信息系统网络安全风险与管理

王春凤

（吉林省无线电监测站 吉林 130033）

1 信息系统网络安全问题现状分析

根据目前的情形，信息系统网络安全问题面临着很严重的挑战，其安全问题方面不容乐观。信息系统是一个庞大复杂的大系统，一般由多种软件、接口、硬盘等等组件构成，由于技术和设计上存在不完善性，大量的漏洞和缺陷随之而来，这些弱点构成了信息系统的脆弱性。信息系统网络安全问题主要来自两大方面：首先是人们技术能力和创造能力的局限性，使得信息系统在网络上存在本身的弱点；其次是社会现实引起的争斗，商业竞争、个人报复等等犯罪行为从信息系统的弱点进行入手，来对信息系统网络进行攻击。

病毒是互联网中普遍的存在，还有一种特殊的存在——黑客，黑客作为拥有主观能动性的存在，是信息空间中一种特殊文化现象的产生，他伴随着信息系统的发展而存在，并也随着信息系统的技术提高而提高，黑客扮演着阴暗面的角色，对全球信息系统的恶意攻击呈现着愈演愈烈的趋势。随着网络技术的发展，病毒和黑客的攻击也在不断的发展进步，黑客的攻击方法也在发生变化，不仅是黑客本身利用IP地址来欺骗，利用程序代码、分析源代码或者发掘应用程序的缺陷来攻击，而且还有黑客技术和病毒传播相结合的方式。如上所述，信心系统网络安全的问题的现状一直都存在，技术人员在不断的创新，同时也在不断的与网络上的安全问题、阴暗面在做斗争，修补脆弱的一面，致力于提高信息系统网络安全。

2 信息系统网络安全风险分析

2.1 盗取和截获信息系统网络中的信息

如果信息系统本身的防火墙和安全措施、加密措施的强度不够，攻击者会通过互联网、电话线、电磁波辐射范围内所安装的装置、路由器上等可以利用的装置来截获传输中的数据信息；更有甚者通过对信息流量数据、通信次数的分析，来套取信息系统中的信息。因此，应运用加密技术对信息系统网络来进行加密处理以保证其机密性。

2.2 篡改和假冒信息系统网络中的信息

当攻击者破解了信息系统的程序，熟悉了信息系统的网络信息内容格式后，很有可能会利用技术和手段在信息系统传输信息的过程中，入侵其中并篡改信息内容，从而破坏信息的真实性和完整性。所以，要预防信息系统网络中的随意修改、生成、删除情况。信息系统网络中还会出现假冒的信息，攻击者摸索到信息系统网络中数据规律或解密了机密信息后，可以假冒合法用户去发送假冒信息去欺骗用户，在公司中也可假冒领导发号施令，调阅机密文件等等。

2.3 信息有效性得不到保障

互联网应用的发展，信息化社会随之到来，电子设备的信息传递，其有效性是值得关注的问题。由电子商务作为领军，以电子化形式取代了纸张形式的信息传递方式，其信息的有效性是开展业务的前提。信息系统中信息的有效性关系到企业、个人甚至国家，因此，对网络故障、应用程序代码、系统硬件、软件、病毒等潜在威胁加以预防和控制，以保证信息系统网络传递的信息是有效的，正确的。

以上三点是信息系统网络安全的风险分析，风险的存在不是一步就可以解决的问题，分析出了哪些方面存在风险，才可以更好的预防和控制。

3 信息系统网络风险管理的目的

信息系统网络的安全是人类面临的新问题，它普遍的存在人们的日常生活中，信息系统的复杂性和安全问题的突发性、不确定性使得安全问题的解决面临困难，没有完善的全面防范，防范的重点难以确定，具有高突发性的信息安全问题。积极寻求解决方法和手段是进行治理信息系统网络安全的务实选择。在寻求解决方法、有效对策时，防范不足信息安全会失效；全面防范会造成财力、人力、物力的浪费，或是信息系统网络的可用性下降。因此，信息系统风险管理是要尽可能的安全却又不能太过于安全的，要从经济、技术的可行性上来有效的进行管理。

进入互联网时代以后，信息网络安全威胁不断增加，也在不断的迫使人们重新考虑合适的安全模式，信息系统网络安全观念是人们探索的新产物。信息安全问题也从过去单纯的应对威胁拓展到既要应对威胁，又要面对挑战。在当今复杂的信息系统环境下，风险总是存在的，无论你采取多么完美的信息系统安全手段，都难以彻底消除安全问题的威胁。对信息系统网络进行风险管理，可以将攻击和破坏产生后果的程度限制在可承受范围内，风险管理是对信息系统的一个动态管理，是一个连续的过程，即在特定的安全方案下将风险降到最低以致于可以接受的过程，并非完全的消灭风险。

4 信息系统网络安全管理方法

4.1 增强安全防护体系

每一项信息系统都会有相应的安全防护体系，但是安全防护体系的脆弱性是网络攻击者的目标，现在的网络安全已不再是一个简单的概念，它与国家、企业、个人之间紧密相关，例如对于企业信息系统网络安全而言，安全问题涉及到多层数据信息，几乎覆盖了企业信息的通信平台、网络平台、应用平台等系统单元，是企业网络至关重要的核心部分。增强安全防护体系不仅仅是常人眼中的防火墙，还需要更全面的防护体系，来提供安全的服务。

4.2 树立信息安全管理意识

现今信息系统的网络安全的使用者还是以电子商务的银行、证券、电信等为主，中小企业也随之使用，对网络安全的问题也日益重视。信息系统网络根据互联网的特点，是信息在人与人之间的支配，在造成信息破坏的因素中，认为失误的破坏率远远大于技术失误，所以要提高信息安全的管理意识，三分靠技术，七分靠管理，安全方面的技术和产品仅是为信息系统网络提供技术层次的手段，然而，能否利用好这些技术更大程度上取决人们对这些技术的应用。因此，在信息系统网络安全中，必须加强用户的安全教育和安全意识的培养。

5 结语

计算机、互联网技术的迅速发展，加快了信息化社会的脚步，随着信息系统与国家、企业、个人关系日趋密切，也带来了信息安全的问题。信息系统网络安全是产业运营的基础，是实现信息资源保值升值的重要途径。针对信息系统网络风险与管理提出了相应的建议，以保障信息资源产业的安全运营和健康发展。

[1]李雅卓.企业信息网络安全管控系统的研究设计[D].中国农业科学院，2010.

[2]吴秋萍.网络信息系统的可生存性研究[J].计算机安全，2011，06：20-24.