通信安全与信息系统管理安全探讨_1

通信安全与信息系统管理安全探讨
发布时间：2021-12-06T06:42:50.225Z 来源：《现代电信科技》2021年第14期作者：邓享臻
[导读] 随着科学技术的发展，我国的通信行业有了很大进展，通信安全管理工作越来越受到重视。

在科技发展过程中，信息技术的发展是最为快速的，现阶段信息技术已经应用于人们生活与工作，各个地方通过对数据的搜集以及管理，建立起大数据的形式。

而在当前的信息技术发展过程中，网络通信的安全是人们所关注的重点，一旦通信网络中受到攻击，泄露个人隐私，将会造成许多严重的事情发生。

本文首先分析了信息系统管理与网络通信安全之间的关系，其次探讨了目前主要存在的网络通信安全问题，最后就网络通信的安全措施与路径进行论述，以供参考。

（中国移动通信集团广西有限公司桂林分公司广西桂林 541000）
摘要：随着科学技术的发展，我国的通信行业有了很大进展，通信安全管理工作越来越受到重视。

在科技发展过程中，信息技术的发展是最为快速的，现阶段信息技术已经应用于人们生活与工作，各个地方通过对数据的搜集以及管理，建立起大数据的形式。

而在当前的信息技术发展过程中，网络通信的安全是人们所关注的重点，一旦通信网络中受到攻击，泄露个人隐私，将会造成许多严重的事情发生。

本文首先分析了信息系统管理与网络通信安全之间的关系，其次探讨了目前主要存在的网络通信安全问题，最后就网络通信的安全措施与路径进行论述，以供参考。

关键词：大数据；网路安全；管理策略
引言
近年来，频繁发生的安全网络问题，造成了巨大的经济损失，构建通信网络与信息安全标准化体系，可形成一整套系统完善的体系，来管理通信网络与信息安全相关工作，总结过往成功的经验，亟需失败的教训，并为未来通信网络与信息安全标准化工作提供必要的参考和指导，促进我国网络信息事业稳健发展。

基于此，开展通信网络与信息安全标准化体系架构的分析研究就显得尤为必要。

1信息系统管理与网络通信安全之间的关系
当涉及网络通信的安全问题时，人们或多或少会因为个人经验而对其有所了解。

但是对于信息系统的管理，很多人并不了解它与网络通信安全之间的关系。

究其原因，网络通信一直处于前沿，供人们使用、了解，而信息系统管理一直是相对幕后的，不为人们所熟悉。

信息系统管理是网络通信的支撑者，网络通信是前台的行动者，信息系统管理是后台的指挥者，信息系统管理更具有生动的隐喻性。

信息系统管理系统的完善往往关系到网络通信的安全。

因此，为了解决网络通信安全问题，往往需要找出信息系统管理中存在问题的原因，纠正现有的错误。

因此，在信息和通信领域，处理信息安全过程中的每一个环节都应该得到有效的重视和管理。

只有不断改进信息系统管理，才能有效地解决网络通信中存在的问题，确保信息本身在整个生命周期中的价值，以及如何确保用于相关设备的存储和处理以及传输和交换过程的通信网络的安全。

2目前主要存在的网络通信安全问题
（1）外部信息系统入侵引起的安全问题。

网络是一个非常互联和广泛的通信设施。

如果信息系统的管理和防御机制不够强大，那么外部敌对或非敌对的入侵者很快就会进入系统，从而打破系统自身的管理机制，造成安全问题。

（2）资讯系统管理机制本身的内在成因所引起的安全问题。

这种安全问题也很容易看出，如果系统管理员的权限过于集中，那么管理员对于信息系统存在的安全问题就很容易注意到这个问题的出现。

这种问题出现后，在用户本身不注意的情况下，往往会泄露用户的密码等私人信息。

3网络通信的安全措施与路径
3.1严格访问控制
计算机信息技术的应用主要体现在信息的交换上面，而计算机网络信息交换是通过端口访问的形式进行信息的查询以及下载和交流的。

