第一篇 1信息系统管理的主要工作内容

既然信息系统管理在解决网络通信安全的问题上起着重要的作用，那么就不得不了解信息系统管理的具体工作内容。大致来说，信息系统管理的工作主要包括以下三个方面的内容：

（1）运用策略模型保证信息安全工作的正常管理运行。策略模型的好坏往往决定着网络的通信安全是否稳定，是否能够抵御外界对通信的入侵。该策略模型的工作性质是将不同的信息类型归属的各自不同的信任区域，并对此进行有条理的系统管理。对于这种功能，我们经常使用的一些免费杀毒软件中对于未知文件的信任管理就是一个很形象的缩影。

（2）信息系统管理员对于网络通信安全所采用一系列的防御机制。通常防御机制的防御范围为信息系统的内部隐患的防御以及来自于信息系统之外攻击的防御措施。在必要的时候，各管理员之间也会通过各自的交流联合抵御外界的入侵，以达到各自相安无事、和谐共处的的效果。

（3）信息系统管理内部机构的相互协调与制约。信息系统管理的管理体系是一个有序的管理框架的整合，其中包括了系统的审计员和管理员以及包括系统安全管理员。各工作部分在策略模型以及防御机制的基础上相互协作，相互制约，共同存在，使得信息系统管理能够正常持续地运行。

2信息系统管理机制中目前所存在的问题

目前网络通信安全问题十分严重，在很大程度上是和信息系统管理上存在着一些问题是密切相关的。如今许多企业或者单位抑或是个人在信息系统管理的总体工作上面都存在或多或少的问题，这也就造成了网络通信安全问题的隐患。

2.1机关企业或个人在信息系统管理整体机构配比上的不合理

很多机关企业或者是个人在遇到网络通信安全相关的问题的时候，都会直接从表面通信安全问题的解决上入手，而没有将着重点放在信息系统管理的整体协调上。这样就造成了“治标不治本”的现象，这次花费大量精力解决了通信安全所带来的困扰，不久后通信安全问题又迎面而来。而只要完善了信息安全管理机制，将各部分管理机构的分工协调好，加强系统本身防御力，也就很难让造成网络通信安全问题的侵入源乘虚而入了，用户也就不会常常为信息安全而困扰。

2.2系统管理的便捷性与安全性搭配不合理

通常来说，信息系统管理的便捷性与安全性是“鱼和熊掌”的关系，二者不可同时兼得。许多对信息系统管理不熟悉的朋友，特别是在追求其方便快捷的心理基础影响下，往往就会忽视了信息系统在方便快捷的性能达到极致的时候所存在的安全问题。因此对于信息系统的便捷性和安全性在选择配比与协调上要比较慎重。

2.3信息系统管理员的权限失衡

此种现象常常出现在许多机关企业中，为了追求管理上的方便，而设置单一的系统管理员，一旦该信息系统管理员在工作过程中出现一些纰漏，就十分容易让外来入侵者拥有可乘之机。所以一个完善健全的信息系统管理机制通常是由多名系统管理员相互协调、相互制约进行工作，如此方能万无一失。

3目前主要存在的网络通信安全问题

当今社会网络通信问题比较严重，其实最根本的主要包括两种类型，分别是来自信息系统外界的强行入侵以及信息系统本身的纰漏所造成的安全问题。

（1）来自信息系统外部的入侵引起安全问题。网络是一个相互的连通性非常强、沟通范围非常广的设施，如果信息系统管理的防御机制不够强的话，那么来自外界的有敌意或者无敌意的入侵者就会很快进入系统，进而破坏系统本身管理机制，引发安全问题。目前人们普遍遇到的网络通信安全问题都是属于这种情况。

（2）出自信息系统管理机制本身的内部原因引发的安全问题。这类安全问题也很容易见到，如果信息系统管理员的权限过于集中的话，那么管理员对于信息系统中存在的安全问题不予重视就很容易出现这种问题。出现这种问题之后，在用户本身不注意的情况下就常常把用户的密码等私密信息泄露出去。

4对于网络通信安全的解决与防范建议前文提到，要解决与加强网络信息安全问题，最关键的是要从信息系统管理体制上着手进行。主要包括这几类方法：

（1）要对信息系统的整体安全体系做一个全面的提升。加强各信息系统之间的协调与联防，抵御不法分子的入侵；

（2）要着重加强信息系统的防御机制，也就是通常所说的系统防火墙以及杀毒软件，特别注意杀毒库的更新，以防各种不同的入侵源；

（3）加强用户自身的防范意识，在信息系统的便捷性与安全性之间做出很好的协调，将自己可能遇到网络通信安全的概率尽可能减小到最低。、、

作者：程博雅严杰单位：湖北邮电规划设计有限公司

第二篇 1.当前在网络通信中信息安全所面临的问题

1.1个人安全意识淡薄

计算机网络技术安全应该是运营商、安全企业和用户互动的结果。虽然计算机网络日益平民化，但是网民的计算机个人安全意识并不高。首先，用户个人信息的泄露很大程度上是因为自身不注重安全相关，例如：个人用户在设置路由器密码以及其他密码时，设置12345678这类简单的密码和保护口令，很容易被人猜到被加以利用。其次，钓鱼网站窃密现象十分普遍。很多用户上网浏览时安全意识较差，点击钓鱼网站，将自己账号和密码输入，导致自己账号被盗，严重的还会造成财产损失。

