浅析信息系统开发的安全策略
浅析信息系统开发的安全策略
凌 滨1,王东红1,迟 言2
(1.东北林业大学,哈尔滨 150040;2.黑龙江省中医药大学,哈尔滨 150040)
摘 要:随着我国对计算机网络技术应用的不断加深,信息系统已经逐渐成为了规划建设和管理过程中最为重要的系统之一,且该系统对于安全性有很高的要求,安全目标也十分明确。通过对信息系统进行全面的安全管理和建设安全规划,能够满足管理上和技术上双重安全需要,因此,如何在信息系统开发过程中应用安全策略,以提高信息系统的总体安全性能也逐渐成为了信息系统开发和建设者关注的重点。本文就针对信息系统开发过程中的安全建设规划和安全建设管理进行了分析,提出了应用性较强的信息系统开发安全策略。
关键词:信息系统开发;安全策略;网络技术
中图分类号:TP399 文献标识码:A 文章编号:1007-9599(2012)02-0013-02
Analysis of Security Policy of Information Systems Development
Ling Bin,Wang Donghong,Chi Yan
(1.Northeast Forestry University,Harbin 150040,China;
2.Heilongjiang University of Chinese Medicine,Harbin 150040,China)
Abstract:Along with our country to the application of computer network technology and the deepening of information system.has gradually become the planning construction and management process is the most important one of systems.And the system to have strict security requirements. security goal is very clear.Based on the information system to conduct a comprehensive safety management and construction safety plan.can satisfy the management and technology of double security needs.Therefore.how the information system development process of application security strategy.in order to improve the information system for the overall safety performance also gradually become information system developers and builders focus.In this paper,the information system development process of the safety planning and building construction safety management are analyzed.Presents practical information system security strategy.
Keywords:Information system development;Security strategy;Network technology
现阶段,计算机网络技术已经在设计、科研、生产和办公能进行监控和数据收集,供系统管理者审查用,从而提高系统的管方面得到了较为广泛的应用,且发挥出了越来越重要的作用。计理效率。身份鉴别系统是安全系统的关键部分,能够对用户是否算机网络技术中,信息系统的广泛应用给人们的工作和生活带来合法进行主动的判断,且口令与智能卡相结合的鉴别方法能够大了极大的便利,但与此同时,也对其保密性和安全性提出了较大大提高系统安全性,也便于应用。为应对计算机病毒问题,信息的挑战,如何提高信息系统的安全性也成为了信息系统开发者工系统还应设计病毒防护措施,实时监控病毒的攻击和入侵情况,作的重点。在信息系统的规划建设过程中,建设前的安全规划与对整个系统进行全面的监控,但要注意在使用时要及时更新病毒实施后持续、完善的安全管理都是提高信息系统安全性较为有效信息,定时对计算机运行环境进行检测。 的措施。 第三,系统安全,主要包括应用系统与操作系统的安全性。
