摘要:随着手机信息网络通信的技术发展变化速度不断加快,对于手机网络数据通信的安全保护问题已经逐渐成为一个棘手的技术问题。网络安全可能引发的种种安全问题和入侵表明,在通信网络的发展过程中,必须加强信息系统的管理,以确保网络的安全。本文简要论述分析了网络信息安全系统管理与网络安全的密切关系,从网络信息安全优化管理的主要工作内容特点入手,针对网络信息系统安全和企业网络通信安全两大问题,提出了一套相应的安全优化管理策略和安全预防措施,为广大用户企业提供一个安全的网络信息系统交换网络环境。
关键词:通信安全;系统管理;安全探讨
一、信息系统管理与网络通信安全之间的关系
当涉及网络通信的安全问题时,人们或多或少会因为个人经验而对其有所了解。但是对于信息系统的管理,很多人并不了解它与网络通信安全之间的关系。究其原因,网络通信一直处于前沿,供人们使用、了解,而信息系统管理一直是相对幕后的,不为人们所熟悉。信息系统管理是网络通信的支撑者,网络通信是前台的行动者,信息系统管理是后台的指挥者,信息系统管理更具有生动的隐喻性。信息系统管理系统的完善往往关系到网络通信的安全。因此,为了解决网络通信安全问题,往往需要找出信息系统管理中存在问题的原因,纠正现有的错误。因此,在信息和通信领域,处理信息安全过程中的每一个环节都应该得到有效的重视和管理。只有不断改进信息系统管理,才能有效地解决网络通信中存在的问题,确保信息本身在整个生命周期中的价值,以及如何确保用于相关设备的存储和处理以及传输和交换过程的通信网络的安全。
二、信息系统管理的主要工作内容
由于网络信息系统安全管理在研究解决我国网络通信安全性的问题中一直起着重要指导作用,因此我们有必要详细了解关于信息系统管理的整个信息系统中的具体内容。一般来说,信息安全系统管理者的工作主要包括以下三个主要方面。(1)充分利用网络策略管理模型实施保证网络信息安全的正常运行管理。策略分析模型的安全质量往往直接决定了整个网络通信安全系统是否稳定,能否有效抵御来自外界的恶意入侵。政策信息模型的应用实质上就是将不同的政府信息管理类型进行划分组成为不同的政府信任管理区域,并对其内容进行一种系统化信息管理。(2)网络信息系统安全管理员可以使用一系列安全防御机制措施来有效保护各个网络间的通信。防御机制的主要防御作用范围通常分为是针对信息处理系统内部安全隐患的被动防御和针对信息处理系统外部事件攻击的主动防御两种措施。(3)公共信息系统运营管理内部应有组织的协调与相互约束。信息系统管理系统是一个有序地管理框架集成,其中包括系统审计员和管理员,以及系统安全管理员。在政策模型和防御机制的基础上,各部门协同工作,制约并存,使信息系统正常、持续地运行。
三、信息系统管理机制中目前存在的问题
目前,网络通信安全隐患问题十分严重,这与网络信息安全系统管理密切息息相关。现在许多中小企业或用人单位或其他个人在网络信息系统的网络整体安全管理工作中,或多或少都可能存在着一些安全问题,这也直接造成了企业网络数据通信的安全存在问题。
1.网络信息安全系统管理机构设置不合理
许多企业组织和网络企业或其他个人在解决网络通信安全管理方面的许多相关技术问题,是直接从通信安全的一个表面解决问题,而不是直接侧重于网络信息系统安全管理的一个整体性与协调。这就必然产生了"治标不治本"的特殊现象。由于各种因素的综合作用,不同类型和形式的病毒在网络上或通过网络传播,它们的类型和形式不断变化,病毒的技术设计也在不断改进。因此,各成员单位和有关部门之间应不断完善和健全加强网络信息安全风险管理机制,提高信息技术安全防护保障水平。总结分析整理不同信息类型的安全信息,处于不同信任风险区域的信息系统进行信任风险管理将会影响我国网络通信安全的系统稳定性、抵御外部入侵的安全性和网络通信环境。
2.系统管理的操作便捷性与系统安全性之间存在冲突
一般来说,信息安全系统管理的信息便利性和信息安全性基本就是"鱼与熊掌"的函数关系。信息网络系统管理应该是一个有机的管理整体,其系统结构也应该是一个有序的国家综合信息管理体系框架,其中主要包括信息系统中的审计员、管理员和信息系统安全员和维护员等管理员,他们除了各自的本职工作外,还必须共同保证信息政策管理模型设计能够有效保持各职能部门之间的紧密合作与相互约束,最终才能保证国家信息网络系统管理的正常有效运行。因此,为了提高信息系统地使用方便性和信息安全性,在选择匹配和协调时应更加谨慎。
