信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全研究

摘 要：隨著計(jì)算機(jī)及社會(huì)化信息的普及，全社會(huì)信息量進(jìn)入爆炸階段，誰(shuí)都離不開信息和網(wǎng)絡(luò)。計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域和角落，隨之而來(lái)的是，計(jì)算機(jī)網(wǎng)絡(luò)安全受到前所未有的威脅，各種各樣的病毒無(wú)處不在，黑客猖獗到防不勝防。所以，網(wǎng)絡(luò)信息系統(tǒng)和網(wǎng)絡(luò)通信的安全，已成為影響企業(yè)信息安全的重要因素。

關(guān)鍵詞：信息系統(tǒng)；管理；網(wǎng)絡(luò)通信

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X（2013）23-0286-01

一、信息系統(tǒng)管理和網(wǎng)絡(luò)安全分析

信息通信系統(tǒng)是指以計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)通信技術(shù)為基礎(chǔ)的系統(tǒng)，它是一個(gè)集合人、數(shù)據(jù)庫(kù)、規(guī)程和各種設(shè)備（包括軟硬件）以及工具有機(jī)結(jié)合的運(yùn)營(yíng)體系。信息通信風(fēng)險(xiǎn)評(píng)估和管理是對(duì)信息在產(chǎn)生、存儲(chǔ)、傳輸?shù)冗^(guò)程中的機(jī)密性、完整性、實(shí)時(shí)性、有效性遭到破壞的可能性及由此產(chǎn)生的后果所做的估計(jì)、估價(jià)和事中、事后的有效管理的過(guò)程。在信息通信領(lǐng)域，與信息處理生命的周期和安全相關(guān)的每一個(gè)環(huán)節(jié)，應(yīng)該被重點(diǎn)關(guān)注和有效管理，這其中包括信息本身在整個(gè)生命周期中的存在形式，存在的價(jià)值以及如何確保過(guò)程的安全，同時(shí)包括存儲(chǔ)處理相關(guān)的設(shè)備和傳遞交換過(guò)程中使用的通信網(wǎng)絡(luò)。

二、信息系統(tǒng)管理與網(wǎng)絡(luò)通信中的問(wèn)題

1.計(jì)算機(jī)病毒。信息技術(shù)的飛速發(fā)展極大地推動(dòng)了計(jì)算機(jī)和網(wǎng)絡(luò)的普及，但同時(shí)由于相關(guān)政策、法規(guī)的滯后，不同地區(qū)、不同民族、不同意識(shí)形態(tài)的差異和道德觀念的差異，不法者制造了大量的計(jì)算機(jī)病毒在網(wǎng)絡(luò)或通過(guò)傳播。因?yàn)橛?jì)算機(jī)病毒是一種可以自我復(fù)制的程序，傳播速度快，所以它對(duì)計(jì)算機(jī)造成的破壞是巨大的，甚至可能使整個(gè)信息系統(tǒng)癱瘓，而且如今病毒的設(shè)計(jì)更加高技術(shù)化，計(jì)算機(jī)病毒的種類和傳播形式在不斷發(fā)展變化著，已經(jīng)成為計(jì)算機(jī)面臨的主要安全問(wèn)題之一。

2.黑客。黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的，對(duì)于網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的破壞，有時(shí)是有目的的，有時(shí)又是無(wú)目的的。病毒制造者利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動(dòng)，也可以稱為計(jì)算機(jī)安全的外部攻擊者。這些攻擊 者采用修改網(wǎng)頁(yè)，非法入侵主機(jī)破壞程序，竊取網(wǎng)上或他人信息。網(wǎng)絡(luò)黑客可以摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒，造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。也許是因?yàn)槟承┖诳偷墓魧?duì)象并沒(méi)有對(duì)社會(huì)或國(guó)家安全造成多大影響，沒(méi)能得到及時(shí)的制裁，所以，不被人們重視的病毒泛濫到令絕大多數(shù)網(wǎng)絡(luò)通信者煩惱和無(wú)奈。

3.內(nèi)部攻擊和破壞。內(nèi)部攻擊和破壞經(jīng)常是一些不法分子、利益糾葛者、對(duì)企業(yè)或社會(huì)不滿者，利用自己對(duì)內(nèi)部系統(tǒng)的了解，有預(yù)謀地進(jìn)行網(wǎng)絡(luò)攻擊。由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu)和相關(guān)數(shù)據(jù)，因此他們的非法行為將對(duì)網(wǎng)絡(luò)系統(tǒng)造成更大威脅。特別是對(duì)于企業(yè)來(lái)說(shuō)，企業(yè)內(nèi)部的網(wǎng)絡(luò)攻擊和破壞有時(shí)甚至?xí)蔀槠髽I(yè)商業(yè)秘密的重大威脅因素。比如那些對(duì)企業(yè)心懷不滿的員工、被解雇的職員、受信任的客戶、咨詢顧問(wèn)等所有能進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的人都有可能對(duì)系統(tǒng)造成威脅。另外，由于部分企業(yè)管理者網(wǎng)絡(luò)安全意識(shí)缺乏，不注意保護(hù)自己的賬號(hào)、密碼等，都可能會(huì)引起企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題。

三、信息通信風(fēng)險(xiǎn)對(duì)策

1.身份認(rèn)證。當(dāng)系統(tǒng)的用戶特別是企業(yè)內(nèi)部用戶，要訪問(wèn)系統(tǒng)資源時(shí)要求確認(rèn)是否是合法的用戶。通常的做法是用戶名和口令識(shí)別方法進(jìn)行用戶身份的認(rèn)證和識(shí)別。避免那種廣而告之的用戶名和識(shí)別口令，考慮到信息和網(wǎng)絡(luò)安全，信息共享應(yīng)該對(duì)部分群體是有限度的。

2.報(bào)文認(rèn)證。主要是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證，以保證報(bào)文由確認(rèn)的發(fā)送方產(chǎn)生、報(bào)文傳到了要發(fā)給的接受方、傳送中報(bào)文沒(méi)被修改過(guò)。

3.訪問(wèn)授權(quán)。主要是確認(rèn)用戶對(duì)某資源的訪問(wèn)權(quán)限，未經(jīng)授權(quán)的領(lǐng)域如有非授權(quán)訪問(wèn)者訪問(wèn)必須有制度監(jiān)督和制裁措施，疏于管理就等于放任，放任就等于所有信息公開，就等于讓黑客或病毒制造者任意破壞網(wǎng)絡(luò)和信息通信系統(tǒng)。

結(jié)語(yǔ)

信息和網(wǎng)絡(luò)通信的安全問(wèn)題，說(shuō)到底是法制、道德問(wèn)題的綜合體現(xiàn)。企業(yè)信息與通信安全問(wèn)題，一方面需要企業(yè)文化建設(shè)更加制度化、人本化。另一方面，信息及網(wǎng)絡(luò)通信系統(tǒng)的實(shí)時(shí)維護(hù)和技術(shù)升級(jí)、專業(yè)化管理也是保證信息通信安全的重要因素。

參考文獻(xiàn)：

[1] 胡忠渝.關(guān)于信息通信風(fēng)險(xiǎn)分析以及管理的探討[J].信息通信，2012，（5）.

[2] 朱麗娜，張作昌，馮力.層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估技術(shù)研究[J].計(jì)算機(jī)應(yīng)用研究，2011，（11）.