0373-5939925
2851259250@qq.com
信息安全管理建设探析-社科论文
作者:杭州市生产力促进中心—吕扬仓来源:原创日期:2011-12-23人气:1214
―、引言
随着计1机技术的快速发展,经济、政治、科学文化、军事等社会的各个领域都存在着计算机的大量应用,真正实现了社会的计算机化以及办公的自动化。在信息化发展的过程中,计算机系统会存储大量的数据,如果缺乏有保障的安全防御系统,存储的信息可能会再传输期间受到非法截取,进而导致了私人数据或者集体信息的泄露与篡改,对社会造成了巨大的负面影响。因此,拥有网络信息系统安全技术的专利权,建立属于自己的计算机网络安全保障系统和完善的安全管理系统是重中之重。
二、信息安全定义及主要特性
信息安全的定义
从广义上来说,信息处理系统在计算机网络环境下的运行安全就是信息安全的基本定义,可以从以下两个含义理解:一是对信息处理系统中的信息的安全保护,二是对信息处理系统自身的安全保护。一个有效、安全的信息系统指的是,在能够做到不允许不相关的任何人凭借任何非法手段修改、窃取或破坏系统储存的信息前提下,还能够为指定用户提供可靠、有效、正确的信息服务。
信息安全具有的主要特点信息安全具有全面性
信息系统的安全程度取决于系统最薄弱的环节,因此我们要从全面角度出发。计算机的物理组成部分、信息和功能的安全保护是计算机信息系统的安全保护组成。物理组成部分的安全是前提,这样做的目的是为了尽量保留完好的计算机相关设备,从而避免计算机信息系统资源不受人为或者自然因素引起的事故的侵害,为计算机提供安全的运行环境。信息的安全保护主要是要对信息的可用性、完整性以及保密性进行防护,目的是防止非法使用、修改,防止未经允许的泄露、窃取。保障计算机信息系统的恢复能力、控制能力是功能安全保护的主要目的,控制能力体现在系统防止非法存取信息的能力,恢复能力体现在系统对故障的处理能力。
信息安全具有生命周期性或过程性风险分析、安全策略研究、需求分析、安全实施领域的确定、安全体系结构的研究、安全工程的实施、安全技术与产品的测试与选型、安全工程的测试与运行、安全工程的实施监理、安全稽核与检查、安全意识的教育与技术培训、安全目标与原则的确定、应急响应等组成了一个完整的过程,这是一个信息安全工程的完整的过程,相当于是一个生命周期,可以看作是一个在不断重复着上升的螺旋状模型,这是通过不断的安全检查来实现的。
信息安全管理建设在不断进步,随之而来的网络入侵者水平也在提高,因此就必须及时地调整安全体系、安全策略、安全技术也必须,使安全系统能够跟上实际情况的发展变化,让整个系统都处于不断进步、不断更新的良性循环中。
信息安全具有相对性和层次性化解安全风险需要用到多层次的技术、方法和手段,将平衡计算机网络安全的目标建立在安全性和通信方便性之间。计算机系统的安全系数越高,通信受到的限制就越大。而通信在现代信息技术的发展起着至关重要的作用,跨地区、跨组织甚至是全球的通信,这些都对计算机安全提出了更高的要求。同时,信息的价值应该有与之相配的计算机安全程度,即是对不同的信息进行不同级别的保护,有一个从低级到高级的多层次的安全系统。安全是相对的,绝对的安全是不可能存在的。
三、信息安全管理建设要求1、信息安全工程理念的植入从目前的网络安全状况来看,我们的网络并不十分的安全,其中有几个问题非常严重,比如安全体制、安全管理等多方面。随着社会的不断进步,各大企业、单位为提高办事效率都将信息化、电子化运用到办公业务的处理、管理和流转等过程中。然而,各类信息系统的广泛应用以及网络技术的广泛普及使得信息交流存在安全隐患。
