通信安全與信息系統(tǒng)管理安全淺議

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了通信安全與信息系統(tǒng)管理安全淺議范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：隨著手機(jī)信息網(wǎng)絡(luò)通信的技術(shù)發(fā)展變化速度不斷加快，對(duì)于手機(jī)網(wǎng)絡(luò)數(shù)據(jù)通信的安全保護(hù)問題已經(jīng)逐漸成為一個(gè)棘手的技術(shù)問題。網(wǎng)絡(luò)安全可能引發(fā)的種種安全問題和入侵表明，在通信網(wǎng)絡(luò)的發(fā)展過程中，必須加強(qiáng)信息系統(tǒng)的管理，以確保網(wǎng)絡(luò)的安全。本文簡(jiǎn)要論述分析了網(wǎng)絡(luò)信息安全系統(tǒng)管理與網(wǎng)絡(luò)安全的密切關(guān)系，從網(wǎng)絡(luò)信息安全優(yōu)化管理的主要工作內(nèi)容特點(diǎn)入手，針對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全和企業(yè)網(wǎng)絡(luò)通信安全兩大問題，提出了一套相應(yīng)的安全優(yōu)化管理策略和安全預(yù)防措施，為廣大用戶企業(yè)提供一個(gè)安全的網(wǎng)絡(luò)信息系統(tǒng)交換網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：通信安全；系統(tǒng)管理；安全探討

一、信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全之間的關(guān)系

當(dāng)涉及網(wǎng)絡(luò)通信的安全問題時(shí)，人們或多或少會(huì)因?yàn)閭€(gè)人經(jīng)驗(yàn)而對(duì)其有所了解。但是對(duì)于信息系統(tǒng)的管理，很多人并不了解它與網(wǎng)絡(luò)通信安全之間的關(guān)系。究其原因，網(wǎng)絡(luò)通信一直處于前沿，供人們使用、了解，而信息系統(tǒng)管理一直是相對(duì)幕后的，不為人們所熟悉。信息系統(tǒng)管理是網(wǎng)絡(luò)通信的支撐者，網(wǎng)絡(luò)通信是前臺(tái)的行動(dòng)者，信息系統(tǒng)管理是后臺(tái)的指揮者，信息系統(tǒng)管理更具有生動(dòng)的隱喻性。信息系統(tǒng)管理系統(tǒng)的完善往往關(guān)系到網(wǎng)絡(luò)通信的安全。因此，為了解決網(wǎng)絡(luò)通信安全問題，往往需要找出信息系統(tǒng)管理中存在問題的原因，糾正現(xiàn)有的錯(cuò)誤。因此，在信息和通信領(lǐng)域，處理信息安全過程中的每一個(gè)環(huán)節(jié)都應(yīng)該得到有效的重視和管理。只有不斷改進(jìn)信息系統(tǒng)管理，才能有效地解決網(wǎng)絡(luò)通信中存在的問題，確保信息本身在整個(gè)生命周期中的價(jià)值，以及如何確保用于相關(guān)設(shè)備的存儲(chǔ)和處理以及傳輸和交換過程的通信網(wǎng)絡(luò)的安全。

二、信息系統(tǒng)管理的主要工作內(nèi)容

由于網(wǎng)絡(luò)信息系統(tǒng)安全管理在研究解決我國(guó)網(wǎng)絡(luò)通信安全性的問題中一直起著重要指導(dǎo)作用，因此我們有必要詳細(xì)了解關(guān)于信息系統(tǒng)管理的整個(gè)信息系統(tǒng)中的具體內(nèi)容。一般來說，信息安全系統(tǒng)管理者的工作主要包括以下三個(gè)主要方面。（1）充分利用網(wǎng)絡(luò)策略管理模型實(shí)施保證網(wǎng)絡(luò)信息安全的正常運(yùn)行管理。策略分析模型的安全質(zhì)量往往直接決定了整個(gè)網(wǎng)絡(luò)通信安全系統(tǒng)是否穩(wěn)定，能否有效抵御來自外界的惡意入侵。政策信息模型的應(yīng)用實(shí)質(zhì)上就是將不同的政府信息管理類型進(jìn)行劃分組成為不同的政府信任管理區(qū)域，并對(duì)其內(nèi)容進(jìn)行一種系統(tǒng)化信息管理。（2）網(wǎng)絡(luò)信息系統(tǒng)安全管理員可以使用一系列安全防御機(jī)制措施來有效保護(hù)各個(gè)網(wǎng)絡(luò)間的通信。防御機(jī)制的主要防御作用范圍通常分為是針對(duì)信息處理系統(tǒng)內(nèi)部安全隱患的被動(dòng)防御和針對(duì)信息處理系統(tǒng)外部事件攻擊的主動(dòng)防御兩種措施。（3）公共信息系統(tǒng)運(yùn)營(yíng)管理內(nèi)部應(yīng)有組織的協(xié)調(diào)與相互約束。信息系統(tǒng)管理系統(tǒng)是一個(gè)有序地管理框架集成，其中包括系統(tǒng)審計(jì)員和管理員，以及系統(tǒng)安全管理員。在政策模型和防御機(jī)制的基礎(chǔ)上，各部門協(xié)同工作，制約并存，使信息系統(tǒng)正常、持續(xù)地運(yùn)行。

