摘要:在較短的時(shí)間之內(nèi),計(jì)算機(jī)和信息革命已經(jīng)在我國社會(huì)各個(gè)層面中發(fā)展起來,引起經(jīng)濟(jì)運(yùn)作方式的逐漸轉(zhuǎn)變,也對(duì)國家安全的保障方式進(jìn)行了相應(yīng)的改變。人們?nèi)粘I罘绞揭仓饾u的轉(zhuǎn)變,本文主要針對(duì)了信息安全工程理論的規(guī)范以及對(duì)信息安全的建設(shè)進(jìn)行了深入的分析和探討,并且根據(jù)實(shí)際的情況以及發(fā)生的問題,提出了相應(yīng)的措施以及合理的建議,僅供參考。
關(guān)鍵詞:信息安全工程;理論;規(guī)范信息
隨著信息時(shí)代的到來,給人們生活帶來了方便,還帶來了許多商機(jī),同時(shí)各方面的隱患合危險(xiǎn)也增加,黑客的攻擊也已經(jīng)逐漸的滲入到了政府機(jī)關(guān)、軍事部門和商業(yè)企業(yè)等各個(gè)角落當(dāng)中,給人們的日常生活造成了嚴(yán)重的干擾,對(duì)國家經(jīng)濟(jì)也造成了非常大的損失,嚴(yán)重的話還會(huì)對(duì)國家的安全造成嚴(yán)重的威脅,F(xiàn)階段的情況是,大部分企事業(yè)單位都在遭受到攻擊之后,再進(jìn)行全方面的防護(hù),然后非常迷茫的等待下一次攻擊的到來。網(wǎng)絡(luò)信息的安全不僅僅是技術(shù)方面的問題,也是必須要將策略和管理以及技術(shù)進(jìn)行的有機(jī)結(jié)合的一個(gè)非常重要的過程。
1信息工程的安全理念
信息安全不僅是一項(xiàng)非常絕對(duì)的技術(shù),也是一項(xiàng)非常復(fù)雜的系統(tǒng)性工程,這些主要指的就是信息安全的工程。其主要利用工程的概念、原理和技術(shù)以及方法,然后來對(duì)企業(yè)的信息和網(wǎng)絡(luò)系統(tǒng)安全的過程進(jìn)行深入的研究、開發(fā)和實(shí)施以及維護(hù),并且必須要經(jīng)過長(zhǎng)期的考驗(yàn)和證明,才能夠明確工程實(shí)施的流程和管理的技術(shù),信息安全的工程當(dāng)中的生命周期的模型,也是信息安全工程學(xué)當(dāng)中的一個(gè)落腳點(diǎn)和支撐點(diǎn),并且也是在信息安全工程學(xué)中進(jìn)行重點(diǎn)研究的一項(xiàng)技術(shù)。作為一個(gè)信息時(shí)代的先導(dǎo)和主角,Internet不僅僅是一個(gè)讓計(jì)算機(jī)連接起來的一個(gè)非常簡(jiǎn)單的組合體。所以,也可以說In-ternet是人類社會(huì)在數(shù)字空間中的一個(gè)投影。這樣的事實(shí)都會(huì)導(dǎo)致Internet的某些行為的非常異常并且復(fù)雜,也非常明顯的反映出網(wǎng)絡(luò)的安全問題是Internet社會(huì)性一個(gè)非常明顯的標(biāo)注。在Internet發(fā)展的短短幾年當(dāng)中,人們對(duì)安全的理解,從早期是為了殺毒防毒到后來就是安裝防火墻,到現(xiàn)在對(duì)相關(guān)系列的安全產(chǎn)品進(jìn)行不斷的購買,也是在對(duì)安全意識(shí)進(jìn)行了逐漸的加深。
2信息安全工程的五大特性
第一,信息的安全具有著全面性的特點(diǎn)。對(duì)于信息各個(gè)方面的安全的問題,就必須要進(jìn)行全方面的綜合性的考慮,并且在系統(tǒng)當(dāng)中的安全程度也對(duì)系統(tǒng)中最薄弱的環(huán)節(jié)有著非常重要和決定性的作用。第二,信息的安全周期性。一個(gè)比較完整的安全過程中就必須要包括安全的目標(biāo)以及對(duì)原則的確定、風(fēng)險(xiǎn)的分析、需求的分析、安全策略的深入研究、安全體系結(jié)構(gòu)的研究、安全實(shí)施領(lǐng)域的確定、安全技術(shù)和產(chǎn)品的測(cè)試與選型、安全工程的施工、安全工程的實(shí)施監(jiān)理、安全工程的測(cè)試與運(yùn)行、安全意識(shí)的教育和技術(shù)培訓(xùn)還有安全稽查與檢查以及應(yīng)急的響應(yīng)等多個(gè)方面,這是在一個(gè)實(shí)際的過程中,而一個(gè)具有完整性的信息安全工程的生命周期,就必須要經(jīng)過對(duì)安全方面進(jìn)行全方面的稽核和檢查之后,才能逐漸的形成新一輪的生命周期,也是不斷反復(fù)和上升螺旋式一個(gè)安全的模型。第三,信息的安全也具有著動(dòng)態(tài)性。我國信息技術(shù)不斷的發(fā)展的同時(shí),黑客的技術(shù)水平也在不斷的提高,因此,安全策略和安全體系以及各方面安全技術(shù)就必須要進(jìn)行全方面的調(diào)整,才能夠在最大的程度上對(duì)安全系統(tǒng)進(jìn)行促進(jìn),才能夠根據(jù)實(shí)際情況的變化,來充分的發(fā)揮作用,從而就可以促使整個(gè)安全系統(tǒng)的發(fā)展,并且還能夠一直處在一個(gè)不斷更新和完善以及進(jìn)步的實(shí)際動(dòng)態(tài)的過程中。