信息系統(tǒng)安全性評估的研究和評估系統(tǒng)的重要性

王 利，王 健

（1.內(nèi)蒙古電力信息通信中心，呼和浩特 010030；

2.內(nèi)蒙古超高壓供電局，呼和浩特 010080）

當(dāng)前，信息化系統(tǒng)在給人們?nèi)粘９ぷ骱蜕顜砭薮蟊憷耐瑫r(shí)，其安全性也一直受到信息泄密、黑客等挑戰(zhàn)。定期為信息系統(tǒng)進(jìn)行安全評估是保障信息系統(tǒng)正常運(yùn)行的前提。

1 信息系統(tǒng)安全性評估的技術(shù)

1.1 互聯(lián)網(wǎng)的安全

隨著互聯(lián)網(wǎng)在人們生活中的普及，人們越來越多地利用互聯(lián)網(wǎng)來進(jìn)行網(wǎng)上金錢交易、數(shù)據(jù)傳輸，由此也帶來很大程度的交易風(fēng)險(xiǎn)和數(shù)據(jù)安全的問題。根據(jù)相關(guān)調(diào)查顯示，網(wǎng)絡(luò)犯罪的手段和技術(shù)已經(jīng)越來越成熟，而且網(wǎng)絡(luò)罪犯具有的網(wǎng)絡(luò)技術(shù)水平也趨于專業(yè)的水平，更為嚴(yán)重的是，現(xiàn)在的網(wǎng)絡(luò)破壞很可能對信息安全的未來發(fā)展帶來相當(dāng)程度的影響。

1.2 云中的數(shù)據(jù)

云服務(wù)伴隨著大數(shù)據(jù)技術(shù)的發(fā)展而發(fā)展，因此，云服務(wù)也可能面臨與大數(shù)據(jù)相同的實(shí)踐性問題。對于犯罪分子而言，云服務(wù)中的數(shù)據(jù)同樣也存在著盜取更大數(shù)據(jù)的機(jī)會(huì)，對于云中的數(shù)據(jù)安全性問題也必須引起我們的關(guān)注。

1.3 關(guān)于個(gè)人設(shè)備的管理

隨著大數(shù)據(jù)技術(shù)的應(yīng)用的廣泛化，目前其應(yīng)用領(lǐng)域主要是收集數(shù)據(jù)、存儲數(shù)據(jù)、訪問數(shù)據(jù)、傳輸數(shù)據(jù)等等，個(gè)人設(shè)備的使用情況與企業(yè)的數(shù)據(jù)安全性的保障息息相關(guān)，如果員工的個(gè)人設(shè)備缺乏安全性方面的有效管理，極其容易造成系統(tǒng)遭受外來病毒的入侵，由此損害企業(yè)的數(shù)據(jù)安全性。

1.4 保密數(shù)據(jù)方面

由于大數(shù)據(jù)技術(shù)所應(yīng)用的范圍已經(jīng)越來越廣泛，因此，使得數(shù)據(jù)從產(chǎn)生開始，直到數(shù)據(jù)被分析，整個(gè)數(shù)據(jù)的各個(gè)環(huán)節(jié)活動(dòng)都涉及了數(shù)據(jù)安全性的問題。尤其隨著互聯(lián)網(wǎng)技術(shù)在人們生活與生產(chǎn)中的普及，應(yīng)當(dāng)更為注重?cái)?shù)據(jù)的保密策略。

2 信息系統(tǒng)安全性面臨的挑戰(zhàn)與機(jī)遇

2.1 隱私的泄露

根據(jù)近年來的調(diào)查可知，由于大數(shù)據(jù)技術(shù)在數(shù)據(jù)收集方面的廣泛應(yīng)用，給使用大數(shù)據(jù)技術(shù)的用戶隱私帶來了越來越大的泄露風(fēng)險(xiǎn)，與此同時(shí)，一旦用戶的隱私資料泄露出去，甚至?xí)λ麄兊娜松戆踩珟砀蟮娘L(fēng)險(xiǎn)，然而，目前，關(guān)于互聯(lián)網(wǎng)保護(hù)用戶隱私的規(guī)定制度缺乏統(tǒng)一的標(biāo)準(zhǔn)，在法律方面，沒有對用戶數(shù)據(jù)隱私的權(quán)利有所界定，也缺乏對于互聯(lián)網(wǎng)個(gè)人隱私信息的明確的法律規(guī)定。

