信息系統安全性評估的研究和評估系統的重要性

王 利，王 健

（1.內蒙古電力信息通信中心，呼和浩特 010030；

2.內蒙古超高壓供電局，呼和浩特 010080）

當前，信息化系統在給人們日常工作和生活帶來巨大便利的同時，其安全性也一直受到信息泄密、黑客等挑戰。定期為信息系統進行安全評估是保障信息系統正常運行的前提。

1 信息系統安全性評估的技術

1.1 互聯網的安全

隨著互聯網在人們生活中的普及，人們越來越多地利用互聯網來進行網上金錢交易、數據傳輸，由此也帶來很大程度的交易風險和數據安全的問題。根據相關調查顯示，網絡犯罪的手段和技術已經越來越成熟，而且網絡罪犯具有的網絡技術水平也趨于專業的水平，更為嚴重的是，現在的網絡破壞很可能對信息安全的未來發展帶來相當程度的影響。

1.2 云中的數據

云服務伴隨著大數據技術的發展而發展，因此，云服務也可能面臨與大數據相同的實踐性問題。對于犯罪分子而言，云服務中的數據同樣也存在著盜取更大數據的機會，對于云中的數據安全性問題也必須引起我們的關注。

1.3 關于個人設備的管理

隨著大數據技術的應用的廣泛化，目前其應用領域主要是收集數據、存儲數據、訪問數據、傳輸數據等等，個人設備的使用情況與企業的數據安全性的保障息息相關，如果員工的個人設備缺乏安全性方面的有效管理，極其容易造成系統遭受外來病毒的入侵，由此損害企業的數據安全性。

1.4 保密數據方面

由于大數據技術所應用的范圍已經越來越廣泛，因此，使得數據從產生開始，直到數據被分析，整個數據的各個環節活動都涉及了數據安全性的問題。尤其隨著互聯網技術在人們生活與生產中的普及，應當更為注重數據的保密策略。

2 信息系統安全性面臨的挑戰與機遇

2.1 隱私的泄露

根據近年來的調查可知，由于大數據技術在數據收集方面的廣泛應用，給使用大數據技術的用戶隱私帶來了越來越大的泄露風險，與此同時，一旦用戶的隱私資料泄露出去，甚至會對他們的人身安全帶來更大的風險，然而，目前，關于互聯網保護用戶隱私的規定制度缺乏統一的標準，在法律方面，沒有對用戶數據隱私的權利有所界定，也缺乏對于互聯網個人隱私信息的明確的法律規定。

2.2 黑客的攻擊

大數據庫中的數據由于其規模性而更具有風險性，換言之，大數據模式下的數據由于其數據的背景較為復雜而且范圍較為廣泛，由此為黑客攻擊數據系統漏洞提供了更多的機會，數據庫越大其對潛在黑客的吸引力越大，大數據技術背景下的數據對于黑客而言具有更大的利益空間。

2.3 對安全防護措施的影響

在大數據技術背景下，安全防護措施受到一定程度的影響，由于大數據的模式對于大量數據具有存儲的功能，使得企業不同種類數據的不同存儲方式會對企業的安全性產生影響，主要原因在于大數據模式的數據的增長規律是非線性的，而安全防護措施的更新速度則遠遠落后于這種非線性的增長速度，二者的不匹配，引起安全防護出現巨大地漏洞。

2.4 大數據技術被黑客利用

大數據技術被企業用來挖掘數據以及分析數據，從中謀取商業利益，與此同時，黑客利用大數據的技術來竊取大量手機用戶的資料與信息，并通過大數據技術對數據進行分析，大大增加了黑客攻擊的準確度，甚至有的黑客通過大數據技術進行數量級形式的攻擊。

2.5 大數據技術為信息安全帶來新機遇

大數據技術是一把雙刃劍，不僅為信息安全帶來了全新的挑戰，增加了風險，也為信息安全帶來了新機遇。大數據技術的廣泛應用拓寬了數據收集以及數據分析的渠道，有利于信息供應商通過數據分析來掌握網絡的異常行為，更有利于發現風險的存在。把實時安全和商務數據進行結合，防止黑客入侵。

3 信息系統安全性評估系統的重要性

3.1 重視信息安全體系的建設

目前，在我國大數據這個新概念尚未得到政府政策的支持。在發展大數據的過程中，應當重視建設信息安全的體系，加大宣傳力度，增強人們對大數據時代中的信息安全形勢的關注度，確定所保護的對象，加強信息監管，致力于大數據時代下的信息安全技術的研發工作，探索更多的保障技術，培養專業性人才，從根本上加強我國處于大數據時代背景下的信息安全保障。

3.2 重視信息安全技術的研發

大數據時代對于信息安全技術與保障提出了新的要求，傳統的信息安全技術已經難以適應大數據時代中許多新技術的發展需要，對大數據各個方面的運用都面臨著新的信息安全保障。為了更好地適應大數據時代的發展需求，為了提高我國大數據的信息安全保障，我們應當從技術研發方面開始著手，加大資金投入來研發大數據信息安全技術，提高數據產品的安全性。

3.3 重視對重點領域的敏感數據的保護與監管

大數據技術回擊了大量的數據信息，這種海量的數據集中在一點容易暴露其中比較敏感的數據，另外在對大數據進行不合理的使用的時候，也為信息的安全帶來了新風險。由此，為了保護重點領域中的敏感數據，政府應當重視對重點領域敏感數據的監管措施，明確保護的范圍與對象，制定完善的操作制度，強化數據的日常管理。

3.4 利用大數據技術來對付高級的持續性攻擊

隨著現在黑客網絡技術的不斷專業化，傳統的安全防御措施已經很難有效對高級的持續性攻擊進行有效的辨識與防御，只有對攻擊類型有所識別，方可進行有針對性的防御風險措施。企業可以通過對大數據技術的利用來了解供給的具體內容與時空方面的特征，借助這些特征獲取新的模型作為大數據安全的工具。

4 結語

面對大數據時代的信息安全挑戰，我們應當重視研究大數據及其帶來的挑戰和機遇，分析大數據的重要性和巨大的商業價值，深入了解大數據帶來的信息安全挑戰和機遇，以探討更先進的安全保障技術。

［1］董翔英，鄒饒邦彥，呂亞飛．對軍事物流信息系統基礎安全問題的認識［J］．物流科技，2015（3）.

［2］耿長海．企業信息化建設與網絡故障的識別［J］．河南科技，2015（2）．

［3］張小彥．計算機軟件安全檢測方法［J］．電子技術與軟件工程，2014（10）．

［4］蔡玉梅，張曉玲，蕭林，等．房山山區八鄉鎮土地規劃編制信息系統的設計與實現［J］．國土資源科技管理，2004（4）.

［5］陳建輝，路玲．敏捷信息系統在企業中的應用［J］．創新科技，2004（8）.