前言:想要寫出一篇引人入勝的文章?我們特意為您整理了通信安全與信息系統(tǒng)管理安全淺議范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著手機信息網(wǎng)絡(luò)通信的技術(shù)發(fā)展變化速度不斷加快,對于手機網(wǎng)絡(luò)數(shù)據(jù)通信的安全保護問題已經(jīng)逐漸成為一個棘手的技術(shù)問題。網(wǎng)絡(luò)安全可能引發(fā)的種種安全問題和入侵表明,在通信網(wǎng)絡(luò)的發(fā)展過程中,必須加強信息系統(tǒng)的管理,以確保網(wǎng)絡(luò)的安全。本文簡要論述分析了網(wǎng)絡(luò)信息安全系統(tǒng)管理與網(wǎng)絡(luò)安全的密切關(guān)系,從網(wǎng)絡(luò)信息安全優(yōu)化管理的主要工作內(nèi)容特點入手,針對網(wǎng)絡(luò)信息系統(tǒng)安全和企業(yè)網(wǎng)絡(luò)通信安全兩大問題,提出了一套相應(yīng)的安全優(yōu)化管理策略和安全預(yù)防措施,為廣大用戶企業(yè)提供一個安全的網(wǎng)絡(luò)信息系統(tǒng)交換網(wǎng)絡(luò)環(huán)境。
關(guān)鍵詞:通信安全;系統(tǒng)管理;安全探討
一、信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全之間的關(guān)系
當(dāng)涉及網(wǎng)絡(luò)通信的安全問題時,人們或多或少會因為個人經(jīng)驗而對其有所了解。但是對于信息系統(tǒng)的管理,很多人并不了解它與網(wǎng)絡(luò)通信安全之間的關(guān)系。究其原因,網(wǎng)絡(luò)通信一直處于前沿,供人們使用、了解,而信息系統(tǒng)管理一直是相對幕后的,不為人們所熟悉。信息系統(tǒng)管理是網(wǎng)絡(luò)通信的支撐者,網(wǎng)絡(luò)通信是前臺的行動者,信息系統(tǒng)管理是后臺的指揮者,信息系統(tǒng)管理更具有生動的隱喻性。信息系統(tǒng)管理系統(tǒng)的完善往往關(guān)系到網(wǎng)絡(luò)通信的安全。因此,為了解決網(wǎng)絡(luò)通信安全問題,往往需要找出信息系統(tǒng)管理中存在問題的原因,糾正現(xiàn)有的錯誤。因此,在信息和通信領(lǐng)域,處理信息安全過程中的每一個環(huán)節(jié)都應(yīng)該得到有效的重視和管理。只有不斷改進(jìn)信息系統(tǒng)管理,才能有效地解決網(wǎng)絡(luò)通信中存在的問題,確保信息本身在整個生命周期中的價值,以及如何確保用于相關(guān)設(shè)備的存儲和處理以及傳輸和交換過程的通信網(wǎng)絡(luò)的安全。
二、信息系統(tǒng)管理的主要工作內(nèi)容
由于網(wǎng)絡(luò)信息系統(tǒng)安全管理在研究解決我國網(wǎng)絡(luò)通信安全性的問題中一直起著重要指導(dǎo)作用,因此我們有必要詳細(xì)了解關(guān)于信息系統(tǒng)管理的整個信息系統(tǒng)中的具體內(nèi)容。一般來說,信息安全系統(tǒng)管理者的工作主要包括以下三個主要方面。(1)充分利用網(wǎng)絡(luò)策略管理模型實施保證網(wǎng)絡(luò)信息安全的正常運行管理。策略分析模型的安全質(zhì)量往往直接決定了整個網(wǎng)絡(luò)通信安全系統(tǒng)是否穩(wěn)定,能否有效抵御來自外界的惡意入侵。