網絡通信安全與信息系統管理的安全分析

李 寧，李 麗

（91001部隊，北京 100841）

1 網絡通信技術和信息系統管理概念

所謂網絡通信就是以物理鏈路為依托，將各個獨立的工作站與主機進行科學連接，以此為基礎組建一個完整的數據鏈路，最終使得各個用戶之間可以實現通信資源共享模式。網絡通信在網絡信息化技術的支持下使得用戶設備之間產生連接進行信息交流，實現人與人、人與機器設備以及機器和機器之間進行暢通無阻的交流。在生活中常見的用途有用手機進行對話聯系，用電腦、手機等進行文件傳輸、文字交流等[1]。

信息系統是由網絡、計算機軟硬件和信息用戶、資源、相關規章制度等共同組成的一系列人機一體系統，能夠對信息流進行有效而完整的處理。信息系統主要是完成信息輸入以及處理和存儲、輸出控制等過程。信息系統是近現代科學技術發展的產物，應用計算機可以推動各行各業的信息管理。信息系統為各行各業的創新發展帶來了生機和活力，能夠有效提升工作效率和質量，信息化系統在運作過程中可以提升各行各業的經濟效益[2]。

信息系統是網絡通信的基礎，為了提升網絡通信的安全性和可靠性，需要信息化系統對其進行維護和管理，從而增強網絡通信的安全系數。另外網絡信息通信能夠順利運行，直接影響著信息傳輸以及生產和存儲過程中的完整性、時效性和機密性等，同時對于出現損壞時的過程管理和記錄，以及后果有著較為重要的影響。在網絡信息通信過程中，需要不斷完善信息化系統，為網絡通信提供更好的安全服務，充分發揮通信技術在社會發展中的價值，為人們的通信安全提供良好的保證。

2 網絡通信的安全問題和信息化系統管理的現狀分析

網絡通信安全出現問題的主要原因有兩個。第一，外界入侵網絡時出現的安全問題。如今人們的生活已經離不開互聯網，但是以網絡為基礎的網絡通信活動中，經常會因為不法分子或者黑客等進攻網絡，同時因為信息系統缺乏完善的防御功能，對于外界的入侵沒有有效的防御措施，給網絡通信安全埋下了隱患。在外界黑客等入侵時，信息系統遭到攻擊破壞，給人們的生命財產帶來不同程度的損失。第二，系統管理機制中存在的問題。從目前信息系統管理的現狀來看，信息管理機制不完善，內部存在的問題往往隱藏在網絡通信安全中。在信息化系統中，管理者權限相對比較集中，這就為網絡通信安全埋下了隱患。一旦此類問題不能得到很好的解決，就會使得網絡通信安全受到威脅[3]。

信息系統管理中主要存在兩個方面的問題。首先，信息系統的管理人員權限設置失衡。現在很多政府機構或者企業中，為了增加信息化系統管理的便捷性，往往將管理權限集中于一人身上。并且沒有建立相應的信息系統監督管理制度，使得網絡通信安全難以得到有效保證。其次，信息系統的管理搭配缺乏合理性。通常情況下，信息系統管理中建議兼顧安全和便捷性。一旦提高了便捷性，就會導致安全性降低。同樣在安全性提升之后信息系統的運行速度就會減慢，從而降低了信息系統的便捷性。針對這一現狀，就需要管理人員結合網絡通信需求制定有針對性的使用方式，盡可能實現兩者協調發展。

3 加強網絡通信安全與信息系統管理的有效策略

3.1 構建信息系統防御屏障，提升系統安全性

為了使得網絡通信安全系數得到有效提升，就需要不斷提高對信息系統的安全防護和協調水平。只有如此才能加強對黑客等不法分子的抵御，以便進一步解決安全問題。針對信息系統要建立一個安全防護措施，無論是硬件還是軟件系統，需要對安全隱患進行全方位防范，從而提高網絡通信安全度。同時也要重視防火墻的建立，進一步保障網絡信息安全，如圖1所示。近幾年防火墻技術在計算機網絡信息安全中發揮著重要的作用，在信息系統中加裝防火墻可以提升對計算機網絡系統的保護。隨著科學技術的不斷創新發展，防火墻技術也得到了不同程度的發展和進步。在計算機網絡系統中加裝防火墻可以使得計算機系統能夠及時進行病毒查殺，同時還能有效防止病毒對計算機信息數據等的非法盜取[4]。

圖1 防火墻示意圖

良好的網絡安全環境是提升通信安全的基礎，這就需要專業技術人員要對網絡信息安全建設進行全面而深入的研究，制定詳細的信息安全防范步驟以及實施標準，不斷完善網絡信息在安全方面的制度規范以及框架協議等。網絡信息化安全是一項系統化工程，為了確保其能夠高效而有序的開展，就需要一個完善的網絡信息安全運行機制，提高管理效果和質量。無論是企業還是社會公共機構都要為通信安全建設貢獻自己的價值和作用。從國家角度來看，在社會網絡化逐漸普及的情況下，從法律角度為信息系統和通信安全提供了健康的發展方向。加強信息安全防范工作，從國家網絡安全出發，協調好信息系統管理和通信安全之間的關系，參考各個部門在網絡信息安全方面的建議和意見，深入研究信息發展和跨領域安全問題。另外網絡信息安全管理方面的專業人員要從信息技術發展的角度，認真剖析現階段網絡信息環境中存在的通信安全隱患，制定行之有效的解決策略，推動網絡信息在安全方面的檢測以及監控技術得到發展。完善網絡信息化安全防護措施，創建一個安全順暢的網絡信息環境，同時為通信安全提供強有力的支持，促進我國信息化網絡朝著健康可持續發展的方向前進。

