关于信息系统管理中安全问题的思考及意见

摘 要 信息系統管理是企业管理的重要组成部分，当今社会信息化爆发速度飞快，信息化下规范信息系统管理的意义重大。因此，本文详述了信息化带来的机遇和挑战，分析了信息系统管理的新方向，并提出了在信息化环境中改善信息系统管理的措施，以提供 对有关人员的有用参考。

关键词 信息系统;管理;安全问题

引言

随着信息技术的迅速崛起，信息系统的应用价值逐渐受到了人们的重视，因而要加强对信息系统安全性问题的研究，确保信息系统能够正常的运行。当下在互联网传输中，时常会受到计算机病毒，如僵尸木马等的攻击，这就会对信息系统的安全性产生了巨大的威胁。为解决此问题，需要积极创新信息系统管理方式，与先进的信息化技术相结合，提高信息系统管理效率，并确保充分利用信息系统。同时考虑到信息系统管理的实际需求 并制定适当的管理措施以提高信息系统管理的质量[1]。但是，信息系统应用期间也出现了一些问题，比如数据篡改、蹭网以及黑客入侵等相关问题，这些问题影响到信息系统管理的安全维护。因此，目前应着手提高信息系统的安全性，切实做好安全维护工作。

1信息系统管理存在的安全问题

1.1 物理安全风险

物理安全风险是指信息系统的硬件设备以及通讯链的安全。例如路由器、交换机，各种服务器。其风险来自多方面，例如闪电，洪水等自然灾害，可能会导致硬件设施被破坏，导致用户信息丢失，产生损失。人为的破坏或者失误性操作也是重要的原因。例如：授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。另外，服务器里的数据库系统、操作系统等也存在着各种各样的漏洞，这些漏洞同样存在着很大的安全风险。

1.2 计算机病毒入侵

计算机病毒指的是为了达成某一目的经过人工开发制造的、能够在计算机中运行、能够破坏计算机防火墙或恶意安装插件并且能通过网络传播的一种程序[2]。当计算机遭到病毒攻击时这些信息就有可能泄露出去从而导致一系列的安全问题。它通过隐藏在正常的电脑运行程序中通过网络在各个计算机之间传播，一旦遭到病毒攻击会使电脑系统处于混乱状态，系统崩溃或者死机，这不仅给用户带来了实质性的损失，而且能够将被病毒的计算机中的信息进行扩散。制作出这些病毒的电脑黑客可以通过这些恶意程序轻易地控制数量巨大的计算机，并通过远程程序来达到控制他人计算机的目的。所以如何保证计算机的安全信息不会泄露是当今社会一大重要研究课题。

1.3 黑客入侵

信息系统使用期间，经常受到不明黑客的恶意攻击。这一过程中，经常存在信息篡改问题。黑客通常借助篡改网络信息的方式，获取接收人员的信任，之后再向这些用户传输一些不正确的信息，进而造成信息泄露、混乱的问题。另外，黑客通过操纵、篡改信息，还能使用户资料丢失或粉碎，这样一来就会使用户之间的通讯间断。黑客往往利用网联接入的便利条件而进行入侵，进而导致用户的隐私被泄露，安全状况堪忧。上述这些恶意的行为，都能使用户蒙受相应的损失，因而这些问题都应受到计算机用户及企业管理人员的重视。

1.4 网络安全意识差

近几年经济的发展极其迅速，信息系统化建设快速成长，而信息系统化安全系统的建设却远远没有跟上前者的脚步，导致很多安全隐患的出现。虽然很多企业都开展了信息安全风险评估工作，但是大多数都是借鉴外国的信息安全评估体系，没有创新，不能与企业自身的信息安全系统很好的融合。有很多评估工作都是按照国家的基本要求开展，只针对某个安全问题单一的检查加固，缺乏整体性[3]。甚至有很多企业只是对已经出现的安全问题进行封堵，只顾眼前利益，不能防患于未然。

2信息系统安全管理的意见

2.1 计算机病毒的解决方法

网络安全的现实主体应该是人而不是计算机，当人具有安全意识后就应该让计算机的使用者和网络工作人员提高责任心，加大管理力度和加强对计算机犯罪的制裁处理。因此，需要从现实角度出发，制定出一套切实可行的网络安全管理制度并且进行实时完善。对计算机病毒的防范首先要增强人们的防范意识，不要随便点开陌生链接、不浏览和登录非法网页、不打开来路不明的邮件等。对于存在安全隐患的网站和资料以及软件，下载的软件和资料应该先杀毒再打开，对于来源不明的邮件遭到坚决不打开不下载。同时电脑应该安装专业的杀毒软件和防火墙并做到及时更新，定期进行电脑体检，及时发现并清除病毒，防止并对通过网络进一步蔓延[4]。并对计算机进行实时监控，对于重要的信息和文件要做到备份整理。

