您的位置:網(wǎng)站首頁 > 優(yōu)秀論文 > 正文
信息安全管理建設(shè)探析-社科論文
作者:杭州市生產(chǎn)力促進中心—呂揚倉來源:原創(chuàng)日期:2011-12-23人氣:1088
―、引言
隨著計1機技術(shù)的快速發(fā)展,經(jīng)濟、政治、科學(xué)文化、軍事等社會的各個領(lǐng)域都存在著計算機的大量應(yīng)用,真正實現(xiàn)了社會的計算機化以及辦公的自動化。在信息化發(fā)展的過程中,計算機系統(tǒng)會存儲大量的數(shù)據(jù),如果缺乏有保障的安全防御系統(tǒng),存儲的信息可能會再傳輸期間受到非法截取,進而導(dǎo)致了私人數(shù)據(jù)或者集體信息的泄露與篡改,對社會造成了巨大的負面影響。因此,擁有網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)的專利權(quán),建立屬于自己的計算機網(wǎng)絡(luò)安全保障系統(tǒng)和完善的安全管理系統(tǒng)是重中之重。
二、信息安全定義及主要特性
信息安全的定義
從廣義上來說,信息處理系統(tǒng)在計算機網(wǎng)絡(luò)環(huán)境下的運行安全就是信息安全的基本定義,可以從以下兩個含義理解:一是對信息處理系統(tǒng)中的信息的安全保護,二是對信息處理系統(tǒng)自身的安全保護。一個有效、安全的信息系統(tǒng)指的是,在能夠做到不允許不相關(guān)的任何人憑借任何非法手段修改、竊取或破壞系統(tǒng)儲存的信息前提下,還能夠為指定用戶提供可靠、有效、正確的信息服務(wù)。
信息安全具有的主要特點信息安全具有全面性
信息系統(tǒng)的安全程度取決于系統(tǒng)最薄弱的環(huán)節(jié),因此我們要從全面角度出發(fā)。計算機的物理組成部分、信息和功能的安全保護是計算機信息系統(tǒng)的安全保護組成。物理組成部分的安全是前提,這樣做的目的是為了盡量保留完好的計算機相關(guān)設(shè)備,從而避免計算機信息系統(tǒng)資源不受人為或者自然因素引起的事故的侵害,為計算機提供安全的運行環(huán)境。信息的安全保護主要是要對信息的可用性、完整性以及保密性進行防護,目的是防止非法使用、修改,防止未經(jīng)允許的泄露、竊取。保障計算機信息系統(tǒng)的恢復(fù)能力、控制能力是功能安全保護的主要目的,控制能力體現(xiàn)在系統(tǒng)防止非法存取信息的能力,恢復(fù)能力體現(xiàn)在系統(tǒng)對故障的處理能力。
信息安全具有生命周期性或過程性風險分析、安全策略研究、需求分析、安全實施領(lǐng)域的確定、安全體系結(jié)構(gòu)的研究、安全工程的實施、安全技術(shù)與產(chǎn)品的測試與選型、安全工程的測試與運行、安全工程的實施監(jiān)理、安全稽核與檢查、安全意識的教育與技術(shù)培訓(xùn)、安全目標與原則的確定、應(yīng)急響應(yīng)等組成了一個完整的過程,這是一個信息安全工程的完整的過程,相當于是一個生命周期,可以看作是一個在不斷重復(fù)著上升的螺旋狀模型,這是通過不斷的安全檢查來實現(xiàn)的。
信息安全管理建設(shè)在不斷進步,隨之而來的網(wǎng)絡(luò)入侵者水平也在提高,因此就必須及時地調(diào)整安全體系、安全策略、安全技術(shù)也必須,使安全系統(tǒng)能夠跟上實際情況的發(fā)展變化,讓整個系統(tǒng)都處于不斷進步、不斷更新的良性循環(huán)中。
信息安全具有相對性和層次性化解安全風險需要用到多層次的技術(shù)、方法和手段,將平衡計算機網(wǎng)絡(luò)安全的目標建立在安全性和通信方便性之間。計算機系統(tǒng)的安全系數(shù)越高,通信受到的限制就越大。而通信在現(xiàn)代信息技術(shù)的發(fā)展起著至關(guān)重要的作用,跨地區(qū)、跨組織甚至是全球的通信,這些都對計算機安全提出了更高的要求。同時,信息的價值應(yīng)該有與之相配的計算機安全程度,即是對不同的信息進行不同級別的保護,有一個從低級到高級的多層次的安全系統(tǒng)。安全是相對的,絕對的安全是不可能存在的。