一、信息系统的建设安全规划 在选择应用系统时,要对定制软件和通用软件都进行风险检测,信息系统中的建设安全规划应主要体现在数据安全、运行安及时发现和处理系统中存在的问题和安全隐患。而对于操作系统,全、系统安全和物理安全这四个方面。 则要选用具有较高安全性的系统,同时进行必要的安全设置。
第一,数据安全,即在信息系统使用过程中,尤其是传输数第四,物理安全,这一部分是保证整个系统安全性的基础,据时,要通过适当的密码措施来对数据的安全性进行保护,防止因而要符合国家的相关规定。首先该系统要满足防静电、防雷、数据泄露问题发生。在数据加密后,即使数据在传输过程中被截温湿度、配电、布线、电力、防震、防水、防火、场地等的要求。获或是入侵,由于截获的是密文,所获信息也是无效的。 其次,要保证整个系统能够安全使用,且符合国家相关标准。最
第二,运行安全。要恰当处理信息系统应用所面对的安全问后,还要保证该系统所使用的安全设施,必须是符合国家标准的题,在系统开发时应采取病毒防护、身份鉴别、安全审计、漏洞设备,并具有国家保密部门的审批合格证明。 扫描、入侵检测、防火墙等保护措施。防火墙能够在网络的出口二、系统的安全管理 部位对网络通讯的安全性进行检查,按照安全规则的要求,信息安全的系统管理能够为信息系统的安全有效运行提供保障,系统不仅要确保内部的安全性,还要保证系统外部的安全性,将也是系统安全运行的基础,要提高信息系统的安全性,保障其顺网络的外部与内部相隔离,从而提高整个系统的安全性。通过设利稳健的运行,在管理和设计方面应做到以下几点: 置与防火墙相关联的病毒入侵检测系统,能够对信息数据进行实(一)人员管理 时保护,对进出系统的数据都要进行实时分析,及时发现并阻断人员管理主要涉及外部人员的管理和内部人员的管理两个部外界的攻击,从而降低网络隐患。漏洞扫描系统能够对口令/账号、分,系统内部的操作使用者和管理者是造成信息系统安全隐患的服务器主机、网络系统等存在的威胁、漏洞和安全隐患进行扫描关键因素,因此,在选择内部管理人员时,必须要对其职业道德、和报告,并及时地采取主动的安全措施和补救行动,从而提高系政治思想状况、社会关系、个人经历等进行核查,保证系统人员 统安全性。安全审计系统能够对使用信息系统的所有用户的活动(下转第27页)
1
1
2
运用Google apps,你可以和伙伴一起协同学习,并可以将学习结果与其他伙伴进行分享)。
(三)整合丰富的网络学习资源
云计算的发展受web 影响比较大,其本质就是将互联网上的资源汇集起来,在不断的汇集和融合中满足信息资源共享、循环、变化的需要,这就为我们最大限度的整合学习资源提供更大的空间,或者说我们可以建立一个学习资源云来满足我们日常学习的需要。传统网络模式下,学习资源比较分散、孤立、搜索困难,严重影响学习者的效率,资源利用率还不高。云计算能将分布在分布式计算机上的全世界范围内教育者提供的大量学习资源聚合到“云”端的存储服务器中进行整合,集中起来成为一虚拟资源池,满足不同学习者的特定需求,减少资源获取和信息搜索时间,提高资源利用率,学习者可以足不出户就可以享受到大量优质、高效的教育信息资源服务。另外,学习者也可以提供一云计算,比如利用google,amazon 的云计算创建自己的云计算,然后在学习的过程当中对资源库进行修改和扩充,还可以共享自己的学习资源、发表自己的看法等,由资源的接受者变为资源的提供者,进一步丰富网络学习资源库。
(四)提供可靠和安全的数据存储中心
云存储为云计算提供基础性的支撑环境,强大的数据存储和处理能力是云计算的一个特色。云计算将数据存储在云端,相对于目前的PC 存储设备来说要安全的多,学习者不用再担心由于存储设备损坏而导致资料丢失或损坏的问题。另外,在网络病毒猖獗的时代,病毒也对数据安全构成了威胁,但有了云计算,学习者就不用担心了,交给它就可以了。
(五)创造虚拟化的社会性学习网络
网上学习一般要求有明确的学习方向与相对确定的参与群体,它不单单是一个个人行为。通过启用云计算的共享服务机制,可以营造一种交互式的协作学习模式,使参与学习者都可以方便地进行交流,在交互中解决个人问题,完成学习任务。在云计算下,所有资源和应用程序都将整合在“云”端,每个学习者都可以利用这些资源和应用程序,方便自己融入到任何一个分布式的环境中去,找到和自己兴趣相近的学习共同体,逐步建立自己的虚拟化的社会性学习网络。云计算溶资源、服务、计算、存储等为一体,在帮助学习者摆脱学习孤独感的同时,一方面促进知识在不同学习个体间流动和共享;另一方面可以借助公共知识解决(上接第13页)
