前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的信息系統(tǒng)管理及網(wǎng)絡(luò)通信安全探討，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

【摘要】基于信息時代大環(huán)境的深入影響，信息技術(shù)得到了迅速發(fā)展，科技水平與通訊技術(shù)得到前所未有的提高，是各個單位與企業(yè)發(fā)展過程中極為關(guān)鍵的一項輔助手段，給人們工作和生活帶來了巨大的便利，網(wǎng)絡(luò)通信已成為現(xiàn)代人新的交流方式。但同時，也不得不面對隨之而來的網(wǎng)絡(luò)安全隱患帶來的各種問題和入侵，由此可見，完善信息系統(tǒng)管理，保障網(wǎng)絡(luò)安全在通訊網(wǎng)絡(luò)發(fā)展中必不可少。本文簡要分析了信息系統(tǒng)管理與網(wǎng)絡(luò)安全之間的關(guān)系，從信息安全管理涉及的主要工作內(nèi)容入手，針對信息系統(tǒng)和網(wǎng)絡(luò)通信安全存在的安全問題，提出了相應的優(yōu)化策略與防范措施，以期為用戶提供安全的信息交流環(huán)境。

【關(guān)鍵詞】信息；系統(tǒng)管理；網(wǎng)絡(luò)通信；安全

1信息系統(tǒng)管理與網(wǎng)絡(luò)安全之間的關(guān)系

信息通信系統(tǒng)是指以網(wǎng)絡(luò)通信技術(shù)為基礎(chǔ)的系統(tǒng)總稱，它是集合數(shù)據(jù)庫與規(guī)程，以及各種設(shè)備（包括軟硬件）工具、人為因素的有機運營體。在日常生活中，網(wǎng)絡(luò)通信安全的一些綜合應用服務(wù)功能供人們使用，為社會發(fā)展提供便利。信息系統(tǒng)管理與網(wǎng)絡(luò)通信恰恰相反，它為網(wǎng)絡(luò)通信提供了強有力的支撐，網(wǎng)絡(luò)通信的安全性和可靠性需要信息系統(tǒng)管理來完善和保證，以此解決網(wǎng)絡(luò)通信安全問題。其中，信息通信風險評估與管理能否順利進行，對信息在產(chǎn)生、存儲、傳輸?shù)冗^程中的機密性、完整性、實時性、有效性遭到破壞的可能性及由此產(chǎn)生的后果所做的估計、估價和事中、事后的有效管理的過程有著重要的作用。因此，在信息通信領(lǐng)域，與信息安全處理的每一個環(huán)節(jié)，應該被重點關(guān)注和有效管理，只有不斷完善信息系統(tǒng)管理工作才能有效彌補網(wǎng)絡(luò)通信出現(xiàn)的各種問題，確保信息本身在整個生命周期中的存在價值，以及如何確保存儲處理相關(guān)的設(shè)備和傳遞交換過程中使用的通信網(wǎng)絡(luò)的安全性。

