摘 要 信息系統(tǒng)管理是企業(yè)管理的重要組成部分，當(dāng)今社會(huì)信息化爆發(fā)速度飛快，信息化下規(guī)范信息系統(tǒng)管理的意義重大。因此，本文詳述了信息化帶來(lái)的機(jī)遇和挑戰(zhàn)，分析了信息系統(tǒng)管理的新方向，并提出了在信息化環(huán)境中改善信息系統(tǒng)管理的措施，以提供 對(duì)有關(guān)人員的有用參考。

關(guān)鍵詞 信息系統(tǒng);管理;安全問(wèn)題

引言

隨著信息技術(shù)的迅速崛起，信息系統(tǒng)的應(yīng)用價(jià)值逐漸受到了人們的重視，因而要加強(qiáng)對(duì)信息系統(tǒng)安全性問(wèn)題的研究，確保信息系統(tǒng)能夠正常的運(yùn)行。當(dāng)下在互聯(lián)網(wǎng)傳輸中，時(shí)常會(huì)受到計(jì)算機(jī)病毒，如僵尸木馬等的攻擊，這就會(huì)對(duì)信息系統(tǒng)的安全性產(chǎn)生了巨大的威脅。為解決此問(wèn)題，需要積極創(chuàng)新信息系統(tǒng)管理方式，與先進(jìn)的信息化技術(shù)相結(jié)合，提高信息系統(tǒng)管理效率，并確保充分利用信息系統(tǒng)。同時(shí)考慮到信息系統(tǒng)管理的實(shí)際需求 并制定適當(dāng)?shù)墓芾泶胧┮蕴岣咝畔⑾到y(tǒng)管理的質(zhì)量[1]。但是，信息系統(tǒng)應(yīng)用期間也出現(xiàn)了一些問(wèn)題，比如數(shù)據(jù)篡改、蹭網(wǎng)以及黑客入侵等相關(guān)問(wèn)題，這些問(wèn)題影響到信息系統(tǒng)管理的安全維護(hù)。因此，目前應(yīng)著手提高信息系統(tǒng)的安全性，切實(shí)做好安全維護(hù)工作。

1信息系統(tǒng)管理存在的安全問(wèn)題

1.1 物理安全風(fēng)險(xiǎn)

物理安全風(fēng)險(xiǎn)是指信息系統(tǒng)的硬件設(shè)備以及通訊鏈的安全。例如路由器、交換機(jī)，各種服務(wù)器。其風(fēng)險(xiǎn)來(lái)自多方面，例如閃電，洪水等自然災(zāi)害，可能會(huì)導(dǎo)致硬件設(shè)施被破壞，導(dǎo)致用戶(hù)信息丟失，產(chǎn)生損失。人為的破壞或者失誤性操作也是重要的原因。例如：授權(quán)用戶(hù)超出了訪問(wèn)權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng);非法用戶(hù)繞過(guò)安全內(nèi)核，竊取信息。對(duì)于數(shù)據(jù)庫(kù)的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫(kù)被破壞和非法的存取;數(shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)。另外，服務(wù)器里的數(shù)據(jù)庫(kù)系統(tǒng)、操作系統(tǒng)等也存在著各種各樣的漏洞，這些漏洞同樣存在著很大的安全風(fēng)險(xiǎn)。

1.2 計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒指的是為了達(dá)成某一目的經(jīng)過(guò)人工開(kāi)發(fā)制造的、能夠在計(jì)算機(jī)中運(yùn)行、能夠破壞計(jì)算機(jī)防火墻或惡意安裝插件并且能通過(guò)網(wǎng)絡(luò)傳播的一種程序[2]。當(dāng)計(jì)算機(jī)遭到病毒攻擊時(shí)這些信息就有可能泄露出去從而導(dǎo)致一系列的安全問(wèn)題。它通過(guò)隱藏在正常的電腦運(yùn)行程序中通過(guò)網(wǎng)絡(luò)在各個(gè)計(jì)算機(jī)之間傳播，一旦遭到病毒攻擊會(huì)使電腦系統(tǒng)處于混亂狀態(tài)，系統(tǒng)崩潰或者死機(jī)，這不僅給用戶(hù)帶來(lái)了實(shí)質(zhì)性的損失，而且能夠?qū)⒈徊《镜挠?jì)算機(jī)中的信息進(jìn)行擴(kuò)散。制作出這些病毒的電腦黑客可以通過(guò)這些惡意程序輕易地控制數(shù)量巨大的計(jì)算機(jī)，并通過(guò)遠(yuǎn)程程序來(lái)達(dá)到控制他人計(jì)算機(jī)的目的。所以如何保證計(jì)算機(jī)的安全信息不會(huì)泄露是當(dāng)今社會(huì)一大重要研究課題。

