信息系统管理与网络通信安全研究

张霖

摘要：在科学技术迅速发展下，计算机用户的数量越来越多，这样信息的快速传播奠定了坚实的基础。在信息化时代，人们在对信息进行传递的过程中信息的安全受到人们的广泛关注。因此，在此次论述的过程中，从阐述信息安全管理工作内容的角度着手，对常见信息系统和网络通信安全存在的安全问题及予以分析，并根据存在的不足提出了相应的优化策略。此次研究的主要目的是为了更好地为用户提供安全的信息交流环境。

关键词：信息系统管理；网络通信；安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）13-0051-02

信息化时代信息进行传递的速度得到有效的提升，为各项工作的顺利开展提供了重要的保障。对很多企业和国家单位而言，信息传递的内容对单位和企业正常业务和长远发展具有重要的意义。这样的状况使得信息系统管理的有效性成为当今科学技术领域中热议的话题之一，只有保障信息处理、存储和传递中的安全性，才能更好服务于大众。近几年来，信息安全受到威胁的事件频发，导致企业商业机密被窃取，甚至对国家机密进行窃取，这对和谐富强社会的建设产生了严重的阻碍。在本文中，对信息系统管理和网络通信安全进行研究，提出自己的解决方案。

1信息安全管理的工作内容

1.1采用策略模型来保障信息通信安全运行

利用互联网将信息进行传递主要依靠网络通信，而其运行的稳定性与阻止外界入侵管理的有效性存在很大的联系，即由策略模型的好坏来衡量。从这样的角度进行分析得知，策略模型的设计和使用成为信息安全管理的重要环节，其主要是将各种各样的信息进行重新归类，按照不同的类别予以合理的管理。网络中被处理的信息具有不同的类别，网络中的用户有不同的安全权限，按照主客体安全权限和安全访问控制策略决定主体能或者不能访问客体。在实际的工作中，主要是部署安全策略、实施安全监控等。

1.2制定有效的安全通信方案

为了更好地为客户提供良好的和安全的信息传递环境，信息管理工作还要建设安全通信方案，这样才能更好的保障信息交互过程中的安全性。网络通信安全不仅要受到信息系统自身安全隐患的影响，同时还受到信息系统以外的恶性攻击的威胁，该方面的攻击对用户的信息带来较大的影响，鉴于其产生的不良后果，各个信息系统安全管理的工作人员需要对通信方案进行分析和研究，为了起到更好的保护，要注重软、硬件、技术方案的联合，最终实现和谐共处的愿景，以此来保障网络信息通讯运行的安全。

2常见信息系统和网络通信的安全问题

2.1信息系统管理中存在的安全问题

信息系统管理方面存在问题会严重地影响信息安全传递，但是在现实的工作中，该系统的管理机构配比方面存在着不合理的现象。在各个单位注重软件、硬件，忽略人员配置，遇到网络通信安全的问题，这些用户并非是从信息系统管理协调方面进行分析和研究，而是寄希望于问题仅是偶然因素，这样无法从根本上有限解决出现的信息安全问题。即使在问题得到解决后，过一段时间也会再次出现安全方面的问题。这样的状况充分说明了信息系统安全管理机制和配比方面存在不足，将威胁着信息系统安全。另外，信息系统管理当中的便捷性和安全性相互矛盾，很难到达合理的比例，在追求信息交互和传递便捷性时很难保证信息自身的安全性。

2.2通信安全方面存在的安全问题

信息系统外部入侵对通信安全方面影响较大。当下网络用户的数量较多，如若不具有有效的系统防御入侵的制度，在黑客数量逐渐增多的状况下，很难为通信方面提供安全保障。同时，信息管理系统自身存在漏洞，主要表现在用户访问不受控制，USB设备的大量使用易导致病毒恶意攻击计算机的系统，木马程序对一些重要的信息和数据进行窃取，导致用户的重要信息出现泄漏。另外，在信息系统管理权限存在管理不严的状况下，经常忽视潜在的网络通信安全方面的问题，长此以往，使大量的不安全因素存在计算机系统当中，严重危害着用户信息系统的安全性。

3优化信息系统管理和网络通信安全的策略

3.1完善信息系统防御机制

为了最大化的提升信息系统自身的安全性与可靠性，各个信息系统体系应完成良好的协调与安全联防的工作，这样才能更为高效地预防网络中的非法入侵。完善的信息系统安全预防制度的工作，首先从人员配置着手，其次不论是从硬件配置方面，或是从软件系统方面，均要在整体安全策略模型下进行。在实际的操作中，应注重信息安全管理系统的内部监管方面的工作，强化对硬件系统设备的监督和管理，对计算机软件系统予以不断地完善，制订完善、可靠的数据备份系统和灾难恢复计划，从整体上对信息安全系统的运行状况进行全程的监督和跟踪，一旦存在影响到安全方面的问题，应在最短的时间采用相应的管理策略措施。另外，要对防火墙系统自身配置的流程进行重视，只有安全系数较高的防火墙才能为信息传递提供良好的环境。同时也要完成病毒的防范，鉴于网络自身具有开放性的特征，病毒入侵的方式较多，对病毒防控软件进行合理布局，才能更好地阻截病毒的入侵，这对提升网络和信息安全性具有重要的保障。

3.2应用入侵检测系统（IDS）

入侵检测系统的技术属于一种相对有效的安全防护方式，其主功能是检测、响应、损失情况评估、攻击预测等，对于一些很难阻止入侵影响行为能予以及时的阻截，同时还能开展检测的工作，这样能合理有效的预防网络通信安全方面的问题出现。另外，入侵检测的系统还能对入侵影响问题和相关事件进行归档，能提供较为全面的法律依据。

3.3對用户的安全意识进行提升

用户的实际操作和信息安全具有紧密的联系，提高用户使用计算机的安全意识，应从以下几个方面进行：一是提高用户自身的计算机知识水平，强化对用户专业教育力度，使用户能够熟练地掌握计算机的使用方式，这样能在很大程度上提升用户对计算机正确操作的能力；二是提高用户的危险意识，对用户进行计算机网络安全相关知识的培训，使用户能掌握基础性安全问题处理方式；三是让用户自身应有网络安全意识，对自身而言重要的信息设置复杂的密码，并对重要信息采取加密措施，同时不对外泄露账户与密码信息，从而保证其个人信息的私密性和网络安全性。

4结论

通过本文的分析得知，信息系统管理和网络通信安全方面对用户自身信息的安全具有深远的影响，而影响信息系统管理的主要是机制方面，在提升信息传递便捷性方面还要注重信息传递环境的安全性。鉴于网络安全对社会的重要影响，在实际的工作中，应注重信息系统管理和网络通信安全的分析和研究。因此，本文从三个方面对提升信息系统管理和网络通信安全的优化的策略进行研究，并提出了相应的优化策略：一是完善信息系统防御机制；二是应用入侵检测系统；三是对用户的安全意识进行提升。通过这样策略的制定和实施，能提升信息传递的安全性，为社会建设提供了重要的保障性作用。希望此次研究的结果能为现今信息传递营造良好的环境，为和谐社会的建设献上绵薄之力，进而促进我国精神文明和物质文明的全面发展。