計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全分析

摘 要：互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，使得民眾獲得信息的空間越來越廣闊，得到的信息也越來越全面，為人類社會(huì)生活帶來了極大的便利，促進(jìn)了社會(huì)發(fā)展的進(jìn)程。但是，在互聯(lián)網(wǎng)提供便利的同時(shí)，也給社會(huì)的發(fā)展帶來了極大的挑戰(zhàn)。如何有效、合理的管理互聯(lián)網(wǎng)上海量的信息資源是目前廣受關(guān)注的話題。本文針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)信息管理的主要內(nèi)容和存在的問題出發(fā)，提出一些計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全的建議。

關(guān)鍵詞：網(wǎng)絡(luò)；信息資源；管理；安全

中圖分類號(hào)：TP393.08

21世紀(jì)是信息化的時(shí)代，也是計(jì)算機(jī)飛速發(fā)展的時(shí)代，計(jì)算機(jī)的飛速發(fā)展給民眾帶來了極大的便利，使得信息傳遞的速度得到大幅度的提高，真正做到了“秀才不出門能知天下事”。利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息管理已經(jīng)成為目前廣泛認(rèn)同的方式，但是計(jì)算機(jī)本身存在的安全隱患又給社會(huì)的發(fā)展帶來了極大的阻礙，各種網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)數(shù)據(jù)竊密、黑客入侵屢見不鮮。因此，如何保護(hù)計(jì)算機(jī)數(shù)據(jù)的安全是信息化建設(shè)進(jìn)程中必須解決的問題。

1 計(jì)算機(jī)信息管理內(nèi)容的區(qū)分

計(jì)算機(jī)網(wǎng)絡(luò)信息管理主要分為兩方面：第一，網(wǎng)絡(luò)信息資源的管理。第二，網(wǎng)絡(luò)信息的服務(wù)。主要作用是對(duì)網(wǎng)絡(luò)應(yīng)用、服務(wù)、安全和用戶等資源進(jìn)行合理、規(guī)范的管理，具體內(nèi)容如下：（1）包含計(jì)算機(jī)網(wǎng)絡(luò)IP地址、域名以及自治系統(tǒng)號(hào)在內(nèi)的基礎(chǔ)運(yùn)行信息，其是計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的最基本管理對(duì)象，也是計(jì)算機(jī)網(wǎng)絡(luò)多元化發(fā)展的基礎(chǔ)；（2）由多樣性的網(wǎng)絡(luò)信息服務(wù)所組成的服務(wù)信息，主要由服務(wù)器的配置、信息服務(wù)、訪問情況、負(fù)載均衡等問題的反饋信息所組成；（3）包括用戶姓名、身份識(shí)別、用戶所在部門、職位、電子郵件和職責(zé)權(quán)限等在內(nèi)的用戶信息，是網(wǎng)絡(luò)安全訪問控制中的重要組成部分，并且運(yùn)用用戶信息實(shí)現(xiàn)身份認(rèn)證、角色定義等是目前維護(hù)網(wǎng)絡(luò)信息管理主要措施。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的問題