2.2 黑客的攻擊

大數(shù)據(jù)庫中的數(shù)據(jù)由于其規(guī)模性而更具有風(fēng)險(xiǎn)性，換言之，大數(shù)據(jù)模式下的數(shù)據(jù)由于其數(shù)據(jù)的背景較為復(fù)雜而且范圍較為廣泛，由此為黑客攻擊數(shù)據(jù)系統(tǒng)漏洞提供了更多的機(jī)會(huì)，數(shù)據(jù)庫越大其對潛在黑客的吸引力越大，大數(shù)據(jù)技術(shù)背景下的數(shù)據(jù)對于黑客而言具有更大的利益空間。

2.3 對安全防護(hù)措施的影響

在大數(shù)據(jù)技術(shù)背景下，安全防護(hù)措施受到一定程度的影響，由于大數(shù)據(jù)的模式對于大量數(shù)據(jù)具有存儲的功能，使得企業(yè)不同種類數(shù)據(jù)的不同存儲方式會(huì)對企業(yè)的安全性產(chǎn)生影響，主要原因在于大數(shù)據(jù)模式的數(shù)據(jù)的增長規(guī)律是非線性的，而安全防護(hù)措施的更新速度則遠(yuǎn)遠(yuǎn)落后于這種非線性的增長速度，二者的不匹配，引起安全防護(hù)出現(xiàn)巨大地漏洞。

2.4 大數(shù)據(jù)技術(shù)被黑客利用

大數(shù)據(jù)技術(shù)被企業(yè)用來挖掘數(shù)據(jù)以及分析數(shù)據(jù)，從中謀取商業(yè)利益，與此同時(shí)，黑客利用大數(shù)據(jù)的技術(shù)來竊取大量手機(jī)用戶的資料與信息，并通過大數(shù)據(jù)技術(shù)對數(shù)據(jù)進(jìn)行分析，大大增加了黑客攻擊的準(zhǔn)確度，甚至有的黑客通過大數(shù)據(jù)技術(shù)進(jìn)行數(shù)量級形式的攻擊。

2.5 大數(shù)據(jù)技術(shù)為信息安全帶來新機(jī)遇

大數(shù)據(jù)技術(shù)是一把雙刃劍，不僅為信息安全帶來了全新的挑戰(zhàn)，增加了風(fēng)險(xiǎn)，也為信息安全帶來了新機(jī)遇。大數(shù)據(jù)技術(shù)的廣泛應(yīng)用拓寬了數(shù)據(jù)收集以及數(shù)據(jù)分析的渠道，有利于信息供應(yīng)商通過數(shù)據(jù)分析來掌握網(wǎng)絡(luò)的異常行為，更有利于發(fā)現(xiàn)風(fēng)險(xiǎn)的存在。把實(shí)時(shí)安全和商務(wù)數(shù)據(jù)進(jìn)行結(jié)合，防止黑客入侵。

3 信息系統(tǒng)安全性評估系統(tǒng)的重要性

3.1 重視信息安全體系的建設(shè)

目前，在我國大數(shù)據(jù)這個(gè)新概念尚未得到政府政策的支持。在發(fā)展大數(shù)據(jù)的過程中，應(yīng)當(dāng)重視建設(shè)信息安全的體系，加大宣傳力度，增強(qiáng)人們對大數(shù)據(jù)時(shí)代中的信息安全形勢的關(guān)注度，確定所保護(hù)的對象，加強(qiáng)信息監(jiān)管，致力于大數(shù)據(jù)時(shí)代下的信息安全技術(shù)的研發(fā)工作，探索更多的保障技術(shù)，培養(yǎng)專業(yè)性人才，從根本上加強(qiáng)我國處于大數(shù)據(jù)時(shí)代背景下的信息安全保障。

