通信安全與信息系統(tǒng)管理安全探討

楊寅超

摘要：隨著手機信息網(wǎng)絡(luò)通信的技術(shù)發(fā)展變化速度不斷加快，對于手機網(wǎng)絡(luò)數(shù)據(jù)通信的安全保護問題已經(jīng)逐漸成為一個棘手的技術(shù)問題。網(wǎng)絡(luò)安全可能引發(fā)的種種安全問題和入侵表明，在通信網(wǎng)絡(luò)的發(fā)展過程中，必須加強信息系統(tǒng)的管理，以確保網(wǎng)絡(luò)的安全。本文簡要論述分析了網(wǎng)絡(luò)信息安全系統(tǒng)管理與網(wǎng)絡(luò)安全的密切關(guān)系，針對網(wǎng)絡(luò)信息系統(tǒng)安全和企業(yè)網(wǎng)絡(luò)通信安全問題，為廣大用戶企業(yè)提供一個安全的網(wǎng)絡(luò)信息系統(tǒng)交換網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：通信安全;系統(tǒng)管理;安全探討

引言

網(wǎng)絡(luò)安全可能引發(fā)的種種安全問題和入侵表明，在通信網(wǎng)絡(luò)的發(fā)展過程中，必須加強信息系統(tǒng)的管理，以確保網(wǎng)絡(luò)的安全。本文簡要論述分析了網(wǎng)絡(luò)信息安全系統(tǒng)管理與網(wǎng)絡(luò)安全的密切關(guān)系，從網(wǎng)絡(luò)信息安全優(yōu)化管理的主要工作內(nèi)容特點入手，針對網(wǎng)絡(luò)信息系統(tǒng)安全和企業(yè)網(wǎng)絡(luò)通信安全兩大問題，提出了一套相應的安全優(yōu)化管理策略和安全預防措施，為廣大用戶企業(yè)提供一個安全的網(wǎng)絡(luò)信息系統(tǒng)交換網(wǎng)絡(luò)環(huán)境。

1信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全之間的關(guān)系

當涉及網(wǎng)絡(luò)通信的安全問題時，人們或多或少會因為個人經(jīng)驗而對其有所了解。但是對于信息系統(tǒng)的管理，很多人并不了解它與網(wǎng)絡(luò)通信安全之間的關(guān)系。究其原因，網(wǎng)絡(luò)通信一直處于前沿，供人們使用、了解，而信息系統(tǒng)管理一直是相對幕后的，不為人們所熟悉。信息系統(tǒng)管理是網(wǎng)絡(luò)通信的支撐者，網(wǎng)絡(luò)通信是前臺的行動者，信息系統(tǒng)管理是后臺的指揮者，信息系統(tǒng)管理更具有生動的隱喻性。信息系統(tǒng)管理系統(tǒng)的完善往往關(guān)系到網(wǎng)絡(luò)通信的安全。因此，為了解決網(wǎng)絡(luò)通信安全問題，往往需要找出信息系統(tǒng)管理中存在問題的原因，糾正現(xiàn)有的錯誤。因此，在信息和通信領(lǐng)域，處理信息安全過程中的每一個環(huán)節(jié)都應該得到有效的重視和管理。只有不斷改進信息系統(tǒng)管理，才能有效地解決網(wǎng)絡(luò)通信中存在的問題，確保信息本身在整個生命周期中的價值，以及如何確保用于相關(guān)設(shè)備的存儲和處理以及傳輸和交換過程的通信網(wǎng)絡(luò)的安全。

