企業的信息系統管理與網絡通信安全維護研究

李娟娟 王宏仂

[摘 要] 信息技術作為人類進入21世紀的標志性技術之一，將其應用到油氣生產當中，可以大大提高生產效率、減少人工浪費。但是在信息系統管理運行當中，也容易出現一系列的問題，特別是網絡通信安全問題。基于此，重點探究企業信息系統管理相關內容，提出信息系統管理有網絡通信安全之間的聯系，繼進提出信息管理系統與網絡通信安全維護方法。

[關鍵詞] 信息系統管理；網絡通信；安全維護；內容；方法

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 11. 024

[中圖分類號] F270.7 [文獻標識碼] A [文章編號] 1673 - 0194（2018）11- 0053- 03

0 引 言

當今信息管理系統在天然氣生產領域中的應用十分廣泛，將傳統人工生產方法升級為人機交互生產模式，這對采氣企業發展有著重要的意義。但是在信息管理系統應用當中，網絡通信安全問題層出不窮，企業在享受信息技術帶來的便捷生產模式時，也同時要注重解決網絡通信安全層面的問題。從本質上說，網絡通信只是系統管理中的一項功能板塊，這就需要加強信息系統的完善度。所以，為了能夠全面保障采氣生產企業信息系統管理質量和通信安全，就必須要從信息系統管理層面作為主要出發點，并在此基礎之上加強網絡通信安全維護工作，保障系統功能的有效性。

1 信息系統管理的主要內容

信息系統管理對網絡通信安全有著直接影響，這就需要加強信息系統管理的研究。

1.1 采用策略模型保證信息通信系統安全運行

網絡通信是否可以長期穩定的安全運行，是否可以有效應對外界入侵，主要是取決于策略模型好壞，可見策略模型對信息通信安全有著直接的作用。策略模型就是將管理信息進行分類和劃分，針對不同信任區域進行有條理、系統化的管理。如，在人們日常所應用的殺毒軟件就屬于該項工作，可以對未知文件進行管理和限制。

1.2 管理人員采用防御措施保證系統安全

網絡通信安全不僅會受到信息系統內部隱患的影響，同時也會受到信息系統之外的因素入侵，例如木馬病毒等，針對外界的侵入問題，管理人員工程會提出解決外界入侵的方法，甚至聯合操作保證某些數據庫不被侵入，從而來保證天然氣生產系統的安全性。

1.3 信息系統管理內部的協調與制約

信息系統管理作為一個全面的生產管理體系，整個體系是一個有序的管理框架整合，系統中的審計人員、管理人員、系統安全維護人員都包括在內。這些技術人員除了要做好自身的本職工作外，也要保障在策略層面上保持各部么的協調性和制約性，二者相輔相成，從而保障信息系統管理正常運行。

2 信息系統管理和網絡通信安全之間的關系

說到了網絡通信安全問題，人們對此都有一定的了解和看法。但是對于信息系統管理來說，很多人卻忽視了其與網絡通信之間的關系，就其根本，其根源是在于網絡通信一直是在臺前，為人們所使用、所了解，但是在信息系統管理中則一直處于幕后位置，不被人們所熟悉和了解。用一個較為形象的比喻，信息系統管理就是網絡通信的支撐和幕后支持者，網絡通信是直接面向用戶的基層功能，信息系統管理質量的好壞，會直接影響基礎功能的強弱，當然也影響著網絡通信的安全性。因此，想要解決網絡通信安全的問題，就必須要從信息系統管理層面作為基礎，并以此作為依托完成網絡通信安全維護工作。

3 信息系統管理與網絡通信安全問題

3.1 信息系統管理問題

當今網絡安全問題極為嚴重，在很大程度上會影響整個系統的運行安全問題。很多企業和單位在網絡上都難免被泄露、盜取，從而造成網絡通信安全問題。

3.1.1 企業信息系統管理配比問題

很多天然氣生產企業在遇到企業通信安全問題時，都會直接從通信安全層面著手，而忽視了信息系統管理的本質性，不斷對通信系統進行優化，但這是一種治標不治本的情況。由于天然氣生產周期緊迫，管理人員花費大量的財力和物力解決通信問題，但是不久之后又會出現類似問題或新問題。所以，需要完善信息系統管理，將各部分管理機構進行分工協調，強化整個信息系統整體的防御能力，這樣即可減少負面因素乘虛而入的機會，用戶也不用常常因為信息安全問題而反復操作。

3.1.2 便捷性與安全性無法協調問題

從當今技術層面上分析，天然氣生產非常注重效率，這就對信息系統便捷性提出了要求。但是便捷性與安全性二者往往只能折中選擇，不可兼得。很多企業為了能夠保證信息系統生產效率和操作便捷，減少了對系統安全性的重視程度，從而造成網絡通信安全問題頻發。但如果過于關注整個系統的安全性，防火墻、殺毒軟件、容災系統等都會在一定程度上拖慢系統速度，所以要著重關注便捷性與安全性之間的關系。

3.1.3 系統管理員權限問題

該現象往往會出現在天然氣生產企業當中，為了提高生產管理的便捷性，通常只設置單一的系統管理員，如果該管理人員在實際工作中出現了紕漏問題，就會帶來生產系統的管理漏洞問題。從本質上說，一個完善的信息系統管理機制是由多元化系統管理人相互配合、協調進行工作，這樣才能夠減少人為因素的影響，避免因個人過失而影響整個網絡系統。

