第一篇 1信息系統(tǒng)管理的主要工作內(nèi)容

既然信息系統(tǒng)管理在解決網(wǎng)絡(luò)通信安全的問題上起著重要的作用，那么就不得不了解信息系統(tǒng)管理的具體工作內(nèi)容。大致來說，信息系統(tǒng)管理的工作主要包括以下三個方面的內(nèi)容：

（1）運用策略模型保證信息安全工作的正常管理運行。策略模型的好壞往往決定著網(wǎng)絡(luò)的通信安全是否穩(wěn)定，是否能夠抵御外界對通信的入侵。該策略模型的工作性質(zhì)是將不同的信息類型歸屬的各自不同的信任區(qū)域，并對此進行有條理的系統(tǒng)管理。對于這種功能，我們經(jīng)常使用的一些免費殺毒軟件中對于未知文件的信任管理就是一個很形象的縮影。

（2）信息系統(tǒng)管理員對于網(wǎng)絡(luò)通信安全所采用一系列的防御機制。通常防御機制的防御范圍為信息系統(tǒng)的內(nèi)部隱患的防御以及來自于信息系統(tǒng)之外攻擊的防御措施。在必要的時候，各管理員之間也會通過各自的交流聯(lián)合抵御外界的入侵，以達到各自相安無事、和諧共處的的效果。

（3）信息系統(tǒng)管理內(nèi)部機構(gòu)的相互協(xié)調(diào)與制約。信息系統(tǒng)管理的管理體系是一個有序的管理框架的整合，其中包括了系統(tǒng)的審計員和管理員以及包括系統(tǒng)安全管理員。各工作部分在策略模型以及防御機制的基礎(chǔ)上相互協(xié)作，相互制約，共同存在，使得信息系統(tǒng)管理能夠正常持續(xù)地運行。

2信息系統(tǒng)管理機制中目前所存在的問題

一、通信工程信息技術(shù)的類型

1、無線信息通信技術(shù)

簡而言之，無線信息通信技術(shù)指的就是在無線的空間內(nèi)利用電磁波的信號傳播和交換信息。近幾年，這種技術(shù)的發(fā)展較為迅速，并且具有相對比較廣泛的應(yīng)用范圍，在很大程度上方便了人們的生活。這種技術(shù)有效地改善了傳統(tǒng)光線技術(shù)的弊端，能夠減少自然災(zāi)害對其產(chǎn)生的影響，并且也能夠防止自然災(zāi)害造成網(wǎng)絡(luò)徹底癱瘓的現(xiàn)象，有效地保障了電網(wǎng)的安全及穩(wěn)定運行。這種技術(shù)在現(xiàn)階段是相對比較常見的，如WMN技術(shù)、LMDS技術(shù)以及Wifi技術(shù)等。

2、寬帶電力線通信技術(shù)

簡單地說，寬帶電力線通信技術(shù)指的是利用電力線傳輸信息，無需重新布置線路就能夠傳輸數(shù)據(jù)和視頻等信息，在終端接入電源就能夠撥打電話、實現(xiàn)網(wǎng)絡(luò)的接入接收等。在實際應(yīng)用中，能夠有效節(jié)省資源是這一技術(shù)的最大優(yōu)點，這樣就可以避免資源出現(xiàn)浪費現(xiàn)象，同時還能夠?qū)崿F(xiàn)科學(xué)合理地配置低壓配電網(wǎng)資源、充分利用基礎(chǔ)設(shè)置及線路等資源，這就能夠大大的節(jié)省物力及人力資源，降低了投資成本，還有效地降低了通信工程技術(shù)的難度。還有，這種技術(shù)傳播信息的速度相對較快，并且擁有相對較廣的網(wǎng)絡(luò)覆蓋面積，還能夠保證穩(wěn)定性和安全性。

3、移動網(wǎng)絡(luò)通信技術(shù)

1當(dāng)前網(wǎng)絡(luò)通信信息安全存在的問題

1.1網(wǎng)絡(luò)通信結(jié)構(gòu)不合理網(wǎng)絡(luò)通信自身結(jié)構(gòu)的不合理是造成當(dāng)前我國網(wǎng)絡(luò)通信信息安全隱患的首要原因?；ヂ?lián)網(wǎng)通信技術(shù)是以網(wǎng)間網(wǎng)技術(shù)為主要依托的，用戶需要通過自身固定的IP協(xié)議或TCP協(xié)議在網(wǎng)上注冊賬號，從而在獲得網(wǎng)絡(luò)的遠程授權(quán)后開展網(wǎng)絡(luò)通信。由于網(wǎng)絡(luò)結(jié)構(gòu)是樹狀型，用戶在使用網(wǎng)絡(luò)通信功能時可能被黑客攻擊從而通過樹狀連接網(wǎng)絡(luò)竊取用戶的通信信息。

