計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)技術(shù)安全與防范

蔣俊

【摘要】本文首先對(duì)當(dāng)前信息系統(tǒng)技術(shù)安全的現(xiàn)狀進(jìn)行介紹，并在此基礎(chǔ)上探討與之相關(guān)的防范措施，為信息系統(tǒng)的安全奠定堅(jiān)實(shí)的基礎(chǔ)。

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 信息系統(tǒng) 技術(shù)安全

一、目前信息系統(tǒng)技術(shù)安全的研究

1.1企業(yè)信息安全現(xiàn)狀分析

信息安全對(duì)于企業(yè)發(fā)展而言至關(guān)重要，一旦信息安全無(wú)法得到保證，企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中就會(huì)失去主導(dǎo)權(quán)，決策的科學(xué)性和可行性也會(huì)大幅度降低。因此，在信息化進(jìn)程不斷推進(jìn)的今天，企業(yè)領(lǐng)導(dǎo)部門(mén)對(duì)信息安全給予了高度重視，并結(jié)合企業(yè)實(shí)際情況制定了諸多完善對(duì)策，但仍然存在一些有待解決的問(wèn)題。首先是安全技術(shù)保障體系不完善。目前，大部分企業(yè)認(rèn)識(shí)到了信息系統(tǒng)對(duì)企業(yè)發(fā)展的重要性，并花費(fèi)大量資金購(gòu)買(mǎi)信息安全設(shè)備，但由于技術(shù)保障體系不夠健全，結(jié)果信息安全系統(tǒng)的作用得不到充分發(fā)揮，無(wú)法實(shí)現(xiàn)預(yù)期目標(biāo)。其次是應(yīng)急反應(yīng)體系缺乏制度化，任何一項(xiàng)工作的開(kāi)展都需要有健全的制度作為支撐，信息安全管理也不例外。但就目前大部分企業(yè)來(lái)看，與信息安全相應(yīng)的應(yīng)急反應(yīng)體系仍沒(méi)有實(shí)現(xiàn)經(jīng)常化、制度化。最后是信息安全標(biāo)準(zhǔn)和制度建設(shè)滯后。在市場(chǎng)經(jīng)濟(jì)飛速發(fā)展的情況下，企業(yè)若想實(shí)現(xiàn)長(zhǎng)足發(fā)展，首要任務(wù)就是做好信息安全保障工作。但目前企業(yè)的信息安全標(biāo)準(zhǔn)和制度建設(shè)比較滯后，導(dǎo)致信息安全管理仍存在諸多漏洞，給信息安全造成了很大威脅。

1.2企業(yè)信息安全防范的任務(wù)

正因?yàn)楫?dāng)前企業(yè)信息安全存在諸多問(wèn)題，所以，做好信息安全防范工作至關(guān)重要。在明確安全防范任務(wù)之前，必須掌握信息安全防范的幾項(xiàng)內(nèi)容，即網(wǎng)絡(luò)安全、信息安全和其他安全。其中，網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)資源的穩(wěn)定運(yùn)行和受控合法使用；信息安全主要包括信息傳輸?shù)目捎眯院屯暾砸约皯?yīng)用機(jī)密性；其他安全則主要包括病毒防治和預(yù)防內(nèi)部犯罪。從上述三項(xiàng)內(nèi)容來(lái)看，企業(yè)信息安全防范的任務(wù)應(yīng)包括以下兩個(gè)方面：（1）利用安全技術(shù)對(duì)整個(gè)系統(tǒng)進(jìn)行安全漏洞檢測(cè)和分析，根據(jù)檢測(cè)結(jié)果對(duì)防火墻、入侵檢測(cè)系統(tǒng)和各類防病毒軟件進(jìn)行合理配置，從多個(gè)方面保障信息系統(tǒng)安全。（2）根據(jù)信息系統(tǒng)運(yùn)行環(huán)境構(gòu)建科學(xué)、完善的管理制度，并確保各項(xiàng)制度均能夠得到切實(shí)落實(shí)。同時(shí)要增強(qiáng)網(wǎng)絡(luò)人員的安全防范意識(shí)，有效避免各類信息安全問(wèn)題。

二、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施

2.1防火墻技術(shù)

