信息系统工程中的信息安全

【摘要】信息系统工程的快速发展，促进了通讯技术的创新，给我们的生活带来便利，加快了信息的传播。但同时，这也存在很大的安全隐患，信息安全会受到众多因素的影响，增加了信息传播的不稳定因素。所以，如何保证信息安全，提高信息交流的安全性，是本文主要讨论的内容。

【关键词】信息系统工程；信息安全；完善

引言

互联网的出现与发展，改变了人们现有的生活方式，让人与人之间的交流更加便利，形成新的生产方式，但与此同时，也给我们的生活带来很大的挑战。其首先要考虑的问题就是信息的安全性，我们利用网络传播信息时，其他人可能会从其他不法渠道窃取信息，篡改后利用，威胁人们的利益。

1信息安全包含的内容信息安全包含两方面

①信息的取；②信息的用，即读取或使用信息时所处的环境是否安全，这两个方面可以从以下三方面分析。①保密性是数据在网络中传播的保证，无论是在交换前还是交换后，只有确保用户信息不会被窃取，用户才会参与网络信息的传播，进行信息的交互。②信息的完整是得到信息的基本要求，只有一个信息完整有效，才能够让其了解全面的信息，符合查询与下载的条件。③从广义的角度分析，信息安全涉及社会各方面，所以，要求把信息安全作为工作中的重点，保证信息传输的安全[1]。

2信息系统工程的信息安全管理

2.1基本概念

信息安全概念的确定经历了很长一段时间才逐步完善，到了21世纪，信息技术快速发展，使信息安全问题更加突出。信息安全是利用保护信息系统不被其他不法人员侵入，不会因为恶意干扰泄露信息，篡改系统内的信息，保证系统正常运行。系统安全保护的目的是系统的运营人员调节投入成本与总资产之间的关系，保护系统的运行，提升系统的执行能力[2]。

2.2管理现状

信息系统工程的信息安全，已经成为现在人们关注的热点，要求加大管理的力度，创新管理方式，但这对原有的管理方式提出了挑战，存在很多不足。其主要体现在以下几方面：

2.2.1机房安全管理

机房是系统运行的主要环境，即用机房设备的优化，使计算机系统正常运行。但设备运行会受到环境因素影响，包括湿度、温度等，使设备无法正常运行，出现运行故障，降低了数据传输的可靠性。一旦问题解决不及时，可能会进一步影响机械硬件，出现严重的后果。特别是需要传输数据的机房，其配电、电源、防火等方面的工作就显得尤为重要，同时也需要实时监控。

2.2.2网络与数据安全

对于网络与数据安全的分析，可要从三点进行分析：（1）一些人会把网络病毒放到垃圾软件中，隐藏在信息的背后，当人进入网站或是浏览信息时，病毒就会在最佳的时间点入侵，向阅览者发送虚假信息，从而窃取信息。（2）信息如果泄露，或是没有得到访问的许可进入网站阅览信息，都可能会造成信息丢失。（3）因为网络系统本身并不完善，存在漏洞，比如数据库漏洞等，这些漏洞会增加信息丢失的概率，信息安全无法保证。

2.2.3应用软件安全

网络工程的完善进一步扩大了网络技术的使用范围，衍生出很多应用软件，但因为技术人员水平较低，制作软件时可能会忽略其中某个细节，致使软件存在漏洞，让不法分子找到机会。并且，有些人员为了得到利益，会制作不正规的能软件，这些软件在手机或电脑上运行后，终端极易被木马攻击。此外，检测与杀毒软件更新不及时，无法及时检测出问题或病毒，也会给信息安全带来威胁。

2.2.4服务器运行

每个Web服务器的运行都不是完善的，其存在的漏洞会让黑客或其他人利用软件侵入主机，使系统运行受阻。同时，电脑程度是以CGI为脚本编写，它会让用户直接操作命令，给主机的运行造成威胁[3]。

