华电能源股份有限公司牡丹江第二发电厂 黑龙江牡丹江 157000
摘要:在互联网技术不断普及的背景下,这也让信息化社会发展的进程加快。企业的信息系统管理和控制以及网络通信安全的问题就受到各企业的关心。本文首先介绍了信息系统管理的和网络通信安全之间的关系,然后讨论了信息系统管理和网络通信安全维护的具体对策,希望能够给有关的实践工作在带来一些参考价值和借鉴意义。
关键词:企业;信息系统;管理;网络;通信安全;
1.信息系统管理和网络通信安全之间的关系
对于网络通信安全,人们都对此有一定的体会和想法。不过,对于信息系统管理工作而言,很多人却并没有重视信息系统管理和网络通信之间的关系。从本质上来说,网络通信一般都在台前,让人们可以了解到应用到和应用到。不过,信息系统管理因为一直处在幕后的状态,因此,人们对其的了解和认识就比较少。可以这样说,信息系统管理对于网络通信而言,是重要的支持者,而网络通信是直接面向用户的基层功能。而信息系统管理的质量会对基础功能的强弱有直接的影响,而且信息系统管理的质量也会对网络通信的安全性有直接的影响。所以,要想更好的解决网络通信安全方面的问题,就应当以信息系统管理层为前提,然后实现对于网络通信安全的维护工作。
2.信息系统管理和网络通信安全问题
2.1信息系统管理问题
在当前这个时代背景下,网络安全问题特别严重。对于整个系统的运行来说,也有很直接的关系和影响。许多单位和企业在网络上都可能会发生有关的信息被盗取或者泄漏的现象,进而引发网络通信安全问题。
2.1.1企业信息系统管理问题
企业在面临通信问题的时候,都会把注意力放在通信方面,而没有重视信息系统管理的意义。虽然在持续对通信系统进行优化和完善,不过,这样的措施只停留在治标状态,并不能达到治本的目的。管理工作人员在解决通信问题的时候,常常都需要花费很多的人力和物力资源。同时,在系统运行一段时间以后,又会出现类似的通信安全问题。因此,要想对信息系统管理进行完善,首先就要各工作部门进行充分的协调和配合,让整个信息系统能够实现防御能力的提升。这样不但能够很好的抵御攻击者的入侵,而且还可以让用户不用因为信息遭受到不良的侵犯而重复做同样的工作。
2.1.2便捷性与安全性没办法协调的问题
从当前的技术层面来看,各企业都希望在日常的生产和经营活动中有有更高的工作效率,所以对于信息系统的安全也有更高的标准和要求。不过,在实践工作中,信息管理系统常常都会面临着便捷性和安全性的平衡和选择,并不能实现两者更好的兼容成效。很多企业为保证信息系统在操作过程中特别方便,而且追求更高的工作效率,所以没有高度重视信息系统的安全性,这就造成发生网络通信的安全问题比较多。倘若没有重视到整个系统的安全性,容灾系统、杀毒软件以及防火墙等都会让整个系统的运行速度变得比较慢。因此,在实践工作中,应当重视安全性和便捷性之间的关系。
3.信息系统管理和网络通信安全维护具体措施
3.1信息系统管理外部生产安全设置
在整个生产间设置当中,为了有效防止一些无关工作人员或者外来人员靠近信息管理系统,应当在通信设施场所周边设定醒目的警示标志,这样能够促进有更强的安全防范成效。就算面临的生产任务特别艰巨,也应当有专门的工作人员对整个信息管理系统进行看管。
3.2信息通信数据备份
从理论方面来说,要想确保信息系统管理处在绝对安全的状态是不太可能的。因此,应当在实践工作中做好相应的应急预案和措施。
