本站原创[摘 要]分析了近年来我国计算机信息技术在安全方面的发展状况,并结合国内外的发展情况探讨了影响计算机网络安全几点主要的因素.最后就我国在如何加强信息系统网络安全方面给出了几项技术措施并加以分析.
[关 键 词]网络安全;信息系统;管理
1.我国计算机信息系统安全的发展状况
从20世纪80年代到90年代初开始,信息系统安全的重要性就一直引起了国外许多发达国家的关注.如,美国国家安全局(NAS)在90年代就提出了国防信息系统安全计划(DISSP)来保证国家信息系统的安全.改计划首先界定性的将国防信息系统分为由安全特性、系统组成部分、扩展的ISO协议层等几部分组成.这个计划综合性的考虑到了信息传输安全、网络安全,以及信息系统的信息处理安全、端系统及接口等重要的信息系统安全问题.另外,随着计算机信息技术的发展,到了2001年,美国国家安全局进一步出台了信息技术保证框架即为IATF体系.改体系从对计算机网络的整体及过程等角度来分析、看待信息安全问题.
在企业信息系统安全系统结构理论研究领域,相关研究中也提出了开放的分布式系统的安全结构,另外还有相关研究对网络及信息系安全系统结构进行了初步的探讨和研究,提出了企业计算机网络实体安全系统结构和基于智能协作技术的信息系统安全系结构概念模型等.通过对以上国内、外对计算机信息系统研究进展分析,可以得知国内、外已有的安全系统结构和框架都描述了信息系统相关的安全系统结构及模型等安全要素,它们各不相同,实现方法等也并且都不完备.因此,为使信息系统安全系统结构研究和应用共同的概念依据和构建基础,需要加强对信息系统安全结构的一些基本问题,诸如安全结构的类型及特征、构成要素及构建步骤等内容的学习研究,以引导企业安全系统的建立.
2.影响企业计算机网络安全的主要因素分析
计算机系统安全是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露.由这个定义出发,我们可以将当前我国企业计算机网络安全技术理解为在企业内部通过采用各种信息技术手段或者信息安全的管理措施,使整个企业的网络系统能够长期保持正常运行,并确保企业内部的网络数据的可用性、完整性和保密性.
具体影响企业计算机网络安全的因素众多,可以出软件和硬件这两个方面进行分析与讨论,本文给出了几种主要的影响因素.
首先是,企业网络硬件的配置不协调.企业的网络硬件包含有文件服务器等,文件服务器是企业网络的中枢部分,该部分运行的稳定以及功能的完善与否将直接影响到网络系统的质量好坏.这部分中的网卡和工作站选配是否得当也是导致网络不稳定的主要因素.
其次是,企业网络系统在稳定性和可扩充性方面存在问题.由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响.
再次是,访问控制配置的复杂性,容易导致配置错误,从而给他人可乘之机.
最后是管理制度的问题,很多中小型的企业没有一个健全的网络管理制度,导致了信息系统缺乏安全的管理流程与策略.而且许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被他人滥用.
3.企业信息系统网络安全措施分析
信息系统的网络安全对企业员工个人及企业来讲是及其重要的,通过以上影响信息系统安全的原因分析,如何采取有效的措施来进行改善呢?这里分析总结出了几点实际企业信息系统管理中的主要措施.
3.1企业信息系统需要建立可靠的防火墙技术
当前在保证企业信息系统安全方面,用得最为普片也是最有效的技术当属信息系统的防火墙技术.防火墙的设置有效的拒绝除了明确允许通过之外的所有通信数据.当然,防火墙技术不同于只会确定网络信息传输方向的简单路由器.而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统.现在计算机信息系统中的大多数防火墙都采用一种或几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最为有效也是当前最为流行的技术有静态分组过滤、动态过滤和服务器技术.
3.2企业信息系统可利用虚拟专用网技术和局域网技术
要实现计企业算机信息系统的安全运行,设置虚拟专用网(VPN)和局域网(VLAN)技术是一种有效的途径.首先,虚拟专用网(VPN)技术是建立在公共网络上的专用网络,它是使数据通过安全的加密管道在公共网络中传播.就当前的技术发展来看,目前VPN主要采用了以下几种技术来保障信息系统的安全.他们是隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密匙管理技术(Key Management)以及使用者与设备身份认证技术(Authentication).在这几种技术中,VPN隧道机制应完成不同层次的安全服务,这些安全服务包括不同强度的源鉴别、数据加密和数据完整性等.
而信息系统中的虚拟局域网技术则是采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络.它是由一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中.
3.3企业信息系统中采用信息加密技术
企业信息系统中的信息加密技术顾名思义就是对网络中传输的信息进行加密的技术.等我们需要的目的达到后再解密还原为原始信息,这样做的目的是保护网内的数据、文件和口令以及控制信息的安全,保护网上传输的数据的私密性.网络加密常用的方法有链路加密、端点加密和节点加密三种.首先,链路加密是保护网络节点之间的链路信息安全;其次端点加密,则是对源端用户到目的端用户的数据提供保护;然后节点加密是将源节点到目的节点之间的传输链路提供保护.用户可根据网络情况酌情选择上述加密方式.信息加密是解决网络上信息传输安全的主要方法,其核心是加密算法的设计.加密算法按照密钥的类型,可分为对称密钥加密算法和非对称密钥加密算法.
3.4企业信息系统中可设置数据存取权限以保障数据的安全
有了上面三种保证企业信息系统安全的措施后,在原始数据上面进行数据存取权限保障的设置更是从数据源头上控制信息系统安全有效而直接的措施.
数据的安全,包括禁止无权用户存取数据以及防止有权用户随意修改数据.对于在该设置的数据,其存储和使用必须保证各种应用环境情况下都能做到安全可靠.具体可从以下两个方面进行数据的权限设置.
首先是英特网上在线数据的安全网上在线数据的安全问题更需要谨慎处理,因为处在网上的数据更多的是被非技术专家使用.主要的数据安全措施是用户或安全字.用户要想进入某个信息系统读取信息或改动数据,必须提供其注册登记的用户.
然后时在数据的安全措施上.数据的安全措施应该经常是采用多级保护的方法,对于不同安全级别的数据设置不同.
4.总结
企业信息系统的安全问题随着社会经济和网络科技的发展,会得到人们越来越广泛的重视.企业管理人员在确保信息系统安全工作上面可以说是一项非常艰巨的系统工程.所以,现代企业需要综合考虑各种涉及到安全&# 30340;相关的因素,并逐步制定恰当的目标和技术方案,逐步提高信息系统的安全性能.总之,随着计算机信息技术、网络安全技术及通信技术的快速发展,信息安全技术也将不断的得到完善,企业的信息系统也必将变得越来越安全.