【摘要】基于信息时代大环境的深入影响,信息技术得到了迅速发展,科技水平与通讯技术得到前所未有的提高,是各个单位与企业发展过程中极为关键的一项辅助手段,给人们工作和生活带来了巨大的便利,网络通信已成为现代人新的交流方式。但同时,也不得不面对随之而来的网络安全隐患带来的各种问题和入侵,由此可见,完善信息系统管理,保障网络安全在通讯网络发展中必不可少。本文简要分析了信息系统管理与网络安全之间的关系,从信息安全管理涉及的主要工作内容入手,针对信息系统和网络通信安全存在的安全问题,提出了相应的优化策略与防范措施,以期为用户提供安全的信息交流环境。
【关键词】信息;系统管理;网络通信;安全
1信息系统管理与网络安全之间的关系
信息通信系统是指以网络通信技术为基础的系统总称,它是集合数据库与规程,以及各种设备(包括软硬件)工具、人为因素的有机运营体。在日常生活中,网络通信安全的一些综合应用服务功能供人们使用,为社会发展提供便利。信息系统管理与网络通信恰恰相反,它为网络通信提供了强有力的支撑,网络通信的安全性和可靠性需要信息系统管理来完善和保证,以此解决网络通信安全问题。其中,信息通信风险评估与管理能否顺利进行,对信息在产生、存储、传输等过程中的机密性、完整性、实时性、有效性遭到破坏的可能性及由此产生的后果所做的估计、估价和事中、事后的有效管理的过程有着重要的作用。因此,在信息通信领域,与信息安全处理的每一个环节,应该被重点关注和有效管理,只有不断完善信息系统管理工作才能有效弥补网络通信出现的各种问题,确保信息本身在整个生命周期中的存在价值,以及如何确保存储处理相关的设备和传递交换过程中使用的通信网络的安全性。
2信息系统管理存在的问题与防治措施
(1)信息系统管理中解决方式过于陈旧,缺少一定的合理性,信息技术的飞速发展极大地推动了网络通讯的普及,但由于一些综合因素的影响,不同地区、不同形态的病毒在网络或通过网络进行传播,其种类和传播形式也在不断发展变化着,病毒的技术化设计也在不断提高。很多企业或个人在通讯或网络使用时,并不是从信息系统管理的整体协调入手,而是直接从表面通信安全方面来解决,这种方式缺乏技术性,并不彻底,各种新问题或新状况仍会反复出现,最终导致整个信息系统瘫痪。因此,各单位与部门要不断完善和加强的信息安全管理机制,提供技术防范水平,根据病毒自我复制和传播速度快的特点,各单位与部门应协同合作,共同操作某一杀毒软件或杀毒工具,采用策略模型来保证信息通信的安全运行,将各类不同的信息类型进行归纳和总结、整理,对不同的信任区域进行有条理地、系统化地信任管理,以此影响网络系统通信安全的稳定,抵御外部入侵行为,网络通信环境的安全。(2)系统管理的便捷性与安全性搭配不协调。一般情况下,信息系统管理追求便捷性的同时,无法兼顾安全系数,然而,一旦信息系统的安全性能很高,信息管理系统使用时就缺少简便性,运行速度也会受到影响。信息系统管理是一个有机的整体,其体系的构成也是一个有序的管理框架的集成,在这个管理体现构架中,包括系统审计员、管理员以及系统安全维护的管理人员,这些管理人员除了本职工作以外,还要保证在策略模型中的保持各个部门之间相互协作与制约的关系,最终确保信息系统管理的正常运行。因此,应充分关注信息系统管理的便捷性与安全性,确保期配比更加合理与协调。
3网络通信安全存在的问题与防范措施
3.1信息系统外部的入侵分析
