前言：本站為你精心整理了網絡通信信息安全論文2篇范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一篇 1信息系統(tǒng)管理的主要工作內容

既然信息系統(tǒng)管理在解決網絡通信安全的問題上起著重要的作用，那么就不得不了解信息系統(tǒng)管理的具體工作內容。大致來說，信息系統(tǒng)管理的工作主要包括以下三個方面的內容：

（1）運用策略模型保證信息安全工作的正常管理運行。策略模型的好壞往往決定著網絡的通信安全是否穩(wěn)定，是否能夠抵御外界對通信的入侵。該策略模型的工作性質是將不同的信息類型歸屬的各自不同的信任區(qū)域，并對此進行有條理的系統(tǒng)管理。對于這種功能，我們經常使用的一些免費殺毒軟件中對于未知文件的信任管理就是一個很形象的縮影。

（2）信息系統(tǒng)管理員對于網絡通信安全所采用一系列的防御機制。通常防御機制的防御范圍為信息系統(tǒng)的內部隱患的防御以及來自于信息系統(tǒng)之外攻擊的防御措施。在必要的時候，各管理員之間也會通過各自的交流聯合抵御外界的入侵，以達到各自相安無事、和諧共處的的效果。

（3）信息系統(tǒng)管理內部機構的相互協調與制約。信息系統(tǒng)管理的管理體系是一個有序的管理框架的整合，其中包括了系統(tǒng)的審計員和管理員以及包括系統(tǒng)安全管理員。各工作部分在策略模型以及防御機制的基礎上相互協作，相互制約，共同存在，使得信息系統(tǒng)管理能夠正常持續(xù)地運行。

2信息系統(tǒng)管理機制中目前所存在的問題

目前網絡通信安全問題十分嚴重，在很大程度上是和信息系統(tǒng)管理上存在著一些問題是密切相關的。如今許多企業(yè)或者單位抑或是個人在信息系統(tǒng)管理的總體工作上面都存在或多或少的問題，這也就造成了網絡通信安全問題的隱患。

2.1機關企業(yè)或個人在信息系統(tǒng)管理整體機構配比上的不合理

很多機關企業(yè)或者是個人在遇到網絡通信安全相關的問題的時候，都會直接從表面通信安全問題的解決上入手，而沒有將著重點放在信息系統(tǒng)管理的整體協調上。這樣就造成了“治標不治本”的現象，這次花費大量精力解決了通信安全所帶來的困擾，不久后通信安全問題又迎面而來。而只要完善了信息安全管理機制，將各部分管理機構的分工協調好，加強系統(tǒng)本身防御力，也就很難讓造成網絡通信安全問題的侵入源乘虛而入了，用戶也就不會常常為信息安全而困擾。

2.2系統(tǒng)管理的便捷性與安全性搭配不合理

通常來說，信息系統(tǒng)管理的便捷性與安全性是“魚和熊掌”的關系，二者不可同時兼得。許多對信息系統(tǒng)管理不熟悉的朋友，特別是在追求其方便快捷的心理基礎影響下，往往就會忽視了信息系統(tǒng)在方便快捷的性能達到極致的時候所存在的安全問題。因此對于信息系統(tǒng)的便捷性和安全性在選擇配比與協調上要比較慎重。

2.3信息系統(tǒng)管理員的權限失衡

此種現象常常出現在許多機關企業(yè)中，為了追求管理上的方便，而設置單一的系統(tǒng)管理員，一旦該信息系統(tǒng)管理員在工作過程中出現一些紕漏，就十分容易讓外來入侵者擁有可乘之機。所以一個完善健全的信息系統(tǒng)管理機制通常是由多名系統(tǒng)管理員相互協調、相互制約進行工作，如此方能萬無一失。

3目前主要存在的網絡通信安全問題

當今社會網絡通信問題比較嚴重，其實最根本的主要包括兩種類型，分別是來自信息系統(tǒng)外界的強行入侵以及信息系統(tǒng)本身的紕漏所造成的安全問題。

（1）來自信息系統(tǒng)外部的入侵引起安全問題。網絡是一個相互的連通性非常強、溝通范圍非常廣的設施，如果信息系統(tǒng)管理的防御機制不夠強的話，那么來自外界的有敵意或者無敵意的入侵者就會很快進入系統(tǒng)，進而破壞系統(tǒng)本身管理機制，引發(fā)安全問題。目前人們普遍遇到的網絡通信安全問題都是屬于這種情況。

（2）出自信息系統(tǒng)管理機制本身的內部原因引發(fā)的安全問題。這類安全問題也很容易見到，如果信息系統(tǒng)管理員的權限過于集中的話，那么管理員對于信息系統(tǒng)中存在的安全問題不予重視就很容易出現這種問題。出現這種問題之后，在用戶本身不注意的情況下就常常把用戶的密碼等私密信息泄露出去。