3.2 樹立網絡安全防范意識，提升計算機運行安全

為了提高網絡通信安全需要加強對系統的檢測技術，通過檢測技術對相關網絡行為進行評估，對于存在風險威脅的問題制定有針對性的措施。作為網絡用戶自身也要加強網絡安全意識，尤其在下載資源或者其他應用軟件時，要盡可能避免隱藏的挑戰和危險。如今人們的生活與網絡有著不可或缺的緊密聯系，但是因為網絡自身的開放性以及虛擬性等特點，為不法分子入侵網絡系統提供了便利，同時給計算機的網絡安全埋下了較大的安全隱患。在網絡使用過程中，很多病毒會隨著相關信息或者資源進入到計算機中，對于具有較強傳播能力的病毒會快速占據計算機內部空間，從而對通信安全產生較大的危害。針對此類事件，黑客攻擊是目前威脅計算機安全的主要問題[5]。所以我國網絡管理相關部門要加強對計算機使用者進行安全意識培訓，提高對黑客攻擊的防范。可以選擇在計算機中安裝內外隔離或者防火墻等技術，提升對數據信息的安全保護。重視安全防范意識是保護網絡信息安全和通信安全的有效前提，能夠保證網絡通信在一個相對安全的環境中運行。

同時在使用計算機或者手機等網絡通信設備時，要對設備網絡系統進行及時更新，通過系統更新能夠及時彌補設備中存在的安全漏洞。一旦設備中出現漏洞就會威脅用戶的個人信息安全，但是因為用戶自身對此方面重視不足，每年因為設備漏洞出現的個人信息泄露事件常有發生。在計算機或者手機等設備使用過程中，系統會定期提醒用戶要及時進行系統升級以補充漏洞。在接受到此類提醒之后要及時對系統進行升級，通過在設備中下載殺毒軟件等，設備會自動定期對系統進行檢測并查殺病毒，從而有效減少人為疏忽而導致的病毒攻擊，為通信安全提供良好的系統環境。

為了確保網絡信息環境安全，不同的設備在出廠之前確定了一些安全的軟件下載渠道，并且會對非法軟件下載渠道以及軟件進行提醒。這就需要提升用戶自身的防范意識，在使用中選擇帶有官方字樣的軟件和下載渠道。目前很多游戲或購物平臺等為了獲取用戶的個人信息，進行各種免費試用等活動，但是在這個過程中會出現一些非法鏈接，只要用戶下載或點擊此鏈接其個人信息就會被盜取。為了提升網絡信息的安全性，需要避免越域下載軟件，從而減少設備出現安全隱患問題，也為通信安全提供良好的保障。

3.3 加強網絡加密技術，為通信安全提供保證

計算機病毒對網絡通信威脅較大，病毒可以快速將個人私密信息或者重要資料等盜取并將其泄露給黑客，嚴重時計算機還會被對方控制，從而給網絡通信環境帶來破壞。基于此，需要在計算機上安裝殺毒軟件，預防病毒對計算機的破壞。另外在計算機中針對一個重要的文件或者信息等進行加密處理，以防止惡意軟件在對計算機入侵的過程中對通信安全產生危害，有效防止未經授權的用戶私自進行信息訪問，進一步提升網絡通信安全。在對相關資料設置密碼時，還可以選擇不同數字和符號以及字母進行組合的方式來增強密碼安全等級，為黑客攻擊計算機帶來困難，從而提升網絡通信安全度[6]。另外，用戶要對密碼進行經常更換，以提升密碼的安全性和機密性，從而不斷增強網絡系統的安全系數。

用戶盡量不要使用公共場所的網絡。目前網絡已經與人們的日常生活緊密相連，其中移動網絡已經逐漸在社會各個領域進行普及。公共網絡一般都是公開密碼，容易被病毒或者黑客等攻擊，這種情況下難以保證通信安全度。人們在使用通信設備時盡量不要連接公共網絡，避免個人通信安全受到威脅。尤其在使用計算機或者手機進行購物以及支付等情況下，在不能確定網絡安全的情況下，一定不能隨意連接網絡，避免造成個人信息和財產損失。

4 結 論

綜上所述，安全的網絡信息化環境是提高通信安全的重要前提，這就需要加強對網絡信息系統的安全管理工作。針對網絡信息化系統安全管理，要建立預防為主的系統管理理念，主動完善網絡信息化系統中的安全防范機制。另外要重視設備系統檢測和升級工作，不斷提升管理者和用戶的安全防范意識。在使用網絡信息系統時要積極采用加密技術，提高通信安全系數。