三、信息系統(tǒng)管理機(jī)制中目前存在的問題

目前，網(wǎng)絡(luò)通信安全隱患問題十分嚴(yán)重，這與網(wǎng)絡(luò)信息安全系統(tǒng)管理密切息息相關(guān)?，F(xiàn)在許多中小企業(yè)或用人單位或其他個(gè)人在網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)整體安全管理工作中，或多或少都可能存在著一些安全問題，這也直接造成了企業(yè)網(wǎng)絡(luò)數(shù)據(jù)通信的安全存在問題。

1.網(wǎng)絡(luò)信息安全系統(tǒng)管理機(jī)構(gòu)設(shè)置不合理

許多企業(yè)組織和網(wǎng)絡(luò)企業(yè)或其他個(gè)人在解決網(wǎng)絡(luò)通信安全管理方面的許多相關(guān)技術(shù)問題，是直接從通信安全的一個(gè)表面解決問題，而不是直接側(cè)重于網(wǎng)絡(luò)信息系統(tǒng)安全管理的一個(gè)整體性與協(xié)調(diào)。這就必然產(chǎn)生了"治標(biāo)不治本"的特殊現(xiàn)象。由于各種因素的綜合作用，不同類型和形式的病毒在網(wǎng)絡(luò)上或通過網(wǎng)絡(luò)傳播，它們的類型和形式不斷變化，病毒的技術(shù)設(shè)計(jì)也在不斷改進(jìn)。因此，各成員單位和有關(guān)部門之間應(yīng)不斷完善和健全加強(qiáng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)管理機(jī)制，提高信息技術(shù)安全防護(hù)保障水平?？偨Y(jié)分析整理不同信息類型的安全信息，處于不同信任風(fēng)險(xiǎn)區(qū)域的信息系統(tǒng)進(jìn)行信任風(fēng)險(xiǎn)管理將會(huì)影響我國(guó)網(wǎng)絡(luò)通信安全的系統(tǒng)穩(wěn)定性、抵御外部入侵的安全性和網(wǎng)絡(luò)通信環(huán)境。

2.系統(tǒng)管理的操作便捷性與系統(tǒng)安全性之間存在沖突

一般來說，信息安全系統(tǒng)管理的信息便利性和信息安全性基本就是"魚與熊掌"的函數(shù)關(guān)系。信息網(wǎng)絡(luò)系統(tǒng)管理應(yīng)該是一個(gè)有機(jī)的管理整體，其系統(tǒng)結(jié)構(gòu)也應(yīng)該是一個(gè)有序的國(guó)家綜合信息管理體系框架，其中主要包括信息系統(tǒng)中的審計(jì)員、管理員和信息系統(tǒng)安全員和維護(hù)員等管理員，他們除了各自的本職工作外，還必須共同保證信息政策管理模型設(shè)計(jì)能夠有效保持各職能部門之間的緊密合作與相互約束，最終才能保證國(guó)家信息網(wǎng)絡(luò)系統(tǒng)管理的正常有效運(yùn)行。因此，為了提高信息系統(tǒng)地使用方便性和信息安全性，在選擇匹配和協(xié)調(diào)時(shí)應(yīng)更加謹(jǐn)慎。

