信息安全工程理論與信息安全建設(shè)分析

 摘要：在較短的時(shí)間之內(nèi)，計(jì)算機(jī)和信息革命已經(jīng)在我國社會(huì)各個(gè)層面中發(fā)展起來，引起經(jīng)濟(jì)運(yùn)作方式的逐漸轉(zhuǎn)變，也對國家安全的保障方式進(jìn)行了相應(yīng)的改變。人們?nèi)粘Ｉ�活方式也逐漸的轉(zhuǎn)變，本文主要針對了信息安全工程理論的規(guī)范以及對信息安全的建設(shè)進(jìn)行了深入的分析和探討，并且根據(jù)實(shí)際的情況以及發(fā)生的問題，提出了相應(yīng)的措施以及合理的建議，僅供參考。

關(guān)鍵詞：信息安全工程；理論；規(guī)范信息

隨著信息時(shí)代的到來，給人們生活帶來了方便，還帶來了許多商機(jī)，同時(shí)各方面的隱患合危險(xiǎn)也增加，黑客的攻擊也已經(jīng)逐漸的滲入到了政府機(jī)關(guān)、軍事部門和商業(yè)企業(yè)等各個(gè)角落當(dāng)中，給人們的日常生活造成了嚴(yán)重的干擾，對國家經(jīng)濟(jì)也造成了非常大的損失，嚴(yán)重的話還會(huì)對國家的安全造成嚴(yán)重的威脅�，F(xiàn)階段的情況是，大部分企事業(yè)單位都在遭受到攻擊之后，再進(jìn)行全方面的防護(hù)，然后非常迷茫的等待下一次攻擊的到來。網(wǎng)絡(luò)信息的安全不僅僅是技術(shù)方面的問題，也是必須要將策略和管理以及技術(shù)進(jìn)行的有機(jī)結(jié)合的一個(gè)非常重要的過程。

1信息工程的安全理念

信息安全不僅是一項(xiàng)非常絕對的技術(shù)，也是一項(xiàng)非常復(fù)雜的系統(tǒng)性工程，這些主要指的就是信息安全的工程。其主要利用工程的概念、原理和技術(shù)以及方法，然后來對企業(yè)的信息和網(wǎng)絡(luò)系統(tǒng)安全的過程進(jìn)行深入的研究、開發(fā)和實(shí)施以及維護(hù)，并且必須要經(jīng)過長期的考驗(yàn)和證明，才能夠明確工程實(shí)施的流程和管理的技術(shù)，信息安全的工程當(dāng)中的生命周期的模型，也是信息安全工程學(xué)當(dāng)中的一個(gè)落腳點(diǎn)和支撐點(diǎn)，并且也是在信息安全工程學(xué)中進(jìn)行重點(diǎn)研究的一項(xiàng)技術(shù)。作為一個(gè)信息時(shí)代的先導(dǎo)和主角，Internet不僅僅是一個(gè)讓計(jì)算機(jī)連接起來的一個(gè)非常簡單的組合體。所以，也可以說In-ternet是人類社會(huì)在數(shù)字空間中的一個(gè)投影。這樣的事實(shí)都會(huì)導(dǎo)致Internet的某些行為的非常異常并且復(fù)雜，也非常明顯的反映出網(wǎng)絡(luò)的安全問題是Internet社會(huì)性一個(gè)非常明顯的標(biāo)注。在Internet發(fā)展的短短幾年當(dāng)中，人們對安全的理解，從早期是為了殺毒防毒到后來就是安裝防火墻，到現(xiàn)在對相關(guān)系列的安全產(chǎn)品進(jìn)行不斷的購買，也是在對安全意識進(jìn)行了逐漸的加深。

2信息安全工程的五大特性

第一，信息的安全具有著全面性的特點(diǎn)。對于信息各個(gè)方面的安全的問題，就必須要進(jìn)行全方面的綜合性的考慮，并且在系統(tǒng)當(dāng)中的安全程度也對系統(tǒng)中最薄弱的環(huán)節(jié)有著非常重要和決定性的作用。第二，信息的安全周期性。一個(gè)比較完整的安全過程中就必須要包括安全的目標(biāo)以及對原則的確定、風(fēng)險(xiǎn)的分析、需求的分析、安全策略的深入研究、安全體系結(jié)構(gòu)的研究、安全實(shí)施領(lǐng)域的確定、安全技術(shù)和產(chǎn)品的測試與選型、安全工程的施工、安全工程的實(shí)施監(jiān)理、安全工程的測試與運(yùn)行、安全意識的教育和技術(shù)培訓(xùn)還有安全稽查與檢查以及應(yīng)急的響應(yīng)等多個(gè)方面，這是在一個(gè)實(shí)際的過程中，而一個(gè)具有完整性的信息安全工程的生命周期，就必須要經(jīng)過對安全方面進(jìn)行全方面的稽核和檢查之后，才能逐漸的形成新一輪的生命周期，也是不斷反復(fù)和上升螺旋式一個(gè)安全的模型。第三，信息的安全也具有著動(dòng)態(tài)性。我國信息技術(shù)不斷的發(fā)展的同時(shí)，黑客的技術(shù)水平也在不斷的提高，因此，安全策略和安全體系以及各方面安全技術(shù)就必須要進(jìn)行全方面的調(diào)整，才能夠在最大的程度上對安全系統(tǒng)進(jìn)行促進(jìn)，才能夠根據(jù)實(shí)際情況的變化，來充分的發(fā)揮作用，從而就可以促使整個(gè)安全系統(tǒng)的發(fā)展，并且還能夠一直處在一個(gè)不斷更新和完善以及進(jìn)步的實(shí)際動(dòng)態(tài)的過程中。第四，信息的安全要具有層次性，就需要對多層次的安全技術(shù)和方法以及手段進(jìn)行利用，對安全的風(fēng)險(xiǎn)進(jìn)行分層次以及全方面的化解。第五，信息的安全也具有相對性。各方面安全是比較相對的，但是也沒有絕對的安全可言，安全的措施應(yīng)該和保護(hù)的信息以及網(wǎng)絡(luò)系統(tǒng)的價(jià)值進(jìn)行相應(yīng)的結(jié)合。因此，信息安全工程進(jìn)行實(shí)施保護(hù)的時(shí)候，要對風(fēng)險(xiǎn)嚴(yán)重的威脅以及防御措施的利弊和得失進(jìn)行充分合理的平衡，在安全的級別和投資代理之間，找到一個(gè)比較合理能夠使企業(yè)接受的一個(gè)平衡點(diǎn)。只有這樣進(jìn)行實(shí)際的施工，才能對信息安全進(jìn)行有效的保證。