2信息系統(tǒng)管理存在的問題與防治措施

（1）信息系統(tǒng)管理中解決方式過于陳舊，缺少一定的合理性，信息技術(shù)的飛速發(fā)展極大地推動了網(wǎng)絡(luò)通訊的普及，但由于一些綜合因素的影響，不同地區(qū)、不同形態(tài)的病毒在網(wǎng)絡(luò)或通過網(wǎng)絡(luò)進行傳播，其種類和傳播形式也在不斷發(fā)展變化著，病毒的技術(shù)化設(shè)計也在不斷提高。很多企業(yè)或個人在通訊或網(wǎng)絡(luò)使用時，并不是從信息系統(tǒng)管理的整體協(xié)調(diào)入手，而是直接從表面通信安全方面來解決，這種方式缺乏技術(shù)性，并不徹底，各種新問題或新狀況仍會反復出現(xiàn)，最終導致整個信息系統(tǒng)癱瘓。因此，各單位與部門要不斷完善和加強的信息安全管理機制，提供技術(shù)防范水平，根據(jù)病毒自我復制和傳播速度快的特點，各單位與部門應協(xié)同合作，共同操作某一殺毒軟件或殺毒工具，采用策略模型來保證信息通信的安全運行，將各類不同的信息類型進行歸納和總結(jié)、整理，對不同的信任區(qū)域進行有條理地、系統(tǒng)化地信任管理，以此影響網(wǎng)絡(luò)系統(tǒng)通信安全的穩(wěn)定，抵御外部入侵行為，網(wǎng)絡(luò)通信環(huán)境的安全。（2）系統(tǒng)管理的便捷性與安全性搭配不協(xié)調(diào)。一般情況下，信息系統(tǒng)管理追求便捷性的同時，無法兼顧安全系數(shù)，然而，一旦信息系統(tǒng)的安全性能很高，信息管理系統(tǒng)使用時就缺少簡便性，運行速度也會受到影響。信息系統(tǒng)管理是一個有機的整體，其體系的構(gòu)成也是一個有序的管理框架的集成，在這個管理體現(xiàn)構(gòu)架中，包括系統(tǒng)審計員、管理員以及系統(tǒng)安全維護的管理人員，這些管理人員除了本職工作以外，還要保證在策略模型中的保持各個部門之間相互協(xié)作與制約的關(guān)系，最終確保信息系統(tǒng)管理的正常運行。因此，應充分關(guān)注信息系統(tǒng)管理的便捷性與安全性，確保期配比更加合理與協(xié)調(diào)。

3網(wǎng)絡(luò)通信安全存在的問題與防范措施

3.1信息系統(tǒng)外部的入侵分析

（1）網(wǎng)絡(luò)使用已經(jīng)非常普遍，有效的信息系統(tǒng)管理防御機制是網(wǎng)絡(luò)通信安全的重要保障，對網(wǎng)絡(luò)通信安全可靠與優(yōu)質(zhì)性產(chǎn)生了根本影響。我國很多企業(yè)與部門，為了方便管理，只是單一設(shè)置了系統(tǒng)管理員，沒有其它約束權(quán)限，一旦在日常的工作中，管理者出現(xiàn)失誤行為，出現(xiàn)防御機制問題，很容易遭到網(wǎng)絡(luò)黑客入侵，其主要以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的，利用網(wǎng)絡(luò)安全的脆弱性修改網(wǎng)頁，非法入侵主機程序，竊取網(wǎng)上或他人信息，摧毀網(wǎng)絡(luò)節(jié)點，釋放病毒，破壞網(wǎng)絡(luò)和信息系統(tǒng)安全，造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，嚴重破壞了信息系統(tǒng)本身管理機制有效性的發(fā)揮，進而導致各種網(wǎng)絡(luò)通信安全問題的出現(xiàn)。（2）為了保證信息系統(tǒng)的安全性和可靠性，各信息體系應做好相應的協(xié)調(diào)與安全聯(lián)防工作，完善信息系統(tǒng)安全防御機制，從硬件監(jiān)控、防火墻的配置方面（用戶應當盡量選擇知名品牌的防火墻工具），以及從漏洞的修護方面，有效預防網(wǎng)絡(luò)黑客和各種類型的非法入侵。并根據(jù)網(wǎng)絡(luò)具有開放性的特點，病毒很容易入侵，應做好病毒的防范工作，設(shè)計相應的防控病毒工具軟件，可在內(nèi)部監(jiān)管工作中加大對硬件系統(tǒng)設(shè)施的監(jiān)管力度，不斷完善各種硬件設(shè)備和相關(guān)資料的備案與管理工作，HIA應從整體上對信息系統(tǒng)的運行進行全過程的動態(tài)跟蹤監(jiān)督，一旦發(fā)現(xiàn)問題，立即采取相應的防護措施，保障網(wǎng)絡(luò)通信的安全。

