信息系统的安全工程

王志华

摘要：尽管信息技术和计算机技术发展的时间并不长，但是这些技术在短时间内已经被人们广泛的应用开来，在社会的各个层面发挥着重要的作用。在我国经济发展的过程中，信息技术和信息系统的建设也给相关的工作带来了推进作用，国家的安全也离不开信息系统的发展与建设。

关键词：信息系统；安全工程；范信息；信息技术

一、序言

随着计算机技术的发展和互联网的普及，人们已经全面的迈进了信息化时代。信息化时代的一步步发展给人们的生活带来了极大的便利，也涌现出了许多新的机遇，但同时也产生了大量的性风险。其中，信息的安全是众多隐患当中最为突出的一项安全问题。现在黑客所从事的工作涉及到了我们社会的方方面面，不仅会对公民个人的利益和信息带来损害，还会给企业、商家、军事部门以及政府机关的各项信息带来威胁，黑客的出现以及各类信息安全事故的产生给人们的生活带来了极其不利的影响，对于我国的经济也带来了较为严重的损失。

二、信息系统安全工程的主要内容

所谓的信息系统的安全工程，并不能够实现对系统的绝对保障，而是使得系统处于一个相对安全，不被侵犯的状态。且该工程本身也是一项较为复杂的体系，在该安全系统当中，需要有一般工程的各项原理和概念，还要有一般工程的各种方法与结束，结合这些内容对企业信息系统的网络安全进行保护，且这种保护需要是长时间有效的。在建构信息系统安全工程的过程汇总，一定要对工程的各项流程以及对应的管理技术进行明确的规划，并以此建立起科学的生命周期模型，结合模型对整个工程进行建构，这是信息系统安全工程建设的关键性技术。

互联网是信息时代发展的基础和先导，互联网所代表的并不是简单的将多个计算机连接成一个组合体，而是将整个人类社会的各项内容在数字空间内以另一种形式进行表达和投影。人类社会本身就是复杂的，因此互联网的各种行为也是极其复杂的，因而，网络安全问题也一直是人们所关注的重点性问题。在互联网最初发展并建立的时候，人们建立的安全工程知识为了查杀病毒，也就是建立防火墙。但是随着互联网的进一步发展，越来越多新的安全隐患开始出现，对应的人们也开始研发各种各样的安全产品对其进行保护，相关安全工作的加强也代表着人们的安全意识在逐步的提升。

三、信息系统安全工程的特点

（1）周期性的特点

在对信息系统进行安全保障的时候，需要进过一定的流程，也就是有一个完整的工作周期。第一，需要明确相关的原则和目标。第二，要对系统当中的防线和需求进行评估。第三，要制定对应的安全策略，建构对应的安全体系，划分好安全事故的领域。第四，在展开安全工作的时候，要对所使用的技术和产品进行选择和测试，并对各项工作内容进行监管。第五，需要加强工作人员的安全意识和技术培训，确保各项工作的顺利执行。这些步骤在整个安全工程的生命周期内都发挥了重要的意义和作用，缺一不可。

（2）全面性的特点

信息系统的安全隐患的来源是很多样的，因此在展开安全工作的时候一定要进行全面的考虑。也就是说，安全工程的全面性程度决定了其作用的实际效果，只有对那些较为薄弱的环节也给予重视和保护，才能确保整个系统运作的安全。

（3）动态性的特点

信息本身就具有动态性的特点，而且随着信息技术的发展，对应的黑客技术也会一步步的发展，为了对此进行防范，我们需要对安全工程进行进一步的优化。也就是说，在制定安全体系和测量的时候，要不断的对各方面的内容进行调整，使得系统的一直处于一种动态优化的形式当中，并结合实际选择最有效的用对措施，充分的发挥安全系统的效能，保障整个信息系统的顺利运作。

（4）安全的相对性

安全工程所保障的，是信息系统的相对安全，而不是指绝对的安全。在展开安全保护工作的时候，应当将网络系统自身的价值和信息保护工作结合起来。所谓的安全工程，就是需要对信息系统当中的风险进行评估，同时对各方的利弊进行权衡，使得企业的各项工作和信息交流能够安全的进行。

（5）层次性的特点

所谓的层次性，就是指安全工程应当从不同的层次和方位来对风险进行分析和化解，从多个层面来按保障信息系统的安全。

四、信息系统的安全工程所涉及的领域

首先，安全工程本身是隶属于工程领域的，从这个层面上来看，它所涉及的领域是比较清晰的，其中包含有安全工程的具体目标，范围以及相应的工作原则，工作内容则包含风险的评估与分析，安全处理的流程、方法和策略，同时也包含一系列的解决方案。除了最基础的工作之外，还有很多外部的工作内容，包括对安全工程的各项内容进行规范，对工程进行运行和测试，对员工的安全意识以及技能进行培训，对于国家的安全监测要积极的配合，定期的对系统进行安全检查。

五、信息系统安全工程未来的发展前进

当前企业在使用信息系统并对其展开安全保护工作的时候，对各方面的内容考虑不够全面，所以未来安全系统的发展就需要对各类风险进行全面的分析和评估，并结合安全的需求建构整体的安全模型和结构，制定出科学合理的安全技术规范，有效的对信息系统进行实施的监控和安全保护。同时，还应当加强对员工安全意识的培养，提升员工的技术，从多个角度出发，全面的对信息系统的安全进行保障。

六、总结

综上所述，当前的社会是一个信息化的社会，随着信息技术的发展，信息革命也开始在各个行业展开，我们的生产生活方式都发生了极大的改变。近几年来，我国的综合国力不断挣钱，但是信息系统的安全问却持此沒有解决，为了保障我国可以健康稳定的发展，我们应当积极的展开信息系统的安全工程的建设，保障我国信息资源的安全。

参考文献：

[1]丁震.2004，信息安全法制建设与理论研究并进—访国务院信息化工作办公室网络与信息安全组副组长吕诚昭[J].信息网络安全，2005（1）：66-69.

[2]中国工程院院士，沈昌祥.用信息安全工程理论规范信息安全建设[J].计算机世界2001（9）：88-90.

[3]王志强，李建刚，颜立，洪建光.电网信息安全等级保护纵深防御示范工程在浙江电力的试点建设[c].2010电力行业信息化年会论文集，2010（7）：44-47.

[4]张竹松，大理州人力资源和社会保障信息中心主任社会保障工作要重视“金保工程”信息安全建设[J].大理日报（汉），2013 （11）： 105-106.

[5]卓建利，王普.个性化同步视频流课件I[J].中国远程教育，2000，5.

[6]李刚江，杨士强.分布式多媒体点播系统的结构设计[J].小型微型计算机系统，2001， 3.endprint