計算機網(wǎng)絡信息管理及其安全防護策略

　　信息管理是指以信息技術為載體，以網(wǎng)絡信息及信息服務為基本對象，以確保計算機網(wǎng)絡信息服務及應用正常運行的管理活動，下面是小編搜集整理的一篇探究計算機網(wǎng)絡信息管理的論文范文，歡迎閱讀查看。

　　【摘 要】 文章以計算機網(wǎng)絡信息管理工作為研究對象，從計算機網(wǎng)絡信息管理內(nèi)容的分類、計算機網(wǎng)絡信息管理工作中的安全問題分析以及計算機網(wǎng)絡信息安全防護策略分析這三個方面入手，對其進行了較為詳細的分析與闡述，并據(jù)此論證了做好這一工作在進一步提升計算機網(wǎng)絡信息管理質(zhì)量與管理效率的過程中所起到的至關重要的作用與意義。

　　【關鍵詞】 計算機; 網(wǎng)絡信息管理; 安全防護; 問題; 策略

　　引言

　　在全球經(jīng)濟一體化進程不斷加劇與城市化建設規(guī)模持續(xù)擴大的推動作用下，計算機網(wǎng)絡以其高質(zhì)量的數(shù)據(jù)傳輸性能、強大的數(shù)據(jù)儲存能力以及高效率的數(shù)據(jù)處理能力得到了較為廣泛的研究與應用。我們需要清醒的認識到一點：新時期的網(wǎng)絡信息管理與傳統(tǒng)意義上單獨的網(wǎng)絡管理或是信息管理均存在著比較明顯的差異，它將管理工作的重點定義在了網(wǎng)絡信息及信息服務之上，在整個計算機網(wǎng)絡當中開辟了一個嶄新的研究階段。在計算機網(wǎng)絡信息傳輸與運動關系日益密切的網(wǎng)絡環(huán)境當中，計算機網(wǎng)絡的信息管理工作也正面臨著前所未有的發(fā)展機遇與挑戰(zhàn)，如何在計算機網(wǎng)絡大環(huán)境之下圍繞信息管理這一中心構(gòu)建起一套健全且完善的安全防護策略，確保計算機網(wǎng)絡信息管理工作的正常運行，已成為當前相關工作人員最亟待解決的問題之一。筆者現(xiàn)結(jié)合實踐工作經(jīng)驗，就這一問題談談自己的看法與體會。

　　1 計算機網(wǎng)絡信息管理內(nèi)容的分類

　　何謂信息管理呢?一般來說，信息管理是指以信息技術為載體，以網(wǎng)絡信息及信息服務為基本對象，以計算機網(wǎng)絡信息的分布、構(gòu)成、儲存、利用以及服務為載體，以確保計算機網(wǎng)絡信息服務及應用正常運行的管理活動。新時期的計算機網(wǎng)絡信息管理由信息資源的組織、平臺協(xié)調(diào)、終端用戶權限管理以及安全防護這四大板塊共同構(gòu)成。如果將整個計算機網(wǎng)絡信息管理視作一個整體的話，信息資源的組織即為前提，信息平臺的協(xié)調(diào)就好比載體，終端用戶的權限管理正如同基礎，而安全防護策略即為核心，由此可見安全防護在計算機網(wǎng)絡信息管理中的重要地位。對計算機網(wǎng)絡信息管理加以分類能夠使我們更具針對性的去制定相應的安全防護策略，從而保障整個計算機網(wǎng)絡信息的安全性與完整性。具體而言，計算機網(wǎng)絡信息管理工作可以劃分為四大基本類型。

　　1.1 基礎運行信息

　　基礎運行信息是整個計算機網(wǎng)絡信息的基礎，也是計算機網(wǎng)絡信息管理工作的基本管理對象，各類型計算機網(wǎng)絡信息的多元化發(fā)展都需要以基礎運行信息為必要前提。一般來說，基礎運行信息包括了計算機網(wǎng)絡IP地址、域名以及AS(自制系統(tǒng)號)這三大類。

　　1.2 服務器信息

　　從理論上來說，服務器信息就是指在計算機進行網(wǎng)絡信息服務供給的過程中與服務器正常運行密切相關的信息的統(tǒng)稱，是相關工作人員判定整個計算機服務器運行質(zhì)量與運行效率的最關鍵指標。一般來說，計算機網(wǎng)絡信息中的服務器信息包括了計算機服務器的基本配置參數(shù)、負載均衡指標、訪問指標以及信息服務的完整性指標等。

　　1.3 用戶信息

　　簡單來說，計算機網(wǎng)絡信息中的用戶信息包括了用戶的姓名、部門、職位以及權責等相關資料數(shù)據(jù)，是用戶身份的證明。

　　1.4 網(wǎng)絡信息資源

　　顧名思義，網(wǎng)絡信息資源即為計算機在面向終端操作用戶提供網(wǎng)絡信息服務的過程中所生成的各類型信息資源。對于樹狀網(wǎng)絡拓撲形式的計算機網(wǎng)絡結(jié)構(gòu)而言，網(wǎng)絡信息資源在服務器上會呈現(xiàn)出分散式、非線性式的分布特性，網(wǎng)絡信息資源的傳輸及發(fā)布異步進行，存在各種不安全信息介入以及網(wǎng)絡信息泄露的諸多安全隱患，需要引起相關工作人員的特別關注。

