◆李世凱

網(wǎng)絡(luò)通信安全與信息系統(tǒng)管理的安全分析

◆李世凱

（大慶油田第五采油廠數(shù)字化運(yùn)維中心 黑龍江 163513）

計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展雖然為人們提供了更加豐富和多元的資訊，但與此同時(shí)也使得網(wǎng)絡(luò)通信安全問題成為了人們普遍關(guān)注的問題。網(wǎng)絡(luò)通信與信息系統(tǒng)的漏洞會(huì)增加網(wǎng)絡(luò)病毒、黑客攻擊等風(fēng)險(xiǎn)，導(dǎo)致重要信息數(shù)據(jù)的泄露和丟失，造成極為嚴(yán)重的網(wǎng)絡(luò)通信安全問題。針對網(wǎng)絡(luò)通信安全與信息系統(tǒng)管理的安全，應(yīng)當(dāng)加強(qiáng)防護(hù)力度，搭建完善的網(wǎng)絡(luò)通信安全與信息系統(tǒng)安全管理平臺(tái)，不斷提高網(wǎng)絡(luò)通信安全管理的技術(shù)手段，為網(wǎng)絡(luò)通信設(shè)置一道安全屏障，提高網(wǎng)絡(luò)通信安全等級，維護(hù)信息系統(tǒng)管理的安全性。本文通過探討網(wǎng)絡(luò)通信安全與信息系統(tǒng)管理的安全舉措，為相關(guān)工作的開展提供參考。

網(wǎng)絡(luò)通信；安全；信息系統(tǒng)；安全管理

近年來，我國的綜合國力不斷提升，推動(dòng)了科學(xué)技術(shù)日新月異的發(fā)展。在此背景下，依托于先進(jìn)的科學(xué)技術(shù)，推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)在各行各業(yè)的廣泛應(yīng)用，實(shí)現(xiàn)了信息數(shù)據(jù)的高效獲取、處理與共享，為各領(lǐng)域的信息化建設(shè)提供了有利條件。但與此同時(shí)，在開放的網(wǎng)絡(luò)通信環(huán)境中也同樣面臨著較大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，一旦網(wǎng)絡(luò)通信安全存在漏洞，必然會(huì)給各種網(wǎng)絡(luò)入侵行為創(chuàng)造機(jī)會(huì)，對信息系統(tǒng)的安全管理而言造成較大的威脅。針對這些情況，各領(lǐng)域在充分利用計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的同時(shí)也需要加強(qiáng)網(wǎng)絡(luò)通信安全管理，信息安全防護(hù)等級，加強(qiáng)對網(wǎng)絡(luò)通信安全技術(shù)的更新和應(yīng)用，對重要信息數(shù)據(jù)進(jìn)行有效的保護(hù)，提高風(fēng)險(xiǎn)保障級別，維護(hù)網(wǎng)絡(luò)通信與信息系統(tǒng)的安全。

1 網(wǎng)絡(luò)通信安全與信息系統(tǒng)管理中的常見安全隱患

1.1 軟件攻擊

黑客攻擊、網(wǎng)絡(luò)病毒作為計(jì)算機(jī)網(wǎng)絡(luò)中最為常見的安全隱患，可以對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成入侵，引起系統(tǒng)癱瘓、信息泄露等風(fēng)險(xiǎn)。為了應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題，必須要采用病毒查殺軟件提高網(wǎng)絡(luò)安全防護(hù)的等級，但是病毒查殺軟件往往是針對具體的病毒進(jìn)行查殺，在應(yīng)用上存在一定的滯后性，部分不法分子如果利用網(wǎng)絡(luò)病毒、木馬病毒等方式攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，盜取賬號和信息資料，就會(huì)造成嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[1]。

1.2 病毒入侵

隨著計(jì)算機(jī)技術(shù)在各個(gè)領(lǐng)域的廣泛應(yīng)用和普及，人們?nèi)粘５纳a(chǎn)和生活已經(jīng)與計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生了極深的交互，而木馬病毒和其他病毒作為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中最為嚴(yán)重的威脅，也是計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全及維護(hù)的重中之重；并且，隨著信息技術(shù)水平的不斷提高，計(jì)算機(jī)病毒也呈現(xiàn)出了更加多樣和多變的特點(diǎn)。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器被病毒入侵時(shí)，有可能造成系統(tǒng)癱瘓、數(shù)據(jù)丟失等后果，一些病毒經(jīng)過偽裝侵入計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器，將會(huì)給系統(tǒng)運(yùn)行造成極為嚴(yán)重的風(fēng)險(xiǎn)。

