優(yōu)勝從選擇開始,我們是您最好的選擇!—— 中州期刊聯(lián)盟(新鄉(xiāng)市博翰文化傳媒有限公司)
0373-5939925
2851259250@qq.com
我要檢測 我要投稿 合法期刊查詢
您的位置:網(wǎng)站首頁 > 優(yōu)秀論文 > 正文

信息安全管理建設(shè)探析-社科論文

作者:杭州市生產(chǎn)力促進中心—呂揚倉來源:原創(chuàng)日期:2011-12-23人氣:1088
―、引言
隨著計1機技術(shù)的快速發(fā)展,經(jīng)濟、政治、科學(xué)文化、軍事等社會的各個領(lǐng)域都存在著計算機的大量應(yīng)用,真正實現(xiàn)了社會的計算機化以及辦公的自動化。在信息化發(fā)展的過程中,計算機系統(tǒng)會存儲大量的數(shù)據(jù),如果缺乏有保障的安全防御系統(tǒng),存儲的信息可能會再傳輸期間受到非法截取,進而導(dǎo)致了私人數(shù)據(jù)或者集體信息的泄露與篡改,對社會造成了巨大的負面影響。因此,擁有網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)的專利權(quán),建立屬于自己的計算機網(wǎng)絡(luò)安全保障系統(tǒng)和完善的安全管理系統(tǒng)是重中之重。
二、信息安全定義及主要特性
信息安全的定義
從廣義上來說,信息處理系統(tǒng)在計算機網(wǎng)絡(luò)環(huán)境下的運行安全就是信息安全的基本定義,可以從以下兩個含義理解:一是對信息處理系統(tǒng)中的信息的安全保護,二是對信息處理系統(tǒng)自身的安全保護。一個有效、安全的信息系統(tǒng)指的是,在能夠做到不允許不相關(guān)的任何人憑借任何非法手段修改、竊取或破壞系統(tǒng)儲存的信息前提下,還能夠為指定用戶提供可靠、有效、正確的信息服務(wù)。
信息安全具有的主要特點信息安全具有全面性
信息系統(tǒng)的安全程度取決于系統(tǒng)最薄弱的環(huán)節(jié),因此我們要從全面角度出發(fā)。計算機的物理組成部分、信息和功能的安全保護是計算機信息系統(tǒng)的安全保護組成。物理組成部分的安全是前提,這樣做的目的是為了盡量保留完好的計算機相關(guān)設(shè)備,從而避免計算機信息系統(tǒng)資源不受人為或者自然因素引起的事故的侵害,為計算機提供安全的運行環(huán)境。信息的安全保護主要是要對信息的可用性、完整性以及保密性進行防護,目的是防止非法使用、修改,防止未經(jīng)允許的泄露、竊取。保障計算機信息系統(tǒng)的恢復(fù)能力、控制能力是功能安全保護的主要目的,控制能力體現(xiàn)在系統(tǒng)防止非法存取信息的能力,恢復(fù)能力體現(xiàn)在系統(tǒng)對故障的處理能力。
信息安全具有生命周期性或過程性風險分析、安全策略研究、需求分析、安全實施領(lǐng)域的確定、安全體系結(jié)構(gòu)的研究、安全工程的實施、安全技術(shù)與產(chǎn)品的測試與選型、安全工程的測試與運行、安全工程的實施監(jiān)理、安全稽核與檢查、安全意識的教育與技術(shù)培訓(xùn)、安全目標與原則的確定、應(yīng)急響應(yīng)等組成了一個完整的過程,這是一個信息安全工程的完整的過程,相當于是一個生命周期,可以看作是一個在不斷重復(fù)著上升的螺旋狀模型,這是通過不斷的安全檢查來實現(xiàn)的。
信息安全管理建設(shè)在不斷進步,隨之而來的網(wǎng)絡(luò)入侵者水平也在提高,因此就必須及時地調(diào)整安全體系、安全策略、安全技術(shù)也必須,使安全系統(tǒng)能夠跟上實際情況的發(fā)展變化,讓整個系統(tǒng)都處于不斷進步、不斷更新的良性循環(huán)中。
