計算機網(wǎng)絡(luò)信息管理及其安全性探討

摘 要：互聯(lián)網(wǎng)技術(shù)的發(fā)展給人類社會帶來了極大的便利，網(wǎng)絡(luò)信息越來越豐富多樣，如何對計算機網(wǎng)絡(luò)信息進行管理一直是個難題。網(wǎng)絡(luò)信息管理包括網(wǎng)絡(luò)信息的管理及其服務(wù)。本文介紹了計算機網(wǎng)絡(luò)信息管理的主要內(nèi)容、部分安全問題，并對如何提高網(wǎng)絡(luò)信息管理的安全性進行了探討。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息管理；安全分析

中圖分類號：TP315

21世紀(jì)以來，計算機發(fā)展迅速，已經(jīng)成為信息化社會的支柱?；ヂ?lián)網(wǎng)技術(shù)也得到廣泛應(yīng)用，利用計算機網(wǎng)絡(luò)進行信息的管理十分方便，但計算機網(wǎng)絡(luò)存在很多安全隱患，比如網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)數(shù)據(jù)竊密、黑客入侵、病毒攻擊等。如何確保計算機數(shù)據(jù)的安全，保證信息不丟失不被竊取，已經(jīng)成為當(dāng)前有關(guān)工作人員密切關(guān)注的問題之一。

1 計算機網(wǎng)絡(luò)信息管理內(nèi)容的分類

計算機網(wǎng)絡(luò)信息管理不僅包括對網(wǎng)絡(luò)信息資源的管理，還包括對網(wǎng)絡(luò)信息的服務(wù)。計算機網(wǎng)絡(luò)信息管理主要是對網(wǎng)絡(luò)應(yīng)用、服務(wù)、安全和用戶等資源的管理。具體內(nèi)容分為以下四類：

1.1 基礎(chǔ)運行信息

基礎(chǔ)運行信息是從基礎(chǔ)運行設(shè)施的管理方面來考慮，它們是計算機網(wǎng)絡(luò)信息管理工作的基本管理對象，基礎(chǔ)運行信息為計算機網(wǎng)絡(luò)多元化的發(fā)展提供了前提。基礎(chǔ)運行信息一般包括計算機網(wǎng)絡(luò)IP地址、域名以及自治系統(tǒng)號（AS）三大類。

1.2 服務(wù)器信息

服務(wù)器信息是由多樣性的網(wǎng)絡(luò)信息服務(wù)來提供，一般包括服務(wù)器的配置狀況、信息服務(wù)和訪問情況、信息服務(wù)的可用性及完整性、負(fù)載均衡性等。

1.3 用戶信息

用戶信息是參與到該信息管理系統(tǒng)中每一個用戶的信息，包括用戶姓名、身份證號碼、所屬部門、工作職位、職責(zé)和權(quán)力等方面，可以證明一個人的身份。網(wǎng)絡(luò)信息管理的安全訪問控制一般在用戶信息上，通過用戶名、密碼的形式登錄存儲個人信息，對不同類別分配不同的職責(zé)和給予不同權(quán)力。想要維護網(wǎng)絡(luò)信息管理的安全性，必須對用戶信息進行安全管理，身份認(rèn)證。

1.4 網(wǎng)絡(luò)信息資源

網(wǎng)絡(luò)信息資源的管理一般要通過信息發(fā)布、過濾、索引和導(dǎo)航來進行。由于信息服務(wù)器分布的離散性，以及信息產(chǎn)生的非線性，會使得信息的發(fā)布不均衡難以預(yù)期，容易產(chǎn)生病毒入侵，信息泄露的現(xiàn)象。應(yīng)通過有序安全地方式來發(fā)布信息，規(guī)避以上安全隱患。

2 計算機網(wǎng)絡(luò)信息管理中的安全問題

隨著互聯(lián)網(wǎng)在世界范圍內(nèi)的廣泛使用，網(wǎng)絡(luò)信息的安全性顯得異常重要，計算機網(wǎng)絡(luò)信息安全問題也隨之變得復(fù)雜多端。為保證互聯(lián)網(wǎng)用戶權(quán)限和信息的安全，防止黑客的入侵和攻擊，就必須進行用戶權(quán)限控制，使安全問題得到保證。實際上，網(wǎng)絡(luò)安全在很大程度上是在最大程度上對計算機網(wǎng)絡(luò)脆弱性加以控制。

2.1 計算機網(wǎng)絡(luò)信息安全的指標(biāo)

計算機網(wǎng)絡(luò)有多種指示信息安全的指標(biāo)，其中包絡(luò)保密性、完整性、可用性、授權(quán)性、認(rèn)證性和抗抵賴性這六種。前三者與網(wǎng)絡(luò)信息安全有關(guān)，后三者與使用者有關(guān)。