4對于網絡通信安全的解決與防范建議前文提到，要解決與加強網絡信息安全問題，最關鍵的是要從信息系統(tǒng)管理體制上著手進行。主要包括這幾類方法：

（1）要對信息系統(tǒng)的整體安全體系做一個全面的提升。加強各信息系統(tǒng)之間的協調與聯防，抵御不法分子的入侵；

（2）要著重加強信息系統(tǒng)的防御機制，也就是通常所說的系統(tǒng)防火墻以及殺毒軟件，特別注意殺毒庫的更新，以防各種不同的入侵源；

（3）加強用戶自身的防范意識，在信息系統(tǒng)的便捷性與安全性之間做出很好的協調，將自己可能遇到網絡通信安全的概率盡可能減小到最低。、、

作者：程博雅嚴杰單位：湖北郵電規(guī)劃設計有限公司

第二篇 1.當前在網絡通信中信息安全所面臨的問題

1.1個人安全意識淡薄

計算機網絡技術安全應該是運營商、安全企業(yè)和用戶互動的結果。雖然計算機網絡日益平民化，但是網民的計算機個人安全意識并不高。首先，用戶個人信息的泄露很大程度上是因為自身不注重安全相關，例如：個人用戶在設置路由器密碼以及其他密碼時，設置12345678這類簡單的密碼和保護口令，很容易被人猜到被加以利用。其次，釣魚網站竊密現象十分普遍。很多用戶上網瀏覽時安全意識較差，點擊釣魚網站，將自己賬號和密碼輸入，導致自己賬號被盜，嚴重的還會造成財產損失。

1.2網絡系統(tǒng)防護性不強，易受到攻擊

網絡信息安全的重點為黑客攻擊和電腦病毒威脅。一是，目前黑客已經走下神壇，黑客技術已經普及化。一方面，黑客工具的泛濫化。黑客工具在網絡上特別是一些黑客網站上公開出售，雖然大多注明不得威脅國內安全，但實際應用中很難保證，比如DEDE賬號注冊機，菜刀工具等。另一方面，黑客技術的日益提高。從近期新聞可以看出，我國酒店住房記錄被竊取，嚴重威脅了用戶個人隱私，其負面影響非常大。而且由于網絡社工的發(fā)展，利用社會工程學理論進行竊密更加難以防范。二是，電腦病毒威脅更加嚴重。電腦病毒的破壞性日益提高，免殺效果更強，病毒一旦發(fā)生其感染的速度是非?？斓模纾呵晗x、熊貓燒香。而且病毒的殼加密技術日益復雜，脫殼難度日益加大。而且，由于病毒的潛伏性和傳染性，很多用戶成為了別人的肉雞尚未自知。

2.強化網絡信息安全的具體對策研究

2.1增強個人用戶的安全保護意識

一般而言：個人電腦是相對安全的。首先，用戶只需要及時下載和更新殺毒軟件，去官方網站下載需要的軟件以及不點擊不明來歷的郵件等即可實現相對安全。比如，很多盜號具有鍵盤記錄功能，用戶只需要設置復雜密碼以及在輸入密碼時利用鍵盤和鼠標雙操作即可避免。其次，用戶在設置相關賬號時，應該將賬號設置的盡量復雜化，而且盡量不要保留紙質和存盤，最好可以選擇防止寫入的U盤進行關鍵信息的保護。對于服務器提供商來說，最保險的經常更換管理員密碼，同時利用設置Administrator最高權限的優(yōu)勢，一方面，設置Administrator的密碼最大程度上的復雜化，密碼無邏輯性，增加破譯難度。另一方面，我們可以再設立一個Administrator賬號，增加迷惑性和破譯難度。

2.2對傳遞和儲存的信息進行加密處理

做好網絡通信加密工作必須要做好數據完整性鑒別、數據存儲和數據傳輸的加密工作。數據完整性鑒別是利用cookies原理，將請求方數據中用戶各類信息進行比對，根據比對數據的正確率參數進行數據反饋；數據存儲加密是利用設置密碼實現文件讀取過程中用戶權限和資格認證工作，保證數據不被非法破解和丟失；數字簽名技術是目前較為流行的被大量電子商務公司所采用的網絡加密技術。這種技術具有可以實現在大流量攻擊時系統(tǒng)運行的穩(wěn)定以及提供系統(tǒng)工作效率的功能。

2.3及時的修補系統(tǒng)漏洞

系統(tǒng)漏洞是黑客入侵和病毒傳播的主要途徑，利用安全企業(yè)提供的服務做好漏洞修復工作是指通過實時更新360等安全軟件進行漏洞修復，這主要是針對個人用戶而言。二是，聘請專業(yè)安全廠商和技術人員進行系統(tǒng)漏洞修復。很多大型網站和服務器提供商都有自己的安全團隊和檢測人員，通過檢測人員利用各種檢測工具檢測自身系統(tǒng)漏洞進而完善系統(tǒng)同時關閉不必要的端口，防止黑客入侵。目前國內比較有權威的漏洞平臺為烏云網站。

2.4使用主流的殺毒和防火墻軟件

無論是服務器還是個人電腦，按照殺毒軟件和防火墻是非常必要的。目前，服務器主流的防火墻技術有四類：監(jiān)測型、型、地址轉化型和包過濾型；個人電腦一般為軟件殺毒。通過殺毒軟件和防火墻，可以實現網絡內外部信息交換的安全性控制。監(jiān)測型防火墻是目前最新的網絡安全技術，其通過轉變防御方式由被動變主動進行數據監(jiān)測，而且還可以利用分布式原理實現同時監(jiān)測網絡內部和外部的威脅，最大程度的降低了網絡信息安全風險。無論是服務器提供商還是個人用戶，安裝殺毒軟件和防火墻時，必須要做好更新換代工作，否則無法應對最新的間諜軟件和病毒。

3結束語

做好計算機網絡信息安全是為了更好服務日益普及的計算機發(fā)展的必然要求。盡管，無論是哪種系統(tǒng)都會存在一定的漏洞，但是通過多種新型防護策略，建立新型安全防護體系，就可以最大限度降低計算機網絡安全威脅，保證數據通信的有效性和安全性。

作者：李樑單位：潤迅通信集團有限公司