信息系統安全技術透析及防范措施探析

張 歡

?

信息系統安全技術透析及防范措施探析

張 歡

上海美慧軟件有限公司，上海 200000

隨著信息技術水平的快速發展，信息技術以其獨特的優勢被廣泛應用在各個行業，悄然改變人們的思想意識和行為習慣。但更為重要的是，信息網絡由于開放性特點，信息系統的安全受到嚴峻的考驗和挑戰，如何能夠有效保證信息系統安全成為當前首要工作重點內容。基于此，面對信息系統自身的安全脆弱性特點，加之社會矛盾沖突加劇，無時無刻都在攻擊著信息系統，安全問題十分嚴重。由此，主要就信息系統安全技術展開分析，結合實際情況，就其中存在的問題尋求合理的應對措施。

信息系統安全；安全技術；防范措施；開放性

21世紀是信息時代，作為本世紀最為偉大的技術之一，信息網絡以其獨特的優勢獲得了廣闊的發展空間，但是由于信息網絡自身開放性的特點，安全性問題日益嚴峻，保證數據信息安全成為制約信息網絡發展的關鍵所在。對于信息系統安全的概念界定也不再局限于以往信息數據防護，更重要的是對信息安全提供安全保護和防御，對網絡數據信息進行保護、反應、檢測以及恢復能力等，仍然需要不斷完善和創新，促使信息網絡系統安全問題獲得更好的解決，朝著更廣闊方向發展。由此看來，加強對信息系統安全技術和防范措施研究是十分有必要的，對于后續研究和實踐工作開展具有一定參考價值。

1 信息系統安全概述

從當前信息技術快速發展的歷程中不難看出，計算機網絡應用范圍十分廣泛，可以隨時隨地實現信息資源共享，借助計算機可以實現網絡信息資源收集、反饋，充分展現數據信息的價值，還可以實現網絡即時通信，促使各個文件服務器之間更有效的傳遞信息，協調工作開展。信息網絡由于自身開放性特點，所以很容易受到病毒和黑客的攻擊，造成重要數據信息泄露，造成不可估量的影響[1]。就信息網絡安全來看，其中主要包括以下幾個方面內容：其一，保密性。防止信息網絡系統內部重要數據信息泄露、丟失；其二，完整性。是指系統內部軟件和數據被惡意破壞或篡改；其三，有效性。信息數據資源能夠持續有效，授權用戶可以不受限制隨時隨地的獲取資源信息。以上三個方面是計算機信息系統安全主要內容，實現這三方面內容才能有效為信息網絡提供安全保障，防止信息網絡受到不明入侵和惡意攻擊，保證數據信息安全和完整[2]。

2 信息安全的主要威脅

信息安全的威脅主要是敵人攻擊和入侵信息網絡的主要手段，可以劃分為被動性和主動性，實現濫用或危害信息系統安全的目的，其中被動性則是指對信息網絡進行監控但并不會破壞數據完整性；主動性則是破壞數據信息，對信息系統安全運行產生十分嚴重的威脅后果。具體表現在以下幾個方面：①泄密，數據信息未經授權泄露給他人；②欺騙，未經專業授權更改信息系統，影響到數據完整性；③破壞，導致信息系統資源無法被授權的用戶使用；④篡改，則是對信息網絡資源進行未經授權的修改，濫用數據信息。這種信息系統的威脅行為會導致嚴重的后果，諸如不法分子入侵到信息系統中，會對信息持有者重要信息泄露出去，出現不同程度上的威脅行為。威脅主體則是攻擊信息系統，操作設備漏洞行為，找到合適的入侵方法[3]。信息安全出現嚴重的安全威脅，主要是由于我國缺少核心的軟件技術，軟件是導致信息系統安全問題的一個主要方面，包括計算機操作系統、數據庫以及相關軟件等，而這些方面正好是我國的劣勢，過度依賴進口支持，在不同程度上影響到我國計算機網絡信息安全，為不法分子留下了可乘之機。缺乏完整的安全評估體系，構建信息系統安全防范體系主要是為了對實踐活動進行科學合理的分析，確保信息系統操作可行性，盡可能地消除其中存在的漏洞問題。網絡信息安全評估是一個長期的過程，在此基礎上能夠更有效地挖掘出信息系統的漏洞問題，根據相關信息系統安全指標和參數進行控制，一旦發現漏洞問題及時有效的進行解決，提升信息系統安全性[4]。

3 信息系統的脆弱性

信息系統的脆弱性主要是來源于系統自身的安全漏洞，由于人們對自然規律認知水平偏低，所以當前很多社會上應用的電子信息系統仍然存在一系列問題，這些不完善的問題正是信息系統脆弱性的表現。諸如，當前在全世界廣泛應用的Windows操作系統中就存在著較大的安全問題，這些安全漏洞也稱之為bug[5]。對于信息系統的脆弱性問題，相關研究在風險公告中大量出現，除了部分沒有設置安全加固的設備缺少安全保障，甚至很多已經設置安全加固的設備，其防火墻和信息網絡仍然不是完全安全的，還可以從中找到一系列問題，這些漏洞的存在并非是技術人員刻意的設置，而是信息系統自身脆弱性的具體表現，主要包括以下幾個方面：系統配置不合理、軟件bug、信息泄露和設計缺陷等等，這些問題在不同程度上威脅著信息系統安全。

