摘 要：隨著計算機及社會化信息的普及，全社會信息量進入爆炸階段，誰都離不開信息和網(wǎng)絡。計算機已普遍應用到日常工作、生活的每一個領域和角落，隨之而來的是，計算機網(wǎng)絡安全受到前所未有的威脅，各種各樣的病毒無處不在，黑客猖獗到防不勝防。所以，網(wǎng)絡信息系統(tǒng)和網(wǎng)絡通信的安全，已成為影響企業(yè)信息安全的重要因素。

關(guān)鍵詞：信息系統(tǒng)；管理；網(wǎng)絡通信

中圖分類號：TP393.08 文獻標志碼：A 文章編號：1673-291X（2013）23-0286-01

一、信息系統(tǒng)管理和網(wǎng)絡安全分析

信息通信系統(tǒng)是指以計算機技術(shù)以及網(wǎng)絡通信技術(shù)為基礎的系統(tǒng)，它是一個集合人、數(shù)據(jù)庫、規(guī)程和各種設備（包括軟硬件）以及工具有機結(jié)合的運營體系。信息通信風險評估和管理是對信息在產(chǎn)生、存儲、傳輸?shù)冗^程中的機密性、完整性、實時性、有效性遭到破壞的可能性及由此產(chǎn)生的后果所做的估計、估價和事中、事后的有效管理的過程。在信息通信領域，與信息處理生命的周期和安全相關(guān)的每一個環(huán)節(jié)，應該被重點關(guān)注和有效管理，這其中包括信息本身在整個生命周期中的存在形式，存在的價值以及如何確保過程的安全，同時包括存儲處理相關(guān)的設備和傳遞交換過程中使用的通信網(wǎng)絡。

二、信息系統(tǒng)管理與網(wǎng)絡通信中的問題

1.計算機病毒。信息技術(shù)的飛速發(fā)展極大地推動了計算機和網(wǎng)絡的普及，但同時由于相關(guān)政策、法規(guī)的滯后，不同地區(qū)、不同民族、不同意識形態(tài)的差異和道德觀念的差異，不法者制造了大量的計算機病毒在網(wǎng)絡或通過傳播。因為計算機病毒是一種可以自我復制的程序，傳播速度快，所以它對計算機造成的破壞是巨大的，甚至可能使整個信息系統(tǒng)癱瘓，而且如今病毒的設計更加高技術(shù)化，計算機病毒的種類和傳播形式在不斷發(fā)展變化著，已經(jīng)成為計算機面臨的主要安全問題之一。

2.黑客。黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡操作系統(tǒng)的漏洞和缺陷為目的，對于網(wǎng)絡和計算機系統(tǒng)的破壞，有時是有目的的，有時又是無目的的。病毒制造者利用網(wǎng)絡安全的脆弱性進行非法活動，也可以稱為計算機安全的外部攻擊者。這些攻擊 者采用修改網(wǎng)頁，非法入侵主機破壞程序，竊取網(wǎng)上或他人信息。網(wǎng)絡黑客可以摧毀網(wǎng)絡節(jié)點，釋放計算機病毒，造成整個網(wǎng)絡系統(tǒng)的癱瘓。也許是因為某些黑客的攻擊對象并沒有對社會或國家安全造成多大影響，沒能得到及時的制裁，所以，不被人們重視的病毒泛濫到令絕大多數(shù)網(wǎng)絡通信者煩惱和無奈。

3.內(nèi)部攻擊和破壞。內(nèi)部攻擊和破壞經(jīng)常是一些不法分子、利益糾葛者、對企業(yè)或社會不滿者，利用自己對內(nèi)部系統(tǒng)的了解，有預謀地進行網(wǎng)絡攻擊。由于內(nèi)部入侵者更了解網(wǎng)絡結(jié)構(gòu)和相關(guān)數(shù)據(jù)，因此他們的非法行為將對網(wǎng)絡系統(tǒng)造成更大威脅。特別是對于企業(yè)來說，企業(yè)內(nèi)部的網(wǎng)絡攻擊和破壞有時甚至會成為企業(yè)商業(yè)秘密的重大威脅因素。比如那些對企業(yè)心懷不滿的員工、被解雇的職員、受信任的客戶、咨詢顧問等所有能進入企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)的人都有可能對系統(tǒng)造成威脅。另外，由于部分企業(yè)管理者網(wǎng)絡安全意識缺乏，不注意保護自己的賬號、密碼等，都可能會引起企業(yè)內(nèi)部網(wǎng)絡的安全問題。

三、信息通信風險對策

1.身份認證。當系統(tǒng)的用戶特別是企業(yè)內(nèi)部用戶，要訪問系統(tǒng)資源時要求確認是否是合法的用戶。通常的做法是用戶名和口令識別方法進行用戶身份的認證和識別。避免那種廣而告之的用戶名和識別口令，考慮到信息和網(wǎng)絡安全，信息共享應該對部分群體是有限度的。

2.報文認證。主要是通信雙方對通信的內(nèi)容進行驗證，以保證報文由確認的發(fā)送方產(chǎn)生、報文傳到了要發(fā)給的接受方、傳送中報文沒被修改過。

3.訪問授權(quán)。主要是確認用戶對某資源的訪問權(quán)限，未經(jīng)授權(quán)的領域如有非授權(quán)訪問者訪問必須有制度監(jiān)督和制裁措施，疏于管理就等于放任，放任就等于所有信息公開，就等于讓黑客或病毒制造者任意破壞網(wǎng)絡和信息通信系統(tǒng)。

結(jié)語

信息和網(wǎng)絡通信的安全問題，說到底是法制、道德問題的綜合體現(xiàn)。企業(yè)信息與通信安全問題，一方面需要企業(yè)文化建設更加制度化、人本化。另一方面，信息及網(wǎng)絡通信系統(tǒng)的實時維護和技術(shù)升級、專業(yè)化管理也是保證信息通信安全的重要因素。

參考文獻：

[1] 胡忠渝.關(guān)于信息通信風險分析以及管理的探討[J].信息通信，2012，（5）.

[2] 朱麗娜，張作昌，馮力.層次化網(wǎng)絡安全威脅態(tài)勢評估技術(shù)研究[J].計算機應用研究，2011，（11）.