信息安全既不是简单的安全产品的堆砌或者纯粹的技术,它的建设是一项复杂的、科学的系统工程一信息安全工程。它将工程的原理、概念、方法和技术运用进来,对企业信息和网络进行研究、开发、实施及维护。它的主要目的就是经过时间的检验来决定正确的工程实施过程、最好的技术方法和最合理的管理方法。信息安全工程学的落脚点和支撑点是信息安全工程生命周期模型这个模型也是研究信息安全工程学科的基础。
2、涉及领域广泛
在进行信息安全管理建设研究、实施和管理的过程中会涉及到多个方面的技术手段,包括:过滤、实时响应、信息分析监控、防病毒保护、安全管理、扫描评估、入侵侦测、存取控制等。其措施主要有:网络隔离级防火墙、安全实时监控系统、操作系统安全漏洞扫描评估系统、网络互联级防火墙、信息流捕获分析系统、网络病毒防护系统、网络安全漏洞扫描评估系统、入侵侦测与实时响应系统、强力存取控制系统等。信息安全不仅是指数据的完整性、真实性和保密性,还指数据的可控性、可用性及不可否认性,数字签名、加密、身份认证以及安全协议等是保证信息安全的主要手段。文化安全指有害信息的传播对我国的文化传统及政治制度的威胁,主要体现在舆论宣传方面,除运用一定的技术措施外,还要配合强有力的管理措施,才能取得良好的效果。四、结语
信息安全管理建设关系到国家和社会公共安全,在世界范围内引起了各国的重视。我们能多次看到信息安全受到危害造成的经济损失,同时我们也不能否认,入侵者的技术在不断提高。没有绝对安全的技术手段,只有通过不断完善已有的安全管理,才能保证网络的正常运转。
随着计1机技术的快速发展,经济、政治、科学文化、军事等社会的各个领域都存在着计算机的大量应用,真正实现了社会的计算机化以及办公的自动化。在信息化发展的过程中,计算机系统会存储大量的数据,如果缺乏有保障的安全防御系统,存储的信息可能会再传输期间受到非法截取,进而导致了私人数据或者集体信息的泄露与篡改,对社会造成了巨大的负面影响。因此,拥有网络信息系统安全技术的专利权,建立属于自己的计算机网络安全保障系统和完善的安全管理系统是重中之重。
二、信息安全定义及主要特性
信息安全的定义
从广义上来说,信息处理系统在计算机网络环境下的运行安全就是信息安全的基本定义,可以从以下两个含义理解:一是对信息处理系统中的信息的安全保护,二是对信息处理系统自身的安全保护。一个有效、安全的信息系统指的是,在能够做到不允许不相关的任何人凭借任何非法手段修改、窃取或破坏系统储存的信息前提下,还能够为指定用户提供可靠、有效、正确的信息服务。
信息安全具有的主要特点信息安全具有全面性
信息系统的安全程度取决于系统最薄弱的环节,因此我们要从全面角度出发。计算机的物理组成部分、信息和功能的安全保护是计算机信息系统的安全保护组成。物理组成部分的安全是前提,这样做的目的是为了尽量保留完好的计算机相关设备,从而避免计算机信息系统资源不受人为或者自然因素引起的事故的侵害,为计算机提供安全的运行环境。信息的安全保护主要是要对信息的可用性、完整性以及保密性进行防护,目的是防止非法使用、修改,防止未经允许的泄露、窃取。保障计算机信息系统的恢复能力、控制能力是功能安全保护的主要目的,控制能力体现在系统防止非法存取信息的能力,恢复能力体现在系统对故障的处理能力。
信息安全具有生命周期性或过程性风险分析、安全策略研究、需求分析、安全实施领域的确定、安全体系结构的研究、安全工程的实施、安全技术与产品的测试与选型、安全工程的测试与运行、安全工程的实施监理、安全稽核与检查、安全意识的教育与技术培训、安全目标与原则的确定、应急响应等组成了一个完整的过程,这是一个信息安全工程的完整的过程,相当于是一个生命周期,可以看作是一个在不断重复着上升的螺旋状模型,这是通过不断的安全检查来实现的。