科技的不斷發(fā)展，使得社會(huì)對(duì)信息傳播速度和信息質(zhì)量的要求越來越高，互聯(lián)網(wǎng)應(yīng)運(yùn)而生真正解決了社會(huì)對(duì)信息的需求，但是，隨著互聯(lián)網(wǎng)應(yīng)用量的劇增，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題也隨之變得越來越多，越來越復(fù)雜多端，網(wǎng)絡(luò)信息的安全性就越來越受關(guān)注。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全指標(biāo)。計(jì)算機(jī)的網(wǎng)絡(luò)信息管理中的安全指標(biāo)主要分為兩大類，一類與網(wǎng)絡(luò)信息有關(guān)，包括保密性、完整性、可用性，另一類與使用者有關(guān)，包括授權(quán)性、認(rèn)證性、抗抵賴性。對(duì)此筆者做以下分析：（1）保密性，眾所周知，一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能否取得社會(huì)的支持，首要條件是是否擁有一個(gè)合理的保密系統(tǒng)，能夠保證用戶的信息不被泄露。所以，保密性是計(jì)算機(jī)網(wǎng)絡(luò)安全指標(biāo)的首要體現(xiàn)，在相應(yīng)的加密技術(shù)的支持下對(duì)經(jīng)過授權(quán)的用戶與沒有經(jīng)過授權(quán)的用戶進(jìn)行準(zhǔn)確的篩選，只允許經(jīng)過授權(quán)的用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行訪問整個(gè)信息系統(tǒng)或者進(jìn)行終端操作。保密性的提升主要依靠于加密技術(shù)的開發(fā)程度；（2）可用性?？捎眯灾饕峭ㄟ^信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)來具體體現(xiàn)，在設(shè)計(jì)環(huán)節(jié)中必須考慮到可能發(fā)生的計(jì)算機(jī)安全問題，并做出相應(yīng)的措施，使得在安全風(fēng)險(xiǎn)發(fā)生時(shí)計(jì)算機(jī)能夠進(jìn)行合理、有效的應(yīng)對(duì)措施，確保計(jì)算機(jī)系統(tǒng)可以在短時(shí)間內(nèi)恢復(fù)正常的運(yùn)行狀態(tài)。因此，在計(jì)算機(jī)設(shè)計(jì)和系統(tǒng)管理方面不斷的進(jìn)行強(qiáng)化提升是提高可用性合理、有效的方法；（3）完整性，計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性，主要針對(duì)的是在網(wǎng)絡(luò)信息服務(wù)的過程中，保證用戶數(shù)據(jù)的完整性。就目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全狀況來看，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到非法入侵的概率仍然很大，而計(jì)算機(jī)網(wǎng)絡(luò)信息管理中所提出的完整性就是主要針對(duì)這一點(diǎn)。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到非法入侵時(shí)，該系統(tǒng)會(huì)立即做出相應(yīng)的措施，有效的防止并且阻擋各種不良信息及病毒進(jìn)入計(jì)算機(jī)，保證計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)的完整性；（4）授權(quán)性，授權(quán)性是用判斷用戶是否能夠進(jìn)入計(jì)算機(jī)系統(tǒng)并且對(duì)其中相關(guān)信息進(jìn)行訪問和操作，主要針對(duì)用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的權(quán)限。授權(quán)性的意義在于，通過對(duì)訪問列表控制的形式確保和實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，在一定程度上可以防止非法入侵的發(fā)生；（5）認(rèn)證性，總的來說，認(rèn)證性主要作用是彌補(bǔ)授權(quán)性在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的不足，兩者結(jié)合能夠更好的確保用戶和參與操作的是同一用戶，增加計(jì)算機(jī)網(wǎng)絡(luò)信息管理的安全性；（6）抗抵賴性，主要是為了防止用戶否認(rèn)自身參與過完整網(wǎng)絡(luò)信息通信過程的真實(shí)性，是計(jì)算機(jī)網(wǎng)絡(luò)信息安全性建設(shè)的基礎(chǔ)。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的主要問題。筆者經(jīng)過長(zhǎng)期的資料收集整理，提出一些目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的主要問題：第一，信息安全檢測(cè)系統(tǒng)不完善。計(jì)算機(jī)網(wǎng)絡(luò)信息資源的開放性和網(wǎng)絡(luò)系統(tǒng)的脆弱性是極其對(duì)立的兩方面，兩者并存給計(jì)算機(jī)網(wǎng)絡(luò)信息管理提出了更大的挑戰(zhàn)。而信息安全檢查系統(tǒng)建立的目的就是為了消除這兩者之間的矛盾，使工作人員在面對(duì)非法攻擊或者入侵時(shí)可以及時(shí)的做出合理、有效的應(yīng)對(duì)措施，及時(shí)的對(duì)被攻擊的對(duì)象進(jìn)行彌補(bǔ)和修復(fù)，有效的確保了信息系統(tǒng)中關(guān)鍵數(shù)據(jù)的恢復(fù)。但是，信息安全檢測(cè)系統(tǒng)不完善，使得目前信息安全檢測(cè)的實(shí)施狀況遠(yuǎn)達(dá)不到理想要求，因此，完善現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)信息安全檢查系統(tǒng)迫在眉睫。第二，信息訪問控制存在漏洞。想要保證計(jì)算機(jī)信息系統(tǒng)的安全性，對(duì)于信息訪問的控制不能忽視。但是，就目前的狀況來看，計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)于信息發(fā)布者和信息訪問者的規(guī)則約束力度仍然比較低，制約力也不強(qiáng)，使得很多不法分子鉆法律、法規(guī)的漏洞，達(dá)到網(wǎng)上非法獲利的目的，極大的阻礙了網(wǎng)絡(luò)信息安全建設(shè)的進(jìn)程。第三，計(jì)算機(jī)病毒侵蝕?；ヂ?lián)網(wǎng)技術(shù)的廣泛應(yīng)用，使得網(wǎng)絡(luò)用戶能夠更加廣泛的了解到社會(huì)各方面的動(dòng)態(tài)，給民眾帶來了極大的便利，但是與此同時(shí)互聯(lián)網(wǎng)也成了病毒傳播的載體，直接造成了用戶系統(tǒng)或數(shù)據(jù)的破壞或損失，給社會(huì)發(fā)展帶來了極大的阻礙，造成了很多不必要的社會(huì)財(cái)產(chǎn)損失。第四，網(wǎng)絡(luò)操作系統(tǒng)的漏洞。網(wǎng)絡(luò)軟件在開發(fā)的過程中，由于技術(shù)上的不成熟，很容易造成這樣那樣的不足，這些不足之處就成了黑客入侵計(jì)算機(jī)的主要攻擊手段和目標(biāo)。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全問題的應(yīng)對(duì)策略