1.3 黑客入侵

信息系統(tǒng)使用期間，經(jīng)常受到不明黑客的惡意攻擊。這一過(guò)程中，經(jīng)常存在信息篡改問(wèn)題。黑客通常借助篡改網(wǎng)絡(luò)信息的方式，獲取接收人員的信任，之后再向這些用戶(hù)傳輸一些不正確的信息，進(jìn)而造成信息泄露、混亂的問(wèn)題。另外，黑客通過(guò)操縱、篡改信息，還能使用戶(hù)資料丟失或粉碎，這樣一來(lái)就會(huì)使用戶(hù)之間的通訊間斷。黑客往往利用網(wǎng)聯(lián)接入的便利條件而進(jìn)行入侵，進(jìn)而導(dǎo)致用戶(hù)的隱私被泄露，安全狀況堪憂(yōu)。上述這些惡意的行為，都能使用戶(hù)蒙受相應(yīng)的損失，因而這些問(wèn)題都應(yīng)受到計(jì)算機(jī)用戶(hù)及企業(yè)管理人員的重視。

1.4 網(wǎng)絡(luò)安全意識(shí)差

近幾年經(jīng)濟(jì)的發(fā)展極其迅速，信息系統(tǒng)化建設(shè)快速成長(zhǎng)，而信息系統(tǒng)化安全系統(tǒng)的建設(shè)卻遠(yuǎn)遠(yuǎn)沒(méi)有跟上前者的腳步，導(dǎo)致很多安全隱患的出現(xiàn)。雖然很多企業(yè)都開(kāi)展了信息安全風(fēng)險(xiǎn)評(píng)估工作，但是大多數(shù)都是借鑒外國(guó)的信息安全評(píng)估體系，沒(méi)有創(chuàng)新，不能與企業(yè)自身的信息安全系統(tǒng)很好的融合。有很多評(píng)估工作都是按照國(guó)家的基本要求開(kāi)展，只針對(duì)某個(gè)安全問(wèn)題單一的檢查加固，缺乏整體性[3]。甚至有很多企業(yè)只是對(duì)已經(jīng)出現(xiàn)的安全問(wèn)題進(jìn)行封堵，只顧眼前利益，不能防患于未然。

2信息系統(tǒng)安全管理的意見(jiàn)

2.1 計(jì)算機(jī)病毒的解決方法

網(wǎng)絡(luò)安全的現(xiàn)實(shí)主體應(yīng)該是人而不是計(jì)算機(jī)，當(dāng)人具有安全意識(shí)后就應(yīng)該讓計(jì)算機(jī)的使用者和網(wǎng)絡(luò)工作人員提高責(zé)任心，加大管理力度和加強(qiáng)對(duì)計(jì)算機(jī)犯罪的制裁處理。因此，需要從現(xiàn)實(shí)角度出發(fā)，制定出一套切實(shí)可行的網(wǎng)絡(luò)安全管理制度并且進(jìn)行實(shí)時(shí)完善。對(duì)計(jì)算機(jī)病毒的防范首先要增強(qiáng)人們的防范意識(shí)，不要隨便點(diǎn)開(kāi)陌生鏈接、不瀏覽和登錄非法網(wǎng)頁(yè)、不打開(kāi)來(lái)路不明的郵件等。對(duì)于存在安全隱患的網(wǎng)站和資料以及軟件，下載的軟件和資料應(yīng)該先殺毒再打開(kāi)，對(duì)于來(lái)源不明的郵件遭到堅(jiān)決不打開(kāi)不下載。同時(shí)電腦應(yīng)該安裝專(zhuān)業(yè)的殺毒軟件和防火墻并做到及時(shí)更新，定期進(jìn)行電腦體檢，及時(shí)發(fā)現(xiàn)并清除病毒，防止并對(duì)通過(guò)網(wǎng)絡(luò)進(jìn)一步蔓延[4]。并對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)于重要的信息和文件要做到備份整理。

