中移铁通有限公司东莞分公司 523000
摘要:我国科学技术发展十分迅速,越来越多的计算机用户数量为信息的快速传播营造了很好的环境,也奠定了很好的基础。人们在信息化时代越来越关注信息安全。本文从信息安全管理工作内容角度展开论述,详细分析了常见网络通信安全和信息系统的安全问题,针对现实问题提出了优化策略,其目的就是为用户提供更为安全的信息交流环境。
关键词:信息系统管理;网络通信;安全
在信息化时代,信息传递速度有了很大的提升,这是各项工作能够顺利开展的重要保障。信息传递内容对于很多企业和国家单位而言非常重要,直接影响到它们的正常业务和长远发展。当今科学技术领域最为关注的话题就是对信息系统管理有效性的高度关注,安全可靠的信息处理、传递和存储,能够更好的服务企业、服务社会、服务大众。近些年来有关于信息安全的事件频频发生,很多窃取商业机密的案件频繁浮出水面,甚至国家机密也面临被窃取的风险,这些问题都构成了社会正常发展和建设的严重阻碍。
一、信息系统管理的主要工作内容
网络通信安全当中信息系统管理的作用十分重要,信息系统管理的主要工作内容体现在以下三个方面。
1、运用策略模型来保证信息通信的安全运行
归类不同信息类型,系统化、有条理的管理不同的信任区域,这就是策略模型。策略模型的好坏很大程度上决定了网络通信是否能够抵御外界对通信的入侵,是否能够稳定安全地运行,对于信息通信安全的重要性不言而喻。我们电脑操作中经常会用到的免费杀毒软件就是策略模型的内容,杀毒软件对于未知文件的信任管理,是策略模型的一种缩影。
2、信息系统管理员采取的一系列防御通信安全的措施
信息内部隐患和信息系统之外的攻击都会影响到网络通信安全,各管理员会经常一起商讨如何抵御外界入侵的措施,有时候也联合起来为了求得各自相安无事、和谐共处的效果而共同操作某一软件,从而使网络通信的安全运行得到一定程度的保障。
3、信息系统管理内部机构之间的互相协调与制约
一个有机、整体性的信息系统管理体系是一个有序的管理框架的整合,包括了系统安全维护、系统管理员以及系统审计员,他们在做好自己的本职工作之余还需要保证各部门之间相互制约和相互协作,从而共同促进信息系统管理的安全、正常运行。
二、信息系统和网络通信的安全问题
1、信息系统管理中存在的安全问题
信息安全传递会因为信息系统管理出现问题而受到严重的影响,现实工作中的系统管理机构配比会存在很多不合理现象,各单位经常会忽略人员配置而片面注重软硬件设施,经常性会遇到网络通信安全问题。他们并非分析和研究信息系统管理协调,而是将问题的发生寄托在偶然性因素上,根本就没有办法有效解决发生的信息安全问题,即便是短暂性解决了问题,同类问题重复发生的几率也很高。当前信息系统安全管理机制配比方面明显存在不足,直接影响到信息系统安全,同时信息系统管理当中安全性和便捷性也互相矛盾,难以达成合理的比例,很难保证信息自身在追求传递便捷性和交互便捷性时的安全性。
期刊文章分类查询,尽在期刊图书馆
2、通信安全方面存在的安全问题
当下网络用户数量较多,通信安全受到信息系统外部入侵的影响较大,如果不能建立有效的系统防御入侵制度,信息通信会因为日渐增多的黑客数量而受到安全威胁。同时大量使用USB设备导致计算机系统遭受病毒恶意攻击、用户访问不受控制、木马程序窃取重要数据和信息等信息系统自身的漏洞,也会泄露重要信息。除此之外,信息系统管理权限经常会存在管理不严的情况,容易导致网络通信安全问题的发生,用户信息系统安全性会因为计算机系统中存在的大量不安全因素而受到严重危害。
三、优化信息系统管理和网络通信安全的策略
1、完善信息系统防御机制