1.2网络系统防护性不强，易受到攻击

网络信息安全的重点为黑客攻击和电脑病毒威胁。一是，目前黑客已经走下神坛，黑客技术已经普及化。一方面，黑客工具的泛滥化。黑客工具在网络上特别是一些黑客网站上公开出售，虽然大多注明不得威胁国内安全，但实际应用中很难保证，比如DEDE账号注册机，菜刀工具等。另一方面，黑客技术的日益提高。从近期新闻可以看出，我国酒店住房记录被窃取，严重威胁了用户个人隐私，其负面影响非常大。而且由于网络社工的发展，利用社会工程学理论进行窃密更加难以防范。二是，电脑病毒威胁更加严重。电脑病毒的破坏性日益提高，免杀效果更强，病毒一旦发生其感染的速度是非常快的，例如：千年虫、熊猫烧香。而且病毒的壳加密技术日益复杂，脱壳难度日益加大。而且，由于病毒的潜伏性和传染性，很多用户成为了别人的肉鸡尚未自知。

2.强化网络信息安全的具体对策研究

2.1增强个人用户的安全保护意识

一般而言：个人电脑是相对安全的。首先，用户只需要及时下载和更新杀毒软件，去官方网站下载需要的软件以及不点击不明来历的邮件等即可实现相对安全。比如，很多盗号具有键盘记录功能，用户只需要设置复杂密码以及在输入密码时利用键盘和鼠标双操作即可避免。其次，用户在设置相关账号时，应该将账号设置的尽量复杂化，而且尽量不要保留纸质和存盘，最好可以选择防止写入的U盘进行关键信息的保护。对于服务器提供商来说，最保险的经常更换管理员密码，同时利用设置Administrator最高权限的优势，一方面，设置Administrator的密码最大程度上的复杂化，密码无逻辑性，增加破译难度。另一方面，我们可以再设立一个Administrator账号，增加迷惑性和破译难度。

2.2对传递和储存的信息进行加密处理

做好网络通信加密工作必须要做好数据完整性鉴别、数据存储和数据传输的加密工作。数据完整性鉴别是利用cookies原理，将请求方数据中用户各类信息进行比对，根据比对数据的正确率参数进行数据反馈；数据存储加密是利用设置密码实现文件读取过程中用户权限和资格认证工作，保证数据不被非法破解和丢失；数字签名技术是目前较为流行的被大量电子商务公司所采用的网络加密技术。这种技术具有可以实现在大流量攻击时系统运行的稳定以及提供系统工作效率的功能。

2.3及时的修补系统漏洞

系统漏洞是黑客入侵和病毒传播的主要途径，利用安全企业提供的服务做好漏洞修复工作是指通过实时更新360等安全软件进行漏洞修复，这主要是针对个人用户而言。二是，聘请专业安全厂商和技术人员进行系统漏洞修复。很多大型网站和服务器提供商都有自己的安全团队和检测人员，通过检测人员利用各种检测工具检测自身系统漏洞进而完善系统同时关闭不必要的端口，防止黑客入侵。目前国内比较有权威的漏洞平台为乌云网站。

2.4使用主流的杀毒和防火墙软件

无论是服务器还是个人电脑，按照杀毒软件和防火墙是非常必要的。目前，服务器主流的防火墙技术有四类：监测型、型、地址转化型和包过滤型；个人电脑一般为软件杀毒。通过杀毒软件和防火墙，可以实现网络内外部信息交换的安全性控制。监测型防火墙是目前最新的网络安全技术，其通过转变防御方式由被动变主动进行数据监测，而且还可以利用分布式原理实现同时监测网络内部和外部的威胁，最大程度的降低了网络信息安全风险。无论是服务器提供商还是个人用户，安装杀毒软件和防火墙时，必须要做好更新换代工作，否则无法应对最新的间谍软件和病毒。

3结束语

做好计算机网络信息安全是为了更好服务日益普及的计算机发展的必然要求。尽管，无论是哪种系统都会存在一定的漏洞，但是通过多种新型防护策略，建立新型安全防护体系，就可以最大限度降低计算机网络安全威胁，保证数据通信的有效性和安全性。

作者：李樑单位：润迅通信集团有限公司