關于信息系統管理中安全問題的思考及意見

摘 要 信息系統管理是企業(yè)管理的重要組成部分，當今社會信息化爆發(fā)速度飛快，信息化下規(guī)范信息系統管理的意義重大。因此，本文詳述了信息化帶來的機遇和挑戰(zhàn)，分析了信息系統管理的新方向，并提出了在信息化環(huán)境中改善信息系統管理的措施，以提供 對有關人員的有用參考。

關鍵詞 信息系統;管理;安全問題

引言

隨著信息技術的迅速崛起，信息系統的應用價值逐漸受到了人們的重視，因而要加強對信息系統安全性問題的研究，確保信息系統能夠正常的運行。當下在互聯網傳輸中，時常會受到計算機病毒，如僵尸木馬等的攻擊，這就會對信息系統的安全性產生了巨大的威脅。為解決此問題，需要積極創(chuàng)新信息系統管理方式，與先進的信息化技術相結合，提高信息系統管理效率，并確保充分利用信息系統。同時考慮到信息系統管理的實際需求 并制定適當的管理措施以提高信息系統管理的質量[1]。但是，信息系統應用期間也出現了一些問題，比如數據篡改、蹭網以及黑客入侵等相關問題，這些問題影響到信息系統管理的安全維護。因此，目前應著手提高信息系統的安全性，切實做好安全維護工作。

1信息系統管理存在的安全問題

1.1 物理安全風險

物理安全風險是指信息系統的硬件設備以及通訊鏈的安全。例如路由器、交換機，各種服務器。其風險來自多方面，例如閃電，洪水等自然災害，可能會導致硬件設施被破壞，導致用戶信息丟失，產生損失。人為的破壞或者失誤性操作也是重要的原因。例如：授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核，竊取信息。對于數據庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。另外，服務器里的數據庫系統、操作系統等也存在著各種各樣的漏洞，這些漏洞同樣存在著很大的安全風險。

1.2 計算機病毒入侵

計算機病毒指的是為了達成某一目的經過人工開發(fā)制造的、能夠在計算機中運行、能夠破壞計算機防火墻或惡意安裝插件并且能通過網絡傳播的一種程序[2]。當計算機遭到病毒攻擊時這些信息就有可能泄露出去從而導致一系列的安全問題。它通過隱藏在正常的電腦運行程序中通過網絡在各個計算機之間傳播，一旦遭到病毒攻擊會使電腦系統處于混亂狀態(tài)，系統崩潰或者死機，這不僅給用戶帶來了實質性的損失，而且能夠將被病毒的計算機中的信息進行擴散。制作出這些病毒的電腦黑客可以通過這些惡意程序輕易地控制數量巨大的計算機，并通過遠程程序來達到控制他人計算機的目的。所以如何保證計算機的安全信息不會泄露是當今社會一大重要研究課題。

1.3 黑客入侵

信息系統使用期間，經常受到不明黑客的惡意攻擊。這一過程中，經常存在信息篡改問題。黑客通常借助篡改網絡信息的方式，獲取接收人員的信任，之后再向這些用戶傳輸一些不正確的信息，進而造成信息泄露、混亂的問題。另外，黑客通過操縱、篡改信息，還能使用戶資料丟失或粉碎，這樣一來就會使用戶之間的通訊間斷。黑客往往利用網聯接入的便利條件而進行入侵，進而導致用戶的隱私被泄露，安全狀況堪憂。上述這些惡意的行為，都能使用戶蒙受相應的損失，因而這些問題都應受到計算機用戶及企業(yè)管理人員的重視。

1.4 網絡安全意識差

近幾年經濟的發(fā)展極其迅速，信息系統化建設快速成長，而信息系統化安全系統的建設卻遠遠沒有跟上前者的腳步，導致很多安全隱患的出現。雖然很多企業(yè)都開展了信息安全風險評估工作，但是大多數都是借鑒外國的信息安全評估體系，沒有創(chuàng)新，不能與企業(yè)自身的信息安全系統很好的融合。有很多評估工作都是按照國家的基本要求開展，只針對某個安全問題單一的檢查加固，缺乏整體性[3]。甚至有很多企業(yè)只是對已經出現的安全問題進行封堵，只顧眼前利益，不能防患于未然。

2信息系統安全管理的意見

2.1 計算機病毒的解決方法

網絡安全的現實主體應該是人而不是計算機，當人具有安全意識后就應該讓計算機的使用者和網絡工作人員提高責任心，加大管理力度和加強對計算機犯罪的制裁處理。因此，需要從現實角度出發(fā)，制定出一套切實可行的網絡安全管理制度并且進行實時完善。對計算機病毒的防范首先要增強人們的防范意識，不要隨便點開陌生鏈接、不瀏覽和登錄非法網頁、不打開來路不明的郵件等。對于存在安全隱患的網站和資料以及軟件，下載的軟件和資料應該先殺毒再打開，對于來源不明的郵件遭到堅決不打開不下載。同時電腦應該安裝專業(yè)的殺毒軟件和防火墻并做到及時更新，定期進行電腦體檢，及時發(fā)現并清除病毒，防止并對通過網絡進一步蔓延[4]。并對計算機進行實時監(jiān)控，對于重要的信息和文件要做到備份整理。