所謂防火墻，主要指的是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。在某一特定的網(wǎng)絡(luò)區(qū)域內(nèi)，所有信息的傳輸都需要經(jīng)過(guò)防火墻，防火墻會(huì)對(duì)信息進(jìn)行過(guò)濾、篩選，屏蔽掉具有安全隱患的信息，進(jìn)一步提高信息安全性。作為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中最為廣泛的應(yīng)用性安全技術(shù)，防火墻技術(shù)具有較強(qiáng)的抗攻擊能力，所以可以充分確保信息的安全性。在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置防火墻，可以大幅度提高內(nèi)部網(wǎng)絡(luò)的安全性，降低信息系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)。隨著企業(yè)發(fā)展對(duì)信息系統(tǒng)安全性要求的不斷提高，防火墻技術(shù)也越來(lái)越多地應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，尤其以接入Internet網(wǎng)絡(luò)為甚。

使用防火墻技術(shù)過(guò)程中，企業(yè)可以根據(jù)自身信息系統(tǒng)運(yùn)行的實(shí)際環(huán)境，將各類安全軟件配置在防火墻上，以此來(lái)達(dá)到以下幾個(gè)目的：

（1）對(duì)經(jīng)過(guò)防火墻的所有信息進(jìn)行記錄、分析，同時(shí)也可以根據(jù)網(wǎng)絡(luò)使用情況提供統(tǒng)計(jì)數(shù)據(jù)，一旦網(wǎng)絡(luò)運(yùn)行出現(xiàn)問(wèn)題，可以以此為依據(jù)將問(wèn)題解決；（2）根據(jù)重要程度對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，將重點(diǎn)網(wǎng)絡(luò)區(qū)域進(jìn)行隔離并做重點(diǎn)防護(hù)，避免敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)信息系統(tǒng)的安全運(yùn)行造成威脅。除此之外，還可以利用內(nèi)部網(wǎng)絡(luò)技術(shù)體系將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地連成一個(gè)整體，為信息共享提供了技術(shù)保障。

2.2入侵檢測(cè)技術(shù)

一個(gè)完整的入侵檢測(cè)系統(tǒng)主要包括4個(gè)部分，即事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)。其中，事件產(chǎn)生器主要是對(duì)系統(tǒng)運(yùn)行中出現(xiàn)的事件進(jìn)行搜集，并將其提供給其他系統(tǒng)；事件分析器主要是對(duì)獲取到的事件數(shù)據(jù)進(jìn)行分析，并產(chǎn)生分析結(jié)果；響應(yīng)單元的功能主要是針對(duì)事件的實(shí)際情況作出切斷連接、改變文件等反應(yīng)；事件數(shù)據(jù)庫(kù)是對(duì)系統(tǒng)運(yùn)行中的所有事件及其詳細(xì)情況進(jìn)行存儲(chǔ)。上述4個(gè)部分構(gòu)成了一個(gè)完整的入侵檢測(cè)系統(tǒng)，各部分明確分工，為信息系統(tǒng)的安全運(yùn)行提供充足保障。目前常用的入侵檢測(cè)系統(tǒng)，大致可分為主機(jī)型入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)，企業(yè)可以根據(jù)自身網(wǎng)絡(luò)運(yùn)行的實(shí)際情況選擇最佳系統(tǒng)，以此確保信息系統(tǒng)的安全運(yùn)行。

三、結(jié)論

在信息化時(shí)代，信息系統(tǒng)給企業(yè)發(fā)展帶來(lái)的優(yōu)勢(shì)是毋庸置疑的。然而信息系統(tǒng)安全影響因素的不斷增加，做好系統(tǒng)安全防范措施非常重要。在未來(lái)的時(shí)間里，相關(guān)部門(mén)需要從防火墻技術(shù)和入侵檢測(cè)技術(shù)兩個(gè)方面著手，通過(guò)對(duì)技術(shù)的優(yōu)化與完善，提高信息系統(tǒng)的安全性，進(jìn)而將其作用最大限度地發(fā)揮出來(lái)。

參 考 文 獻(xiàn)

[1]楊祖云.計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)技術(shù)安全與防范[J].農(nóng)村經(jīng)濟(jì)與科技，2015（06）.

[2]劉洋.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范淺析[J].科技創(chuàng)業(yè)家，2012（02）.