3.信息系統(tǒng)管理員的權(quán)限失衡

這種管理現(xiàn)象經(jīng)常都會(huì)發(fā)生在許多企業(yè)組織和中小企業(yè)中，為了保證管理的方便設(shè)置了單一的一個(gè)系統(tǒng)管理員，一旦這種系統(tǒng)信息在單一系統(tǒng)管理員發(fā)送過程中就會(huì)出現(xiàn)一些管理錯(cuò)誤，就很容易被入侵者利用。

四、目前主要存在的網(wǎng)絡(luò)通信安全問題

（1）外部信息系統(tǒng)入侵引起的安全問題。網(wǎng)絡(luò)是一個(gè)非?；ヂ?lián)和廣泛的通信設(shè)施。如果信息系統(tǒng)的管理和防御機(jī)制不夠強(qiáng)大，那么外部敵對(duì)或非敵對(duì)的入侵者很快就會(huì)進(jìn)入系統(tǒng)，從而打破系統(tǒng)自身的管理機(jī)制，造成安全問題。（2）資訊系統(tǒng)管理機(jī)制本身的內(nèi)在成因所引起的安全問題。這種安全問題也很容易看出，如果系統(tǒng)管理員的權(quán)限過于集中，那么管理員對(duì)于信息系統(tǒng)存在的安全問題就很容易注意到這個(gè)問題的出現(xiàn)。這種問題出現(xiàn)后，在用戶本身不注意的情況下，往往會(huì)泄露用戶的密碼等私人信息。

五、網(wǎng)絡(luò)通信的安全措施與路徑

1.保證系統(tǒng)安全，完善防御功能

網(wǎng)絡(luò)的廣泛使用已經(jīng)非常普遍，有效的網(wǎng)絡(luò)信息安全系統(tǒng)管理和安全防御機(jī)制對(duì)于維護(hù)網(wǎng)絡(luò)通信安全的一個(gè)重要技術(shù)保障，對(duì)于各個(gè)網(wǎng)絡(luò)之間通信的安全、可靠性以及網(wǎng)絡(luò)服務(wù)質(zhì)量都已經(jīng)有著一個(gè)根本性的重要影響。我國(guó)許多的中小企業(yè)和政府部門，為了能夠方便管理，只是單獨(dú)設(shè)置了單一的企業(yè)網(wǎng)絡(luò)操作系統(tǒng)管理員，沒有其他的職能限制，一旦在日常管理工作中，管理人員發(fā)現(xiàn)出錯(cuò)，就很有可能會(huì)導(dǎo)致企業(yè)網(wǎng)絡(luò)操作系統(tǒng)本身出現(xiàn)安全防御機(jī)制的問題，容易被惡意軟件入侵。其中的主要用途就是及時(shí)發(fā)現(xiàn)和分析防止惡意攻擊網(wǎng)絡(luò)操作系統(tǒng)的網(wǎng)絡(luò)缺陷和安全漏洞，利用網(wǎng)絡(luò)系統(tǒng)安全漏洞非法修改企業(yè)網(wǎng)頁，非法直接侵入企業(yè)主機(jī)應(yīng)用程序，竊取企業(yè)網(wǎng)絡(luò)或他人的網(wǎng)絡(luò)信息，破壞企業(yè)網(wǎng)絡(luò)安全節(jié)點(diǎn)，釋放網(wǎng)絡(luò)病毒，破壞企業(yè)網(wǎng)絡(luò)和他人信息管理系統(tǒng)安全，導(dǎo)致整個(gè)企業(yè)網(wǎng)絡(luò)操作系統(tǒng)完全崩潰，嚴(yán)重破壞了網(wǎng)絡(luò)信息管理系統(tǒng)本身網(wǎng)絡(luò)管理機(jī)制性和有效性的充分發(fā)揮，進(jìn)而直接導(dǎo)致各種新型網(wǎng)絡(luò)通信安全技術(shù)問題的頻繁出現(xiàn)。

2.檢測(cè)系統(tǒng)，加強(qiáng)防范意識(shí)