1.3 網(wǎng)絡(luò)通信安全管理軟件的應(yīng)用與更新不足

隨著信息化水平的不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)和大數(shù)據(jù)等技術(shù)的應(yīng)用越加廣泛，通過信息化的管理模式大大提高了管理效率，有效控制了成本，最大限度優(yōu)化了資源配置。為了給計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的應(yīng)用創(chuàng)造一個(gè)良好的環(huán)境，必須要加強(qiáng)網(wǎng)絡(luò)通信安全及信息系統(tǒng)的安全管理力度，對潛在的安全風(fēng)險(xiǎn)進(jìn)行有效防護(hù)。但事實(shí)上，由于對網(wǎng)絡(luò)通信安全缺乏重視，使得實(shí)際的網(wǎng)絡(luò)通信安全與信息系統(tǒng)管理中仍舊存在著諸多風(fēng)險(xiǎn)和漏洞。尤其是在各類網(wǎng)絡(luò)安全軟件的應(yīng)用方面，如果軟件的更新?lián)Q代和升級不及時(shí)，沒有建立完善的網(wǎng)絡(luò)安全管理與防護(hù)體系，就會(huì)增加網(wǎng)絡(luò)通信安全及信息系統(tǒng)應(yīng)用中的風(fēng)險(xiǎn)。

1.4 安全維護(hù)不到位

在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的運(yùn)行過程中，必須要對服務(wù)器的運(yùn)行狀態(tài)進(jìn)行持續(xù)性的監(jiān)控，提高安全意識，及時(shí)發(fā)現(xiàn)信息系統(tǒng)在運(yùn)行中的異常情況，對故障進(jìn)行定位和排查。如果忽視了網(wǎng)絡(luò)通信及信息系統(tǒng)的安全維護(hù)工作，就會(huì)增加信息系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)，給一些安全漏洞造成入侵的機(jī)會(huì)；此外，網(wǎng)絡(luò)防火墻是防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器被病毒、黑客等攻擊的重要屏障。如果網(wǎng)絡(luò)防火墻配置不合理，軟件更新不及時(shí)，病毒查殺不到位，都會(huì)給一些網(wǎng)絡(luò)病毒造成入侵的機(jī)會(huì)，引起計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全風(fēng)險(xiǎn)。

2 網(wǎng)絡(luò)通信安全與信息系統(tǒng)安全管理的范疇

2.1 系統(tǒng)終端

在信息環(huán)境下網(wǎng)絡(luò)通信技術(shù)與信息技術(shù)的應(yīng)用必須要嚴(yán)格遵循國家的相關(guān)法律法規(guī)，健全信息系統(tǒng)的安全管理機(jī)制，搭建完善的網(wǎng)絡(luò)通信安全及信息系統(tǒng)安全管理體系。首先，嚴(yán)格遵循系統(tǒng)終端管理的相關(guān)規(guī)定，對信息系統(tǒng)的終端采取分級管理和分類管理的方式，制定完善的信息系統(tǒng)安全管理方案，對系統(tǒng)終端的外部訪問進(jìn)行嚴(yán)格的管控，采取加密措施提高信息安全等級；其次，針對系統(tǒng)終端內(nèi)外網(wǎng)混用的情況，需要進(jìn)行嚴(yán)格的信息安全管理，加強(qiáng)對子站終端的信息安全管控，利用參數(shù)的設(shè)置提高信息安全等級，借助系統(tǒng)識別和安全驗(yàn)證保障信息安全，以免系統(tǒng)終端主站被惡意入侵[2]。

2.2 網(wǎng)絡(luò)邊界

對計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行網(wǎng)絡(luò)邊界保護(hù)一方面可以提高信息系統(tǒng)的安全等級，抵御外部攻擊；另一方面也可以有效控制內(nèi)部人員在網(wǎng)絡(luò)邊界進(jìn)行對外攻擊，從而構(gòu)建良好的網(wǎng)絡(luò)環(huán)境，保障信息數(shù)據(jù)的安全。在對信息系統(tǒng)進(jìn)行操作時(shí)，利用系統(tǒng)終端可以進(jìn)行信息數(shù)據(jù)的傳輸，如果在信息數(shù)據(jù)的傳輸過程中遭遇入侵和黑客攻擊，有可能攔截重要的信息數(shù)據(jù)，因此需要加強(qiáng)對信息數(shù)據(jù)傳輸?shù)陌踩芾恚ㄟ^加密處理的方式避免重要信息數(shù)據(jù)被攔截，對重要的信息數(shù)據(jù)可以通過屏蔽或監(jiān)控的方式來保障信息數(shù)據(jù)的安全傳輸。

