摘要:在较短的时间之内,计算机和信息革命已经在我国社会各个层面中发展起来,引起经济运作方式的逐渐转变,也对国家安全的保障方式进行了相应的改变。人们日常生活方式也逐渐的转变,本文主要针对了信息安全工程理论的规范以及对信息安全的建设进行了深入的分析和探讨,并且根据实际的情况以及发生的问题,提出了相应的措施以及合理的建议,仅供参考。

关键词:信息安全工程;理论;规范信息

随着信息时代的到来,给人们生活带来了方便,还带来了许多商机,同时各方面的隐患合危险也增加,黑客的攻击也已经逐渐的渗入到了政府机关、军事部门和商业企业等各个角落当中,给人们的日常生活造成了严重的干扰,对国家经济也造成了非常大的损失,严重的话还会对国家的安全造成严重的威胁。现阶段的情况是,大部分企事业单位都在遭受到攻击之后,再进行全方面的防护,然后非常迷茫的等待下一次攻击的到来。网络信息的安全不仅仅是技术方面的问题,也是必须要将策略和管理以及技术进行的有机结合的一个非常重要的过程。

1信息工程的安全理念

信息安全不仅是一项非常绝对的技术,也是一项非常复杂的系统性工程,这些主要指的就是信息安全的工程。其主要利用工程的概念、原理和技术以及方法,然后来对企业的信息和网络系统安全的过程进行深入的研究、开发和实施以及维护,并且必须要经过长期的考验和证明,才能够明确工程实施的流程和管理的技术,信息安全的工程当中的生命周期的模型,也是信息安全工程学当中的一个落脚点和支撑点,并且也是在信息安全工程学中进行重点研究的一项技术。作为一个信息时代的先导和主角,Internet不仅仅是一个让计算机连接起来的一个非常简单的组合体。所以,也可以说In-ternet是人类社会在数字空间中的一个投影。这样的事实都会导致Internet的某些行为的非常异常并且复杂,也非常明显的反映出网络的安全问题是Internet社会性一个非常明显的标注。在Internet发展的短短几年当中,人们对安全的理解,从早期是为了杀毒防毒到后来就是安装防火墙,到现在对相关系列的安全产品进行不断的购买,也是在对安全意识进行了逐渐的加深。

2信息安全工程的五大特性

第一,信息的安全具有着全面性的特点。对于信息各个方面的安全的问题,就必须要进行全方面的综合性的考虑,并且在系统当中的安全程度也对系统中最薄弱的环节有着非常重要和决定性的作用。第二,信息的安全周期性。一个比较完整的安全过程中就必须要包括安全的目标以及对原则的确定、风险的分析、需求的分析、安全策略的深入研究、安全体系结构的研究、安全实施领域的确定、安全技术和产品的测试与选型、安全工程的施工、安全工程的实施监理、安全工程的测试与运行、安全意识的教育和技术培训还有安全稽查与检查以及应急的响应等多个方面,这是在一个实际的过程中,而一个具有完整性的信息安全工程的生命周期,就必须要经过对安全方面进行全方面的稽核和检查之后,才能逐渐的形成新一轮的生命周期,也是不断反复和上升螺旋式一个安全的模型。第三,信息的安全也具有着动态性。我国信息技术不断的发展的同时,黑客的技术水平也在不断的提高,因此,安全策略和安全体系以及各方面安全技术就必须要进行全方面的调整,才能够在最大的程度上对安全系统进行促进,才能够根据实际情况的变化,来充分的发挥作用,从而就可以促使整个安全系统的发展,并且还能够一直处在一个不断更新和完善以及进步的实际动态的过程中。第四,信息的安全要具有层次性,就需要对多层次的安全技术和方法以及手段进行利用,对安全的风险进行分层次以及全方面的化解。第五,信息的安全也具有相对性。各方面安全是比较相对的,但是也没有绝对的安全可言,安全的措施应该和保护的信息以及网络系统的价值进行相应的结合。因此,信息安全工程进行实施保护的时候,要对风险严重的威胁以及防御措施的利弊和得失进行充分合理的平衡,在安全的级别和投资代理之间,找到一个比较合理能够使企业接受的一个平衡点。只有这样进行实际的施工,才能对信息安全进行有效的保证。

3信息安全工程涉及广泛领域

信息安全工程学,是具有着比较清晰研究范围,其中主要包括了信息安全工程的目标、原则与范围,信息安全风险的分析以及评估的方法和手段及流程,信息安全的需求主要的分析方法,安全的策略,安全体系的结构,安全实施的领域以及安全的相关解决方案。安全的技术和产品的测试以及选型的各个方面的方法,安全工程的实施规范,安全工程的实施监理方法和流程,安全工程的测试和运行,安全意识的教育与技术的培训,安全稽核和检查以及应急响应的技术和方法与流程等等。

4信息安全工程的前景

如果是一个非常系统的工程,那么就必须要对系统工程的观点和方法进行合理的利用。还要对信息安全的问题进行相应的对待和及时的处理。因此,就企业实际情况看,在建立和实施企业级的信息以及网络系统安全体系的时候,必须要对信息的安全进行全方面的考虑,还要必须要兼顾信息网络的风险评估与分析、安全需求的分析、整体安全的策略、安全的模型、安全体系结构的开发、信息网络安全技术标准规范的制定、信息网络安全工程的实施、监理和信息网络安全意识教育以及技术的培训等多个方面,只有这样,才能够实现真正意义上的信息安全系统安全。

结束语

综合上文所述,随着全球信息化在不断进行发展和进步的同时,信息的革命也在各个层面中发展,促进了人类发生了翻天覆地的变化。我国现阶段的信息逐渐发展成具有代表综合国力的战略性的资源,但是信息安全,也成为保证国民经济信息化进程能够健康有序发展的一个非常重要的基础,与此同时,也会对国家的安全造成比较严重的影响。从信息安全工程的角度方面来说,如果对我国的信息安全进行全方面的构建和规范,也将大大的对我国的信息安全系统进行逐渐的稳固,从而对国家信息资源的安全进行保证。

参考文献

[1]王志强,李建刚,颜立,洪建光.电网信息安全等级保护纵深防御示范工程在浙江电力的试点建设[C].2010电力行业信息化年会论文集,2010(7):44-47.

[2]张竹松,大理州人力资源和社会保障信息中心主任.社会保障工作要重视“金保工程”信息安全建设[J].大理日报(汉),2013(11):105-106.

[3]赵俊阁,朱婷婷,陈泽茂.优化信息安全工程课程建设的实践与探索[J].Proceedingsof2011NationalTeachingSeminaronCryptogra-phyandInformationSecurity(NTS-CIS2011)Vol.1,2011(8):55-58.

[4]丁震.2004,信息安全法制建设与理论研究并进———访国务院信息化工作办公室网络与信息安全组副组长吕诚昭[J].信息网络安全,2005(1):66-69.

[5]中国工程院院士,沈昌祥.用信息安全工程理论规范信息安全建设[J].计算机世界,2001(9):88-90.