信息網(wǎng)絡(luò)系統(tǒng)安全的研究和解決方案

陳黎明 王 蓉 李 恒 曾儒偉

1海軍航空大學(xué)接改裝訓(xùn)練大隊 山東 煙臺 264000 2海軍航空大學(xué)信息管理中心 山東 煙臺 264000

隨著現(xiàn)代經(jīng)濟社會的發(fā)展以及信息技術(shù)的廣泛應(yīng)用，使得單位的工作模式發(fā)生了較大的變化。網(wǎng)絡(luò)技術(shù)在給單位運營與管理帶來便利的同時，也帶來一定的安全隱患。尤其是隨著網(wǎng)絡(luò)病毒的進化、黑客的組織化，使得單位信息網(wǎng)絡(luò)安全受到威脅。雖然大多數(shù)單位認(rèn)識到信息系統(tǒng)安全管理的重要性，但是由于專業(yè)知識以及管理成本的限制，在加上網(wǎng)絡(luò)環(huán)境的變化、網(wǎng)絡(luò)管理人員專業(yè)水平不高、管理制度不完善，導(dǎo)致單位應(yīng)對能力不足。因此，需要重視單位信息網(wǎng)絡(luò)系統(tǒng)的安全管理，從而避免單位重要信息的泄漏。

1 信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用分析

當(dāng)今時代是信息時代，信息技術(shù)的發(fā)展為人們的工作與生活帶來了極大的便利。但與此同時，網(wǎng)絡(luò)的開放性以及安全管理制度的局限性，導(dǎo)致單位在應(yīng)用信息網(wǎng)絡(luò)系統(tǒng)過程中存在著許多安全隱患。因此，為了提高信息網(wǎng)絡(luò)系統(tǒng)的安全性，需要加強系統(tǒng)安全管理，將提升系統(tǒng)的安全性作為信息網(wǎng)絡(luò)系統(tǒng)建設(shè)的重要目標(biāo)。不斷發(fā)現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)中存在的缺陷和不足之處，同時提出相應(yīng)的解決措施[1]。使得系統(tǒng)在運行過程中遇到緊急事件，能夠通過安全處理技術(shù)，進行安全審計和風(fēng)險分析，從而有效處理緊急事件，提高系統(tǒng)的穩(wěn)定性與運行效率。通過安全技術(shù)的應(yīng)用，能夠保護系統(tǒng)的安全性，從而提高單位信息的完整性與保密性。

隨著信息技術(shù)的廣泛應(yīng)用，我國也邁入了新時代。信息網(wǎng)絡(luò)在現(xiàn)代社會中的應(yīng)用范圍也不斷拓展，具有較好的發(fā)展前景。我國各行各業(yè)中都有信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用。雖然不同行業(yè)對于信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用都有不同的規(guī)劃，但本質(zhì)上都是相似的。以醫(yī)療機構(gòu)為例分析，信息網(wǎng)絡(luò)系統(tǒng)能夠提高對醫(yī)院藥品管理、病房管理以及設(shè)備管理的效率；同時能夠提高各個科室之間的信息交流效率，保障信息的時效性，從而提高醫(yī)療服務(wù)品質(zhì)。以財會部門為例分析，無論是信息審計還是報表管理，能夠減少人工管理的失誤，并且能夠突破傳統(tǒng)管理模式的弊端，從而保障單位的經(jīng)濟效益，同時能夠保障財務(wù)管理的有效性和穩(wěn)定性，提高財務(wù)信息處理的效率。在信息技術(shù)廣泛應(yīng)用功能的現(xiàn)代，信息技術(shù)提高了工作效率與質(zhì)量，在此基礎(chǔ)上也要提高信息網(wǎng)絡(luò)系統(tǒng)的安全性，做好系統(tǒng)的安全管理與維護[2]。同時也要不斷的升級和優(yōu)化系統(tǒng)，避免安全風(fēng)險的出現(xiàn)，保障單位的平穩(wěn)發(fā)展。

2 信息網(wǎng)絡(luò)系統(tǒng)安全管理的重要性

信息網(wǎng)絡(luò)系統(tǒng)是指借助網(wǎng)絡(luò)傳輸途徑和終端，實現(xiàn)數(shù)據(jù)信息的交流與傳遞。信息網(wǎng)絡(luò)系統(tǒng)承擔(dān)著數(shù)據(jù)傳遞、分享與讀取的任務(wù)，在系統(tǒng)的實際運用中，由于網(wǎng)絡(luò)開放性的特點決定了系統(tǒng)存在著一定的安全隱患，例如黑客攻擊、網(wǎng)絡(luò)病毒侵襲都可能導(dǎo)致信息網(wǎng)絡(luò)系統(tǒng)的軟硬件出現(xiàn)故障，從而破壞系統(tǒng)功能，導(dǎo)致數(shù)據(jù)丟失、泄漏或是惡意篡改，導(dǎo)致單位遭受較大的損失[3]。因此，在應(yīng)用信息網(wǎng)絡(luò)系統(tǒng)的時候，需要重視系統(tǒng)的安全管理，主要集中在網(wǎng)絡(luò)構(gòu)建與網(wǎng)絡(luò)使用這兩方面。從網(wǎng)絡(luò)構(gòu)建角度分析，單位要加強網(wǎng)絡(luò)信息標(biāo)準(zhǔn)與規(guī)范的建設(shè)，從而確保信息網(wǎng)絡(luò)系統(tǒng)的完善。從網(wǎng)絡(luò)使用方面分析，單位要確保系統(tǒng)使用的安全，并加強管理力度和維護力度，從而落實安全防護管理工作。此外，還可以通過引入先進的安全防控技術(shù)，升級安全系統(tǒng)，或是積極開發(fā)安全技術(shù)，從而進一步提高系統(tǒng)的安全性。只有這樣，才能夠為單位的運營與管理提供可靠的支持，保障單位信息的安全性與私密性，推動單位間的良性競爭。

