信息系統及網絡安全管理策略研究

黃志遠

【摘 ?要】隨著我國社會科技水平的不斷提高，我國的信息技術持續取得跨越式的發展。并且隨著信息技術的改變，我國人民的生活水平發生了積極的改善。信息技術的發展也進一步為我國的經濟持續進步提供了充足的支撐。但是我國目前的信息系統及網絡安全還存在著一些問題，文章介紹了信息系統進行網絡安全管理的重要性，探究了相對于網絡安全問題而應該采用的信息系統及網絡安全管理的策略。

【關鍵詞】信息系統;網絡安全管理;安全管理策略;安全管理問題

引言

相關人員在進行信息系統的構建之時，應該注意對網絡安全狀況的管理。網絡安全問題是困擾著信息系統的使用的重要問題之一。信息系統如果在使用過程中出現了安全上的問題，就可能導致網絡信息的泄露等問題，影響計算機的使用等。為了解決網絡安全問題，維護對計算機信息系統的良好使用，相關人員應該對信息系統進行定期的維護工作，提升對網絡安全問題的重視程度，并且組成專業的維護人員對信息系統進行體系化的維護工作。

一、信息系統進行網絡安全管理的重要性

隨著時代的進步和環境的變化，社會運行中許多原本線下的內容都被轉移到了線上來進行，比如線上的教學互動、線上銷售以及學生的線上學習課堂的設置等。如今，許多人都利用信息系統進行工作、學習與生活，信息系統已經與人類自己無法分割。人們在利用信息系統進行學習、工作與生活時，必然希望能夠維護自己的網絡機密，不會讓自己的私人信息泄露出去，而信息系統的網絡安全問題深刻威脅到了這一客觀需要。為此，相關人員對信息系統進行網絡安全管理就有著重要的現實意義。

二、信息系統及網絡安全管理面臨的問題

首先，對于許多行業所使用的信息系統來說，其信息系統所面臨的問題其實比較艱巨。很多系統在進行網絡運行時使用了過多的機器設備，這些設備都包括在信息系統的使用終端之中。相關人員在使用這些終端進行信息系統的瀏覽等工作時，沒有辦法全面的對這些機器設備進行監控，無法保證所有的機器設備都處于良好的使用狀態之中。對此，相關人員無法對所有的信息系統的構成要件進行全方面的保護。因為這些要件可能被放置在任何的地方。這些要件包括局域網、光纜以及任一位置的電纜等。任何一個要件受到了破壞，都可能導致整個信息系統發生破壞，信息系統的內部數據會因此而遭到泄露等。其次，在對多樣的信息系統進行使用中，許多信息系統的彼此之間進行銜接的機制都比較復雜和落后，為網絡安全問題的出現提供了充足的空間。我國的信息系統所使用的具體技術路徑包括移動、聯通等各種，利用不同的技術路徑所構建的局域信息網絡空間的匹配上存在問題，不利于實現對網絡安全問題的良好維護。同時，隨著信息系統中所使用的的程序性文件的多元性的不斷加強，在信息系統進行網絡安全管理方面進行投入的資源在不斷增加，網絡安全問題難以被徹底解決。再次，信息系統盡管是科技發展的產物，但是其被發明與改善的最終目的依舊是服務于人類，人類如果無法妥善使用信息系統，那其被發明的意義也就不存在。而對信息系統的使用與操作可能會導致信息系統的網絡安全問題的發生。緊接之，網絡安全管理方面還存在著管理機制方面的問題。許多相關人員僅僅重視網絡安全管理方面的硬件設施的問題，沒有注意對信息系統的安全管理機制的建設。許多專業的信息系統安全管理人員沒有提高對網絡安全管理問題的重視程度，在發現了信息系統中的網絡安全風險問題時，沒有在第一時間對這一問題或者風險進行有效的處理，為網絡安全問題的發生和進一步的擴大化提供了條件。許多信息系統沒有被建造與維護防火墻設施，許多人員在利用信息系統進行文件的下載之時，沒有考慮到相關文件的安全方面的漏洞，以及其可能對信息系統造成的不良影響。最后，在對信息系統進行有效的使用過程中，相關人員應該注意到對信息系統使用方便性的維護和維護信息系統網絡安全方面的矛盾之處。如果相關人員在對信息系統進行使用中過分關注信息網絡的安全性，可能會導致信息系統的性能的降低，因為網絡安全管理的內容中包括了信息系統中具有功能性的部分，對這部分進行維護防止信息安全問題的發生就是要對其的性能進行一定程度的限制，會影響到對其的使用。

三、信息系統及網絡安全管理的策略研究

（一）對網絡安全管理策略進行落實

為了維護信息系統的網絡安全狀況，需要相關人員制定針對特定網絡環境的網絡安全管理策略，以此來實現對網絡安全的良好維護。但是，如果僅僅是政策的制定，而沒有對其政策進行正確的落實，那么就難以實現對網絡安全的真正維護。相關人員應該將網絡安全的策略充分落實下去。為了能夠落實政策，相關的單位應該構建一個有效的網絡安全維護隊伍，該隊伍的成員應該對使用信息系統的人員進行身份的識別，并且為每一個信息系統使用人員構建具有單獨性的網絡安全使用秘鑰，來保證信息系統的使用安全。網絡安全維護隊伍的成員應該能夠保證每一次的人員使用信息系統的安全策略的充分落實。

（二）對網絡安全防護能力進行提升

信息系統的使用人員和其管理人員應該緊密的合作，將在對信息系統進行使用過程中發現的使用問題進行整理，并且將整理過后的數據傳輸到相關的網絡安全維護中心處，網絡安全維護隊伍依據這些數據進行有針對性的網絡安全防護能力的提升。信息系統的管理部門可以將計算機信息維護的軟件定期運行，及時發現在信息系統中存在的安全隱患并提早解決，保證信息系統的使用順暢。

（三）對網絡安全防護技術進行升級

相關人員在維護信息系統的網絡安全狀況之時，應該盡量建立防火墻與提升自身的網絡安全問題檢測技術的水平。相關人員可以借助新的計算機技術的發展，構建一個有利于維護其獨特信息系統安全的網絡防護體系。相關人員還應該在信息系統中構建一個呈現層級性的網絡安全防護技術體系。

結語

綜上，隨著我國信息系統的廣泛應用和我國計算機技術的不斷發展，對信息系統進行網絡安全管理的工作的重要性將要更進一步的提升。對此，相關人員應該提高對于信息系統網絡安全問題的重要性的認識，使用多種手段來提高自身維護網絡安全的能力，促進我國計算機網絡事業的發展。

參考文獻：

[1]劉志明.云計算環境下的計算機網絡安全策略[J].信息與電腦（理論版），2018，21：174-176.

[2]付瑋.大數據時代背景下的網絡安全策略研究[J].網絡安全技術與應用，2019，10：15-16.

（作者單位：廣州中石油昆侖天然氣利用有限公司）