三、信息安全管理建設(shè)要求1、信息安全工程理念的植入從目前的網(wǎng)絡(luò)安全狀況來看,我們的網(wǎng)絡(luò)并不十分的安全,其中有幾個問題非常嚴重,比如安全體制、安全管理等多方面。隨著社會的不斷進步,各大企業(yè)、單位為提高辦事效率都將信息化、電子化運用到辦公業(yè)務(wù)的處理、管理和流轉(zhuǎn)等過程中。然而,各類信息系統(tǒng)的廣泛應(yīng)用以及網(wǎng)絡(luò)技術(shù)的廣泛普及使得信息交流存在安全隱患。
信息安全既不是簡單的安全產(chǎn)品的堆砌或者純粹的技術(shù),它的建設(shè)是一項復(fù)雜的、科學(xué)的系統(tǒng)工程一信息安全工程。它將工程的原理、概念、方法和技術(shù)運用進來,對企業(yè)信息和網(wǎng)絡(luò)進行研究、開發(fā)、實施及維護。它的主要目的就是經(jīng)過時間的檢驗來決定正確的工程實施過程、最好的技術(shù)方法和最合理的管理方法。信息安全工程學(xué)的落腳點和支撐點是信息安全工程生命周期模型這個模型也是研究信息安全工程學(xué)科的基礎(chǔ)。
2、涉及領(lǐng)域廣泛
在進行信息安全管理建設(shè)研究、實施和管理的過程中會涉及到多個方面的技術(shù)手段,包括:過濾、實時響應(yīng)、信息分析監(jiān)控、防病毒保護、安全管理、掃描評估、入侵偵測、存取控制等。其措施主要有:網(wǎng)絡(luò)隔離級防火墻、安全實時監(jiān)控系統(tǒng)、操作系統(tǒng)安全漏洞掃描評估系統(tǒng)、網(wǎng)絡(luò)互聯(lián)級防火墻、信息流捕獲分析系統(tǒng)、網(wǎng)絡(luò)病毒防護系統(tǒng)、網(wǎng)絡(luò)安全漏洞掃描評估系統(tǒng)、入侵偵測與實時響應(yīng)系統(tǒng)、強力存取控制系統(tǒng)等。信息安全不僅是指數(shù)據(jù)的完整性、真實性和保密性,還指數(shù)據(jù)的可控性、可用性及不可否認性,數(shù)字簽名、加密、身份認證以及安全協(xié)議等是保證信息安全的主要手段。文化安全指有害信息的傳播對我國的文化傳統(tǒng)及政治制度的威脅,主要體現(xiàn)在輿論宣傳方面,除運用一定的技術(shù)措施外,還要配合強有力的管理措施,才能取得良好的效果。四、結(jié)語
信息安全管理建設(shè)關(guān)系到國家和社會公共安全,在世界范圍內(nèi)引起了各國的重視。我們能多次看到信息安全受到危害造成的經(jīng)濟損失,同時我們也不能否認,入侵者的技術(shù)在不斷提高。沒有絕對安全的技術(shù)手段,只有通過不斷完善已有的安全管理,才能保證網(wǎng)絡(luò)的正常運轉(zhuǎn)。
隨著計1機技術(shù)的快速發(fā)展,經(jīng)濟、政治、科學(xué)文化、軍事等社會的各個領(lǐng)域都存在著計算機的大量應(yīng)用,真正實現(xiàn)了社會的計算機化以及辦公的自動化。在信息化發(fā)展的過程中,計算機系統(tǒng)會存儲大量的數(shù)據(jù),如果缺乏有保障的安全防御系統(tǒng),存儲的信息可能會再傳輸期間受到非法截取,進而導(dǎo)致了私人數(shù)據(jù)或者集體信息的泄露與篡改,對社會造成了巨大的負面影響。因此,擁有網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)的專利權(quán),建立屬于自己的計算機網(wǎng)絡(luò)安全保障系統(tǒng)和完善的安全管理系統(tǒng)是重中之重。
