網(wǎng)絡(luò)環(huán)境下重要信息系統(tǒng)安全體系結(jié)構(gòu)的研究

王 超

?

網(wǎng)絡(luò)環(huán)境下重要信息系統(tǒng)安全體系結(jié)構(gòu)的研究

王 超

河南警察學(xué)院，河南 鄭州 450000

隨著網(wǎng)絡(luò)技術(shù)和計算機技術(shù)的飛速發(fā)展，信息系統(tǒng)逐漸滲透到各個領(lǐng)域的發(fā)展中，成為推進行業(yè)信息化的重要支撐。與此同時，信息系統(tǒng)的安全問題也接踵而來，在網(wǎng)絡(luò)環(huán)境下保障信息系統(tǒng)的安全成為一項非常重要的任務(wù)。通過概述信息系統(tǒng)安全體系，結(jié)合重要信息系統(tǒng)的安全保證要求，對網(wǎng)絡(luò)環(huán)境下重要信息系統(tǒng)的安全體系結(jié)構(gòu)進行了研究。

信息系統(tǒng)安全；安全體系結(jié)構(gòu)；體系框架

網(wǎng)絡(luò)信息系統(tǒng)技術(shù)的開放性推動了信息化的步伐，但是網(wǎng)絡(luò)信息系統(tǒng)的內(nèi)部組成比較繁瑣，信息處理方式不一，信息系統(tǒng)內(nèi)部結(jié)構(gòu)和拓撲關(guān)系混合多樣，通信的結(jié)構(gòu)和介質(zhì)形式多樣，因此非常容易遭到網(wǎng)絡(luò)黑客的攻擊。[1]對于個人信息等重要信息系統(tǒng)的安全進行謹慎慎重的保護，對于維持社會穩(wěn)定具有非常重要的意義。

1 信息系統(tǒng)安全體系結(jié)構(gòu)概述

信息系統(tǒng)安全就是對整個數(shù)據(jù)信息流的生命周期進行全面的監(jiān)督和安全管理，保證數(shù)據(jù)信息的保密性和安全性。在網(wǎng)絡(luò)環(huán)境下，信息系統(tǒng)安全一方面需要對系統(tǒng)內(nèi)部的異構(gòu)問題進行處理，另一方面也需要通過建立相應(yīng)的安全技術(shù)體系結(jié)構(gòu)框架來實現(xiàn)不同系統(tǒng)的相互兼容。近年來，對信息系統(tǒng)安全體系的理論研究發(fā)展迅速，密鑰理論、安全協(xié)議、安全體系結(jié)構(gòu)理論、信息對抗技術(shù)等得到較為深入的研究。就信息系統(tǒng)安全體系結(jié)構(gòu)的研究來說，隨著身份認證、網(wǎng)絡(luò)訪問權(quán)限等技術(shù)的發(fā)展，傳統(tǒng)的體系結(jié)構(gòu)已經(jīng)不能滿足系統(tǒng)安全發(fā)展的要求，信息系統(tǒng)安全體系結(jié)構(gòu)也需要進行相應(yīng)的優(yōu)化設(shè)計。[2]

2 重要信息系統(tǒng)安全體系結(jié)構(gòu)研究

在國家安全等級評定中在三級以上的系統(tǒng)就稱為重要信息系統(tǒng)，主要包括政府機關(guān)、學(xué)校機構(gòu)、軍事部門等，一旦這些重要信息系統(tǒng)的安全遭到威脅，會直接導(dǎo)致影響到國家的安全穩(wěn)定，對社會秩序造成不良的影響，因此，保障重要信息系統(tǒng)安全對于維持社會穩(wěn)定發(fā)展具有非常重要的意義。[3]但是，根據(jù)當前技術(shù)理論層面上來說，保障重要信息系統(tǒng)安全還面臨著較為嚴峻的挑戰(zhàn)。

與大眾化的信息系統(tǒng)平臺不同，重要信息系統(tǒng)屬于一種專用化的網(wǎng)絡(luò)信息系統(tǒng)，因此，其自身具有以下特點：第一，系統(tǒng)終端使用者和網(wǎng)絡(luò)系統(tǒng)管理者相對比較穩(wěn)定，人員的可控性比較強；第二，系統(tǒng)應(yīng)用程序有專門的認證，對于內(nèi)部系統(tǒng)的訪問權(quán)限比較明確；第三，系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)拓撲關(guān)系簡單明了，對于網(wǎng)絡(luò)安全問題能進行實時地預(yù)測和隔離。[4]

