信息安全風險與信息安全體系結構

摘 要 在計算機、手機、電話等通訊技術迅速發展的今天，信息安全風險成為當下全社會關注的熱點問題。作為信息系統安全開發中的引導和約束主體，網絡的應用范圍無疑是廣大的，從最初的游俠網絡發展到今時今日的網絡區域性，然而在使用網絡帶來的方便同時人們也面臨著網絡帶來的信息失竊泄露隱患，因此本文針對網絡信息安全進行介紹，對網絡安全系統的構建問題加以討論。 　　關鍵詞 信息安全；風險評估；預防措施 　　中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）18-0056-01 　　信息安全的概念經歷了一個漫長的發展過程，20世紀90年代以來得到了深化，進入21世紀，日益凸顯。信息的存在范圍是巨大的，大方向可以影響國家政治與軍事的走向，小到企業之間的公司機密的安全，個人的隱秘信息安全等。安全作為信息系統領域的一個重要問題，在信息作戰環境中的信息安全尤其舉足輕重。如今，網絡快速發展，所以網絡環境下的信息安全體系是保證信息安全的關鍵。新一代信息網絡體系結構保障了人們的信息安全。 　　1 信息的發展 　　在剛剛過去的幾十年時間里，人們的不斷發明創造，讓信息技術發生了日新月異的變化。在現代網絡技術逐漸的發展取代了人們傳統的信息結構，從以往的寫信報紙到了在網絡上可以實現多方面信息的獲取，實現了人們異地交流同步的最終目的，雖然網絡還處于發展初期，但是其影響力超過現代任何一種信息傳遞模式，為此人們對于網絡的依賴性就越發嚴重。但是由于網絡安全問題所帶來的信息非法獲取以及私人信息泄露、機密信息丟失等問題頻繁發生，世界上很多國家都遭到了網絡信息竊取所帶來的巨大損失，為此不少西方國家率先提出一系列網絡信息安全維護措施，但是由于網絡自身的特點這些措施所取得的收效并不高。 　　2 信息安全的重要意義 　　信息安全不僅關系信息自身的安全，更是對國家安全具有重大戰略價值。信息安全關涉一個國家的政治安全，經濟問題以及文化問題。信息安全不是一個純粹的技術問題。信息是國家的眼睛和窗戶，為此在我國進入網絡信息時代后就更要注重自身網絡信息的安全性，信息主導著國家的輿論方向，因此一條錯誤的信息或扭曲的信息都會在網絡環境內造成巨大的破壞，這種破壞是多方向的，可能會引起一系列現實社會中的不安和動蕩，因此針對網絡信息的特點就需要格外注意這一系列問題。隨著信息技術的不斷發展，信息的負面影響不僅僅表現在企業的經濟損失，各種關于信息安全的侵權行為也開始肆意橫行，網絡的快速發展也給這些侵權行為提供了良好的載體，還有各種國家的機密被盜事件的頻繁發生等等。因此，信息安全不容忽視，特別是國家信息安全，辦公信息系統安全更不容忽視。 　　3 漏洞掃描技術與網絡信息安全管理 　　3.1 漏洞掃描技術 　　網絡信息化是通過電子計算機網絡進行數據共享的一個過程，因此在上網獲取信息的同時在一定角度上來講也屬于暴露了個人的信息，因此在網路普及的過程中個人信息的丟失就成為現代人用網安全最需要關注的地方了。從網絡數據的共享上來管制信息漏洞，防止信息非法獲取以及病毒針對系統漏洞進行個人信息的竊取。漏洞掃描的結果實際上就是系統安全性能的一個評估報告，因此成為網絡安全解決方案中的一個重要組成部分。 　　3.2 網絡信息安全體系 　　網絡資源的信息共享是現代計算機技術最為熱門的一個方向。