謝寶建

（揚州大自然網(wǎng)絡信息有限公司 江蘇省揚州市 225000）

當前，便捷的信息化網(wǎng)絡信息技術使人們的日常工作和生活越來越方便，但在此背景下也出現(xiàn)了信息泄漏，網(wǎng)絡安全受損等問題，在一定程度上造成網(wǎng)絡不穩(wěn)定的問題[1]。當前企業(yè)的信息化建設水平已經(jīng)逐漸成為了影響國民經(jīng)濟發(fā)展的重要影響因素之一。在全球化加速的背景下，信息化建設和網(wǎng)絡信息管理將對企業(yè)經(jīng)濟的發(fā)展產(chǎn)生重大的影響。目前，我國已初步形成了信息化的基礎架構(gòu)。但是由于從業(yè)人員意識和信息技術水平等原因，使得企業(yè)網(wǎng)絡信息化建設總體規(guī)劃標準模式缺少統(tǒng)一規(guī)范，許多企業(yè)在進行信息化建設的過程中，缺少標準的體系、信息處理方法等都與世界先進水平有很大的距離。傳統(tǒng)的信息安全評價方法無法滿足網(wǎng)絡安全運行的需要，如何加速企業(yè)信息化建設，促進傳統(tǒng)的信息管理方式的變革，是我國企業(yè)信息化建設和信息安全管理工作的一個主要內(nèi)容。對我國信息化建設現(xiàn)狀進行調(diào)查分析，并針對網(wǎng)絡信息安全為解決上述問題，提出優(yōu)化建議。對網(wǎng)絡的信息傳遞過程中如何提高網(wǎng)絡信息的保密性、完整性和可用性等方面進行了深入研究。

1 現(xiàn)階段企業(yè)網(wǎng)絡信息安全管理模型

就目前而言，我國的企業(yè)網(wǎng)絡信息安全不足等問題，影響了信息化建設的進程。因此必須要探索出一條有效的途徑和途徑，從而更好的提高信息化建設質(zhì)量和水平[2]。網(wǎng)絡安全訪問設置研究方向，通過預警機制扼制不安全因素，以自動化技術控制訪問，使電子網(wǎng)絡系統(tǒng)安全性能大大增強；在技術上，對涉及信息安全的相關技術進行多方探討，特別是對于預防過濾技術以及認證技術，預防黑客入侵和密鑰管理等相關技術，對電子內(nèi)網(wǎng)和外網(wǎng)系統(tǒng)中的安全隱患，進行全面細致的論述；另有從專業(yè)角度出發(fā)，對技術研發(fā)、人員培訓、專業(yè)等級考核等方面，將信息安全作為一項專業(yè)學科進行深入研究，提出相應的保護手段。網(wǎng)絡信息安全研究層面設計如圖1。

圖1：網(wǎng)絡信息安全管理研究層面

網(wǎng)絡信息安全管理是一種新型的科學化管理的理念。信息化建設中的網(wǎng)絡信息安全管理是保障企業(yè)運營信息分配管理、維護資金運營、科學開展工作計劃、有效提高物流效率、促進信息共享和調(diào)度的有力支撐和保證。

1.1 網(wǎng)絡信息安全的特點

當前的網(wǎng)絡安全建設內(nèi)容主要包括：信息調(diào)度路徑系統(tǒng)、信息操作安全、以及用戶使用員工等方面。在開展網(wǎng)絡信息安全建設的過程中，需要提高信息調(diào)度管理效率，基于此，當前的信息安全管理主要是將信息劃分為常規(guī)信息的機密信息進行調(diào)控管理的，這在一定程度上提高了企業(yè)信息管理效率，但該模式極易受到木馬病毒襲擊，導致信息破壞行為[3]。另一方面，由于企業(yè)員工的安全意識相對較差，容易導致信息泄漏等問題，從而為不懷好意的黑客創(chuàng)造機會，以上都是當前我們開展信息化建設需要面對的重要問題。系統(tǒng)網(wǎng)絡拓撲結(jié)構(gòu)如圖2所示。

圖2：網(wǎng)絡信息安全管理拓撲圖

1.2 保障網(wǎng)絡信息安全隱患特征識別

安全隱患是指可能會危及到一個體系或資源的機密、完整性和可用性，從而會對一個體系或資源的正常利用和運作造成不利的后果。在對關鍵資產(chǎn)進行識別時，重點是確定關鍵資產(chǎn)所面對的危險，定義其風險，定義其潛在風險和潛在的損害。安全威脅的特征包括威脅主體、威脅資源、威脅動機和威脅途徑等。其危害因子主要有：人的危害和環(huán)境的危害。按照其產(chǎn)生的目的，可以將其劃分為“惡毒”與“無惡毒”。環(huán)境因子分為自然條件和其他物質(zhì)條件。威脅行為可以是對一個資訊系統(tǒng)進行直接或間接的襲擊，從而使其保密性、完整性或可用性受到傷害；也可以是偶然的或蓄意的。