4 信息系統安全防范措施

保證信息系統安全主要是為了防止數據信息泄露、丟失、被篡改，保證信息數據安全，這就需要結合實際情況制定合理的信息安全策略，從安全策略目標、機構安全策略和系統安全策略等眾多方面展開分析。安全策略目標，強調某個機構對信息資源的保護必須要符合相關規定要求，確保信息系統數據信息完整性、保密性、有效性和可用性[6]。機構安全策略則是法律、規則和操作方法的集合，應用在信息資源管理、分配和保護等方面，以此來達成安全策略既定目標。總的說來，尋求信息系統安全策略主要是為了滿足相關機構安全策略要求，將信息技術系統付諸實踐的方法。具體表現在以下幾個方面：

（1）訪問控制。訪問控制主要是對于未經授權的訪問進行限制，這種訪問控制可以有效限制對資源的訪問和使用，可以分為兩種方法：一種是通過對訪問用戶的身份信息進行識別和認證；另一種是決定用戶自身的權限可以訪問哪些數據信息。為了確保計算機信息系統更加安全可靠，需要采用兩種訪問限制方式，自主訪問控制和強制訪問控制，其中自主訪問控制是一種較為常見的控制方式，用戶可以根據自身意愿進行控制，對信息系統相關參數進行修改和完善，可以決定哪個用戶可以訪問文件信息。用戶可以選擇同其他用戶共享文件信息，這種強制性訪問控制是文件信息安全的一個固有安全屬性，信息系統通過該安全屬性實現對用戶的訪問控制。

（2）鑒別和認證。計算機可信的信息系統運行過程中，首先會對用戶身份信息進行認證，采用聯機保護機制來鑒別用戶身份信息，組織其他未經授權用戶訪問系統來獲取數據，這種利用用戶身份信息作為訪問標識的方法，可以有效保證信息系統安全，但同樣仍然存在一系列缺陷和不足，推行計算機可行信息系統要求用戶為自身的操作負責。

（3）加密措施。信息系統自身的保密性特點是信息系統安全中一個十分重要的內容，最初的信息安全機制主要是通過對各種執行操作加密處理，以此來保障信息數據安全，能夠有效將重要數據信息隱藏起來，消除未經授權的訪問和監控，還可以防止數據信息泄露和被篡改。此外，加密可以為執行者提供檢驗功能，防止不法分子破譯信息系統中的重要私密信息，加密是當前較為常見的一種信息數據保密性手段。數據信息加密主要是借助數學方法對數據信息重新排列和組織，除了已授權的信息接收者以外拒絕其他未經授權的一切訪問，想要將數據信息恢復到原始狀態是十分困難的，而整個將密文翻譯成明文的過程就稱為解密，是數據加密系統的基本過程。

（4）防火墻設置。防火墻是當前保證信息系統安全的一項重要技術，主要是在內網和外網之間建立的一道過濾網，實現對內外網信息數據傳輸的控制和保護，在實際應用中取得了較為可觀的成效。防火墻技術不僅具備較為突出的信息安全保護作用，還具有十分突出的經濟特點，目前已經被廣泛應用在計算機信息系統安全防護上。就防火墻當前較為常見的類型來看，主要包括分組過濾和應用代理。分組過濾主要是作用在網絡層和傳輸層上，根據相關標準來對源地址、目的地址和協議類型進行判斷，只有符合分組過濾邏輯要求的數據信息才被允許通過，傳輸到其他的端口，不符合邏輯要求的數據信息則被丟棄和損毀。應用代理，也可以稱為應用網關，能夠實現網絡通信流的完全阻隔，通過對各種應用服務編制的代理程序，實現對網絡數據流的實施監控和控制。

5 結論

綜上所述，信息系統由于自身的開放性特點，存在一定的安全威脅，實現信息安全并非是一個人就可以實現的，而是需要全社會共同支持和協作，形成統一的法律法規和標準等，規范網絡行為，提升信息系統安全性。

[1]黃楠.數據庫信息系統安全風險及防范措施分析[J].信息安全與技術，2012，3（11）：33-35.

[2]彭沙沙，張紅梅，卞東亮等.計算機網絡安全分析研究[J].現代電子技術，2012，35（4）：109-112，116.

[3]劉鑫淼，景海清.淺析網絡信息安全技術及其防范措施[J].信息系統工程，2013，32（3）：86，94.

[4]魏英韜.淺析計算機網絡安全防范措施[J].中國新技術新產品，2011，28（4）：40.

[5]劉海文，何海芳.試析ASP管理信息系統網絡安全防范措施[J].集團經濟研究，2013，12（9）：254.

[6]吳瓊，崔大鵬.政府網絡安全防范技術[J].信息技術，2013，27（3）：65-67，96.

R473.5

A

1009-6434（2016）08-0049-02