《信息系统安全性评估的研究和评估系统的重要性.pdf》由会员分享,可在线阅读,更多相关《信息系统安全性评估的研究和评估系统的重要性.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、龙源期刊网 http:/信息系统安全性评估的研究和评估系统的重信息系统安全性评估的研究和评估系统的重要性要性作者:王利等来源:中国管理信息化2015 年第 13 期 摘 要 在研究信息系统安全性保障的基础上,深入研究了信息系统的安全性评估。阐述了信息系统安全性评估的重要性和国内外发展现状,描述了信息系统安全性评估技术。为实现针对信息系统安全性的自动评估,设计了信息系统安全性评估系统。 关键词 信息系统;安全性评估;评估系统 doi : 10 . 3969 / j . issn . 1673 - 0194 . 2015 . 13. 049 中图分类号 TP309 文献标识码 A 文章编号 167
2、3 - 0194(2015)13- 0081- 02当前,信息化系统在给人们日常工作和生活带来巨大便利的同时,其安全性也一直受到信息泄密、黑客等挑战。定期为信息系统进行安全评估是保障信息系统正常运行的前提。 1 信息系统安全性评估的技术 1.1 互联网的安全随着互联网在人们生活中的普及,人们越来越多地利用互联网来进行网上金钱交易、数据传输,由此也带来很大程度的交易风险和数据安全的问题。根据相关调查显示,网络犯罪的手段和技术已经越来越成熟,而且网络罪犯具有的网络技术水平也趋于专业的水平,更为严重的是,现在的网络破坏很可能对信息安全的未来发展带来相当程度的影响。 1.2 云中的数据云服务伴随着大数
3、据技术的发展而发展,因此,云服务也可能面临与大数据相同的实践性问题。对于犯罪分子而言,云服务中的数据同样也存在着盗取更大数据的机会,对于云中的数据安全性问题也必须引起我们的关注。 1.3 关于个人设备的管理随着大数据技术的应用的广泛化,目前其应用领域主要是收集数据、存储数据、访问数据、传输数据等等,个人设备的使用情况与企业的数据安全性的保障息息相关,如果员工的个人设备缺乏安全性方面的有效管理,极其容易造成系统遭受外来病毒的入侵,由此损害企业的数据安全性。龙源期刊网 http:/ 1.4 保密数据方面由于大数据技术所应用的范围已经越来越广泛,因此,使得数据从产生开始,直到数据被分析,整个数据的各
4、个环节活动都涉及了数据安全性的问题。尤其随着互联网技术在人们生活与生产中的普及,应当更为注重数据的保密策略。 2 信息系统安全性面临的挑战与机遇 2.1 隐私的泄露根据近年来的调查可知,由于大数据技术在数据收集方面的广泛应用,给使用大数据技术的用户隐私带来了越来越大的泄露风险,与此同时,一旦用户的隐私资料泄露出去,甚至会对他们的人身安全带来更大的风险,然而,目前,关于互联网保护用户隐私的规定制度缺乏统一的标准,在法律方面,没有对用户数据隐私的权利有所界定,也缺乏对于互联网个人隐私信息的明确的法律规定。 2.2 黑客的攻击大数据库中的数据由于其规模性而更具有风险性,换言之,大数据模式下的数据由于
5、其数据的背景较为复杂而且范围较为广泛,由此为黑客攻击数据系统漏洞提供了更多的机会,数据库越大其对潜在黑客的吸引力越大,大数据技术背景下的数据对于黑客而言具有更大的利益空间。 2.3 对安全防护措施的影响在大数据技术背景下,安全防护措施受到一定程度的影响,由于大数据的模式对于大量数据具有存储的功能,使得企业不同种类数据的不同存储方式会对企业的安全性产生影响,主要原因在于大数据模式的数据的增长规律是非线性的,而安全防护措施的更新速度则远远落后于这种非线性的增长速度,二者的不匹配,引起安全防护出现巨大地漏洞。 2.4 大数据技术被黑客利用大数据技术被企业用来挖掘数据以及分析数据,从中谋取商业利益,与
6、此同时,黑客利用大数据的技术来窃取大量手机用户的资料与信息,并通过大数据技术对数据进行分析,大大增加了黑客攻击的准确度,甚至有的黑客通过大数据技术进行数量级形式的攻击。 2.5 大数据技术为信息安全带来新机遇大数据技术是一把双刃剑,不仅为信息安全带来了全新的挑战,增加了风险,也为信息安全带来了新机遇。大数据技术的广泛应用拓宽了数据收集以及数据分析的渠道,有利于信息供龙源期刊网 http:/应商通过数据分析来掌握网络的异常行为,更有利于发现风险的存在。把实时安全和商务数据进行结合,防止黑客入侵。 3 信息系统安全性评估系统的重要性 3.1 重视信息安全体系的建设目前,在我国大数据这个新概念尚未得
7、到政府政策的支持。在发展大数据的过程中,应当重视建设信息安全的体系,加大宣传力度,增强人们对大数据时代中的信息安全形势的关注度,确定所保护的对象,加强信息监管,致力于大数据时代下的信息安全技术的研发工作,探索更多的保障技术,培养专业性人才,从根本上加强我国处于大数据时代背景下的信息安全保障。 3.2 重视信息安全技术的研发大数据时代对于信息安全技术与保障提出了新的要求,传统的信息安全技术已经难以适应大数据时代中许多新技术的发展需要,对大数据各个方面的运用都面临着新的信息安全保障。为了更好地适应大数据时代的发展需求,为了提高我国大数据的信息安全保障,我们应当从技术研发方面开始着手,加大资金投入来
8、研发大数据信息安全技术,提高数据产品的安全性。 3.3 重视对重点领域的敏感数据的保护与监管大数据技术回击了大量的数据信息,这种海量的数据集中在一点容易暴露其中比较敏感的数据,另外在对大数据进行不合理的使用的时候,也为信息的安全带来了新风险。由此,为了保护重点领域中的敏感数据,政府应当重视对重点领域敏感数据的监管措施,明确保护的范围与对象,制定完善的操作制度,强化数据的日常管理。 3.4 利用大数据技术来对付高级的持续性攻击随着现在黑客网络技术的不断专业化,传统的安全防御措施已经很难有效对高级的持续性攻击进行有效的辨识与防御,只有对攻击类型有所识别,方可进行有针对性的防御风险措施。企业可以通过
9、对大数据技术的利用来了解供给的具体内容与时空方面的特征,借助这些特征获取新的模型作为大数据安全的工具。 4 结 语面对大数据时代的信息安全挑战,我们应当重视研究大数据及其带来的挑战和机遇,分析大数据的重要性和巨大的商业价值,深入了解大数据带来的信息安全挑战和机遇,以探讨更先进的安全保障技术。主要参考文献龙源期刊网 http:/ 1董翔英,邹饶邦彦,吕亚飞. 对军事物流信息系统基础安全问题的认识J. 物流科技,2015(3). 2耿长海. 企业信息化建设与网络故障的识别J. 河南科技,2015(2). 3张小彦. 计算机软件安全检测方法J. 电子技术与软件工程,2014(10). 4蔡玉梅,张晓玲,萧林,等.房山山区八乡镇土地规划编制信息系统的设计与实现J. 国土资源科技管理,2004(4). 5陈建辉,路玲. 敏捷信息系统在企业中的应用J. 创新科技,2004(8).