信息系統信息安全關鍵技術的管控

雷億清

【摘要】 信息系統數據信息網絡的安全、高效以及可靠對于信息系統的運行是一個重要保障。因此，信息網絡的安全問題是一個關鍵問題，即使產生一個小問題都會對信息系統造成威脅，從而造成信息數據的丟失、損壞，給企業帶來嚴重經濟損失。本文重點探討了信息系統信息安全關鍵技術的管控問題。

【關鍵詞】 信息系統 信息安全 關鍵技術 管控

一、信息系統信息安全關鍵技術相關分析

（一）現狀和存在的問題。（1）信息系統沒有建立完善的信息安全管理規范。對于信息系統的安全運行來說，建立一個完善的管理規范是非常必要的，它可以指導整個信息系統正確運作，保證其安全性。（2）企業的網絡安全意識不到位，需要進一步提高。信息技術發展速度是非常快速的，在技術與安全策略方面已經取得了很大的進展，但是，很多員工對于網絡技術各方面的認識還不夠，尤其是對很多新的信息安全認識不到位。（3）需要建立一個與信息系統相匹配的信息安全體系。信息系統的類別是比較多的，只有與不同的類別特點相適應的安全管理體系才能發揮出最大的作用。另外，在企業的內網與外網之間建立一定的隔離也是非常有必要的。

（二）密碼保護措施。當開始進行網絡交易的時候，我們最應該擔心的就是怎樣才能使交易更加安全，數據信息不會受到侵襲、篡改以及切取等。因此，我們應該重視網絡信息安全的管理。（1）DES快速加密。在數據的加密和解密方面，DES資料加密的速度是非常快速的，我們從AES候選算法的測試結果可知，軟件加密的速度可以達到每秒十兆或十兆以上。由于該算法是公開的，因此，制造商可以降低很多成本就能實現加密，因此，這種芯片被大量生產和運用在信息系統中。（2）RSA數字簽名。DES加密的一個最大缺點就是密匙分發與管理通常比較困難，價格也比較高。而RSA加密系統的特點就是加密的鑰匙與解碼是不一樣的。在密匙的分發與管理上尤其簡單，可以實現數字簽名，從而使信息數據可以更加完整，因此，這一加密系統在電子商務領域得到廣泛使用。

（三）安全防范措施。（1）防火墻。防火墻是一種處于內網與外網之間的系統，主要目的是保證內網可以安全有效地運行。防火墻可以提供可以進行控制的網絡通信，一般只會允許得到授權的通訊進入。通常，防火墻主要包括濾油器、網關等等。（2）身份認證。身份認證技術主要是針對主機和終端用戶的一種技術。為了確保網絡安全，網絡資源一定要得到授權以后才能使用，另外，如果沒有得到授權則是沒有辦法進入網絡的，也沒有辦法使用相關的網絡資源。在認證過程中主要采用口令、密匙等方法確認身份。

二、信息系統信息安全關鍵技術的管控措施

（一）加強技術手段的防控措施。（1）設置安全的密碼保護。在網絡安全中，密碼的安全顯得尤為重要。如果密碼不小心被泄漏，網絡系統很有可能遭到入侵。因為窮舉軟件的廣泛使用，Root的密碼要求相當高，最少的密碼設置也要十位數，而一般的用戶密碼設置也至少是八位數，另外還要求具有英文字母、數字、符號等加入其中。另一方面，要求用戶不能將自己的姓名、生日等簡單的信息作為密碼。（2）提高職員的網絡安全意識。由于思想上面放松警惕，很有可能給網絡安全帶來重大隱患。另外，設置一些不恰當的密碼、把密碼寫下來、將密碼存在電腦中、長時間不換密碼等都是錯誤的行為，很可能讓一些非法用戶進入到企業的信息系統中。（3）對于網絡的端口和節點進行實時監控，嚴密檢測信息的流向。同時，要定期、不定期地檢查信息網絡、對日志進行審計，進行病毒掃描、重要數據備份等都是非常重要的。因此，對于企業的信息網絡安全來講，建立完善的安全管理系統是具有重要作用的。

（二）加強管理手段的管控措施。（1）信息系統主要可以通過內部的局域網和其他的監控系統聯系在一起。通過信息數據的調度可以實現不同級別、不同地區的信息數據互聯。信息監控系統與其他的一些系統通過網絡連接在一起的時候，一定要根據相關部門的認證進行，并采取一定的隔離措施。（2）建立比較完善的信息調度數據網絡，可以在專用的內部網絡上建立組網，使用專線、準同步數字序列以及同步數字序列等等方式使內部網絡與公用信息網絡建立起物理隔離。（3）信息監控系統以及信息調度數據網絡不能接入網絡，此外，不能使用電子郵件。

信息系統是一個比較重要的網絡系統，它的網絡安全性也比較重要。其中的關鍵技術運用對于安全保障是一個重要措施。因此，我們可以通過采用不同的手段來確保信息系統的安全、可靠、完整，例如防火墻、密碼設置等等，這些方法只要使用恰當便可以有效保障信息系統的網絡安全。

參 考 文 獻

[1] 殷小貢，劉滌塵. 電力系統通信工程[M] .武漢：武漢大學出版社，2004.

[2] 楊明. 密碼編碼學與網絡安全[M]. 北京：電子工業出版社，2002.