信息系統(tǒng)的安全工程

王志華

摘要：盡管信息技術(shù)和計算機(jī)技術(shù)發(fā)展的時間并不長，但是這些技術(shù)在短時間內(nèi)已經(jīng)被人們廣泛的應(yīng)用開來，在社會的各個層面發(fā)揮著重要的作用。在我國經(jīng)濟(jì)發(fā)展的過程中，信息技術(shù)和信息系統(tǒng)的建設(shè)也給相關(guān)的工作帶來了推進(jìn)作用，國家的安全也離不開信息系統(tǒng)的發(fā)展與建設(shè)。

關(guān)鍵詞：信息系統(tǒng)；安全工程；范信息；信息技術(shù)

一、序言

隨著計算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的普及，人們已經(jīng)全面的邁進(jìn)了信息化時代。信息化時代的一步步發(fā)展給人們的生活帶來了極大的便利，也涌現(xiàn)出了許多新的機(jī)遇，但同時也產(chǎn)生了大量的性風(fēng)險。其中，信息的安全是眾多隱患當(dāng)中最為突出的一項安全問題?，F(xiàn)在黑客所從事的工作涉及到了我們社會的方方面面，不僅會對公民個人的利益和信息帶來損害，還會給企業(yè)、商家、軍事部門以及政府機(jī)關(guān)的各項信息帶來威脅，黑客的出現(xiàn)以及各類信息安全事故的產(chǎn)生給人們的生活帶來了極其不利的影響，對于我國的經(jīng)濟(jì)也帶來了較為嚴(yán)重的損失。

二、信息系統(tǒng)安全工程的主要內(nèi)容

所謂的信息系統(tǒng)的安全工程，并不能夠?qū)崿F(xiàn)對系統(tǒng)的絕對保障，而是使得系統(tǒng)處于一個相對安全，不被侵犯的狀態(tài)。且該工程本身也是一項較為復(fù)雜的體系，在該安全系統(tǒng)當(dāng)中，需要有一般工程的各項原理和概念，還要有一般工程的各種方法與結(jié)束，結(jié)合這些內(nèi)容對企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行保護(hù)，且這種保護(hù)需要是長時間有效的。在建構(gòu)信息系統(tǒng)安全工程的過程匯總，一定要對工程的各項流程以及對應(yīng)的管理技術(shù)進(jìn)行明確的規(guī)劃，并以此建立起科學(xué)的生命周期模型，結(jié)合模型對整個工程進(jìn)行建構(gòu)，這是信息系統(tǒng)安全工程建設(shè)的關(guān)鍵性技術(shù)。

互聯(lián)網(wǎng)是信息時代發(fā)展的基礎(chǔ)和先導(dǎo)，互聯(lián)網(wǎng)所代表的并不是簡單的將多個計算機(jī)連接成一個組合體，而是將整個人類社會的各項內(nèi)容在數(shù)字空間內(nèi)以另一種形式進(jìn)行表達(dá)和投影。人類社會本身就是復(fù)雜的，因此互聯(lián)網(wǎng)的各種行為也是極其復(fù)雜的，因而，網(wǎng)絡(luò)安全問題也一直是人們所關(guān)注的重點(diǎn)性問題。在互聯(lián)網(wǎng)最初發(fā)展并建立的時候，人們建立的安全工程知識為了查殺病毒，也就是建立防火墻。但是隨著互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，越來越多新的安全隱患開始出現(xiàn)，對應(yīng)的人們也開始研發(fā)各種各樣的安全產(chǎn)品對其進(jìn)行保護(hù)，相關(guān)安全工作的加強(qiáng)也代表著人們的安全意識在逐步的提升。

三、信息系統(tǒng)安全工程的特點(diǎn)

（1）周期性的特點(diǎn)

在對信息系統(tǒng)進(jìn)行安全保障的時候，需要進(jìn)過一定的流程，也就是有一個完整的工作周期。第一，需要明確相關(guān)的原則和目標(biāo)。第二，要對系統(tǒng)當(dāng)中的防線和需求進(jìn)行評估。第三，要制定對應(yīng)的安全策略，建構(gòu)對應(yīng)的安全體系，劃分好安全事故的領(lǐng)域。第四，在展開安全工作的時候，要對所使用的技術(shù)和產(chǎn)品進(jìn)行選擇和測試，并對各項工作內(nèi)容進(jìn)行監(jiān)管。第五，需要加強(qiáng)工作人員的安全意識和技術(shù)培訓(xùn)，確保各項工作的順利執(zhí)行。這些步驟在整個安全工程的生命周期內(nèi)都發(fā)揮了重要的意義和作用，缺一不可。

（2）全面性的特點(diǎn)

信息系統(tǒng)的安全隱患的來源是很多樣的，因此在展開安全工作的時候一定要進(jìn)行全面的考慮。也就是說，安全工程的全面性程度決定了其作用的實(shí)際效果，只有對那些較為薄弱的環(huán)節(jié)也給予重視和保護(hù)，才能確保整個系統(tǒng)運(yùn)作的安全。

（3）動態(tài)性的特點(diǎn)

