信息系統(tǒng)網(wǎng)絡安全風險與管理

王春鳳

（吉林省無線電監(jiān)測站 吉林 130033）

1 信息系統(tǒng)網(wǎng)絡安全問題現(xiàn)狀分析

根據(jù)目前的情形，信息系統(tǒng)網(wǎng)絡安全問題面臨著很嚴重的挑戰(zhàn)，其安全問題方面不容樂觀。信息系統(tǒng)是一個龐大復雜的大系統(tǒng)，一般由多種軟件、接口、硬盤等等組件構成，由于技術和設計上存在不完善性，大量的漏洞和缺陷隨之而來，這些弱點構成了信息系統(tǒng)的脆弱性。信息系統(tǒng)網(wǎng)絡安全問題主要來自兩大方面：首先是人們技術能力和創(chuàng)造能力的局限性，使得信息系統(tǒng)在網(wǎng)絡上存在本身的弱點；其次是社會現(xiàn)實引起的爭斗，商業(yè)競爭、個人報復等等犯罪行為從信息系統(tǒng)的弱點進行入手，來對信息系統(tǒng)網(wǎng)絡進行攻擊。

病毒是互聯(lián)網(wǎng)中普遍的存在，還有一種特殊的存在——黑客，黑客作為擁有主觀能動性的存在，是信息空間中一種特殊文化現(xiàn)象的產(chǎn)生，他伴隨著信息系統(tǒng)的發(fā)展而存在，并也隨著信息系統(tǒng)的技術提高而提高，黑客扮演著陰暗面的角色，對全球信息系統(tǒng)的惡意攻擊呈現(xiàn)著愈演愈烈的趨勢。隨著網(wǎng)絡技術的發(fā)展，病毒和黑客的攻擊也在不斷的發(fā)展進步，黑客的攻擊方法也在發(fā)生變化，不僅是黑客本身利用IP地址來欺騙，利用程序代碼、分析源代碼或者發(fā)掘應用程序的缺陷來攻擊，而且還有黑客技術和病毒傳播相結合的方式。如上所述，信心系統(tǒng)網(wǎng)絡安全的問題的現(xiàn)狀一直都存在，技術人員在不斷的創(chuàng)新，同時也在不斷的與網(wǎng)絡上的安全問題、陰暗面在做斗爭，修補脆弱的一面，致力于提高信息系統(tǒng)網(wǎng)絡安全。

2 信息系統(tǒng)網(wǎng)絡安全風險分析

2.1 盜取和截獲信息系統(tǒng)網(wǎng)絡中的信息

如果信息系統(tǒng)本身的防火墻和安全措施、加密措施的強度不夠，攻擊者會通過互聯(lián)網(wǎng)、電話線、電磁波輻射范圍內(nèi)所安裝的裝置、路由器上等可以利用的裝置來截獲傳輸中的數(shù)據(jù)信息；更有甚者通過對信息流量數(shù)據(jù)、通信次數(shù)的分析，來套取信息系統(tǒng)中的信息。因此，應運用加密技術對信息系統(tǒng)網(wǎng)絡來進行加密處理以保證其機密性。

2.2 篡改和假冒信息系統(tǒng)網(wǎng)絡中的信息

當攻擊者破解了信息系統(tǒng)的程序，熟悉了信息系統(tǒng)的網(wǎng)絡信息內(nèi)容格式后，很有可能會利用技術和手段在信息系統(tǒng)傳輸信息的過程中，入侵其中并篡改信息內(nèi)容，從而破壞信息的真實性和完整性。所以，要預防信息系統(tǒng)網(wǎng)絡中的隨意修改、生成、刪除情況。信息系統(tǒng)網(wǎng)絡中還會出現(xiàn)假冒的信息，攻擊者摸索到信息系統(tǒng)網(wǎng)絡中數(shù)據(jù)規(guī)律或解密了機密信息后，可以假冒合法用戶去發(fā)送假冒信息去欺騙用戶，在公司中也可假冒領導發(fā)號施令，調(diào)閱機密文件等等。

2.3 信息有效性得不到保障

互聯(lián)網(wǎng)應用的發(fā)展，信息化社會隨之到來，電子設備的信息傳遞，其有效性是值得關注的問題。由電子商務作為領軍，以電子化形式取代了紙張形式的信息傳遞方式，其信息的有效性是開展業(yè)務的前提。信息系統(tǒng)中信息的有效性關系到企業(yè)、個人甚至國家，因此，對網(wǎng)絡故障、應用程序代碼、系統(tǒng)硬件、軟件、病毒等潛在威脅加以預防和控制，以保證信息系統(tǒng)網(wǎng)絡傳遞的信息是有效的，正確的。