各信息系统之间应当进行更好的协调和安全联防,才能有效地将网络中的非法入侵进行遏制,才能最大程度提升信息系统自身的可靠性和安全性。完善的信息系统安全预防工作需要从以下几个方面入手:第一,无论是软件系统方面还是硬件配置方面,都需要从人员配置和整体安全策略模型入手进行,强化监督和管理硬件系统设备,注重实际操作中的内部监管信息安全管理系统,整体上全程跟踪和监管信息安全系统的运行状况,不断完善计算机软件系统,不断制定可靠的灾难恢复计划和数据恢复系统,确保在最短的时间内针对安全问题采取相应管理措施。第二,需要重视防火墙系统的自身配置流程,建立安全可靠的防火墙,营造良好的信息传递环境。与此同时,综合考虑网络自身的开放性特征和多样化的病毒入侵途径,合理布局病毒防控软件,通过有效阻截病毒入侵完成病毒的防范,保障网络和信息安全。
2、应用入侵检测系统(IDS)
入侵检测系统的技术主要功能为检测、响应、攻击预测、损失情况评估等,属于一种相对有效的安全防护方式,能够及时阻截一些相对较难阻止的入侵影响行为,并且能同时开展检测工作,确保网络通信安全问题的有效预防。此外,入侵检测系统还能归档相关事件和入侵影响问题,积累全面的法律依据。
3、对用户的安全意识进行提升
信息安全与用户的实际操作直接相关,可从以下几个方面提升用户计算机安全意识。首先,强化对用户的专业教育,促进用户对于计算机使用方式的熟练掌握,提高用户的计算机知识水平,提升用户对计算机的正确操作能力。其次,强化用户的计算机网络安全知识培训,让用户能够了解和掌握安全问题的基础性处理方式,提高用户的危险意识。再次,培育用户的网络安全意识,通过各种教育培训和软件设置,促进用户能够及时针对自身重要的信息设置较为复杂的密码,通过密码保护加密重要的信息,同时使用过程中对账户和密码信息进行严格保密,以免因为账户和密码信息的泄露而影响到网络安全性和个人信息的私密性。
结束语:总而言之,通过本文对常见网络通信安全和信息系统安全问题的分析以及信息管理工作内容的阐述,可以明确用户自身信息的安全会因为网络通信安全以及信息系统管理方面工作的开展质量而受到深远的影响。管理机制对于信息系统管理的影响起到主要作用,好的信息系统管理机制能够注重到信息传递环境的安全性,也能够有效提升信息传递的便捷性。在实际工作中,必须充分重视网络安全对社会生产和人们生活带来的重要影响,加强对于网络通信安全和信息系统管理的分析研究,推动这两个方面工作的技术性和创新性。本文对于网络通信安全的优化策略和信息系统管理的提升策略研究成果,可以归结为以下三个方面:首先是完善信息系统防御机制,通过预防建立安全的第一道防线。其次是入侵检测系统的应用,确保能够及时发现有入侵行为或者已经入侵的安全威胁因素,并能够及时采取有效的策略加以解决。再次是提升用户的安全意识。制定和实施相关培训策略和规范化的管理措施,提升信息传递的安全性,保障社会建设的稳定环境。只有营造良好的信息传递环境,才能推动和谐社会的发展建设,从而进一步推动我国精神文明和物质文明的全面发展。
参考文献
[1]喻嘉佳.信息系统管理及网络通信安全浅析[J].科技创新导报,2014(10)
[2]方婵.电力通信网络管理信息系统的设计与实现[J].电子技术与软件工程,2015(16)
[3]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究 [J].现代电子技术,2014(18)
论文作者:唐果,蔡庆权
论文发表刊物:《建筑学研究前沿》2017年第36期
论文发表时间:2018/6/11
标签:信息系统论文; 网络通信论文; 信息论文; 用户论文; 信息安全论文; 安全问题论文; 策略论文; 《建筑学研究前沿》2017年第36期论文;