企業(yè)的信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全維護研究

李娟娟 王宏仂

[摘 要] 信息技術(shù)作為人類進入21世紀(jì)的標(biāo)志性技術(shù)之一，將其應(yīng)用到油氣生產(chǎn)當(dāng)中，可以大大提高生產(chǎn)效率、減少人工浪費。但是在信息系統(tǒng)管理運行當(dāng)中，也容易出現(xiàn)一系列的問題，特別是網(wǎng)絡(luò)通信安全問題?；诖?，重點探究企業(yè)信息系統(tǒng)管理相關(guān)內(nèi)容，提出信息系統(tǒng)管理有網(wǎng)絡(luò)通信安全之間的聯(lián)系，繼進提出信息管理系統(tǒng)與網(wǎng)絡(luò)通信安全維護方法。

[關(guān)鍵詞] 信息系統(tǒng)管理；網(wǎng)絡(luò)通信；安全維護；內(nèi)容；方法

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 11. 024

[中圖分類號] F270.7 [文獻標(biāo)識碼] A [文章編號] 1673 - 0194（2018）11- 0053- 03

0 引 言

當(dāng)今信息管理系統(tǒng)在天然氣生產(chǎn)領(lǐng)域中的應(yīng)用十分廣泛，將傳統(tǒng)人工生產(chǎn)方法升級為人機交互生產(chǎn)模式，這對采氣企業(yè)發(fā)展有著重要的意義。但是在信息管理系統(tǒng)應(yīng)用當(dāng)中，網(wǎng)絡(luò)通信安全問題層出不窮，企業(yè)在享受信息技術(shù)帶來的便捷生產(chǎn)模式時，也同時要注重解決網(wǎng)絡(luò)通信安全層面的問題。從本質(zhì)上說，網(wǎng)絡(luò)通信只是系統(tǒng)管理中的一項功能板塊，這就需要加強信息系統(tǒng)的完善度。所以，為了能夠全面保障采氣生產(chǎn)企業(yè)信息系統(tǒng)管理質(zhì)量和通信安全，就必須要從信息系統(tǒng)管理層面作為主要出發(fā)點，并在此基礎(chǔ)之上加強網(wǎng)絡(luò)通信安全維護工作，保障系統(tǒng)功能的有效性。

1 信息系統(tǒng)管理的主要內(nèi)容

信息系統(tǒng)管理對網(wǎng)絡(luò)通信安全有著直接影響，這就需要加強信息系統(tǒng)管理的研究。

1.1 采用策略模型保證信息通信系統(tǒng)安全運行

網(wǎng)絡(luò)通信是否可以長期穩(wěn)定的安全運行，是否可以有效應(yīng)對外界入侵，主要是取決于策略模型好壞，可見策略模型對信息通信安全有著直接的作用。策略模型就是將管理信息進行分類和劃分，針對不同信任區(qū)域進行有條理、系統(tǒng)化的管理。如，在人們?nèi)粘Ｋ鶓?yīng)用的殺毒軟件就屬于該項工作，可以對未知文件進行管理和限制。

1.2 管理人員采用防御措施保證系統(tǒng)安全

網(wǎng)絡(luò)通信安全不僅會受到信息系統(tǒng)內(nèi)部隱患的影響，同時也會受到信息系統(tǒng)之外的因素入侵，例如木馬病毒等，針對外界的侵入問題，管理人員工程會提出解決外界入侵的方法，甚至聯(lián)合操作保證某些數(shù)據(jù)庫不被侵入，從而來保證天然氣生產(chǎn)系統(tǒng)的安全性。

1.3 信息系統(tǒng)管理內(nèi)部的協(xié)調(diào)與制約

信息系統(tǒng)管理作為一個全面的生產(chǎn)管理體系，整個體系是一個有序的管理框架整合，系統(tǒng)中的審計人員、管理人員、系統(tǒng)安全維護人員都包括在內(nèi)。這些技術(shù)人員除了要做好自身的本職工作外，也要保障在策略層面上保持各部么的協(xié)調(diào)性和制約性，二者相輔相成，從而保障信息系統(tǒng)管理正常運行。

