前言：尋找寫作靈感？中文期刊網用心挑選的信息系統管理及網絡通信安全探討，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】基于信息時代大環境的深入影響，信息技術得到了迅速發展，科技水平與通訊技術得到前所未有的提高，是各個單位與企業發展過程中極為關鍵的一項輔助手段，給人們工作和生活帶來了巨大的便利，網絡通信已成為現代人新的交流方式。但同時，也不得不面對隨之而來的網絡安全隱患帶來的各種問題和入侵，由此可見，完善信息系統管理，保障網絡安全在通訊網絡發展中必不可少。本文簡要分析了信息系統管理與網絡安全之間的關系，從信息安全管理涉及的主要工作內容入手，針對信息系統和網絡通信安全存在的安全問題，提出了相應的優化策略與防范措施，以期為用戶提供安全的信息交流環境。

【關鍵詞】信息；系統管理；網絡通信；安全

1信息系統管理與網絡安全之間的關系

信息通信系統是指以網絡通信技術為基礎的系統總稱，它是集合數據庫與規程，以及各種設備（包括軟硬件）工具、人為因素的有機運營體。在日常生活中，網絡通信安全的一些綜合應用服務功能供人們使用，為社會發展提供便利。信息系統管理與網絡通信恰恰相反，它為網絡通信提供了強有力的支撐，網絡通信的安全性和可靠性需要信息系統管理來完善和保證，以此解決網絡通信安全問題。其中，信息通信風險評估與管理能否順利進行，對信息在產生、存儲、傳輸等過程中的機密性、完整性、實時性、有效性遭到破壞的可能性及由此產生的后果所做的估計、估價和事中、事后的有效管理的過程有著重要的作用。因此，在信息通信領域，與信息安全處理的每一個環節，應該被重點關注和有效管理，只有不斷完善信息系統管理工作才能有效彌補網絡通信出現的各種問題，確保信息本身在整個生命周期中的存在價值，以及如何確保存儲處理相關的設備和傳遞交換過程中使用的通信網絡的安全性。

2信息系統管理存在的問題與防治措施

（1）信息系統管理中解決方式過于陳舊，缺少一定的合理性，信息技術的飛速發展極大地推動了網絡通訊的普及，但由于一些綜合因素的影響，不同地區、不同形態的病毒在網絡或通過網絡進行傳播，其種類和傳播形式也在不斷發展變化著，病毒的技術化設計也在不斷提高。很多企業或個人在通訊或網絡使用時，并不是從信息系統管理的整體協調入手，而是直接從表面通信安全方面來解決，這種方式缺乏技術性，并不徹底，各種新問題或新狀況仍會反復出現，最終導致整個信息系統癱瘓。因此，各單位與部門要不斷完善和加強的信息安全管理機制，提供技術防范水平，根據病毒自我復制和傳播速度快的特點，各單位與部門應協同合作，共同操作某一殺毒軟件或殺毒工具，采用策略模型來保證信息通信的安全運行，將各類不同的信息類型進行歸納和總結、整理，對不同的信任區域進行有條理地、系統化地信任管理，以此影響網絡系統通信安全的穩定，抵御外部入侵行為，網絡通信環境的安全。（2）系統管理的便捷性與安全性搭配不協調。一般情況下，信息系統管理追求便捷性的同時，無法兼顧安全系數，然而，一旦信息系統的安全性能很高，信息管理系統使用時就缺少簡便性，運行速度也會受到影響。信息系統管理是一個有機的整體，其體系的構成也是一個有序的管理框架的集成，在這個管理體現構架中，包括系統審計員、管理員以及系統安全維護的管理人員，這些管理人員除了本職工作以外，還要保證在策略模型中的保持各個部門之間相互協作與制約的關系，最終確保信息系統管理的正常運行。因此，應充分關注信息系統管理的便捷性與安全性，確保期配比更加合理與協調。

