李潔 張維峰

摘 ? 要：信息系統(tǒng)是目前計算機(jī)工作的主要內(nèi)容，信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全在整個信息系統(tǒng)的使用中占據(jù)了重要的地位。信息系統(tǒng)管理的壓力，隨著信息與管理通信適用范圍的增加也逐步加深。越來越多的重大、隱私以及加密信息受到通信安全的影響，造成較為嚴(yán)重的隱私泄露問題。信息系統(tǒng)管理及網(wǎng)絡(luò)通信安全受到全社會的關(guān)注。本文對信息系統(tǒng)管理、網(wǎng)絡(luò)通信安全關(guān)系進(jìn)行簡要分析，對安全管理問題進(jìn)行簡要觀察，并進(jìn)行對策探討。

關(guān)鍵詞：信息系統(tǒng)管理 ?網(wǎng)絡(luò)通信 ?安全 ?問題與對策

中圖分類號：TP393.08 ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A ? ? ? ? ? ? ? ? ? ? ? ?文章編號：1674-098X（2019）08（a）-0178-02

信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全是目前我國全社會都較為關(guān)注的內(nèi)容。大部分信息系統(tǒng)管理安全問題，在于對隱私資料、加密文件的泄漏問題，同時還存在訪問權(quán)限混亂，外部攻擊等問題，上述問題都會增加信息系統(tǒng)管理風(fēng)險，造成網(wǎng)絡(luò)通信安全問題。為促進(jìn)信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全，減少安全事件發(fā)生，需要對信息系統(tǒng)管理進(jìn)行有效觀察。網(wǎng)絡(luò)通信安全不但對我國整個網(wǎng)絡(luò)環(huán)境有較大的幫助，在世界范圍內(nèi)也會造成較為重要的影響。

1 ?信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全發(fā)展現(xiàn)狀

信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全，是目前我國信息系統(tǒng)使用、發(fā)展過程中較為重要的管理內(nèi)容。信息系統(tǒng)管理在日常工作中，存在較為嚴(yán)重的管理問題，包括病毒入侵、黑客入侵、權(quán)限設(shè)置不明確等問題，上述問題會增加信息系統(tǒng)管理壓力，造成網(wǎng)絡(luò)通信安全問題，對我國整體信息系統(tǒng)使用造成影響。針對上述問題，需要對管理工作進(jìn)行有效提升，增加對病毒、黑客入侵的防御、處置能力，減少上述問題對計算機(jī)、信息系統(tǒng)的影響，增加權(quán)限設(shè)置的穩(wěn)定性與安全性，避免單一權(quán)限的安全問題。

2 ?信息系統(tǒng)管理、網(wǎng)絡(luò)安全關(guān)系探討

信息系統(tǒng)管理、網(wǎng)絡(luò)安全之前的聯(lián)系十分密切，二者是相互依存存在的。信息系統(tǒng)管理的主要方法，是利用網(wǎng)絡(luò)通信技術(shù)進(jìn)行日常工作的數(shù)據(jù)庫、規(guī)程、設(shè)備工具等組合起來的總體。信息系統(tǒng)管理，則是對上述整體進(jìn)行管理的操作。而網(wǎng)絡(luò)通信安全，則是服務(wù)于人們?nèi)粘Ｉ钪械陌踩?wù)內(nèi)容，人們在日常使用網(wǎng)絡(luò)于信息系統(tǒng)時，通過系統(tǒng)管理與網(wǎng)絡(luò)安全服務(wù)，能夠?qū)θ藗兊墓ぷ鲀?nèi)容進(jìn)行加密、保護(hù)與傳輸，確保網(wǎng)絡(luò)通信安全的可靠性、完整性的同時，還能夠保障網(wǎng)絡(luò)通信安全的實(shí)時性、有效性，并對遭到破壞的上述服務(wù)內(nèi)容進(jìn)行有效保護(hù)。信息通信領(lǐng)域中，保障信息安全處理效果，促進(jìn)網(wǎng)絡(luò)安全的有效性，在整體信息系統(tǒng)管理中有較大的幫助。

