郭东峰

摘  要：在当今社会中，伴随着互联网技术和网络技术的迅速发展普及，未来社会朝着信息化和大数据方向发展已经成为了一种必然趋势。建立在计算机核心技术基础之上的信息系统和网络通信的确给现代人的工作和生活都带来了非常大的便利，但是其也需要在应用过程中承担着各种各样的风险。信息系统管理工作质量的提升以及网络通信安全的维护一直以来都是我们非常关注的问题之一，虽然现在很多安全软件给予了数据信息安全保护，但是这并不意味着安全问题就可以被完全避免，相反，随着安全软件功能增强的还有威胁数据信息安全的各项技术。所以，我们必须要从源头上面攻克技术弊端和壁垒，进而确保数据信息安全。本文将就数据信息安全的相关内容进行深入的分析和探究。

关键词：信息系统管理  网络通信安全  问题分析  解决策略

中图分类号：TP3           文献标识码：A 文章编号：1674-098X（2020）07（a）-0133-03

Abstract： With the coming of Internet technology era， the big data has turned out to be the inevitable development tendency for our society. It brings us many convenient terms as well as new difficulties with challenge. How to improve the management of information system and how to maintain the communications security  are always the problems that we show solicitude for much. Although there are lots of software， the information security cannot be easily dismissed. It is necessary to break down the technology barriers and guarantee the information security. This article analysis the data information security and proves the importance of preventive action.

Key Words： Information system management; Network communication security; Problem analysis; Solving strategy

1  关于数据信息安全的简要概述

1.1 数据信息安全的内容

（1）数据信息自身的安全，即按照科学的算法来对数据信息进行主动保护，诸如数据保密性、数据完整性等等。（2）对数据防护的安全，确保数据信息软硬件的安全，运用科学的存储方式来保护数据信息，避免受到恶意或者意外损坏、防止数据信息的丢失等等。

1.2 数据信息安全所涉及到的领域

数据信息安全所涉及到的领域非常广泛，计算机、网络技术、密码技术、通信技术、信息安全技术等等都与数据信息安全有着不可分割的联系。此外，数据信息安全所包括的范围也非常广泛，小到防范个人信息或者商业机密泄露，大到保护国家政治军事机密安全都属于数据信息安全的范畴。随着人工智能、云计算、物联网、大数据、移动互联网和区块链等技术的广泛应用和融合发展，全球性的网络安全威胁事件如电信诈骗、黑产盛行、恶意软件泛滥、黑客网络攻击等也频频发生，使得信息安全形势越发严峻。

1.3 我国的网络安全工作的安全问题

（1）区块链概念背后的安全问题。区块链是去中心化数据库，应用于电子商務、物联网、证券交易、社交通讯、文件存贮等领域，除了面临传统病毒和DDOS攻击威胁之外，由于其特殊的实现机制使其面临独有的安全挑战，如密码算法的安全、共识机制的安全、用户私钥的安全等。（2）信息技术的自主可控能力弱。今年以来中美贸易战以及中兴、华为制裁案等一系列事件为我国信息产业发展敲响了警钟。据统计，中国86%以上的高端芯片、智能操作系统、数据库、服务器、核心路由器依赖美国企业提供，中国政府、金融、能源、电信及交通等领域的信息装备中有一半以上采用外国产品。其中存在着木马漏洞和系统后门等严重安全风险，为国外监视和控制关键信息设施提供了可能，给国家网络安全埋下了极大隐患。

2  影响数据信息安全的因素分析

（1）网络漏洞。现在正处于运行阶段的网络程序自身并不是完美的，其都有着不同程度的漏洞，也就是我们大众日常口中提及的bug。之所以会出现各种各样的漏洞，并不是说它在最开始的研发阶段就有问题，而是其在实际运行过程中会因为各种因素的变化而出现一些意外情况，比如常见的有程序不匹配、不合适等等。这些网络漏洞在正常运行的情况下，并不会呈现出太过负面和严重的影响，但是一旦这些网络漏洞被黑客所利用，其所产生的损失和负面影响将是不可估量的。即使计算机技术再度创新和升级，网络漏洞的出现也是一种必然现象，其是不能被完全消除掉的，我们能做的就是及时发现，及时补漏。

（2）网络病毒。网络病毒产生的源头是来自黑客的恶意输入，网络黑客会通过输入病毒的方式来影响计算机功能的正常运行，而且一般情况下，网络黑客所输入的网络病毒有着极强的传染性，其攻击的不仅仅是计算机本身，其与计算机相联系的U盘、链接以及网页等等会遭到威胁，这是当前网络通信安全中存在的一个严重问题。但是，黑客并不是网络病毒的唯一产生源泉，其也有可能是网络通信程序是日常运营过程中因为自身问题而产生的，我们需要在第一时间内进行辨别，并找到有效的应对措施，绝不能为不法分子留下机会。

