刘淑艳 史迎春 蔡小庆
摘 要:现阶段,我国的信息系统中还存在有一定的不安全因素,很容易导致系统的终止和瘫痪,因此,管理人员一定要深刻的认识到其存在的不安全因素,并采取有效的措施进行防护,从而确保信息系统的正常持续运行。文章根据现阶段我国信息系统的现状,分别从网络安全,数据安全及管理安全三方面深入的分析了目前我国大部分企业、单位的信息系统中存在的安全隐患,从防卫能力、应急预案、管理制度和人员素质等方面提出了相应的防护提升策略。
关键词:安全隐患;信息系统;防护措施
中图分类号:TP309.2
自改革开放以来,我国的各个方面都得到了极大的发展和提高,尤其是近几年来,计算机技术逐渐的得到了普及,使得计算机和信息系统逐渐发展成为众多行业和领域维持正常工作的必要手段,信息系统对企业、单位等正常运行的重要性及其自身持续工作的特点,增加了对其进行安全防护工作的重要性。近些年来,我国的经济、文化、科技等各个方面都取得了极大的进步,计算机也逐渐得到普及,信息系统逐渐成为各行各业维持正常运行的必不可少的手段。企业自身的管理、业务、发展等都离不开信息系统,信息系统的终止、瘫痪会严重影响到企业的正常运营,而且现阶段,信息系统所处的运行环境也不断的恶化,病毒、黑客等等原因都在一定程度上对信息系统的安全造成影响。因此,相关管理人员的重要任务就是分析现阶段信息系统中存在的不安全因素,并采取有效的措施对其进行防护。
1 现阶段信息系统存在的安全隐患
1.1 存在网络安全隐患
常见的网络安全隐患包括四个方面:一是网络体系结构设计不合理,信息系统网络并非一个独立的网络体系,往往需要和银行、社保等多个领域发生联系,所以,设计网络体系构造的过程中一定要加强对网络安全的重视,在重视其功能、容量的同时还要加强对内外网安全的重视,比如考虑运用物理隔离的必要性、路由出现错误与否、是否应该对核心网络装置进行冗沉设计、网段划分正确与否等,然而现阶段很多企业的网络都是在不断的发展运营中慢慢的升级的,从而就造成了网络体系结构设计不合理现象的发生;二是配置管理不合理,网络是确保信息系统正常运行的基础,一旦网络设施出现问题就会给整个系统造成重大影响,比如交换机配置不正确、路由信息错误等,同时现阶段配置管理中还往往存在缺乏严格的密码管理、缺乏配置备份等问题,这些都会对系统的正常运行造成危害;三是网络管理隐患,现阶段信息系统的网络管理中常常存在有走线无规律、网口常常增加或者减小、私设无线网、面板标示模糊等众多问题,只有建立健全的管理制度才能对其进行规范管理,从而有效的减少故障的发生及在故障发生时能在第一时间发现故障位置;四是病毒入侵隐患,网络并不是一个独立的系统,开放性、共享性是其主要的特点之一,许多的企业单位都设立的有OA系统、门户网站等应用,而这些都会在很大程度上对系统的安全造成影响。而电子邮件则是现阶段最常见的一种病毒传播方式,其比例达高达百分之八十七,所以造成系统病毒的主要原因就是使用者接受不法邮件、浏览非法网站、缺乏防毒软件等等。
1.2 存在数据安全隐患
数据安全隐患主要包含两个方面,一是介质安全隐患,由于信息系统是一个持续运行的系统体系,其运行的时间长,而且与之相关联的系统繁多,现阶段众多的应用系统往往不是由同一厂家制造的,因此彼此之间就免不了存在数据平台的差异性,从而造成数据存储位置不集中。存储介质出现问题、磁带毁坏、备份失效等等都是造成数据出现问题的常见原因;二是数据库安全隐患,数据库是信息系统中最重要的组成部分之一,企业、单位等的重要数据都是存储在数据库中的,一旦数据库出现问题就会影响整个系统的正常运行,数据库缺乏有效的管理、非授权用户攻击、非法操作、缺乏审计工作等等都是造成数据库出现问题的主要原因。因为缺乏系统的权限管理体系,导致非法操作等不良现象发生几率居高不下,从而严重威胁着系统的安全。