3 ?信息系統(tǒng)管理的主要內(nèi)容

3.1 確保信息安全管理正常運(yùn)行

信息系統(tǒng)的安全管理時保障整體網(wǎng)絡(luò)安全的關(guān)鍵，其中信息系統(tǒng)管理工作的主要內(nèi)容，是利用策略模型對信息安全工作進(jìn)行管理與運(yùn)行。策略模型的質(zhì)量對網(wǎng)絡(luò)安全的穩(wěn)定性有直接的影響。好的策略模型能夠減少外界入侵對通信的影響，且能夠減少不信任信息類型進(jìn)入信任區(qū)域的幾率。策略模型能夠不斷對不同的信息類型進(jìn)行歸類，并根據(jù)歸類的類型對不同的區(qū)域進(jìn)行管理，將風(fēng)險區(qū)域進(jìn)行殺滅，減少風(fēng)險信息進(jìn)入系統(tǒng)安全區(qū)域。策略模型中，較為貼近生活的要屬殺毒軟件，殺毒軟件的數(shù)據(jù)庫，是集中了已知不信任數(shù)據(jù)的集合，根據(jù)不同的類型將風(fēng)險問價進(jìn)行處理，減少風(fēng)險文件運(yùn)行幾率，避免電腦中毒。

3.2 進(jìn)行信息系統(tǒng)管理權(quán)限使用

信息系統(tǒng)管理在不同管理權(quán)限中需要不同層次的管理權(quán)限，管理員是獲取管理權(quán)限的主要方法。管理員對權(quán)限的控制，能夠確保非權(quán)限內(nèi)容進(jìn)行信息系統(tǒng)。并減少信息系統(tǒng)受到外界的影響，管理員并非只有一個，多個管理員管理著不同層次的管理權(quán)限，多個管理員能夠增加信息系統(tǒng)的管理效果。共同鋪開信息系統(tǒng)的管理內(nèi)容。減少管理系統(tǒng)的管理壓力，促進(jìn)管理的整體性，增加管理工作的效率與質(zhì)量。

3.3 信息系統(tǒng)管理內(nèi)部制約

不同的管理員能夠在不同權(quán)限下對信息系統(tǒng)進(jìn)行管理，抵御外部的入侵，同時也能夠在信息系統(tǒng)內(nèi)部對管理工作進(jìn)行制約，信息系統(tǒng)的管理工作中，也能夠?qū)Σ煌瑱?quán)限的管理員進(jìn)行內(nèi)部制約，在防御、策略模型的基礎(chǔ)上進(jìn)行相互監(jiān)督，不但能夠減少外部入侵，對來自內(nèi)部的破壞與管理壓力也有較大的幫助。

4 ?信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全管理問題

4.1 病毒入侵

計算機(jī)病毒在整個信息系統(tǒng)管理、網(wǎng)絡(luò)使用中的使用相對頻繁，不同類型的計算機(jī)、信息系統(tǒng)管理工作中，來自病毒入侵的安全風(fēng)險也相對較多。隨著計算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與應(yīng)用，越來越多的病毒入侵問題也隨之產(chǎn)生，且不同地區(qū)、不同民族、不同意識形態(tài)下，計算機(jī)網(wǎng)絡(luò)病毒也存在較大的差異，導(dǎo)致不同類型病毒在網(wǎng)絡(luò)上傳播，對網(wǎng)絡(luò)安全造成巨大的影響。尤其計算機(jī)病毒屬于自我復(fù)制程序，一旦運(yùn)行對計算機(jī)與網(wǎng)絡(luò)安全的影響巨大。目前網(wǎng)絡(luò)系統(tǒng)管理中遭遇幾種危害性大、殺滅難度較大的病毒類型，在全世界都造成較為嚴(yán)重的影響。

