摘要：近年来，各个行业的信息管理系统都在不断的发展当中，我国已经进入到了一个新
的信息化时代。在飞速发展的信息时代中，信息化给社会带来了很大的便利条件，但是在另
一方面，它还面临着各种安全风险问题，给信息化带来了不小的挑战。在信息化的时代中，
信息的安全管理问题已经成为最重要的研究对象。本文对此问题进行了深入的探究，提出了
一些加强信息安全的措施。

 

　　关键词：信息系统

 信息社会 安全管理 

　　中图分类号：

TP393.0 文献标识码：A 文章编号：1007-9416（2013）07-0170-01 

　　随着网络的迅速发展，信息化的进程越来越快，对我国的可持续发展也有着重要的影
响作用。以网络为例，在

1997 年我国网民的人数有 62 万人次，到了 1999 年底，就已经增

至

890 万人次，是 1997 年的 14 倍，同时，1997 年的网站数量仅仅只有 1500 个，到 1999

年时已经增长了十倍。网络化和信息化已经在人们的生活中占据到非常重要的位置，深深的
影响着人们生活的各个方面，同时也在潜移默化的改变着人们的思维模式。作为新时代的一
员，每个人都自然而然的成为了信息化的一部分，所以信息化同时也影响着社会上的每个
人，信息的安全管理问题也成为了人们最关切的问题。

 

　　

1 信息安全管理的主要研究工作 

　　随着信息系统安全管理工作的不断改进，它的复杂性也在不断的增强，对于信息安全
的管理工作来说，难度也在不断的增加。所以，应该采用科学的手段，建立一个完善的信息
安全管理体系和综合的安全管理机制，使信息系统的安全管理任务更加便利，同时防范不
良用户对信息的攻击和越权操作。下文对安全管理的研究工作进行了相关的研究。

 

　　第一，要想有效的保证信息系统中安全管理的问题，策略模型是一个决定性因素，它
的好坏决定着信息系统的安全性能和使用性能。在对信息安全进行管理的过程中，要充分运
用策略模型的特征进行分析，该模型将不同的应用归属到不同的信任区域中，通过对区域
的访问和控制，从而更好的维护应用的运行，保证管理工作的顺利运行。

 

　　第二，建立健全的管理机制，管理机制对系统的安全起着很大的保障作用。有效的安全
管理措施能够为信息系统防御内部以及外部带来的攻击。通过设计完善的管理流程，使管理
员之间形成相互协作、制约的和谐关系，不断的增强管理的安全性能。

 

　　第三，根据策略模型以及管理流程工作，对管理体系的整体框架进行设计，基于
LINUX 的安全机制内容，在 LINUX 环境下，设置系统管理员、审计员和安全管理员相互制
约的管理机制，保障管理机制的持续发展。

 

　　

2 目前信息安全管理中存在的问题 

　　在目前的信息安全管理中，主要面临着两个方面的威胁，一个是误用，一个是入侵。误
用是指在用户的权限时出现配置错误，对访问的控制不到位，在应用的时候有一定的缺陷
入侵是指当系统遭受到外部的恶意攻击，企图对内部的信息系统进行越权的操作。这两个威
胁的出现的很重要的原因是因为在管理过程中，实施不到位，安全管理方面出现了严重的
漏洞。

 

　　在目前的信息系统管理中，不仅仅要依靠专业的技术手段来保证信息的安全，同时需
要有效的管理对系统进行更好的维护，因为在信息系统运行的过程中，常常会因为管理的
疏忽造成系统无法达到预期的目的。举个例子来说，对于一般的系统而言，合法用户通常被
分为两个类型，一个是具有所有权利的超级用户，一个是没有任何特权的一般用户。在这种
情形下，只要是能够进入到系统的任何人，都能够将自己转变为超级用户的身份，同时能
够对整个系统进行控制。随着系统的功能不断的增加，怎样对信息进行有效的管理和维护，
是一个比较棘手的问题。在信息系统的安全管理方面，主要存在着以下几点问题。

 

　　其一，对整体机构设计不够合理。通常来说，企业会在安全技术问题上面投入大量的物