前言：本站為你精心整理了網(wǎng)絡(luò)通信信息安全論文2篇范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

第一篇 1信息系統(tǒng)管理的主要工作內(nèi)容

既然信息系統(tǒng)管理在解決網(wǎng)絡(luò)通信安全的問(wèn)題上起著重要的作用，那么就不得不了解信息系統(tǒng)管理的具體工作內(nèi)容。大致來(lái)說(shuō)，信息系統(tǒng)管理的工作主要包括以下三個(gè)方面的內(nèi)容：

（1）運(yùn)用策略模型保證信息安全工作的正常管理運(yùn)行。策略模型的好壞往往決定著網(wǎng)絡(luò)的通信安全是否穩(wěn)定，是否能夠抵御外界對(duì)通信的入侵。該策略模型的工作性質(zhì)是將不同的信息類型歸屬的各自不同的信任區(qū)域，并對(duì)此進(jìn)行有條理的系統(tǒng)管理。對(duì)于這種功能，我們經(jīng)常使用的一些免費(fèi)殺毒軟件中對(duì)于未知文件的信任管理就是一個(gè)很形象的縮影。

（2）信息系統(tǒng)管理員對(duì)于網(wǎng)絡(luò)通信安全所采用一系列的防御機(jī)制。通常防御機(jī)制的防御范圍為信息系統(tǒng)的內(nèi)部隱患的防御以及來(lái)自于信息系統(tǒng)之外攻擊的防御措施。在必要的時(shí)候，各管理員之間也會(huì)通過(guò)各自的交流聯(lián)合抵御外界的入侵，以達(dá)到各自相安無(wú)事、和諧共處的的效果。

（3）信息系統(tǒng)管理內(nèi)部機(jī)構(gòu)的相互協(xié)調(diào)與制約。信息系統(tǒng)管理的管理體系是一個(gè)有序的管理框架的整合，其中包括了系統(tǒng)的審計(jì)員和管理員以及包括系統(tǒng)安全管理員。各工作部分在策略模型以及防御機(jī)制的基礎(chǔ)上相互協(xié)作，相互制約，共同存在，使得信息系統(tǒng)管理能夠正常持續(xù)地運(yùn)行。

2信息系統(tǒng)管理機(jī)制中目前所存在的問(wèn)題

目前網(wǎng)絡(luò)通信安全問(wèn)題十分嚴(yán)重，在很大程度上是和信息系統(tǒng)管理上存在著一些問(wèn)題是密切相關(guān)的。如今許多企業(yè)或者單位抑或是個(gè)人在信息系統(tǒng)管理的總體工作上面都存在或多或少的問(wèn)題，這也就造成了網(wǎng)絡(luò)通信安全問(wèn)題的隱患。

2.1機(jī)關(guān)企業(yè)或個(gè)人在信息系統(tǒng)管理整體機(jī)構(gòu)配比上的不合理

很多機(jī)關(guān)企業(yè)或者是個(gè)人在遇到網(wǎng)絡(luò)通信安全相關(guān)的問(wèn)題的時(shí)候，都會(huì)直接從表面通信安全問(wèn)題的解決上入手，而沒(méi)有將著重點(diǎn)放在信息系統(tǒng)管理的整體協(xié)調(diào)上。這樣就造成了“治標(biāo)不治本”的現(xiàn)象，這次花費(fèi)大量精力解決了通信安全所帶來(lái)的困擾，不久后通信安全問(wèn)題又迎面而來(lái)。而只要完善了信息安全管理機(jī)制，將各部分管理機(jī)構(gòu)的分工協(xié)調(diào)好，加強(qiáng)系統(tǒng)本身防御力，也就很難讓造成網(wǎng)絡(luò)通信安全問(wèn)題的侵入源乘虛而入了，用戶也就不會(huì)常常為信息安全而困擾。