以上三點是信息系統(tǒng)網(wǎng)絡安全的風險分析，風險的存在不是一步就可以解決的問題，分析出了哪些方面存在風險，才可以更好的預防和控制。

3 信息系統(tǒng)網(wǎng)絡風險管理的目的

信息系統(tǒng)網(wǎng)絡的安全是人類面臨的新問題，它普遍的存在人們的日常生活中，信息系統(tǒng)的復雜性和安全問題的突發(fā)性、不確定性使得安全問題的解決面臨困難，沒有完善的全面防范，防范的重點難以確定，具有高突發(fā)性的信息安全問題。積極尋求解決方法和手段是進行治理信息系統(tǒng)網(wǎng)絡安全的務實選擇。在尋求解決方法、有效對策時，防范不足信息安全會失效；全面防范會造成財力、人力、物力的浪費，或是信息系統(tǒng)網(wǎng)絡的可用性下降。因此，信息系統(tǒng)風險管理是要盡可能的安全卻又不能太過于安全的，要從經(jīng)濟、技術的可行性上來有效的進行管理。

進入互聯(lián)網(wǎng)時代以后，信息網(wǎng)絡安全威脅不斷增加，也在不斷的迫使人們重新考慮合適的安全模式，信息系統(tǒng)網(wǎng)絡安全觀念是人們探索的新產(chǎn)物。信息安全問題也從過去單純的應對威脅拓展到既要應對威脅，又要面對挑戰(zhàn)。在當今復雜的信息系統(tǒng)環(huán)境下，風險總是存在的，無論你采取多么完美的信息系統(tǒng)安全手段，都難以徹底消除安全問題的威脅。對信息系統(tǒng)網(wǎng)絡進行風險管理，可以將攻擊和破壞產(chǎn)生后果的程度限制在可承受范圍內(nèi)，風險管理是對信息系統(tǒng)的一個動態(tài)管理，是一個連續(xù)的過程，即在特定的安全方案下將風險降到最低以致于可以接受的過程，并非完全的消滅風險。

4 信息系統(tǒng)網(wǎng)絡安全管理方法

4.1 增強安全防護體系

每一項信息系統(tǒng)都會有相應的安全防護體系，但是安全防護體系的脆弱性是網(wǎng)絡攻擊者的目標，現(xiàn)在的網(wǎng)絡安全已不再是一個簡單的概念，它與國家、企業(yè)、個人之間緊密相關，例如對于企業(yè)信息系統(tǒng)網(wǎng)絡安全而言，安全問題涉及到多層數(shù)據(jù)信息，幾乎覆蓋了企業(yè)信息的通信平臺、網(wǎng)絡平臺、應用平臺等系統(tǒng)單元，是企業(yè)網(wǎng)絡至關重要的核心部分。增強安全防護體系不僅僅是常人眼中的防火墻，還需要更全面的防護體系，來提供安全的服務。

4.2 樹立信息安全管理意識

現(xiàn)今信息系統(tǒng)的網(wǎng)絡安全的使用者還是以電子商務的銀行、證券、電信等為主，中小企業(yè)也隨之使用，對網(wǎng)絡安全的問題也日益重視。信息系統(tǒng)網(wǎng)絡根據(jù)互聯(lián)網(wǎng)的特點，是信息在人與人之間的支配，在造成信息破壞的因素中，認為失誤的破壞率遠遠大于技術失誤，所以要提高信息安全的管理意識，三分靠技術，七分靠管理，安全方面的技術和產(chǎn)品僅是為信息系統(tǒng)網(wǎng)絡提供技術層次的手段，然而，能否利用好這些技術更大程度上取決人們對這些技術的應用。因此，在信息系統(tǒng)網(wǎng)絡安全中，必須加強用戶的安全教育和安全意識的培養(yǎng)。

5 結語

計算機、互聯(lián)網(wǎng)技術的迅速發(fā)展，加快了信息化社會的腳步，隨著信息系統(tǒng)與國家、企業(yè)、個人關系日趨密切，也帶來了信息安全的問題。信息系統(tǒng)網(wǎng)絡安全是產(chǎn)業(yè)運營的基礎，是實現(xiàn)信息資源保值升值的重要途徑。針對信息系統(tǒng)網(wǎng)絡風險與管理提出了相應的建議，以保障信息資源產(chǎn)業(yè)的安全運營和健康發(fā)展。

[1]李雅卓.企業(yè)信息網(wǎng)絡安全管控系統(tǒng)的研究設計[D].中國農(nóng)業(yè)科學院，2010.

[2]吳秋萍.網(wǎng)絡信息系統(tǒng)的可生存性研究[J].計算機安全，2011，06：20-24.