基于安全工程的信息系统安全解决方案
2017-10-21曹翰
曹翰
摘要:针对互联网产生的数据安全问题,只传统意义地利用防火墙、防病毒等软件工具有效防护边界管理显现出了薄弱性,管理系统应用的各种参数和审计安全事件等,已不能有效抵御威胁安全的问题。因此,现在迫切需要提升系统的安全水平,高度重视设计安全解决方案。本文针对安全工程的信息系统,提出了安全整体目标,设计了相应的解决方案。
关键词:安全工程;信息系统;安全解决
安全工程的信息系统是一个至关重要的组成部分,也是保证系统安全的关键内容,属于保护用户信息需求建立的相对完善的系统工程,通过长期的研究,初步设计了解决工程安全的合理化方案,并产生广泛的应用需求。
一、信息系统与信息系统安全
第一,信息系统,这一概念表现出狭义特点,主要是对在石油天然气生产数据进行获取、存储和处理,高度融合了人、数据库和软硬件。
第二,信息系统安全,是有关信息系统形成的安全,实际是通过各种科学检测、记录与对抗方式充分保护信息系统,避免在存储、处理与传递石油天然气生产信息过程中在未经过允许的情况实施修改以及拒绝授权用户服务等。最终目的是在任何场所和状态下都需要确保信息内容的完整性,要想达到这个目标需要在体系结构下实现,绝不是简单的获取保护信息内容。
第三,信息系统安全工程。是突出信息安全的应用系统工程。综合分析,具体是指在石油天然气生产各个生命周期科学应用安全技术,确保组织对系统产生的要求根据可行性策略实施,从而令其对危险高度感知[1]。
二、整体安全目标
第一,完整性。主要是有效度量系统的可靠性,也可以评估信息的准确性,是指在尚未篡改与授权的情况下应用信息。还可以理解为以原来信息的形式被用户应用,通过授权的用户才可以对信息进行修改。拥有全面服务的数据可以有效抵御自主攻击,在传输和存储石油天然气生产信息的过程中,确保接收与发送信息高度统一,完整的数据能够强化信息的真实程度。具体凭借密码校验与方法保证信息的完整性[2]。
第二,保密性。具体是指不会损坏信息系统,未通过授权的人不能获取信息,也不能对其使用。还可以认为,用户只有经过授权才可以对天然气生产信息进行改正与利用,避免非法和非授权外泄信息。
第三,真实性。是指用户拥有真实的身份,关键是认真鉴别身份实体。
三、安全解决方案
(一)规划环节
要想提升系统的安全性,基于这一阶段就需要对其产生的风险科学考虑,并且在规划过程中对系统安全需求积极考虑,统一发展落实安全与系统建设[3]。
在石油天然气生产配套设施中引入安全系统,进一步达到国产化要求,在维护配套设施中,按照机构的工作要求与业务标识达到法律规定、组织策略的安全需求,这部分需求按照系统预期运行安全环境,安排目前安全性与标识产生的安全目标实施裁剪,在这一前提下,经过全面评价系统产生的业务、应用环境产生的安全和隐私风险,明确系统的安全标准与基线,充分明确在建系统所需的安全级别。
(二)设计环节
1.高层设计
这一设计实际包括系统结构、设计与实现的具体需求,编制对应的系统原则,安全系统结构建议,保护基本准则,进一步获得系统模型和体系结构,全面分析可靠性。保证全部安全制度都可以与高层设计相符,同时通过安全制度保证全部设计,安全管理系统高层设计是总结分析安全事故,之后开展安全分析,找出安全生产存在的问题,及时做好预防工作。
2.详细设计
安全人员分析设计的限制条件,开展全方面的设计。工作人员对全部安全需求是否贯彻到组件进行明确,凭借安全制度全方位确保所有设计,细分机制形成子系统与元素。
(三)交付环节
1.编码
第一,在企业生产流程的基础上,利用系统分析企业的生产情况与流程产生的安全隐患,如此可以达到预防目标,提升企业管理能力。第二,建立准确预算安全管理经费系统,如此避免员工私自挪用公款,影响企业安全设施的质量,出现安全问题。第三,在生产过程中,采取安全系统实施检查与调整,避免生产纰漏,禁用安全性明确不足的函数。明确禁用以后,工作人员凭借创新的编译设备对代码的禁用函数合理扫描,并采取安全备选函数对其有效替代[4]。
2.试运行
在生产工作运行过程中,对其稳定性与可靠性全面测试,及时解决试运行过程中出现的问题,提供整改与运行项目的实际报告。
3.测试
要想保證程序功能正常运行,应及时检验系统。该项检验工作应采取一部分工具,对石油天然气生产过程中是否存在设备损坏、权限问题等实时监控。
系统时常会出现与安全性严重偏离的现象,因此,在编码应用程序以后,对其威胁模型与攻击面认真评估,从而有效确保全部更好系统设计,并及时缓解全部新攻击平台,在发布安全评析之前对执行应用程序的所有安全行为认真检查。
(四)运行维护环节
1.监视安全
主要是保证标识与报告体现全部违规或尝试违规引发的安全问题,对内部外部环境形成的威胁安全的因素有效监控。经过全面分析安全活动,达到规定的目标,对内外部安全事件及时检测与追踪,结合标识与处理安全目标改变安全状态。
2.管理控制
维护配置系统安全工作表现出较强的复杂特点,特别是安全维护分布型系统来讲,配置工作十分关键。较高的安全性能要求对有关信息进行记录与控制,并初步产生系统。
四、结束语
安全工程的信息系统牵涉到很多内容,形成十分复杂且紧密的关系。因此,必须将深度防御策略作为基础,通过科学制定解决方法最大程度确保系统安全。
参考文献:
[1]潘小明,潘焱.基于风险评估 的信息系统安全保护模型[J].技术经济与管理研究,2016(4):54-55.
[2]王利青,武仁杰,兰安怡.Web安全测试及对策研究[J].通信技术,2015(6):29-32.
[3]李晨,陈萍,张晓梅.基于生命周期的应用安全解决方案[J].信息安全与通信保密,2016(11):48-50.
[4]陈捷.从安全管控角度浅谈基于可信的网络安全[J].信息安全与通信保密,2015(8):103-105.
(作者单位:中国石油天然气股份有限公司西南油气田公司重庆天然气净化总厂渠县分厂)