2.3 系統(tǒng)平臺(tái)

針對信息系統(tǒng)平臺(tái)，應(yīng)當(dāng)對訪問記錄加以有效的監(jiān)控，通過日志系統(tǒng)的功能，掌握用戶的操作軌跡和訪問情況，并對這些信息數(shù)據(jù)進(jìn)行分類管理，從而在系統(tǒng)平臺(tái)發(fā)生異?，F(xiàn)象時(shí)進(jìn)行快速的分析和定位，降低系統(tǒng)平臺(tái)的風(fēng)險(xiǎn)；同時(shí)，根據(jù)系統(tǒng)平臺(tái)用戶的不同，設(shè)置相應(yīng)的訪問權(quán)限，或根據(jù)動(dòng)態(tài)代理和控制中心控制用戶的訪問權(quán)限[3]；此外，在應(yīng)用系統(tǒng)平臺(tái)之前，還應(yīng)當(dāng)做好全面的系統(tǒng)安全檢測工作，引入專業(yè)的第三方檢測機(jī)構(gòu)，對系統(tǒng)平臺(tái)的安全性進(jìn)行全面的評估和檢測，及時(shí)發(fā)現(xiàn)應(yīng)用系統(tǒng)平臺(tái)的漏洞，并對漏洞進(jìn)行有效的修補(bǔ)，制定相應(yīng)的信息系統(tǒng)安全管理措施。

2.4 大數(shù)據(jù)安全

首先，對重要信息數(shù)據(jù)采取加密手段，在對重要信息數(shù)據(jù)進(jìn)行傳輸、共享和發(fā)布時(shí)，可以采取匿名保護(hù)措施，以免重要信息數(shù)據(jù)的丟失；其次，加強(qiáng)外部訪問的權(quán)限管理，對外部訪問的用戶采取分類管理，設(shè)置相應(yīng)的訪問權(quán)限；再次，對重要信息數(shù)據(jù)進(jìn)行分級管理，按照不同的等級采取相對應(yīng)的信息安全管理措施，從而有效避免重要信息數(shù)據(jù)的丟失。

3 網(wǎng)絡(luò)通信安全與信息系統(tǒng)管理的安全防護(hù)措施

3.1 加強(qiáng)硬件設(shè)備的日常安全及維護(hù)

隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)信息系統(tǒng)的硬件設(shè)施構(gòu)成越加復(fù)雜和精密，為了確保硬件設(shè)備的安全運(yùn)行，必須要重視硬件設(shè)備的維護(hù)與管理工作。首先，在進(jìn)行硬件設(shè)備的日常檢查時(shí)，需要定期測試硬件設(shè)備的容量，根據(jù)實(shí)際的實(shí)用需求進(jìn)行擴(kuò)容，在滿足容量要求的基礎(chǔ)上再存留一定的冗余量；其次，在對硬件設(shè)備進(jìn)行拆卸和更換時(shí)，需要進(jìn)行斷電處理，做好接地措施，以免引發(fā)安全事故；再次，在進(jìn)行硬件設(shè)備的安裝和更換時(shí)必須要仔細(xì)閱讀說明書，掌握安裝更換的流程步驟，避免盲目操作引發(fā)設(shè)備故障和事故；最后，定期對硬件設(shè)備進(jìn)行防塵和除塵的處理，避免大量積塵對硬件設(shè)備造成損害。

3.2 加強(qiáng)軟件設(shè)備的日常安全及維護(hù)

軟件設(shè)備關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器系統(tǒng)高效穩(wěn)定的運(yùn)行，因此軟件設(shè)備的維護(hù)與管理對于網(wǎng)絡(luò)通信安全及信息系統(tǒng)的安全而言至關(guān)重要。首先，技術(shù)人員需要定期對軟件設(shè)備的運(yùn)行進(jìn)行監(jiān)控和檢查，在發(fā)現(xiàn)系統(tǒng)漏洞時(shí)及時(shí)安裝補(bǔ)丁，避免系統(tǒng)漏洞引發(fā)信息泄露等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；其次，做好軟件系統(tǒng)的安全管理，提高計(jì)算機(jī)網(wǎng)絡(luò)通信安全管理的等級，對用戶登錄設(shè)置訪問權(quán)限，定期對重要信息數(shù)據(jù)進(jìn)行備份，在系統(tǒng)癱瘓、數(shù)據(jù)丟失時(shí)進(jìn)行數(shù)據(jù)恢復(fù)，安裝病毒查殺軟件，定期對計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器進(jìn)行病毒查殺，對服務(wù)器運(yùn)行狀態(tài)進(jìn)行評估[4]；再次，在進(jìn)行數(shù)據(jù)庫的更新和擴(kuò)展時(shí)需要做好數(shù)據(jù)備份，避免重要信息數(shù)據(jù)的丟失；最后，在日常安全及維護(hù)中做好相關(guān)的記錄，便于在后期管理過程中根據(jù)系統(tǒng)日志開展安全管理及維護(hù)工作的審查。