　　2 計算機網(wǎng)絡信息管理工作中的安全問題分析

　　計算機網(wǎng)絡的開放性、共享性特性在為終端操作用戶提供便捷的信息服務的同時，也不可避免的使得整個計算機網(wǎng)絡呈現(xiàn)出了一定的安全性問題。相關工作人員在開展計算機網(wǎng)絡信息管理工作的過程中，需要將網(wǎng)絡信息正常的訪問與發(fā)布作為管理工作的重點，在合理控制計算機用戶登錄權限的基礎之上確保計算機網(wǎng)絡系統(tǒng)免受非法攻擊與干擾。那么，我們在進行計算機網(wǎng)絡信息安全管理工作的過程中需要特別注意哪幾個方面內(nèi)容?當前的計算機網(wǎng)絡信息管理工作又應當側(cè)重于哪幾個方面的問題呢?筆者現(xiàn)結(jié)合這兩大問題做詳細分析與說明。

　　2.1 計算機網(wǎng)絡信息管理工作安全指標分析

　　首先是保密性。計算機網(wǎng)絡系統(tǒng)能夠在加密技術的支持之下，允許經(jīng)過授權的終端操作用戶對計算機網(wǎng)絡信息數(shù)據(jù)進行訪問與利用，篩選掉未經(jīng)過授權用戶的訪問請求。

　　其次是完整性。計算機網(wǎng)絡系統(tǒng)能夠通過加密或是散列函數(shù)有效防治各種非法信息的進入、并在此基礎之上確保計算機網(wǎng)絡系統(tǒng)中所儲存數(shù)據(jù)的完整性。

　　再次是可用性。計算機網(wǎng)絡信息安全管理中信息資源的可用性主要體現(xiàn)在信息系統(tǒng)的設計環(huán)節(jié)，確保計算機網(wǎng)絡系統(tǒng)當中的各類信息資源在遭受攻擊時能夠及時恢復正常運行狀態(tài)。

　　再次是授權性。授權將直接關系到用戶在計算機網(wǎng)絡系統(tǒng)當中的權限，關系到用戶能夠進入計算機網(wǎng)絡信息系統(tǒng)，對信息進行訪問與操作，通常我們可以采取訪問控制列表或是策略標簽的形式來確保計算機網(wǎng)絡系統(tǒng)授權的合理性與正確性。

　　再次是認證性。一般來說，在當前技術條件支持下，使用較為普遍的計算機網(wǎng)絡信息系統(tǒng)認證方式可以分為實體性認證與數(shù)據(jù)源認證這兩種方式，確保權限提供與權限所有者為同一用戶。

　　最后是抗抵賴性。簡單來說計算機網(wǎng)絡信息系統(tǒng)中的抗抵賴性是指任何計算機網(wǎng)絡信息通信方在整個網(wǎng)絡信息通信過程結(jié)束之后無法否認自身參與整個通信過程的真實性，進而為計算機網(wǎng)絡信息管理提供后續(xù)保障。

　　2.2 計算機網(wǎng)絡信息管理中的安全性問題

　　大量的實踐研究結(jié)果使我們認識到一點：在當前技術條件支持之下，整個計算機網(wǎng)絡信息管理工作頻頻發(fā)生的.安全性問題可以根據(jù)上文所述的信息管理工作安全性指標的不同劃分為兩大基本類型：第一類為信息訪問控制問題(主要針對的是信息管理工作中的保密性、授權性、認證性以及抗抵賴性);第二類信息安全監(jiān)測問題(主要針對的是信息管理工作中的完整性以及可用性)。

　　2.2.1 信息訪問控制問題

　　信息訪問控制一直都是整個計算機網(wǎng)絡信息管理工作的基礎與核心。在整個計算機網(wǎng)絡信息通信過程當中，資源擁有方與使用方對于網(wǎng)絡信息管理中的訪問控制工作都有所要求。換句話來說，信息訪問控制需要將個人信息的儲存與資源信息的發(fā)布過程作為整個安全管理工作的基本對象。

　　2.2.2信息安全監(jiān)測

　　信息安全監(jiān)測工作的執(zhí)行能夠最大限度的消除計算機網(wǎng)絡信息資源開放性與網(wǎng)絡系統(tǒng)脆弱性之間的矛盾，使相關工作人員及時發(fā)現(xiàn)整個計算機信息系統(tǒng)當中遭受攻擊的對象，并及時作出預警處理，在此基礎之上為計算機網(wǎng)絡系統(tǒng)當中關鍵數(shù)據(jù)的恢復提供保障。