1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶在使用網(wǎng)絡(luò)通信軟件時需要通過下載補丁等方式讓軟件能夠符合計算機終端操作系統(tǒng)的要求，而這些被廣泛應(yīng)用并下載的軟件程序可能由于補丁程序等的引入而成為公開化的信息，這種公開化的軟件信息一旦被不法分子利用則會給人們的網(wǎng)絡(luò)通信帶來嚴重影響，這種影響甚至?xí)罢麄€計算機網(wǎng)絡(luò)系統(tǒng)，造成整個網(wǎng)絡(luò)的通信安全隱患。

1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下，部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對網(wǎng)絡(luò)通信進行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟利益的領(lǐng)域，甚至還可能出現(xiàn)在個人的計算機中獲取個體用戶的信息，給用戶的信息安全造成重大隱患。應(yīng)該客觀認識的是，我國網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里，但是作為保障的信息安全維護工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對于網(wǎng)絡(luò)通信信息安全認識不足、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患，甚至給整個互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患，給不法分子以利用的機會。正是基于當(dāng)前我國網(wǎng)絡(luò)通信中信息安全的嚴峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因，筆者認為，不斷加強網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)，充分保障網(wǎng)絡(luò)通信信息安全是時展的必然要求。

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址由于黑客對用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護，通過對網(wǎng)絡(luò)交換機的嚴格控制，切斷用戶IP地址通過交換機信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過對路由器進行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問地址，對非法訪問進行有效切斷。

1通信計算機的概念及作好信息安全的意義

通信計算機可實現(xiàn)資源共享、數(shù)據(jù)通訊、均衡負荷與分布處理、其它綜合的信息處理等。通信計算機要處理大量的網(wǎng)絡(luò)數(shù)據(jù)信息，這就意味著信息安全問題是非常重要的問題，如果不能處理好信息安全問題，通信計算機在處理數(shù)據(jù)時，會面臨著極大的安全威脅。要讓通信計算機的信息安全能得到保證，就需要建立一套能維護通信計算機信息安全的系統(tǒng)，這個系統(tǒng)應(yīng)是全方位的，能相互彌補、相互支援的，然而據(jù)統(tǒng)計，我國約有55%左右的通信計算機企業(yè)沒有一套系統(tǒng)的信息安全防衛(wèi)系統(tǒng)，他們僅僅只應(yīng)用某些信息安全技術(shù)來確保通信計算機信息的安全。比如一部分企業(yè)只是應(yīng)用安裝防火墻加口令密碼的方式加強通信計算機的安全。沒有一套完整的信息安全系統(tǒng)，如果出現(xiàn)信息安全問題，計算機技術(shù)人員將很難全面的、有效的處理信息安全問題帶來的后果。

2通信計算機中信息安全存在的問題

2.1內(nèi)部操作存在的問題內(nèi)部操作存在的問題是指或者由于工作人員操作失誤、或者由于其它的原因引起計算機斷電的問題。如果通信計算機突然斷電，可能會造成數(shù)據(jù)丟失的問題；如果通信服務(wù)器的存儲介質(zhì)受到強大的沖擊受到損害，服務(wù)器存儲介質(zhì)中所有的數(shù)據(jù)可能會全部損壞。

2.2外部入侵帶來的問題外部入侵帶來的問題是指一些計算機技術(shù)人員通過發(fā)送木馬的方式、傳播病毒的方式，有目的的盜取通計算機服務(wù)器中的數(shù)據(jù)信息，或者控制通信計算機的服務(wù)器。外部的入侵給通信計算機信息安全帶來嚴重的威脅。

2.3門戶安全引發(fā)的問題部分外部入侵者不直接侵取通信計算機的數(shù)據(jù)，也不直接控制計算機，可是，他們會悄無聲息的瓦解計算機的門戶安全，給計算機散布一些病毒，這些病毒是潛在的安全隱患。只要通信計算機的門戶被打開，外部入侵者可根據(jù)自己的需要隨時入侵通信計算機的服務(wù)器。

一、信息隱藏技術(shù)的特點

1、信息隱藏技術(shù)的透明性

信息隱藏的主要目的是讓信息透明，將信息嵌入一定的載體中，使得信息無法被第三方識別，就像消失了一樣，可以保證信息的安全性。但是信息隱藏技術(shù)不但能夠?qū)⑿畔㈦[藏于無形中，還要能將信息恢復(fù)，并且恢復(fù)后的信息要與隱藏前一致，沒有發(fā)生任何損失或破壞，保證其信息隱藏前后的完整性。

2、信息隱藏技術(shù)的防御攻擊性

信息隱藏技術(shù)防御攻擊的能力一定要很高，因為，網(wǎng)絡(luò)通信中，信息技術(shù)會經(jīng)常受到有意或無意的攻擊，比如刪除、非法攻擊或篡改等，都會對隱藏的信息造成損害，因此，信息隱藏技術(shù)必須具備高的防御能力。此外，網(wǎng)絡(luò)通信中經(jīng)常出現(xiàn)信號處理，如調(diào)制、有損壓縮、濾波等，也會對隱藏的信息造成破壞，所以，為了保障信息的安全，信息隱藏技術(shù)一定要擁有更強大的防御攻擊的能力。

3、信息隱藏技術(shù)的嵌入量大