信息化技术的发展为我国的经济建设提供了技术上的支持,也使我国进入了信息化时代。但由于信息化技术自身的特点,使得其在发展的过程中极易出现安全隐患。目前,各国对安全问题的重视程度都在不断的提高。美国于2009年公布了安全网络评估报告,对影响信息安全的因素进行了分析,我国政府也提出了关于完善信息安全的具体战略目标。为此,各个领域必须加强对信息安全的认识,制定出信息安全的构建策略,使信息技术更好的服务于经济建设。
1信息安全的定位
我国的信息化建设已经有多年的发展历史,在最初的信息化建设中,其目标只局限于纸质信息的数字化转化和单机程序的开发与应用。但随着信息技术建设的不断深入,其建设的目标也发生了本质性的变化。信息化建设逐渐演化成依靠网络资源实现电子商务运作、完成网络交流等。这种建设形式在一定程度上提高了办公的效率、实现了信息的共享。微型计算机的出现代表着信息技术进入了一个崭新的时代,但与此同时也带来了巨大的安全隐患,由于微型计算机的内置元件较为简化,在操作的过程中极易遭到破坏,从而产生了安全上的隐患。且微型计算机在设计上更多的是考虑其系统功能和信息的传播速度,对信息安全的考虑不够深入,这也使得计算机本身存在着安全缺陷。在信息飞速发展的今天,代码的数量每天都在增加,这也使得软件中的漏洞不断的暴露出来,各种病毒、木马防不胜防,对信息技术的安全建设造成了巨大的影响。随着信息技术的不断发展,其建设的重点逐渐开始偏向于系统开发,同时信息工作者对信息安全也有了新的认识。在现阶段的工作中,信息化建设的内容可以分为三个部分。一是完成网络的基础建设,不断开发辅助性软件。二是完成对应用系统的开发,提高系统的应用价值。三是完成安全建设,为信息系统提供安全性保障。由此可见,信息安全与信息化建设有着密切的关系,在完善各项网络功能的同时还要加强安全建设,提高信息系统的安全性。
2信息安全的范围
2.1信息管理
信息体系的构建需要多个部门的共同参与,管理工作也涉及多项内容。人员管理是管理工作中的重要内容,任何工作都涉及到人员的参与,加强对人员的管理不仅能够提升工作的效率,对经济的建设也有着积极的影响。在对人员的管理中,要明确各个岗位的工作内容,对工作人员进行合理的分配,建立完善的考核制度,最大限度的发挥人力资源的力量。制度管理也是管理工作中较为重要的一项,制度的管理包括制定安全目标、完善安全策略等内容,完善的制度管理能够使信息工作更加规范化。此外,风险管理也包含在管理工作的主要内容之中,风险管理的内容包括了解风险的构成,制定安全措施等。
2.2信息技术
信息技术对信息的安全有着很大的影响,随着信息技术的不断发展,新的安全问题层出不穷。对于不同的安全问题,可以采用不同的安全技术手段进行治理。一是对用户进行身份识别,通过指纹、口令等方式来完成对人员的识别。二是访问控制,通过设定访问权限对用户进行管理。三是标记作业,对计算机中的系统资源进行标记,并通过这种方式达到管理的目的。四是安插可信路径,建立一种可信任的通信路径,用户可以通过该路径进入到信息系统中。五是进行安全审计,对违反操作规范的用户进行审计,完成事后补救。现阶段信息工作者已经具备了一定的安全意识,新的防范措施也不断的被提出,为信息系统的安全提供了更大的保障。
3信息安全的构筑策略
3.1信息安全的宏观构建策略
从宏观的层面上来看,安全工作可以分为三个部分,即进行风险评估、完成灾难备份和建立应急机制。风险评估是指对信息系统中可能存在的风险进行科学的评估,在该项工作中,首先要明确风险的等级,其次要对系统进行全面的检查,确定其表面风险及隐藏风险,将这些风险按照风险等级进行合理的划分,以便于对风险进行有效防范。在进行灾难备份时,要对以往的数据进行整理和分析,确定风险发生的规律和解决办法,将这些数据进行备份。在应急机制的建立中,要根据备份的资料制定出相应的应急预案,并对预案进行测评,提高预案的可利用率。同时对可能出现的安全事故进行分析,建立应急机制。在日常工作中加入安全演习的内容,以确保在安全事故发生是能够在第一时间解决问题。
3.2信息安全的微观构建策略
3.2.1提高安全意识目前,信息技术已经在人们的生活中占据了重要的位置,很多工作都离不开信息技术的参与。但大多数人只注重信息技术的学习,对信息安全没有足够的认识。在以往的信息安全事故中,有很大一部分都是因为信息工作者的安全意识不强所造成的。因此在学习信息技术的同时,也要加强对信息安全的了解,树立安全意识,提高处理安全事故的能力。信息工作者在进行信息处理时,必须规范自身的行为,避免人为因素对信息安全造成影响。加强对安全知识的学习,降低安全事故的发生概率。3.2.2制定安全策略构建信息安全系统的首要任务是制定出安全策略。安全策略的制定要根据风险评估的结果来完成,使策略能够满足信息安全的需求。由于信息安全会受到多种因素的共同影响,因此在策略的的制定上也要对这些影响因素进行综合的分析,建立起环境安全、身份认证、系统备份、事故处理等多重策略,保证信息系统正常运行。3.2.3确定安全机制安全机制的建立是为了使安全策略能够更好的发挥作用。机制要根据安全策略的内容来制定,为安全策略提供参照标准。例如为了保证安全策略中的加密策略能够更好的发挥作用,可以制定“所有设备必须进行3DES加密”一机制。工作人员在工作中必须严格按照安全机制的要求进行操作,使系统得到安全防护。3.2.4完善业务流程为了使安全操作更加规范化,需要制定出相应的业务流程。在业务流程的制定上,首先要明确操作的步骤,制定出操作流程表。其次要完成对流程表的审核,保证操作流程满足系统的需要。最后要将流程标准以书面的形式展现出来,使工作人员能够按照操作流程完成工作,提高工作的效率。
4结语
随着信息技术的不断发展,其中的安全问题也不断的暴露出来,为我国的信息化建设带来了诸多阻碍。明确信息化建设中信息安全的定位和构筑策略能够使信息技术获得更好的发展,扩大信息技术的应用范围。信息化建设包含网络基础建设、开发应用系统、完成安全建设等内摄影艺术论文容,为了保证信息化建设的力度,加强安全管理,必须制定出相应的安全机制与安全策略,同时完善业务流程,使安全工作更好的服务于信息化建设。
作者:王怀博
相关专题:工程师职称论文发表 课程教材教学研究答案