王 超

?

網絡環(huán)境下重要信息系統(tǒng)安全體系結構的研究

王 超

河南警察學院，河南 鄭州 450000

隨著網絡技術和計算機技術的飛速發(fā)展，信息系統(tǒng)逐漸滲透到各個領域的發(fā)展中，成為推進行業(yè)信息化的重要支撐。與此同時，信息系統(tǒng)的安全問題也接踵而來，在網絡環(huán)境下保障信息系統(tǒng)的安全成為一項非常重要的任務。通過概述信息系統(tǒng)安全體系，結合重要信息系統(tǒng)的安全保證要求，對網絡環(huán)境下重要信息系統(tǒng)的安全體系結構進行了研究。

信息系統(tǒng)安全；安全體系結構；體系框架

網絡信息系統(tǒng)技術的開放性推動了信息化的步伐，但是網絡信息系統(tǒng)的內部組成比較繁瑣，信息處理方式不一，信息系統(tǒng)內部結構和拓撲關系混合多樣，通信的結構和介質形式多樣，因此非常容易遭到網絡黑客的攻擊。[1]對于個人信息等重要信息系統(tǒng)的安全進行謹慎慎重的保護，對于維持社會穩(wěn)定具有非常重要的意義。

1 信息系統(tǒng)安全體系結構概述

信息系統(tǒng)安全就是對整個數(shù)據(jù)信息流的生命周期進行全面的監(jiān)督和安全管理，保證數(shù)據(jù)信息的保密性和安全性。在網絡環(huán)境下，信息系統(tǒng)安全一方面需要對系統(tǒng)內部的異構問題進行處理，另一方面也需要通過建立相應的安全技術體系結構框架來實現(xiàn)不同系統(tǒng)的相互兼容。近年來，對信息系統(tǒng)安全體系的理論研究發(fā)展迅速，密鑰理論、安全協(xié)議、安全體系結構理論、信息對抗技術等得到較為深入的研究。就信息系統(tǒng)安全體系結構的研究來說，隨著身份認證、網絡訪問權限等技術的發(fā)展，傳統(tǒng)的體系結構已經不能滿足系統(tǒng)安全發(fā)展的要求，信息系統(tǒng)安全體系結構也需要進行相應的優(yōu)化設計。[2]

2 重要信息系統(tǒng)安全體系結構研究

在國家安全等級評定中在三級以上的系統(tǒng)就稱為重要信息系統(tǒng)，主要包括政府機關、學校機構、軍事部門等，一旦這些重要信息系統(tǒng)的安全遭到威脅，會直接導致影響到國家的安全穩(wěn)定，對社會秩序造成不良的影響，因此，保障重要信息系統(tǒng)安全對于維持社會穩(wěn)定發(fā)展具有非常重要的意義。[3]但是，根據(jù)當前技術理論層面上來說，保障重要信息系統(tǒng)安全還面臨著較為嚴峻的挑戰(zhàn)。

與大眾化的信息系統(tǒng)平臺不同，重要信息系統(tǒng)屬于一種專用化的網絡信息系統(tǒng)，因此，其自身具有以下特點：第一，系統(tǒng)終端使用者和網絡系統(tǒng)管理者相對比較穩(wěn)定，人員的可控性比較強；第二，系統(tǒng)應用程序有專門的認證，對于內部系統(tǒng)的訪問權限比較明確；第三，系統(tǒng)網絡結構拓撲關系簡單明了，對于網絡安全問題能進行實時地預測和隔離。[4]

正是由于重要信息系統(tǒng)自身特點，使得基于以太網的網絡傳輸破壞很難直接滲入系統(tǒng)內部，進而對重要信息系統(tǒng)造成一定的安全問題；同時由于應用漏洞而使得黑客潛入系統(tǒng)的可能性也非常低，所以，重要信息系統(tǒng)的最大安全風險隱患還存在于系統(tǒng)終端，就是信息系統(tǒng)的使用者和管理者，只有對系統(tǒng)終端進行安全監(jiān)督和風險隔離，就能大大降低重要信息系統(tǒng)安全風險。[5]