2 信息系統(tǒng)管理和網(wǎng)絡(luò)通信安全之間的關(guān)系

說到了網(wǎng)絡(luò)通信安全問題，人們對此都有一定的了解和看法。但是對于信息系統(tǒng)管理來說，很多人卻忽視了其與網(wǎng)絡(luò)通信之間的關(guān)系，就其根本，其根源是在于網(wǎng)絡(luò)通信一直是在臺前，為人們所使用、所了解，但是在信息系統(tǒng)管理中則一直處于幕后位置，不被人們所熟悉和了解。用一個較為形象的比喻，信息系統(tǒng)管理就是網(wǎng)絡(luò)通信的支撐和幕后支持者，網(wǎng)絡(luò)通信是直接面向用戶的基層功能，信息系統(tǒng)管理質(zhì)量的好壞，會直接影響基礎(chǔ)功能的強弱，當(dāng)然也影響著網(wǎng)絡(luò)通信的安全性。因此，想要解決網(wǎng)絡(luò)通信安全的問題，就必須要從信息系統(tǒng)管理層面作為基礎(chǔ)，并以此作為依托完成網(wǎng)絡(luò)通信安全維護工作。

3 信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全問題

3.1 信息系統(tǒng)管理問題

當(dāng)今網(wǎng)絡(luò)安全問題極為嚴(yán)重，在很大程度上會影響整個系統(tǒng)的運行安全問題。很多企業(yè)和單位在網(wǎng)絡(luò)上都難免被泄露、盜取，從而造成網(wǎng)絡(luò)通信安全問題。

3.1.1 企業(yè)信息系統(tǒng)管理配比問題

很多天然氣生產(chǎn)企業(yè)在遇到企業(yè)通信安全問題時，都會直接從通信安全層面著手，而忽視了信息系統(tǒng)管理的本質(zhì)性，不斷對通信系統(tǒng)進行優(yōu)化，但這是一種治標(biāo)不治本的情況。由于天然氣生產(chǎn)周期緊迫，管理人員花費大量的財力和物力解決通信問題，但是不久之后又會出現(xiàn)類似問題或新問題。所以，需要完善信息系統(tǒng)管理，將各部分管理機構(gòu)進行分工協(xié)調(diào)，強化整個信息系統(tǒng)整體的防御能力，這樣即可減少負面因素乘虛而入的機會，用戶也不用常常因為信息安全問題而反復(fù)操作。

3.1.2 便捷性與安全性無法協(xié)調(diào)問題

從當(dāng)今技術(shù)層面上分析，天然氣生產(chǎn)非常注重效率，這就對信息系統(tǒng)便捷性提出了要求。但是便捷性與安全性二者往往只能折中選擇，不可兼得。很多企業(yè)為了能夠保證信息系統(tǒng)生產(chǎn)效率和操作便捷，減少了對系統(tǒng)安全性的重視程度，從而造成網(wǎng)絡(luò)通信安全問題頻發(fā)。但如果過于關(guān)注整個系統(tǒng)的安全性，防火墻、殺毒軟件、容災(zāi)系統(tǒng)等都會在一定程度上拖慢系統(tǒng)速度，所以要著重關(guān)注便捷性與安全性之間的關(guān)系。

3.1.3 系統(tǒng)管理員權(quán)限問題

該現(xiàn)象往往會出現(xiàn)在天然氣生產(chǎn)企業(yè)當(dāng)中，為了提高生產(chǎn)管理的便捷性，通常只設(shè)置單一的系統(tǒng)管理員，如果該管理人員在實際工作中出現(xiàn)了紕漏問題，就會帶來生產(chǎn)系統(tǒng)的管理漏洞問題。從本質(zhì)上說，一個完善的信息系統(tǒng)管理機制是由多元化系統(tǒng)管理人相互配合、協(xié)調(diào)進行工作，這樣才能夠減少人為因素的影響，避免因個人過失而影響整個網(wǎng)絡(luò)系統(tǒng)。

