信息安全管理建設(shè)探析-社科論文

―、引言
隨著計(jì)1機(jī)技術(shù)的快速發(fā)展，經(jīng)濟(jì)、政治、科學(xué)文化、軍事等社會(huì)的各個(gè)領(lǐng)域都存在著計(jì)算機(jī)的大量應(yīng)用，真正實(shí)現(xiàn)了社會(huì)的計(jì)算機(jī)化以及辦公的自動(dòng)化。在信息化發(fā)展的過(guò)程中，計(jì)算機(jī)系統(tǒng)會(huì)存儲(chǔ)大量的數(shù)據(jù)，如果缺乏有保障的安全防御系統(tǒng)，存儲(chǔ)的信息可能會(huì)再傳輸期間受到非法截取，進(jìn)而導(dǎo)致了私人數(shù)據(jù)或者集體信息的泄露與篡改，對(duì)社會(huì)造成了巨大的負(fù)面影響。因此，擁有網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)的專(zhuān)利權(quán)，建立屬于自己的計(jì)算機(jī)網(wǎng)絡(luò)安全保障系統(tǒng)和完善的安全管理系統(tǒng)是重中之重。
二、信息安全定義及主要特性
信息安全的定義
從廣義上來(lái)說(shuō)，信息處理系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的運(yùn)行安全就是信息安全的基本定義，可以從以下兩個(gè)含義理解：一是對(duì)信息處理系統(tǒng)中的信息的安全保護(hù)，二是對(duì)信息處理系統(tǒng)自身的安全保護(hù)。一個(gè)有效、安全的信息系統(tǒng)指的是，在能夠做到不允許不相關(guān)的任何人憑借任何非法手段修改、竊取或破壞系統(tǒng)儲(chǔ)存的信息前提下，還能夠?yàn)橹付ㄓ脩籼峁┛煽俊⒂行А⒄_的信息服務(wù)。
信息安全具有的主要特點(diǎn)信息安全具有全面性
信息系統(tǒng)的安全程度取決于系統(tǒng)最薄弱的環(huán)節(jié)，因此我們要從全面角度出發(fā)。計(jì)算機(jī)的物理組成部分、信息和功能的安全保護(hù)是計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)組成。物理組成部分的安全是前提，這樣做的目的是為了盡量保留完好的計(jì)算機(jī)相關(guān)設(shè)備，從而避免計(jì)算機(jī)信息系統(tǒng)資源不受人為或者自然因素引起的事故的侵害，為計(jì)算機(jī)提供安全的運(yùn)行環(huán)境。信息的安全保護(hù)主要是要對(duì)信息的可用性、完整性以及保密性進(jìn)行防護(hù)，目的是防止非法使用、修改，防止未經(jīng)允許的泄露、竊取。保障計(jì)算機(jī)信息系統(tǒng)的恢復(fù)能力、控制能力是功能安全保護(hù)的主要目的，控制能力體現(xiàn)在系統(tǒng)防止非法存取信息的能力，恢復(fù)能力體現(xiàn)在系統(tǒng)對(duì)故障的處理能力。
信息安全具有生命周期性或過(guò)程性風(fēng)險(xiǎn)分析、安全策略研究、需求分析、安全實(shí)施領(lǐng)域的確定、安全體系結(jié)構(gòu)的研究、安全工程的實(shí)施、安全技術(shù)與產(chǎn)品的測(cè)試與選型、安全工程的測(cè)試與運(yùn)行、安全工程的實(shí)施監(jiān)理、安全稽核與檢查、安全意識(shí)的教育與技術(shù)培訓(xùn)、安全目標(biāo)與原則的確定、應(yīng)急響應(yīng)等組成了一個(gè)完整的過(guò)程，這是一個(gè)信息安全工程的完整的過(guò)程，相當(dāng)于是一個(gè)生命周期，可以看作是一個(gè)在不斷重復(fù)著上升的螺旋狀模型，這是通過(guò)不斷的安全檢查來(lái)實(shí)現(xiàn)的。
信息安全管理建設(shè)在不斷進(jìn)步，隨之而來(lái)的網(wǎng)絡(luò)入侵者水平也在提高，因此就必須及時(shí)地調(diào)整安全體系、安全策略、安全技術(shù)也必須，使安全系統(tǒng)能夠跟上實(shí)際情況的發(fā)展變化，讓整個(gè)系統(tǒng)都處于不斷進(jìn)步、不斷更新的良性循環(huán)中。