網絡實現了交流的平臺提供，并且對于一些相關的異地化進行同化信息操作，降低交流困難，但是在日益進步的網絡信息時代網絡信息安全問題又成了熱門話題以及網絡應用人員的安全隱患，信息安全管理不僅需要還需要合理的信息安全管理政策及制度，而且還需要好的信息安全體系來保障。而在網絡技術如此廣泛的普及之下，保證上網環境的安全是首要的任務，因此針對于這一問題就要針對以下三方面進行梳理，保證上網的環境安全性，第一確保上網系統漏洞的檢測，對防火墻個人信息保護軟件等軟件進行漏洞修復，對上網條例進行所屬簽訂，對網絡環境進行優化檢查刪除惡意軟件。 　　4 制定信息安全管理策略及制度 　　1）制度的建立過程是從基礎開始做起的，因此為了確保我國網絡使用安全以及相關信息保護措施的到位就必須完善相關監管部門的專業技術，作為問題處理的單位相關的監管人員網絡安全技術過硬才能靈活應對各類突發事件，并且對于層出不窮的網絡信息安全問題進行識別，此外還需要定時定期的培訓以及技術經驗交流以適應逐漸發展的網絡環境。 　　2）制定信息安全管理制度應遵循如下統一的安全管理原則：①規范化原則；②系統化原則制定安全策略；③綜合保障原則；④以人為本原則；⑤首長負責原則；⑥預防原則；⑦風險評估原則；⑧動態原則；⑨成本效益原則。 　　3）立法保護確保網絡安全法的執行力度，吸收西方網絡安全工作經驗總結出一套適合中國的網絡使用安全方案，確保網絡信息不出現非法流失。 　　4）建立既符合我國國情又能跟國際接軌的信息安全策略，確保信息最高的安全程度，保障每一位公民能夠切實享受到隱私權，保護每位合法公民的財產不被侵犯。更希望信息安全保護能夠走到世界的前沿，保護國家信息的絕對安全。 　　5 信息安全系統工程 　　網絡安全系統的開發是離不開以下幾個方面的。 　　1）系統構建。系統的構建過程屬于細致的專業的過程，因此需要系統開發人員有十分充分的開發技術，并且對開發出的安全系統經常性、周期性的進行維護、檢測以及漏洞修復。 　　2）識別信息安全問題隱患。隨著網絡科技的發展竊取信息的方式變得越發多種多樣，因此識別這些竊取信息的網絡安全問題就十分重要。 　　3）是安全問題的處理。處理技術是隨著網絡更新換代而發展變化的，由于網絡的發展周期太快因此處理問題的方法就不可以局限于時間段而需要及時的針對問題進行處理方式的進化更新，優化相應的處理方式和處理技巧。 　　6 結束語 　　信息技術的發展讓人類開始步入信息化，網絡化的時代，促進了社會的繁榮與進步，給人們的學習，工作，生活帶來了極大的方便，也使人們對計算機網絡的生活有著極大的依賴性，并且隨著網絡科技的發展人們的生活與網絡的結合會越來越緊密。因此，信息安全成為社會各界關心的問題。它系著個人，企業乃至國家的命脈，一定做好信息安全保護工程。 　　參考文獻 　　[1]陳媛媛.計算機網絡安全與防范策略探析[J].山西煤炭管理干部學院學報，2013（02）. 　　[2]王林.計算機網絡信息安全防護策略[J].信息安全與技術，2013（05）.

【信息安全風險與信息安全體系結構】相關文章：

網絡信息安全風險評估報告（精選15篇）03-28

決策理論在信息安全風險管理中的應用04-28

信息安全產業與信息安全經濟分析04-28

信息安全風險排查報告（通用10篇）04-16

信息系統安全風險評估研究綜述04-28

基層稅務機關網絡與信息安全風險及對策04-29

淺析稅務系統網絡與信息安全風險及防范04-26

網絡信息安全風險評估報告范文（精選6篇）10-30

信息安全風險排查報告范文（通用8篇）10-31

電子政務信息安全風險評估方法研究04-26