姜伟周
中国石油天然气股份有限公司河北邯郸销售分公司
摘要:计算机网络的应用给企业带来极大经济效益的同时,也给企业带来了巨大的社会效益。将计算机网络技术合理的应用到企业的办公及管理中,可以高效、安全的完成各项工作的同时,还促进了办公流程向无纸化方向的发展。而信息技术的普遍应用也给企业带来了一定的安全问题。本文对企业信息系统管理进行了一些介绍,提出了企业信息管理系统以及网络通信安全的具体管理方法。
关键词:企业信息系统管理;网络通信安全;维护策略;
当前,信息管理系统已经被广泛的应用到各个领域中,传统的人工处理模式因为效率低,安全性差已经不再适应当前时代的发展要求,人际交互模式的诞生对企业的发展具有更为重要的意义。但是将信息管理系统应用到企业的实际管理过程中,也产生了较多的信息安全问题,企业在享受信息技术给其带来极大便利的同时,也面临着信息安全的威胁。为了解决这类问题,必须采取有效的措施加强对信息系统的管理。
一、信息系统管理与网络通信安全问题
1.信息系统管理问题
(1)管理配比问题。因为时间紧,任务重,企业信息管理团队一般会花费大量的人力和物力解决企业通信问题,但是完成某些问题的解决后,随着系统的运行,还会产生新的问题,使得企业内部的管理配比出现问题。(2)便捷性与安全性无法协调。技术的发展更加注重效率,这就给信息系统的便捷性和高效性提出了更高的要求,但是如果从技术层面考虑,便捷性和安全性两者不能兼得,只能采取有效的措施进行折中。(3)系统管理员权限问题,该问题在企业管理过程中较为常见,为了保证管理便捷性,通常只设置单一的系统管理员,在开展管理工作的过程中,如果管理工作出现纰漏,那么就会出现管理漏洞问题。
2.网络通信的安全问题
(1)信息系统外部入侵。网络平台具有一定的开放性,即便采用局域网络通信方式,在网络运营过程中也会受到外界环境的影响。如果内部网络系统的防御机制较差,那么整个网络系统就会受到来自外界因素的干扰,对系统内部的管理机制产生影响,继而导致通信安全问题的出现。当前,企业主要的通信问题就是外部侵入性问题。(2)信息系统管理机制自身的问题。不管是哪种信息管理平台,自身都会存在漏洞,这是人为不能解决的问题。而如果系统管理权限过于集中,那么通信安全问题出现的概率也会增加。即使权限设置合理,也可能发现权限身份泄漏的问题。
二、信息系统管理和网络通信安全维护
1.信息系统管理安全审计
信息系统管理安全审计工作不是指传统的审计工作,而是针对安全审计和网络系统审计所提出了一种实时性审计和记录的方式,该审计工作可以有效控制网络用户的活动。不管是哪种信息管理系统,用户在对其进行访问的过程中都会留下历史痕迹,定期查看和分析这些历史访问痕迹,可以为后续的网络分析和调查工作提供参考。信息系统的主要作用就是判断和检测某些程序是否具备恶意攻击,完成判断后,采取有效的方法对其进行预防和震慑,将访问系统的ID显示出来,进一步保证系统安全性。
2.通信数据加密措施
为了防止外界窃听企业数据信息,应该对信息传输过程进行数字加密保护。如果从数字加密技术进行分析,那么整个技术可以划分为两种加密形式:密匙和密钥,在传输信息的过程中,信息发出端对所发出的数据加上密匙,完成数据信息的转码处理,信息接收端就会接收到一个密钥,从密钥到密匙,其实质是完成了两次转码,在获取信息的过程中,有效防止了他人窃取数据信息的现象发生。
3.信息通信数据备份
如果从理论出发,对于任何一个信息系统来说,保证完全的安全状态几乎是不能实现的,因此,必须做好应急措施,加强备份处理工作。比如在实际生活中,容灾技术和云存储技术的应用就可以实现通信数据的双重备份,如图1所示。数据库系统很容易受到外部因素的影响,导致数据库中的信息流失,应用备份技术可以将计算机终端中的数据信息传输保存在云端中。云储存空间较大,可以满足大量信息的存储需求。
4.数据库访问限制
数据库访问限制,也叫系统权限设置,该操作不仅可以限制外部程序对数据库的危险访问,还可以避免基层工作人员越权访问高层数据信息。在设置访问控制点过程中应该综合考虑工作人员的岗位级别和工作形式,对不同层级和不同工种的工作人员的权限进行划分和处理,每个等级都和相应的数据信息以及功能权限相对应。比如在企业信息系统内部,数据库信息并不是充分开放的,只是针对部分人员开放,高层管理人员可以对所有信息进行访问,而基层工作人员没有这个权限,避免了人为因素导致的信息泄露问题。
三、结束语
综上所述,随着信息技术的不断发展,信息技术被广泛的应用到各个领域的发展中,该技术的应用有效提高工作效率的同时,也提高了信息安全性。应用多元化防范技术保证保证整个系统的安全,可以极大程度的提高系统运行过程中的安全性。
参考文献:
[1]李娟娟,王宏仂.企业的信息系统管理与网络通信安全维护研究[J].中国管理信息化,2018,(11):53-54.
[2]王佳.浅谈如何加强企业信息机房的安全管理与维护[J].中国管理信息化,2018,(23):85-87.
[3]叶成毅.通信网络的运行管理与维护策略探讨[J].计算机光盘软件与应用,2014,(08):273-274.
[4]张敏,王明珊.企业信息的安全运行维护与管理[J].电子技术与软件工程,2019,(02):191-192.
[5]赖思玲.浅析移动通信网络的维护和管理策略[J].科技资讯,2016,(08):10-10.
[6]邵波.企业信息网络安全管理系统建设与安全策略[J].经济研究导刊,2010,(30):15-16.
[7]王棋.企业信息网络安全管理中的问题及防护策略分析[J].网络安全技术与应用,2016,(03):110-110.
[8]张勇.计算机网络技术与安全管理维护初探[J].信息通信,2016,(04):175-176.
论文作者:姜伟周
论文发表刊物:《中国西部科技》2019年第22期
论文发表时间:2019/11/27
标签:信息系统论文; 信息论文; 企业论文; 过程中论文; 系统论文; 网络通信论文; 数据论文; 《中国西部科技》2019年第22期论文;