3.2 重視信息安全技術(shù)的研發(fā)

大數(shù)據(jù)時(shí)代對于信息安全技術(shù)與保障提出了新的要求，傳統(tǒng)的信息安全技術(shù)已經(jīng)難以適應(yīng)大數(shù)據(jù)時(shí)代中許多新技術(shù)的發(fā)展需要，對大數(shù)據(jù)各個(gè)方面的運(yùn)用都面臨著新的信息安全保障。為了更好地適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展需求，為了提高我國大數(shù)據(jù)的信息安全保障，我們應(yīng)當(dāng)從技術(shù)研發(fā)方面開始著手，加大資金投入來研發(fā)大數(shù)據(jù)信息安全技術(shù)，提高數(shù)據(jù)產(chǎn)品的安全性。

3.3 重視對重點(diǎn)領(lǐng)域的敏感數(shù)據(jù)的保護(hù)與監(jiān)管

大數(shù)據(jù)技術(shù)回?fù)袅舜罅康臄?shù)據(jù)信息，這種海量的數(shù)據(jù)集中在一點(diǎn)容易暴露其中比較敏感的數(shù)據(jù)，另外在對大數(shù)據(jù)進(jìn)行不合理的使用的時(shí)候，也為信息的安全帶來了新風(fēng)險(xiǎn)。由此，為了保護(hù)重點(diǎn)領(lǐng)域中的敏感數(shù)據(jù)，政府應(yīng)當(dāng)重視對重點(diǎn)領(lǐng)域敏感數(shù)據(jù)的監(jiān)管措施，明確保護(hù)的范圍與對象，制定完善的操作制度，強(qiáng)化數(shù)據(jù)的日常管理。

3.4 利用大數(shù)據(jù)技術(shù)來對付高級的持續(xù)性攻擊

隨著現(xiàn)在黑客網(wǎng)絡(luò)技術(shù)的不斷專業(yè)化，傳統(tǒng)的安全防御措施已經(jīng)很難有效對高級的持續(xù)性攻擊進(jìn)行有效的辨識與防御，只有對攻擊類型有所識別，方可進(jìn)行有針對性的防御風(fēng)險(xiǎn)措施。企業(yè)可以通過對大數(shù)據(jù)技術(shù)的利用來了解供給的具體內(nèi)容與時(shí)空方面的特征，借助這些特征獲取新的模型作為大數(shù)據(jù)安全的工具。

4 結(jié)語

面對大數(shù)據(jù)時(shí)代的信息安全挑戰(zhàn)，我們應(yīng)當(dāng)重視研究大數(shù)據(jù)及其帶來的挑戰(zhàn)和機(jī)遇，分析大數(shù)據(jù)的重要性和巨大的商業(yè)價(jià)值，深入了解大數(shù)據(jù)帶來的信息安全挑戰(zhàn)和機(jī)遇，以探討更先進(jìn)的安全保障技術(shù)。

［1］董翔英，鄒饒邦彥，呂亞飛．對軍事物流信息系統(tǒng)基礎(chǔ)安全問題的認(rèn)識［J］．物流科技，2015（3）.

［2］耿長海．企業(yè)信息化建設(shè)與網(wǎng)絡(luò)故障的識別［J］．河南科技，2015（2）．

［3］張小彥．計(jì)算機(jī)軟件安全檢測方法［J］．電子技術(shù)與軟件工程，2014（10）．

［4］蔡玉梅，張曉玲，蕭林，等．房山山區(qū)八鄉(xiāng)鎮(zhèn)土地規(guī)劃編制信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［J］．國土資源科技管理，2004（4）.

［5］陳建輝，路玲．敏捷信息系統(tǒng)在企業(yè)中的應(yīng)用［J］．創(chuàng)新科技，2004（8）.