企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)的分析

張男男

摘 要：隨著信息技術(shù)的發(fā)展，信息化建設(shè)已經(jīng)普及到各行各業(yè)，是傳統(tǒng)行業(yè)適應(yīng)現(xiàn)代化發(fā)展的必經(jīng)之路，也是推動現(xiàn)代化企業(yè)實(shí)現(xiàn)可持續(xù)健康運(yùn)營的重要舉措弓在認(rèn)識到信息化建設(shè)應(yīng)用價(jià)值的同時(shí)，也應(yīng)該意識到企業(yè)信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)。因此，本文通過對企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)的思考，旨在為企業(yè)強(qiáng)化信息系統(tǒng)安全體系結(jié)構(gòu)提供一些參考。

關(guān)鍵詞：企業(yè)信息系統(tǒng)；安全體系結(jié)構(gòu)；現(xiàn)狀；對策

1.網(wǎng)絡(luò)信息安全體系的基本概念

網(wǎng)絡(luò)信息安全體系是在信息化時(shí)代下科技發(fā)展的必然產(chǎn)物，縱觀這幾年，網(wǎng)絡(luò)信息安全體系的興起只不過是短短幾十年的時(shí)間，可是其發(fā)展速率之快令人嘆為觀止。網(wǎng)絡(luò)信息安全體系簡高之就是以網(wǎng)絡(luò)為媒介，以信息安全為載體。信息安全系統(tǒng)是基于OSI網(wǎng)絡(luò)模型，通過安全機(jī)制和安全服務(wù)達(dá)成信息安全的系統(tǒng)。安全機(jī)制是提供某些安全服務(wù)，利用各種安全技術(shù)和技巧，形成的一個(gè)較為完善的結(jié)構(gòu)體系。安全服務(wù)是從網(wǎng)絡(luò)中的各個(gè)層次提供信息應(yīng)用系統(tǒng)需要的安全服務(wù)支持。

2.企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)發(fā)展現(xiàn)狀

2.1.企業(yè)信息系統(tǒng)安全構(gòu)成因素

安全體系結(jié)構(gòu)是對企業(yè)信息系統(tǒng)安全服務(wù)功能的整體概括，體系中既包括規(guī)范信息系統(tǒng)操作的各項(xiàng)安全體制，也包含各個(gè)系統(tǒng)間信息元素的交換條件。具體而言，企業(yè)信息系統(tǒng)安全構(gòu)成因素主要表現(xiàn)在以下幾個(gè)方面：身份認(rèn)證。一般采用公鑰或私鑰機(jī)制等方法識別應(yīng)用程序和服務(wù)客戶端的過程，可以有效識別出信息的發(fā)出位置和交互對象的身份。在實(shí)際操作過程中，身份認(rèn)證的設(shè)置比較簡單，可以應(yīng)用在很多的子系統(tǒng)當(dāng)中。但是，值得警覺的是，這種設(shè)置方式也會受到被破譯的風(fēng)險(xiǎn)；通過訪問控制形式賦予實(shí)體權(quán)限，可以識別出實(shí)體的對應(yīng)身份；信息系統(tǒng)中設(shè)置可記錄所有數(shù)據(jù)包的審計(jì)體系，通過分析可以及時(shí)發(fā)現(xiàn)涉足系統(tǒng)的可疑行為，并可進(jìn)一步定位到攻擊對象所采用的攻擊手段，進(jìn)而采取針對性保護(hù)舉措；采用信息加密、防竊聽和物理保密等技術(shù)手段對重要的機(jī)密信息進(jìn)行保密設(shè)置，可以有效保障網(wǎng)路信息的安全性；采用密碼校驗(yàn)、數(shù)字簽名和安全協(xié)議等方式杜絕任何形式的修改、偽造和刪除，保持信息的完整性。

2.2企業(yè)信息系統(tǒng)安全性與企業(yè)運(yùn)營發(fā)展間的關(guān)系

企業(yè)信息系統(tǒng)中最基本也是最重要的子系統(tǒng)包括傳達(dá)內(nèi)部信息和各項(xiàng)決定的郵箱系統(tǒng)，關(guān)系到企業(yè)招投標(biāo)安全性的電子采購系統(tǒng)以及與企業(yè)穩(wěn)定運(yùn)營和健康發(fā)展息息相關(guān)的合同系統(tǒng)等當(dāng)電子采購系統(tǒng)被攻擊，招投標(biāo)信息被惡意更改后將會影響到企業(yè)決策的可靠性。當(dāng)企業(yè)的合同系統(tǒng)被破壞，企業(yè)的商業(yè)交易行為被暴漏以后，企業(yè)不僅面臨巨額賠償，也會進(jìn)步影響到企業(yè)的名譽(yù)，使其喪失持續(xù)發(fā)展的動力。當(dāng)企業(yè)的技術(shù)系統(tǒng)和數(shù)據(jù)系統(tǒng)被攻克以后，企業(yè)將面臨赤字甚至倒閉的風(fēng)險(xiǎn)。

2.3企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)中存在的問題

目前，企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)中存在的突出問題主要表現(xiàn)在三個(gè)方面：首先，缺乏完整的安全體系建設(shè)框架，不能滿足企業(yè)信息系統(tǒng)的安全需求。其次，黑客技術(shù)不斷強(qiáng)大，加密技術(shù)有待升級。最后，安全防護(hù)缺少針對性，對此關(guān)系到企業(yè)穩(wěn)定運(yùn)營和健康發(fā)展的子系統(tǒng)沒有進(jìn)行多重保護(hù)。