4.2 黑客入侵

除病毒這類在網(wǎng)絡(luò)上隨意傳播的病毒類型外，還存在黑客針對性入侵的情況，黑客入侵對增加網(wǎng)絡(luò)安全壓力，甚至造成計算機(jī)系統(tǒng)崩潰、嚴(yán)重泄漏等問題。黑客入侵會在短時間內(nèi)對計算機(jī)的防火墻、安全防御機(jī)制進(jìn)行破壞，遭到破壞的計算機(jī)與網(wǎng)絡(luò)防火墻無法達(dá)到其防御作用，就會造成網(wǎng)絡(luò)安全問題，甚至出現(xiàn)經(jīng)濟(jì)損失[1]。

4.3 信息系統(tǒng)管理權(quán)限不平衡

信息系統(tǒng)的管理權(quán)限，往往受管理人員層級限制，因此出現(xiàn)較多信息系統(tǒng)管理權(quán)限壓力，造成權(quán)限不平衡問題，這一問題在機(jī)關(guān)單位信息系統(tǒng)管理工作中普遍存在。大部分機(jī)關(guān)單位的信息系統(tǒng)管理僅設(shè)置以及權(quán)限，這導(dǎo)致大量指導(dǎo)權(quán)限密鑰的人員能夠登入信息系統(tǒng)當(dāng)中，增加信息系統(tǒng)的壓力，無法保障信息系統(tǒng)的安全性。

5 ?改善信息系統(tǒng)管理與網(wǎng)絡(luò)安全的對策探討

5.1 提高身份認(rèn)證體系

企業(yè)用戶對身份認(rèn)證體系的關(guān)注較多，因?yàn)槠髽I(yè)用戶的自身資源具有較高的機(jī)密性，一旦造成泄密，就會造成較為嚴(yán)重的經(jīng)濟(jì)損失。針對這一問題，可利用密鑰方式對身份認(rèn)證進(jìn)行加密，利用動態(tài)口令等方式，對權(quán)限人員進(jìn)行管理和加密。減少由于病毒造成的機(jī)密泄露，并減少資源經(jīng)手人員數(shù)量，達(dá)到較高的保密級別[2]。

5.2 黑客防御

黑客的防御在于對系統(tǒng)的防火墻、殺毒軟件等進(jìn)行等級的提高，黑客防御的主要目的，是減少黑客等外部破壞、入侵對計算機(jī)造成的影響。減少黑客攻擊對信息系統(tǒng)安全的影響。此外，黑客防御還能夠減少硬件中文件泄漏，對系統(tǒng)的漏洞進(jìn)行有效的修復(fù)，減少系統(tǒng)安全風(fēng)險，增加系統(tǒng)對入侵的敏感度，提高信息的安全保障。

5.3 管理權(quán)限訪問的授權(quán)管理

不同類型的企業(yè)、政府機(jī)關(guān)、個人電腦對網(wǎng)絡(luò)系統(tǒng)的管理權(quán)限有相對簡單與穩(wěn)定的授權(quán)，但授權(quán)的質(zhì)量與安全性較差。為減少授權(quán)訪問的管理問題，需要進(jìn)行多層級、相互制約的管理權(quán)限授權(quán)模式，多個管理權(quán)限雖然增加了網(wǎng)絡(luò)系統(tǒng)的管理復(fù)雜性，但多層級、多權(quán)限的管理工作，能夠提高管理工作的質(zhì)量，促進(jìn)管理的安全性提高，通過更加復(fù)雜、高質(zhì)量的權(quán)限管理，減少單一權(quán)限管理管理力度不夠，管理制度混亂的問題[3]。

綜上所述，當(dāng)前信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全工作壓力較大，存在問題較多，多數(shù)信息系統(tǒng)管理工作處于初級階段，對外部的入侵抵御能力較弱。且同對內(nèi)部權(quán)限管理也存在較大的影響，需要進(jìn)行針對處理，在未來發(fā)展中進(jìn)行有效拓展。

參考文獻(xiàn)

[1] 黃武濤.網(wǎng)絡(luò)通信安全與信息系統(tǒng)管理的安全探討[J].農(nóng)家參謀，2019（5）：215.

[2] 李娟娟，王宏仂.企業(yè)的信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全維護(hù)研究[J].中國管理信息化，2018，21（11）：53-55.

[3] 袁慧，楊杰，張勇.信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全研究[J].信息化建設(shè)，2016（6）：101.