2.2系統(tǒng)管理的便捷性與安全性搭配不合理

通常來(lái)說(shuō)，信息系統(tǒng)管理的便捷性與安全性是“魚(yú)和熊掌”的關(guān)系，二者不可同時(shí)兼得。許多對(duì)信息系統(tǒng)管理不熟悉的朋友，特別是在追求其方便快捷的心理基礎(chǔ)影響下，往往就會(huì)忽視了信息系統(tǒng)在方便快捷的性能達(dá)到極致的時(shí)候所存在的安全問(wèn)題。因此對(duì)于信息系統(tǒng)的便捷性和安全性在選擇配比與協(xié)調(diào)上要比較慎重。

2.3信息系統(tǒng)管理員的權(quán)限失衡

此種現(xiàn)象常常出現(xiàn)在許多機(jī)關(guān)企業(yè)中，為了追求管理上的方便，而設(shè)置單一的系統(tǒng)管理員，一旦該信息系統(tǒng)管理員在工作過(guò)程中出現(xiàn)一些紕漏，就十分容易讓外來(lái)入侵者擁有可乘之機(jī)。所以一個(gè)完善健全的信息系統(tǒng)管理機(jī)制通常是由多名系統(tǒng)管理員相互協(xié)調(diào)、相互制約進(jìn)行工作，如此方能萬(wàn)無(wú)一失。

3目前主要存在的網(wǎng)絡(luò)通信安全問(wèn)題

當(dāng)今社會(huì)網(wǎng)絡(luò)通信問(wèn)題比較嚴(yán)重，其實(shí)最根本的主要包括兩種類型，分別是來(lái)自信息系統(tǒng)外界的強(qiáng)行入侵以及信息系統(tǒng)本身的紕漏所造成的安全問(wèn)題。

（1）來(lái)自信息系統(tǒng)外部的入侵引起安全問(wèn)題。網(wǎng)絡(luò)是一個(gè)相互的連通性非常強(qiáng)、溝通范圍非常廣的設(shè)施，如果信息系統(tǒng)管理的防御機(jī)制不夠強(qiáng)的話，那么來(lái)自外界的有敵意或者無(wú)敵意的入侵者就會(huì)很快進(jìn)入系統(tǒng)，進(jìn)而破壞系統(tǒng)本身管理機(jī)制，引發(fā)安全問(wèn)題。目前人們普遍遇到的網(wǎng)絡(luò)通信安全問(wèn)題都是屬于這種情況。

（2）出自信息系統(tǒng)管理機(jī)制本身的內(nèi)部原因引發(fā)的安全問(wèn)題。這類安全問(wèn)題也很容易見(jiàn)到，如果信息系統(tǒng)管理員的權(quán)限過(guò)于集中的話，那么管理員對(duì)于信息系統(tǒng)中存在的安全問(wèn)題不予重視就很容易出現(xiàn)這種問(wèn)題。出現(xiàn)這種問(wèn)題之后，在用戶本身不注意的情況下就常常把用戶的密碼等私密信息泄露出去。

4對(duì)于網(wǎng)絡(luò)通信安全的解決與防范建議前文提到，要解決與加強(qiáng)網(wǎng)絡(luò)信息安全問(wèn)題，最關(guān)鍵的是要從信息系統(tǒng)管理體制上著手進(jìn)行。主要包括這幾類方法：

（1）要對(duì)信息系統(tǒng)的整體安全體系做一個(gè)全面的提升。加強(qiáng)各信息系統(tǒng)之間的協(xié)調(diào)與聯(lián)防，抵御不法分子的入侵；

（2）要著重加強(qiáng)信息系統(tǒng)的防御機(jī)制，也就是通常所說(shuō)的系統(tǒng)防火墻以及殺毒軟件，特別注意殺毒庫(kù)的更新，以防各種不同的入侵源；

（3）加強(qiáng)用戶自身的防范意識(shí)，在信息系統(tǒng)的便捷性與安全性之間做出很好的協(xié)調(diào)，將自己可能遇到網(wǎng)絡(luò)通信安全的概率盡可能減小到最低。、、

