劉淑艷　史迎春　蔡小慶

摘 要：現(xiàn)階段，我國的信息系統(tǒng)中還存在有一定的不安全因素，很容易導(dǎo)致系統(tǒng)的終止和癱瘓，因此，管理人員一定要深刻的認(rèn)識到其存在的不安全因素，并采取有效的措施進(jìn)行防護(hù)，從而確保信息系統(tǒng)的正常持續(xù)運行。文章根據(jù)現(xiàn)階段我國信息系統(tǒng)的現(xiàn)狀，分別從網(wǎng)絡(luò)安全，數(shù)據(jù)安全及管理安全三方面深入的分析了目前我國大部分企業(yè)、單位的信息系統(tǒng)中存在的安全隱患，從防衛(wèi)能力、應(yīng)急預(yù)案、管理制度和人員素質(zhì)等方面提出了相應(yīng)的防護(hù)提升策略。

關(guān)鍵詞：安全隱患；信息系統(tǒng)；防護(hù)措施

中圖分類號：TP309.2

自改革開放以來，我國的各個方面都得到了極大的發(fā)展和提高，尤其是近幾年來，計算機技術(shù)逐漸的得到了普及，使得計算機和信息系統(tǒng)逐漸發(fā)展成為眾多行業(yè)和領(lǐng)域維持正常工作的必要手段，信息系統(tǒng)對企業(yè)、單位等正常運行的重要性及其自身持續(xù)工作的特點，增加了對其進(jìn)行安全防護(hù)工作的重要性。近些年來，我國的經(jīng)濟(jì)、文化、科技等各個方面都取得了極大的進(jìn)步，計算機也逐漸得到普及，信息系統(tǒng)逐漸成為各行各業(yè)維持正常運行的必不可少的手段。企業(yè)自身的管理、業(yè)務(wù)、發(fā)展等都離不開信息系統(tǒng)，信息系統(tǒng)的終止、癱瘓會嚴(yán)重影響到企業(yè)的正常運營，而且現(xiàn)階段，信息系統(tǒng)所處的運行環(huán)境也不斷的惡化，病毒、黑客等等原因都在一定程度上對信息系統(tǒng)的安全造成影響。因此，相關(guān)管理人員的重要任務(wù)就是分析現(xiàn)階段信息系統(tǒng)中存在的不安全因素，并采取有效的措施對其進(jìn)行防護(hù)。

1 現(xiàn)階段信息系統(tǒng)存在的安全隱患

1.1 存在網(wǎng)絡(luò)安全隱患

常見的網(wǎng)絡(luò)安全隱患包括四個方面：一是網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計不合理，信息系統(tǒng)網(wǎng)絡(luò)并非一個獨立的網(wǎng)絡(luò)體系，往往需要和銀行、社保等多個領(lǐng)域發(fā)生聯(lián)系，所以，設(shè)計網(wǎng)絡(luò)體系構(gòu)造的過程中一定要加強對網(wǎng)絡(luò)安全的重視，在重視其功能、容量的同時還要加強對內(nèi)外網(wǎng)安全的重視，比如考慮運用物理隔離的必要性、路由出現(xiàn)錯誤與否、是否應(yīng)該對核心網(wǎng)絡(luò)裝置進(jìn)行冗沉設(shè)計、網(wǎng)段劃分正確與否等，然而現(xiàn)階段很多企業(yè)的網(wǎng)絡(luò)都是在不斷的發(fā)展運營中慢慢的升級的，從而就造成了網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計不合理現(xiàn)象的發(fā)生；二是配置管理不合理，網(wǎng)絡(luò)是確保信息系統(tǒng)正常運行的基礎(chǔ)，一旦網(wǎng)絡(luò)設(shè)施出現(xiàn)問題就會給整個系統(tǒng)造成重大影響，比如交換機配置不正確、路由信息錯誤等，同時現(xiàn)階段配置管理中還往往存在缺乏嚴(yán)格的密碼管理、缺乏配置備份等問題，這些都會對系統(tǒng)的正常運行造成危害；三是網(wǎng)絡(luò)管理隱患，現(xiàn)階段信息系統(tǒng)的網(wǎng)絡(luò)管理中常常存在有走線無規(guī)律、網(wǎng)口常常增加或者減小、私設(shè)無線網(wǎng)、面板標(biāo)示模糊等眾多問題，只有建立健全的管理制度才能對其進(jìn)行規(guī)范管理，從而有效的減少故障的發(fā)生及在故障發(fā)生時能在第一時間發(fā)現(xiàn)故障位置；四是病毒入侵隱患，網(wǎng)絡(luò)并不是一個獨立的系統(tǒng)，開放性、共享性是其主要的特點之一，許多的企業(yè)單位都設(shè)立的有OA系統(tǒng)、門戶網(wǎng)站等應(yīng)用，而這些都會在很大程度上對系統(tǒng)的安全造成影響。而電子郵件則是現(xiàn)階段最常見的一種病毒傳播方式，其比例達(dá)高達(dá)百分之八十七，所以造成系統(tǒng)病毒的主要原因就是使用者接受不法郵件、瀏覽非法網(wǎng)站、缺乏防毒軟件等等。

