關(guān)于信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護

徐偉

【摘 要】信息網(wǎng)絡(luò)系統(tǒng)的安全管理與維護，就是在完善的管理制度和管理體系下，做好日常最基本的維護和檢查，再結(jié)合相應(yīng)的安全技術(shù)手段，實現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)共安全的最大化。論文從信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用概述入手，結(jié)合信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護的意義，提出信息網(wǎng)絡(luò)系統(tǒng)安全管理和維護的有效措施。

【Abstract】The security management and maintenance of information network system is to do the most basic maintenance and checking of the daily routine under the perfect management system， then realize the maximization of common security of information network system combined with the corresponding security technologies. Starting with the overview of application of information network system， combining with the significance of security management and maintenance of information network system， this paper puts forward effective measures for security management and maintenance of information network system.

【關(guān)鍵詞】信息網(wǎng)絡(luò)系統(tǒng)；管理；維護；措施

【Keywords】information network systems； management； maintenance； measures

【中圖分類號】F407.67 【文獻標志碼】A 【文章編號】1673-1069（2017）07-0027-02

1 引言

當(dāng)今時代是信息網(wǎng)絡(luò)時代，信息技術(shù)的發(fā)展為社會帶來了極大的便捷。但與此同時，由于信息網(wǎng)絡(luò)系統(tǒng)安全管理制度和維護方式的局限性，導(dǎo)致社會中各個企業(yè)，由于信息傳輸發(fā)生問題而帶來不小隱患。因此，為了使信息網(wǎng)絡(luò)系統(tǒng)真正實現(xiàn)應(yīng)用的價值，必須加強信息網(wǎng)絡(luò)系統(tǒng)的安全管理，將其安全性作為信息網(wǎng)絡(luò)系統(tǒng)運行的重要目標。不斷發(fā)現(xiàn)其中存在的問題和漏洞，提出相應(yīng)對策加以解決。使其運行時發(fā)生突發(fā)事件時，能夠通過采取計算機安全技術(shù)，建立安全管理制度，開展安全審計，進行風(fēng)險分析等方式進行安全處理，最終實現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)的長遠和穩(wěn)定發(fā)展。并通過安全技術(shù)升級，給予人們更多的便利和福利。

2 信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用概述

隨著我國的科學(xué)技術(shù)的發(fā)展，我國逐漸邁入了數(shù)字化信息時代。信息網(wǎng)絡(luò)的應(yīng)用范圍在不斷擴大，發(fā)揮著巨大作用?，F(xiàn)如今，我國的各行各業(yè)中，無論是技術(shù)應(yīng)用方面，還是管理方面，都已經(jīng)離不開信息網(wǎng)絡(luò)系統(tǒng)。不同行業(yè)對于信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用目標雖然存在差異性，但是，其信息網(wǎng)絡(luò)系統(tǒng)的內(nèi)部構(gòu)建基本相似。以醫(yī)療行業(yè)為例，其信息網(wǎng)絡(luò)系統(tǒng)可以高效的對藥品、床位和設(shè)備進行掌控和管理。同時，確保各個科室的信息能夠達到互通，實現(xiàn)醫(yī)療信息的實時性和有效性，提升醫(yī)療服務(wù)的效率和質(zhì)量[1]。以財政部門為例，無論是政府和財政部門，還是各中小型企業(yè)的財務(wù)部門，傳統(tǒng)的財務(wù)管理模式，都是企事業(yè)單位聘用大量的審計人員進行財務(wù)管理。這種模式與當(dāng)前的經(jīng)濟模式相矛盾。為了提升財務(wù)管理的效率，必須改變過于依賴人工操作的現(xiàn)狀，提升管理的標準化和安全性，減少出錯概率。只有改變這些管理弊端，才能實現(xiàn)企事業(yè)單位各個部門的穩(wěn)步發(fā)展。因此，財務(wù)部門可以構(gòu)建安全審計信息網(wǎng)絡(luò)系統(tǒng)，推動日常財務(wù)工作穩(wěn)步進行，使其網(wǎng)絡(luò)能夠全面掌控企業(yè)的財務(wù)信息，全面提升數(shù)據(jù)處理速度，使其效率大幅度提升。

