信息系統中安全問題探討

導語：信息系統中安全問題探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1信息安全管理的主要研究工作

第一,要想有效的保證信息系統中安全管理的問題,它的好壞決定著信息系統的安全性能和使用性能。在對信息安全進行管理的過程中,要充分運用策略模型的特征進行分析,該模型將不同的應用歸屬到不同的信任區域中,通過對區域的訪問和控制,從而更好的維護應用的運行,保證管理工作的順利運行。第二,建立健全的管理機制,管理機制對系統的安全起著很大的保障作用。有效的安全管理措施能夠為信息系統防御內部以及外部帶來的攻擊。通過設計完善的管理流程,使管理員之間形成相互協作、制約的和諧關系,不斷的增強管理的安全性能。第三,根據策略模型以及管理流程工作,對管理體系的整體框架進行設計,基于LINUX的安全機制內容,在LINUX環境下,設置系統管理員、審計員和安全管理員相互制約的管理機制,保障管理機制的持續發展。

2目前信息安全管理中存在的問題

在目前的信息安全管理中,主要面臨著兩個方面的威脅,一個是誤用,一個是入侵。誤用是指在用戶的權限時出現配置錯誤,對訪問的控制不到位,在應用的時候有一定的缺陷;入侵是指當系統遭受到外部的惡意攻擊,企圖對內部的信息系統進行越權的操作。這兩個威脅的出現的很重要的原因是因為在管理過程中,實施不到位,安全管理方面出現了嚴重的漏洞。在目前的信息系統管理中,不僅僅要依靠專業的技術手段來保證信息的安全,同時需要有效的管理對系統進行更好的維護,因為在信息系統運行的過程中,常常會因為管理的疏忽造成系統無法達到預期的目的。舉個例子來說,對于一般的系統而言,合法用戶通常被分為兩個類型,一個是具有所有權利的超級用戶,一個是沒有任何特權的一般用戶。在這種情形下,只要是能夠進入到系統的任何人,都能夠將自己轉變為超級用戶的身份,同時能夠對整個系統進行控制。隨著系統的功能不斷的增加,怎樣對信息進行有效的管理和維護,是一個比較棘手的問題。在信息系統的安全管理方面,主要存在著以下幾點問題。其一,對整體機構設計不夠合理。通常來說,企業會在安全技術問題上面投入大量的物力和財力,但是沒有運用先進的手段來對保障信息系統的安全問題進行維護,在管理結構的設計上也不夠合理,不能及時的發現系統中存在的漏洞和安全問題,從而不能針對性的制定出相關的控制措施。其二,信息安全管理工作不能得到落實。系統的安全性能和實用性能是一對不可調和的矛盾。在對系統使用的安全知識的普及過程中,無法讓所有的使用者都能夠深刻的了解其重要性,也無法讓他們承擔相應的安全責任。信息系統的使用者往往只注重信息獲取的便捷性,而忽略了其安全問題,所以在安全管理的過程中,不能夠將其有效的落實,從而使安全功能的優勢不能得到更大的發揮。其三,信息的安全管理工作沒有得到有效的制約。在信息系統中,企業常常會設置擁有所有權限的超級用戶對系統進行管理。在系統的管理中,超級用戶能夠訪問系統的任何信息資源,所以他們對系統進行操作的過程中,出現的有意或者無意識的失誤就會對系統的安全造成很大的隱患。建立一個相互制約的環境,對信息系統的管理是一個很大的挑戰。綜上所述,一個良好的安全管理機制對整個信息系統有著重要的影響,要想有效的保證信息系統的安全管理,首要應該注意的問題是保證用戶和系統本身的行為是合法的,在信息系統的安全功能中,用戶能夠達到自身某種預期的目標,這種目標包含安全目的。要使系統的安全管理功能得到最大限度的發揮,必須運用強有力的管理手段對信息系統的安全性進行保障。

3結語

在對安全管理的問題進做出決策時,一定要實事求是,充分的將我國的安全管理技術現狀和水平考慮進去。對于信息系統安全管理的重要性問題,世界上各個國家都制定了相關的管理措施和辦法,這些規范內容對信息系統的安全性能檢驗提供著重要的依據。目前,網絡中最大的安全隱患不是在國內發現的,針對計算機病毒的解決措施也不是我國發明的,對于高級的黑客攻擊,在國內,并沒有一個有效的方法對其進行掌握,黑客攻擊的檢測技術在國內還處于較低的水平,所以我國要盡快的了解和正視自身存在問題,這樣才能夠更快的縮小與其他國家之間的差距。

本文作者：劉明工作單位：中煤科工集團武漢設計研究院