對(duì)于安全檢測(cè)信息技術(shù)來說，安全信息防護(hù)檢測(cè)功能非常強(qiáng)大，可以實(shí)時(shí)判斷和自動(dòng)檢測(cè)某些系統(tǒng)操作者的行為，當(dāng)操作有危險(xiǎn)時(shí)可以進(jìn)行自動(dòng)攔截。必須嚴(yán)格采取系統(tǒng)的安全監(jiān)督和執(zhí)法制裁管理措施，需要實(shí)名認(rèn)證以才能確認(rèn)企業(yè)用戶的合法真實(shí)身份、未經(jīng)系統(tǒng)授權(quán)的訪問區(qū)域，如果發(fā)現(xiàn)有未經(jīng)系統(tǒng)授權(quán)的區(qū)域訪問者非法訪問，立即自動(dòng)觸發(fā)安全報(bào)警裝置，并通過綁定用戶名和手機(jī)密碼自動(dòng)識(shí)別兩種方式對(duì)企業(yè)用戶真實(shí)身份信息進(jìn)行實(shí)名認(rèn)證和密碼識(shí)別。避免錯(cuò)誤使用通用的個(gè)人用戶名和密碼，如果使用涉及個(gè)人信息庫(kù)的共享或侵權(quán)，則應(yīng)考慮妥善記錄。

3.加強(qiáng)密碼防護(hù)，確保通信安全

使用消息驗(yàn)證作為預(yù)防措施。通信認(rèn)證內(nèi)容經(jīng)通信雙方協(xié)商核實(shí)，消息數(shù)據(jù)認(rèn)證主要通過數(shù)據(jù)交換和網(wǎng)絡(luò)傳輸數(shù)據(jù)交換單元和通過網(wǎng)絡(luò)交換傳輸數(shù)據(jù)單元認(rèn)證發(fā)送的消息數(shù)據(jù)塊，包括數(shù)字加密密碼認(rèn)證、密鑰密碼認(rèn)證、數(shù)字簽名密碼認(rèn)證和單向散點(diǎn)陣列認(rèn)證函數(shù)四種認(rèn)證，消息數(shù)據(jù)可以同時(shí)包含不需要認(rèn)證發(fā)送的完整一個(gè)數(shù)據(jù)塊的信息，其數(shù)據(jù)長(zhǎng)度根本不一致，長(zhǎng)度不能接受限制，在水平傳播中將繼續(xù)包裝成數(shù)據(jù)包、數(shù)據(jù)包和數(shù)據(jù)幀進(jìn)行傳輸，以確保接收方、發(fā)送方和傳輸方的消息沒有被修改。

4.網(wǎng)絡(luò)通信安全防范建議

為了有效地解決網(wǎng)絡(luò)安全問題，最關(guān)鍵的方面是系統(tǒng)管理，包括以下方法。首先，要完善整個(gè)信息系統(tǒng)，加強(qiáng)各個(gè)系統(tǒng)之間的聯(lián)系，從而在阻斷外部入侵者方面發(fā)揮很大作用。其次，不僅要不斷加強(qiáng)系統(tǒng)的安全防御能力，加強(qiáng)防病毒技術(shù)研究，還要特別注意系統(tǒng)防火墻和防病毒及時(shí)更新，避免各種非法病毒入侵?？傊?，在信息時(shí)代的背景下，通信行業(yè)發(fā)展迅速，信息傳播速度也有了很大提升，使人們的工作、生活和學(xué)習(xí)更加方便，使質(zhì)量、效果得到了雙重提升。然而，要充分展示通信科學(xué)技術(shù)意義、價(jià)值和實(shí)用性，其背后的安全問題不容忽視。只有解決好這一問題，才能促進(jìn)通信系統(tǒng)地全面發(fā)展，推動(dòng)社會(huì)的進(jìn)步和發(fā)展。由于能力和經(jīng)驗(yàn)有限，本文還存在一些不足之處，希望在后續(xù)實(shí)踐中有所改進(jìn)，以供參考，發(fā)揮最大的作用。

參考文獻(xiàn)

1.李苗.網(wǎng)絡(luò)通信與信息系統(tǒng)的安全管理.數(shù)字通信世界，2020（01）.

2.龍敏.網(wǎng)絡(luò)通信安全與信息系統(tǒng)管理的安全淺談.數(shù)字通信世界，2019（08）.

3.李潔，張維峰.信息系統(tǒng)管理及網(wǎng)絡(luò)通信安全分析.科技創(chuàng)新導(dǎo)報(bào)，2019，16（22）.

作者:曹怡 單位:中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司廣州市分公司