信息系統的安全工程

王志華

摘要：盡管信息技術和計算機技術發展的時間并不長，但是這些技術在短時間內已經被人們廣泛的應用開來，在社會的各個層面發揮著重要的作用。在我國經濟發展的過程中，信息技術和信息系統的建設也給相關的工作帶來了推進作用，國家的安全也離不開信息系統的發展與建設。

關鍵詞：信息系統；安全工程；范信息；信息技術

一、序言

隨著計算機技術的發展和互聯網的普及，人們已經全面的邁進了信息化時代。信息化時代的一步步發展給人們的生活帶來了極大的便利，也涌現出了許多新的機遇，但同時也產生了大量的性風險。其中，信息的安全是眾多隱患當中最為突出的一項安全問題?，F在黑客所從事的工作涉及到了我們社會的方方面面，不僅會對公民個人的利益和信息帶來損害，還會給企業、商家、軍事部門以及政府機關的各項信息帶來威脅，黑客的出現以及各類信息安全事故的產生給人們的生活帶來了極其不利的影響，對于我國的經濟也帶來了較為嚴重的損失。

二、信息系統安全工程的主要內容

所謂的信息系統的安全工程，并不能夠實現對系統的絕對保障，而是使得系統處于一個相對安全，不被侵犯的狀態。且該工程本身也是一項較為復雜的體系，在該安全系統當中，需要有一般工程的各項原理和概念，還要有一般工程的各種方法與結束，結合這些內容對企業信息系統的網絡安全進行保護，且這種保護需要是長時間有效的。在建構信息系統安全工程的過程匯總，一定要對工程的各項流程以及對應的管理技術進行明確的規劃，并以此建立起科學的生命周期模型，結合模型對整個工程進行建構，這是信息系統安全工程建設的關鍵性技術。

互聯網是信息時代發展的基礎和先導，互聯網所代表的并不是簡單的將多個計算機連接成一個組合體，而是將整個人類社會的各項內容在數字空間內以另一種形式進行表達和投影。人類社會本身就是復雜的，因此互聯網的各種行為也是極其復雜的，因而，網絡安全問題也一直是人們所關注的重點性問題。在互聯網最初發展并建立的時候，人們建立的安全工程知識為了查殺病毒，也就是建立防火墻。但是隨著互聯網的進一步發展，越來越多新的安全隱患開始出現，對應的人們也開始研發各種各樣的安全產品對其進行保護，相關安全工作的加強也代表著人們的安全意識在逐步的提升。

三、信息系統安全工程的特點

（1）周期性的特點

在對信息系統進行安全保障的時候，需要進過一定的流程，也就是有一個完整的工作周期。第一，需要明確相關的原則和目標。第二，要對系統當中的防線和需求進行評估。第三，要制定對應的安全策略，建構對應的安全體系，劃分好安全事故的領域。第四，在展開安全工作的時候，要對所使用的技術和產品進行選擇和測試，并對各項工作內容進行監管。第五，需要加強工作人員的安全意識和技術培訓，確保各項工作的順利執行。這些步驟在整個安全工程的生命周期內都發揮了重要的意義和作用，缺一不可。

（2）全面性的特點

信息系統的安全隱患的來源是很多樣的，因此在展開安全工作的時候一定要進行全面的考慮。也就是說，安全工程的全面性程度決定了其作用的實際效果，只有對那些較為薄弱的環節也給予重視和保護，才能確保整個系統運作的安全。

（3）動態性的特點

信息本身就具有動態性的特點，而且隨著信息技術的發展，對應的黑客技術也會一步步的發展，為了對此進行防范，我們需要對安全工程進行進一步的優化。也就是說，在制定安全體系和測量的時候，要不斷的對各方面的內容進行調整，使得系統的一直處于一種動態優化的形式當中，并結合實際選擇最有效的用對措施，充分的發揮安全系統的效能，保障整個信息系統的順利運作。

（4）安全的相對性

安全工程所保障的，是信息系統的相對安全，而不是指絕對的安全。在展開安全保護工作的時候，應當將網絡系統自身的價值和信息保護工作結合起來。所謂的安全工程，就是需要對信息系統當中的風險進行評估，同時對各方的利弊進行權衡，使得企業的各項工作和信息交流能夠安全的進行。

（5）層次性的特點

所謂的層次性，就是指安全工程應當從不同的層次和方位來對風險進行分析和化解，從多個層面來按保障信息系統的安全。

四、信息系統的安全工程所涉及的領域

首先，安全工程本身是隸屬于工程領域的，從這個層面上來看，它所涉及的領域是比較清晰的，其中包含有安全工程的具體目標，范圍以及相應的工作原則，工作內容則包含風險的評估與分析，安全處理的流程、方法和策略，同時也包含一系列的解決方案。除了最基礎的工作之外，還有很多外部的工作內容，包括對安全工程的各項內容進行規范，對工程進行運行和測試，對員工的安全意識以及技能進行培訓，對于國家的安全監測要積極的配合，定期的對系統進行安全檢查。

五、信息系統安全工程未來的發展前進

當前企業在使用信息系統并對其展開安全保護工作的時候，對各方面的內容考慮不夠全面，所以未來安全系統的發展就需要對各類風險進行全面的分析和評估，并結合安全的需求建構整體的安全模型和結構，制定出科學合理的安全技術規范，有效的對信息系統進行實施的監控和安全保護。同時，還應當加強對員工安全意識的培養，提升員工的技術，從多個角度出發，全面的對信息系統的安全進行保障。

六、總結

綜上所述，當前的社會是一個信息化的社會，隨著信息技術的發展，信息革命也開始在各個行業展開，我們的生產生活方式都發生了極大的改變。近幾年來，我國的綜合國力不斷掙錢，但是信息系統的安全問卻持此沒有解決，為了保障我國可以健康穩定的發展，我們應當積極的展開信息系統的安全工程的建設，保障我國信息資源的安全。

參考文獻：

[1]丁震.2004，信息安全法制建設與理論研究并進—訪國務院信息化工作辦公室網絡與信息安全組副組長呂誠昭[J].信息網絡安全，2005（1）：66-69.

[2]中國工程院院士，沈昌祥.用信息安全工程理論規范信息安全建設[J].計算機世界2001（9）：88-90.

[3]王志強，李建剛，顏立，洪建光.電網信息安全等級保護縱深防御示范工程在浙江電力的試點建設[c].2010電力行業信息化年會論文集，2010（7）：44-47.

[4]張竹松，大理州人力資源和社會保障信息中心主任社會保障工作要重視“金保工程”信息安全建設[J].大理日報（漢），2013 （11）： 105-106.

[5]卓建利，王普.個性化同步視頻流課件I[J].中國遠程教育，2000，5.

[6]李剛江，楊士強.分布式多媒體點播系統的結構設計[J].小型微型計算機系統，2001， 3.endprint