信息系統(tǒng)及網(wǎng)絡(luò)安全管理策略研究

黃志遠(yuǎn)

【摘 ?要】隨著我國社會科技水平的不斷提高，我國的信息技術(shù)持續(xù)取得跨越式的發(fā)展。并且隨著信息技術(shù)的改變，我國人民的生活水平發(fā)生了積極的改善。信息技術(shù)的發(fā)展也進(jìn)一步為我國的經(jīng)濟(jì)持續(xù)進(jìn)步提供了充足的支撐。但是我國目前的信息系統(tǒng)及網(wǎng)絡(luò)安全還存在著一些問題，文章介紹了信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全管理的重要性，探究了相對于網(wǎng)絡(luò)安全問題而應(yīng)該采用的信息系統(tǒng)及網(wǎng)絡(luò)安全管理的策略。

【關(guān)鍵詞】信息系統(tǒng);網(wǎng)絡(luò)安全管理;安全管理策略;安全管理問題

引言

相關(guān)人員在進(jìn)行信息系統(tǒng)的構(gòu)建之時(shí)，應(yīng)該注意對網(wǎng)絡(luò)安全狀況的管理。網(wǎng)絡(luò)安全問題是困擾著信息系統(tǒng)的使用的重要問題之一。信息系統(tǒng)如果在使用過程中出現(xiàn)了安全上的問題，就可能導(dǎo)致網(wǎng)絡(luò)信息的泄露等問題，影響計(jì)算機(jī)的使用等。為了解決網(wǎng)絡(luò)安全問題，維護(hù)對計(jì)算機(jī)信息系統(tǒng)的良好使用，相關(guān)人員應(yīng)該對信息系統(tǒng)進(jìn)行定期的維護(hù)工作，提升對網(wǎng)絡(luò)安全問題的重視程度，并且組成專業(yè)的維護(hù)人員對信息系統(tǒng)進(jìn)行體系化的維護(hù)工作。

一、信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全管理的重要性

隨著時(shí)代的進(jìn)步和環(huán)境的變化，社會運(yùn)行中許多原本線下的內(nèi)容都被轉(zhuǎn)移到了線上來進(jìn)行，比如線上的教學(xué)互動、線上銷售以及學(xué)生的線上學(xué)習(xí)課堂的設(shè)置等。如今，許多人都利用信息系統(tǒng)進(jìn)行工作、學(xué)習(xí)與生活，信息系統(tǒng)已經(jīng)與人類自己無法分割。人們在利用信息系統(tǒng)進(jìn)行學(xué)習(xí)、工作與生活時(shí)，必然希望能夠維護(hù)自己的網(wǎng)絡(luò)機(jī)密，不會讓自己的私人信息泄露出去，而信息系統(tǒng)的網(wǎng)絡(luò)安全問題深刻威脅到了這一客觀需要。為此，相關(guān)人員對信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全管理就有著重要的現(xiàn)實(shí)意義。

二、信息系統(tǒng)及網(wǎng)絡(luò)安全管理面臨的問題

首先，對于許多行業(yè)所使用的信息系統(tǒng)來說，其信息系統(tǒng)所面臨的問題其實(shí)比較艱巨。很多系統(tǒng)在進(jìn)行網(wǎng)絡(luò)運(yùn)行時(shí)使用了過多的機(jī)器設(shè)備，這些設(shè)備都包括在信息系統(tǒng)的使用終端之中。相關(guān)人員在使用這些終端進(jìn)行信息系統(tǒng)的瀏覽等工作時(shí)，沒有辦法全面的對這些機(jī)器設(shè)備進(jìn)行監(jiān)控，無法保證所有的機(jī)器設(shè)備都處于良好的使用狀態(tài)之中。對此，相關(guān)人員無法對所有的信息系統(tǒng)的構(gòu)成要件進(jìn)行全方面的保護(hù)。因?yàn)檫@些要件可能被放置在任何的地方。這些要件包括局域網(wǎng)、光纜以及任一位置的電纜等。任何一個要件受到了破壞，都可能導(dǎo)致整個信息系統(tǒng)發(fā)生破壞，信息系統(tǒng)的內(nèi)部數(shù)據(jù)會因此而遭到泄露等。其次，在對多樣的信息系統(tǒng)進(jìn)行使用中，許多信息系統(tǒng)的彼此之間進(jìn)行銜接的機(jī)制都比較復(fù)雜和落后，為網(wǎng)絡(luò)安全問題的出現(xiàn)提供了充足的空間。我國的信息系統(tǒng)所使用的具體技術(shù)路徑包括移動、聯(lián)通等各種，利用不同的技術(shù)路徑所構(gòu)建的局域信息網(wǎng)絡(luò)空間的匹配上存在問題，不利于實(shí)現(xiàn)對網(wǎng)絡(luò)安全問題的良好維護(hù)。同時(shí)，隨著信息系統(tǒng)中所使用的的程序性文件的多元性的不斷加強(qiáng)，在信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全管理方面進(jìn)行投入的資源在不斷增加，網(wǎng)絡(luò)安全問題難以被徹底解決。再次，信息系統(tǒng)盡管是科技發(fā)展的產(chǎn)物，但是其被發(fā)明與改善的最終目的依舊是服務(wù)于人類，人類如果無法妥善使用信息系統(tǒng)，那其被發(fā)明的意義也就不存在。而對信息系統(tǒng)的使用與操作可能會導(dǎo)致信息系統(tǒng)的網(wǎng)絡(luò)安全問題的發(fā)生。緊接之，網(wǎng)絡(luò)安全管理方面還存在著管理機(jī)制方面的問題。許多相關(guān)人員僅僅重視網(wǎng)絡(luò)安全管理方面的硬件設(shè)施的問題，沒有注意對信息系統(tǒng)的安全管理機(jī)制的建設(shè)。許多專業(yè)的信息系統(tǒng)安全管理人員沒有提高對網(wǎng)絡(luò)安全管理問題的重視程度，在發(fā)現(xiàn)了信息系統(tǒng)中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題時(shí)，沒有在第一時(shí)間對這一問題或者風(fēng)險(xiǎn)進(jìn)行有效的處理，為網(wǎng)絡(luò)安全問題的發(fā)生和進(jìn)一步的擴(kuò)大化提供了條件。許多信息系統(tǒng)沒有被建造與維護(hù)防火墻設(shè)施，許多人員在利用信息系統(tǒng)進(jìn)行文件的下載之時(shí)，沒有考慮到相關(guān)文件的安全方面的漏洞，以及其可能對信息系統(tǒng)造成的不良影響。最后，在對信息系統(tǒng)進(jìn)行有效的使用過程中，相關(guān)人員應(yīng)該注意到對信息系統(tǒng)使用方便性的維護(hù)和維護(hù)信息系統(tǒng)網(wǎng)絡(luò)安全方面的矛盾之處。如果相關(guān)人員在對信息系統(tǒng)進(jìn)行使用中過分關(guān)注信息網(wǎng)絡(luò)的安全性，可能會導(dǎo)致信息系統(tǒng)的性能的降低，因?yàn)榫W(wǎng)絡(luò)安全管理的內(nèi)容中包括了信息系統(tǒng)中具有功能性的部分，對這部分進(jìn)行維護(hù)防止信息安全問題的發(fā)生就是要對其的性能進(jìn)行一定程度的限制，會影響到對其的使用。