政策信息模型的應(yīng)用實質(zhì)上就是將不同的政府信息管理類型進(jìn)行劃分組成為不同的政府信任管理區(qū)域,并對其內(nèi)容進(jìn)行一種系統(tǒng)化信息管理。(2)網(wǎng)絡(luò)信息系統(tǒng)安全管理員可以使用一系列安全防御機制措施來有效保護各個網(wǎng)絡(luò)間的通信。防御機制的主要防御作用范圍通常分為是針對信息處理系統(tǒng)內(nèi)部安全隱患的被動防御和針對信息處理系統(tǒng)外部事件攻擊的主動防御兩種措施。(3)公共信息系統(tǒng)運營管理內(nèi)部應(yīng)有組織的協(xié)調(diào)與相互約束。信息系統(tǒng)管理系統(tǒng)是一個有序地管理框架集成,其中包括系統(tǒng)審計員和管理員,以及系統(tǒng)安全管理員。在政策模型和防御機制的基礎(chǔ)上,各部門協(xié)同工作,制約并存,使信息系統(tǒng)正常、持續(xù)地運行。
三、信息系統(tǒng)管理機制中目前存在的問題
目前,網(wǎng)絡(luò)通信安全隱患問題十分嚴(yán)重,這與網(wǎng)絡(luò)信息安全系統(tǒng)管理密切息息相關(guān)?,F(xiàn)在許多中小企業(yè)或用人單位或其他個人在網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)整體安全管理工作中,或多或少都可能存在著一些安全問題,這也直接造成了企業(yè)網(wǎng)絡(luò)數(shù)據(jù)通信的安全存在問題。
1.網(wǎng)絡(luò)信息安全系統(tǒng)管理機構(gòu)設(shè)置不合理
許多企業(yè)組織和網(wǎng)絡(luò)企業(yè)或其他個人在解決網(wǎng)絡(luò)通信安全管理方面的許多相關(guān)技術(shù)問題,是直接從通信安全的一個表面解決問題,而不是直接側(cè)重于網(wǎng)絡(luò)信息系統(tǒng)安全管理的一個整體性與協(xié)調(diào)。這就必然產(chǎn)生了"治標(biāo)不治本"的特殊現(xiàn)象。由于各種因素的綜合作用,不同類型和形式的病毒在網(wǎng)絡(luò)上或通過網(wǎng)絡(luò)傳播,它們的類型和形式不斷變化,病毒的技術(shù)設(shè)計也在不斷改進(jìn)。因此,各成員單位和有關(guān)部門之間應(yīng)不斷完善和健全加強網(wǎng)絡(luò)信息安全風(fēng)險管理機制,提高信息技術(shù)安全防護保障水平。總結(jié)分析整理不同信息類型的安全信息,處于不同信任風(fēng)險區(qū)域的信息系統(tǒng)進(jìn)行信任風(fēng)險管理將會影響我國網(wǎng)絡(luò)通信安全的系統(tǒng)穩(wěn)定性、抵御外部入侵的安全性和網(wǎng)絡(luò)通信環(huán)境。
2.系統(tǒng)管理的操作便捷性與系統(tǒng)安全性之間存在沖突
一般來說,信息安全系統(tǒng)管理的信息便利性和信息安全性基本就是"魚與熊掌"的函數(shù)關(guān)系。信息網(wǎng)絡(luò)系統(tǒng)管理應(yīng)該是一個有機的管理整體,其系統(tǒng)結(jié)構(gòu)也應(yīng)該是一個有序的國家綜合信息管理體系框架,其中主要包括信息系統(tǒng)中的審計員、管理員和信息系統(tǒng)安全員和維護員等管理員,他們除了各自的本職工作外,還必須共同保證信息政策管理模型設(shè)計能夠有效保持各職能部門之間的緊密合作與相互約束,最終才能保證國家信息網(wǎng)絡(luò)系統(tǒng)管理的正常有效運行。因此,為了提高信息系統(tǒng)地使用方便性和信息安全性,在選擇匹配和協(xié)調(diào)時應(yīng)更加謹(jǐn)慎。
