn)題更加突出。信息安全是利用保護(hù)信息系統(tǒng)不被其他不法人員侵入，不會(huì)因?yàn)閻阂飧蓴_泄露信息，篡改系統(tǒng)內(nèi)的信息，保證系統(tǒng)正常運(yùn)行。系統(tǒng)安全保護(hù)的目的是系統(tǒng)的運(yùn)營(yíng)人員調(diào)節(jié)投入成本與總資產(chǎn)之間的關(guān)系，保護(hù)系統(tǒng)的運(yùn)行，提升系統(tǒng)的執(zhí)行能力[2]。

2.2管理現(xiàn)狀

信息系統(tǒng)工程的信息安全，已經(jīng)成為現(xiàn)在人們關(guān)注的熱點(diǎn)，要求加大管理的力度，創(chuàng)新管理方式，但這對(duì)原有的管理方式提出了挑戰(zhàn)，存在很多不足。其主要體現(xiàn)在以下幾方面：

2.2.1機(jī)房安全管理

機(jī)房是系統(tǒng)運(yùn)行的主要環(huán)境，即用機(jī)房設(shè)備的優(yōu)化，使計(jì)算機(jī)系統(tǒng)正常運(yùn)行。但設(shè)備運(yùn)行會(huì)受到環(huán)境因素影響，包括濕度、溫度等，使設(shè)備無(wú)法正常運(yùn)行，出現(xiàn)運(yùn)行故障，降低了數(shù)據(jù)傳輸?shù)目煽啃?。一旦?wèn)題解決不及時(shí)，可能會(huì)進(jìn)一步影響機(jī)械硬件，出現(xiàn)嚴(yán)重的后果。特別是需要傳輸數(shù)據(jù)的機(jī)房，其配電、電源、防火等方面的工作就顯得尤為重要，同時(shí)也需要實(shí)時(shí)監(jiān)控。

2.2.2網(wǎng)絡(luò)與數(shù)據(jù)安全

對(duì)于網(wǎng)絡(luò)與數(shù)據(jù)安全的分析，可要從三點(diǎn)進(jìn)行分析：（1）一些人會(huì)把網(wǎng)絡(luò)病毒放到垃圾軟件中，隱藏在信息的背后，當(dāng)人進(jìn)入網(wǎng)站或是瀏覽信息時(shí)，病毒就會(huì)在最佳的時(shí)間點(diǎn)入侵，向閱覽者發(fā)送虛假信息，從而竊取信息。（2）信息如果泄露，或是沒(méi)有得到訪問(wèn)的許可進(jìn)入網(wǎng)站閱覽信息，都可能會(huì)造成信息丟失。（3）因?yàn)榫W(wǎng)絡(luò)系統(tǒng)本身并不完善，存在漏洞，比如數(shù)據(jù)庫(kù)漏洞等，這些漏洞會(huì)增加信息丟失的概率，信息安全無(wú)法保證。

2.2.3應(yīng)用軟件安全

網(wǎng)絡(luò)工程的完善進(jìn)一步擴(kuò)大了網(wǎng)絡(luò)技術(shù)的使用范圍，衍生出很多應(yīng)用軟件，但因?yàn)榧夹g(shù)人員水平較低，制作軟件時(shí)可能會(huì)忽略其中某個(gè)細(xì)節(jié)，致使軟件存在漏洞，讓不法分子找到機(jī)會(huì)。并且，有些人員為了得到利益，會(huì)制作不正規(guī)的能軟件，這些軟件在手機(jī)或電腦上運(yùn)行后，終端極易被木馬攻擊。此外，檢測(cè)與殺毒軟件更新不及時(shí)，無(wú)法及時(shí)檢測(cè)出問(wèn)題或病毒，也會(huì)給信息安全帶來(lái)威脅。

2.2.4服務(wù)器運(yùn)行

每個(gè)Web服務(wù)器的運(yùn)行都不是完善的，其存在的漏洞會(huì)讓黑客或其他人利用軟件侵入主機(jī)，使系統(tǒng)運(yùn)行受阻。同時(shí)，電腦程度是以CGI為腳本編寫(xiě)，它會(huì)讓用戶直接操作命令，給主機(jī)的運(yùn)行造成威脅[3]。

3完善信息系統(tǒng)工程信息安全管理的措施

3.1加強(qiáng)對(duì)機(jī)房的管理

（1）建全機(jī)房安全管理制度。要求工作人員按照安全制度的相關(guān)要求，正確用電，做好機(jī)房的防火工作，保證工作人員的生命安全，同時(shí)，數(shù)據(jù)處理人員都要掌握觸電后的急救式，學(xué)會(huì)防火器材的使用，而機(jī)房?jī)?nèi)也要有足夠的防火設(shè)施。對(duì)機(jī)房?jī)?nèi)的設(shè)備進(jìn)行組裝或維護(hù)時(shí)，要提前做好預(yù)防工作，避免出現(xiàn)事故，并摘除手上的戒指等飾品，以免產(chǎn)生靜電破壞電路板。（2）加大對(duì)機(jī)房環(huán)境的管理。機(jī)房?jī)?nèi)環(huán)境的溫度最低不低于15℃，最高不可以超過(guò)25℃，空氣的濕度在40~60%中間為宜，有良好的通風(fēng)，同時(shí)機(jī)房與機(jī)房之間，或是與辦公區(qū)域之間要設(shè)有防火隔離帶[4]。（3）機(jī)房工作人員要定期檢查設(shè)備的運(yùn)行，加強(qiáng)維護(hù)，確保機(jī)房設(shè)備穩(wěn)定運(yùn)行。