3.2 網(wǎng)絡(luò)通信的安全問題

當(dāng)今網(wǎng)絡(luò)通信已經(jīng)成為信息泄露的重要渠道，網(wǎng)絡(luò)通信安全問題也非常嚴(yán)重，但從實際上說，主要是包括兩個方面：信息系統(tǒng)外界入侵和信息系統(tǒng)本身漏洞。

3.2.1 信息系統(tǒng)外部入侵

網(wǎng)絡(luò)平臺是一個開放性平臺，即使采油企業(yè)是采用了局域網(wǎng)通信，也可能受到外部環(huán)境的干擾。如果整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)的防御機制不夠強悍，很容受到外界有敵意或有目的系統(tǒng)侵?jǐn)_，進行破壞內(nèi)部系統(tǒng)自身的管理機制，出現(xiàn)通信安全問題。目前，企業(yè)主要面臨的通信安全問題就是外部侵入問題。

3.2.2 信息系統(tǒng)管理機制自身的問題

無論是哪種信息管理平臺，其都帶有一定的漏洞，這個問題是根本問題，無法通過人力來徹底解決。如果信息系統(tǒng)管理權(quán)限過于集中，出現(xiàn)通訊安全問題的概率非常大。即使是所設(shè)置的權(quán)限足夠合理，也會因為權(quán)限身份密碼泄露而出現(xiàn)安全隱患。

4 信息系統(tǒng)管理和網(wǎng)絡(luò)通信安全維護分析

4.1 信息系統(tǒng)管理外部生產(chǎn)安全設(shè)置

在整個生產(chǎn)間設(shè)置當(dāng)中，為了避免外來人員或無關(guān)人員接近整個信心管理系統(tǒng)，需要在通信設(shè)施場所設(shè)置醒目的警告標(biāo)志，而從安全防范角度出發(fā)，即使生產(chǎn)任務(wù)再艱巨，也必須要配備專人負責(zé)看管整個信息管理系統(tǒng)。所涉及的配線架以及MODEM柜在自動運行中必須要枷鎖，禁止不相關(guān)人員進入。

4.2 信息通信數(shù)據(jù)備份

從理論上講，想要保證信息系統(tǒng)管理完全處于安全狀態(tài)是不可能的，這就需要準(zhǔn)備好應(yīng)急措施，對網(wǎng)絡(luò)通信系信息進行備份處理。利用云存儲和容災(zāi)技術(shù)，即可實現(xiàn)通信數(shù)據(jù)的雙重備份。很多外部影響因素往往會破壞數(shù)據(jù)庫系統(tǒng)，盜取數(shù)據(jù)庫中的通信信息，利用云存儲備份可以計算機終端中的數(shù)據(jù)信息傳輸?shù)皆贫水?dāng)中，從而實現(xiàn)備份。由于云存儲的空間非常大，少則幾TB，多則幾千TB的容量可以滿足天然氣生產(chǎn)大量信息的存儲，減少硬件存儲的空間不足問題。對于容災(zāi)技術(shù)來說，容災(zāi)技術(shù)可以定時對終端數(shù)據(jù)信息傳輸?shù)街付ㄎ恢蒙匣蛑付ㄓ嬎銠C中，即時通信系統(tǒng)遭到干擾和破壞，也可以通過容災(zāi)技術(shù)將備份的數(shù)據(jù)找回來，當(dāng)然，用戶也可以在指定位置中手動導(dǎo)出數(shù)據(jù)信息，應(yīng)用起來十分便捷。通過兩個技術(shù)相結(jié)合，可以最大程度上保障生產(chǎn)數(shù)據(jù)不會丟失，同時也利用了云端也可以加強信息共享，只要有權(quán)限的人員即可登錄云存儲查詢數(shù)據(jù)信息，共享性非常好。