3.信息系統(tǒng)管理員的權(quán)限失衡
這種管理現(xiàn)象經(jīng)常都會發(fā)生在許多企業(yè)組織和中小企業(yè)中,為了保證管理的方便設(shè)置了單一的一個系統(tǒng)管理員,一旦這種系統(tǒng)信息在單一系統(tǒng)管理員發(fā)送過程中就會出現(xiàn)一些管理錯誤,就很容易被入侵者利用。
四、目前主要存在的網(wǎng)絡(luò)通信安全問題
(1)外部信息系統(tǒng)入侵引起的安全問題。網(wǎng)絡(luò)是一個非常互聯(lián)和廣泛的通信設(shè)施。如果信息系統(tǒng)的管理和防御機制不夠強大,那么外部敵對或非敵對的入侵者很快就會進(jìn)入系統(tǒng),從而打破系統(tǒng)自身的管理機制,造成安全問題。(2)資訊系統(tǒng)管理機制本身的內(nèi)在成因所引起的安全問題。這種安全問題也很容易看出,如果系統(tǒng)管理員的權(quán)限過于集中,那么管理員對于信息系統(tǒng)存在的安全問題就很容易注意到這個問題的出現(xiàn)。這種問題出現(xiàn)后,在用戶本身不注意的情況下,往往會泄露用戶的密碼等私人信息。
五、網(wǎng)絡(luò)通信的安全措施與路徑
1.保證系統(tǒng)安全,完善防御功能
網(wǎng)絡(luò)的廣泛使用已經(jīng)非常普遍,有效的網(wǎng)絡(luò)信息安全系統(tǒng)管理和安全防御機制對于維護網(wǎng)絡(luò)通信安全的一個重要技術(shù)保障,對于各個網(wǎng)絡(luò)之間通信的安全、可靠性以及網(wǎng)絡(luò)服務(wù)質(zhì)量都已經(jīng)有著一個根本性的重要影響。我國許多的中小企業(yè)和政府部門,為了能夠方便管理,只是單獨設(shè)置了單一的企業(yè)網(wǎng)絡(luò)操作系統(tǒng)管理員,沒有其他的職能限制,一旦在日常管理工作中,管理人員發(fā)現(xiàn)出錯,就很有可能會導(dǎo)致企業(yè)網(wǎng)絡(luò)操作系統(tǒng)本身出現(xiàn)安全防御機制的問題,容易被惡意軟件入侵。其中的主要用途就是及時發(fā)現(xiàn)和分析防止惡意攻擊網(wǎng)絡(luò)操作系統(tǒng)的網(wǎng)絡(luò)缺陷和安全漏洞,利用網(wǎng)絡(luò)系統(tǒng)安全漏洞非法修改企業(yè)網(wǎng)頁,非法直接侵入企業(yè)主機應(yīng)用程序,竊取企業(yè)網(wǎng)絡(luò)或他人的網(wǎng)絡(luò)信息,破壞企業(yè)網(wǎng)絡(luò)安全節(jié)點,釋放網(wǎng)絡(luò)病毒,破壞企業(yè)網(wǎng)絡(luò)和他人信息管理系統(tǒng)安全,導(dǎo)致整個企業(yè)網(wǎng)絡(luò)操作系統(tǒng)完全崩潰,嚴(yán)重破壞了網(wǎng)絡(luò)信息管理系統(tǒng)本身網(wǎng)絡(luò)管理機制性和有效性的充分發(fā)揮,進(jìn)而直接導(dǎo)致各種新型網(wǎng)絡(luò)通信安全技術(shù)問題的頻繁出現(xiàn)。
2.檢測系統(tǒng),加強防范意識
