試析常見信息安全的方法和創(chuàng)新

摘 要：目前，因特網(wǎng)發(fā)展非常迅速，互聯(lián)網(wǎng)信息系統(tǒng)也因此在很多領域中被廣泛利用，為確保信息安全提供有利保障。如果組織信息系統(tǒng)被破壞，則其安全屬性也會受到相應損害，影響組織業(yè)務運行，可能會使組織經(jīng)濟受損，除此之外，對組織聲譽、形象也會造成嚴重損害。因此，必須實現(xiàn)信息安全的有效管理，利用科學的管理方式，使信息管理變得更具安全性，還要不斷對管理方式進行創(chuàng)新。本文主要研究常見信息管理的方法，并探討其應如何創(chuàng)新。

關鍵詞：常見信息；安全管理；創(chuàng)新

中圖分類號：TP393.08

網(wǎng)絡信息安全問題越來越受到人們的重視，因網(wǎng)絡信息系統(tǒng)比較復雜，它包含的組件較多，其中包括協(xié)議、硬件、接口、軟件等，不過由于系統(tǒng)設計與技術不夠完善，導致其中仍然存在一些缺陷和漏洞，導致信息系統(tǒng)變得愈發(fā)脆弱。隨著系統(tǒng)軟件互聯(lián)互通一體化趨勢越來越明顯，技術也變得更為復雜，安全性問題日益凸顯出來。

1 信息安全管理現(xiàn)狀

信息系統(tǒng)不僅具備普遍性，也具備一些特殊性質(zhì)，目前最需解決的就是根據(jù)信息安全問題所擁有的特征，找出應對的解決方法。人們進入信息世道后，系統(tǒng)的可靠性與安全性受到了很多威脅，管理資源與安全成本同過去相較有很大增長，這就要求人們將安全模式納入考慮范圍內(nèi)。我國信息安全管理中存在很多缺陷，主要表現(xiàn)在以下幾個方面：

1.1 未明確管理目標。因信息安全管理包含的內(nèi)容較多，涉及面非常廣，在信息系統(tǒng)中，還涉及到很多相關的管理制度，其數(shù)量遠遠超過維護管理制度的數(shù)量，導致信息管理工作處于零散狀態(tài)，缺乏工作主線，無法定期實現(xiàn)管理目標。

1.2 管理效果的評估缺乏統(tǒng)一標準。在信息安全管理工作中，人們通過明確安全事件發(fā)生情況，并依此作為標準，衡量管理效果，而實際上，安全事件發(fā)生情況并不能將管理效果完全反映出來，它只是管理效果眾多影響因素中的一種體現(xiàn)。

1.3 管理效果不佳。因對信息進行管理過程中，出現(xiàn)了管理不合理現(xiàn)象，且在管理制度方面，過于重視文字表達，并未將管理制度落實到實處，導致信息管理工作無法實現(xiàn)標準化、規(guī)范化，極易誘發(fā)信息安全問題。

由于因特網(wǎng)處于開放模式，極易遭受到攻擊，在網(wǎng)絡信息管理工作中，必須做好考慮到信息發(fā)布與信息訪問的安全性，確保用戶訪問的可靠性。在網(wǎng)絡中，并不存在絕對的安全，實施安全管理的主要目的是使計算機資源脆弱性降低，便于減少攻擊。

2 常見信息安全管理手段

通過對現(xiàn)階段信息安全管理現(xiàn)狀進行分析，我們可以了解到，在現(xiàn)階段的信息安全管理工作中，依然存在很多問題，且這些問題亟需解決。可通過對安全管理流程體系進行構建，實現(xiàn)信息管理規(guī)范化。通過構建改體系，能夠將孤立的管理部分集中起來，使管理工作不再像過去一樣零散，除此之外，通過該體系的構建，還可以使管理過程更加明確，便于及時解決問題。

在設計過程中，首先需要構建一個模型結構，使各種抽象關系表達出來，對于企業(yè)而言，可通過企業(yè)自身發(fā)展的具體情況構建模型，促進應用系統(tǒng)的建立，并且建立一些輔助性資源，其中主要包括工具、模板、表單等。

安全管理系統(tǒng)在設計過程中有很多需要注意的問題，其中主要有：（1）可行性。單純通過個人經(jīng)驗完成流程設計比較簡單，不過在設計的同時，還需考慮到其是否可行，重視試劑，在對執(zhí)行情況充分了解的條件下，明確管理流程難以實現(xiàn)的具體原因；（2）做好演練工作。為了確保管理流程設計可行，必須注重對其的演練，對其進行檢驗，了解這種管理模式是否合格；（3）確保管理系統(tǒng)的正常維護。在管理流程實施過程中，其會受到很多相關因素的影響，其中包括組織因素、客戶因素、技術因素、運作因素、環(huán)境因素、行為因素等。因此，必須以審計結果為依據(jù)，不端完善與修訂流程，便于保證實際工作的正常進行。

