前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的信息安全工程分析，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要：

在較短的時間之內(nèi)，計算機和信息革命已經(jīng)在我國社會各個層面中發(fā)展起來，引起經(jīng)濟運作方式的逐漸轉(zhuǎn)變，也對國家安全的保障方式進行了相應(yīng)的改變。人們?nèi)粘Ｉ罘绞揭仓饾u的轉(zhuǎn)變，本文主要針對了信息安全工程理論的規(guī)范以及對信息安全的建設(shè)進行了深入的分析和探討，并且根據(jù)實際的情況以及發(fā)生的問題，提出了相應(yīng)的措施以及合理的建議，僅供參考。

關(guān)鍵詞：

信息安全工程；理論；規(guī)范信息

隨著信息時代的到來，給人們生活帶來了方便，還帶來了許多商機，同時各方面的隱患合危險也增加，黑客的攻擊也已經(jīng)逐漸的滲入到了政府機關(guān)、軍事部門和商業(yè)企業(yè)等各個角落當中，給人們的日常生活造成了嚴重的干擾，對國家經(jīng)濟也造成了非常大的損失，嚴重的話還會對國家的安全造成嚴重的威脅。現(xiàn)階段的情況是，大部分企事業(yè)單位都在遭受到攻擊之后，再進行全方面的防護，然后非常迷茫的等待下一次攻擊的到來。網(wǎng)絡(luò)信息的安全不僅僅是技術(shù)方面的問題，也是必須要將策略和管理以及技術(shù)進行的有機結(jié)合的一個非常重要的過程。

1信息工程的安全理念

信息安全不僅是一項非常絕對的技術(shù)，也是一項非常復(fù)雜的系統(tǒng)性工程，這些主要指的就是信息安全的工程。其主要利用工程的概念、原理和技術(shù)以及方法，然后來對企業(yè)的信息和網(wǎng)絡(luò)系統(tǒng)安全的過程進行深入的研究、開發(fā)和實施以及維護，并且必須要經(jīng)過長期的考驗和證明，才能夠明確工程實施的流程和管理的技術(shù)，信息安全的工程當中的生命周期的模型，也是信息安全工程學當中的一個落腳點和支撐點，并且也是在信息安全工程學中進行重點研究的一項技術(shù)。作為一個信息時代的先導(dǎo)和主角，Internet不僅僅是一個讓計算機連接起來的一個非常簡單的組合體。所以，也可以說In-ternet是人類社會在數(shù)字空間中的一個投影。這樣的事實都會導(dǎo)致Internet的某些行為的非常異常并且復(fù)雜，也非常明顯的反映出網(wǎng)絡(luò)的安全問題是Internet社會性一個非常明顯的標注。在Internet發(fā)展的短短幾年當中，人們對安全的理解，從早期是為了殺毒防毒到后來就是安裝防火墻，到現(xiàn)在對相關(guān)系列的安全產(chǎn)品進行不斷的購買，也是在對安全意識進行了逐漸的加深。

2信息安全工程的五大特性

第一，信息的安全具有著全面性的特點。對于信息各個方面的安全的問題，就必須要進行全方面的綜合性的考慮，并且在系統(tǒng)當中的安全程度也對系統(tǒng)中最薄弱的環(huán)節(jié)有著非常重要和決定性的作用。第二，信息的安全周期性。一個比較完整的安全過程中就必須要包括安全的目標以及對原則的確定、風險的分析、需求的分析、安全策略的深入研究、安全體系結(jié)構(gòu)的研究、安全實施領(lǐng)域的確定、安全技術(shù)和產(chǎn)品的測試與選型、安全工程的施工、安全工程的實施監(jiān)理、安全工程的測試與運行、安全意識的教育和技術(shù)培訓還有安全稽查與檢查以及應(yīng)急的響應(yīng)等多個方面，這是在一個實際的過程中，而一個具有完整性的信息安全工程的生命周期，就必須要經(jīng)過對安全方面進行全方面的稽核和檢查之后，才能逐漸的形成新一輪的生命周期，也是不斷反復(fù)和上升螺旋式一個安全的模型。第三，信息的安全也具有著動態(tài)性。我國信息技術(shù)不斷的發(fā)展的同時，黑客的技術(shù)水平也在不斷的提高，因此，安全策略和安全體系以及各方面安全技術(shù)就必須要進行全方面的調(diào)整，才能夠在最大的程度上對安全系統(tǒng)進行促進，才能夠根據(jù)實際情況的變化，來充分的發(fā)揮作用，從而就可以促使整個安全系統(tǒng)的發(fā)展，并且還能夠一直處在一個不斷更新和完善以及進步的實際動態(tài)的過程中。第四，信息的安全要具有層次性，就需要對多層次的安全技術(shù)和方法以及手段進行利用，對安全的風險進行分層次以及全方面的化解。第五，信息的安全也具有相對性。各方面安全是比較相對的，但是也沒有絕對的安全可言，安全的措施應(yīng)該和保護的信息以及網(wǎng)絡(luò)系統(tǒng)的價值進行相應(yīng)的結(jié)合。因此，信息安全工程進行實施保護的時候，要對風險嚴重的威脅以及防御措施的利弊和得失進行充分合理的平衡，在安全的級別和投資之間，找到一個比較合理能夠使企業(yè)接受的一個平衡點。只有這樣進行實際的施工，才能對信息安全進行有效的保證。

