王 超



网络环境下重要信息系统安全体系结构的研究

王 超

河南警察学院，河南 郑州 450000

随着网络技术和计算机技术的飞速发展，信息系统逐渐渗透到各个领域的发展中，成为推进行业信息化的重要支撑。与此同时，信息系统的安全问题也接踵而来，在网络环境下保障信息系统的安全成为一项非常重要的任务。通过概述信息系统安全体系，结合重要信息系统的安全保证要求，对网络环境下重要信息系统的安全体系结构进行了研究。

信息系统安全；安全体系结构；体系框架

网络信息系统技术的开放性推动了信息化的步伐，但是网络信息系统的内部组成比较繁琐，信息处理方式不一，信息系统内部结构和拓扑关系混合多样，通信的结构和介质形式多样，因此非常容易遭到网络黑客的攻击。[1]对于个人信息等重要信息系统的安全进行谨慎慎重的保护，对于维持社会稳定具有非常重要的意义。

1 信息系统安全体系结构概述

信息系统安全就是对整个数据信息流的生命周期进行全面的监督和安全管理，保证数据信息的保密性和安全性。在网络环境下，信息系统安全一方面需要对系统内部的异构问题进行处理，另一方面也需要通过建立相应的安全技术体系结构框架来实现不同系统的相互兼容。近年来，对信息系统安全体系的理论研究发展迅速，密钥理论、安全协议、安全体系结构理论、信息对抗技术等得到较为深入的研究。就信息系统安全体系结构的研究来说，随着身份认证、网络访问权限等技术的发展，传统的体系结构已经不能满足系统安全发展的要求，信息系统安全体系结构也需要进行相应的优化设计。[2]

2 重要信息系统安全体系结构研究

在国家安全等级评定中在三级以上的系统就称为重要信息系统，主要包括政府机关、学校机构、军事部门等，一旦这些重要信息系统的安全遭到威胁，会直接导致影响到国家的安全稳定，对社会秩序造成不良的影响，因此，保障重要信息系统安全对于维持社会稳定发展具有非常重要的意义。[3]但是，根据当前技术理论层面上来说，保障重要信息系统安全还面临着较为严峻的挑战。

与大众化的信息系统平台不同，重要信息系统属于一种专用化的网络信息系统，因此，其自身具有以下特点：第一，系统终端使用者和网络系统管理者相对比较稳定，人员的可控性比较强；第二，系统应用程序有专门的认证，对于内部系统的访问权限比较明确；第三，系统网络结构拓扑关系简单明了，对于网络安全问题能进行实时地预测和隔离。[4]

正是由于重要信息系统自身特点，使得基于以太网的网络传输破坏很难直接渗入系统内部，进而对重要信息系统造成一定的安全问题；同时由于应用漏洞而使得黑客潜入系统的可能性也非常低，所以，重要信息系统的最大安全风险隐患还存在于系统终端，就是信息系统的使用者和管理者，只有对系统终端进行安全监督和风险隔离，就能大大降低重要信息系统安全风险。[5]

3 网络环境下重要信息系统的安全策略

为了保障网络环境下重要信息系统的安全，就需要加强对系统终端的安全管理，为此，国内外计算机巨头联合成立了TCG（Trusted Computing Group），通过建立可信计算平台对每个重要信息系统终端用户的合法身份进行验证[6]，与此同时还制定了TNC（Trusted Network Connection）协议，对系统终端的安全策略进行度量和分析，对于不满足协议条件的终端进行安全隔离处理，共同维持整个重要信息系统的安全。[7]

为了建立重要信息系统安全体系结构，就需要遵循可信为根本，安全为目标的原则，通过提高系统内部交互的隔离性，保证系统内部的可信度，对整个信息系统达到可控制的目的。[8]与此同时，为了进一步完善该体系结构，还需要对整个信息系统的安全风险进行实时地评估，及时发现安全风险隐患，制定相关的安全风险报告，进而采取积极有效的措施对系统安全隐患进行处理，避免出现信息系统的破坏。

4 结论

网络环境下保障信息系统的安全是信息技术中非常重要的任务，特别是对于重要信息系统来说，建立健全完善的信息系统安全体系结构具有更加重要的意义。综上所述，为了保障信息系统的安全，就需要从系统终端出发，加强系统终端安全防护，强化系统安全风险评估，完善可信终端安全体系建设，进而提升系统的安全性。

[1]邹白茹，李聪，蒋云霞. 网络环境下重要信息系统安全体系结构的研究[J]. 中国安全科学学报，2010，20（1）：142-148.

[2]陈伯炀. 网络环境下企业计算机信息系统安全策略研究[J]. 科教导刊：电子版，2016（4）：156-156.

[3]顾建强. 信息系统安全投资策略及风险管理研究[D]. 南京：东南大学，2016.

[4]姚洪磊，史宏.互联网环境下铁路信息安全等级保护设计方案研究[J].铁路计算机应用，2015（2）：33-37.

[5]冯亚杰，阮书生.网络环境下企业信息化平台体系结构研究与探讨[J].信息系统工程，2014（3）：130-131.

[6]刘永，林鹰，王勇，等.物联网环境下的重庆高速公路网运行管理信息系统研究[J].科技管理研究，2014（23）：156-161.

[7]张洪波，郑铮.网络化信息系统的仿真回放与评估决策研究[J].现代电子技术，2016，39（17）：67-71.

[8]任子亭.网络环境下办公安全策略研究与实现[J].计算机安全，2013（6）：51-55.

Under the network environment important information system security architecture research

Wang Chao

Henan Police College，Henan Zhengzhou 450000

With the rapid development of network technology and computer technology，information system has gradually penetrated into all areas of development，has become an important support industry information，at the same time，information system security problem also ensue，under the network environment protect the safety of information system become a very important task. Based on the overview of the information system security system，combined with the important information system security requirements，under the network environment to study the important information system security architecture.

information system security；Security architecture；System framework

X913.2

A

1009-6434（2016）11-0093-02

王超（1993—），男，汉族，河南省安阳市林州市桂林镇，警察学院信息安全系2013级本科生，（三中队），信息管理与信息系统专业。