（3）黑客攻击。黑客攻击指的是网络黑客借助计算机技术来入侵网络系统或者是他人的电脑，窃取客户资料或者窥探他人隐私，这在我国是一种违法行為，需要受到法律的制裁。目前，我国的网络通信一直都在不断创新和升级安全防御系统，就是为了避免这种不速之客的侵袭。但是，关于黑客的攻击，我们需要注意一点，很多的黑客攻击都是有意而为之的一种主观行为，针对性强、破坏性大，我们必须要在应用计算机的过程中随时保持足够警惕性，树立起更强的安全意识，保护好自己的个人信息安全。

3  数据信息安全管理工作中的核心内容

（1）健全信息系统防御机制，做好安全防御工作。我国信息系统管理安全防御机制的主要内容涉及两个层面：（1）针对内部系统可能存在或者可能会发生的隐患进行防御。（2）对来自信息系统之外的攻击进行防御。在信息系统管理工作当中，管理人员和相关执行人员一定要保持充分的交流和沟通，要在第一时间掌握最新的安全系统运行状态，对可能会发生的问题做好提前防御，针对内部和外部都要建立起有效的防御体系，进而确保网络信息系统运行的安全性。

（2）科学运用策略模型，确保信息系统运行的高质量。在影响信息系统管理质量的诸多因素当中，其对策略模型的应用发挥着非常重要的影响，策略模型应用是否合理会在很大程度上决定着网络信息系统的安全性能高低，而且也会影响到外界对通信系统入侵的可能性。策略模型，其内容是整理和归纳不同种类的信息，针对不同种类来分层次进行保护。根据笔者的调查和了解，现阶段我国相关领域正在积极致力于对杀毒软件的研发，意在通过研发安全性能更高、保护作用更强的杀毒软件来提升整个网络信息的安全性。

（3）精准建设信息系统管理体系。当前信息系统管理工作的一项重要任务便是实现对管理体系的精准建设，要结合当前实际管理工作中出现的问题和情况重新构建起一个科学高效的管理框架，以便为后续细节工作的安排和落实打下提供参考依据。在精准建设管理体系的过程当中，相关管理人员和执行人员都要积极自主去学习和了解新的知识和技能，全面提升自身的综合素质，与此同时，负责信息管理系统的各个部门和环节也要实现紧密合作，环环相扣，进而提升信息系统管理的整体质量和效率。

4  提高数据信息安全保障

（1）做好网络身份验证。网络身份验证是大众比较熟知的一种个人信息安全保护的有效方式，网络身份验证需要用户验证姓名和登录密码，当姓名和密码二者皆通过验证之后才能够进入到相应界面当中。这种验证的方式中，姓名和密码处于分离状态的，其可以有效避免用户密码出现被盗取或者丢失的情况。当前，还有一些新兴的验证身份的方式，比如人脸验证或者指纹验证等等，这些验证方式利用的便是个人的特殊性，因为人的脸部和指纹是很难伪造的，其通过个人的特殊性来提供安全保护是一种非常明智的选择，这在降低信息被盗取的事件机率上面呈现出非常重要的价值和作用。以指纹验证为例，指纹在网络传输的过程当中，需要对信息做好加密工作和间接的标记工作，这就在很大程度上避免出重复性攻击情况的出现，是一种非常有效的网络身份验证方式。

（2）借助先进的硬件系统来提升安全防护质量。硬件系统的安全方案策略主要包括：①物理安全防范，其本质上是通过物理设备的安全防护来降低人为因素或者其他主客观因素所导致的计算机硬件设备发生损害的事件概率。②设备防范，需要计算机使用者对计算机设备中自带的安全设置以及软件设备进行安全设置，通常情况下，我们需要关注的软件设备有交换机、服务器等等，通过一系列的设备防范来阻止黑客袭击，此外，我们还需要对计算机中所安装的一些杀毒软件及时进行更新，提高杀毒软件的功能和作用。

参考文献

[1] 龙敏.网络通信安全与信息系统管理的安全浅谈[J].数字通信世界，2019（8）：236，238.

[2] 周瑶.通信网络信息系统的安全防护技术[J].通讯世界，2019，26（3）：27-28.

[3] 亓芳.通信网络信息系统的安全防护技术探究[J].信息记录材料，2019，20（6）：100-101.

[4] 王岩松，袁永涛，周磊.网络通信中的数据信息安全保障技术分析[J].科技创新导报，2020，17（3）：130，132.

[5] 姜斌，刘靖，刘福强.探析大数据时代下的网络安全问题[J].信息安全与技术，2015（6）：6.

[6] 孙鹏.网络环境下计算机数据安全问题的探讨思路分析[J].科技资讯，2019，17（27）：26-27.

[7] 喻嘉佳. 信息系统管理及网络通信安全浅析[J]. 科技创新导报， 2014（10）：29-30.

[8] 谢燕江. 通讯网络信息系统的安全防护技术分析[J]. 电子技术与软件工程，2016（2）：215.

[9] 韩翔龙. 试析网络通信中的数据信息安全保障技术[J]. 科技风， 2019， 369（01）：188.