第一篇 1信息系統(tǒng)管理的主要工作內(nèi)容

既然信息系統(tǒng)管理在解決網(wǎng)絡(luò)通信安全的問(wèn)題上起著重要的作用，那么就不得不了解信息系統(tǒng)管理的具體工作內(nèi)容。大致來(lái)說(shuō)，信息系統(tǒng)管理的工作主要包括以下三個(gè)方面的內(nèi)容：

（1）運(yùn)用策略模型保證信息安全工作的正常管理運(yùn)行。策略模型的好壞往往決定著網(wǎng)絡(luò)的通信安全是否穩(wěn)定，是否能夠抵御外界對(duì)通信的入侵。該策略模型的工作性質(zhì)是將不同的信息類型歸屬的各自不同的信任區(qū)域，并對(duì)此進(jìn)行有條理的系統(tǒng)管理。對(duì)于這種功能，我們經(jīng)常使用的一些免費(fèi)殺毒軟件中對(duì)于未知文件的信任管理就是一個(gè)很形象的縮影。

（2）信息系統(tǒng)管理員對(duì)于網(wǎng)絡(luò)通信安全所采用一系列的防御機(jī)制。通常防御機(jī)制的防御范圍為信息系統(tǒng)的內(nèi)部隱患的防御以及來(lái)自于信息系統(tǒng)之外攻擊的防御措施。在必要的時(shí)候，各管理員之間也會(huì)通過(guò)各自的交流聯(lián)合抵御外界的入侵，以達(dá)到各自相安無(wú)事、和諧共處的的效果。

（3）信息系統(tǒng)管理內(nèi)部機(jī)構(gòu)的相互協(xié)調(diào)與制約。信息系統(tǒng)管理的管理體系是一個(gè)有序的管理框架的整合，其中包括了系統(tǒng)的審計(jì)員和管理員以及包括系統(tǒng)安全管理員。各工作部分在策略模型以及防御機(jī)制的基礎(chǔ)上相互協(xié)作，相互制約，共同存在，使得信息系統(tǒng)管理能夠正常持續(xù)地運(yùn)行。

2信息系統(tǒng)管理機(jī)制中目前所存在的問(wèn)題

一、通信工程信息技術(shù)的類型

1、無(wú)線信息通信技術(shù)

簡(jiǎn)而言之，無(wú)線信息通信技術(shù)指的就是在無(wú)線的空間內(nèi)利用電磁波的信號(hào)傳播和交換信息。近幾年，這種技術(shù)的發(fā)展較為迅速，并且具有相對(duì)比較廣泛的應(yīng)用范圍，在很大程度上方便了人們的生活。這種技術(shù)有效地改善了傳統(tǒng)光線技術(shù)的弊端，能夠減少自然災(zāi)害對(duì)其產(chǎn)生的影響，并且也能夠防止自然災(zāi)害造成網(wǎng)絡(luò)徹底癱瘓的現(xiàn)象，有效地保障了電網(wǎng)的安全及穩(wěn)定運(yùn)行。這種技術(shù)在現(xiàn)階段是相對(duì)比較常見(jiàn)的，如WMN技術(shù)、LMDS技術(shù)以及Wifi技術(shù)等。

2、寬帶電力線通信技術(shù)

簡(jiǎn)單地說(shuō)，寬帶電力線通信技術(shù)指的是利用電力線傳輸信息，無(wú)需重新布置線路就能夠傳輸數(shù)據(jù)和視頻等信息，在終端接入電源就能夠撥打電話、實(shí)現(xiàn)網(wǎng)絡(luò)的接入接收等。在實(shí)際應(yīng)用中，能夠有效節(jié)省資源是這一技術(shù)的最大優(yōu)點(diǎn)，這樣就可以避免資源出現(xiàn)浪費(fèi)現(xiàn)象，同時(shí)還能夠?qū)崿F(xiàn)科學(xué)合理地配置低壓配電網(wǎng)資源、充分利用基礎(chǔ)設(shè)置及線路等資源，這就能夠大大的節(jié)省物力及人力資源，降低了投資成本，還有效地降低了通信工程技術(shù)的難度。還有，這種技術(shù)傳播信息的速度相對(duì)較快，并且擁有相對(duì)較廣的網(wǎng)絡(luò)覆蓋面積，還能夠保證穩(wěn)定性和安全性。

