张男男

摘 要：随着信息技术的发展，信息化建设已经普及到各行各业，是传统行业适应现代化发展的必经之路，也是推动现代化企业实现可持续健康运营的重要举措弓在认识到信息化建设应用价值的同时，也应该意识到企业信息系统所面临的安全风险。因此，本文通过对企业信息系统安全体系结构的思考，旨在为企业强化信息系统安全体系结构提供一些参考。

关键词：企业信息系统；安全体系结构；现状；对策

1.网络信息安全体系的基本概念

网络信息安全体系是在信息化时代下科技发展的必然产物，纵观这几年，网络信息安全体系的兴起只不過是短短几十年的时间，可是其发展速率之快令人叹为观止。网络信息安全体系简高之就是以网络为媒介，以信息安全为载体。信息安全系统是基于OSI网络模型，通过安全机制和安全服务达成信息安全的系统。安全机制是提供某些安全服务，利用各种安全技术和技巧，形成的一个较为完善的结构体系。安全服务是从网络中的各个层次提供信息应用系统需要的安全服务支持。

2.企业信息系统安全体系结构发展现状

2.1.企业信息系统安全构成因素

安全体系结构是对企业信息系统安全服务功能的整体概括，体系中既包括规范信息系统操作的各项安全体制，也包含各个系统间信息元素的交换条件。具体而言，企业信息系统安全构成因素主要表现在以下几个方面：身份认证。一般采用公钥或私钥机制等方法识别应用程序和服务客户端的过程，可以有效识别出信息的发出位置和交互对象的身份。在实际操作过程中，身份认证的设置比较简单，可以应用在很多的子系统当中。但是，值得警觉的是，这种设置方式也会受到被破译的风险；通过访问控制形式赋予实体权限，可以识别出实体的对应身份；信息系统中设置可记录所有数据包的审计体系，通过分析可以及时发现涉足系统的可疑行为，并可进一步定位到攻击对象所采用的攻击手段，进而采取针对性保护举措；采用信息加密、防窃听和物理保密等技术手段对重要的机密信息进行保密设置，可以有效保障网路信息的安全性；采用密码校验、数字签名和安全协议等方式杜绝任何形式的修改、伪造和删除，保持信息的完整性。

2.2企业信息系统安全性与企业运营发展间的关系

企业信息系统中最基本也是最重要的子系统包括传达内部信息和各项决定的邮箱系统，关系到企业招投标安全性的电子采购系统以及与企业稳定运营和健康发展息息相关的合同系统等当电子采购系统被攻击，招投标信息被恶意更改后将会影响到企业决策的可靠性。当企业的合同系统被破坏，企业的商业交易行为被暴漏以后，企业不仅面临巨额赔偿，也会进步影响到企业的名誉，使其丧失持续发展的动力。当企业的技术系统和数据系统被攻克以后，企业将面临赤字甚至倒闭的风险。

2.3企业信息系统安全体系结构中存在的问题

目前，企业信息系统安全体系结构中存在的突出问题主要表现在三个方面：首先，缺乏完整的安全体系建设框架，不能满足企业信息系统的安全需求。其次，黑客技术不断强大，加密技术有待升级。最后，安全防护缺少针对性，对此关系到企业稳定运营和健康发展的子系统没有进行多重保护。

3.体系结构分析

3.1正确选择算法

选择适合的预测算法和决策算法对安全信息工程系统建设活动有重要影响，目前可供选择的算法种类较多，实际选择的过程中应结合行业实际，确保安全需要被及时满足，大大提高所选算法的适用性。除此之外，还应考虑到后期维护的便捷性。

3.2硬件和软件

传感器作为体系结构的基本组成部分，它主要负责信号转换，确保信号达到应用标准，在此期间，信号处理设备即变送器，硬件和软件应用频次较多。自动化系统间联系较少，信息整合工作开展的过程中需要事先构建网络结构，常见结构形式主要有两种，第一种即星型拓扑结构，第二种即环形拓扑结构，这一工作结束后，接下来进行数据分析，通过数据分析提高数据安全性，确保结构体系构建工作顺利完成。在这一过程中，应做好监控系统择优工作，由于监控系统类型多样，进而实际选择期间应全面考虑行业特点，做好软件设计及编程工作，全面提高数据信息安全性。

3.3成立安全网站

上位机作为体系结构基本内容之一，它主要负责数据收集、数据检测、数据处理等基本工作，选择适当位置设置监控组态软件，能够大大提高软件利用率，同时，系统结构形成效率也会随之提高，有利于大大提高数据安全性，有利于缩短安全网站构建时间。此外，安全网站建设工作开展的过程中需要选用适合的硬件和软件，这在-定程度上会提升安全网站利用率，以及应用效果。

4.优化企业信息系统安全体系结构的对策

4.1构建完善的企业信息系统安全体系结构模型

完善的企业信息系统安全体系结构模型中应该包含企业信息系统安全需求、安全技术支持平台、基础安全服务设施、安全管理保障体制和响应与恢复机制五部分。其中，企业信息系统的安全需求就是指上文中论述的企业安全的构成要素，即完整性、保密性、可用性、可靠性和可控性。在构建信息系统安全体系结构模型时应该充分考虑到信息系统的安全需求，以需求为出发点，有目的的采取防护措施。

4.2优化企业信息系统安全模型，完善安全策略

信息系统的安全性最终还是要通过各种安全服务策略进行支持和保障。因此，优化升级各种安全模型，完善安全策略是十分必要的举措。在计算机安全的发展中，信息系统安全模型在逐步的实践中发生变化。由一开始的静态的系统安全模型逐渐过渡到动态的安全模型。

5.结语

综上所述，企业信息系统安全体系结构的构建要以企业信息系统安全需求、安全技术支持平台、基础安全服务设施、安全管理保障体制和响应与恢复机制为基础，不断提出新的安全策略，引人先进的安全管理模式，进而实现企业信息系统安全的精细化管理。企业信息系统的安全性直接关系到企业运营发展的稳定性，因此，企业领导应该加强对信息系统安全体系结构建设的关注。

参考文献

[1]曾夏玲，王冲.网络安全的维度与企业安全评估体系构建[J].商业经济研究，2016（19）：103-104.

[2]王拥军，李建清.浅谈企业网络安全防护体系的建设[J].信息安全与通信保密，2011（12）：86-88+91.

[3]陈丽，陈姗雪.企业网络安全结构设计与方案选择[J].中国石油和化工，2011（12）：41-42.

（作者单位：齐齐哈尔工程学院）