關于信息網絡系統安全管理與維護

徐偉

【摘 要】信息網絡系統的安全管理與維護，就是在完善的管理制度和管理體系下，做好日常最基本的維護和檢查，再結合相應的安全技術手段，實現信息網絡系統共安全的最大化。論文從信息網絡系統的應用概述入手，結合信息網絡系統安全管理與維護的意義，提出信息網絡系統安全管理和維護的有效措施。

【Abstract】The security management and maintenance of information network system is to do the most basic maintenance and checking of the daily routine under the perfect management system， then realize the maximization of common security of information network system combined with the corresponding security technologies. Starting with the overview of application of information network system， combining with the significance of security management and maintenance of information network system， this paper puts forward effective measures for security management and maintenance of information network system.

【關鍵詞】信息網絡系統；管理；維護；措施

【Keywords】information network systems； management； maintenance； measures

【中圖分類號】F407.67 【文獻標志碼】A 【文章編號】1673-1069（2017）07-0027-02

1 引言

當今時代是信息網絡時代，信息技術的發展為社會帶來了極大的便捷。但與此同時，由于信息網絡系統安全管理制度和維護方式的局限性，導致社會中各個企業，由于信息傳輸發生問題而帶來不小隱患。因此，為了使信息網絡系統真正實現應用的價值，必須加強信息網絡系統的安全管理，將其安全性作為信息網絡系統運行的重要目標。不斷發現其中存在的問題和漏洞，提出相應對策加以解決。使其運行時發生突發事件時，能夠通過采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等方式進行安全處理，最終實現信息網絡系統的長遠和穩定發展。并通過安全技術升級，給予人們更多的便利和福利。

2 信息網絡系統的應用概述

隨著我國的科學技術的發展，我國逐漸邁入了數字化信息時代。信息網絡的應用范圍在不斷擴大，發揮著巨大作用。現如今，我國的各行各業中，無論是技術應用方面，還是管理方面，都已經離不開信息網絡系統。不同行業對于信息網絡系統的應用目標雖然存在差異性，但是，其信息網絡系統的內部構建基本相似。以醫療行業為例，其信息網絡系統可以高效的對藥品、床位和設備進行掌控和管理。同時，確保各個科室的信息能夠達到互通，實現醫療信息的實時性和有效性，提升醫療服務的效率和質量[1]。以財政部門為例，無論是政府和財政部門，還是各中小型企業的財務部門，傳統的財務管理模式，都是企事業單位聘用大量的審計人員進行財務管理。這種模式與當前的經濟模式相矛盾。為了提升財務管理的效率，必須改變過于依賴人工操作的現狀，提升管理的標準化和安全性，減少出錯概率。只有改變這些管理弊端，才能實現企事業單位各個部門的穩步發展。因此，財務部門可以構建安全審計信息網絡系統，推動日常財務工作穩步進行，使其網絡能夠全面掌控企業的財務信息，全面提升數據處理速度，使其效率大幅度提升。

從當前社會發展狀況來看，我國的物資和人力資源等都被納入了信息系統。這些信息的處理是日常工作的基本內容，是社會正常運轉的基本保障，同時也是使社會不斷發展和前進的推動力量[2]。在信息化日漸成熟的今天，我國的信息技術得到社會各界的認可和應用，為了在此基礎上提升信息系統管理的安全性，必須以行業的基本性質為出發點，認識到信息網絡系統安全管理與維護的重要意義。同時，對信息技術不斷更新和升級，提出信息網絡系統安全管理和維護的應對措施，避免由于技術問題發生安全風險。信息網絡系統的安全性能，是各行各業所關注的重點問題。

