通信安全與信息系統(tǒng)管理安全淺議

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了通信安全與信息系統(tǒng)管理安全淺議范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著手機信息網(wǎng)絡(luò)通信的技術(shù)發(fā)展變化速度不斷加快，對于手機網(wǎng)絡(luò)數(shù)據(jù)通信的安全保護問題已經(jīng)逐漸成為一個棘手的技術(shù)問題。網(wǎng)絡(luò)安全可能引發(fā)的種種安全問題和入侵表明，在通信網(wǎng)絡(luò)的發(fā)展過程中，必須加強信息系統(tǒng)的管理，以確保網(wǎng)絡(luò)的安全。本文簡要論述分析了網(wǎng)絡(luò)信息安全系統(tǒng)管理與網(wǎng)絡(luò)安全的密切關(guān)系，從網(wǎng)絡(luò)信息安全優(yōu)化管理的主要工作內(nèi)容特點入手，針對網(wǎng)絡(luò)信息系統(tǒng)安全和企業(yè)網(wǎng)絡(luò)通信安全兩大問題，提出了一套相應(yīng)的安全優(yōu)化管理策略和安全預(yù)防措施，為廣大用戶企業(yè)提供一個安全的網(wǎng)絡(luò)信息系統(tǒng)交換網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：通信安全；系統(tǒng)管理；安全探討

一、信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全之間的關(guān)系

當(dāng)涉及網(wǎng)絡(luò)通信的安全問題時，人們或多或少會因為個人經(jīng)驗而對其有所了解。但是對于信息系統(tǒng)的管理，很多人并不了解它與網(wǎng)絡(luò)通信安全之間的關(guān)系。究其原因，網(wǎng)絡(luò)通信一直處于前沿，供人們使用、了解，而信息系統(tǒng)管理一直是相對幕后的，不為人們所熟悉。信息系統(tǒng)管理是網(wǎng)絡(luò)通信的支撐者，網(wǎng)絡(luò)通信是前臺的行動者，信息系統(tǒng)管理是后臺的指揮者，信息系統(tǒng)管理更具有生動的隱喻性。信息系統(tǒng)管理系統(tǒng)的完善往往關(guān)系到網(wǎng)絡(luò)通信的安全。因此，為了解決網(wǎng)絡(luò)通信安全問題，往往需要找出信息系統(tǒng)管理中存在問題的原因，糾正現(xiàn)有的錯誤。因此，在信息和通信領(lǐng)域，處理信息安全過程中的每一個環(huán)節(jié)都應(yīng)該得到有效的重視和管理。只有不斷改進信息系統(tǒng)管理，才能有效地解決網(wǎng)絡(luò)通信中存在的問題，確保信息本身在整個生命周期中的價值，以及如何確保用于相關(guān)設(shè)備的存儲和處理以及傳輸和交換過程的通信網(wǎng)絡(luò)的安全。

二、信息系統(tǒng)管理的主要工作內(nèi)容

由于網(wǎng)絡(luò)信息系統(tǒng)安全管理在研究解決我國網(wǎng)絡(luò)通信安全性的問題中一直起著重要指導(dǎo)作用，因此我們有必要詳細了解關(guān)于信息系統(tǒng)管理的整個信息系統(tǒng)中的具體內(nèi)容。一般來說，信息安全系統(tǒng)管理者的工作主要包括以下三個主要方面。（1）充分利用網(wǎng)絡(luò)策略管理模型實施保證網(wǎng)絡(luò)信息安全的正常運行管理。策略分析模型的安全質(zhì)量往往直接決定了整個網(wǎng)絡(luò)通信安全系統(tǒng)是否穩(wěn)定，能否有效抵御來自外界的惡意入侵。政策信息模型的應(yīng)用實質(zhì)上就是將不同的政府信息管理類型進行劃分組成為不同的政府信任管理區(qū)域，并對其內(nèi)容進行一種系統(tǒng)化信息管理。（2）網(wǎng)絡(luò)信息系統(tǒng)安全管理員可以使用一系列安全防御機制措施來有效保護各個網(wǎng)絡(luò)間的通信。防御機制的主要防御作用范圍通常分為是針對信息處理系統(tǒng)內(nèi)部安全隱患的被動防御和針對信息處理系統(tǒng)外部事件攻擊的主動防御兩種措施。（3）公共信息系統(tǒng)運營管理內(nèi)部應(yīng)有組織的協(xié)調(diào)與相互約束。信息系統(tǒng)管理系統(tǒng)是一個有序地管理框架集成，其中包括系統(tǒng)審計員和管理員，以及系統(tǒng)安全管理員。在政策模型和防御機制的基礎(chǔ)上，各部門協(xié)同工作，制約并存，使信息系統(tǒng)正常、持續(xù)地運行。

三、信息系統(tǒng)管理機制中目前存在的問題

目前，網(wǎng)絡(luò)通信安全隱患問題十分嚴(yán)重，這與網(wǎng)絡(luò)信息安全系統(tǒng)管理密切息息相關(guān)?，F(xiàn)在許多中小企業(yè)或用人單位或其他個人在網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)整體安全管理工作中，或多或少都可能存在著一些安全問題，這也直接造成了企業(yè)網(wǎng)絡(luò)數(shù)據(jù)通信的安全存在問題。