信息安全具有相對性和層次性化解安全風險需要用到多層次的技術(shù)、方法和手段,將平衡計算機網(wǎng)絡(luò)安全的目標建立在安全性和通信方便性之間。計算機系統(tǒng)的安全系數(shù)越高,通信受到的限制就越大。而通信在現(xiàn)代信息技術(shù)的發(fā)展起著至關(guān)重要的作用,跨地區(qū)、跨組織甚至是全球的通信,這些都對計算機安全提出了更高的要求。同時,信息的價值應(yīng)該有與之相配的計算機安全程度,即是對不同的信息進行不同級別的保護,有一個從低級到高級的多層次的安全系統(tǒng)。安全是相對的,絕對的安全是不可能存在的。
三、信息安全管理建設(shè)要求1、信息安全工程理念的植入從目前的網(wǎng)絡(luò)安全狀況來看,我們的網(wǎng)絡(luò)并不十分的安全,其中有幾個問題非常嚴重,比如安全體制、安全管理等多方面。隨著社會的不斷進步,各大企業(yè)、單位為提高辦事效率都將信息化、電子化運用到辦公業(yè)務(wù)的處理、管理和流轉(zhuǎn)等過程中。然而,各類信息系統(tǒng)的廣泛應(yīng)用以及網(wǎng)絡(luò)技術(shù)的廣泛普及使得信息交流存在安全隱患。
信息安全既不是簡單的安全產(chǎn)品的堆砌或者純粹的技術(shù),它的建設(shè)是一項復(fù)雜的、科學(xué)的系統(tǒng)工程一信息安全工程。它將工程的原理、概念、方法和技術(shù)運用進來,對企業(yè)信息和網(wǎng)絡(luò)進行研究、開發(fā)、實施及維護。它的主要目的就是經(jīng)過時間的檢驗來決定正確的工程實施過程、最好的技術(shù)方法和最合理的管理方法。信息安全工程學(xué)的落腳點和支撐點是信息安全工程生命周期模型這個模型也是研究信息安全工程學(xué)科的基礎(chǔ)。
2、涉及領(lǐng)域廣泛
在進行信息安全管理建設(shè)研究、實施和管理的過程中會涉及到多個方面的技術(shù)手段,包括:過濾、實時響應(yīng)、信息分析監(jiān)控、防病毒保護、安全管理、掃描評估、入侵偵測、存取控制等。其措施主要有:網(wǎng)絡(luò)隔離級防火墻、安全實時監(jiān)控系統(tǒng)、操作系統(tǒng)安全漏洞掃描評估系統(tǒng)、網(wǎng)絡(luò)互聯(lián)級防火墻、信息流捕獲分析系統(tǒng)、網(wǎng)絡(luò)病毒防護系統(tǒng)、網(wǎng)絡(luò)安全漏洞掃描評估系統(tǒng)、入侵偵測與實時響應(yīng)系統(tǒng)、強力存取控制系統(tǒng)等。信息安全不僅是指數(shù)據(jù)的完整性、真實性和保密性,還指數(shù)據(jù)的可控性、可用性及不可否認性,數(shù)字簽名、加密、身份認證以及安全協(xié)議等是保證信息安全的主要手段。文化安全指有害信息的傳播對我國的文化傳統(tǒng)及政治制度的威脅,主要體現(xiàn)在輿論宣傳方面,除運用一定的技術(shù)措施外,還要配合強有力的管理措施,才能取得良好的效果。四、結(jié)語
信息安全管理建設(shè)關(guān)系到國家和社會公共安全,在世界范圍內(nèi)引起了各國的重視。我們能多次看到信息安全受到危害造成的經(jīng)濟損失,同時我們也不能否認,入侵者的技術(shù)在不斷提高。沒有絕對安全的技術(shù)手段,只有通過不斷完善已有的安全管理,才能保證網(wǎng)絡(luò)的正常運轉(zhuǎn)。

網(wǎng)絡(luò)客服QQ: 沈編輯

投訴建議:0373-5939925????投訴建議QQ:

招聘合作:2851259250@qq.com (如您是期刊主編、文章高手,可通過郵件合作)

地址:河南省新鄉(xiāng)市金穗大道東段266號中州期刊聯(lián)盟 ICP備案號:豫ICP備2020036848

【免責聲明】:中州期刊聯(lián)盟所提供的信息資源如有侵權(quán)、違規(guī),請及時告知。

版權(quán)所有:中州期刊聯(lián)盟(新鄉(xiāng)市博翰文化傳媒有限公司)

關(guān)注”中州期刊聯(lián)盟”公眾號
了解論文寫作全系列課程

核心期刊為何難發(fā)?

論文發(fā)表總嫌貴?

職院單位發(fā)核心?

掃描關(guān)注公眾號

論文發(fā)表不再有疑惑

論文寫作全系列課程

掃碼了解更多

輕松寫核心期刊論文

在線留言