第四,信息的安全要具有層次性,就需要對(duì)多層次的安全技術(shù)和方法以及手段進(jìn)行利用,對(duì)安全的風(fēng)險(xiǎn)進(jìn)行分層次以及全方面的化解。第五,信息的安全也具有相對(duì)性。各方面安全是比較相對(duì)的,但是也沒有絕對(duì)的安全可言,安全的措施應(yīng)該和保護(hù)的信息以及網(wǎng)絡(luò)系統(tǒng)的價(jià)值進(jìn)行相應(yīng)的結(jié)合。因此,信息安全工程進(jìn)行實(shí)施保護(hù)的時(shí)候,要對(duì)風(fēng)險(xiǎn)嚴(yán)重的威脅以及防御措施的利弊和得失進(jìn)行充分合理的平衡,在安全的級(jí)別和投資代理之間,找到一個(gè)比較合理能夠使企業(yè)接受的一個(gè)平衡點(diǎn)。只有這樣進(jìn)行實(shí)際的施工,才能對(duì)信息安全進(jìn)行有效的保證。
3信息安全工程涉及廣泛領(lǐng)域
信息安全工程學(xué),是具有著比較清晰研究范圍,其中主要包括了信息安全工程的目標(biāo)、原則與范圍,信息安全風(fēng)險(xiǎn)的分析以及評(píng)估的方法和手段及流程,信息安全的需求主要的分析方法,安全的策略,安全體系的結(jié)構(gòu),安全實(shí)施的領(lǐng)域以及安全的相關(guān)解決方案。安全的技術(shù)和產(chǎn)品的測(cè)試以及選型的各個(gè)方面的方法,安全工程的實(shí)施規(guī)范,安全工程的實(shí)施監(jiān)理方法和流程,安全工程的測(cè)試和運(yùn)行,安全意識(shí)的教育與技術(shù)的培訓(xùn),安全稽核和檢查以及應(yīng)急響應(yīng)的技術(shù)和方法與流程等等。
4信息安全工程的前景
如果是一個(gè)非常系統(tǒng)的工程,那么就必須要對(duì)系統(tǒng)工程的觀點(diǎn)和方法進(jìn)行合理的利用。還要對(duì)信息安全的問題進(jìn)行相應(yīng)的對(duì)待和及時(shí)的處理。因此,就企業(yè)實(shí)際情況看,在建立和實(shí)施企業(yè)級(jí)的信息以及網(wǎng)絡(luò)系統(tǒng)安全體系的時(shí)候,必須要對(duì)信息的安全進(jìn)行全方面的考慮,還要必須要兼顧信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估與分析、安全需求的分析、整體安全的策略、安全的模型、安全體系結(jié)構(gòu)的開發(fā)、信息網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)規(guī)范的制定、信息網(wǎng)絡(luò)安全工程的實(shí)施、監(jiān)理和信息網(wǎng)絡(luò)安全意識(shí)教育以及技術(shù)的培訓(xùn)等多個(gè)方面,只有這樣,才能夠?qū)崿F(xiàn)真正意義上的信息安全系統(tǒng)安全。
結(jié)束語
綜合上文所述,隨著全球信息化在不斷進(jìn)行發(fā)展和進(jìn)步的同時(shí),信息的革命也在各個(gè)層面中發(fā)展,促進(jìn)了人類發(fā)生了翻天覆地的變化。我國現(xiàn)階段的信息逐漸發(fā)展成具有代表綜合國力的戰(zhàn)略性的資源,但是信息安全,也成為保證國民經(jīng)濟(jì)信息化進(jìn)程能夠健康有序發(fā)展的一個(gè)非常重要的基礎(chǔ),與此同時(shí),也會(huì)對(duì)國家的安全造成比較嚴(yán)重的影響。從信息安全工程的角度方面來說,如果對(duì)我國的信息安全進(jìn)行全方面的構(gòu)建和規(guī)范,也將大大的對(duì)我國的信息安全系統(tǒng)進(jìn)行逐漸的穩(wěn)固,從而對(duì)國家信息資源的安全進(jìn)行保證。
參考文獻(xiàn)
[1]王志強(qiáng),李建剛,顏立,洪建光.電網(wǎng)信息安全等級(jí)保護(hù)縱深防御示范工程在浙江電力的試點(diǎn)建設(shè)[C].2010電力行業(yè)信息化年會(huì)論文集,2010(7):44-47.
[2]張竹松,大理州人力資源和社會(huì)保障信息中心主任.社會(huì)保障工作要重視“金保工程”信息安全建設(shè)[J].大理日?qǐng)?bào)(漢),2013(11):105-106.
[3]趙俊閣,朱婷婷,陳澤茂.優(yōu)化信息安全工程課程建設(shè)的實(shí)踐與探索[J].Proceedingsof2011NationalTeachingSeminaronCryptogra-phyandInformationSecurity(NTS-CIS2011)Vol.1,2011(8):55-58.
[4]丁震.2004,信息安全法制建設(shè)與理論研究并進(jìn)———訪國務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組副組長(zhǎng)呂誠昭[J].信息網(wǎng)絡(luò)安全,2005(1):66-69.
[5]中國工程院院士,沈昌祥.用信息安全工程理論規(guī)范信息安全建設(shè)[J].計(jì)算機(jī)世界,2001(9):88-90.