對于安全檢測信息技術(shù)來說,安全信息防護檢測功能非常強大,可以實時判斷和自動檢測某些系統(tǒng)操作者的行為,當(dāng)操作有危險時可以進(jìn)行自動攔截。必須嚴(yán)格采取系統(tǒng)的安全監(jiān)督和執(zhí)法制裁管理措施,需要實名認(rèn)證以才能確認(rèn)企業(yè)用戶的合法真實身份、未經(jīng)系統(tǒng)授權(quán)的訪問區(qū)域,如果發(fā)現(xiàn)有未經(jīng)系統(tǒng)授權(quán)的區(qū)域訪問者非法訪問,立即自動觸發(fā)安全報警裝置,并通過綁定用戶名和手機密碼自動識別兩種方式對企業(yè)用戶真實身份信息進(jìn)行實名認(rèn)證和密碼識別。避免錯誤使用通用的個人用戶名和密碼,如果使用涉及個人信息庫的共享或侵權(quán),則應(yīng)考慮妥善記錄。
3.加強密碼防護,確保通信安全
使用消息驗證作為預(yù)防措施。通信認(rèn)證內(nèi)容經(jīng)通信雙方協(xié)商核實,消息數(shù)據(jù)認(rèn)證主要通過數(shù)據(jù)交換和網(wǎng)絡(luò)傳輸數(shù)據(jù)交換單元和通過網(wǎng)絡(luò)交換傳輸數(shù)據(jù)單元認(rèn)證發(fā)送的消息數(shù)據(jù)塊,包括數(shù)字加密密碼認(rèn)證、密鑰密碼認(rèn)證、數(shù)字簽名密碼認(rèn)證和單向散點陣列認(rèn)證函數(shù)四種認(rèn)證,消息數(shù)據(jù)可以同時包含不需要認(rèn)證發(fā)送的完整一個數(shù)據(jù)塊的信息,其數(shù)據(jù)長度根本不一致,長度不能接受限制,在水平傳播中將繼續(xù)包裝成數(shù)據(jù)包、數(shù)據(jù)包和數(shù)據(jù)幀進(jìn)行傳輸,以確保接收方、發(fā)送方和傳輸方的消息沒有被修改。
4.網(wǎng)絡(luò)通信安全防范建議
為了有效地解決網(wǎng)絡(luò)安全問題,最關(guān)鍵的方面是系統(tǒng)管理,包括以下方法。首先,要完善整個信息系統(tǒng),加強各個系統(tǒng)之間的聯(lián)系,從而在阻斷外部入侵者方面發(fā)揮很大作用。其次,不僅要不斷加強系統(tǒng)的安全防御能力,加強防病毒技術(shù)研究,還要特別注意系統(tǒng)防火墻和防病毒及時更新,避免各種非法病毒入侵??傊谛畔r代的背景下,通信行業(yè)發(fā)展迅速,信息傳播速度也有了很大提升,使人們的工作、生活和學(xué)習(xí)更加方便,使質(zhì)量、效果得到了雙重提升。然而,要充分展示通信科學(xué)技術(shù)意義、價值和實用性,其背后的安全問題不容忽視。只有解決好這一問題,才能促進(jìn)通信系統(tǒng)地全面發(fā)展,推動社會的進(jìn)步和發(fā)展。由于能力和經(jīng)驗有限,本文還存在一些不足之處,希望在后續(xù)實踐中有所改進(jìn),以供參考,發(fā)揮最大的作用。
參考文獻(xiàn)
1.李苗.網(wǎng)絡(luò)通信與信息系統(tǒng)的安全管理.數(shù)字通信世界,2020(01).
2.龍敏.網(wǎng)絡(luò)通信安全與信息系統(tǒng)管理的安全淺談.數(shù)字通信世界,2019(08).
3.李潔,張維峰.信息系統(tǒng)管理及網(wǎng)絡(luò)通信安全分析.科技創(chuàng)新導(dǎo)報,2019,16(22).
作者:曹怡 單位:中國聯(lián)合網(wǎng)絡(luò)通信有限公司廣州市分公司