信息安全管理建設探析-社科論文

―、引言
隨著計1機技術的快速發(fā)展，經濟、政治、科學文化、軍事等社會的各個領域都存在著計算機的大量應用，真正實現(xiàn)了社會的計算機化以及辦公的自動化。在信息化發(fā)展的過程中，計算機系統(tǒng)會存儲大量的數據，如果缺乏有保障的安全防御系統(tǒng)，存儲的信息可能會再傳輸期間受到非法截取，進而導致了私人數據或者集體信息的泄露與篡改，對社會造成了巨大的負面影響。因此，擁有網絡信息系統(tǒng)安全技術的專利權，建立屬于自己的計算機網絡安全保障系統(tǒng)和完善的安全管理系統(tǒng)是重中之重。
二、信息安全定義及主要特性
信息安全的定義
從廣義上來說，信息處理系統(tǒng)在計算機網絡環(huán)境下的運行安全就是信息安全的基本定義，可以從以下兩個含義理解：一是對信息處理系統(tǒng)中的信息的安全保護，二是對信息處理系統(tǒng)自身的安全保護。一個有效、安全的信息系統(tǒng)指的是，在能夠做到不允許不相關的任何人憑借任何非法手段修改、竊取或破壞系統(tǒng)儲存的信息前提下，還能夠為指定用戶提供可靠、有效、正確的信息服務。
信息安全具有的主要特點信息安全具有全面性
信息系統(tǒng)的安全程度取決于系統(tǒng)最薄弱的環(huán)節(jié)，因此我們要從全面角度出發(fā)。計算機的物理組成部分、信息和功能的安全保護是計算機信息系統(tǒng)的安全保護組成。物理組成部分的安全是前提，這樣做的目的是為了盡量保留完好的計算機相關設備，從而避免計算機信息系統(tǒng)資源不受人為或者自然因素引起的事故的侵害，為計算機提供安全的運行環(huán)境。信息的安全保護主要是要對信息的可用性、完整性以及保密性進行防護，目的是防止非法使用、修改，防止未經允許的泄露、竊取。保障計算機信息系統(tǒng)的恢復能力、控制能力是功能安全保護的主要目的，控制能力體現(xiàn)在系統(tǒng)防止非法存取信息的能力，恢復能力體現(xiàn)在系統(tǒng)對故障的處理能力。
信息安全具有生命周期性或過程性風險分析、安全策略研究、需求分析、安全實施領域的確定、安全體系結構的研究、安全工程的實施、安全技術與產品的測試與選型、安全工程的測試與運行、安全工程的實施監(jiān)理、安全稽核與檢查、安全意識的教育與技術培訓、安全目標與原則的確定、應急響應等組成了一個完整的過程，這是一個信息安全工程的完整的過程，相當于是一個生命周期，可以看作是一個在不斷重復著上升的螺旋狀模型，這是通過不斷的安全檢查來實現(xiàn)的。
信息安全管理建設在不斷進步，隨之而來的網絡入侵者水平也在提高，因此就必須及時地調整安全體系、安全策略、安全技術也必須，使安全系統(tǒng)能夠跟上實際情況的發(fā)展變化，讓整個系統(tǒng)都處于不斷進步、不斷更新的良性循環(huán)中。
信息安全具有相對性和層次性化解安全風險需要用到多層次的技術、方法和手段，將平衡計算機網絡安全的目標建立在安全性和通信方便性之間。計算機系統(tǒng)的安全系數越高，通信受到的限制就越大。而通信在現(xiàn)代信息技術的發(fā)展起著至關重要的作用，跨地區(qū)、跨組織甚至是全球的通信，這些都對計算機安全提出了更高的要求。同時，信息的價值應該有與之相配的計算機安全程度，即是對不同的信息進行不同級別的保護，有一個從低級到高級的多層次的安全系統(tǒng)。安全是相對的，絕對的安全是不可能存在的。
三、信息安全管理建設要求1、信息安全工程理念的植入從目前的網絡安全狀況來看，我們的網絡并不十分的安全，其中有幾個問題非常嚴重，比如安全體制、安全管理等多方面。隨著社會的不斷進步，各大企業(yè)、單位為提高辦事效率都將信息化、電子化運用到辦公業(yè)務的處理、管理和流轉等過程中。然而，各類信息系統(tǒng)的廣泛應用以及網絡技術的廣泛普及使得信息交流存在安全隱患。
信息安全既不是簡單的安全產品的堆砌或者純粹的技術，它的建設是一項復雜的、科學的系統(tǒng)工程一信息安全工程。它將工程的原理、概念、方法和技術運用進來，對企業(yè)信息和網絡進行研究、開發(fā)、實施及維護。它的主要目的就是經過時間的檢驗來決定正確的工程實施過程、最好的技術方法和最合理的管理方法。信息安全工程學的落腳點和支撐點是信息安全工程生命周期模型這個模型也是研究信息安全工程學科的基礎。
2、涉及領域廣泛
在進行信息安全管理建設研究、實施和管理的過程中會涉及到多個方面的技術手段，包括：過濾、實時響應、信息分析監(jiān)控、防病毒保護、安全管理、掃描評估、入侵偵測、存取控制等。其措施主要有：網絡隔離級防火墻、安全實時監(jiān)控系統(tǒng)、操作系統(tǒng)安全漏洞掃描評估系統(tǒng)、網絡互聯(lián)級防火墻、信息流捕獲分析系統(tǒng)、網絡病毒防護系統(tǒng)、網絡安全漏洞掃描評估系統(tǒng)、入侵偵測與實時響應系統(tǒng)、強力存取控制系統(tǒng)等。信息安全不僅是指數據的完整性、真實性和保密性，還指數據的可控性、可用性及不可否認性，數字簽名、加密、身份認證以及安全協(xié)議等是保證信息安全的主要手段。文化安全指有害信息的傳播對我國的文化傳統(tǒng)及政治制度的威脅，主要體現(xiàn)在輿論宣傳方面，除運用一定的技術措施外，還要配合強有力的管理措施，才能取得良好的效果。四、結語
信息安全管理建設關系到國家和社會公共安全，在世界范圍內引起了各國的重視。我們能多次看到信息安全受到危害造成的經濟損失，同時我們也不能否認，入侵者的技術在不斷提高。沒有絕對安全的技術手段，只有通過不斷完善已有的安全管理，才能保證網絡的正常運轉。