計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全對(duì)策分析

摘 要：文章分析了我國(guó)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息管理現(xiàn)狀，深入探討了存在的主要問(wèn)題及原因，并針對(duì)性地提出了保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息管理；安全對(duì)策

在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸與運(yùn)動(dòng)關(guān)系日益密切的網(wǎng)絡(luò)環(huán)境當(dāng)中，計(jì)算機(jī)網(wǎng)絡(luò)的信息管理工作也正面臨著前所未有的發(fā)展機(jī)遇與挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)大環(huán)境之下圍繞信息管理這一中心構(gòu)建起一套健全且完善的安全防護(hù)策略，確保計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的正常運(yùn)行，已成為當(dāng)前相關(guān)工作人員最亟待解決的問(wèn)題之一。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息管理現(xiàn)狀

新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理由信息資源的組織、平臺(tái)協(xié)調(diào)、 終端用戶權(quán)限管理以及安全防護(hù)這四大板塊共同構(gòu)成。如果將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理視作一個(gè)整體的話，信息資源的組織即為前提，信息平臺(tái)的協(xié)調(diào)就好比載體，終端用戶的權(quán)限管理正如同基礎(chǔ)，而安全防護(hù)策略即為核心，由此可見(jiàn)安全防護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的重要地位。

從當(dāng)前我國(guó)信息管理狀況來(lái)看，我國(guó)的信息安全管理仍然采用傳統(tǒng)“齊抓共管”的管理模式，由于在信息安全管理的過(guò)程中涉及到網(wǎng)絡(luò)安全、管理安全和人的行文安全等方方面面。不同的管理部門在信息管理中具有不同的作用。

我國(guó)在信息安全基礎(chǔ)建設(shè)領(lǐng)域國(guó)家網(wǎng)絡(luò)和信息安全技術(shù)平臺(tái)已經(jīng)逐步形成，在這個(gè)平臺(tái)生建立了國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理中心，并且形成了具有綜合性質(zhì)的應(yīng)急處理機(jī)構(gòu)和相關(guān)技術(shù)人才。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理加以分類能夠使我們更具針對(duì)性的去制定相應(yīng)的安全防護(hù)策略，從而保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性與完整性。

二、計(jì)算機(jī)網(wǎng)絡(luò)管理存在的主要問(wèn)題

大量的實(shí)踐研究結(jié)果使我們認(rèn)識(shí)到一點(diǎn)： 在當(dāng)前技術(shù)條件支持之下， 整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作頻頻發(fā)生的安全性問(wèn)題可以根據(jù)上文所述的信息管理工作安全性指標(biāo)的不同劃分為兩大基本類型： 第一類為信息訪問(wèn)控制問(wèn)題（主要針對(duì)的是信息管理工作中的保密性、授權(quán)性、認(rèn)證性以及抗抵賴性）；第二類信息安全監(jiān)測(cè)問(wèn)題（主要針對(duì)的是信息管理工作中的完整性以及可用性）。

三、計(jì)算機(jī)網(wǎng)絡(luò)管理存在問(wèn)題的原因

（一）網(wǎng)絡(luò)管理體系的不完善。

計(jì)算機(jī)網(wǎng)絡(luò)管理體系的結(jié)構(gòu)分布，一直都是影響網(wǎng)絡(luò)管理的性能的主要原因。對(duì)于集中形式的網(wǎng)路體系構(gòu)成，主要是單一的管理模式，不利于管理信息和數(shù)據(jù)的統(tǒng)計(jì)工作。然而，非集中的網(wǎng)絡(luò)管理體系，分散的性能較強(qiáng)，不利于執(zhí)行更高級(jí)的管理工作，無(wú)法正常的有效的進(jìn)行管理工作。網(wǎng)絡(luò)管理體系的不完善性，確實(shí)是網(wǎng)絡(luò)管理的面臨的首要解決的問(wèn)題。為了提高管理平臺(tái)收集信息的快捷，就要不斷的完善網(wǎng)絡(luò)管理的體系，保證網(wǎng)絡(luò)管理技術(shù)可以執(zhí)行更高級(jí)的功能。

（二）網(wǎng)絡(luò)管理技術(shù)的配置陳舊。

在現(xiàn)代的網(wǎng)絡(luò)管理中，應(yīng)該不斷的更新技術(shù)的設(shè)備。針對(duì)于那些落后的配置設(shè)施，要進(jìn)行淘汰。網(wǎng)絡(luò)的配置管理，是滿足網(wǎng)絡(luò)管理的核心部分，要實(shí)現(xiàn)網(wǎng)絡(luò)配置，就要必須更換管理技術(shù)的設(shè)備，保證設(shè)備的先進(jìn)性，從而更好的提高配置的管理，為企業(yè)建立完備的信息庫(kù)資源，可以使網(wǎng)絡(luò)資源的功能的到最大的發(fā)揮。網(wǎng)絡(luò)管理技術(shù)的配置的陳舊，使很多管理業(yè)務(wù)不能正常的運(yùn)作，資源的使用保持也一直處在低迷的狀態(tài)。我們可以看到網(wǎng)絡(luò)管理技術(shù)的配置的陳舊，影響著計(jì)算機(jī)網(wǎng)路的管理工作。