3信息安全工程涉及廣泛領(lǐng)域

信息安全工程學(xué)，是具有著比較清晰研究范圍，其中主要包括了信息安全工程的目標(biāo)、原則與范圍，信息安全風(fēng)險(xiǎn)的分析以及評估的方法和手段及流程，信息安全的需求主要的分析方法，安全的策略，安全體系的結(jié)構(gòu)，安全實(shí)施的領(lǐng)域以及安全的相關(guān)解決方案。安全的技術(shù)和產(chǎn)品的測試以及選型的各個(gè)方面的方法，安全工程的實(shí)施規(guī)范，安全工程的實(shí)施監(jiān)理方法和流程，安全工程的測試和運(yùn)行，安全意識的教育與技術(shù)的培訓(xùn)，安全稽核和檢查以及應(yīng)急響應(yīng)的技術(shù)和方法與流程等等。

4信息安全工程的前景

如果是一個(gè)非常系統(tǒng)的工程，那么就必須要對系統(tǒng)工程的觀點(diǎn)和方法進(jìn)行合理的利用。還要對信息安全的問題進(jìn)行相應(yīng)的對待和及時(shí)的處理。因此，就企業(yè)實(shí)際情況看，在建立和實(shí)施企業(yè)級的信息以及網(wǎng)絡(luò)系統(tǒng)安全體系的時(shí)候，必須要對信息的安全進(jìn)行全方面的考慮，還要必須要兼顧信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)評估與分析、安全需求的分析、整體安全的策略、安全的模型、安全體系結(jié)構(gòu)的開發(fā)、信息網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)規(guī)范的制定、信息網(wǎng)絡(luò)安全工程的實(shí)施、監(jiān)理和信息網(wǎng)絡(luò)安全意識教育以及技術(shù)的培訓(xùn)等多個(gè)方面，只有這樣，才能夠?qū)崿F(xiàn)真正意義上的信息安全系統(tǒng)安全。

結(jié)束語

綜合上文所述，隨著全球信息化在不斷進(jìn)行發(fā)展和進(jìn)步的同時(shí)，信息的革命也在各個(gè)層面中發(fā)展，促進(jìn)了人類發(fā)生了翻天覆地的變化。我國現(xiàn)階段的信息逐漸發(fā)展成具有代表綜合國力的戰(zhàn)略性的資源，但是信息安全，也成為保證國民經(jīng)濟(jì)信息化進(jìn)程能夠健康有序發(fā)展的一個(gè)非常重要的基礎(chǔ)，與此同時(shí)，也會(huì)對國家的安全造成比較嚴(yán)重的影響。從信息安全工程的角度方面來說，如果對我國的信息安全進(jìn)行全方面的構(gòu)建和規(guī)范，也將大大的對我國的信息安全系統(tǒng)進(jìn)行逐漸的穩(wěn)固，從而對國家信息資源的安全進(jìn)行保證。

參考文獻(xiàn)

[1]王志強(qiáng)，李建剛，顏立，洪建光.電網(wǎng)信息安全等級保護(hù)縱深防御示范工程在浙江電力的試點(diǎn)建設(shè)[C].2010電力行業(yè)信息化年會(huì)論文集,2010(7):44-47.

[2]張竹松,大理州人力資源和社會(huì)保障信息中心主任.社會(huì)保障工作要重視“金保工程”信息安全建設(shè)[J].大理日報(bào)(漢)，2013(11):105-106.

[3]趙俊閣，朱婷婷，陳澤茂.優(yōu)化信息安全工程課程建設(shè)的實(shí)踐與探索[J].Proceedingsof2011NationalTeachingSeminaronCryptogra－phyandInformationSecurity(NTS-CIS2011)Vol.1,2011(8):55-58.

[4]丁震.2004,信息安全法制建設(shè)與理論研究并進(jìn)———訪國務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組副組長呂誠昭[J].信息網(wǎng)絡(luò)安全,2005(1):66-69.

[5]中國工程院院士,沈昌祥.用信息安全工程理論規(guī)范信息安全建設(shè)[J].計(jì)算機(jī)世界,2001(9):88-90.