2.2 提高信息系统的安全性

在信息化环境中，不管是信息的归档或者是信息的完善，都必须通过访问特定的软件，并且不可避免地要在网络上打开关于信息平台，以便信息的管理和对信息的访问。因此提高信息的安全至关重要，必须建立良好的信息安全管理机制。首先，安全管理应从有权访问信息的工作人员开始，提高其待遇水平，改善人员培训和晋升机制，从而减少人员流动， 注重在日常培训中提高道德操守，避免内部安全问题。第二，保护信息系统免受火灾，洪水，地震及黑客攻击造成的意外损害，及时做好备份。第三，增加硬件设施的投资和更新，使用更高效、更安全的电子信息设备，确保信息系统管理的平稳运行和信息服务系统的正常运行。最后，在网络外部接口使用防火墙技术来保护和限制网络层可以免受外部干扰。通常修改防火墙数据流以此达到保护网络安全目的，不给不法分子入侵的机会，不允许重要数据文件任由这些人员随意篡改与删除。要及时更新防火墙和杀毒软件等，从而使系统更加安全可靠[5]。第四，及时采取行之有效的防护方法，确保数据的发送与接收。经常发送数据以保证数据的可靠性与完整性，我们会经常再次检查数据确保数据的准确。接收数据时及时检查数据，接收到之后要认真再次确认数据。辨析与防护数据流主要是为了能够防止网络通信系统免受垃圾邮件的干扰。

2.3 终端的安全保护

计算机的终端一般是指计算机主机和端点之间的连接设备，包括键盘，监控以及打印设备。通常，几个设备的连接需要采用电缆来建立彼此之间的连接，并且一个控制主机连接到每个控制组，采用控制组中的控制器进行各设备的控制。目前，计算机终端的数量最高可以达到32个，并且每个终端设备连接到单独的电缆。也可以使用多路复用器将它们彼此连接，这可以减少所使用的电缆数量。在信息系统的实际运行过程中，主要使用的终端设备是计算机。提高计算机的效率，避免在实际工作中使用与您的工作无关的软件。如果工作人员在实际工作中使用非专用USB闪存驅动器，则可能导致计算机感染病毒。因此，互联网也会在一定程度上受到影响。同时，计算机中的软件需要定期更新，扫描计算机中的病毒以避免计算机中毒。另外，在实际运作的过程中，应用软件存在一定的漏洞，需要聘请专业技术人员。软件的实时维护管理，修复现有漏洞，为系统信息安全技术的应用提供良好的环境。

2.4 进行全天网络监测

为了加强网络安全防护系统的完善性，管理人员需要用最快的速度发现恶意攻击行为，并能够进行及时处理。事先需要进行及时预防，事后进行及时治疗，全天对网络进行检测十分有必要。一般情况下，管理人员会经常利用网络具体流量对目前流量的大小情况进行分析，对网络运行及服务器状况进行检查。但是，很多情况下，网络情况看似比较正常，但会存在恶意攻击行为，网络管理工作人员并无从得知，所以系统内必须利用检测系统对是恶意攻击情况进行分析。

3结束语

在信息社会发展的大背景下，给信息系统管理带来了机遇和挑战。信息系统的应用为人们的工作、生活带来了极大的便利，但在具体使用期间应注重稳定性与安全维护工作，不给不法分子留下可乘空间，确保的企业的利益不受侵犯。为了提高信息的效率和质量，充分利用现代信息手段及措施至关重要，负责信息系统管理的部门也应继续调整其方向和目标，以便提高负责信息系统管理人员的素质，共同为信息的高效管理做贡献。

参考文献

[1] 李成杰，徐长安.浅析信息化时代的信息系统管理创新策略[J].电脑知识与技术，2020，16（6）：10-11，21.

[2] 冯莹.论信息化时代信息系统管理模式的转变[J].纳税，2020， 14（5）：287.

[3] 郭晓蕾.信息化时代信息系统管理模式变化研究[J].陕西信息，2019（6）：52-53.

[4] 申新颖.信息化时代信息系统管理工作创新探究[J].兰台内外，2019（32）：25-26.

[5] 于艳飞.信息化背景下信息系统管理价值提升策略研究[J].才智，2019（32）：204.

作者简介

黄熙盛（1985-），男，广西藤县人;学历：本科，职称：助理工程师，现就职单位：藤县自然资源局，研究方向：信息网络安全防护管理、OA系统规划和设计、机房布局和维护。