1.網(wǎng)絡(luò)信息安全系統(tǒng)管理機構(gòu)設(shè)置不合理

許多企業(yè)組織和網(wǎng)絡(luò)企業(yè)或其他個人在解決網(wǎng)絡(luò)通信安全管理方面的許多相關(guān)技術(shù)問題，是直接從通信安全的一個表面解決問題，而不是直接側(cè)重于網(wǎng)絡(luò)信息系統(tǒng)安全管理的一個整體性與協(xié)調(diào)。這就必然產(chǎn)生了"治標(biāo)不治本"的特殊現(xiàn)象。由于各種因素的綜合作用，不同類型和形式的病毒在網(wǎng)絡(luò)上或通過網(wǎng)絡(luò)傳播，它們的類型和形式不斷變化，病毒的技術(shù)設(shè)計也在不斷改進。因此，各成員單位和有關(guān)部門之間應(yīng)不斷完善和健全加強網(wǎng)絡(luò)信息安全風(fēng)險管理機制，提高信息技術(shù)安全防護保障水平。總結(jié)分析整理不同信息類型的安全信息，處于不同信任風(fēng)險區(qū)域的信息系統(tǒng)進行信任風(fēng)險管理將會影響我國網(wǎng)絡(luò)通信安全的系統(tǒng)穩(wěn)定性、抵御外部入侵的安全性和網(wǎng)絡(luò)通信環(huán)境。

2.系統(tǒng)管理的操作便捷性與系統(tǒng)安全性之間存在沖突

一般來說，信息安全系統(tǒng)管理的信息便利性和信息安全性基本就是"魚與熊掌"的函數(shù)關(guān)系。信息網(wǎng)絡(luò)系統(tǒng)管理應(yīng)該是一個有機的管理整體，其系統(tǒng)結(jié)構(gòu)也應(yīng)該是一個有序的國家綜合信息管理體系框架，其中主要包括信息系統(tǒng)中的審計員、管理員和信息系統(tǒng)安全員和維護員等管理員，他們除了各自的本職工作外，還必須共同保證信息政策管理模型設(shè)計能夠有效保持各職能部門之間的緊密合作與相互約束，最終才能保證國家信息網(wǎng)絡(luò)系統(tǒng)管理的正常有效運行。因此，為了提高信息系統(tǒng)地使用方便性和信息安全性，在選擇匹配和協(xié)調(diào)時應(yīng)更加謹慎。

3.信息系統(tǒng)管理員的權(quán)限失衡

這種管理現(xiàn)象經(jīng)常都會發(fā)生在許多企業(yè)組織和中小企業(yè)中，為了保證管理的方便設(shè)置了單一的一個系統(tǒng)管理員，一旦這種系統(tǒng)信息在單一系統(tǒng)管理員發(fā)送過程中就會出現(xiàn)一些管理錯誤，就很容易被入侵者利用。

四、目前主要存在的網(wǎng)絡(luò)通信安全問題

（1）外部信息系統(tǒng)入侵引起的安全問題。網(wǎng)絡(luò)是一個非?；ヂ?lián)和廣泛的通信設(shè)施。如果信息系統(tǒng)的管理和防御機制不夠強大，那么外部敵對或非敵對的入侵者很快就會進入系統(tǒng)，從而打破系統(tǒng)自身的管理機制，造成安全問題。（2）資訊系統(tǒng)管理機制本身的內(nèi)在成因所引起的安全問題。這種安全問題也很容易看出，如果系統(tǒng)管理員的權(quán)限過于集中，那么管理員對于信息系統(tǒng)存在的安全問題就很容易注意到這個問題的出現(xiàn)。這種問題出現(xiàn)后，在用戶本身不注意的情況下，往往會泄露用戶的密碼等私人信息。

