信息網絡系統安全的研究和解決方案

陳黎明 王 蓉 李 恒 曾儒偉

1海軍航空大學接改裝訓練大隊 山東 煙臺 264000 2海軍航空大學信息管理中心 山東 煙臺 264000

隨著現代經濟社會的發展以及信息技術的廣泛應用，使得單位的工作模式發生了較大的變化。網絡技術在給單位運營與管理帶來便利的同時，也帶來一定的安全隱患。尤其是隨著網絡病毒的進化、黑客的組織化，使得單位信息網絡安全受到威脅。雖然大多數單位認識到信息系統安全管理的重要性，但是由于專業知識以及管理成本的限制，在加上網絡環境的變化、網絡管理人員專業水平不高、管理制度不完善，導致單位應對能力不足。因此，需要重視單位信息網絡系統的安全管理，從而避免單位重要信息的泄漏。

1 信息網絡系統的應用分析

當今時代是信息時代，信息技術的發展為人們的工作與生活帶來了極大的便利。但與此同時，網絡的開放性以及安全管理制度的局限性，導致單位在應用信息網絡系統過程中存在著許多安全隱患。因此，為了提高信息網絡系統的安全性，需要加強系統安全管理，將提升系統的安全性作為信息網絡系統建設的重要目標。不斷發現信息網絡系統中存在的缺陷和不足之處，同時提出相應的解決措施[1]。使得系統在運行過程中遇到緊急事件，能夠通過安全處理技術，進行安全審計和風險分析，從而有效處理緊急事件，提高系統的穩定性與運行效率。通過安全技術的應用，能夠保護系統的安全性，從而提高單位信息的完整性與保密性。

隨著信息技術的廣泛應用，我國也邁入了新時代。信息網絡在現代社會中的應用范圍也不斷拓展，具有較好的發展前景。我國各行各業中都有信息網絡系統的應用。雖然不同行業對于信息網絡系統的應用都有不同的規劃，但本質上都是相似的。以醫療機構為例分析，信息網絡系統能夠提高對醫院藥品管理、病房管理以及設備管理的效率；同時能夠提高各個科室之間的信息交流效率，保障信息的時效性，從而提高醫療服務品質。以財會部門為例分析，無論是信息審計還是報表管理，能夠減少人工管理的失誤，并且能夠突破傳統管理模式的弊端，從而保障單位的經濟效益，同時能夠保障財務管理的有效性和穩定性，提高財務信息處理的效率。在信息技術廣泛應用功能的現代，信息技術提高了工作效率與質量，在此基礎上也要提高信息網絡系統的安全性，做好系統的安全管理與維護[2]。同時也要不斷的升級和優化系統，避免安全風險的出現，保障單位的平穩發展。

2 信息網絡系統安全管理的重要性

信息網絡系統是指借助網絡傳輸途徑和終端，實現數據信息的交流與傳遞。信息網絡系統承擔著數據傳遞、分享與讀取的任務，在系統的實際運用中，由于網絡開放性的特點決定了系統存在著一定的安全隱患，例如黑客攻擊、網絡病毒侵襲都可能導致信息網絡系統的軟硬件出現故障，從而破壞系統功能，導致數據丟失、泄漏或是惡意篡改，導致單位遭受較大的損失[3]。因此，在應用信息網絡系統的時候，需要重視系統的安全管理，主要集中在網絡構建與網絡使用這兩方面。從網絡構建角度分析，單位要加強網絡信息標準與規范的建設，從而確保信息網絡系統的完善。從網絡使用方面分析，單位要確保系統使用的安全，并加強管理力度和維護力度，從而落實安全防護管理工作。此外，還可以通過引入先進的安全防控技術，升級安全系統，或是積極開發安全技術，從而進一步提高系統的安全性。只有這樣，才能夠為單位的運營與管理提供可靠的支持，保障單位信息的安全性與私密性，推動單位間的良性競爭。

3 信息網絡系統安全管理的措施

3.1 安全策略

安全策略是指為了維護系統安全所必須遵循的原則。為了實現某一層面的安全，大部分系統會采取相應的安全技術以及管理制度，主要包括：①文檔加密：文檔加密是指沒有他人參與的情況下，系統能夠自動鑒別運行過程中涉及的數據，并對需要加密的數據進行自動加密。該技術能夠有效突破來自人為因素的影響，從而有效避免數據泄露現象的發生。②安全操作系統：在各種各樣的網絡安全軟件中，包括系統服務器安全操作系統，通常都是操作軟件自帶的系統，為產品提供基礎保障，常見的有文件傳輸協議、簡單郵件傳輸協議等。③安全技術：用戶在面臨網絡威脅時通常會進行風險評估，在評估的結果上選擇相應的安全服務類型以及安全機制，并且最終選擇符合用戶要求的安全技術，從而構建完善的信息網絡安全系統。在此基礎上，安全技術往往是信息網絡系統運行的重要保障。④安全管理：無論什么樣的措施，最終構建的信息網絡安全系統要是缺乏相應的安全管理，無法保障安全管理的全面性。安全管理主要包括用戶管理、安全審計以及授權管理等幾方面。

3.2 安全技術

安全技術包括常見的防火墻、防病毒軟件、加密技術等。在許多系統中都是采用綜合使用的方式來確保信息網絡系統的安全性。筆者主要介紹了一些常見的安全技術，①防火墻技術：其是一種由軟件和硬件共同構成的技術，通過對網絡拓撲結構和服務類型的隔離來提高網絡的安全性，通過構建局域網來形成安全屏障，從而限制非法訪問與黑客的入侵，保護局域網的安全。防火墻的功能強大且性價比較好，其采用了集中管理的方式，能夠提高系統的安全性且經濟實惠，能夠隔離關鍵網絡，只允許符合規定的數據包通過，從而消除網絡風險對于整個系統帶來的影響，并且在可疑行為出現時，能夠快速檢測到并進行警報，分析網絡是否遭受攻擊并提供訪問日記，為管理員的決策提供科學依據。②VPN技術：其是一種新型技術，主要是通過公用網絡作為媒介構建虛擬專用網，這種方式能夠實現遠程客戶機與內部網絡的虛擬結合，從而為遠程用戶以及單位分部提供安全的訪問服務，從而保護傳輸數據的安全性，同時能夠降低成本，減少單位在局域網以及遠程傳輸的費用。并且在輔以數據加密、身份驗證以及訪問限制等技術的應用，能夠最大程度的保護傳輸數據的安全性。③防病毒軟件：網絡病毒對于信息網絡系統的威脅較大，且在網絡中有著多種多樣的網絡病毒。防病毒軟件能夠通過各種信息掃描并隔離、消滅病毒，從而保護文件和數據的安全性。

4 結束語

信息網絡系統要重視安全管理，保護單位信息的安全性，這就要求構建完善的信息網絡安全系統，保護單位的平穩發展。

[1]賀莉莉.信息網絡系統的安全管理與維護[J].城市建設理論研究（電子版）,2015,5(24):954-955.

[2]黃永強.單位計算機信息網絡系統的安全風險與控制[J].商場現代化,2015,23(6):60-61.

[3]戴樂斌.關于信息網絡系統安全管理與維護的思考[J].電腦編程技巧與維護,2015,34(23):106-112.