2通信安全與信息系統(tǒng)管理存在的問題

2.1網(wǎng)絡(luò)信息安全系統(tǒng)管理機構(gòu)設(shè)置不合理

許多企業(yè)組織和網(wǎng)絡(luò)企業(yè)或其他個人在解決網(wǎng)絡(luò)通信安全管理方面的許多相關(guān)技術(shù)問題，是直接從通信安全的一個表面解決問題，而不是直接側(cè)重于網(wǎng)絡(luò)信息系統(tǒng)安全管理的一個整體性與協(xié)調(diào)。這就必然產(chǎn)生了"治標不治本"的特殊現(xiàn)象。由于各種因素的綜合作用，不同類型和形式的病毒在網(wǎng)絡(luò)上或通過網(wǎng)絡(luò)傳播，它們的類型和形式不斷變化，病毒的技術(shù)設(shè)計也在不斷改進。因此，各成員單位和有關(guān)部門之間應不斷完善和健全加強網(wǎng)絡(luò)信息安全風險管理機制，提高信息技術(shù)安全防護保障水平。總結(jié)分析整理不同信息類型的安全信息，處于不同信任風險區(qū)域的信息系統(tǒng)進行信任風險管理將會影響我國網(wǎng)絡(luò)通信安全的系統(tǒng)穩(wěn)定性、抵御外部入侵的安全性和網(wǎng)絡(luò)通信環(huán)境。

2.2系統(tǒng)管理的操作便捷性與系統(tǒng)安全性之間存在沖突

一般來說，信息安全系統(tǒng)管理的信息便利性和信息安全性基本就是"魚與熊掌"的函數(shù)關(guān)系。信息網(wǎng)絡(luò)系統(tǒng)管理應該是一個有機的管理整體，其系統(tǒng)結(jié)構(gòu)也應該是一個有序的國家綜合信息管理體系框架，其中主要包括信息系統(tǒng)中的審計員、管理員和信息系統(tǒng)安全員和維護員等管理員，他們除了各自的本職工作外，還必須共同保證信息政策管理模型設(shè)計能夠有效保持各職能部門之間的緊密合作與相互約束，最終才能保證國家信息網(wǎng)絡(luò)系統(tǒng)管理的正常有效運行。因此，為了提高信息系統(tǒng)地使用方便性和信息安全性，在選擇匹配和協(xié)調(diào)時應更加謹慎。

2.3外部信息系統(tǒng)入侵引起的安全問題

網(wǎng)絡(luò)是一個非常互聯(lián)和廣泛的通信設(shè)施。如果信息系統(tǒng)的管理和防御機制不夠強大，那么外部敵對或非敵對的入侵者很快就會進入系統(tǒng)，從而打破系統(tǒng)自身的管理機制，造成安全問題。

3網(wǎng)絡(luò)通信的安全措施與路徑

3.1保證系統(tǒng)安全，完善防御功能

網(wǎng)絡(luò)的廣泛使用已經(jīng)非常普遍，有效的網(wǎng)絡(luò)信息安全系統(tǒng)管理和安全防御機制對于維護網(wǎng)絡(luò)通信安全的一個重要技術(shù)保障，對于各個網(wǎng)絡(luò)之間通信的安全、可靠性以及網(wǎng)絡(luò)服務(wù)質(zhì)量都已經(jīng)有著一個根本性的重要影響。我國許多的中小企業(yè)和政府部門，為了能夠方便管理，只是單獨設(shè)置了單一的企業(yè)網(wǎng)絡(luò)操作系統(tǒng)管理員，沒有其他的職能限制，一旦在日常管理工作中，管理人員發(fā)現(xiàn)出錯，就很有可能會導致企業(yè)網(wǎng)絡(luò)操作系統(tǒng)本身出現(xiàn)安全防御機制的問題，容易被惡意軟件入侵。其中的主要用途就是及時發(fā)現(xiàn)和分析防止惡意攻擊網(wǎng)絡(luò)操作系統(tǒng)的網(wǎng)絡(luò)缺陷和安全漏洞，利用網(wǎng)絡(luò)系統(tǒng)安全漏洞非法修改企業(yè)網(wǎng)頁，非法直接侵入企業(yè)主機應用程序，竊取企業(yè)網(wǎng)絡(luò)或他人的網(wǎng)絡(luò)信息，破壞企業(yè)網(wǎng)絡(luò)安全節(jié)點，釋放網(wǎng)絡(luò)病毒，破壞企業(yè)網(wǎng)絡(luò)和他人信息管理系統(tǒng)安全，導致整個企業(yè)網(wǎng)絡(luò)操作系統(tǒng)完全崩潰，嚴重破壞了網(wǎng)絡(luò)信息管理系統(tǒng)本身網(wǎng)絡(luò)管理機制性和有效性的充分發(fā)揮，進而直接導致各種新型網(wǎng)絡(luò)通信安全技術(shù)問題的頻繁出現(xiàn)。