3、移動(dòng)網(wǎng)絡(luò)通信技術(shù)

1當(dāng)前網(wǎng)絡(luò)通信信息安全存在的問(wèn)題

1.1網(wǎng)絡(luò)通信結(jié)構(gòu)不合理網(wǎng)絡(luò)通信自身結(jié)構(gòu)的不合理是造成當(dāng)前我國(guó)網(wǎng)絡(luò)通信信息安全隱患的首要原因。互聯(lián)網(wǎng)通信技術(shù)是以網(wǎng)間網(wǎng)技術(shù)為主要依托的，用戶需要通過(guò)自身固定的IP協(xié)議或TCP協(xié)議在網(wǎng)上注冊(cè)賬號(hào)，從而在獲得網(wǎng)絡(luò)的遠(yuǎn)程授權(quán)后開展網(wǎng)絡(luò)通信。由于網(wǎng)絡(luò)結(jié)構(gòu)是樹狀型，用戶在使用網(wǎng)絡(luò)通信功能時(shí)可能被黑客攻擊從而通過(guò)樹狀連接網(wǎng)絡(luò)竊取用戶的通信信息。

1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶在使用網(wǎng)絡(luò)通信軟件時(shí)需要通過(guò)下載補(bǔ)丁等方式讓軟件能夠符合計(jì)算機(jī)終端操作系統(tǒng)的要求，而這些被廣泛應(yīng)用并下載的軟件程序可能由于補(bǔ)丁程序等的引入而成為公開化的信息，這種公開化的軟件信息一旦被不法分子利用則會(huì)給人們的網(wǎng)絡(luò)通信帶來(lái)嚴(yán)重影響，這種影響甚至?xí)罢麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，造成整個(gè)網(wǎng)絡(luò)的通信安全隱患。

1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下，部分不法分子企圖通過(guò)不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域，甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息，給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是，我國(guó)網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里，但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足、網(wǎng)絡(luò)通信管理制度不健全等問(wèn)題也加劇了網(wǎng)絡(luò)通信信息安全隱患，甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來(lái)安全隱患，給不法分子以利用的機(jī)會(huì)。正是基于當(dāng)前我國(guó)網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過(guò)程中所出現(xiàn)問(wèn)題的原因，筆者認(rèn)為，不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)，充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù)，通過(guò)對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制，切斷用戶IP地址通過(guò)交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過(guò)對(duì)路由器進(jìn)行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問(wèn)地址，對(duì)非法訪問(wèn)進(jìn)行有效切斷。

1通信計(jì)算機(jī)的概念及作好信息安全的意義

通信計(jì)算機(jī)可實(shí)現(xiàn)資源共享、數(shù)據(jù)通訊、均衡負(fù)荷與分布處理、其它綜合的信息處理等。通信計(jì)算機(jī)要處理大量的網(wǎng)絡(luò)數(shù)據(jù)信息，這就意味著信息安全問(wèn)題是非常重要的問(wèn)題，如果不能處理好信息安全問(wèn)題，通信計(jì)算機(jī)在處理數(shù)據(jù)時(shí)，會(huì)面臨著極大的安全威脅。要讓通信計(jì)算機(jī)的信息安全能得到保證，就需要建立一套能維護(hù)通信計(jì)算機(jī)信息安全的系統(tǒng)，這個(gè)系統(tǒng)應(yīng)是全方位的，能相互彌補(bǔ)、相互支援的，然而據(jù)統(tǒng)計(jì)，我國(guó)約有55%左右的通信計(jì)算機(jī)企業(yè)沒(méi)有一套系統(tǒng)的信息安全防衛(wèi)系統(tǒng)，他們僅僅只應(yīng)用某些信息安全技術(shù)來(lái)確保通信計(jì)算機(jī)信息的安全。比如一部分企業(yè)只是應(yīng)用安裝防火墻加口令密碼的方式加強(qiáng)通信計(jì)算機(jī)的安全。沒(méi)有一套完整的信息安全系統(tǒng)，如果出現(xiàn)信息安全問(wèn)題，計(jì)算機(jī)技術(shù)人員將很難全面的、有效的處理信息安全問(wèn)題帶來(lái)的后果。