3.3 加強(qiáng)網(wǎng)絡(luò)防火墻的建設(shè)和管理

網(wǎng)絡(luò)防火墻技術(shù)通過在公共網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間構(gòu)建一個(gè)綠色保護(hù)網(wǎng)，可以實(shí)現(xiàn)對網(wǎng)絡(luò)病毒的有效隔離和過濾，從而提高網(wǎng)絡(luò)通信環(huán)境及信息系統(tǒng)的安全等級。網(wǎng)絡(luò)防火墻的防護(hù)功能主要包括了網(wǎng)絡(luò)訪問權(quán)限管理、身份驗(yàn)證管理、病毒過濾及應(yīng)用網(wǎng)關(guān)等范疇。具體而言，網(wǎng)絡(luò)防火墻的應(yīng)用范疇主要包括以下方面：

第一，加密技術(shù)。加密技術(shù)就是在用戶進(jìn)行IP登錄時(shí)，通過設(shè)置登錄密碼，在經(jīng)過驗(yàn)證后才能夠獲取使用權(quán)限的一種技術(shù)手段。在用戶登錄時(shí)如果密碼輸入正確，通過驗(yàn)證就可以進(jìn)行登錄，而如果密碼輸入錯(cuò)誤，在防火墻的防護(hù)下就會(huì)關(guān)閉登錄通道，拒絕非法用戶的登入。借助于加密技術(shù)可以通過密碼驗(yàn)證的程序?qū)Φ卿浀挠脩暨M(jìn)行篩查，從而減少了非法侵入的情況，為用戶安全提供了保障；

第二，修復(fù)技術(shù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)用戶的不斷增加，開放的網(wǎng)絡(luò)環(huán)境會(huì)造成大量有害信息、垃圾信息在網(wǎng)絡(luò)環(huán)境下的傳播，并且隨著各類網(wǎng)站的層出不窮，也會(huì)給網(wǎng)絡(luò)運(yùn)行的質(zhì)量造成一定的影響，增加網(wǎng)絡(luò)病毒的發(fā)生概率，造成網(wǎng)絡(luò)癱瘓、用戶信息泄露等后果。而利用修復(fù)技術(shù)可以對用戶的網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)控，當(dāng)發(fā)現(xiàn)非法IP登錄時(shí)可以自動(dòng)進(jìn)行屏蔽，優(yōu)化網(wǎng)絡(luò)環(huán)境，維護(hù)網(wǎng)絡(luò)秩序。

第三，防護(hù)技術(shù)。防護(hù)技術(shù)主要針對網(wǎng)絡(luò)病毒，通過對網(wǎng)絡(luò)病毒進(jìn)行有效的防護(hù)提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?，保障?jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的運(yùn)行安全。例如，當(dāng)用戶進(jìn)行網(wǎng)頁的瀏覽時(shí)，可以利用防火墻中的防護(hù)技術(shù)自動(dòng)進(jìn)行木馬查殺，針對網(wǎng)絡(luò)病毒采取殺毒處理，避免網(wǎng)絡(luò)病毒對用戶的使用造成影響；同時(shí)，在用戶進(jìn)行網(wǎng)頁瀏覽時(shí)，防火墻中的防護(hù)技術(shù)并不會(huì)干擾用戶的正常使用。目前，在很多計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全管理中都引入了網(wǎng)絡(luò)代理服務(wù)器，這是一種新型的防護(hù)技術(shù)，可以通過虛擬IP避免外來網(wǎng)絡(luò)的入侵，對用戶的IP進(jìn)行保護(hù)，提高用戶的網(wǎng)絡(luò)安全；并且，網(wǎng)絡(luò)代理服務(wù)器還具有破解虛擬IP的功能，可以對非法侵入用戶網(wǎng)絡(luò)的虛擬IP地址進(jìn)行破解和跟蹤，對非法侵入和竊取用戶信息的行為進(jìn)行處理。