3.2 網絡通信的安全問題

當今網絡通信已經成為信息泄露的重要渠道，網絡通信安全問題也非常嚴重，但從實際上說，主要是包括兩個方面：信息系統外界入侵和信息系統本身漏洞。

3.2.1 信息系統外部入侵

網絡平臺是一個開放性平臺，即使采油企業是采用了局域網通信，也可能受到外部環境的干擾。如果整個內部網絡系統的防御機制不夠強悍，很容受到外界有敵意或有目的系統侵擾，進行破壞內部系統自身的管理機制，出現通信安全問題。目前，企業主要面臨的通信安全問題就是外部侵入問題。

3.2.2 信息系統管理機制自身的問題

無論是哪種信息管理平臺，其都帶有一定的漏洞，這個問題是根本問題，無法通過人力來徹底解決。如果信息系統管理權限過于集中，出現通訊安全問題的概率非常大。即使是所設置的權限足夠合理，也會因為權限身份密碼泄露而出現安全隱患。

4 信息系統管理和網絡通信安全維護分析

4.1 信息系統管理外部生產安全設置

在整個生產間設置當中，為了避免外來人員或無關人員接近整個信心管理系統，需要在通信設施場所設置醒目的警告標志，而從安全防范角度出發，即使生產任務再艱巨，也必須要配備專人負責看管整個信息管理系統。所涉及的配線架以及MODEM柜在自動運行中必須要枷鎖，禁止不相關人員進入。

4.2 信息通信數據備份

從理論上講，想要保證信息系統管理完全處于安全狀態是不可能的，這就需要準備好應急措施，對網絡通信系信息進行備份處理。利用云存儲和容災技術，即可實現通信數據的雙重備份。很多外部影響因素往往會破壞數據庫系統，盜取數據庫中的通信信息，利用云存儲備份可以計算機終端中的數據信息傳輸到云端當中，從而實現備份。由于云存儲的空間非常大，少則幾TB，多則幾千TB的容量可以滿足天然氣生產大量信息的存儲，減少硬件存儲的空間不足問題。對于容災技術來說，容災技術可以定時對終端數據信息傳輸到指定位置上或指定計算機中，即時通信系統遭到干擾和破壞，也可以通過容災技術將備份的數據找回來，當然，用戶也可以在指定位置中手動導出數據信息，應用起來十分便捷。通過兩個技術相結合，可以最大程度上保障生產數據不會丟失，同時也利用了云端也可以加強信息共享，只要有權限的人員即可登錄云存儲查詢數據信息，共享性非常好。

4.3 通信數據加密措施

為了能夠避免外界竊聽相關數據信息，可以采用數字加密技術保護信息傳輸。從數字加密技術角度分析，可以將整個技術劃分為密匙和密鑰，在通信過程中，信息發送端可以將所發的數據加密處理，也就是加上密匙，將數據信息轉碼助理，接收端這時會受到一個密鑰，通過密鑰解開密匙實現二次轉碼，從而獲取相關信息，避免信息在傳輸中被他人竊取。當然，很多黑客也可以在信息傳輸中攔截數據信息，但是打開后是呈現轉碼的數字，無法顯示最終信息，所以在很大程度上數字加密技術可以保證通信網絡安全性。

4.4 信息系統管理安全審計

信息系統管理安全審計并不是傳統字面上的審計工作，而是針對網絡系統的審計。安全審計系統是模擬了社會監察機構在計算機中進行實時監視與記錄，甚至可以控制用戶活動，作為一種能長期的網絡控制機制，任何用戶（包括外來用戶和內部用戶）在訪問整個信息管理系統時都會留下歷史痕跡，通過定期查看歷史訪問痕跡即可為后續分析和調查作為參考。從本質上來說，該系統主要是用于 判定和檢測某個程序是否對本體程序產生惡意攻擊和操作，采用該方法可以對非法侵入人員起到威懾作用，顯示出訪問系統的ID，從而為系統安全性提供進一步的保障。

4.5 數據庫訪問限制

數據庫訪問限制也就是系統權限設置技術，這樣不僅可以限制外來程序訪問數據庫，同時也可以避免基層人員訪問高層數據信息。訪問控制需要結合人工作性質與崗位級別，對系統用戶訪問權限進行劃分，對不同層級、不同類別的用戶進行分組處理，結合不同的安全級別將用戶劃分為不同等級，每個等級都對應相關的數據信息和操作功能，例如基層工作人員無法訪問系統設置模塊，數據庫信息也只是部分開放，而高層管理人員身份ID即可訪問所有的信息和系統操作，從而避免因為人為因素泄露信息問題。

5 結 語

綜上所述，隨著我國信息技術不斷革新，當今天然氣生產單位也實現了信息化改革，不僅提高了生產效率，同時也提高了信息安全性。針對信息系統管理與網絡通信安全性，需要采用多元化防范技術，在保障整個系統安全的條件下，盡可能提高系統運行效率，通過容災、數字加密、訪問限制等技術，最大化提高系統的安全性。

主要參考文獻

[1]張霖.信息系統管理與網絡通信安全研究[J].電腦知識與技術，2017，13（13）：51-52.

[2]黃曼.論中小企業運用物流管理信息系統的意義[J].考試周刊，2016（3）：194-195.

[3]何培斌.網絡系統常見故障的分析及解決方法[J].現代企業教育，2010（14）：134-135.

[4]王長友.中國石油企業信息系統管理平臺架構設計與應用[D].長春；吉林大學，2016.

[5]任克冰.行政機關辦公事務管理信息系統分析與設計[D].昆明：云南大學，2015.