二、信息安全定義及主要特性
信息安全的定義
從廣義上來說,信息處理系統(tǒng)在計算機網(wǎng)絡(luò)環(huán)境下的運行安全就是信息安全的基本定義,可以從以下兩個含義理解:一是對信息處理系統(tǒng)中的信息的安全保護,二是對信息處理系統(tǒng)自身的安全保護。一個有效、安全的信息系統(tǒng)指的是,在能夠做到不允許不相關(guān)的任何人憑借任何非法手段修改、竊取或破壞系統(tǒng)儲存的信息前提下,還能夠為指定用戶提供可靠、有效、正確的信息服務(wù)。
信息安全具有的主要特點信息安全具有全面性
信息系統(tǒng)的安全程度取決于系統(tǒng)最薄弱的環(huán)節(jié),因此我們要從全面角度出發(fā)。計算機的物理組成部分、信息和功能的安全保護是計算機信息系統(tǒng)的安全保護組成。物理組成部分的安全是前提,這樣做的目的是為了盡量保留完好的計算機相關(guān)設(shè)備,從而避免計算機信息系統(tǒng)資源不受人為或者自然因素引起的事故的侵害,為計算機提供安全的運行環(huán)境。信息的安全保護主要是要對信息的可用性、完整性以及保密性進行防護,目的是防止非法使用、修改,防止未經(jīng)允許的泄露、竊取。保障計算機信息系統(tǒng)的恢復(fù)能力、控制能力是功能安全保護的主要目的,控制能力體現(xiàn)在系統(tǒng)防止非法存取信息的能力,恢復(fù)能力體現(xiàn)在系統(tǒng)對故障的處理能力。
信息安全具有生命周期性或過程性風險分析、安全策略研究、需求分析、安全實施領(lǐng)域的確定、安全體系結(jié)構(gòu)的研究、安全工程的實施、安全技術(shù)與產(chǎn)品的測試與選型、安全工程的測試與運行、安全工程的實施監(jiān)理、安全稽核與檢查、安全意識的教育與技術(shù)培訓(xùn)、安全目標與原則的確定、應(yīng)急響應(yīng)等組成了一個完整的過程,這是一個信息安全工程的完整的過程,相當于是一個生命周期,可以看作是一個在不斷重復(fù)著上升的螺旋狀模型,這是通過不斷的安全檢查來實現(xiàn)的。
信息安全管理建設(shè)在不斷進步,隨之而來的網(wǎng)絡(luò)入侵者水平也在提高,因此就必須及時地調(diào)整安全體系、安全策略、安全技術(shù)也必須,使安全系統(tǒng)能夠跟上實際情況的發(fā)展變化,讓整個系統(tǒng)都處于不斷進步、不斷更新的良性循環(huán)中。
信息安全具有相對性和層次性化解安全風險需要用到多層次的技術(shù)、方法和手段,將平衡計算機網(wǎng)絡(luò)安全的目標建立在安全性和通信方便性之間。計算機系統(tǒng)的安全系數(shù)越高,通信受到的限制就越大。而通信在現(xiàn)代信息技術(shù)的發(fā)展起著至關(guān)重要的作用,跨地區(qū)、跨組織甚至是全球的通信,這些都對計算機安全提出了更高的要求。同時,信息的價值應(yīng)該有與之相配的計算機安全程度,即是對不同的信息進行不同級別的保護,有一個從低級到高級的多層次的安全系統(tǒng)。安全是相對的,絕對的安全是不可能存在的。
三、信息安全管理建設(shè)要求1、信息安全工程理念的植入從目前的網(wǎng)絡(luò)安全狀況來看,我們的網(wǎng)絡(luò)并不十分的安全,其中有幾個問題非常嚴重,比如安全體制、安全管理等多方面。隨著社會的不斷進步,各大企業(yè)、單位為提高辦事效率都將信息化、電子化運用到辦公業(yè)務(wù)的處理、管理和流轉(zhuǎn)等過程中。然而,各類信息系統(tǒng)的廣泛應(yīng)用以及網(wǎng)絡(luò)技術(shù)的廣泛普及使得信息交流存在安全隱患。