信息安全管理建设在不断进步,随之而来的网络入侵者水平也在提高,因此就必须及时地调整安全体系、安全策略、安全技术也必须,使安全系统能够跟上实际情况的发展变化,让整个系统都处于不断进步、不断更新的良性循环中。
信息安全具有相对性和层次性化解安全风险需要用到多层次的技术、方法和手段,将平衡计算机网络安全的目标建立在安全性和通信方便性之间。计算机系统的安全系数越高,通信受到的限制就越大。而通信在现代信息技术的发展起着至关重要的作用,跨地区、跨组织甚至是全球的通信,这些都对计算机安全提出了更高的要求。同时,信息的价值应该有与之相配的计算机安全程度,即是对不同的信息进行不同级别的保护,有一个从低级到高级的多层次的安全系统。安全是相对的,绝对的安全是不可能存在的。
三、信息安全管理建设要求1、信息安全工程理念的植入从目前的网络安全状况来看,我们的网络并不十分的安全,其中有几个问题非常严重,比如安全体制、安全管理等多方面。随着社会的不断进步,各大企业、单位为提高办事效率都将信息化、电子化运用到办公业务的处理、管理和流转等过程中。然而,各类信息系统的广泛应用以及网络技术的广泛普及使得信息交流存在安全隐患。
信息安全既不是简单的安全产品的堆砌或者纯粹的技术,它的建设是一项复杂的、科学的系统工程一信息安全工程。它将工程的原理、概念、方法和技术运用进来,对企业信息和网络进行研究、开发、实施及维护。它的主要目的就是经过时间的检验来决定正确的工程实施过程、最好的技术方法和最合理的管理方法。信息安全工程学的落脚点和支撑点是信息安全工程生命周期模型这个模型也是研究信息安全工程学科的基础。
2、涉及领域广泛
在进行信息安全管理建设研究、实施和管理的过程中会涉及到多个方面的技术手段,包括:过滤、实时响应、信息分析监控、防病毒保护、安全管理、扫描评估、入侵侦测、存取控制等。其措施主要有:网络隔离级防火墙、安全实时监控系统、操作系统安全漏洞扫描评估系统、网络互联级防火墙、信息流捕获分析系统、网络病毒防护系统、网络安全漏洞扫描评估系统、入侵侦测与实时响应系统、强力存取控制系统等。信息安全不仅是指数据的完整性、真实性和保密性,还指数据的可控性、可用性及不可否认性,数字签名、加密、身份认证以及安全协议等是保证信息安全的主要手段。文化安全指有害信息的传播对我国的文化传统及政治制度的威胁,主要体现在舆论宣传方面,除运用一定的技术措施外,还要配合强有力的管理措施,才能取得良好的效果。四、结语
信息安全管理建设关系到国家和社会公共安全,在世界范围内引起了各国的重视。我们能多次看到信息安全受到危害造成的经济损失,同时我们也不能否认,入侵者的技术在不断提高。没有绝对安全的技术手段,只有通过不断完善已有的安全管理,才能保证网络的正常运转。
热门排行
推荐信息
期刊知识
- 喜报!《中国博物馆》入选CSSCI扩展版来源期刊(最新CSSCI南大核心期刊目录2025-2026版)!新入选!
- 2025年中科院分区表已公布!Scientific Reports降至三区
- 2023JCR影响因子正式公布!
- 国内核心期刊分级情况概览及说明!本篇适用人群:需要发南核、北核、CSCD、科核、AMI、SCD、RCCSE期刊的学者
- 我用了一个很复杂的图,帮你们解释下“23版最新北大核心目录有效期问题”。
- CSSCI官方早就公布了最新南核目录,有心的人已经拿到并且投入使用!附南核目录新增期刊!
- 北大核心期刊目录换届,我们应该熟知的10个知识点。
- 注意,最新期刊论文格式标准已发布,论文写作规则发生重大变化!文字版GB/T 7713.2—2022 学术论文编写规则
- 盘点那些评职称超管用的资源,1,3和5已经“绝种”了
- 职称话题| 为什么党校更认可省市级党报?是否有什么说据?还有哪些机构认可党报?
