信息化建设中网络信息安全对策思考
2022-11-12谢宝建
谢宝建
(扬州大自然网络信息有限公司 江苏省扬州市 225000)
当前,便捷的信息化网络信息技术使人们的日常工作和生活越来越方便,但在此背景下也出现了信息泄漏,网络安全受损等问题,在一定程度上造成网络不稳定的问题[1]。当前企业的信息化建设水平已经逐渐成为了影响国民经济发展的重要影响因素之一。在全球化加速的背景下,信息化建设和网络信息管理将对企业经济的发展产生重大的影响。目前,我国已初步形成了信息化的基础架构。但是由于从业人员意识和信息技术水平等原因,使得企业网络信息化建设总体规划标准模式缺少统一规范,许多企业在进行信息化建设的过程中,缺少标准的体系、信息处理方法等都与世界先进水平有很大的距离。传统的信息安全评价方法无法满足网络安全运行的需要,如何加速企业信息化建设,促进传统的信息管理方式的变革,是我国企业信息化建设和信息安全管理工作的一个主要内容。对我国信息化建设现状进行调查分析,并针对网络信息安全为解决上述问题,提出优化建议。对网络的信息传递过程中如何提高网络信息的保密性、完整性和可用性等方面进行了深入研究。
1 现阶段企业网络信息安全管理模型
就目前而言,我国的企业网络信息安全不足等问题,影响了信息化建设的进程。因此必须要探索出一条有效的途径和途径,从而更好的提高信息化建设质量和水平[2]。网络安全访问设置研究方向,通过预警机制扼制不安全因素,以自动化技术控制访问,使电子网络系统安全性能大大增强;在技术上,对涉及信息安全的相关技术进行多方探讨,特别是对于预防过滤技术以及认证技术,预防黑客入侵和密钥管理等相关技术,对电子内网和外网系统中的安全隐患,进行全面细致的论述;另有从专业角度出发,对技术研发、人员培训、专业等级考核等方面,将信息安全作为一项专业学科进行深入研究,提出相应的保护手段。网络信息安全研究层面设计如图1。
图1:网络信息安全管理研究层面
网络信息安全管理是一种新型的科学化管理的理念。信息化建设中的网络信息安全管理是保障企业运营信息分配管理、维护资金运营、科学开展工作计划、有效提高物流效率、促进信息共享和调度的有力支撑和保证。
1.1 网络信息安全的特点
当前的网络安全建设内容主要包括:信息调度路径系统、信息操作安全、以及用户使用员工等方面。在开展网络信息安全建设的过程中,需要提高信息调度管理效率,基于此,当前的信息安全管理主要是将信息划分为常规信息的机密信息进行调控管理的,这在一定程度上提高了企业信息管理效率,但该模式极易受到木马病毒袭击,导致信息破坏行为[3]。另一方面,由于企业员工的安全意识相对较差,容易导致信息泄漏等问题,从而为不怀好意的黑客创造机会,以上都是当前我们开展信息化建设需要面对的重要问题。系统网络拓扑结构如图2所示。
图2:网络信息安全管理拓扑图
1.2 保障网络信息安全隐患特征识别
安全隐患是指可能会危及到一个体系或资源的机密、完整性和可用性,从而会对一个体系或资源的正常利用和运作造成不利的后果。在对关键资产进行识别时,重点是确定关键资产所面对的危险,定义其风险,定义其潜在风险和潜在的损害。安全威胁的特征包括威胁主体、威胁资源、威胁动机和威胁途径等。其危害因子主要有:人的危害和环境的危害。按照其产生的目的,可以将其划分为“恶毒”与“无恶毒”。环境因子分为自然条件和其他物质条件。威胁行为可以是对一个资讯系统进行直接或间接的袭击,从而使其保密性、完整性或可用性受到伤害;也可以是偶然的或蓄意的。
企业网络信息安全威胁特征如表1所示。
表1:企业网络信息安全威胁特征
当前对网络信息安全威胁的归类方法有很大的不同,按照信息威胁特征类型的不同,可以将其划分成如表2所示类型。
表2:信息安全威胁类别
通过对危险发生次数的判定,可以从经验和/或相关的统计资料中得到验证。对威胁发生的次数进分级,每一种级别都表示了威胁发生的次数。随着级别的提升,危险也会越来越高。
2 网络信息安全威胁类别
从我国现有信息安全保护体系来看,风险和隐患一直存在,加上行政决策层级间的审批制度较为繁琐,文件传送过程中的泄密危机大增。信息在采集以及汇总和传达过程中,缺少有效体系支持,现行法律规制以及技术专业层次、管理水平等各方面的建设水平相对滞后,与企业的经济发展形势、战略规划不相适应,在一定程度上,会给企业的信息化带来安全风险,潜在信息丢失、信息篡改等安全隐患,进而对企业的信息化目标产生不利的影响作用。另外由于企业信息建设和网络信息管理在操作、加工、存储、管理等方面存在着操作不规范等问题,在一定程度也会导致网络信息安全隐患,由于没有建立科学的信息安全管理观念,会造成信息化建设的缺陷问题,还会增加业务数据的存储和加工难度和风险。
3 网络信息安全建设面临的挑战