1.2 存在數(shù)據(jù)安全隱患

數(shù)據(jù)安全隱患主要包含兩個方面，一是介質(zhì)安全隱患，由于信息系統(tǒng)是一個持續(xù)運行的系統(tǒng)體系，其運行的時間長，而且與之相關(guān)聯(lián)的系統(tǒng)繁多，現(xiàn)階段眾多的應(yīng)用系統(tǒng)往往不是由同一廠家制造的，因此彼此之間就免不了存在數(shù)據(jù)平臺的差異性，從而造成數(shù)據(jù)存儲位置不集中。存儲介質(zhì)出現(xiàn)問題、磁帶毀壞、備份失效等等都是造成數(shù)據(jù)出現(xiàn)問題的常見原因；二是數(shù)據(jù)庫安全隱患，數(shù)據(jù)庫是信息系統(tǒng)中最重要的組成部分之一，企業(yè)、單位等的重要數(shù)據(jù)都是存儲在數(shù)據(jù)庫中的，一旦數(shù)據(jù)庫出現(xiàn)問題就會影響整個系統(tǒng)的正常運行，數(shù)據(jù)庫缺乏有效的管理、非授權(quán)用戶攻擊、非法操作、缺乏審計工作等等都是造成數(shù)據(jù)庫出現(xiàn)問題的主要原因。因為缺乏系統(tǒng)的權(quán)限管理體系，導(dǎo)致非法操作等不良現(xiàn)象發(fā)生幾率居高不下，從而嚴(yán)重威脅著系統(tǒng)的安全。

1.3 存在管理安全隱患

管理隱患主要包括三個方面，一是缺乏合理的管理規(guī)劃，缺乏合理的系統(tǒng)管理規(guī)劃是現(xiàn)階段眾多企業(yè)、單位信息系統(tǒng)中存在的最主要的問題。其往往把重點放在系統(tǒng)的建設(shè)上，而忽略對其維護(hù)、管理等的重視，從而造成安全預(yù)算的缺乏，也就在一定程度上增加了系統(tǒng)的安全隱患；二是缺乏嚴(yán)明的規(guī)章制度，缺乏嚴(yán)格的明確的規(guī)章制度，沒有規(guī)定明確的獎勵機制和懲罰措施，從而不能很好的對工作人員進(jìn)行約束和激勵；三是缺乏對人員管理的重視，企業(yè)信息系統(tǒng)中往往存在有技術(shù)人員缺乏的現(xiàn)象，從而造成在系統(tǒng)出現(xiàn)問題時不能在第一時間得到解決，從而對整個信息系統(tǒng)的安全正常的運行造成影響。

2 信息系統(tǒng)安全隱患防護(hù)策略

2.1 增加信息防衛(wèi)能力

加強對信息防衛(wèi)工作的重視，有效的提高防衛(wèi)能力是系統(tǒng)安全隱患防護(hù)的重要方式。信息防衛(wèi)能力的增強也可以說是提高信息加密技術(shù)。想要確保信息系統(tǒng)的安全運行，就一定要以企業(yè)、單位等信息系統(tǒng)的具體情況為依據(jù)，采取必要的技術(shù)手段對其進(jìn)行加密保護(hù)，并不斷對其技術(shù)進(jìn)行更新和提高，常用的安全技術(shù)有安全認(rèn)證技術(shù)及加密技術(shù)等。通過對這些技術(shù)的使用及提高才能有效的對信息系統(tǒng)中的數(shù)據(jù)等信息進(jìn)行保護(hù)，防止信息泄露、盜用等現(xiàn)象的發(fā)生。