企業(yè)網(wǎng)絡信息安全威脅特征如表1所示。

表1：企業(yè)網(wǎng)絡信息安全威脅特征

當前對網(wǎng)絡信息安全威脅的歸類方法有很大的不同，按照信息威脅特征類型的不同，可以將其劃分成如表2所示類型。

表2：信息安全威脅類別

通過對危險發(fā)生次數(shù)的判定，可以從經(jīng)驗和/或相關的統(tǒng)計資料中得到驗證。對威脅發(fā)生的次數(shù)進分級，每一種級別都表示了威脅發(fā)生的次數(shù)。隨著級別的提升，危險也會越來越高。

2 網(wǎng)絡信息安全威脅類別

從我國現(xiàn)有信息安全保護體系來看，風險和隱患一直存在，加上行政決策層級間的審批制度較為繁瑣，文件傳送過程中的泄密危機大增。信息在采集以及匯總和傳達過程中，缺少有效體系支持，現(xiàn)行法律規(guī)制以及技術專業(yè)層次、管理水平等各方面的建設水平相對滯后，與企業(yè)的經(jīng)濟發(fā)展形勢、戰(zhàn)略規(guī)劃不相適應，在一定程度上，會給企業(yè)的信息化帶來安全風險，潛在信息丟失、信息篡改等安全隱患，進而對企業(yè)的信息化目標產(chǎn)生不利的影響作用。另外由于企業(yè)信息建設和網(wǎng)絡信息管理在操作、加工、存儲、管理等方面存在著操作不規(guī)范等問題，在一定程度也會導致網(wǎng)絡信息安全隱患，由于沒有建立科學的信息安全管理觀念，會造成信息化建設的缺陷問題，還會增加業(yè)務數(shù)據(jù)的存儲和加工難度和風險。

3 網(wǎng)絡信息安全建設面臨的挑戰(zhàn)

信息化安全是企業(yè)信息化建設的一個不可避免的問題。由于企業(yè)信息量相對較大，且比較零散，因此難以對海量信息進行匯總管理。另外，隨著信息化的發(fā)展，企業(yè)的各個部門、各個部門的數(shù)據(jù)都被存儲在了電腦和互聯(lián)網(wǎng)上，企業(yè)的信息管理數(shù)量也得到了極大的擴展，這就造成了企業(yè)的內(nèi)部信息的高度集中，給企業(yè)的信息安全管理帶來了更大的威脅。一旦企業(yè)的信息管理體系出現(xiàn)漏洞，比如被黑客攻擊、被病毒入侵或者被公司的員工盜用，則企業(yè)內(nèi)部信息會全部被盜用，這樣也就會造成無法估量的經(jīng)濟損失，從而會對公司的發(fā)展產(chǎn)生不利的影響。

網(wǎng)絡信息安全依托的計算機技術發(fā)展迅速，信息技術也表現(xiàn)出日新月異的發(fā)展態(tài)勢，但我國目前尚無統(tǒng)一的網(wǎng)絡信息管理規(guī)范，導致不同行業(yè)、部門之間缺乏統(tǒng)一的數(shù)據(jù)交換和共享，制約了項目成本的協(xié)同開發(fā)和應用。我國的信息化水平較差，數(shù)據(jù)收集和信息傳輸?shù)姆绞较鄬?，搜集的資料數(shù)量較少，所需的時間較多，且信息的更新較慢，無法真正地反應出市場信息的實際情況。同時由于企業(yè)的數(shù)字化水平較低，很難對海量信息進行準確的篩選和加工處理，造成企業(yè)運行管理困難的問題。

4 信息化建設中網(wǎng)絡信息安全對策

4.1 網(wǎng)絡信息安全管理平臺性能優(yōu)化

信息管理平臺安全管理平臺的軟件主要是由兩部分組成，一個是界面的設計，另一個是接口的設置。面對不同的用戶，其需求也是不同的，因而要對界面進行多種設計，以滿足不同用戶的多種需求。依照系統(tǒng)運行的基本規(guī)則和其遠程可控的特點，在確保用戶在使用過程中符合操作相關規(guī)定的前提下，要使得數(shù)據(jù)在界面上可顯示并能控制。首先要根據(jù)測量結(jié)果確定相應的定位點，然后測量測量點之間的間距來確定平面的定位。在管理評估類中，一般采用8-16個節(jié)點，并對其屬性的大小和所占的百分比進行統(tǒng)計。該特性的數(shù)值一般為0至2057，其數(shù)學表示如下。