第四，協(xié)議技術(shù)。協(xié)議技術(shù)是通過限定網(wǎng)絡(luò)信息傳輸?shù)淖止?jié)數(shù)量，通過對信息傳輸進(jìn)行監(jiān)控，將一些超過字節(jié)數(shù)量的信息進(jìn)行識別，從而對異常信息進(jìn)行阻隔，通過協(xié)議技術(shù)可以提高網(wǎng)絡(luò)信息傳輸?shù)陌踩裕⑶裔槍σ恍┍Ｃ軉挝换蛱厥鈫挝?，可以對重要信息進(jìn)行有效保護(hù)，避免重要信息被竊取和篡改。

第五，配置技術(shù)。配置技術(shù)通過將用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分割，對分割后的網(wǎng)絡(luò)系統(tǒng)模塊進(jìn)行局域性的重點(diǎn)防護(hù)，從而最大限度規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全風(fēng)險(xiǎn)。例如，當(dāng)黑客對用戶的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器進(jìn)行非法入侵和攻擊時(shí)，通過配置技術(shù)可以對外部信息數(shù)據(jù)進(jìn)行全面監(jiān)控，準(zhǔn)確的識別非法侵入的IP地址，對這一IP地址采取禁止登錄的操作，并通過控制外部計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用端達(dá)到控制目的，避免外部網(wǎng)絡(luò)對用戶內(nèi)網(wǎng)的攻擊，切斷內(nèi)外部信息傳輸?shù)耐ǖ?，保障用戶?nèi)網(wǎng)的安全。

3.4 積極開展網(wǎng)絡(luò)通信及信息系統(tǒng)安全管理技術(shù)的創(chuàng)新

隨著科技的不斷發(fā)展，針對網(wǎng)絡(luò)通信及信息系統(tǒng)的技術(shù)和設(shè)備也在不斷更新?lián)Q代，相應(yīng)的對于安全管理和維護(hù)工作也就提出了更高的要求。在應(yīng)用網(wǎng)絡(luò)通信技術(shù)及信息系統(tǒng)時(shí)必須要充分依托現(xiàn)代化的科學(xué)技術(shù)，積極開展安全管理技術(shù)的創(chuàng)新，廣泛的培養(yǎng)優(yōu)秀人才，建立一支具備綜合素質(zhì)的人才隊(duì)伍，制定完善的安全管理制度；同時(shí)，還需要在資金上給予充分支持，大力引進(jìn)先進(jìn)的安全管理工具，提高安全管理的等級；此外，還需要針對安全管理中存在的問題和風(fēng)險(xiǎn)，制定相應(yīng)的應(yīng)急處理方案，如數(shù)據(jù)恢復(fù)、數(shù)據(jù)備份、重要信息數(shù)據(jù)的銷毀等安全防范的措施。

4 結(jié)束語

網(wǎng)絡(luò)通信技術(shù)在各個(gè)領(lǐng)域的廣泛應(yīng)用極大提高了工作效率，實(shí)現(xiàn)了對海量信息數(shù)據(jù)的智能化處理，推動(dòng)了各行各業(yè)的信息化建設(shè)。在應(yīng)用網(wǎng)絡(luò)通信技術(shù)時(shí)，必須要加強(qiáng)對網(wǎng)絡(luò)通信安全的重視，健全網(wǎng)絡(luò)通信安全管理及信息系統(tǒng)的安全管理機(jī)制，搭建完善的安全管理體系，不斷優(yōu)化安全管理的相關(guān)技術(shù)和設(shè)備，確保網(wǎng)絡(luò)通信安全，提高信息系統(tǒng)的安全等級。

[1]張昭，隋彬.網(wǎng)絡(luò)通信安全與信息系統(tǒng)管理的安全探討[J].電腦知識與技術(shù)，2021，17（14）：33-34.

[2]龍敏.網(wǎng)絡(luò)通信安全與信息系統(tǒng)管理的安全淺談[J].數(shù)字通信世界，2019（08）：236+238.

[3]李潔，張維峰.信息系統(tǒng)管理及網(wǎng)絡(luò)通信安全分析[J].科技創(chuàng)新導(dǎo)報(bào)，2019，16（22）：178-179.

[4]王東洋.淺淡網(wǎng)絡(luò)通信與信息系統(tǒng)的安全管理[J].通訊世界，2019，26（07）：102-103.