3.2信息網(wǎng)絡(luò)安全與數(shù)據(jù)管理的完善

對(duì)于信息網(wǎng)絡(luò)安全與數(shù)據(jù)管理的完善，可以從以下幾方面著手：（1）用檢測(cè)技術(shù)檢測(cè)系統(tǒng)的不良活動(dòng)，從混合網(wǎng)絡(luò)、使用網(wǎng)絡(luò)與主機(jī)三方同時(shí)檢測(cè)，以此建立網(wǎng)絡(luò)防御系統(tǒng)。同時(shí)，也要及時(shí)更新病毒庫(kù)，掃描主機(jī)內(nèi)的潛在的病毒。（2）隱藏IP地址。每個(gè)用戶在網(wǎng)絡(luò)中都有一個(gè)自己的IP，如果它被盜用，用戶的信息可能就會(huì)丟失，而使用服務(wù)器，能夠隱藏用戶真正的IP，不易受到攻擊。（3）系統(tǒng)正在運(yùn)行的文件與備份文件一致。用戶用網(wǎng)絡(luò)設(shè)備登錄頁(yè)面時(shí)，可以隱藏部分網(wǎng)絡(luò)信息，并給以適當(dāng)?shù)木?。用戶登錄的信息可以自?dòng)生成日志，記錄用戶的登錄情況。此外，網(wǎng)絡(luò)設(shè)備的管理權(quán)限必須嚴(yán)格控制，遵循相關(guān)原則給用戶授權(quán)[5]。（4）由專人負(fù)責(zé)數(shù)據(jù)的存儲(chǔ)與管理。對(duì)于重要的數(shù)據(jù)，要指派專人負(fù)責(zé)信息的保護(hù)，防止出現(xiàn)信息被竊取的行為。其采用的方式是，使用加密技術(shù)，對(duì)數(shù)據(jù)進(jìn)行加密處理，其包括兩種方式，對(duì)稱加密與不對(duì)稱加密，并生成密鑰，用密鑰保護(hù)文件，同時(shí)，可以根據(jù)數(shù)據(jù)的等級(jí)備份，使用不同的備份策略。除了可以從設(shè)備與技術(shù)方面進(jìn)行完善外，也可以從管理與人才兩方面制定完善的策略。管理方面：建立信息安全管理機(jī)制，制定安全規(guī)劃，即計(jì)算機(jī)向外傳遞或接收外部的信息時(shí)，要把信息分類，把信息化分成不同的等級(jí)，并根據(jù)信息的傳遞情況，做出安全規(guī)劃并全面落實(shí)；信息安全不是消除信息的開(kāi)放性，而是推動(dòng)信息開(kāi)放性的深入，但其必須以安全為前提，所以，我們不可以把消息封鎖，而是同時(shí)保證安全與信息的開(kāi)放性，實(shí)現(xiàn)安全管理[6]。人才方面：由于當(dāng)下安全技術(shù)人員數(shù)量較少，人才短缺，所以，我們要加大人才的培養(yǎng)力，培養(yǎng)出更多的技術(shù)人才；注重高級(jí)人才的選拔，增加人才儲(chǔ)備；促進(jìn)國(guó)內(nèi)外技術(shù)的交流，融合新技術(shù)，促進(jìn)技術(shù)發(fā)展與完善；加強(qiáng)技術(shù)人員其他領(lǐng)域知識(shí)的學(xué)習(xí)，增加專業(yè)知識(shí)的積累，提高自身的的工作素養(yǎng)。

4結(jié)語(yǔ)

探究信息系統(tǒng)工程中的信息安全，涵蓋了多方面的內(nèi)容，其安全管理的主要目的是防止信息泄露，或是被人惡意篡改，使系統(tǒng)正常運(yùn)行。而隨著信息時(shí)代的發(fā)展，信息已深入人們的生活，即需要管理者提高自身的管理水平，創(chuàng)新技術(shù)，培養(yǎng)專業(yè)的技術(shù)人才，才能夠真正保證信息的安全，保持信息環(huán)境的和諧、穩(wěn)定。

參考文獻(xiàn)

[1]楠.淺析信息系統(tǒng)工程中的信息安全[J].科技創(chuàng)新與應(yīng)用，2012，08：28.

[2]邵子野.信息系統(tǒng)工程監(jiān)理中的信息安全控制[J].中國(guó)招標(biāo)，2012，19：26~28.

[3]張都樂(lè)，祝懷杰，何淼，陳何軍.基于安全工程的信息系統(tǒng)安全解決方案[J].信息安全與通信保密，2012，07：113~116.

[4]楊永周.信息系統(tǒng)安全管理問(wèn)題探究[J].信息技術(shù)與信息化，2014，10：122~124.

[5]趙文奇.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題探究[J].信息與電腦（理論版），2015，17：92+94.

[6]丁笑迎，趙云，黃攀.涉密信息系統(tǒng)安全控制方案探究[J].電子測(cè)試，2016，Z1：95~97.

作者:李凡菲 單位:長(zhǎng)江海事局信息中心