企業信息系統安全體系結構的分析

張男男

摘 要：隨著信息技術的發展，信息化建設已經普及到各行各業，是傳統行業適應現代化發展的必經之路，也是推動現代化企業實現可持續健康運營的重要舉措弓在認識到信息化建設應用價值的同時，也應該意識到企業信息系統所面臨的安全風險。因此，本文通過對企業信息系統安全體系結構的思考，旨在為企業強化信息系統安全體系結構提供一些參考。

關鍵詞：企業信息系統；安全體系結構；現狀；對策

1.網絡信息安全體系的基本概念

網絡信息安全體系是在信息化時代下科技發展的必然產物，縱觀這幾年，網絡信息安全體系的興起只不過是短短幾十年的時間，可是其發展速率之快令人嘆為觀止。網絡信息安全體系簡高之就是以網絡為媒介，以信息安全為載體。信息安全系統是基于OSI網絡模型，通過安全機制和安全服務達成信息安全的系統。安全機制是提供某些安全服務，利用各種安全技術和技巧，形成的一個較為完善的結構體系。安全服務是從網絡中的各個層次提供信息應用系統需要的安全服務支持。

2.企業信息系統安全體系結構發展現狀

2.1.企業信息系統安全構成因素

安全體系結構是對企業信息系統安全服務功能的整體概括，體系中既包括規范信息系統操作的各項安全體制，也包含各個系統間信息元素的交換條件。具體而言，企業信息系統安全構成因素主要表現在以下幾個方面：身份認證。一般采用公鑰或私鑰機制等方法識別應用程序和服務客戶端的過程，可以有效識別出信息的發出位置和交互對象的身份。在實際操作過程中，身份認證的設置比較簡單，可以應用在很多的子系統當中。但是，值得警覺的是，這種設置方式也會受到被破譯的風險；通過訪問控制形式賦予實體權限，可以識別出實體的對應身份；信息系統中設置可記錄所有數據包的審計體系，通過分析可以及時發現涉足系統的可疑行為，并可進一步定位到攻擊對象所采用的攻擊手段，進而采取針對性保護舉措；采用信息加密、防竊聽和物理保密等技術手段對重要的機密信息進行保密設置，可以有效保障網路信息的安全性；采用密碼校驗、數字簽名和安全協議等方式杜絕任何形式的修改、偽造和刪除，保持信息的完整性。

2.2企業信息系統安全性與企業運營發展間的關系

企業信息系統中最基本也是最重要的子系統包括傳達內部信息和各項決定的郵箱系統，關系到企業招投標安全性的電子采購系統以及與企業穩定運營和健康發展息息相關的合同系統等當電子采購系統被攻擊，招投標信息被惡意更改后將會影響到企業決策的可靠性。當企業的合同系統被破壞，企業的商業交易行為被暴漏以后，企業不僅面臨巨額賠償，也會進步影響到企業的名譽，使其喪失持續發展的動力。當企業的技術系統和數據系統被攻克以后，企業將面臨赤字甚至倒閉的風險。

2.3企業信息系統安全體系結構中存在的問題

目前，企業信息系統安全體系結構中存在的突出問題主要表現在三個方面：首先，缺乏完整的安全體系建設框架，不能滿足企業信息系統的安全需求。其次，黑客技術不斷強大，加密技術有待升級。最后，安全防護缺少針對性，對此關系到企業穩定運營和健康發展的子系統沒有進行多重保護。

3.體系結構分析

3.1正確選擇算法

選擇適合的預測算法和決策算法對安全信息工程系統建設活動有重要影響，目前可供選擇的算法種類較多，實際選擇的過程中應結合行業實際，確保安全需要被及時滿足，大大提高所選算法的適用性。除此之外，還應考慮到后期維護的便捷性。

3.2硬件和軟件

傳感器作為體系結構的基本組成部分，它主要負責信號轉換，確保信號達到應用標準，在此期間，信號處理設備即變送器，硬件和軟件應用頻次較多。自動化系統間聯系較少，信息整合工作開展的過程中需要事先構建網絡結構，常見結構形式主要有兩種，第一種即星型拓撲結構，第二種即環形拓撲結構，這一工作結束后，接下來進行數據分析，通過數據分析提高數據安全性，確保結構體系構建工作順利完成。在這一過程中，應做好監控系統擇優工作，由于監控系統類型多樣，進而實際選擇期間應全面考慮行業特點，做好軟件設計及編程工作，全面提高數據信息安全性。

3.3成立安全網站

上位機作為體系結構基本內容之一，它主要負責數據收集、數據檢測、數據處理等基本工作，選擇適當位置設置監控組態軟件，能夠大大提高軟件利用率，同時，系統結構形成效率也會隨之提高，有利于大大提高數據安全性，有利于縮短安全網站構建時間。此外，安全網站建設工作開展的過程中需要選用適合的硬件和軟件，這在-定程度上會提升安全網站利用率，以及應用效果。

4.優化企業信息系統安全體系結構的對策

4.1構建完善的企業信息系統安全體系結構模型

完善的企業信息系統安全體系結構模型中應該包含企業信息系統安全需求、安全技術支持平臺、基礎安全服務設施、安全管理保障體制和響應與恢復機制五部分。其中，企業信息系統的安全需求就是指上文中論述的企業安全的構成要素，即完整性、保密性、可用性、可靠性和可控性。在構建信息系統安全體系結構模型時應該充分考慮到信息系統的安全需求，以需求為出發點，有目的的采取防護措施。

4.2優化企業信息系統安全模型，完善安全策略

信息系統的安全性最終還是要通過各種安全服務策略進行支持和保障。因此，優化升級各種安全模型，完善安全策略是十分必要的舉措。在計算機安全的發展中，信息系統安全模型在逐步的實踐中發生變化。由一開始的靜態的系統安全模型逐漸過渡到動態的安全模型。

5.結語

綜上所述，企業信息系統安全體系結構的構建要以企業信息系統安全需求、安全技術支持平臺、基礎安全服務設施、安全管理保障體制和響應與恢復機制為基礎，不斷提出新的安全策略，引人先進的安全管理模式，進而實現企業信息系統安全的精細化管理。企業信息系統的安全性直接關系到企業運營發展的穩定性，因此，企業領導應該加強對信息系統安全體系結構建設的關注。

參考文獻

[1]曾夏玲，王沖.網絡安全的維度與企業安全評估體系構建[J].商業經濟研究，2016（19）：103-104.

[2]王擁軍，李建清.淺談企業網絡安全防護體系的建設[J].信息安全與通信保密，2011（12）：86-88+91.

[3]陳麗，陳姍雪.企業網絡安全結構設計與方案選擇[J].中國石油和化工，2011（12）：41-42.

（作者單位：齊齊哈爾工程學院）