2.2 提高信息系統的安全性

在信息化環(huán)境中，不管是信息的歸檔或者是信息的完善，都必須通過訪問特定的軟件，并且不可避免地要在網絡上打開關于信息平臺，以便信息的管理和對信息的訪問。因此提高信息的安全至關重要，必須建立良好的信息安全管理機制。首先，安全管理應從有權訪問信息的工作人員開始，提高其待遇水平，改善人員培訓和晉升機制，從而減少人員流動， 注重在日常培訓中提高道德操守，避免內部安全問題。第二，保護信息系統免受火災，洪水，地震及黑客攻擊造成的意外損害，及時做好備份。第三，增加硬件設施的投資和更新，使用更高效、更安全的電子信息設備，確保信息系統管理的平穩(wěn)運行和信息服務系統的正常運行。最后，在網絡外部接口使用防火墻技術來保護和限制網絡層可以免受外部干擾。通常修改防火墻數據流以此達到保護網絡安全目的，不給不法分子入侵的機會，不允許重要數據文件任由這些人員隨意篡改與刪除。要及時更新防火墻和殺毒軟件等，從而使系統更加安全可靠[5]。第四，及時采取行之有效的防護方法，確保數據的發(fā)送與接收。經常發(fā)送數據以保證數據的可靠性與完整性，我們會經常再次檢查數據確保數據的準確。接收數據時及時檢查數據，接收到之后要認真再次確認數據。辨析與防護數據流主要是為了能夠防止網絡通信系統免受垃圾郵件的干擾。

2.3 終端的安全保護

計算機的終端一般是指計算機主機和端點之間的連接設備，包括鍵盤，監(jiān)控以及打印設備。通常，幾個設備的連接需要采用電纜來建立彼此之間的連接，并且一個控制主機連接到每個控制組，采用控制組中的控制器進行各設備的控制。目前，計算機終端的數量最高可以達到32個，并且每個終端設備連接到單獨的電纜。也可以使用多路復用器將它們彼此連接，這可以減少所使用的電纜數量。在信息系統的實際運行過程中，主要使用的終端設備是計算機。提高計算機的效率，避免在實際工作中使用與您的工作無關的軟件。如果工作人員在實際工作中使用非專用USB閃存驅動器，則可能導致計算機感染病毒。因此，互聯網也會在一定程度上受到影響。同時，計算機中的軟件需要定期更新，掃描計算機中的病毒以避免計算機中毒。另外，在實際運作的過程中，應用軟件存在一定的漏洞，需要聘請專業(yè)技術人員。軟件的實時維護管理，修復現有漏洞，為系統信息安全技術的應用提供良好的環(huán)境。

2.4 進行全天網絡監(jiān)測

為了加強網絡安全防護系統的完善性，管理人員需要用最快的速度發(fā)現惡意攻擊行為，并能夠進行及時處理。事先需要進行及時預防，事后進行及時治療，全天對網絡進行檢測十分有必要。一般情況下，管理人員會經常利用網絡具體流量對目前流量的大小情況進行分析，對網絡運行及服務器狀況進行檢查。但是，很多情況下，網絡情況看似比較正常，但會存在惡意攻擊行為，網絡管理工作人員并無從得知，所以系統內必須利用檢測系統對是惡意攻擊情況進行分析。

3結束語

在信息社會發(fā)展的大背景下，給信息系統管理帶來了機遇和挑戰(zhàn)。信息系統的應用為人們的工作、生活帶來了極大的便利，但在具體使用期間應注重穩(wěn)定性與安全維護工作，不給不法分子留下可乘空間，確保的企業(yè)的利益不受侵犯。為了提高信息的效率和質量，充分利用現代信息手段及措施至關重要，負責信息系統管理的部門也應繼續(xù)調整其方向和目標，以便提高負責信息系統管理人員的素質，共同為信息的高效管理做貢獻。

參考文獻

[1] 李成杰，徐長安.淺析信息化時代的信息系統管理創(chuàng)新策略[J].電腦知識與技術，2020，16（6）：10-11，21.

[2] 馮瑩.論信息化時代信息系統管理模式的轉變[J].納稅，2020， 14（5）：287.

[3] 郭曉蕾.信息化時代信息系統管理模式變化研究[J].陜西信息，2019（6）：52-53.

[4] 申新穎.信息化時代信息系統管理工作創(chuàng)新探究[J].蘭臺內外，2019（32）：25-26.

[5] 于艷飛.信息化背景下信息系統管理價值提升策略研究[J].才智，2019（32）：204.

作者簡介

黃熙盛（1985-），男，廣西藤縣人;學歷：本科，職稱：助理工程師，現就職單位：藤縣自然資源局，研究方向：信息網絡安全防護管理、OA系統規(guī)劃和設計、機房布局和維護。