所以在当前的通信安全网络管理过程中，可通过端口施加相应的访问限制，以此提高网络安全管理有效性，减少不法分子的访问获取。

比如，大家在平时浏览网页，进入网页的时候，都会跳出1个对话框，上面写着是否对该网页解除访问限制？这种措施也就是所谓的访问控制措施。

所以在正常的生活过程中，为加大本身计算机网络的隐私性和管理，可以通过适当添加文件权限和口令权限，加强访问控制，以此提升网络管理安全的质量。

3.2做好网络安全性评估
网络安全评估是确保数据通信网络能够保持安全稳定运行，实现基本传输功能的基本前提。

通常情形下，网络安全评估实施需要从如下几个方面入手：一是要安排专业人员负责评估工作，确保各项内容分析的准确性。

二是要能够选择合适的评估方法，在综合考虑数据通信实际要求，用户源和用户群特征，安全管理要求等多方面因素的情形下，对评估方法进行合理优化。

三是要能够结合评估结果制定完善的维护与安全防护方案，要能够依据网络环境变化情况构建完善的、针对性强的数据通信网络，以此实现网络安全保障。

3.3完善应急管理预案
（1）成立应急管理工作小组，应坚持统一领导、分级负责，密切协同、快速反应、科学处置，充分发挥各方面力量共同做好应急处置工作。

（2）系统全覆盖，不仅要做到系统分类、人员角色、事件等级、响应流程的全覆盖，要考虑到信息系统和动力系统的特点。

（3）场景多样化，设定不同的应急场景并制定相应的应急预案，要充分考虑极端情况可能带来的运维风险，确保信息系统在紧急突发情况下能够迅速、有序地开展应急工作，控制和防止系统故障事故发生。

四是开展实战演练，针对突发事件特点及要求，开展实战演练，充分验证应急响应机制，检验应急预案的有效性，时效性、应急流程的可行性及整体方案的完备性。

3.4加强密码防护，确保通信安全
使用消息验证作为预防措施。

通信认证内容经通信双方协商核实，消息数据认证主要通过数据交换和网络传输数据交换单元和通过网络交换传输数据单元认证发送的消息数据块，包括数字加密密码认证、密钥密码认证、数字签名密码认证和单向散点阵列认证函数四种认证，消息数据可以同时包含不需要认证发送的完整一个数据块的信息，其数据长度根本不一致，长度不能接受限制，在水平传播中将继续包装成数据包、数据包和数据帧进行传输，以确保接收方、发送方和传输方的消息没有被修改。

3.5提升网络安全防护意识
一是要构建完善的数据通信网络维护和安全管理机制，确保各项工作都由专门的岗位人员负责，确保岗位职责落实到位。

二是要加强工作人员技术培训，尤其是对于涉及安全管理的岗位人员，要能够明确日常操作的细节要求，避免由于操作失误出现影响网络安全的行为。

三是要能够强化对工作人员安全防护的法律责任意识培养，在出现安全防护问题时，要能够通过追溯机制及时查找问题出现的原因，并对违法违规人员采取必要的处罚和处理措施，避免出现以网络安全谋取私利的行为。

3.6加大病毒查杀力度
除了要增加相应的法律法规之外，对计算机网络中存在的病毒，加大相应的查杀力度，也是一种非常不错的解决方案。

在使用网络的过程中，可在计算机上安装杀毒软件，定期的对计算机内的系统和文件进行扫描查杀，把存在病毒的文件和部分进行清理并恢复之前的状态，降低病毒对系统的损害。

同时，在计算机使用过程中，要保持杀毒软件的开启，因为可以确保相关网站浏览时杀毒软件对该网页进行监督，避免病毒在人们浏览网页的时候自动在后台进行相关文件的下载，造成计算机病毒感染的情况发生。

结语
综上所述，时代发展背景下，数据通信网络维护与安全管理所面临的形势更加复杂，面临的问题更加多元化，这就要求管理层面能够提升对安全维护问题的重视程度，通过结构优化和新型机制构建，加强人才技能培训，以此才能够确保数据通信网络维护工作水平不断提升，更加高效地消除各种漏洞，确保网络信息能够为社会经济发展起到应有的促进作用。

参考文献：
[1]张士波．数据通信网络维护与网络安全问题分析［J］．中国设备工程，2020，18：65～67
[2]张弛龙．数据通信网络维护与网络安全问题探析［J］．通信电源技术，2020，37（11）：140～142
[3]汪逸洲．数据通信网络维护与网络安全问题研究［J］．通信电源技术，2020，37（2）：206～207
[4]李竹申．数据通信网络维护与网络安全问题分析［J］．网络安全技术与应用，2020，1：3～4
[5]彭轶，周宇红，吴晓鹏．互联网+时代运营商通信业务发展策略的分析［J］．数字通信世界，2018，9。