的可靠性和安全性。同时,还要使其明确工作职责,在进行系统操作时按照职责要求进行。除此之外,还要对系统操作者和使用者的安全知识和安全意识进行培训,如退出和登录等基本操作的规范化和保密意识的培养等。对于系统管理者来说,其所掌握的安全知识和相应的安全管理水平要更加完善,包括对于违法入侵的防范和鉴别能力、系统的管理和维护能力等。外部人员指能够进入该系统进行服务和维修的人员,对于这部分人员的管理包括旁站陪同控制、携带物品限制、安全控制区域隔离、保密要求知会等几方面。
(二)安全管理制度的制定
系统安全策略和安全管理制度的制定能够提高系统运行的可靠性和安全性。安全管理制度主要包括:人员安全管理、应急响应措施、安全审计管理、开发与运行管理、恢复与备份管理、恶意代码防护措施、病毒防护措施、移动设备管理措施和运行环境管理措施等。系统安全策略主要包括:应急响应策略、保护信息完整性策略、系统安全管理策略、系统安全检测策略、运行管理策略、身份鉴别策略、恶意代码防护策略、病毒防护策略、恢复与备份策略和安全审计策略等。
(三)设置安全管理机构
安全管理机构的设置目的主要在于:第一,对信息系统的保
个人困境,从而实现在各种环境下更为广泛的学习个体之间的信息交换,实现生态式的自然和谐关系。
三、云计算运用于网络学习有待改进的地方
不可否认,云计算以其强大的网络资源整合能力和全新的服务模式为网络学习提供了一个良好的发展平台,比如:高质量的学习资源、虚拟化学习桌面、个性化的学习环境等。但毕竟云计算现在还处于发展的萌芽阶段,在网络学习的应用上面还有一定的距离。
(一)云计算基础构架的方式下为我们提供服务、共享资源。在云计算的初期,需要改变IT 基础设施,这需要投入大笔的资金和转变资源观念。
(二)由于网络学习环境存在监控难、互动难以及交流虚拟化等特点,在对学习者内部非智力因素的方面设计却存在欠缺,比如:情感、动机、激励监控机制等。
尽管云计算存在这样那样的质疑,但不可否认的是“云时代”正悄悄来临。云计算在众多领域中都能发挥重要作用,这些域包括内部试验、创新、虚拟世界、电子商务、社交网络和研究。因此,开发、利用基于云计算平台的教育资源将会成为未来网络教育的有益实践和探索。
四、结束语
通过分析云计算对网络学习的支持,可以看出云计算在网络学习中的大规模应用还有待于实践的进一步检验。但云计算宣告了低成本提供超级计算服务的可能,同时其又拥有全新的管理和服务理念。借助云计算平台,教育创新者们可以利用这些架构在“云”上的类似于互联网的咨源,对网络教育进行大规模的开拓和创新。这可以缩短引入技术和创新的时间,降低设计、采购和构建硬件和软件平台的人力成本,以及通过提高现有资源的利用率和复用率节省成本。毫无疑问,云计算在网络学习领域拥有光明的应用前景。
参考文献:
[1]王昊鹏,刘旺盛.虚拟化技术在云计算中的应用初探[J].电脑知识与技术,2008(9):1554
[3]张豪锋,王小梅.基于Mashup 聚合技术对网络学习的有效支持探微[J].现代教育技术,2009(4):111
[4]卢军.云计算离企业应用有多远?[J].信息系统工程.2008(9):32
密性和安全性进行定期的检测和提升。第二,安全保密措施的制定和实施管理。第三,制定和实施信息系统的安全策略和保密管理制度,主要包括管理策略和技术策略两部分。
三、总结
综上所述,信息系统通常主要由网络通信、共享服务和应用操作三个基本部分组成,全过程的网络通信保护系统、资源共享的边界保护和可靠的操作应用平台,三方面共同组成了具有固定工作和使用流程的生产和信息管理系统,能为信息的安全性提供充分的保障。在今后的信息系统开发中,还可在检测引擎中适当加入检测隐通道,从而避免信息生产系统存在隐蔽通道的问题,这也是今后信息系统开发工作的重点内容。
参考文献:
[1]闫树.信息系统的安全策略及若干技术研究[D].武汉理工大学硕士学位论文,2009
[2]薛丽.综合信息管理系统中的安全策略及其应用研究[D].大连理工大学硕士学位论文,2008
[3]杨明.分布式应用安全策略集中化管理实现方法[J].电信科学,2011,6:85
[4]宋立群.B/S构架信息系统的安全策略研究与开发[J].计算机工程与应用,2008,13:162