3.2信息系統(tǒng)內(nèi)在攻擊和破壞分析

（1）內(nèi)部攻擊和破壞一般是有預謀地網(wǎng)絡(luò)攻擊和破壞，入侵者利用對內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和相關(guān)數(shù)據(jù)的了解，對網(wǎng)絡(luò)系統(tǒng)造成威脅。一些用戶在使用電腦時經(jīng)常會下載一些軟件、音樂或者相關(guān)的視頻資料，在操作的過程中要選擇知名的網(wǎng)站或者通過正規(guī)的渠道載入一些不明信息，形成病毒入侵，導致通信安全隱患。此外，當信息系統(tǒng)管理者的權(quán)限出現(xiàn)過度集中，企業(yè)管理人員缺乏網(wǎng)絡(luò)安全意識，一些潛在的網(wǎng)絡(luò)安全問題被忽視，疏于管理造成信息公開，導致賬號、密碼泄露，為黑客或病毒制造者創(chuàng)造了可乘之機，給網(wǎng)絡(luò)通信安全運行帶來巨大威脅。（2）采用入侵檢測系統(tǒng)進行防范。為減少企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題的發(fā)生，一般單位采用入侵檢測系統(tǒng)技術(shù)作為安全防護手段，此技術(shù)可對一些入侵行為進行檢測，對入侵問題事件的相關(guān)信息進行歸檔，進而判斷入侵前兆，強化用戶的防范意識，在網(wǎng)絡(luò)系統(tǒng)受到安全威脅以后能夠及時攔截，提供全面的法律依據(jù)，有效避免網(wǎng)絡(luò)通信安全問題。（3）利用身份認證進行防范，授權(quán)訪問。當企業(yè)內(nèi)部用戶要訪問系統(tǒng)資源時，必須有制度監(jiān)督和制裁措施，需要身份論證，確認用戶合法身份，未經(jīng)授權(quán)的領(lǐng)域，如有非授權(quán)訪問者訪問時，立即引發(fā)報警裝置，可利用用戶名和口令識別的方法進行用戶身份的認證和識別。避免大眾化用戶名和識別口令，涉及信息共享權(quán)限時，應考慮適當，做好備案記錄。（4）利用報文認證進行防范。通信雙方對通信的內(nèi)容進行驗證，報文認證主要通過數(shù)據(jù)單元一次性要發(fā)送的數(shù)據(jù)塊和網(wǎng)絡(luò)傳輸?shù)膯挝贿M行交換與傳輸，包括加密認證、密鑰認證、數(shù)字簽名認證和單向散列函數(shù)認證，報文中可包含將要發(fā)送的完整的數(shù)據(jù)信息，其長短很不一致，長度不限且可變，傳輸過程中會不斷的封裝成分組、包、幀來傳輸，保證發(fā)送方、接受方、傳送中報文沒被修改。

4結(jié)束語

綜上所述，我國社會建設(shè)和各行業(yè)的迅速發(fā)展，網(wǎng)絡(luò)通信為企業(yè)帶來巨大的經(jīng)濟效益和社會效益，在其發(fā)展的前提下，健全網(wǎng)絡(luò)審查制度，構(gòu)建完善的信息網(wǎng)絡(luò)環(huán)境，對相關(guān)企業(yè)進行規(guī)范化與制度化管理，對信息及網(wǎng)絡(luò)通信系統(tǒng)實行維護和技術(shù)升級，突破通信障礙，最大限度確保信息網(wǎng)絡(luò)通信安全，開創(chuàng)安全可靠的運行服務(wù)氛圍，確保網(wǎng)絡(luò)通信服務(wù)的優(yōu)質(zhì)性與高效性。

參考文獻

[1]胡雅博，嚴杰忠.信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全研究[J].信息通信，2017，08：11~13.

[2]程佳，蘇良，信息系統(tǒng)管理及網(wǎng)絡(luò)通信安全淺析[J].科技創(chuàng)新導報，2017，10：39~40.

[3]顧佳鶴.信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全體系分析[J].電子制作，2017，06：112.

作者:郝曉萌 陳敬森