3.1 完善信息安全檢測(cè)系統(tǒng)。信息安全檢測(cè)系統(tǒng)是解決計(jì)算機(jī)網(wǎng)絡(luò)信息的開放性和網(wǎng)絡(luò)系統(tǒng)的脆弱性的基礎(chǔ)，因此，完善信息安全檢測(cè)系統(tǒng)是目前必須解決的問題。要想完善信息安全檢查系統(tǒng)，首要條件是信息安全檢測(cè)機(jī)構(gòu)緊跟互聯(lián)網(wǎng)發(fā)展的步伐，加強(qiáng)各大網(wǎng)絡(luò)信息安全部門信息的共享和交流，在此基礎(chǔ)上不斷加強(qiáng)對(duì)各種影響網(wǎng)絡(luò)信息安全方式的了解，不斷完善已有的信息安全檢測(cè)系統(tǒng)。

3.2 解決信息訪問控制上存在的漏洞。針對(duì)計(jì)算機(jī)信息訪問控制上存在的漏洞，提出以下建議：將終端計(jì)算機(jī)連接到獨(dú)立的應(yīng)用交換機(jī)上，在通過主線路連接到計(jì)算機(jī)信息中心的核心交換機(jī)上，與用戶簽訂安全防護(hù)證書，根據(jù)用戶的具體需要定義訪問權(quán)限，以此來保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

3.3 加大對(duì)網(wǎng)絡(luò)安全防護(hù)軟件發(fā)明的投資。就目前的情況來看，加大對(duì)網(wǎng)絡(luò)安全防護(hù)軟件的投資，使網(wǎng)絡(luò)防護(hù)軟件的功能更加全面是應(yīng)對(duì)黑客入侵和病毒攻擊的有效措施，完善的網(wǎng)絡(luò)防護(hù)軟件可以及時(shí)的對(duì)計(jì)算機(jī)操作系統(tǒng)中所存在的漏洞進(jìn)行修復(fù)，以及對(duì)網(wǎng)絡(luò)信息中存在的病毒進(jìn)行清除，從而在很大程度上防止黑客的入侵和病毒的攻擊，使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全性得到加強(qiáng)。

4 結(jié)束語(yǔ)

科技的不斷發(fā)展與人類的需求成正比，因此，科技不斷發(fā)展的同時(shí)，將會(huì)有更多的計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全方面的問題出現(xiàn)，這就要求我們必須做到與時(shí)俱進(jìn)，針對(duì)不同時(shí)代的網(wǎng)絡(luò)現(xiàn)狀做出不同的應(yīng)對(duì)措施，不斷的完善網(wǎng)絡(luò)信息管理安全性，使互聯(lián)網(wǎng)能夠更好的服務(wù)于社會(huì)，促進(jìn)社會(huì)發(fā)展的進(jìn)程。

參考文獻(xiàn)：

[1]胡清.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全[J].科技傳播，2011（21）：58-63.

[2]龍邵軍.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（04）：22-29.

作者簡(jiǎn)介：李傳志（1984-），男，吉林人，工學(xué)學(xué)士學(xué)位，教師，助理講師，研究方向：計(jì)算機(jī)科學(xué)與技術(shù)。

作者單位：吉林工業(yè)經(jīng)濟(jì)學(xué)校，吉林吉林 132011