信息安全具有相對(duì)性和層次性化解安全風(fēng)險(xiǎn)需要用到多層次的技術(shù)、方法和手段，將平衡計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)建立在安全性和通信方便性之間。計(jì)算機(jī)系統(tǒng)的安全系數(shù)越高，通信受到的限制就越大。而通信在現(xiàn)代信息技術(shù)的發(fā)展起著至關(guān)重要的作用，跨地區(qū)、跨組織甚至是全球的通信，這些都對(duì)計(jì)算機(jī)安全提出了更高的要求。同時(shí)，信息的價(jià)值應(yīng)該有與之相配的計(jì)算機(jī)安全程度，即是對(duì)不同的信息進(jìn)行不同級(jí)別的保護(hù)，有一個(gè)從低級(jí)到高級(jí)的多層次的安全系統(tǒng)。安全是相對(duì)的，絕對(duì)的安全是不可能存在的。
三、信息安全管理建設(shè)要求1、信息安全工程理念的植入從目前的網(wǎng)絡(luò)安全狀況來(lái)看，我們的網(wǎng)絡(luò)并不十分的安全，其中有幾個(gè)問(wèn)題非常嚴(yán)重，比如安全體制、安全管理等多方面。隨著社會(huì)的不斷進(jìn)步，各大企業(yè)、單位為提高辦事效率都將信息化、電子化運(yùn)用到辦公業(yè)務(wù)的處理、管理和流轉(zhuǎn)等過(guò)程中。然而，各類(lèi)信息系統(tǒng)的廣泛應(yīng)用以及網(wǎng)絡(luò)技術(shù)的廣泛普及使得信息交流存在安全隱患。
信息安全既不是簡(jiǎn)單的安全產(chǎn)品的堆砌或者純粹的技術(shù)，它的建設(shè)是一項(xiàng)復(fù)雜的、科學(xué)的系統(tǒng)工程一信息安全工程。它將工程的原理、概念、方法和技術(shù)運(yùn)用進(jìn)來(lái)，對(duì)企業(yè)信息和網(wǎng)絡(luò)進(jìn)行研究、開(kāi)發(fā)、實(shí)施及維護(hù)。它的主要目的就是經(jīng)過(guò)時(shí)間的檢驗(yàn)來(lái)決定正確的工程實(shí)施過(guò)程、最好的技術(shù)方法和最合理的管理方法。信息安全工程學(xué)的落腳點(diǎn)和支撐點(diǎn)是信息安全工程生命周期模型這個(gè)模型也是研究信息安全工程學(xué)科的基礎(chǔ)。
2、涉及領(lǐng)域廣泛
在進(jìn)行信息安全管理建設(shè)研究、實(shí)施和管理的過(guò)程中會(huì)涉及到多個(gè)方面的技術(shù)手段，包括：過(guò)濾、實(shí)時(shí)響應(yīng)、信息分析監(jiān)控、防病毒保護(hù)、安全管理、掃描評(píng)估、入侵偵測(cè)、存取控制等。其措施主要有：網(wǎng)絡(luò)隔離級(jí)防火墻、安全實(shí)時(shí)監(jiān)控系統(tǒng)、操作系統(tǒng)安全漏洞掃描評(píng)估系統(tǒng)、網(wǎng)絡(luò)互聯(lián)級(jí)防火墻、信息流捕獲分析系統(tǒng)、網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)、網(wǎng)絡(luò)安全漏洞掃描評(píng)估系統(tǒng)、入侵偵測(cè)與實(shí)時(shí)響應(yīng)系統(tǒng)、強(qiáng)力存取控制系統(tǒng)等。信息安全不僅是指數(shù)據(jù)的完整性、真實(shí)性和保密性，還指數(shù)據(jù)的可控性、可用性及不可否認(rèn)性，數(shù)字簽名、加密、身份認(rèn)證以及安全協(xié)議等是保證信息安全的主要手段。文化安全指有害信息的傳播對(duì)我國(guó)的文化傳統(tǒng)及政治制度的威脅，主要體現(xiàn)在輿論宣傳方面，除運(yùn)用一定的技術(shù)措施外，還要配合強(qiáng)有力的管理措施，才能取得良好的效果。四、結(jié)語(yǔ)
信息安全管理建設(shè)關(guān)系到國(guó)家和社會(huì)公共安全，在世界范圍內(nèi)引起了各國(guó)的重視。我們能多次看到信息安全受到危害造成的經(jīng)濟(jì)損失，同時(shí)我們也不能否認(rèn)，入侵者的技術(shù)在不斷提高。沒(méi)有絕對(duì)安全的技術(shù)手段，只有通過(guò)不斷完善已有的安全管理，才能保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。