首页 > 文章中心 > 正文

信息系统管理与网络通信安全

信息系统管理与网络通信安全

1信息系统管理的主要工作内容

既然信息系统管理在解决网络通信安全的问题上起着重要的作用,那么就不得不了解信息系统管理的具体工作内容。大致来说,信息系统管理的工作主要包括以下三个方面的内容:

(1)运用策略模型保证信息安全工作的正常管理运行。策略模型的好坏往往决定着网络的通信安全是否稳定,是否能够抵御外界对通信的入侵。该策略模型的工作性质是将不同的信息类型归属的各自不同的信任区域,并对此进行有条理的系统管理。对于这种功能,我们经常使用的一些免费杀毒软件中对于未知文件的信任管理就是一个很形象的缩影。

(2)信息系统管理员对于网络通信安全所采用一系列的防御机制。通常防御机制的防御范围为信息系统的内部隐患的防御以及来自于信息系统之外攻击的防御措施。在必要的时候,各管理员之间也会通过各自的交流联合抵御外界的入侵,以达到各自相安无事、和谐共处的的效果。

(3)信息系统管理内部机构的相互协调与制约。信息系统管理的管理体系是一个有序的管理框架的整合,其中包括了系统的审计员和管理员以及包括系统安全管理员。各工作部分在策略模型以及防御机制的基础上相互协作,相互制约,共同存在,使得信息系统管理能够正常持续地运行。

2信息系统管理机制中目前所存在的问题

目前网络通信安全问题十分严重,在很大程度上是和信息系统管理上存在着一些问题是密切相关的。如今许多企业或者单位抑或是个人在信息系统管理的总体工作上面都存在或多或少的问题,这也就造成了网络通信安全问题的隐患。

2.1机关企业或个人在信息系统管理整体机构配比上的不合理很多机关企业或者是个人在遇到网络通信安全相关的问题的时候,都会直接从表面通信安全问题的解决上入手,而没有将着重点放在信息系统管理的整体协调上。这样就造成了“治标不治本”的现象,这次花费大量精力解决了通信安全所带来的困扰,不久后通信安全问题又迎面而来。而只要完善了信息安全管理机制,将各部分管理机构的分工协调好,加强系统本身防御力,也就很难让造成网络通信安全问题的侵入源乘虚而入了,用户也就不会常常为信息安全而困扰。

2.2系统管理的便捷性与安全性搭配不合理通常来说,信息系统管理的便捷性与安全性是“鱼和熊掌”的关系,二者不可同时兼得。许多对信息系统管理不熟悉的朋友,特别是在追求其方便快捷的心理基础影响下,往往就会忽视了信息系统在方便快捷的性能达到极致的时候所存在的安全问题。因此对于信息系统的便捷性和安全性在选择配比与协调上要比较慎重。

2.3信息系统管理员的权限失衡此种现象常常出现在许多机关企业中,为了追求管理上的方便,而设置单一的系统管理员,一旦该信息系统管理员在工作过程中出现一些纰漏,就十分容易让外来入侵者拥有可乘之机。所以一个完善健全的信息系统管理机制通常是由多名系统管理员相互协调、相互制约进行工作,如此方能万无一失。

3目前主要存在的网络通信安全问题

当今社会网络通信问题比较严重,其实最根本的主要包括两种类型,分别是来自信息系统外界的强行入侵以及信息系统本身的纰漏所造成的安全问题。

(1)来自信息系统外部的入侵引起安全问题。网络是一个相互的连通性非常强、沟通范围非常广的设施,如果信息系统管理的防御机制不够强的话,那么来自外界的有敌意或者无敌意的入侵者就会很快进入系统,进而破坏系统本身管理机制,引发安全问题。目前人们普遍遇到的网络通信安全问题都是属于这种情况。

(2)出自信息系统管理机制本身的内部原因引发的安全问题。这类安全问题也很容易见到,如果信息系统管理员的权限过于集中的话,那么管理员对于信息系统中存在的安全问题不予重视就很容易出现这种问题。出现这种问题之后,在用户本身不注意的情况下就常常把用户的密码等私密信息泄露出去。

4对于网络通信安全的解决与防范建议

前文提到,要解决与加强网络信息安全问题,最关键的是要从信息系统管理体制上着手进行。主要包括这几类方法:

(1)要对信息系统的整体安全体系做一个全面的提升。加强各信息系统之间的协调与联防,抵御不法分子的入侵;

(2)要着重加强信息系统的防御机制,也就是通常所说的系统防火墙以及杀毒软件,特别注意杀毒库的更新,以防各种不同的入侵源;

(3)加强用户自身的防范意识,在信息系统的便捷性与安全性之间做出很好的协调,将自己可能遇到网络通信安全的概率尽可能减小到最低。

作者:程博雅严杰单位:湖北邮电规划设计有限公司