- 文献综述(或调研报告):
基于信息系统安全的经济政策分析(文献综述)
引言:
计算机网络已经成为公众生活的重要组成部分,随着大家对计算机信息系统生产信息的需求和依赖性逐步增强,其中信息系统安全的重要性日益增加。信息系统是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。计算机网络中信息系统的安全问题越来越重要,因此本论文目的是研究信息系统安全的相关问题,并对这些问题进行归纳概括,分析信息系统安全存在的风险,并根据其存在的问题总结解决的安全防范措施,并提供评估信息系统安全性和相关问题的经济框架,进一步运用经济学框架在信息系统安全中找出潜在的的经济政策对其进行分析。
主体:
在国内,关于信息系统安全的经济分析鲜少,随着目前计算机网络的趋势,在社会经济活动中,信息系统安全发挥的作用必不可少。在国外,有专家对软件安全、信息安全的经济性问题以及法律政策进行研究,这些研究都是从经济学的角度进行研究,注重经济性分析。国外学者研究信息都是采用经济学的基本理论和方法,从纯经济学的角度来研究具体的信息技术的经济性问题。国内关于信息系统安全方面的研究主要为其存在的相关问题以及风险防范的相关对策的分析。
关于信息系统安全的相关问题,刘禹等认为计算机信息网络存在的安全问题主要包括以人为因素为代表的社会环境破坏,进行资源共享所带来的危害,即信息资源的互相交换中,部分不法分子或黑客利用资源共享的契机,将病毒木马传导窃取正常的计算机用户的隐私信息,软件以及操作系统的安全问题。他提出了物理隔离网闸、安全漏洞处理(防火墙技术)、物理环境补救等对策;赵蓉英等对网络信息安全研究的进展与问题进行了探析,他们以国内中国知网文献数据为样本,对网络信息安全的文献数量分布、研究热点进行了深入的概述和总结。研究利用可视化软件得出网络环境与信息安全、网络技术与信息系统、网络信息类别、信息管理与安全策略这五个热点主题,其中对于网络信息安全,他们认为大数据的发展和广泛应用加大了信息安全的风险。网络技术、信息系统在网环境下面临着病毒攻击和信息盗窃等网络安全问题,对网络技术和信息系统采取相应的防范措施来保护信息安全至关重要。他们通过国家、企业和个人三个层面对网络信息安全问题进行研究,并提出学习和借鉴国外先进的网络技术构建完备的网络保护体系,防止网络信息安全威胁的风险;丛晓颖认为网络信息安全的主要威胁体现在木马和病毒、网络及系统漏洞以及黑客攻击,她认为我国网络信息系统安全的问题表现在网络信息系统的安全意识淡薄、关键安全技术依赖国外、非法人员利用网络的犯罪率不断增加、网络管理制度欠缺。胡云峰认为计算机信息系统安全问题主要体现在非法入侵的安全威胁、计算机病毒的安全威胁、软硬件漏洞的安全威胁和管理问题带来的安全威胁。综合上述结论,本文可以将信息安全的相关问题归纳为潜在的木马和病毒、不法分子和黑客的攻击、网络安全漏洞这几个方面,将信息系统安全方面的问题归纳为网络信息系统的安全意识淡薄、网络管理的制度不足、计算机病毒和软硬件漏洞带来的安全威胁等。
在信息系统安全风险防范方面,王红梅等对计算机网络信息安全的威胁性和保护性因素进行分析,针对计算机网络信息安全及防护的潜在威胁即计算机病毒、木马程序、网络系统的脆弱性等,提出了健全计算机网络信息安全防护系统、防范木马程序、使用文件加密和数字签名技术等提升信息系统的安全性;牟明福等认为大数据全生命周期是信息安全风险辨识的起点,提出了大数据发展的信息安全风险防御需推进预防准备、风险沟通、信息安全事件处置及恢复总结等措施。防范与化解大数据发展的信息安全系统性风险,需要将安全融入大数据发展战略与规划,加强大数据信息安全管理,进行大数据安全风险沟通,科学处置信息安全事件,及时恢复信息化系统并科学总结信息安全应对与处置,以构筑健壮的风险防御体系。陈东梅提出利用防火墙技术加强信息系统安全风险防范,采用先进的网络管理技术和数据包过滤技术对网络信息数据进行保护,对外网和内网的网络信息数据的进出进行控制,对外界网络信息数据进行全方位的限制和监控,同时保证内部网络结构的安全性,限制外界网络对内部网络的访问;龙震岳等通过分析目前信息安全防护策略的现状,在评估网络防护的有效性基础上,运用算法基于系统弱点分析各层面安全策略抵御攻击的能力,通过综合评估系统、漏洞、攻击行为与安全策略,分析它们之间的相互作用与影响,逐步从局部到整体进行安全防御策略的评估得出信息安全意识管理和人员管理可提高信息安全管理的效率,而缺乏用户参与将会影响信息安全管理的有效性,提出了通过信息安全的评估方法提升信息管理和安全防护策略。丛晓颖提出网络信息系统安全的对策主要有:完善网络信息安全相关法律法规、加强政府管理即将网络信息系统
安全上升到国家层面、加强国际合作、完善网络信息保护的安全方式。陈云峰提出计算机信息系统安全防范策略是加大访问控制的力度、病毒防范措施的实施。漏洞的及时修复、加强安全管理的策略实施,要从安全建设的角度出发,不断完善计算机信息系统的安全管理体系。Jae Choi等人对信息安全管理建立了动力模型,他们认为有效的信息安全管理要求在多个方面部署安全资源,包括防范攻击,降低漏洞和威胁威慑。其研究使用了系统动力学模型,通过投资和安全成本镜头评估不同的安全管理策略,为管理者提供安全决策指导。 结果表明,检测工具比威慑投资有更高的回报。综合上述的结论,在信息系统安全防范方面,目前主要的方法是采用文件加密和数字签名技术来提升信息系统的安全性、增加防火墙技术加强信息系统安全风范、完善网络安全相关政策以及加强安全管理的力度等。