信息化安全是企业信息化建设的一个不可避免的问题。由于企业信息量相对较大,且比较零散,因此难以对海量信息进行汇总管理。另外,随着信息化的发展,企业的各个部门、各个部门的数据都被存储在了电脑和互联网上,企业的信息管理数量也得到了极大的扩展,这就造成了企业的内部信息的高度集中,给企业的信息安全管理带来了更大的威胁。一旦企业的信息管理体系出现漏洞,比如被黑客攻击、被病毒入侵或者被公司的员工盗用,则企业内部信息会全部被盗用,这样也就会造成无法估量的经济损失,从而会对公司的发展产生不利的影响。
网络信息安全依托的计算机技术发展迅速,信息技术也表现出日新月异的发展态势,但我国目前尚无统一的网络信息管理规范,导致不同行业、部门之间缺乏统一的数据交换和共享,制约了项目成本的协同开发和应用。我国的信息化水平较差,数据收集和信息传输的方式相对滞后,搜集的资料数量较少,所需的时间较多,且信息的更新较慢,无法真正地反应出市场信息的实际情况。同时由于企业的数字化水平较低,很难对海量信息进行准确的筛选和加工处理,造成企业运行管理困难的问题。
4 信息化建设中网络信息安全对策
4.1 网络信息安全管理平台性能优化
信息管理平台安全管理平台的软件主要是由两部分组成,一个是界面的设计,另一个是接口的设置。面对不同的用户,其需求也是不同的,因而要对界面进行多种设计,以满足不同用户的多种需求。依照系统运行的基本规则和其远程可控的特点,在确保用户在使用过程中符合操作相关规定的前提下,要使得数据在界面上可显示并能控制。首先要根据测量结果确定相应的定位点,然后测量测量点之间的间距来确定平面的定位。在管理评估类中,一般采用8-16个节点,并对其属性的大小和所占的百分比进行统计。该特性的数值一般为0至2057,其数学表示如下。
在公式中:将S划分为k个不相关的子集A0,A1,A2,..., Ak,则A就表示为数据的集合,这些集合共同反馈出数据型信息和命令型信息。网络信息安全等级保护制度涉及信息安全、应用安全、管理安全组成的,各个层次又衍生出不同的安全主体,如物理安全与运行环境相关,涉及设备和媒介等方面,内容涉及机房设计、场地安全、场地技术以及电源管理、线路管理、抗物理干扰管理,数据安全和媒介安全;网络安全与系统和运行以及子网状态有关系,细节涉及主机和服务器的反病毒能力、自我检测、分析和抗入侵能力,以及信息存储进行备份、恢复及应急状态恢复,防火墙安全检测管理;应用安全与应用软件、所采集的数据有关,涉及网页服务和密钥应用管理等方面。
网络信息安全管理规则如表3所示。
表3:网络信息安全管理规则
4.2 构建企业信息化管理安全评价体系
将信息安全管理安全评价与实际情况相结合设计并应用到生活中。其具体的设计流程如下:首先利用三层结构对系统硬件进行设计,使其具备时效性与安全性:其次采用界面设计与接口设置相结合的方法对系统进行软件设计,使系统满足用户需求并实现远程可控。信息安全管理平台安全评价在运行过程中,收集到的信息主要分为三种,由于信息的传输去向不同导致信息相对应的参量也是不同的,具体情况如表4所示。
信息安全管理平台安全评价为了使信息能够的到全方位的保障,也为了让庞大的信息数据能够在服务器界面上清晰显示出来并具有一定的分类情况和接口设计,有效地减少数据信息在传输过程中存在的隐患。
4.3 网络信息安全管理功能优化
目前,企业应当重视的是网络的安全问题,加强对自己的网站的监控,以减少安全隐患,防止计算机病毒和骇客入侵,并安排专门人员进行加密,确保公司数据的安全性。当前许多公司已经采购了相应的信息管理系统,有些公司还自行研发了相应的应用程序,这些都为公司的信息化打下了坚实的基础。所以,在企业内部要加强对自己的数据库的开发,确保各种软件和硬件能够充分利用,从而推进企业的信息化建设。基于此首先对网络信息安全管理内容整改建议进行了系统的规划,具体如表5。
表5:网络信息安全管理内容及整改建议
为了保证网络信息安全和预报的精确度和预报效果,必须通过建立基于大数据技术的数据安全管理系统,并对其进行改进。基于此对网络信息安全管理系统功能进行规范,具体如图3所示。
图3:网络信息安全管理系统功能构架
网络信息安全管理系统所涉及到不同的安全主体,如物理安全与运行环境相关,涉及设备和媒介等方面,内容涉及机房设计、场地安全、场地技术以及电源管理、线路管理、抗物理干扰管理,数据安全和媒介安全;网络安全与系统和运行以及子网状态有关系,细节涉及主机和服务器的反病毒能力、自我检测、分析和抗入侵能力,以及信息存储进行备份、恢复及应急状态恢复,防火墙安全检测管理;应用安全与应用软件、所采集的数据有关,涉及网页服务和密钥应用,因此,需要配置相应安全服务,每一种安全服务可以由一种或多种安全机制来实现。
5 结束语
网络信息安全保护涉及到多种因素、多个方面,非某一因素、某一方面所能独立完成,必须建立融合各种保护力量为一体的安全体系结构,从多个方面,多个层次采取安全措施,才能确保网络信息安全水平达到可接受的程度。