信息系統管理與網絡通信安全
前言:本站為你精心整理了信息系統管理與網絡通信安全范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
既然信息系統管理在解決網絡通信安全的問題上起著重要的作用,那么就不得不了解信息系統管理的具體工作內容。大致來說,信息系統管理的工作主要包括以下三個方面的內容:
(1)運用策略模型保證信息安全工作的正常管理運行。策略模型的好壞往往決定著網絡的通信安全是否穩定,是否能夠抵御外界對通信的入侵。該策略模型的工作性質是將不同的信息類型歸屬的各自不同的信任區域,并對此進行有條理的系統管理。對于這種功能,我們經常使用的一些免費殺毒軟件中對于未知文件的信任管理就是一個很形象的縮影。
(2)信息系統管理員對于網絡通信安全所采用一系列的防御機制。通常防御機制的防御范圍為信息系統的內部隱患的防御以及來自于信息系統之外攻擊的防御措施。在必要的時候,各管理員之間也會通過各自的交流聯合抵御外界的入侵,以達到各自相安無事、和諧共處的的效果。
(3)信息系統管理內部機構的相互協調與制約。信息系統管理的管理體系是一個有序的管理框架的整合,其中包括了系統的審計員和管理員以及包括系統安全管理員。各工作部分在策略模型以及防御機制的基礎上相互協作,相互制約,共同存在,使得信息系統管理能夠正常持續地運行。
2信息系統管理機制中目前所存在的問題
目前網絡通信安全問題十分嚴重,在很大程度上是和信息系統管理上存在著一些問題是密切相關的。如今許多企業或者單位抑或是個人在信息系統管理的總體工作上面都存在或多或少的問題,這也就造成了網絡通信安全問題的隱患。
2.1機關企業或個人在信息系統管理整體機構配比上的不合理很多機關企業或者是個人在遇到網絡通信安全相關的問題的時候,都會直接從表面通信安全問題的解決上入手,而沒有將著重點放在信息系統管理的整體協調上。這樣就造成了“治標不治本”的現象,這次花費大量精力解決了通信安全所帶來的困擾,不久后通信安全問題又迎面而來。而只要完善了信息安全管理機制,將各部分管理機構的分工協調好,加強系統本身防御力,也就很難讓造成網絡通信安全問題的侵入源乘虛而入了,用戶也就不會常常為信息安全而困擾。
2.2系統管理的便捷性與安全性搭配不合理通常來說,信息系統管理的便捷性與安全性是“魚和熊掌”的關系,二者不可同時兼得。許多對信息系統管理不熟悉的朋友,特別是在追求其方便快捷的心理基礎影響下,往往就會忽視了信息系統在方便快捷的性能達到極致的時候所存在的安全問題。因此對于信息系統的便捷性和安全性在選擇配比與協調上要比較慎重。
2.3信息系統管理員的權限失衡此種現象常常出現在許多機關企業中,為了追求管理上的方便,而設置單一的系統管理員,一旦該信息系統管理員在工作過程中出現一些紕漏,就十分容易讓外來入侵者擁有可乘之機。所以一個完善健全的信息系統管理機制通常是由多名系統管理員相互協調、相互制約進行工作,如此方能萬無一失。
3目前主要存在的網絡通信安全問題
當今社會網絡通信問題比較嚴重,其實最根本的主要包括兩種類型,分別是來自信息系統外界的強行入侵以及信息系統本身的紕漏所造成的安全問題。
(1)來自信息系統外部的入侵引起安全問題。網絡是一個相互的連通性非常強、溝通范圍非常廣的設施,如果信息系統管理的防御機制不夠強的話,那么來自外界的有敵意或者無敵意的入侵者就會很快進入系統,進而破壞系統本身管理機制,引發安全問題。目前人們普遍遇到的網絡通信安全問題都是屬于這種情況。
(2)出自信息系統管理機制本身的內部原因引發的安全問題。這類安全問題也很容易見到,如果信息系統管理員的權限過于集中的話,那么管理員對于信息系統中存在的安全問題不予重視就很容易出現這種問題。出現這種問題之后,在用戶本身不注意的情況下就常常把用戶的密碼等私密信息泄露出去。
4對于網絡通信安全的解決與防范建議
前文提到,要解決與加強網絡信息安全問題,最關鍵的是要從信息系統管理體制上著手進行。主要包括這幾類方法:
(1)要對信息系統的整體安全體系做一個全面的提升。加強各信息系統之間的協調與聯防,抵御不法分子的入侵;
(2)要著重加強信息系統的防御機制,也就是通常所說的系統防火墻以及殺毒軟件,特別注意殺毒庫的更新,以防各種不同的入侵源;
(3)加強用戶自身的防范意識,在信息系統的便捷性與安全性之間做出很好的協調,將自己可能遇到網絡通信安全的概率盡可能減小到最低。
作者:程博雅嚴杰單位:湖北郵電規劃設計有限公司