三、信息系統(tǒng)及網(wǎng)絡(luò)安全管理的策略研究

（一）對網(wǎng)絡(luò)安全管理策略進(jìn)行落實(shí)

為了維護(hù)信息系統(tǒng)的網(wǎng)絡(luò)安全狀況，需要相關(guān)人員制定針對特定網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)安全管理策略，以此來實(shí)現(xiàn)對網(wǎng)絡(luò)安全的良好維護(hù)。但是，如果僅僅是政策的制定，而沒有對其政策進(jìn)行正確的落實(shí)，那么就難以實(shí)現(xiàn)對網(wǎng)絡(luò)安全的真正維護(hù)。相關(guān)人員應(yīng)該將網(wǎng)絡(luò)安全的策略充分落實(shí)下去。為了能夠落實(shí)政策，相關(guān)的單位應(yīng)該構(gòu)建一個有效的網(wǎng)絡(luò)安全維護(hù)隊(duì)伍，該隊(duì)伍的成員應(yīng)該對使用信息系統(tǒng)的人員進(jìn)行身份的識別，并且為每一個信息系統(tǒng)使用人員構(gòu)建具有單獨(dú)性的網(wǎng)絡(luò)安全使用秘鑰，來保證信息系統(tǒng)的使用安全。網(wǎng)絡(luò)安全維護(hù)隊(duì)伍的成員應(yīng)該能夠保證每一次的人員使用信息系統(tǒng)的安全策略的充分落實(shí)。

（二）對網(wǎng)絡(luò)安全防護(hù)能力進(jìn)行提升

信息系統(tǒng)的使用人員和其管理人員應(yīng)該緊密的合作，將在對信息系統(tǒng)進(jìn)行使用過程中發(fā)現(xiàn)的使用問題進(jìn)行整理，并且將整理過后的數(shù)據(jù)傳輸?shù)较嚓P(guān)的網(wǎng)絡(luò)安全維護(hù)中心處，網(wǎng)絡(luò)安全維護(hù)隊(duì)伍依據(jù)這些數(shù)據(jù)進(jìn)行有針對性的網(wǎng)絡(luò)安全防護(hù)能力的提升。信息系統(tǒng)的管理部門可以將計(jì)算機(jī)信息維護(hù)的軟件定期運(yùn)行，及時(shí)發(fā)現(xiàn)在信息系統(tǒng)中存在的安全隱患并提早解決，保證信息系統(tǒng)的使用順暢。

（三）對網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行升級

相關(guān)人員在維護(hù)信息系統(tǒng)的網(wǎng)絡(luò)安全狀況之時(shí)，應(yīng)該盡量建立防火墻與提升自身的網(wǎng)絡(luò)安全問題檢測技術(shù)的水平。相關(guān)人員可以借助新的計(jì)算機(jī)技術(shù)的發(fā)展，構(gòu)建一個有利于維護(hù)其獨(dú)特信息系統(tǒng)安全的網(wǎng)絡(luò)防護(hù)體系。相關(guān)人員還應(yīng)該在信息系統(tǒng)中構(gòu)建一個呈現(xiàn)層級性的網(wǎng)絡(luò)安全防護(hù)技術(shù)體系。

結(jié)語

綜上，隨著我國信息系統(tǒng)的廣泛應(yīng)用和我國計(jì)算機(jī)技術(shù)的不斷發(fā)展，對信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全管理的工作的重要性將要更進(jìn)一步的提升。對此，相關(guān)人員應(yīng)該提高對于信息系統(tǒng)網(wǎng)絡(luò)安全問題的重要性的認(rèn)識，使用多種手段來提高自身維護(hù)網(wǎng)絡(luò)安全的能力，促進(jìn)我國計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的發(fā)展。

參考文獻(xiàn)：

[1]劉志明.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].信息與電腦（理論版），2018，21：174-176.

[2]付瑋.大數(shù)據(jù)時(shí)代背景下的網(wǎng)絡(luò)安全策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，10：15-16.

（作者單位：廣州中石油昆侖天然氣利用有限公司）