作者：程博雅嚴(yán)杰單位：湖北郵電規(guī)劃設(shè)計(jì)有限公司

第二篇 1.當(dāng)前在網(wǎng)絡(luò)通信中信息安全所面臨的問(wèn)題

1.1個(gè)人安全意識(shí)淡薄

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全應(yīng)該是運(yùn)營(yíng)商、安全企業(yè)和用戶互動(dòng)的結(jié)果。雖然計(jì)算機(jī)網(wǎng)絡(luò)日益平民化，但是網(wǎng)民的計(jì)算機(jī)個(gè)人安全意識(shí)并不高。首先，用戶個(gè)人信息的泄露很大程度上是因?yàn)樽陨聿蛔⒅匕踩嚓P(guān)，例如：個(gè)人用戶在設(shè)置路由器密碼以及其他密碼時(shí)，設(shè)置12345678這類簡(jiǎn)單的密碼和保護(hù)口令，很容易被人猜到被加以利用。其次，釣魚(yú)網(wǎng)站竊密現(xiàn)象十分普遍。很多用戶上網(wǎng)瀏覽時(shí)安全意識(shí)較差，點(diǎn)擊釣魚(yú)網(wǎng)站，將自己賬號(hào)和密碼輸入，導(dǎo)致自己賬號(hào)被盜，嚴(yán)重的還會(huì)造成財(cái)產(chǎn)損失。

1.2網(wǎng)絡(luò)系統(tǒng)防護(hù)性不強(qiáng)，易受到攻擊

網(wǎng)絡(luò)信息安全的重點(diǎn)為黑客攻擊和電腦病毒威脅。一是，目前黑客已經(jīng)走下神壇，黑客技術(shù)已經(jīng)普及化。一方面，黑客工具的泛濫化。黑客工具在網(wǎng)絡(luò)上特別是一些黑客網(wǎng)站上公開(kāi)出售，雖然大多注明不得威脅國(guó)內(nèi)安全，但實(shí)際應(yīng)用中很難保證，比如DEDE賬號(hào)注冊(cè)機(jī)，菜刀工具等。另一方面，黑客技術(shù)的日益提高。從近期新聞可以看出，我國(guó)酒店住房記錄被竊取，嚴(yán)重威脅了用戶個(gè)人隱私，其負(fù)面影響非常大。而且由于網(wǎng)絡(luò)社工的發(fā)展，利用社會(huì)工程學(xué)理論進(jìn)行竊密更加難以防范。二是，電腦病毒威脅更加嚴(yán)重。電腦病毒的破壞性日益提高，免殺效果更強(qiáng)，病毒一旦發(fā)生其感染的速度是非?？斓模纾呵晗x(chóng)、熊貓燒香。而且病毒的殼加密技術(shù)日益復(fù)雜，脫殼難度日益加大。而且，由于病毒的潛伏性和傳染性，很多用戶成為了別人的肉雞尚未自知。

2.強(qiáng)化網(wǎng)絡(luò)信息安全的具體對(duì)策研究

2.1增強(qiáng)個(gè)人用戶的安全保護(hù)意識(shí)

一般而言：個(gè)人電腦是相對(duì)安全的。首先，用戶只需要及時(shí)下載和更新殺毒軟件，去官方網(wǎng)站下載需要的軟件以及不點(diǎn)擊不明來(lái)歷的郵件等即可實(shí)現(xiàn)相對(duì)安全。比如，很多盜號(hào)具有鍵盤(pán)記錄功能，用戶只需要設(shè)置復(fù)雜密碼以及在輸入密碼時(shí)利用鍵盤(pán)和鼠標(biāo)雙操作即可避免。其次，用戶在設(shè)置相關(guān)賬號(hào)時(shí)，應(yīng)該將賬號(hào)設(shè)置的盡量復(fù)雜化，而且盡量不要保留紙質(zhì)和存盤(pán)，最好可以選擇防止寫(xiě)入的U盤(pán)進(jìn)行關(guān)鍵信息的保護(hù)。對(duì)于服務(wù)器提供商來(lái)說(shuō)，最保險(xiǎn)的經(jīng)常更換管理員密碼，同時(shí)利用設(shè)置Administrator最高權(quán)限的優(yōu)勢(shì)，一方面，設(shè)置Administrator的密碼最大程度上的復(fù)雜化，密碼無(wú)邏輯性，增加破譯難度。另一方面，我們可以再設(shè)立一個(gè)Administrator賬號(hào)，增加迷惑性和破譯難度。