2.2 建立健全的應(yīng)預(yù)案

為確保企業(yè)、單位等工作、業(yè)務(wù)等的正常運行，避免由于系統(tǒng)故障而造成的工作終止現(xiàn)象的發(fā)生，就要建立健全的應(yīng)預(yù)案，其主要由主機系統(tǒng)應(yīng)急預(yù)案、數(shù)據(jù)災(zāi)備系統(tǒng)等等部分組成。一旦故障發(fā)生就能及時進(jìn)行系統(tǒng)恢復(fù)。要確保預(yù)案的簡潔性、易操作性，而且要保證工作人員充分的掌握預(yù)案，此外，預(yù)案中還要制定明確的責(zé)任制度，將責(zé)任劃分到個人。在條件允許的情況下可以進(jìn)行預(yù)案演示，從而能更好的找出其中存在不足之處，以便及時的對其進(jìn)行修改，提高預(yù)案的可行性。

2.3 建立健全的管理制度

提高對信息系統(tǒng)安全管理的重視是安全隱患防護(hù)的有效方式，建立健全的安全管理制度，加強對信息系統(tǒng)環(huán)境、網(wǎng)絡(luò)終端使用、數(shù)據(jù)備份、系統(tǒng)配置等各個方面的管理，同時要制定嚴(yán)格、明確的獎勵機制和處罰標(biāo)準(zhǔn)，使管理制度得到切實有效的落實，從而為信息系統(tǒng)的運行和發(fā)展提供一個良好、健康的環(huán)境。

2.4 提高人員素質(zhì)

相關(guān)工作人員對確保信息系統(tǒng)安全運行的重要因素，加強對工作人員素質(zhì)的培訓(xùn)和提高對也是安全隱患防護(hù)的重要手段。通過系統(tǒng)、專業(yè)的培訓(xùn)，使工作人員深刻的認(rèn)識到自身工作的重要性，同時對所需的專業(yè)技能進(jìn)行鞏固和加深，提高其自身的素質(zhì)，同時還要制定嚴(yán)格的獎懲制度，從而避免不必要的問題的發(fā)生，保證信息系統(tǒng)的安全運行。

3 結(jié)束語

隨著科學(xué)技術(shù)的不斷進(jìn)行，計算機技術(shù)已經(jīng)得到了極大的普及，信息系統(tǒng)也逐漸成為現(xiàn)代社會中企業(yè)、單位等管理水平的直接體現(xiàn)形式?，F(xiàn)階段許多企業(yè)的信息系統(tǒng)中還存有很多的問題，然而信息系統(tǒng)并不是一個獨立存在的系統(tǒng)，其運行過程中需要和許多的行業(yè)及領(lǐng)域發(fā)生直接或間接聯(lián)系，因此，想要對其安全隱患進(jìn)行有效的防護(hù)就要將管理及技術(shù)在各個領(lǐng)域進(jìn)行合理有效的融合，從而建立一套健全、嚴(yán)格的管理制度，確保信息系統(tǒng)的正常、安全、穩(wěn)定地運行。

參考文獻(xiàn)：

[1]楊小寧，李曉娥.淺析信息安全風(fēng)險評估在供電企業(yè)的實踐[J].電力信息化，2010，4（2）：89-91.

[2]侯波濤，劉欣.信息安全隱患排查治理管理系統(tǒng)研究與應(yīng)用[J].電力信息化，2012，7（11）：90-92.

[3]潘潔，劉愛潔.基于APPDRR模型的網(wǎng)絡(luò)安全系統(tǒng)研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2009.3（7）：97-99.

[4]吳遠(yuǎn)成.基于ORACLE的信息系統(tǒng)數(shù)據(jù)安全分析及防護(hù)策略[J].自動化博覽，2011，2（8）：178-181.

作者簡介：劉淑艷（1980.1-），女，吉林人，碩士，助教，研究方向：計算機科學(xué)技術(shù)，計算機網(wǎng)絡(luò)安全。