(1)网络使用已经非常普遍,有效的信息系统管理防御机制是网络通信安全的重要保障,对网络通信安全可靠与优质性产生了根本影响。我国很多企业与部门,为了方便管理,只是单一设置了系统管理员,没有其它约束权限,一旦在日常的工作中,管理者出现失误行为,出现防御机制问题,很容易遭到网络黑客入侵,其主要以发现和攻击网络操作系统的漏洞和缺陷为目的,利用网络安全的脆弱性修改网页,非法入侵主机程序,窃取网上或他人信息,摧毁网络节点,释放病毒,破坏网络和信息系统安全,造成整个网络系统的瘫痪,严重破坏了信息系统本身管理机制有效性的发挥,进而导致各种网络通信安全问题的出现。(2)为了保证信息系统的安全性和可靠性,各信息体系应做好相应的协调与安全联防工作,完善信息系统安全防御机制,从硬件监控、防火墙的配置方面(用户应当尽量选择知名品牌的防火墙工具),以及从漏洞的修护方面,有效预防网络黑客和各种类型的非法入侵。并根据网络具有开放性的特点,病毒很容易入侵,应做好病毒的防范工作,设计相应的防控病毒工具软件,可在内部监管工作中加大对硬件系统设施的监管力度,不断完善各种硬件设备和相关资料的备案与管理工作,HIA应从整体上对信息系统的运行进行全过程的动态跟踪监督,一旦发现问题,立即采取相应的防护措施,保障网络通信的安全。
3.2信息系统内在攻击和破坏分析
(1)内部攻击和破坏一般是有预谋地网络攻击和破坏,入侵者利用对内部网络结构和相关数据的了解,对网络系统造成威胁。一些用户在使用电脑时经常会下载一些软件、音乐或者相关的视频资料,在操作的过程中要选择知名的网站或者通过正规的渠道载入一些不明信息,形成病毒入侵,导致通信安全隐患。此外,当信息系统管理者的权限出现过度集中,企业管理人员缺乏网络安全意识,一些潜在的网络安全问题被忽视,疏于管理造成信息公开,导致账号、密码泄露,为黑客或病毒制造者创造了可乘之机,给网络通信安全运行带来巨大威胁。(2)采用入侵检测系统进行防范。为减少企业内部网络的安全问题的发生,一般单位采用入侵检测系统技术作为安全防护手段,此技术可对一些入侵行为进行检测,对入侵问题事件的相关信息进行归档,进而判断入侵前兆,强化用户的防范意识,在网络系统受到安全威胁以后能够及时拦截,提供全面的法律依据,有效避免网络通信安全问题。(3)利用身份认证进行防范,授权访问。当企业内部用户要访问系统资源时,必须有制度监督和制裁措施,需要身份论证,确认用户合法身份,未经授权的领域,如有非授权访问者访问时,立即引发报警装置,可利用用户名和口令识别的方法进行用户身份的认证和识别。避免大众化用户名和识别口令,涉及信息共享权限时,应考虑适当,做好备案记录。(4)利用报文认证进行防范。通信双方对通信的内容进行验证,报文认证主要通过数据单元一次性要发送的数据块和网络传输的单位进行交换与传输,包括加密认证、密钥认证、数字签名认证和单向散列函数认证,报文中可包含将要发送的完整的数据信息,其长短很不一致,长度不限且可变,传输过程中会不断的封装成分组、包、帧来传输,保证发送方、接受方、传送中报文没被修改。
4结束语
综上所述,我国社会建设和各行业的迅速发展,网络通信为企业带来巨大的经济效益和社会效益,在其发展的前提下,健全网络审查制度,构建完善的信息网络环境,对相关企业进行规范化与制度化管理,对信息及网络通信系统实行维护和技术升级,突破通信障碍,最大限度确保信息网络通信安全,开创安全可靠的运行服务氛围,确保网络通信服务的优质性与高效性。
参考文献
[1]胡雅博,严杰忠.信息系统管理与网络通信安全研究[J].信息通信,2017,08:11~13.
[2]程佳,苏良,信息系统管理及网络通信安全浅析[J].科技创新导报,2017,10:39~40.
[3]顾佳鹤.信息系统管理与网络通信安全体系分析[J].电子制作,2017,06:112.
作者:郝晓萌 陈敬森