　　3 計算機網(wǎng)絡信息安全防護策略分析

　　筆者現(xiàn)以A部門計算機網(wǎng)絡信息安全防護策略的制定實例為研究對象，針對上文所提出的計算機網(wǎng)絡信息管理工作中值得注意的信息訪問控制問題以及信息安全監(jiān)測問題，提出包括基于角色的訪問控制安全防護策略以及基于證書的訪問控制安全防護策略在內(nèi)的兩大安全防護方式�，F(xiàn)對其做進一步闡述與分析。

　　3.1 基于角色的訪問控制安全防護策略分析

　　在當前技術條件支持之下，計算機網(wǎng)絡信息安全管理工作中針對訪問控制進行的安全防護策略可以分為基于規(guī)則與基于角色這兩大類型。對于A部門封閉式的電腦USB及光驅(qū)接口情況來說，基于角色的訪問控制更為實用。在這一防護策略支持之下，終端操作用戶在接受角色的同時也被賦予了相應的權限。用戶角色從本質(zhì)上來說是形成訪問控制策略的基礎性語義結(jié)構(gòu)，能夠隨著用戶權責的改變作出同等的轉(zhuǎn)化。

　　3.2 基于證書的訪問控制安全防護策略

　　就A部門現(xiàn)有的計算機網(wǎng)絡系統(tǒng)結(jié)構(gòu)來說，各個樓層獨立應用的交換機會經(jīng)由主線連接至計算機信息中心機房當中的核心交換機當中，筆者建議選用PKI機制環(huán)境下所頒布的X.509證書作為整個計算機網(wǎng)絡信息管理的訪問控制安全防護證書。用戶在提交X.509證書之后，計算機網(wǎng)絡系統(tǒng)當中的訪問控制系統(tǒng)會讀取用戶所提交證書當中的相關信息，對目錄服務器相應信息進行讀取與查詢，進而對提交證書用戶的角色加以查詢，并在此基礎之上對客戶需要訪問資源的訪問權限加以定義。簡單來說，在這一過程當中，訪問控制系統(tǒng)能夠基于X.509證書判定何種角色能夠具備訪問該資源的權限。假定由用戶所提供證書讀取出的角色歸屬于該資源的權限定義范圍之內(nèi)，那么訪問控制系統(tǒng)就能夠及時下達指令，允許證書提供用戶對該資源進行訪問。

　　4 結(jié)束語

　　伴隨著現(xiàn)代科學技術的蓬勃發(fā)展與現(xiàn)代經(jīng)濟社會建設發(fā)展腳步日益加快，社會大眾持續(xù)增長的物質(zhì)文化與精神文化需求同時對新時期的計算機網(wǎng)絡及其系統(tǒng)技術的應用提出了更為全面與系統(tǒng)的發(fā)展要求。新時期的計算機網(wǎng)絡信息管理工作正向著多元化、集成化以及系統(tǒng)化方向發(fā)展，但這其中所產(chǎn)生的信息安全問題卻尤為突出，需要引起我們的廣泛關注。本文針對計算機網(wǎng)絡信息管理中需要特別關注的安全問題以及安全防護策略的制定問題做出了簡要分析與說明，希望能夠為今后相關研究與實踐工作的開展提供一定的參考與幫助。

　　參考文獻

　　[1] 段盛.企業(yè)計算機網(wǎng)絡信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學學報(自然科學版),2000.(26).

　　[2] 李曉琴.張卓容.醫(yī)院計算機網(wǎng)絡信息管理的設計與應用[J].醫(yī)療裝備,2003.(16).

　　[3] 李曉紅.婦幼保健信息計算機網(wǎng)絡管理系統(tǒng)的建立與應用[J].中國婦幼保健,2010.(25).

　　[4] 羅宏儉.計算機網(wǎng)絡信息技術在公路建設項目管理中的應用[J].交通科技,2009.(01).

　　[5] 金文.面向21世紀多媒體在醫(yī)院計算機網(wǎng)絡信息管理系統(tǒng)中的應用[J].數(shù)理醫(yī)藥學雜志,2000.(13).

　　[6] 肖亞紅.基于計算機網(wǎng)絡技術的物流業(yè)務信息管理[J].中國商貿(mào),2011.(09).

【計算機網(wǎng)絡信息管理及其安全防護策略】相關文章：

1.關于基于計算機網(wǎng)絡信息管理及其安全防護策略探索的論文

2.民航網(wǎng)絡信息安全及其防護策略研究的論文

3.計算機網(wǎng)絡信息安全和防護策略探析

4.計算機網(wǎng)絡信息管理及安全防護論文

5.淺談計算機網(wǎng)絡信息安全與防護策略論文

6.計算機網(wǎng)絡信息安全及防護策略優(yōu)秀論文

7.計算機網(wǎng)絡信息安全及防護策略分析的論文

8.計算機網(wǎng)絡信息安全防護及相關策略探討