3 網絡環(huán)境下重要信息系統(tǒng)的安全策略

為了保障網絡環(huán)境下重要信息系統(tǒng)的安全，就需要加強對系統(tǒng)終端的安全管理，為此，國內外計算機巨頭聯(lián)合成立了TCG（Trusted Computing Group），通過建立可信計算平臺對每個重要信息系統(tǒng)終端用戶的合法身份進行驗證[6]，與此同時還制定了TNC（Trusted Network Connection）協(xié)議，對系統(tǒng)終端的安全策略進行度量和分析，對于不滿足協(xié)議條件的終端進行安全隔離處理，共同維持整個重要信息系統(tǒng)的安全。[7]

為了建立重要信息系統(tǒng)安全體系結構，就需要遵循可信為根本，安全為目標的原則，通過提高系統(tǒng)內部交互的隔離性，保證系統(tǒng)內部的可信度，對整個信息系統(tǒng)達到可控制的目的。[8]與此同時，為了進一步完善該體系結構，還需要對整個信息系統(tǒng)的安全風險進行實時地評估，及時發(fā)現(xiàn)安全風險隱患，制定相關的安全風險報告，進而采取積極有效的措施對系統(tǒng)安全隱患進行處理，避免出現(xiàn)信息系統(tǒng)的破壞。

4 結論

網絡環(huán)境下保障信息系統(tǒng)的安全是信息技術中非常重要的任務，特別是對于重要信息系統(tǒng)來說，建立健全完善的信息系統(tǒng)安全體系結構具有更加重要的意義。綜上所述，為了保障信息系統(tǒng)的安全，就需要從系統(tǒng)終端出發(fā)，加強系統(tǒng)終端安全防護，強化系統(tǒng)安全風險評估，完善可信終端安全體系建設，進而提升系統(tǒng)的安全性。

[1]鄒白茹，李聰，蔣云霞. 網絡環(huán)境下重要信息系統(tǒng)安全體系結構的研究[J]. 中國安全科學學報，2010，20（1）：142-148.

[2]陳伯煬. 網絡環(huán)境下企業(yè)計算機信息系統(tǒng)安全策略研究[J]. 科教導刊：電子版，2016（4）：156-156.

[3]顧建強. 信息系統(tǒng)安全投資策略及風險管理研究[D]. 南京：東南大學，2016.

[4]姚洪磊，史宏.互聯(lián)網環(huán)境下鐵路信息安全等級保護設計方案研究[J].鐵路計算機應用，2015（2）：33-37.

[5]馮亞杰，阮書生.網絡環(huán)境下企業(yè)信息化平臺體系結構研究與探討[J].信息系統(tǒng)工程，2014（3）：130-131.

[6]劉永，林鷹，王勇，等.物聯(lián)網環(huán)境下的重慶高速公路網運行管理信息系統(tǒng)研究[J].科技管理研究，2014（23）：156-161.

[7]張洪波，鄭錚.網絡化信息系統(tǒng)的仿真回放與評估決策研究[J].現(xiàn)代電子技術，2016，39（17）：67-71.

[8]任子亭.網絡環(huán)境下辦公安全策略研究與實現(xiàn)[J].計算機安全，2013（6）：51-55.

Under the network environment important information system security architecture research

Wang Chao

Henan Police College，Henan Zhengzhou 450000

With the rapid development of network technology and computer technology，information system has gradually penetrated into all areas of development，has become an important support industry information，at the same time，information system security problem also ensue，under the network environment protect the safety of information system become a very important task. Based on the overview of the information system security system，combined with the important information system security requirements，under the network environment to study the important information system security architecture.

information system security；Security architecture；System framework

X913.2

A

1009-6434（2016）11-0093-02

王超（1993—），男，漢族，河南省安陽市林州市桂林鎮(zhèn)，警察學院信息安全系2013級本科生，（三中隊），信息管理與信息系統(tǒng)專業(yè)。