信息本身就具有動態(tài)性的特點(diǎn)，而且隨著信息技術(shù)的發(fā)展，對應(yīng)的黑客技術(shù)也會一步步的發(fā)展，為了對此進(jìn)行防范，我們需要對安全工程進(jìn)行進(jìn)一步的優(yōu)化。也就是說，在制定安全體系和測量的時候，要不斷的對各方面的內(nèi)容進(jìn)行調(diào)整，使得系統(tǒng)的一直處于一種動態(tài)優(yōu)化的形式當(dāng)中，并結(jié)合實(shí)際選擇最有效的用對措施，充分的發(fā)揮安全系統(tǒng)的效能，保障整個信息系統(tǒng)的順利運(yùn)作。

（4）安全的相對性

安全工程所保障的，是信息系統(tǒng)的相對安全，而不是指絕對的安全。在展開安全保護(hù)工作的時候，應(yīng)當(dāng)將網(wǎng)絡(luò)系統(tǒng)自身的價值和信息保護(hù)工作結(jié)合起來。所謂的安全工程，就是需要對信息系統(tǒng)當(dāng)中的風(fēng)險進(jìn)行評估，同時對各方的利弊進(jìn)行權(quán)衡，使得企業(yè)的各項工作和信息交流能夠安全的進(jìn)行。

（5）層次性的特點(diǎn)

所謂的層次性，就是指安全工程應(yīng)當(dāng)從不同的層次和方位來對風(fēng)險進(jìn)行分析和化解，從多個層面來按保障信息系統(tǒng)的安全。

四、信息系統(tǒng)的安全工程所涉及的領(lǐng)域

首先，安全工程本身是隸屬于工程領(lǐng)域的，從這個層面上來看，它所涉及的領(lǐng)域是比較清晰的，其中包含有安全工程的具體目標(biāo)，范圍以及相應(yīng)的工作原則，工作內(nèi)容則包含風(fēng)險的評估與分析，安全處理的流程、方法和策略，同時也包含一系列的解決方案。除了最基礎(chǔ)的工作之外，還有很多外部的工作內(nèi)容，包括對安全工程的各項內(nèi)容進(jìn)行規(guī)范，對工程進(jìn)行運(yùn)行和測試，對員工的安全意識以及技能進(jìn)行培訓(xùn)，對于國家的安全監(jiān)測要積極的配合，定期的對系統(tǒng)進(jìn)行安全檢查。

五、信息系統(tǒng)安全工程未來的發(fā)展前進(jìn)

當(dāng)前企業(yè)在使用信息系統(tǒng)并對其展開安全保護(hù)工作的時候，對各方面的內(nèi)容考慮不夠全面，所以未來安全系統(tǒng)的發(fā)展就需要對各類風(fēng)險進(jìn)行全面的分析和評估，并結(jié)合安全的需求建構(gòu)整體的安全模型和結(jié)構(gòu)，制定出科學(xué)合理的安全技術(shù)規(guī)范，有效的對信息系統(tǒng)進(jìn)行實(shí)施的監(jiān)控和安全保護(hù)。同時，還應(yīng)當(dāng)加強(qiáng)對員工安全意識的培養(yǎng)，提升員工的技術(shù)，從多個角度出發(fā)，全面的對信息系統(tǒng)的安全進(jìn)行保障。

六、總結(jié)

綜上所述，當(dāng)前的社會是一個信息化的社會，隨著信息技術(shù)的發(fā)展，信息革命也開始在各個行業(yè)展開，我們的生產(chǎn)生活方式都發(fā)生了極大的改變。近幾年來，我國的綜合國力不斷掙錢，但是信息系統(tǒng)的安全問卻持此沒有解決，為了保障我國可以健康穩(wěn)定的發(fā)展，我們應(yīng)當(dāng)積極的展開信息系統(tǒng)的安全工程的建設(shè)，保障我國信息資源的安全。

參考文獻(xiàn)：

[1]丁震.2004，信息安全法制建設(shè)與理論研究并進(jìn)—訪國務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組副組長呂誠昭[J].信息網(wǎng)絡(luò)安全，2005（1）：66-69.

[2]中國工程院院士，沈昌祥.用信息安全工程理論規(guī)范信息安全建設(shè)[J].計算機(jī)世界2001（9）：88-90.

[3]王志強(qiáng)，李建剛，顏立，洪建光.電網(wǎng)信息安全等級保護(hù)縱深防御示范工程在浙江電力的試點(diǎn)建設(shè)[c].2010電力行業(yè)信息化年會論文集，2010（7）：44-47.

[4]張竹松，大理州人力資源和社會保障信息中心主任社會保障工作要重視“金保工程”信息安全建設(shè)[J].大理日報（漢），2013 （11）： 105-106.

[5]卓建利，王普.個性化同步視頻流課件I[J].中國遠(yuǎn)程教育，2000，5.

[6]李剛江，楊士強(qiáng).分布式多媒體點(diǎn)播系統(tǒng)的結(jié)構(gòu)設(shè)計[J].小型微型計算機(jī)系統(tǒng)，2001， 3.endprint