2通信計(jì)算機(jī)中信息安全存在的問(wèn)題

2.1內(nèi)部操作存在的問(wèn)題內(nèi)部操作存在的問(wèn)題是指或者由于工作人員操作失誤、或者由于其它的原因引起計(jì)算機(jī)斷電的問(wèn)題。如果通信計(jì)算機(jī)突然斷電，可能會(huì)造成數(shù)據(jù)丟失的問(wèn)題；如果通信服務(wù)器的存儲(chǔ)介質(zhì)受到強(qiáng)大的沖擊受到損害，服務(wù)器存儲(chǔ)介質(zhì)中所有的數(shù)據(jù)可能會(huì)全部損壞。

2.2外部入侵帶來(lái)的問(wèn)題外部入侵帶來(lái)的問(wèn)題是指一些計(jì)算機(jī)技術(shù)人員通過(guò)發(fā)送木馬的方式、傳播病毒的方式，有目的的盜取通計(jì)算機(jī)服務(wù)器中的數(shù)據(jù)信息，或者控制通信計(jì)算機(jī)的服務(wù)器。外部的入侵給通信計(jì)算機(jī)信息安全帶來(lái)嚴(yán)重的威脅。

2.3門戶安全引發(fā)的問(wèn)題部分外部入侵者不直接侵取通信計(jì)算機(jī)的數(shù)據(jù)，也不直接控制計(jì)算機(jī)，可是，他們會(huì)悄無(wú)聲息的瓦解計(jì)算機(jī)的門戶安全，給計(jì)算機(jī)散布一些病毒，這些病毒是潛在的安全隱患。只要通信計(jì)算機(jī)的門戶被打開，外部入侵者可根據(jù)自己的需要隨時(shí)入侵通信計(jì)算機(jī)的服務(wù)器。

一、信息隱藏技術(shù)的特點(diǎn)

1、信息隱藏技術(shù)的透明性

信息隱藏的主要目的是讓信息透明，將信息嵌入一定的載體中，使得信息無(wú)法被第三方識(shí)別，就像消失了一樣，可以保證信息的安全性。但是信息隱藏技術(shù)不但能夠?qū)⑿畔㈦[藏于無(wú)形中，還要能將信息恢復(fù)，并且恢復(fù)后的信息要與隱藏前一致，沒(méi)有發(fā)生任何損失或破壞，保證其信息隱藏前后的完整性。

2、信息隱藏技術(shù)的防御攻擊性

信息隱藏技術(shù)防御攻擊的能力一定要很高，因?yàn)?，網(wǎng)絡(luò)通信中，信息技術(shù)會(huì)經(jīng)常受到有意或無(wú)意的攻擊，比如刪除、非法攻擊或篡改等，都會(huì)對(duì)隱藏的信息造成損害，因此，信息隱藏技術(shù)必須具備高的防御能力。此外，網(wǎng)絡(luò)通信中經(jīng)常出現(xiàn)信號(hào)處理，如調(diào)制、有損壓縮、濾波等，也會(huì)對(duì)隱藏的信息造成破壞，所以，為了保障信息的安全，信息隱藏技術(shù)一定要擁有更強(qiáng)大的防御攻擊的能力。

3、信息隱藏技術(shù)的嵌入量大