3 信息網絡系統安全管理與維護的意義

信息網絡系統，就是指借助網絡傳輸線路，以及網絡的終端，實現信息資源和信息數據的交互和傳遞[3]。信息網絡系統的管理人員與維護人員，承擔著讀取信息數據，以及幫助傳輸和分享信息數據的工作和責任。在網絡系統的實際應用中，信息網絡系統并不是十分安全的，一旦信息系統遭到黑客的威脅，或者是遭到病毒的威脅，都會使信息網絡系統的硬件和軟件發生故障，進而對網絡通信功能造成破壞，使行業信息和數據的傳遞工作難以順利進行。因此，信息網絡系統應用在各行各業中，尤其要注意信息網絡的安全管理和維護。其安全管理包括網絡的構建過程和網絡的使用過程。在構建方面，企業要加強網絡信息的標準化建設，確保構建出高安全性的信息網絡系統。在網絡使用方面，也要確保使用后的安全和維護，加強構建水平和維護管理力度，將安全性工作落實到每個管理環節。除此之外，企業還可以通過技術手段，對管理技術水平進行升級，引入當代新型技術，或者積極地對其進行開發。從根本上提升信息網絡系統的安全性。只有這樣，才能為企業的信息管理營造安全可靠的環境，保證各部門的信息達到互通，保證企業的秘密數據不被泄露，進而維護社會中企業運營秩序，推動社會良性發展。

4 信息網絡系統安全管理和維護的有效措施

經濟社會和信息社會的來臨，使信息系統管理的安全要求越來越高。企業為了提升市場競爭力，必須保證企業信息的快速且安全的流通，提升各個部門的管理工作效率。實現這一目標，就需要構建出安全的信息網絡系統，并在此基礎上，提升信息網絡系統的安全管理與維護技術手段，保障算機的物理條件、物理環境及設施的安全標準，保證網絡系統不被非法侵入，保障網絡信息的數據不被非法存取。對于不同安全因素的威脅，計算機能夠采取安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

作為信息網絡系統安全管理的工作人員，也要從技術、管理、運行維護等各個角度，提出相應的應對措施。首先，從技術層面分析。信息網絡系統應用的企業或政府部門，可以采用安全管理技術。比如，強制訪問控制技術、加密技術、泄密保護技術、網絡防火墻技術、身份認證技術等，將這些技術應用在信息系統的內部環境中，避免黑客和計算機病毒的威脅，保障信息網絡系統獨立空間的安全性。其次，從管理的角度看，主要是對人的操作方式進行優化。由于信息網絡系統的管理主要由工作人員進行管理，因此，工作人員要注意，嚴格控制信息網絡系統的登錄位置，避免來源不明的軟件進入該系統，避免信息和數據發生盜用。另外，從信息網絡系統的運行維護方面看，需要體現出運行和維護的全面性。包括信息系統的軟件和硬件，包括系統的各個漏洞的及時清理，包括信息系統的外部設備連接，內部程序設置，內部文檔信息等，都要定期檢查。對網絡連接的行為要嚴加控制，實現網絡終端的全面控制，定期記錄信息資產分類和跟蹤，還要記錄好設備配置相應的變化，加強對軟硬件內數據的保護作用，保障信息網絡系統安全穩定的運行下去。

5 結語

信息網絡安全的管理和維護是一項復雜的過程，需要管理人員從基本問題做起。管理者需要對信息系統使用的用戶進行嚴格的身份驗證，既要對必要的信息傳輸進行授權，又要對傳輸過程進行加密。采用多層訪問控制手段，加強對數據的保護。采用加密技術，保證企業信息和數據的機密性，保障信息完整性。為了實現信息網絡系統的安全性、可用性和可控性，本文針對信息網絡系統安全管理與維護研究，從信息網絡系統的應用概述入手，結合了信息網絡系統安全管理與維護的意義，提出了信息網絡系統安全管理和維護的具體有效措施。希望本文的研究，能為提升我國的信息網絡系統安全管理與維護水平提供一份借鑒，促使信息網絡系統能夠為國家、企業、社會，甚至是個人，提供更好的服務。

【參考文獻】

【1】錢慧芳，楊益珠.淺析使用虛擬專用網絡（VPN）進入中國疾病預防控制信息系統存在的問題與對策[J].微量元素與健康研究，2017（01）：94.

【2】胡紅波.發揮報社品牌優勢打造信息服務平臺——孝感日報傳媒集團信息網絡服務系統建設實踐[J].中國傳媒科技，2017（01）：78-80.

【3】王歡，肖建華，王洪斌，等.基于遺傳算法優化的BP神經網絡的禽病輔助診斷與管理信息系統的設計與實現[J].黑龍江畜牧獸醫，

2017（03）：1-4+9+287.