3信息安全工程涉及廣泛領(lǐng)域

信息安全工程學，是具有著比較清晰研究范圍，其中主要包括了信息安全工程的目標、原則與范圍，信息安全風險的分析以及評估的方法和手段及流程，信息安全的需求主要的分析方法，安全的策略，安全體系的結(jié)構(gòu)，安全實施的領(lǐng)域以及安全的相關(guān)解決方案。安全的技術(shù)和產(chǎn)品的測試以及選型的各個方面的方法，安全工程的實施規(guī)范，安全工程的實施監(jiān)理方法和流程，安全工程的測試和運行，安全意識的教育與技術(shù)的培訓，安全稽核和檢查以及應(yīng)急響應(yīng)的技術(shù)和方法與流程等等。

4信息安全工程的前景

如果是一個非常系統(tǒng)的工程，那么就必須要對系統(tǒng)工程的觀點和方法進行合理的利用。還要對信息安全的問題進行相應(yīng)的對待和及時的處理。因此，就企業(yè)實際情況看，在建立和實施企業(yè)級的信息以及網(wǎng)絡(luò)系統(tǒng)安全體系的時候，必須要對信息的安全進行全方面的考慮，還要必須要兼顧信息網(wǎng)絡(luò)的風險評估與分析、安全需求的分析、整體安全的策略、安全的模型、安全體系結(jié)構(gòu)的開發(fā)、信息網(wǎng)絡(luò)安全技術(shù)標準規(guī)范的制定、信息網(wǎng)絡(luò)安全工程的實施、監(jiān)理和信息網(wǎng)絡(luò)安全意識教育以及技術(shù)的培訓等多個方面，只有這樣，才能夠?qū)崿F(xiàn)真正意義上的信息安全系統(tǒng)安全。

5結(jié)束語

綜合上文所述，隨著全球信息化在不斷進行發(fā)展和進步的同時，信息的革命也在各個層面中發(fā)展，促進了人類發(fā)生了翻天覆地的變化。我國現(xiàn)階段的信息逐漸發(fā)展成具有代表綜合國力的戰(zhàn)略性的資源，但是信息安全，也成為保證國民經(jīng)濟信息化進程能夠健康有序發(fā)展的一個非常重要的基礎(chǔ)，與此同時，也會對國家的安全造成比較嚴重的影響。從信息安全工程的角度方面來說，如果對我國的信息安全進行全方面的構(gòu)建和規(guī)范，也將大大的對我國的信息安全系統(tǒng)進行逐漸的穩(wěn)固，從而對國家信息資源的安全進行保證。

參考文獻

[1]王志強，李建剛，顏立，洪建光.電網(wǎng)信息安全等級保護縱深防御示范工程在浙江電力的試點建設(shè)[C].2010電力行業(yè)信息化年會論文集,2010(7):44-47.

[2]張竹松,大理州人力資源和社會保障信息中心主任.社會保障工作要重視“金保工程”信息安全建設(shè)[J].大理日報(漢)，2013(11):105-106.

[3]趙俊閣，朱婷婷，陳澤茂.優(yōu)化信息安全工程課程建設(shè)的實踐與探索[J].

[4]丁震.2004,信息安全法制建設(shè)與理論研究并進———訪國務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組副組長呂誠昭[J].信息網(wǎng)絡(luò)安全,2005(1):66-69.

[5]中國工程院院士,沈昌祥.用信息安全工程理論規(guī)范信息安全建設(shè)[J].計算機世界,2001(9):88-90.

作者:龔慧英 單位:大慶市讓胡路區(qū)北湖社區(qū)工作站