3.2加強網(wǎng)絡(luò)通信系統(tǒng)自身保護功能

在網(wǎng)絡(luò)通信信息系統(tǒng)自身保護功能的建設(shè)中，要加強網(wǎng)絡(luò)通信信息系統(tǒng)的修復補丁技術(shù)、掃描漏洞技術(shù)、抗病毒技術(shù)等。網(wǎng)絡(luò)通信信息軟件在使用中會出現(xiàn)漏洞，這時需要對漏洞進行修補，而補丁升級技術(shù)能夠有效實現(xiàn)漏洞修補的同時，能夠加強網(wǎng)絡(luò)通信信息系統(tǒng)地域攻擊能力，控制信息被盜信息風險，增強網(wǎng)絡(luò)通信信息系統(tǒng)風險抵御能力。網(wǎng)絡(luò)通信信息系統(tǒng)保護中的掃描漏洞該技術(shù)有兩種，一種是依托網(wǎng)絡(luò)的掃描技術(shù)，另一種則是依托計算機的掃描技術(shù)。兩者都能夠有效實現(xiàn)網(wǎng)絡(luò)通信遠程和本地監(jiān)控。防病毒技術(shù)的應用主要針對信息系統(tǒng)的病毒和木馬實時監(jiān)控，同時防止非法程序入侵。常見的防病毒技術(shù)有實時監(jiān)控、自動清掃、升級，并且對被損壞數(shù)據(jù)進行恢復。數(shù)據(jù)庫的安全性的提高是計算機信息系統(tǒng)保護的關(guān)鍵，數(shù)據(jù)庫存儲著巨大的數(shù)據(jù)信息，方便用戶隨時讀取。因此，在數(shù)據(jù)庫安全的保護中，通過多種形式，如分類歸檔存儲、網(wǎng)絡(luò)備份、高可用性系統(tǒng)和數(shù)據(jù)加密存儲等方式實現(xiàn)數(shù)據(jù)信息的有效保護。

3.3檢測系統(tǒng)，加強防范意識

對于安全檢測信息技術(shù)來說，安全信息防護檢測功能非常強大，可以實時判斷和自動檢測某些系統(tǒng)操作者的行為，當操作有危險時可以進行自動攔截。必須嚴格采取系統(tǒng)的安全監(jiān)督和執(zhí)法制裁管理措施，需要實名認證以才能確認企業(yè)用戶的合法真實身份、未經(jīng)系統(tǒng)授權(quán)的訪問區(qū)域，如果發(fā)現(xiàn)有未經(jīng)系統(tǒng)授權(quán)的區(qū)域訪問者非法訪問，立即自動觸發(fā)安全報警裝置，并通過綁定用戶名和手機密碼自動識別兩種方式對企業(yè)用戶真實身份信息進行實名認證和密碼識別。避免錯誤使用通用的個人用戶名和密碼，如果使用涉及個人信息庫的共享或侵權(quán)，則應考慮妥善記錄。

結(jié)束語

總之，在信息時代的背景下，通信行業(yè)發(fā)展迅速，信息傳播速度也有了很大提升，使人們的工作、生活和學習更加方便，使質(zhì)量、效果得到了雙重提升。然而，要充分展示通信科學技術(shù)意義、價值和實用性，其背后的安全問題不容忽視。只有解決好這一問題，才能促進通信系統(tǒng)地全面發(fā)展，推動社會的進步和發(fā)展。由于能力和經(jīng)驗有限，本文還存在一些不足之處，希望在后續(xù)實踐中有所改進，以供參考，發(fā)揮最大的作用。

參考文獻

[1]李苗.網(wǎng)絡(luò)通信與信息系統(tǒng)的安全管理.數(shù)字通信世界，2020（01）.

[2]龍敏.網(wǎng)絡(luò)通信安全與信息系統(tǒng)管理的安全淺談.數(shù)字通信世界，2019（08）.

[3]李潔，張維峰.信息系統(tǒng)管理及網(wǎng)絡(luò)通信安全分析.科技創(chuàng)新導報，2019，16（22）