1.3 存在管理安全隐患
管理隐患主要包括三个方面,一是缺乏合理的管理规划,缺乏合理的系统管理规划是现阶段众多企业、单位信息系统中存在的最主要的问题。其往往把重点放在系统的建设上,而忽略对其维护、管理等的重视,从而造成安全预算的缺乏,也就在一定程度上增加了系统的安全隐患;二是缺乏严明的规章制度,缺乏严格的明确的规章制度,没有规定明确的奖励机制和惩罚措施,从而不能很好的对工作人员进行约束和激励;三是缺乏对人员管理的重视,企业信息系统中往往存在有技术人员缺乏的现象,从而造成在系统出现问题时不能在第一时间得到解决,从而对整个信息系统的安全正常的运行造成影响。
2 信息系统安全隐患防护策略
2.1 增加信息防卫能力
加强对信息防卫工作的重视,有效的提高防卫能力是系统安全隐患防护的重要方式。信息防卫能力的增强也可以说是提高信息加密技术。想要确保信息系统的安全运行,就一定要以企业、单位等信息系统的具体情况为依据,采取必要的技术手段对其进行加密保护,并不断对其技术进行更新和提高,常用的安全技术有安全认证技术及加密技术等。通过对这些技术的使用及提高才能有效的对信息系统中的数据等信息进行保护,防止信息泄露、盗用等现象的发生。
2.2 建立健全的应预案
为确保企业、单位等工作、业务等的正常运行,避免由于系统故障而造成的工作终止现象的发生,就要建立健全的应预案,其主要由主机系统应急预案、数据灾备系统等等部分组成。一旦故障发生就能及时进行系统恢复。要确保预案的简洁性、易操作性,而且要保证工作人员充分的掌握预案,此外,预案中还要制定明确的责任制度,将责任划分到个人。在条件允许的情况下可以进行预案演示,从而能更好的找出其中存在不足之处,以便及时的对其进行修改,提高预案的可行性。
2.3 建立健全的管理制度
提高对信息系统安全管理的重视是安全隐患防护的有效方式,建立健全的安全管理制度,加强对信息系统环境、网络终端使用、数据备份、系统配置等各个方面的管理,同时要制定严格、明确的奖励机制和处罚标准,使管理制度得到切实有效的落实,从而为信息系统的运行和发展提供一个良好、健康的环境。
2.4 提高人员素质
相关工作人员对确保信息系统安全运行的重要因素,加强对工作人员素质的培训和提高对也是安全隐患防护的重要手段。通过系统、专业的培训,使工作人员深刻的认识到自身工作的重要性,同时对所需的专业技能进行巩固和加深,提高其自身的素质,同时还要制定严格的奖惩制度,从而避免不必要的问题的发生,保证信息系统的安全运行。
3 结束语
随着科学技术的不断进行,计算机技术已经得到了极大的普及,信息系统也逐渐成为现代社会中企业、单位等管理水平的直接体现形式。现阶段许多企业的信息系统中还存有很多的问题,然而信息系统并不是一个独立存在的系统,其运行过程中需要和许多的行业及领域发生直接或间接联系,因此,想要对其安全隐患进行有效的防护就要将管理及技术在各个领域进行合理有效的融合,从而建立一套健全、严格的管理制度,确保信息系统的正常、安全、稳定地运行。
参考文献:
[1]杨小宁,李晓娥.浅析信息安全风险评估在供电企业的实践[J].电力信息化,2010,4(2):89-91.
[2]侯波涛,刘欣.信息安全隐患排查治理管理系统研究与应用[J].电力信息化,2012,7(11):90-92.
[3]潘洁,刘爱洁.基于APPDRR模型的网络安全系统研究[J].电信工程技术与标准化,2009.3(7):97-99.
[4]吴远成.基于ORACLE的信息系统数据安全分析及防护策略[J].自动化博览,2011,2(8):178-181.
作者简介:刘淑艳(1980.1-),女,吉林人,硕士,助教,研究方向:计算机科学技术,计算机网络安全。