网络通信安全与信息系统管理的安全探讨蒋学文

网络通信安全与信息系统管理的安全探讨蒋学文

蒋学文1杨德明2白玉明3

（1.中国人民解放军31700部队辽宁辽阳1110002.中国人民解放军31694部队辽宁本溪117000）

（3.中国人民解放军31694部队辽宁本溪117000）

摘要：伴随着人们物质水平的提升，通信技术也得到了前所未有的发展。现如今，越来越多的通信安全问题接踵而至，使得人们在享受便利、高效的同时，也应将诸多的精力放置在网络安全的防护上，真正的保障通信系统、信息资料的安全，营造一个安全、健康、和谐的网络环境等。本文就网络通信安全与信息系统管理的安全展开探讨。

关键词：网络通信安全；信息系统管理；安全探讨

引言

如今网络通信安全问题是人们关注的重要问题，在享受着通信系统给我们带来方便的时候，也应该将更多的注意力放在如何解决通信安全的问题上，因此，不断完善信息系统的管理是非常重要的，对于整个行业的发展会起到一定的促进作用。

1信息系统管理与网络安全之间的关系

信息通信系统是指以网络通信技术为基础的系统总称，它是集合数据库与规程，以及各种设备（包括软硬件）工具、人为因素的有机运营体。在日常生活中，网络通信安全的一些综合应用服务功能供人们使用，为社会发展提供便利。信息系统管理与网络通信恰恰相反，它为网络通信提供了强有力的支撑，网络通信的安全性和可靠性需要信息系统管理来完善和保证，以此解决网络通信安全问题。其中，信息通信风险评估与管理能否顺利进行，对信息在产生、存储、传输等过程中的机密性、完整性、实时性、有效性遭到破坏的可能性及由此产生的后果所做的估计、估价和事中、事后的有效管理的过程有着重要的作用。因此，在信息通信领域，与信息安全处理的每一个环节，应该被重点关注和有效管理，只有不断完善信息系统管理工作才能有效弥补网络通信出现的各种问题，确保信息本身在整个生命周期中的存在价值，以及如何确保存储处理相关的设备和传递交换过程中使用的通信网络的安全性。

2信息系统管理主体的工作内容

作为网络通信安全性与优质性的保障——信息系统管理。为了分析与探究信息系统管理的实际作用，我们需要从其具体的内容上进行一步步的探究与分析。通常情况下，信息系统管理任务包涵了三个方面的工作内容。首先，使用策略模型为信息安全的可靠性与正常运行管理工作提供保障。策略模型在的好坏都会影响到网络通信的安全性与稳定性，这也是能够判断其是否能够抵御外部人员入侵的标准。此类策略模型的工作模式多为，将各种不同类别的信息分别归纳到各自的信任区域内，能够有条理的、清晰的做好系统管理。针对此类功能的不足，我们可以使用常见的免费杀毒软件来对各种未知文件进行针对性的具体归纳。其次，信息系统管理工作中，管理人员需要针对网络通信的安全性与可靠性，并结合实际情况采用合适的管理防御体系。大多数防御体系的具体工作属性多是针对内部系统的安全隐患与防御能力的不足进行及时的排除和弥补，使得信息系统管理的安全性能够得到有效提升。

3目前网络通信容易出现的安全问题

3.1外部人员的入侵

当今时代，有线宽带与光纤网络已被广泛应用，这得让网络也普及到了千家万户，进而使得对网络黑客的数量也在日益增加。因此，没有一个有效的信息系统防御体系，是很难挡住一些有着不良企图的外部人员入侵。

3.2系统管理机制产生的问题

在现阶段，由于信息系统管理机制所存在的内在原因，也导致一些信息安全的问题得以出现。在目前的信息系统中，管理者的管理权限较为集中，很容易导致一些安全问题的出现，假如长时间不解决这些问题的话，就会使通信安全面临较大的危险、威胁。

4解决网络通信安全问题的方法与措施

4.1用入侵检测体系来加强用户的安全意识

入侵检测体系就是一种相对于其他安全软件来说，防御型较为强大且安全防护手段较为多样的安全软件，而且这一体系是用来检测的，这使得部分有组织有目的的入侵能够被及时有效的检测出来，并且还会做出相应的判断，针对入侵的方法进行妥善的防御，这样的机制能够有效的保障信息系统管理的安全性。此外，入侵检测体系能够对入侵后造成的影响进行智能的判断，从而将相应的入侵进行分类归档，以便能够更准确的找出相关法律对入侵者进行制裁。虽然入侵检测软件的功能如此完善，但是许多企事业单位的安全问题的产生都是由内部人员在工作过程中，下载一些带有病毒，木马的视频或是资料所导致的。因此，在完善入侵检测体系的同时还需要加强相关用户的安全意识，在下载资料或是在线预览时，应选择一些知名度较高的网站进行下载，这样做也可以很好的预防通信安全问题的发生。

4.2保障系统安全，完善防御机制

为了能更好的保障系统的可靠性、安全性，将各个信息体系之间的安全联防及协调工作开展好，也是非常有必要的，只有这样才能使其更好的抵御不法分子、黑客的攻击，使一些安全问题、安全隐患得以解决。另外，也应针对于信息系统，来建立起安全防御体制，无论是漏洞修复、还是硬件监控，都应对各个类型的安全隐患、入侵源头加以防范，从而最大化地保障通信安全，营造一个和谐、健康、安全的通信环境。

4.3利用身份认证进行防范，授权访问

当企业内部用户要访问系统资源时，必须有制度监督和制裁措施，需要身份论证，确认用户合法身份，未经授权的领域，如有非授权访问者访问时，立即引发报警装置，可利用用户名和口令识别的方法进行用户身份的认证和识别。避免大众化用户名和识别口令，涉及信息共享权限时，应考虑适当，做好备案记录。

4.4加强密码技术，保证通信安全

对一些重要文件、信息进行加密，不仅可以预防一些恶意软件的入侵、也能防止未授权用户的侵入等，使信息安全得到进一步的保障。在此方面，用户也应注意两点。第一、在设置密码的过程中，不应设置的过于简单，可以将数字、符号、字母组合在一起，使其的复杂性、破解的难度性大大增强；第二、为了进一步地防止不法分子、黑客们的攻击，用户也应定期、经常性的更换密码，大大提升密码的保密性、安全性等，使系统安全得以真正的保障。

结语

网络通信技术得到了跨越式的发展，也让全世界都进入到了一个信息化的时代，在加强对信息系统管理防护的同时，对其存在的安全问题进行妥当的处理，是能够使得信息系统的管理工作进一步发展，从而建立一个优质的网络通信环境。

参考文献：

[1]马光亮.计算机网络通信安全问题与防范策略探讨[J].通讯世界,2016(2):82.

[2]李丽.计算机网络通信安全问题与防范策略探究[J].中国校外教育（中旬刊）,2015(10):166-166.