2.2 提高信息系統(tǒng)的安全性

在信息化環(huán)境中，不管是信息的歸檔或者是信息的完善，都必須通過(guò)訪問(wèn)特定的軟件，并且不可避免地要在網(wǎng)絡(luò)上打開(kāi)關(guān)于信息平臺(tái)，以便信息的管理和對(duì)信息的訪問(wèn)。因此提高信息的安全至關(guān)重要，必須建立良好的信息安全管理機(jī)制。首先，安全管理應(yīng)從有權(quán)訪問(wèn)信息的工作人員開(kāi)始，提高其待遇水平，改善人員培訓(xùn)和晉升機(jī)制，從而減少人員流動(dòng)， 注重在日常培訓(xùn)中提高道德操守，避免內(nèi)部安全問(wèn)題。第二，保護(hù)信息系統(tǒng)免受火災(zāi)，洪水，地震及黑客攻擊造成的意外損害，及時(shí)做好備份。第三，增加硬件設(shè)施的投資和更新，使用更高效、更安全的電子信息設(shè)備，確保信息系統(tǒng)管理的平穩(wěn)運(yùn)行和信息服務(wù)系統(tǒng)的正常運(yùn)行。最后，在網(wǎng)絡(luò)外部接口使用防火墻技術(shù)來(lái)保護(hù)和限制網(wǎng)絡(luò)層可以免受外部干擾。通常修改防火墻數(shù)據(jù)流以此達(dá)到保護(hù)網(wǎng)絡(luò)安全目的，不給不法分子入侵的機(jī)會(huì)，不允許重要數(shù)據(jù)文件任由這些人員隨意篡改與刪除。要及時(shí)更新防火墻和殺毒軟件等，從而使系統(tǒng)更加安全可靠[5]。第四，及時(shí)采取行之有效的防護(hù)方法，確保數(shù)據(jù)的發(fā)送與接收。經(jīng)常發(fā)送數(shù)據(jù)以保證數(shù)據(jù)的可靠性與完整性，我們會(huì)經(jīng)常再次檢查數(shù)據(jù)確保數(shù)據(jù)的準(zhǔn)確。接收數(shù)據(jù)時(shí)及時(shí)檢查數(shù)據(jù)，接收到之后要認(rèn)真再次確認(rèn)數(shù)據(jù)。辨析與防護(hù)數(shù)據(jù)流主要是為了能夠防止網(wǎng)絡(luò)通信系統(tǒng)免受垃圾郵件的干擾。

2.3 終端的安全保護(hù)

計(jì)算機(jī)的終端一般是指計(jì)算機(jī)主機(jī)和端點(diǎn)之間的連接設(shè)備，包括鍵盤(pán)，監(jiān)控以及打印設(shè)備。通常，幾個(gè)設(shè)備的連接需要采用電纜來(lái)建立彼此之間的連接，并且一個(gè)控制主機(jī)連接到每個(gè)控制組，采用控制組中的控制器進(jìn)行各設(shè)備的控制。目前，計(jì)算機(jī)終端的數(shù)量最高可以達(dá)到32個(gè)，并且每個(gè)終端設(shè)備連接到單獨(dú)的電纜。也可以使用多路復(fù)用器將它們彼此連接，這可以減少所使用的電纜數(shù)量。在信息系統(tǒng)的實(shí)際運(yùn)行過(guò)程中，主要使用的終端設(shè)備是計(jì)算機(jī)。提高計(jì)算機(jī)的效率，避免在實(shí)際工作中使用與您的工作無(wú)關(guān)的軟件。如果工作人員在實(shí)際工作中使用非專(zhuān)用USB閃存驅(qū)動(dòng)器，則可能導(dǎo)致計(jì)算機(jī)感染病毒。因此，互聯(lián)網(wǎng)也會(huì)在一定程度上受到影響。同時(shí)，計(jì)算機(jī)中的軟件需要定期更新，掃描計(jì)算機(jī)中的病毒以避免計(jì)算機(jī)中毒。另外，在實(shí)際運(yùn)作的過(guò)程中，應(yīng)用軟件存在一定的漏洞，需要聘請(qǐng)專(zhuān)業(yè)技術(shù)人員。軟件的實(shí)時(shí)維護(hù)管理，修復(fù)現(xiàn)有漏洞，為系統(tǒng)信息安全技術(shù)的應(yīng)用提供良好的環(huán)境。

