企业信息安全保障系统探究.docVIP

企业信息安全保障系统探究 　　摘要：针对当前信息异化环境的现状，结合企业现有安全保障模式手段的研究，提出系统性的信息安全保障模式。通过对信息安全保障系统的运用，企业能将被异化的信息进行有针对性的判定、挖掘和集成，并利用安全保障系统的保障模式，对异化还原后的信息进行保障管理，最后在信息加密措施中实现信息的安全管理。 关键词：信息异化；信息安全；安全保障策略 中图分类号：G202 文献标志码：A 文章编号：1000-8772（2013）09-0170-03 引言 在当前的错综复杂的信息环境中，信息随着信息环境多样化的发展，变得更加的丰富与多样。在信息的传播过程中，信息异化现象的越发明显，不仅给人们获取和利用信息带来了障碍。而且也进一步地影响了人们信息活动的安全。 “异化”（alienation）源于拉丁语alienation，有转让、疏远、脱离、差异和分离之意。所谓信息异化，是指人们创造的信息在生产、传播和利用等活动过程中，因受到各种因素的干扰，而导致信息丧失原有的内涵，甚至反客为主演变成外在的支配、统治和控制人的异己力量。简单地说，信息异化就是作为主体的人与作为客体的信息之间产生关系的颠倒，从而使人丢失了自身的主体性。由此可以看出，信息异化扭曲了信息的本质，直接影响了信息的合理利用，而如何客观的认识信息异化环境，准确处理信息异化问题，是我们必须解决的核心问题。 信息安全是信息异化所涉及到的最为敏感且重要的问题之一。关于信息异化在信息安全方面的研究，其采用的处理手段主要集中在信息导航、信息过滤控制以及信息安全保密角度三个方面。信息导航作为展示信息资源内容与结构的基本手段，以有序化的方式体现无序化的信息，为用户提供方便快捷的信息指引；网络信息过滤作为筛选信息、满足用户需求的有效方法，通过运用一定的标准和工具，从大量的动态网络信息流中根据用户的信息需求选取相关的信息或剔除不相关信息；信息安全保密控制的核心在于融合管理、技术、执法几种手段综合加以治理，通过内部网的安全保密技术以及内部网与外部网的防火墙技术隔离技术确保内部网的安全，同时细化电子文件密集，完善身份验证、存取控制、数据完整性、数据机密性、防火墙技术、安全协议等手段，实现信息安全技术的应用。 现阶段对于信息异化中信息安全的研究大多都处于强针对性条件下的研究现状，单一的目的性导致了信息异化影响无法完全消失，信息污染无法被彻底地清除，信息安全依旧得不到完善的保障。因此，本文旨在参照目前信息异化的现状处理的不足，在分析现有的安全保障系统缺陷的条件下，提出一套系统性的安全保障模式。 一、现有的企业信息安全保障系统 目前，国内外与信息异化环境下的信息安全保障相关的系统结构主要为OPSEC安全保障策略和网络信息创新平台。 （一）安全保障策略（OPSEC）系统 OPSEC安全保障策略（Operation Seeurity），是美国国家安全局依照企业反竞争情报的理念设计的一套以分析信息的价值人手，针对信息的价值来确定所要采取的保护策略的安全保障系统。OPSEC的运行机制是通过鉴别和分析竞争对手想要获得的决定竞争成败的关键信息，确定关键信息的危害程度，采取措施进行补救减少威胁，同时对自身信息系统的所有过程进行检验和分析。找到直接危害信息安全的弱点并采取弥补措施，通过对自身弱点的分析，找到弥补措施的平衡点，并最终综合上述所有的环节进行研究，制定出综合应对策略嘲。 OPSEC在通过运用过程中通过全面分析信息找出存在的漏洞，通过分析这些漏洞是否值得保护而进行的筛选信息保护。OPSEC的应用偏重于针对一定信息的异化处理和安全保障，有利于在低投入的条件下从根本上清除相关的信息污染，但降低了针对信息自身的多变性和时效性的异化分析。 （二）网络信息创新平台模式 网络信息创新平台即建立在技术进步基础之上，利用信息科学的基本原理和方法实现人类信息处理扩展的技术模式。网络创新平台的着重点在于虚实与创新有机结合的信息技术模式，从提高信息技术的综合水平上加强安全保密措施。虚实与创新有机结合的信息技术模式，在于针对现代信息技术发展造成信息生产者创新能力的丢失以及虚假信息扩散的现状，发展出的一种将虚实和创新有机结合的信息技术模式，通过信息的时效性、开放性等特征，将各种现实信息紧密联系，实现不同媒介信息的融合，提升信息的创新价值，在信息生产的阶段，由于信息技术的促使信息量逐步提升使得信息在急剧增加的同时质量下降，而提高信息技术的信息加工传递的速率以及信息的辨别处理能力。当今的技术漏洞使信息安全受到了威胁，成为威胁信息安全的隐患。信息系统安全保密技术是防止信息污染发生的一项关键性技术系统，保障信息活动逐步规范化。 网络信息创新平台在理论上