3.信息系统管理员的权限失衡
这种管理现象经常都会发生在许多企业组织和中小企业中,为了保证管理的方便设置了单一的一个系统管理员,一旦这种系统信息在单一系统管理员发送过程中就会出现一些管理错误,就很容易被入侵者利用。
四、目前主要存在的网络通信安全问题
(1)外部信息系统入侵引起的安全问题。网络是一个非常互联和广泛的通信设施。如果信息系统的管理和防御机制不够强大,那么外部敌对或非敌对的入侵者很快就会进入系统,从而打破系统自身的管理机制,造成安全问题。(2)资讯系统管理机制本身的内在成因所引起的安全问题。这种安全问题也很容易看出,如果系统管理员的权限过于集中,那么管理员对于信息系统存在的安全问题就很容易注意到这个问题的出现。这种问题出现后,在用户本身不注意的情况下,往往会泄露用户的密码等私人信息。
五、网络通信的安全措施与路径
1.保证系统安全,完善防御功能
网络的广泛使用已经非常普遍,有效的网络信息安全系统管理和安全防御机制对于维护网络通信安全的一个重要技术保障,对于各个网络之间通信的安全、可靠性以及网络服务质量都已经有着一个根本性的重要影响。我国许多的中小企业和政府部门,为了能够方便管理,只是单独设置了单一的企业网络操作系统管理员,没有其他的职能限制,一旦在日常管理工作中,管理人员发现出错,就很有可能会导致企业网络操作系统本身出现安全防御机制的问题,容易被恶意软件入侵。其中的主要用途就是及时发现和分析防止恶意攻击网络操作系统的网络缺陷和安全漏洞,利用网络系统安全漏洞非法修改企业网页,非法直接侵入企业主机应用程序,窃取企业网络或他人的网络信息,破坏企业网络安全节点,释放网络病毒,破坏企业网络和他人信息管理系统安全,导致整个企业网络操作系统完全崩溃,严重破坏了网络信息管理系统本身网络管理机制性和有效性的充分发挥,进而直接导致各种新型网络通信安全技术问题的频繁出现。
2.检测系统,加强防范意识
对于安全检测信息技术来说,安全信息防护检测功能非常强大,可以实时判断和自动检测某些系统操作者的行为,当操作有危险时可以进行自动拦截。必须严格采取系统的安全监督和执法制裁管理措施,需要实名认证以才能确认企业用户的合法真实身份、未经系统授权的访问区域,如果发现有未经系统授权的区域访问者非法访问,立即自动触发安全报警装置,并通过绑定用户名和手机密码自动识别两种方式对企业用户真实身份信息进行实名认证和密码识别。避免错误使用通用的个人用户名和密码,如果使用涉及个人信息库的共享或侵权,则应考虑妥善记录。
3.加强密码防护,确保通信安全
使用消息验证作为预防措施。通信认证内容经通信双方协商核实,消息数据认证主要通过数据交换和网络传输数据交换单元和通过网络交换传输数据单元认证发送的消息数据块,包括数字加密密码认证、密钥密码认证、数字签名密码认证和单向散点阵列认证函数四种认证,消息数据可以同时包含不需要认证发送的完整一个数据块的信息,其数据长度根本不一致,长度不能接受限制,在水平传播中将继续包装成数据包、数据包和数据帧进行传输,以确保接收方、发送方和传输方的消息没有被修改。
4.网络通信安全防范建议
为了有效地解决网络安全问题,最关键的方面是系统管理,包括以下方法。首先,要完善整个信息系统,加强各个系统之间的联系,从而在阻断外部入侵者方面发挥很大作用。其次,不仅要不断加强系统的安全防御能力,加强防病毒技术研究,还要特别注意系统防火墙和防病毒及时更新,避免各种非法病毒入侵。总之,在信息时代的背景下,通信行业发展迅速,信息传播速度也有了很大提升,使人们的工作、生活和学习更加方便,使质量、效果得到了双重提升。然而,要充分展示通信科学技术意义、价值和实用性,其背后的安全问题不容忽视。只有解决好这一问题,才能促进通信系统地全面发展,推动社会的进步和发展。由于能力和经验有限,本文还存在一些不足之处,希望在后续实践中有所改进,以供参考,发挥最大的作用。
参考文献
1.李苗.网络通信与信息系统的安全管理.数字通信世界,2020(01).
2.龙敏.网络通信安全与信息系统管理的安全浅谈.数字通信世界,2019(08).
3.李洁,张维峰.信息系统管理及网络通信安全分析.科技创新导报,2019,16(22).
《通信安全与信息系统管理安全探讨》来源:《行政事业资产与财务》,作者:曹怡