從當(dāng)前社會發(fā)展狀況來看，我國的物資和人力資源等都被納入了信息系統(tǒng)。這些信息的處理是日常工作的基本內(nèi)容，是社會正常運轉(zhuǎn)的基本保障，同時也是使社會不斷發(fā)展和前進的推動力量[2]。在信息化日漸成熟的今天，我國的信息技術(shù)得到社會各界的認可和應(yīng)用，為了在此基礎(chǔ)上提升信息系統(tǒng)管理的安全性，必須以行業(yè)的基本性質(zhì)為出發(fā)點，認識到信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護的重要意義。同時，對信息技術(shù)不斷更新和升級，提出信息網(wǎng)絡(luò)系統(tǒng)安全管理和維護的應(yīng)對措施，避免由于技術(shù)問題發(fā)生安全風(fēng)險。信息網(wǎng)絡(luò)系統(tǒng)的安全性能，是各行各業(yè)所關(guān)注的重點問題。

3 信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護的意義

信息網(wǎng)絡(luò)系統(tǒng)，就是指借助網(wǎng)絡(luò)傳輸線路，以及網(wǎng)絡(luò)的終端，實現(xiàn)信息資源和信息數(shù)據(jù)的交互和傳遞[3]。信息網(wǎng)絡(luò)系統(tǒng)的管理人員與維護人員，承擔(dān)著讀取信息數(shù)據(jù)，以及幫助傳輸和分享信息數(shù)據(jù)的工作和責(zé)任。在網(wǎng)絡(luò)系統(tǒng)的實際應(yīng)用中，信息網(wǎng)絡(luò)系統(tǒng)并不是十分安全的，一旦信息系統(tǒng)遭到黑客的威脅，或者是遭到病毒的威脅，都會使信息網(wǎng)絡(luò)系統(tǒng)的硬件和軟件發(fā)生故障，進而對網(wǎng)絡(luò)通信功能造成破壞，使行業(yè)信息和數(shù)據(jù)的傳遞工作難以順利進行。因此，信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用在各行各業(yè)中，尤其要注意信息網(wǎng)絡(luò)的安全管理和維護。其安全管理包括網(wǎng)絡(luò)的構(gòu)建過程和網(wǎng)絡(luò)的使用過程。在構(gòu)建方面，企業(yè)要加強網(wǎng)絡(luò)信息的標準化建設(shè)，確保構(gòu)建出高安全性的信息網(wǎng)絡(luò)系統(tǒng)。在網(wǎng)絡(luò)使用方面，也要確保使用后的安全和維護，加強構(gòu)建水平和維護管理力度，將安全性工作落實到每個管理環(huán)節(jié)。除此之外，企業(yè)還可以通過技術(shù)手段，對管理技術(shù)水平進行升級，引入當(dāng)代新型技術(shù)，或者積極地對其進行開發(fā)。從根本上提升信息網(wǎng)絡(luò)系統(tǒng)的安全性。只有這樣，才能為企業(yè)的信息管理營造安全可靠的環(huán)境，保證各部門的信息達到互通，保證企業(yè)的秘密數(shù)據(jù)不被泄露，進而維護社會中企業(yè)運營秩序，推動社會良性發(fā)展。

4 信息網(wǎng)絡(luò)系統(tǒng)安全管理和維護的有效措施

經(jīng)濟社會和信息社會的來臨，使信息系統(tǒng)管理的安全要求越來越高。企業(yè)為了提升市場競爭力，必須保證企業(yè)信息的快速且安全的流通，提升各個部門的管理工作效率。實現(xiàn)這一目標，就需要構(gòu)建出安全的信息網(wǎng)絡(luò)系統(tǒng)，并在此基礎(chǔ)上，提升信息網(wǎng)絡(luò)系統(tǒng)的安全管理與維護技術(shù)手段，保障算機的物理條件、物理環(huán)境及設(shè)施的安全標準，保證網(wǎng)絡(luò)系統(tǒng)不被非法侵入，保障網(wǎng)絡(luò)信息的數(shù)據(jù)不被非法存取。對于不同安全因素的威脅，計算機能夠采取安全技術(shù)，建立安全管理制度，開展安全審計，進行風(fēng)險分析等內(nèi)容。