3 信息網(wǎng)絡(luò)系統(tǒng)安全管理的措施

3.1 安全策略

安全策略是指為了維護系統(tǒng)安全所必須遵循的原則。為了實現(xiàn)某一層面的安全，大部分系統(tǒng)會采取相應(yīng)的安全技術(shù)以及管理制度，主要包括：①文檔加密：文檔加密是指沒有他人參與的情況下，系統(tǒng)能夠自動鑒別運行過程中涉及的數(shù)據(jù)，并對需要加密的數(shù)據(jù)進行自動加密。該技術(shù)能夠有效突破來自人為因素的影響，從而有效避免數(shù)據(jù)泄露現(xiàn)象的發(fā)生。②安全操作系統(tǒng)：在各種各樣的網(wǎng)絡(luò)安全軟件中，包括系統(tǒng)服務(wù)器安全操作系統(tǒng)，通常都是操作軟件自帶的系統(tǒng)，為產(chǎn)品提供基礎(chǔ)保障，常見的有文件傳輸協(xié)議、簡單郵件傳輸協(xié)議等。③安全技術(shù)：用戶在面臨網(wǎng)絡(luò)威脅時通常會進行風(fēng)險評估，在評估的結(jié)果上選擇相應(yīng)的安全服務(wù)類型以及安全機制，并且最終選擇符合用戶要求的安全技術(shù)，從而構(gòu)建完善的信息網(wǎng)絡(luò)安全系統(tǒng)。在此基礎(chǔ)上，安全技術(shù)往往是信息網(wǎng)絡(luò)系統(tǒng)運行的重要保障。④安全管理：無論什么樣的措施，最終構(gòu)建的信息網(wǎng)絡(luò)安全系統(tǒng)要是缺乏相應(yīng)的安全管理，無法保障安全管理的全面性。安全管理主要包括用戶管理、安全審計以及授權(quán)管理等幾方面。

3.2 安全技術(shù)

安全技術(shù)包括常見的防火墻、防病毒軟件、加密技術(shù)等。在許多系統(tǒng)中都是采用綜合使用的方式來確保信息網(wǎng)絡(luò)系統(tǒng)的安全性。筆者主要介紹了一些常見的安全技術(shù)，①防火墻技術(shù)：其是一種由軟件和硬件共同構(gòu)成的技術(shù)，通過對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類型的隔離來提高網(wǎng)絡(luò)的安全性，通過構(gòu)建局域網(wǎng)來形成安全屏障，從而限制非法訪問與黑客的入侵，保護局域網(wǎng)的安全。防火墻的功能強大且性價比較好，其采用了集中管理的方式，能夠提高系統(tǒng)的安全性且經(jīng)濟實惠，能夠隔離關(guān)鍵網(wǎng)絡(luò)，只允許符合規(guī)定的數(shù)據(jù)包通過，從而消除網(wǎng)絡(luò)風(fēng)險對于整個系統(tǒng)帶來的影響，并且在可疑行為出現(xiàn)時，能夠快速檢測到并進行警報，分析網(wǎng)絡(luò)是否遭受攻擊并提供訪問日記，為管理員的決策提供科學(xué)依據(jù)。②VPN技術(shù)：其是一種新型技術(shù)，主要是通過公用網(wǎng)絡(luò)作為媒介構(gòu)建虛擬專用網(wǎng)，這種方式能夠?qū)崿F(xiàn)遠(yuǎn)程客戶機與內(nèi)部網(wǎng)絡(luò)的虛擬結(jié)合，從而為遠(yuǎn)程用戶以及單位分部提供安全的訪問服務(wù)，從而保護傳輸數(shù)據(jù)的安全性，同時能夠降低成本，減少單位在局域網(wǎng)以及遠(yuǎn)程傳輸?shù)馁M用。并且在輔以數(shù)據(jù)加密、身份驗證以及訪問限制等技術(shù)的應(yīng)用，能夠最大程度的保護傳輸數(shù)據(jù)的安全性。③防病毒軟件：網(wǎng)絡(luò)病毒對于信息網(wǎng)絡(luò)系統(tǒng)的威脅較大，且在網(wǎng)絡(luò)中有著多種多樣的網(wǎng)絡(luò)病毒。防病毒軟件能夠通過各種信息掃描并隔離、消滅病毒，從而保護文件和數(shù)據(jù)的安全性。

4 結(jié)束語

信息網(wǎng)絡(luò)系統(tǒng)要重視安全管理，保護單位信息的安全性，這就要求構(gòu)建完善的信息網(wǎng)絡(luò)安全系統(tǒng)，保護單位的平穩(wěn)發(fā)展。

[1]賀莉莉.信息網(wǎng)絡(luò)系統(tǒng)的安全管理與維護[J].城市建設(shè)理論研究（電子版）,2015,5(24):954-955.

[2]黃永強.單位計算機信息網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險與控制[J].商場現(xiàn)代化,2015,23(6):60-61.

[3]戴樂斌.關(guān)于信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護的思考[J].電腦編程技巧與維護,2015,34(23):106-112.