3完善信息系统工程信息安全管理的措施

3.1加强对机房的管理

（1）建全机房安全管理制度。要求工作人员按照安全制度的相关要求，正确用电，做好机房的防火工作，保证工作人员的生命安全，同时，数据处理人员都要掌握触电后的急救式，学会防火器材的使用，而机房内也要有足够的防火设施。对机房内的设备进行组装或维护时，要提前做好预防工作，避免出现事故，并摘除手上的戒指等饰品，以免产生静电破坏电路板。（2）加大对机房环境的管理。机房内环境的温度最低不低于15℃，最高不可以超过25℃，空气的湿度在40~60%中间为宜，有良好的通风，同时机房与机房之间，或是与办公区域之间要设有防火隔离带[4]。（3）机房工作人员要定期检查设备的运行，加强维护，确保机房设备稳定运行。

3.2信息网络安全与数据管理的完善

对于信息网络安全与数据管理的完善，可以从以下几方面着手：（1）用检测技术检测系统的不良活动，从混合网络、使用网络与主机三方同时检测，以此建立网络防御系统。同时，也要及时更新病毒库，扫描主机内的潜在的病毒。（2）隐藏IP地址。每个用户在网络中都有一个自己的IP，如果它被盗用，用户的信息可能就会丢失，而使用服务器，能够隐藏用户真正的IP，不易受到攻击。（3）系统正在运行的文件与备份文件一致。用户用网络设备登录页面时，可以隐藏部分网络信息，并给以适当的警告。用户登录的信息可以自动生成日志，记录用户的登录情况。此外，网络设备的管理权限必须严格控制，遵循相关原则给用户授权[5]。（4）由专人负责数据的存储与管理。对于重要的数据，要指派专人负责信息的保护，防止出现信息被窃取的行为。其采用的方式是，使用加密技术，对数据进行加密处理，其包括两种方式，对称加密与不对称加密，并生成密钥，用密钥保护文件，同时，可以根据数据的等级备份，使用不同的备份策略。除了可以从设备与技术方面进行完善外，也可以从管理与人才两方面制定完善的策略。管理方面：建立信息安全管理机制，制定安全规划，即计算机向外传递或接收外部的信息时，要把信息分类，把信息化分成不同的等级，并根据信息的传递情况，做出安全规划并全面落实；信息安全不是消除信息的开放性，而是推动信息开放性的深入，但其必须以安全为前提，所以，我们不可以把消息封锁，而是同时保证安全与信息的开放性，实现安全管理[6]。人才方面：由于当下安全技术人员数量较少，人才短缺，所以，我们要加大人才的培养力，培养出更多的技术人才；注重高级人才的选拔，增加人才储备；促进国内外技术的交流，融合新技术，促进技术发展与完善；加强技术人员其他领域知识的学习，增加专业知识的积累，提高自身的的工作素养。

4结语

探究信息系统工程中的信息安全，涵盖了多方面的内容，其安全管理的主要目的是防止信息泄露，或是被人恶意篡改，使系统正常运行。而随着信息时代的发展，信息已深入人们的生活，即需要管理者提高自身的管理水平，创新技术，培养专业的技术人才，才能够真正保证信息的安全，保持信息环境的和谐、稳定。

参考文献

[1]楠.浅析信息系统工程中的信息安全[J].科技创新与应用，2012，08：28.

[2]邵子野.信息系统工程监理中的信息安全控制[J].中国招标，2012，19：26~28.

[3]张都乐，祝怀杰，何淼，陈何军.基于安全工程的信息系统安全解决方案[J].信息安全与通信保密，2012，07：113~116.

[4]杨永周.信息系统安全管理问题探究[J].信息技术与信息化，2014，10：122~124.

[5]赵文奇.医院信息系统网络安全问题探究[J].信息与电脑（理论版），2015，17：92+94.

[6]丁笑迎，赵云，黄攀.涉密信息系统安全控制方案探究[J].电子测试，2016，Z1：95~97.

作者:李凡菲 单位:长江海事局信息中心