2.2對(duì)傳遞和儲(chǔ)存的信息進(jìn)行加密處理

做好網(wǎng)絡(luò)通信加密工作必須要做好數(shù)據(jù)完整性鑒別、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)傳輸?shù)募用芄ぷ鳌?shù)據(jù)完整性鑒別是利用cookies原理，將請(qǐng)求方數(shù)據(jù)中用戶各類信息進(jìn)行比對(duì)，根據(jù)比對(duì)數(shù)據(jù)的正確率參數(shù)進(jìn)行數(shù)據(jù)反饋；數(shù)據(jù)存儲(chǔ)加密是利用設(shè)置密碼實(shí)現(xiàn)文件讀取過(guò)程中用戶權(quán)限和資格認(rèn)證工作，保證數(shù)據(jù)不被非法破解和丟失；數(shù)字簽名技術(shù)是目前較為流行的被大量電子商務(wù)公司所采用的網(wǎng)絡(luò)加密技術(shù)。這種技術(shù)具有可以實(shí)現(xiàn)在大流量攻擊時(shí)系統(tǒng)運(yùn)行的穩(wěn)定以及提供系統(tǒng)工作效率的功能。

2.3及時(shí)的修補(bǔ)系統(tǒng)漏洞

系統(tǒng)漏洞是黑客入侵和病毒傳播的主要途徑，利用安全企業(yè)提供的服務(wù)做好漏洞修復(fù)工作是指通過(guò)實(shí)時(shí)更新360等安全軟件進(jìn)行漏洞修復(fù)，這主要是針對(duì)個(gè)人用戶而言。二是，聘請(qǐng)專業(yè)安全廠商和技術(shù)人員進(jìn)行系統(tǒng)漏洞修復(fù)。很多大型網(wǎng)站和服務(wù)器提供商都有自己的安全團(tuán)隊(duì)和檢測(cè)人員，通過(guò)檢測(cè)人員利用各種檢測(cè)工具檢測(cè)自身系統(tǒng)漏洞進(jìn)而完善系統(tǒng)同時(shí)關(guān)閉不必要的端口，防止黑客入侵。目前國(guó)內(nèi)比較有權(quán)威的漏洞平臺(tái)為烏云網(wǎng)站。

2.4使用主流的殺毒和防火墻軟件

無(wú)論是服務(wù)器還是個(gè)人電腦，按照殺毒軟件和防火墻是非常必要的。目前，服務(wù)器主流的防火墻技術(shù)有四類：監(jiān)測(cè)型、型、地址轉(zhuǎn)化型和包過(guò)濾型；個(gè)人電腦一般為軟件殺毒。通過(guò)殺毒軟件和防火墻，可以實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)外部信息交換的安全性控制。監(jiān)測(cè)型防火墻是目前最新的網(wǎng)絡(luò)安全技術(shù)，其通過(guò)轉(zhuǎn)變防御方式由被動(dòng)變主動(dòng)進(jìn)行數(shù)據(jù)監(jiān)測(cè)，而且還可以利用分布式原理實(shí)現(xiàn)同時(shí)監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部和外部的威脅，最大程度的降低了網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。無(wú)論是服務(wù)器提供商還是個(gè)人用戶，安裝殺毒軟件和防火墻時(shí)，必須要做好更新?lián)Q代工作，否則無(wú)法應(yīng)對(duì)最新的間諜軟件和病毒。

3結(jié)束語(yǔ)

做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全是為了更好服務(wù)日益普及的計(jì)算機(jī)發(fā)展的必然要求。盡管，無(wú)論是哪種系統(tǒng)都會(huì)存在一定的漏洞，但是通過(guò)多種新型防護(hù)策略，建立新型安全防護(hù)體系，就可以最大限度降低計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，保證數(shù)據(jù)通信的有效性和安全性。

作者：李樑單位：潤(rùn)迅通信集團(tuán)有限公司