2.4 進(jìn)行全天網(wǎng)絡(luò)監(jiān)測(cè)

為了加強(qiáng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的完善性，管理人員需要用最快的速度發(fā)現(xiàn)惡意攻擊行為，并能夠進(jìn)行及時(shí)處理。事先需要進(jìn)行及時(shí)預(yù)防，事后進(jìn)行及時(shí)治療，全天對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)十分有必要。一般情況下，管理人員會(huì)經(jīng)常利用網(wǎng)絡(luò)具體流量對(duì)目前流量的大小情況進(jìn)行分析，對(duì)網(wǎng)絡(luò)運(yùn)行及服務(wù)器狀況進(jìn)行檢查。但是，很多情況下，網(wǎng)絡(luò)情況看似比較正常，但會(huì)存在惡意攻擊行為，網(wǎng)絡(luò)管理工作人員并無(wú)從得知，所以系統(tǒng)內(nèi)必須利用檢測(cè)系統(tǒng)對(duì)是惡意攻擊情況進(jìn)行分析。

3結(jié)束語(yǔ)

在信息社會(huì)發(fā)展的大背景下，給信息系統(tǒng)管理帶來(lái)了機(jī)遇和挑戰(zhàn)。信息系統(tǒng)的應(yīng)用為人們的工作、生活帶來(lái)了極大的便利，但在具體使用期間應(yīng)注重穩(wěn)定性與安全維護(hù)工作，不給不法分子留下可乘空間，確保的企業(yè)的利益不受侵犯。為了提高信息的效率和質(zhì)量，充分利用現(xiàn)代信息手段及措施至關(guān)重要，負(fù)責(zé)信息系統(tǒng)管理的部門(mén)也應(yīng)繼續(xù)調(diào)整其方向和目標(biāo)，以便提高負(fù)責(zé)信息系統(tǒng)管理人員的素質(zhì)，共同為信息的高效管理做貢獻(xiàn)。

參考文獻(xiàn)

[1] 李成杰，徐長(zhǎng)安.淺析信息化時(shí)代的信息系統(tǒng)管理創(chuàng)新策略[J].電腦知識(shí)與技術(shù)，2020，16（6）：10-11，21.

[2] 馮瑩.論信息化時(shí)代信息系統(tǒng)管理模式的轉(zhuǎn)變[J].納稅，2020， 14（5）：287.

[3] 郭曉蕾.信息化時(shí)代信息系統(tǒng)管理模式變化研究[J].陜西信息，2019（6）：52-53.

[4] 申新穎.信息化時(shí)代信息系統(tǒng)管理工作創(chuàng)新探究[J].蘭臺(tái)內(nèi)外，2019（32）：25-26.

[5] 于艷飛.信息化背景下信息系統(tǒng)管理價(jià)值提升策略研究[J].才智，2019（32）：204.

作者簡(jiǎn)介

黃熙盛（1985-），男，廣西藤縣人;學(xué)歷：本科，職稱(chēng)：助理工程師，現(xiàn)就職單位：藤縣自然資源局，研究方向：信息網(wǎng)絡(luò)安全防護(hù)管理、OA系統(tǒng)規(guī)劃和設(shè)計(jì)、機(jī)房布局和維護(hù)。