白鵬

【摘要】 信息技術的成熟與完善推動了信息系統(tǒng)的發(fā)展，信息系統(tǒng)已經成為現代企業(yè)經營發(fā)展必不可少的基礎性因素，也是衡量一個國家發(fā)展程度的重要指標。但是在信息系統(tǒng)帶來社會經濟效益的同時，信息系統(tǒng)的安全防護問題也逐漸受到人們的重視，成為現階段阻礙信息系統(tǒng)進一步完善的主要因素。

【關鍵詞】 信息系統(tǒng) 安全防護 策略

在當今時代，信息化系統(tǒng)的出現不僅在很大程度上改變了人們的生活與工作方式，也帶來了社會生產力與生產方式的重大轉變。信息系統(tǒng)的安全問題隨著信息系統(tǒng)應用領域的擴展而逐漸被人們所熟知，安全防護問題已經成為影響國家、政治、經濟以及人們日常生活的重要因素。

一、信息系統(tǒng)面臨的安全問題

信息安全問題對于個人、企業(yè)乃至整個國家都具有十分重要的影響，信息系統(tǒng)內部的數據、信息資源一旦被竊取，將會帶來無法估量的損失。對于企業(yè)信息系統(tǒng)來說，安全隱患不僅僅存在于外部互聯網中，在企業(yè)內部的管理系統(tǒng)中也同樣存在著安全防護問題。在許多情況下，企業(yè)內部管理網絡與外部互聯網之間聯系密切，內部管理信息系統(tǒng)受到的安全威脅要遠遠大于外部系統(tǒng)。企業(yè)經營發(fā)展的關鍵性數據資料一般都存儲在企業(yè)內部管理系統(tǒng)中，這就導致企業(yè)內部信息系統(tǒng)是外來入侵者攻擊的重點對象，病毒、木馬、惡意軟件等多種形式的安全隱患都影響著信息系統(tǒng)的安全與可靠性[1]。

對于整個國家來說，網絡信息系統(tǒng)安全關系到國家安全、社會穩(wěn)定，特別是在全球發(fā)展網絡化、信息化、一體化的背景下，信息系統(tǒng)的安全問題受到各國的普遍重視。信息系統(tǒng)安全問題涉及到計算機科學、網絡技術、通信技術以及安全防護技術等多個領域，因此實際的信息系統(tǒng)安全防護工作具有一定的復雜性和艱巨性。國家信息管理系統(tǒng)中大都存儲有與國家政策方針聯系緊密的數據信息資源，難免會受到一些惡性攻擊，這些敏感信息一旦泄露將會對我國的國際地位產生嚴重影響。對于個體使用者來說，信息系統(tǒng)的安全問題直接關系到自身的隱私信息以及實際利益，這也是廣大信息系統(tǒng)使用者關注安全防護問題的根本原因。

二、信息系統(tǒng)安全防護具體策略分析

1、建立完善的法律法規(guī)制度，強化網絡信息安全監(jiān)督管理機制

完善有效的法律法規(guī)制度是保障信息系統(tǒng)安全的重要依據和保障，只有網絡信息系統(tǒng)安全防護受到相關法律法規(guī)制度的支持與管理，安全防護問題才能從根本上得到解決。國家必須要加強對網絡信息系統(tǒng)安全工作的重視程度，安全部門制定科學合理的技術標準與操作規(guī)范，保證行業(yè)標準中的關于網絡信息安全的相關內容認真貫徹落實。強化網絡信息安全管理機制，不管是國家安全防護部門還是企業(yè)安全管理部門都需要強化安全管理意識，改善安全管理機制，完善對信息系統(tǒng)安全性能的考核與監(jiān)督維護。完善網絡信息安全監(jiān)督管理機制，建立相對完善的監(jiān)督跟蹤體系，沒有訪問權限的用戶闖入信息系統(tǒng)之后，應進行嚴格的監(jiān)督和跟蹤，防止信息系統(tǒng)內部資料數據外泄。

2、完善信息系統(tǒng)安全防護體系建設

信息系統(tǒng)安全防護體系建設包括防火墻隔離技術、網絡設備控制技術、路由器控制技術以及安全入口接入控制等方面。具體來說，防火墻隔離技術是通過設置防火墻安全對內部管理信息系統(tǒng)與外部網絡開放程度進行控制的過程，能夠有效地防止外界病毒、木馬程序等不安全因素的入侵。網絡設備控制主要是指接口設備的安全性設置，對一些存在有安全隱患的服務進行選擇性的關閉，確保接入信息系統(tǒng)的終端設備都是安全、可信的。對于一些信息系統(tǒng)中存儲的重要資料或者敏感信息，應該加強安全防護措施，利用訪問權限、設備登陸等進行多樣化的防護。另外，還可以建立網絡信息系統(tǒng)預警監(jiān)測機制，與權限訪問制度相結合，發(fā)現不明身份或者不具有訪問權限的用戶進入信息系統(tǒng)時，立即發(fā)出警告信號，同時向信息系統(tǒng)管理者反饋信息。除此之外，健全信息系統(tǒng)風險評估機制，安全防護部門定期對信息系統(tǒng)管理人員進行信息安全方面的考核，在此基礎上尋找信息安全防護中存在的缺陷和漏洞，及時采取補救措施[2]。

綜上所述，網絡化信息化已經成為當今世界發(fā)展的趨勢，信息系統(tǒng)已經被廣泛的應用于國家管理、企業(yè)經營以及人們的日常生活之中，并且在一定程度上改變了原有的社會經濟發(fā)展模式。但是，在信息系統(tǒng)廣泛應用的同時，安全防護問題逐漸暴露出來，引起了社會各界的關注。對于信息系統(tǒng)安全防護問題，需要國家建立完善的法律保障機制，各類使用者完善自身信息系統(tǒng)安全防護體系建設。只有這樣才能真正解決安全防護問題，才能促進信息系統(tǒng)取得進一步發(fā)展與完善。

參 考 文 獻

[1] 邱松. 計算機網絡信息系統(tǒng)安全防護分析[J]. 計算機光盤軟件與應用：2013（13）

[2] 張同升. 信息系統(tǒng)安全防護控制策略研究[J]. 通信技術：2013（8）