作為信息網(wǎng)絡(luò)系統(tǒng)安全管理的工作人員，也要從技術(shù)、管理、運行維護等各個角度，提出相應(yīng)的應(yīng)對措施。首先，從技術(shù)層面分析。信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用的企業(yè)或政府部門，可以采用安全管理技術(shù)。比如，強制訪問控制技術(shù)、加密技術(shù)、泄密保護技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)、身份認證技術(shù)等，將這些技術(shù)應(yīng)用在信息系統(tǒng)的內(nèi)部環(huán)境中，避免黑客和計算機病毒的威脅，保障信息網(wǎng)絡(luò)系統(tǒng)獨立空間的安全性。其次，從管理的角度看，主要是對人的操作方式進行優(yōu)化。由于信息網(wǎng)絡(luò)系統(tǒng)的管理主要由工作人員進行管理，因此，工作人員要注意，嚴格控制信息網(wǎng)絡(luò)系統(tǒng)的登錄位置，避免來源不明的軟件進入該系統(tǒng)，避免信息和數(shù)據(jù)發(fā)生盜用。另外，從信息網(wǎng)絡(luò)系統(tǒng)的運行維護方面看，需要體現(xiàn)出運行和維護的全面性。包括信息系統(tǒng)的軟件和硬件，包括系統(tǒng)的各個漏洞的及時清理，包括信息系統(tǒng)的外部設(shè)備連接，內(nèi)部程序設(shè)置，內(nèi)部文檔信息等，都要定期檢查。對網(wǎng)絡(luò)連接的行為要嚴加控制，實現(xiàn)網(wǎng)絡(luò)終端的全面控制，定期記錄信息資產(chǎn)分類和跟蹤，還要記錄好設(shè)備配置相應(yīng)的變化，加強對軟硬件內(nèi)數(shù)據(jù)的保護作用，保障信息網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運行下去。

5 結(jié)語

信息網(wǎng)絡(luò)安全的管理和維護是一項復(fù)雜的過程，需要管理人員從基本問題做起。管理者需要對信息系統(tǒng)使用的用戶進行嚴格的身份驗證，既要對必要的信息傳輸進行授權(quán)，又要對傳輸過程進行加密。采用多層訪問控制手段，加強對數(shù)據(jù)的保護。采用加密技術(shù)，保證企業(yè)信息和數(shù)據(jù)的機密性，保障信息完整性。為了實現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)的安全性、可用性和可控性，本文針對信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護研究，從信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用概述入手，結(jié)合了信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護的意義，提出了信息網(wǎng)絡(luò)系統(tǒng)安全管理和維護的具體有效措施。希望本文的研究，能為提升我國的信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護水平提供一份借鑒，促使信息網(wǎng)絡(luò)系統(tǒng)能夠為國家、企業(yè)、社會，甚至是個人，提供更好的服務(wù)。

【參考文獻】

【1】錢慧芳，楊益珠.淺析使用虛擬專用網(wǎng)絡(luò)（VPN）進入中國疾病預(yù)防控制信息系統(tǒng)存在的問題與對策[J].微量元素與健康研究，2017（01）：94.

【2】胡紅波.發(fā)揮報社品牌優(yōu)勢打造信息服務(wù)平臺——孝感日報傳媒集團信息網(wǎng)絡(luò)服務(wù)系統(tǒng)建設(shè)實踐[J].中國傳媒科技，2017（01）：78-80.

【3】王歡，肖建華，王洪斌，等.基于遺傳算法優(yōu)化的BP神經(jīng)網(wǎng)絡(luò)的禽病輔助診斷與管理信息系統(tǒng)的設(shè)計與實現(xiàn)[J].黑龍江畜牧獸醫(yī)，

2017（03）：1-4+9+287.