正是由于重要信息系統(tǒng)自身特點，使得基于以太網(wǎng)的網(wǎng)絡(luò)傳輸破壞很難直接滲入系統(tǒng)內(nèi)部，進而對重要信息系統(tǒng)造成一定的安全問題；同時由于應(yīng)用漏洞而使得黑客潛入系統(tǒng)的可能性也非常低，所以，重要信息系統(tǒng)的最大安全風(fēng)險隱患還存在于系統(tǒng)終端，就是信息系統(tǒng)的使用者和管理者，只有對系統(tǒng)終端進行安全監(jiān)督和風(fēng)險隔離，就能大大降低重要信息系統(tǒng)安全風(fēng)險。[5]

3 網(wǎng)絡(luò)環(huán)境下重要信息系統(tǒng)的安全策略

為了保障網(wǎng)絡(luò)環(huán)境下重要信息系統(tǒng)的安全，就需要加強對系統(tǒng)終端的安全管理，為此，國內(nèi)外計算機巨頭聯(lián)合成立了TCG（Trusted Computing Group），通過建立可信計算平臺對每個重要信息系統(tǒng)終端用戶的合法身份進行驗證[6]，與此同時還制定了TNC（Trusted Network Connection）協(xié)議，對系統(tǒng)終端的安全策略進行度量和分析，對于不滿足協(xié)議條件的終端進行安全隔離處理，共同維持整個重要信息系統(tǒng)的安全。[7]

為了建立重要信息系統(tǒng)安全體系結(jié)構(gòu)，就需要遵循可信為根本，安全為目標的原則，通過提高系統(tǒng)內(nèi)部交互的隔離性，保證系統(tǒng)內(nèi)部的可信度，對整個信息系統(tǒng)達到可控制的目的。[8]與此同時，為了進一步完善該體系結(jié)構(gòu)，還需要對整個信息系統(tǒng)的安全風(fēng)險進行實時地評估，及時發(fā)現(xiàn)安全風(fēng)險隱患，制定相關(guān)的安全風(fēng)險報告，進而采取積極有效的措施對系統(tǒng)安全隱患進行處理，避免出現(xiàn)信息系統(tǒng)的破壞。

4 結(jié)論

網(wǎng)絡(luò)環(huán)境下保障信息系統(tǒng)的安全是信息技術(shù)中非常重要的任務(wù)，特別是對于重要信息系統(tǒng)來說，建立健全完善的信息系統(tǒng)安全體系結(jié)構(gòu)具有更加重要的意義。綜上所述，為了保障信息系統(tǒng)的安全，就需要從系統(tǒng)終端出發(fā)，加強系統(tǒng)終端安全防護，強化系統(tǒng)安全風(fēng)險評估，完善可信終端安全體系建設(shè)，進而提升系統(tǒng)的安全性。

[1]鄒白茹，李聰，蔣云霞. 網(wǎng)絡(luò)環(huán)境下重要信息系統(tǒng)安全體系結(jié)構(gòu)的研究[J]. 中國安全科學(xué)學(xué)報，2010，20（1）：142-148.

[2]陳伯煬. 網(wǎng)絡(luò)環(huán)境下企業(yè)計算機信息系統(tǒng)安全策略研究[J]. 科教導(dǎo)刊：電子版，2016（4）：156-156.

[3]顧建強. 信息系統(tǒng)安全投資策略及風(fēng)險管理研究[D]. 南京：東南大學(xué)，2016.

[4]姚洪磊，史宏.互聯(lián)網(wǎng)環(huán)境下鐵路信息安全等級保護設(shè)計方案研究[J].鐵路計算機應(yīng)用，2015（2）：33-37.

[5]馮亞杰，阮書生.網(wǎng)絡(luò)環(huán)境下企業(yè)信息化平臺體系結(jié)構(gòu)研究與探討[J].信息系統(tǒng)工程，2014（3）：130-131.

[6]劉永，林鷹，王勇，等.物聯(lián)網(wǎng)環(huán)境下的重慶高速公路網(wǎng)運行管理信息系統(tǒng)研究[J].科技管理研究，2014（23）：156-161.

[7]張洪波，鄭錚.網(wǎng)絡(luò)化信息系統(tǒng)的仿真回放與評估決策研究[J].現(xiàn)代電子技術(shù)，2016，39（17）：67-71.

[8]任子亭.網(wǎng)絡(luò)環(huán)境下辦公安全策略研究與實現(xiàn)[J].計算機安全，2013（6）：51-55.

Under the network environment important information system security architecture research

Wang Chao

Henan Police College，Henan Zhengzhou 450000

With the rapid development of network technology and computer technology，information system has gradually penetrated into all areas of development，has become an important support industry information，at the same time，information system security problem also ensue，under the network environment protect the safety of information system become a very important task. Based on the overview of the information system security system，combined with the important information system security requirements，under the network environment to study the important information system security architecture.

information system security；Security architecture；System framework

X913.2

A

1009-6434（2016）11-0093-02

王超（1993—），男，漢族，河南省安陽市林州市桂林鎮(zhèn)，警察學(xué)院信息安全系2013級本科生，（三中隊），信息管理與信息系統(tǒng)專業(yè)。