3網絡通信安全存在的問題與防范措施

3.1信息系統外部的入侵分析

（1）網絡使用已經非常普遍，有效的信息系統管理防御機制是網絡通信安全的重要保障，對網絡通信安全可靠與優質性產生了根本影響。我國很多企業與部門，為了方便管理，只是單一設置了系統管理員，沒有其它約束權限，一旦在日常的工作中，管理者出現失誤行為，出現防御機制問題，很容易遭到網絡黑客入侵，其主要以發現和攻擊網絡操作系統的漏洞和缺陷為目的，利用網絡安全的脆弱性修改網頁，非法入侵主機程序，竊取網上或他人信息，摧毀網絡節點，釋放病毒，破壞網絡和信息系統安全，造成整個網絡系統的癱瘓，嚴重破壞了信息系統本身管理機制有效性的發揮，進而導致各種網絡通信安全問題的出現。（2）為了保證信息系統的安全性和可靠性，各信息體系應做好相應的協調與安全聯防工作，完善信息系統安全防御機制，從硬件監控、防火墻的配置方面（用戶應當盡量選擇知名品牌的防火墻工具），以及從漏洞的修護方面，有效預防網絡黑客和各種類型的非法入侵。并根據網絡具有開放性的特點，病毒很容易入侵，應做好病毒的防范工作，設計相應的防控病毒工具軟件，可在內部監管工作中加大對硬件系統設施的監管力度，不斷完善各種硬件設備和相關資料的備案與管理工作，HIA應從整體上對信息系統的運行進行全過程的動態跟蹤監督，一旦發現問題，立即采取相應的防護措施，保障網絡通信的安全。

3.2信息系統內在攻擊和破壞分析

（1）內部攻擊和破壞一般是有預謀地網絡攻擊和破壞，入侵者利用對內部網絡結構和相關數據的了解，對網絡系統造成威脅。一些用戶在使用電腦時經常會下載一些軟件、音樂或者相關的視頻資料，在操作的過程中要選擇知名的網站或者通過正規的渠道載入一些不明信息，形成病毒入侵，導致通信安全隱患。此外，當信息系統管理者的權限出現過度集中，企業管理人員缺乏網絡安全意識，一些潛在的網絡安全問題被忽視，疏于管理造成信息公開，導致賬號、密碼泄露，為黑客或病毒制造者創造了可乘之機，給網絡通信安全運行帶來巨大威脅。（2）采用入侵檢測系統進行防范。為減少企業內部網絡的安全問題的發生，一般單位采用入侵檢測系統技術作為安全防護手段，此技術可對一些入侵行為進行檢測，對入侵問題事件的相關信息進行歸檔，進而判斷入侵前兆，強化用戶的防范意識，在網絡系統受到安全威脅以后能夠及時攔截，提供全面的法律依據，有效避免網絡通信安全問題。（3）利用身份認證進行防范，授權訪問。當企業內部用戶要訪問系統資源時，必須有制度監督和制裁措施，需要身份論證，確認用戶合法身份，未經授權的領域，如有非授權訪問者訪問時，立即引發報警裝置，可利用用戶名和口令識別的方法進行用戶身份的認證和識別。避免大眾化用戶名和識別口令，涉及信息共享權限時，應考慮適當，做好備案記錄。（4）利用報文認證進行防范。通信雙方對通信的內容進行驗證，報文認證主要通過數據單元一次性要發送的數據塊和網絡傳輸的單位進行交換與傳輸，包括加密認證、密鑰認證、數字簽名認證和單向散列函數認證，報文中可包含將要發送的完整的數據信息，其長短很不一致，長度不限且可變，傳輸過程中會不斷的封裝成分組、包、幀來傳輸，保證發送方、接受方、傳送中報文沒被修改。

4結束語

綜上所述，我國社會建設和各行業的迅速發展，網絡通信為企業帶來巨大的經濟效益和社會效益，在其發展的前提下，健全網絡審查制度，構建完善的信息網絡環境，對相關企業進行規范化與制度化管理，對信息及網絡通信系統實行維護和技術升級，突破通信障礙，最大限度確保信息網絡通信安全，開創安全可靠的運行服務氛圍，確保網絡通信服務的優質性與高效性。

參考文獻

[1]胡雅博，嚴杰忠.信息系統管理與網絡通信安全研究[J].信息通信，2017，08：11~13.

[2]程佳，蘇良，信息系統管理及網絡通信安全淺析[J].科技創新導報，2017，10：39~40.

[3]顧佳鶴.信息系統管理與網絡通信安全體系分析[J].電子制作，2017，06：112.

作者:郝曉萌 陳敬森