在公式中：將S劃分為k個不相關的子集A0,A1,A2,..., Ak，則A就表示為數(shù)據(jù)的集合，這些集合共同反饋出數(shù)據(jù)型信息和命令型信息。網(wǎng)絡信息安全等級保護制度涉及信息安全、應用安全、管理安全組成的，各個層次又衍生出不同的安全主體，如物理安全與運行環(huán)境相關，涉及設備和媒介等方面，內(nèi)容涉及機房設計、場地安全、場地技術以及電源管理、線路管理、抗物理干擾管理，數(shù)據(jù)安全和媒介安全；網(wǎng)絡安全與系統(tǒng)和運行以及子網(wǎng)狀態(tài)有關系，細節(jié)涉及主機和服務器的反病毒能力、自我檢測、分析和抗入侵能力，以及信息存儲進行備份、恢復及應急狀態(tài)恢復，防火墻安全檢測管理；應用安全與應用軟件、所采集的數(shù)據(jù)有關，涉及網(wǎng)頁服務和密鑰應用管理等方面。

網(wǎng)絡信息安全管理規(guī)則如表3所示。

表3：網(wǎng)絡信息安全管理規(guī)則

4.2 構(gòu)建企業(yè)信息化管理安全評價體系

將信息安全管理安全評價與實際情況相結(jié)合設計并應用到生活中。其具體的設計流程如下：首先利用三層結(jié)構(gòu)對系統(tǒng)硬件進行設計，使其具備時效性與安全性：其次采用界面設計與接口設置相結(jié)合的方法對系統(tǒng)進行軟件設計，使系統(tǒng)滿足用戶需求并實現(xiàn)遠程可控。信息安全管理平臺安全評價在運行過程中，收集到的信息主要分為三種，由于信息的傳輸去向不同導致信息相對應的參量也是不同的，具體情況如表4所示。

信息安全管理平臺安全評價為了使信息能夠的到全方位的保障，也為了讓龐大的信息數(shù)據(jù)能夠在服務器界面上清晰顯示出來并具有一定的分類情況和接口設計，有效地減少數(shù)據(jù)信息在傳輸過程中存在的隱患。

4.3 網(wǎng)絡信息安全管理功能優(yōu)化

目前，企業(yè)應當重視的是網(wǎng)絡的安全問題，加強對自己的網(wǎng)站的監(jiān)控，以減少安全隱患，防止計算機病毒和駭客入侵，并安排專門人員進行加密，確保公司數(shù)據(jù)的安全性。當前許多公司已經(jīng)采購了相應的信息管理系統(tǒng)，有些公司還自行研發(fā)了相應的應用程序，這些都為公司的信息化打下了堅實的基礎。所以，在企業(yè)內(nèi)部要加強對自己的數(shù)據(jù)庫的開發(fā)，確保各種軟件和硬件能夠充分利用，從而推進企業(yè)的信息化建設?；诖耸紫葘W(wǎng)絡信息安全管理內(nèi)容整改建議進行了系統(tǒng)的規(guī)劃，具體如表5。

表5：網(wǎng)絡信息安全管理內(nèi)容及整改建議

為了保證網(wǎng)絡信息安全和預報的精確度和預報效果，必須通過建立基于大數(shù)據(jù)技術的數(shù)據(jù)安全管理系統(tǒng)，并對其進行改進?；诖藢W(wǎng)絡信息安全管理系統(tǒng)功能進行規(guī)范，具體如圖3所示。

圖3：網(wǎng)絡信息安全管理系統(tǒng)功能構(gòu)架

網(wǎng)絡信息安全管理系統(tǒng)所涉及到不同的安全主體，如物理安全與運行環(huán)境相關，涉及設備和媒介等方面，內(nèi)容涉及機房設計、場地安全、場地技術以及電源管理、線路管理、抗物理干擾管理，數(shù)據(jù)安全和媒介安全；網(wǎng)絡安全與系統(tǒng)和運行以及子網(wǎng)狀態(tài)有關系，細節(jié)涉及主機和服務器的反病毒能力、自我檢測、分析和抗入侵能力，以及信息存儲進行備份、恢復及應急狀態(tài)恢復，防火墻安全檢測管理；應用安全與應用軟件、所采集的數(shù)據(jù)有關，涉及網(wǎng)頁服務和密鑰應用，因此，需要配置相應安全服務，每一種安全服務可以由一種或多種安全機制來實現(xiàn)。

5 結(jié)束語

網(wǎng)絡信息安全保護涉及到多種因素、多個方面，非某一因素、某一方面所能獨立完成，必須建立融合各種保護力量為一體的安全體系結(jié)構(gòu)，從多個方面，多個層次采取安全措施，才能確保網(wǎng)絡信息安全水平達到可接受的程度。