对网络通信信息作必要的备份处理是日常工作中必不可少的内容。通过对容灾技术以及云储存技术的应用,可以很好的让通讯数据实现双重备份。一些外部信息和条件常常会让数据库系统面临破坏性的影响,而且也可能会让数据库中的有关通信信息被盗取。通过对云储存备份的数据的应用,能够让存储在计算机终端上的有关数据和信息直接传输到云端中,达到备份的目的。因为云存储空间具备特别大的特征,就算最小的也有几TB,而最大的空间可以高达几千TB。这样就能够让企业在有关信息和数据的存储要求得到更好的满足,而且也能让硬件存储的空间不足的问题得到有效的缓解和改善。容灾技术是一种能够把终端上的一些信息和数据传输到指定的计算机或者指定的位置。通过对容灾技术的应用,就算通信系统面临一些不良影响因素,也能够通过备份的方式将数据和信息进行找回。当然,用户也可以在指定的位置对有关的信息和数据进行手动导出。这种方式应用起来特别方便。通过对两种技术的结合,也能够最大化的确保有关的信息和数据不会发生丢失的情况。同时,也可以通过云端对信息进行共享。只要拥有权限的人员就可以登录云存储对有关的信息和数据进行查询。
3.3通讯数据加密措施
为有效防止外界对企业内部的有关信息和数据进行盗窃,在实践工作中可以通过数字加密技术的应用,确保信息在传输有关信息和数据的时候有更强的安全性。从数字加密技术来看,可以把整个技术分为密钥和密匙。在通信的时候,信息发送端,可以把有关的信息和数据进行加密处理,然后把有关的信息和数据做转码处理。当接收端接收到密钥的时候,就可以解开密匙,然后做转码处理,这样就能够让接收端得到有关的信息和数据,可以有效的防止信息在传输的过程中被他人窃取。另外,一部分黑客也能够在信息的传输过程中对有关的信息和数据进行拦截。不过,他们在打开这些信息和数据的时候,常常看到的只是转码的数字,没办法对最终的信息进行显示。因此,对数字加密技术的应用能够最大化的确保通信网络安全。
3.4信息系统管理
信息系统管理安全审计并不是传统意义上的审计工作,而是以网络系统为载体开展安全审计。安全审计系统是对社会监察机构的模拟,然后在计算机中开展记录和实时监测,甚至能够对用户的活动进行管理和控制。作为一种可以长期操作的网络控制机制,任意用户在对整个信息管理系统进行访问的时候都会留下印记。通过对历史访问痕迹的查看,可以让后续的调查和分析工作有更加坚实的参考依据。从根本上来看,信息管理系统主要是对某个程序是否对本体程序产生操作或者恶意攻击的情况进行判断和检测。该方法可以有效的威慑非法入侵人员,让访问系统的ID能够得到显示,进而让系统能够有更加坚实的安全保障。
3.5数据库访问限制
数据库访问限制也就是信息权限设置技术,这样不仅能够让外来程序对数据库的访问有一定的限制作用,而且也能够有效的避免基层工作人员对高层的有关信息和数据进行访问。访问控制应当以岗位的级别和工作人员的性质等为依据,对系统用户的访问权限进行划分,也需要对不同类别和不同等级的用户开展分组处理。同时,结合不一样的安全级别,把用户分成不同的等级,确保每个等级的工作人员都只是在自己的职责范围内开展有关信息和数据的操作命令。比如基层工作人员没办法对系统设置模块进行访问,而数据库的有关信息和数据也只是呈现出部分开放的状态。高层管理工作人员的ID可以对所有的系统操作和信息进行访问。这样就能够有效防止因为人为因素造成的信息泄露现象。
4.结束语
综上所述,在我国当前信息技术不断改革和创新的新时期背景下,各行各业的生产和经营企业也在逐步引进和应用信息管理系统。不但让企业的生产和经营效率更高,而且也能够让有关信息和数据的安全性更好。对于信息管理系统和网络通讯安全性,应当通过对多元化防范技术的应用,在确保整个系统安全的前提下,最大化的提升系统运行过程中的安全。通过对访问限制或者数字加密技术、容灾技术等的应用,让整个信息管理系统能够有更强的安全性。
参考文献:
[1]张霖.信息系统管理与网络通信安全研究[J].电脑知识与技术,2017,13(13):51-52.
[2]黄曼.论中小企业运用物流管理信息系统的意义[J].考试周刊,2016(3):194-195.