信息安全既不是簡單的安全產(chǎn)品的堆砌或者純粹的技術(shù),它的建設(shè)是一項復(fù)雜的、科學(xué)的系統(tǒng)工程一信息安全工程。它將工程的原理、概念、方法和技術(shù)運用進來,對企業(yè)信息和網(wǎng)絡(luò)進行研究、開發(fā)、實施及維護。它的主要目的就是經(jīng)過時間的檢驗來決定正確的工程實施過程、最好的技術(shù)方法和最合理的管理方法。信息安全工程學(xué)的落腳點和支撐點是信息安全工程生命周期模型這個模型也是研究信息安全工程學(xué)科的基礎(chǔ)。
2、涉及領(lǐng)域廣泛
在進行信息安全管理建設(shè)研究、實施和管理的過程中會涉及到多個方面的技術(shù)手段,包括:過濾、實時響應(yīng)、信息分析監(jiān)控、防病毒保護、安全管理、掃描評估、入侵偵測、存取控制等。其措施主要有:網(wǎng)絡(luò)隔離級防火墻、安全實時監(jiān)控系統(tǒng)、操作系統(tǒng)安全漏洞掃描評估系統(tǒng)、網(wǎng)絡(luò)互聯(lián)級防火墻、信息流捕獲分析系統(tǒng)、網(wǎng)絡(luò)病毒防護系統(tǒng)、網(wǎng)絡(luò)安全漏洞掃描評估系統(tǒng)、入侵偵測與實時響應(yīng)系統(tǒng)、強力存取控制系統(tǒng)等。信息安全不僅是指數(shù)據(jù)的完整性、真實性和保密性,還指數(shù)據(jù)的可控性、可用性及不可否認性,數(shù)字簽名、加密、身份認證以及安全協(xié)議等是保證信息安全的主要手段。文化安全指有害信息的傳播對我國的文化傳統(tǒng)及政治制度的威脅,主要體現(xiàn)在輿論宣傳方面,除運用一定的技術(shù)措施外,還要配合強有力的管理措施,才能取得良好的效果。四、結(jié)語
信息安全管理建設(shè)關(guān)系到國家和社會公共安全,在世界范圍內(nèi)引起了各國的重視。我們能多次看到信息安全受到危害造成的經(jīng)濟損失,同時我們也不能否認,入侵者的技術(shù)在不斷提高。沒有絕對安全的技術(shù)手段,只有通過不斷完善已有的安全管理,才能保證網(wǎng)絡(luò)的正常運轉(zhuǎn)。
欄目分類
熱門排行
推薦信息
- 博物館數(shù)字化傳播對文化遺產(chǎn)保護的影響
- 數(shù)字化轉(zhuǎn)型背景下文化創(chuàng)意產(chǎn)業(yè)人才供需匹配研究
- 公共圖書館詩詞閱讀推廣研究
- “書磚”古籍的修復(fù)研究——以《及第征祥錄》為例
- 紙質(zhì)在文化創(chuàng)意產(chǎn)品設(shè)計中的應(yīng)用
- 企業(yè)合作伙伴關(guān)系管理優(yōu)化路徑
- 剪紙藝術(shù)對紙藝包裝視覺效果的提升作用分析
- 淺析剪紙元素在二維動畫角色的融合運用
- 紙材料在視覺傳達設(shè)計中的創(chuàng)意表達
- 以剪紙為媒介的高校學(xué)生思想教育與價值觀塑造
期刊知識
- 2023JCR影響因子正式公布!
- 國內(nèi)核心期刊分級情況概覽及說明!本篇適用人群:需要發(fā)南核、北核、CSCD、科核、AMI、SCD、RCCSE期刊的學(xué)者
- 我用了一個很復(fù)雜的圖,幫你們解釋下“23版最新北大核心目錄有效期問題”。
- 重磅!CSSCI來源期刊(2023-2024版)最新期刊目錄看點分析!全網(wǎng)首發(fā)!
- CSSCI官方早就公布了最新南核目錄,有心的人已經(jīng)拿到并且投入使用!附南核目錄新增期刊!
- 北大核心期刊目錄換屆,我們應(yīng)該熟知的10個知識點。
- 注意,最新期刊論文格式標準已發(fā)布,論文寫作規(guī)則發(fā)生重大變化!文字版GB/T 7713.2—2022 學(xué)術(shù)論文編寫規(guī)則
- 盤點那些評職稱超管用的資源,1,3和5已經(jīng)“絕種”了
- 職稱話題| 為什么黨校更認可省市級黨報?是否有什么說據(jù)?還有哪些機構(gòu)認可黨報?
- 《農(nóng)業(yè)經(jīng)濟》論文投稿解析,難度指數(shù)四顆星,附好發(fā)選題!