（三）網(wǎng)絡(luò)管理排除障礙的技術(shù)滯后。

目前，在計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展的浪潮中，網(wǎng)路給人們帶了很多更多的好處，但是在網(wǎng)絡(luò)管理技術(shù)應(yīng)用企業(yè)的經(jīng)濟(jì)管理中，網(wǎng)絡(luò)故障一直是讓企業(yè)頭疼的關(guān)鍵問(wèn)題。網(wǎng)絡(luò)管理在深入工作領(lǐng)域中，無(wú)法避免的會(huì)產(chǎn)生這樣或那樣的問(wèn)題，排除障礙，是應(yīng)及時(shí)處理的措施。

網(wǎng)絡(luò)管理的排除障礙的技術(shù)軟件的滯后，無(wú)法使工作遇到其情況，不會(huì)更及時(shí)有效的解決，這就影響著網(wǎng)絡(luò)的工作進(jìn)程，制約著企業(yè)的經(jīng)濟(jì)發(fā)展的步伐。為了更好的發(fā)生的障礙扼殺在搖籃里，就要提高網(wǎng)絡(luò)管理的技術(shù)水平。

四、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

（一）基于證書的訪問(wèn)控制安全防護(hù)策略

就 A 部門現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)來(lái)說(shuō)， 各個(gè)樓層獨(dú)立應(yīng)用的交換機(jī)會(huì)經(jīng)由主線連接至計(jì)算機(jī)信息中心機(jī)房當(dāng)中的核心交換機(jī)當(dāng)中，筆者建議選用 PKI 機(jī)制環(huán)境下所頒布的 X.509 證書作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的訪問(wèn)控制安全防護(hù)證書。 用戶在提交X.509 證書之后，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的訪問(wèn)控制系統(tǒng)會(huì)讀取用戶所提交證書當(dāng)中的相關(guān)信息， 對(duì)目錄服務(wù)器相應(yīng)信息進(jìn)行讀取與查詢，進(jìn)而對(duì)提交證書用戶的角色加以查詢，并在此基礎(chǔ)之上對(duì)客戶需要訪問(wèn)資源的訪問(wèn)權(quán)限加以定義。 簡(jiǎn)單來(lái)說(shuō)，在這一過(guò)程當(dāng)中，訪問(wèn)控制系統(tǒng)能夠基于 X.509 證書判定何種角色能夠具備訪問(wèn)該資源的權(quán)限。 假定由用戶所提供證書讀取出的角色歸屬于該資源的權(quán)限定義范圍之內(nèi)，那么訪問(wèn)控制系統(tǒng)就能夠及時(shí)下達(dá)指令，允許證書提供用戶對(duì)該資源進(jìn)行訪問(wèn)。

（二）基于角色的訪問(wèn)控制安全防護(hù)策略分析

在當(dāng)前技術(shù)條件支持之下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作中針對(duì)訪問(wèn)控制進(jìn)行的安全防護(hù)策略可以分為基于規(guī)則與基于角色這兩大類型。 對(duì)于 A 部門封閉式的電腦 USB 及光驅(qū)接口情況來(lái)說(shuō)，基于角色的訪問(wèn)控制更為實(shí)用。 在這一防護(hù)策略支持之下，終端操作用戶在接受角色的同時(shí)也被賦予了相應(yīng)的權(quán)限。 用戶角色從本質(zhì)上來(lái)說(shuō)是形成訪問(wèn)控制策略的基礎(chǔ)性語(yǔ)義結(jié)構(gòu)， 能夠隨著用戶權(quán)責(zé)的改變作出同等的轉(zhuǎn)化。

參考文獻(xiàn)：

[1] 常艷、王冠，網(wǎng)絡(luò)安全滲透測(cè)試研究[J]，信息網(wǎng)絡(luò)安全，2012（11）

[2]張明德、鄭雪峰、蔡翌，應(yīng)用安全模型研究[J]，信息網(wǎng)絡(luò)安全，2012（08）

[3]韓偉紅、隋品波、賈焰，大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)分析與預(yù)測(cè)系統(tǒng)YHSAS[J]，信息網(wǎng)絡(luò)安全， 2012（08）

[4]薄明霞、陳軍、王渭清、陳偉，淺談云計(jì)算的安全隱患及防護(hù)策略[J]，信息安全與技術(shù)，2011（09）

作者簡(jiǎn)介：魏建紅（1977.09-），女，漢，江西南昌市人，華東交通大學(xué)理工學(xué)院助教，研究方向：網(wǎng)絡(luò)安全。