五、網(wǎng)絡(luò)通信的安全措施與路徑

1.保證系統(tǒng)安全，完善防御功能

網(wǎng)絡(luò)的廣泛使用已經(jīng)非常普遍，有效的網(wǎng)絡(luò)信息安全系統(tǒng)管理和安全防御機制對于維護網(wǎng)絡(luò)通信安全的一個重要技術(shù)保障，對于各個網(wǎng)絡(luò)之間通信的安全、可靠性以及網(wǎng)絡(luò)服務(wù)質(zhì)量都已經(jīng)有著一個根本性的重要影響。我國許多的中小企業(yè)和政府部門，為了能夠方便管理，只是單獨設(shè)置了單一的企業(yè)網(wǎng)絡(luò)操作系統(tǒng)管理員，沒有其他的職能限制，一旦在日常管理工作中，管理人員發(fā)現(xiàn)出錯，就很有可能會導(dǎo)致企業(yè)網(wǎng)絡(luò)操作系統(tǒng)本身出現(xiàn)安全防御機制的問題，容易被惡意軟件入侵。其中的主要用途就是及時發(fā)現(xiàn)和分析防止惡意攻擊網(wǎng)絡(luò)操作系統(tǒng)的網(wǎng)絡(luò)缺陷和安全漏洞，利用網(wǎng)絡(luò)系統(tǒng)安全漏洞非法修改企業(yè)網(wǎng)頁，非法直接侵入企業(yè)主機應(yīng)用程序，竊取企業(yè)網(wǎng)絡(luò)或他人的網(wǎng)絡(luò)信息，破壞企業(yè)網(wǎng)絡(luò)安全節(jié)點，釋放網(wǎng)絡(luò)病毒，破壞企業(yè)網(wǎng)絡(luò)和他人信息管理系統(tǒng)安全，導(dǎo)致整個企業(yè)網(wǎng)絡(luò)操作系統(tǒng)完全崩潰，嚴(yán)重破壞了網(wǎng)絡(luò)信息管理系統(tǒng)本身網(wǎng)絡(luò)管理機制性和有效性的充分發(fā)揮，進而直接導(dǎo)致各種新型網(wǎng)絡(luò)通信安全技術(shù)問題的頻繁出現(xiàn)。

2.檢測系統(tǒng)，加強防范意識

對于安全檢測信息技術(shù)來說，安全信息防護檢測功能非常強大，可以實時判斷和自動檢測某些系統(tǒng)操作者的行為，當(dāng)操作有危險時可以進行自動攔截。必須嚴(yán)格采取系統(tǒng)的安全監(jiān)督和執(zhí)法制裁管理措施，需要實名認證以才能確認企業(yè)用戶的合法真實身份、未經(jīng)系統(tǒng)授權(quán)的訪問區(qū)域，如果發(fā)現(xiàn)有未經(jīng)系統(tǒng)授權(quán)的區(qū)域訪問者非法訪問，立即自動觸發(fā)安全報警裝置，并通過綁定用戶名和手機密碼自動識別兩種方式對企業(yè)用戶真實身份信息進行實名認證和密碼識別。避免錯誤使用通用的個人用戶名和密碼，如果使用涉及個人信息庫的共享或侵權(quán)，則應(yīng)考慮妥善記錄。

3.加強密碼防護，確保通信安全

使用消息驗證作為預(yù)防措施。通信認證內(nèi)容經(jīng)通信雙方協(xié)商核實，消息數(shù)據(jù)認證主要通過數(shù)據(jù)交換和網(wǎng)絡(luò)傳輸數(shù)據(jù)交換單元和通過網(wǎng)絡(luò)交換傳輸數(shù)據(jù)單元認證發(fā)送的消息數(shù)據(jù)塊，包括數(shù)字加密密碼認證、密鑰密碼認證、數(shù)字簽名密碼認證和單向散點陣列認證函數(shù)四種認證，消息數(shù)據(jù)可以同時包含不需要認證發(fā)送的完整一個數(shù)據(jù)塊的信息，其數(shù)據(jù)長度根本不一致，長度不能接受限制，在水平傳播中將繼續(xù)包裝成數(shù)據(jù)包、數(shù)據(jù)包和數(shù)據(jù)幀進行傳輸，以確保接收方、發(fā)送方和傳輸方的消息沒有被修改。

4.網(wǎng)絡(luò)通信安全防范建議

為了有效地解決網(wǎng)絡(luò)安全問題，最關(guān)鍵的方面是系統(tǒng)管理，包括以下方法。首先，要完善整個信息系統(tǒng)，加強各個系統(tǒng)之間的聯(lián)系，從而在阻斷外部入侵者方面發(fā)揮很大作用。其次，不僅要不斷加強系統(tǒng)的安全防御能力，加強防病毒技術(shù)研究，還要特別注意系統(tǒng)防火墻和防病毒及時更新，避免各種非法病毒入侵?？傊谛畔r代的背景下，通信行業(yè)發(fā)展迅速，信息傳播速度也有了很大提升，使人們的工作、生活和學(xué)習(xí)更加方便，使質(zhì)量、效果得到了雙重提升。然而，要充分展示通信科學(xué)技術(shù)意義、價值和實用性，其背后的安全問題不容忽視。只有解決好這一問題，才能促進通信系統(tǒng)地全面發(fā)展，推動社會的進步和發(fā)展。由于能力和經(jīng)驗有限，本文還存在一些不足之處，希望在后續(xù)實踐中有所改進，以供參考，發(fā)揮最大的作用。

參考文獻

1.李苗.網(wǎng)絡(luò)通信與信息系統(tǒng)的安全管理.數(shù)字通信世界，2020（01）.

2.龍敏.網(wǎng)絡(luò)通信安全與信息系統(tǒng)管理的安全淺談.數(shù)字通信世界，2019（08）.

3.李潔，張維峰.信息系統(tǒng)管理及網(wǎng)絡(luò)通信安全分析.科技創(chuàng)新導(dǎo)報，2019，16（22）.

作者:曹怡 單位:中國聯(lián)合網(wǎng)絡(luò)通信有限公司廣州市分公司