在信息管理中，要注重信息的保密性、完整性、可用性。所謂保密性，就是指僅授權用戶能夠實現(xiàn)對數(shù)據(jù)信息的訪問，如果用戶沒有授權，則不能復制或訪問信息。完整性是指不能非法刪除、修改信息，禁止發(fā)布虛假信息。網(wǎng)絡服務必須要實現(xiàn)信息的完整性，其完整性在某些情況下，重要性高于保密性?？捎眯允侵赣脩粼诤戏l件下使用資源過程中，不受到其他因素的干擾，如果網(wǎng)絡信息具備可用性，則當其受到攻擊之后，可在短時間內(nèi)恢復，其修復能力較強，有利于提高管理效率。近幾年，授權與認證問題越來越被大家所重視，認證的主要目的是為了明確用戶身份，使欺騙、偽裝等威脅減少，認證主要包括數(shù)據(jù)源認證、實體認證等。

3 信息系統(tǒng)管理的創(chuàng)新

目前，各大信息系統(tǒng)在企業(yè)中的應用非常廣泛，在網(wǎng)絡信息管理方面，主要包括4個方面的內(nèi)容，分別為基礎運行信息、用戶信息、服務器信息、網(wǎng)絡信息?；A運行信息有域名、IP、AS；服務器信息有信息訪問、信息服務、信息完成度、信息可用性、信息負載等情況；網(wǎng)絡信息組成包括信息過濾、信息導航、信息索引、信息發(fā)布；用戶信息有姓名、職位、電子郵件、身份標識等。

通過對安全策略與信息管理進行研究發(fā)現(xiàn)，Web網(wǎng)絡信息管理系統(tǒng)的建立主要考慮到安全監(jiān)測與訪問控制兩點內(nèi)容。為了這些問題得以解決，需建立一個完善的管理系統(tǒng)，系統(tǒng)組成包括目錄服務器、管理服務器、應用服務器、證書服務器。其系統(tǒng)結構圖如下：

圖1 系統(tǒng)結構

以Web服務器作為管理服務器，訪問控制任務由它承擔，用戶可利用管理服務器，完成信息的注冊，通過注冊后，可在目錄服務器內(nèi)，了解到APC信息，將訪問控制信息與用戶信息送至服務器。系統(tǒng)可通過角色訪問，做到安全控制，所有訪問均需有證書才可進行，服務器會對用戶身份信息進行核實，并且設置訪問權限，如果用戶合法，便可完成訪問，并實施操作。安全監(jiān)測工作由管理服務器負責，它可促進MD5摘要的生成，并比較與生成MD5摘要。若發(fā)現(xiàn)有攻擊服務器的現(xiàn)象存在，則需報警，并告知管理者，隔離攻擊服務器，以免其產(chǎn)生持續(xù)性破壞。當服務器被破壞后，要及時重啟。若關鍵數(shù)據(jù)遭到嚴重損害，那么需要完成錯誤定位，做好數(shù)據(jù)備份工作，使數(shù)據(jù)能夠盡快恢復正常。管理者必須了解所有操作結果，關鍵數(shù)據(jù)包括業(yè)務信息、系統(tǒng)文件、網(wǎng)絡信息服務配置文件。

4 結束語

網(wǎng)絡發(fā)展在很大程度上推動了我國社會經(jīng)濟的發(fā)展，不過在網(wǎng)絡發(fā)展過程中，存在一些不穩(wěn)定因素，導致網(wǎng)絡異?，F(xiàn)象的出現(xiàn)。網(wǎng)絡的正常運行對于企業(yè)發(fā)展而言非常重要，如果信息不能得到有效管理，便會致使網(wǎng)絡信息變得紊亂，不利于確保網(wǎng)絡的正常運行。本文主要分析了常見信息管理方法，并提出了如何創(chuàng)新管理手段，有利于為日后網(wǎng)絡信息管理系統(tǒng)的建立提供依據(jù)。

參考文獻：

[1]郭宏杰.如何建設安全的第三方CA認證機構——基于IDT ISO/IEC 17799的CA認證機構的信息安全管理設計方法[J].計算機安全，2007（08）：4-9+14.

[2]程曉鳴.信息安全管理流程體系設計方法研究[J].科技信息，2009（20）：519+511.

[3]徐志博，周亮，鄭曉崑.信息安全管理體系應用及發(fā)展研究[A].2012年電力通信管理暨智能電網(wǎng)通信技術論壇論文集[C].中國通信學會普及與教育工作委員會，2013.

作者單位：臨沂市人力資源和社會保障局，山東臨沂 276000