4.3 通信數(shù)據(jù)加密措施

為了能夠避免外界竊聽相關(guān)數(shù)據(jù)信息，可以采用數(shù)字加密技術(shù)保護信息傳輸。從數(shù)字加密技術(shù)角度分析，可以將整個技術(shù)劃分為密匙和密鑰，在通信過程中，信息發(fā)送端可以將所發(fā)的數(shù)據(jù)加密處理，也就是加上密匙，將數(shù)據(jù)信息轉(zhuǎn)碼助理，接收端這時會受到一個密鑰，通過密鑰解開密匙實現(xiàn)二次轉(zhuǎn)碼，從而獲取相關(guān)信息，避免信息在傳輸中被他人竊取。當(dāng)然，很多黑客也可以在信息傳輸中攔截數(shù)據(jù)信息，但是打開后是呈現(xiàn)轉(zhuǎn)碼的數(shù)字，無法顯示最終信息，所以在很大程度上數(shù)字加密技術(shù)可以保證通信網(wǎng)絡(luò)安全性。

4.4 信息系統(tǒng)管理安全審計

信息系統(tǒng)管理安全審計并不是傳統(tǒng)字面上的審計工作，而是針對網(wǎng)絡(luò)系統(tǒng)的審計。安全審計系統(tǒng)是模擬了社會監(jiān)察機構(gòu)在計算機中進行實時監(jiān)視與記錄，甚至可以控制用戶活動，作為一種能長期的網(wǎng)絡(luò)控制機制，任何用戶（包括外來用戶和內(nèi)部用戶）在訪問整個信息管理系統(tǒng)時都會留下歷史痕跡，通過定期查看歷史訪問痕跡即可為后續(xù)分析和調(diào)查作為參考。從本質(zhì)上來說，該系統(tǒng)主要是用于 判定和檢測某個程序是否對本體程序產(chǎn)生惡意攻擊和操作，采用該方法可以對非法侵入人員起到威懾作用，顯示出訪問系統(tǒng)的ID，從而為系統(tǒng)安全性提供進一步的保障。

4.5 數(shù)據(jù)庫訪問限制

數(shù)據(jù)庫訪問限制也就是系統(tǒng)權(quán)限設(shè)置技術(shù)，這樣不僅可以限制外來程序訪問數(shù)據(jù)庫，同時也可以避免基層人員訪問高層數(shù)據(jù)信息。訪問控制需要結(jié)合人工作性質(zhì)與崗位級別，對系統(tǒng)用戶訪問權(quán)限進行劃分，對不同層級、不同類別的用戶進行分組處理，結(jié)合不同的安全級別將用戶劃分為不同等級，每個等級都對應(yīng)相關(guān)的數(shù)據(jù)信息和操作功能，例如基層工作人員無法訪問系統(tǒng)設(shè)置模塊，數(shù)據(jù)庫信息也只是部分開放，而高層管理人員身份ID即可訪問所有的信息和系統(tǒng)操作，從而避免因為人為因素泄露信息問題。

5 結(jié) 語

綜上所述，隨著我國信息技術(shù)不斷革新，當(dāng)今天然氣生產(chǎn)單位也實現(xiàn)了信息化改革，不僅提高了生產(chǎn)效率，同時也提高了信息安全性。針對信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全性，需要采用多元化防范技術(shù)，在保障整個系統(tǒng)安全的條件下，盡可能提高系統(tǒng)運行效率，通過容災(zāi)、數(shù)字加密、訪問限制等技術(shù)，最大化提高系統(tǒng)的安全性。

主要參考文獻

[1]張霖.信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全研究[J].電腦知識與技術(shù)，2017，13（13）：51-52.

[2]黃曼.論中小企業(yè)運用物流管理信息系統(tǒng)的意義[J].考試周刊，2016（3）：194-195.

[3]何培斌.網(wǎng)絡(luò)系統(tǒng)常見故障的分析及解決方法[J].現(xiàn)代企業(yè)教育，2010（14）：134-135.

[4]王長友.中國石油企業(yè)信息系統(tǒng)管理平臺架構(gòu)設(shè)計與應(yīng)用[D].長春；吉林大學(xué)，2016.

[5]任克冰.行政機關(guān)辦公事務(wù)管理信息系統(tǒng)分析與設(shè)計[D].昆明：云南大學(xué)，2015.