3.體系結(jié)構(gòu)分析

3.1正確選擇算法

選擇適合的預(yù)測算法和決策算法對安全信息工程系統(tǒng)建設(shè)活動有重要影響，目前可供選擇的算法種類較多，實(shí)際選擇的過程中應(yīng)結(jié)合行業(yè)實(shí)際，確保安全需要被及時(shí)滿足，大大提高所選算法的適用性。除此之外，還應(yīng)考慮到后期維護(hù)的便捷性。

3.2硬件和軟件

傳感器作為體系結(jié)構(gòu)的基本組成部分，它主要負(fù)責(zé)信號轉(zhuǎn)換，確保信號達(dá)到應(yīng)用標(biāo)準(zhǔn)，在此期間，信號處理設(shè)備即變送器，硬件和軟件應(yīng)用頻次較多。自動化系統(tǒng)間聯(lián)系較少，信息整合工作開展的過程中需要事先構(gòu)建網(wǎng)絡(luò)結(jié)構(gòu)，常見結(jié)構(gòu)形式主要有兩種，第一種即星型拓?fù)浣Y(jié)構(gòu)，第二種即環(huán)形拓?fù)浣Y(jié)構(gòu)，這一工作結(jié)束后，接下來進(jìn)行數(shù)據(jù)分析，通過數(shù)據(jù)分析提高數(shù)據(jù)安全性，確保結(jié)構(gòu)體系構(gòu)建工作順利完成。在這一過程中，應(yīng)做好監(jiān)控系統(tǒng)擇優(yōu)工作，由于監(jiān)控系統(tǒng)類型多樣，進(jìn)而實(shí)際選擇期間應(yīng)全面考慮行業(yè)特點(diǎn)，做好軟件設(shè)計(jì)及編程工作，全面提高數(shù)據(jù)信息安全性。

3.3成立安全網(wǎng)站

上位機(jī)作為體系結(jié)構(gòu)基本內(nèi)容之一，它主要負(fù)責(zé)數(shù)據(jù)收集、數(shù)據(jù)檢測、數(shù)據(jù)處理等基本工作，選擇適當(dāng)位置設(shè)置監(jiān)控組態(tài)軟件，能夠大大提高軟件利用率，同時(shí)，系統(tǒng)結(jié)構(gòu)形成效率也會隨之提高，有利于大大提高數(shù)據(jù)安全性，有利于縮短安全網(wǎng)站構(gòu)建時(shí)間。此外，安全網(wǎng)站建設(shè)工作開展的過程中需要選用適合的硬件和軟件，這在-定程度上會提升安全網(wǎng)站利用率，以及應(yīng)用效果。

4.優(yōu)化企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)的對策

4.1構(gòu)建完善的企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)模型

完善的企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)模型中應(yīng)該包含企業(yè)信息系統(tǒng)安全需求、安全技術(shù)支持平臺、基礎(chǔ)安全服務(wù)設(shè)施、安全管理保障體制和響應(yīng)與恢復(fù)機(jī)制五部分。其中，企業(yè)信息系統(tǒng)的安全需求就是指上文中論述的企業(yè)安全的構(gòu)成要素，即完整性、保密性、可用性、可靠性和可控性。在構(gòu)建信息系統(tǒng)安全體系結(jié)構(gòu)模型時(shí)應(yīng)該充分考慮到信息系統(tǒng)的安全需求，以需求為出發(fā)點(diǎn)，有目的的采取防護(hù)措施。

4.2優(yōu)化企業(yè)信息系統(tǒng)安全模型，完善安全策略

信息系統(tǒng)的安全性最終還是要通過各種安全服務(wù)策略進(jìn)行支持和保障。因此，優(yōu)化升級各種安全模型，完善安全策略是十分必要的舉措。在計(jì)算機(jī)安全的發(fā)展中，信息系統(tǒng)安全模型在逐步的實(shí)踐中發(fā)生變化。由一開始的靜態(tài)的系統(tǒng)安全模型逐漸過渡到動態(tài)的安全模型。

5.結(jié)語

綜上所述，企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)的構(gòu)建要以企業(yè)信息系統(tǒng)安全需求、安全技術(shù)支持平臺、基礎(chǔ)安全服務(wù)設(shè)施、安全管理保障體制和響應(yīng)與恢復(fù)機(jī)制為基礎(chǔ)，不斷提出新的安全策略，引人先進(jìn)的安全管理模式，進(jìn)而實(shí)現(xiàn)企業(yè)信息系統(tǒng)安全的精細(xì)化管理。企業(yè)信息系統(tǒng)的安全性直接關(guān)系到企業(yè)運(yùn)營發(fā)展的穩(wěn)定性，因此，企業(yè)領(lǐng)導(dǎo)應(yīng)該加強(qiáng)對信息系統(tǒng)安全體系結(jié)構(gòu)建設(shè)的關(guān)注。

參考文獻(xiàn)

[1]曾夏玲，王沖.網(wǎng)絡(luò)安全的維度與企業(yè)安全評估體系構(gòu)建[J].商業(yè)經(jīng)濟(jì)研究，2016（19）：103-104.

[2]王擁軍，李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密，2011（12）：86-88+91.

[3]陳麗，陳姍雪.企業(yè)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)與方案選擇[J].中國石油和化工，2011（12）：41-42.

（作者單位：齊齊哈爾工程學(xué)院）