（1）保密性。它是基本的計算機網(wǎng)絡(luò)信息安全指標(biāo)，可以篩選出沒有授權(quán)的用戶。這個指標(biāo)是由加密技術(shù)作為支撐的，只能允許經(jīng)過授權(quán)的用戶對計算機網(wǎng)絡(luò)信息進行訪問整個信息系統(tǒng)或者進行終端操作。（2）完整性。計算機網(wǎng)絡(luò)系統(tǒng)在加密技術(shù)和散列函數(shù)的基礎(chǔ)上，保證了互聯(lián)網(wǎng)中信息的合法性，使得計算機網(wǎng)絡(luò)系統(tǒng)中所存儲的數(shù)據(jù)和信息具有完整性。（3）可用性?？捎眯允怯捎嬎銠C信息安全管理中一個相當(dāng)關(guān)鍵的環(huán)節(jié)，由其設(shè)計環(huán)節(jié)加以決定的。應(yīng)該確保計算機系統(tǒng)在其中的某些信息資源遭到破壞時，能夠在最短的時間內(nèi)恢復(fù)正常，供用戶使用。因此，只有加強系統(tǒng)的管理和設(shè)計，才能提高可行性。（4）授權(quán)性。當(dāng)用戶參與計算機系統(tǒng)中并對計算機網(wǎng)絡(luò)信息進行訪問和操作時，系統(tǒng)會對該用戶進行授權(quán)。它是在訪問控制列表或是策略標(biāo)簽的技術(shù)支撐下的，能很大程度上抵御系統(tǒng)入侵的功能。（5）認(rèn)證性。目前來說，對用戶授權(quán)進行計算機網(wǎng)絡(luò)信息操作還不夠，為確保被授權(quán)用戶和參與操作的是同一用戶，必須對其進行認(rèn)證操作。（6）抗抵賴性。和授權(quán)性、認(rèn)證性一樣，抗抵賴性也是針對用戶的一項指標(biāo)。它是指任何網(wǎng)絡(luò)用戶在參與完整個網(wǎng)絡(luò)信息通信過程后不能否認(rèn)自身參與整個過程的真實性，只有這個前提得到保證，才能為計算機網(wǎng)絡(luò)信息的安全打好基礎(chǔ)。

2.2 計算機網(wǎng)絡(luò)信息安全的主要問題

（1）信息安全監(jiān)測。計算機網(wǎng)絡(luò)信息資源的開放性和網(wǎng)絡(luò)系統(tǒng)脆弱性都是必然存在且對立的，信息安全監(jiān)測的目的便是盡可能的消除兩者之間的矛盾。對信息安全進行監(jiān)測，可以及時的告知工作人員系統(tǒng)的漏洞，使工作人員及時的做出反應(yīng)，找出系統(tǒng)中遭受攻擊的對象加以彌補和恢復(fù)。這一舉措是保障計算機信息系統(tǒng)的基礎(chǔ)，保障了信息系統(tǒng)中關(guān)鍵數(shù)據(jù)得恢復(fù)。（2）信息訪問控制。保證整個計算機網(wǎng)絡(luò)系統(tǒng)的安全性，重點在于信息訪問控制。在計算機網(wǎng)絡(luò)中，只有讓信息發(fā)布折和信息訪問者被一定的約束規(guī)則制約，才能保證安全性的落實。信息訪問控制是指，用戶訪問時須將其個人信息儲存后才得以訪問信息資源，同時用戶發(fā)布在發(fā)布信息過程中也要對其進行安全性的監(jiān)測。以上兩點是計算機信息網(wǎng)絡(luò)系統(tǒng)中概括性的兩個方面，也是安全問題研究的重點問題，以下幾點則是從個體用戶的角度闡述計算機及網(wǎng)絡(luò)的安全性問題。（3）計算機病毒侵蝕。網(wǎng)絡(luò)的互聯(lián)使得網(wǎng)絡(luò)用戶能夠共享網(wǎng)絡(luò)信息資源，但是同時也成為病毒傳播的載體，對個體用戶或者大型終端用戶來說，這直接造成用戶系統(tǒng)和數(shù)據(jù)遭到破壞或損失。（4）因特網(wǎng)內(nèi)在的安全脆弱性。由于程序員對安全的考慮不周，造成Internet底層的TCP/IP協(xié)議的不完善，造成網(wǎng)絡(luò)本身存在安全威脅。（5）網(wǎng)絡(luò)用戶的權(quán)限亂用。由于網(wǎng)絡(luò)系統(tǒng)運營的工作人員的疏忽，可能會造成賬號配置不當(dāng)造成安全漏洞，有時，用戶也將賬號與他人分享，這也將成為系統(tǒng)中的安全隱患。（6）網(wǎng)絡(luò)操作系統(tǒng)的漏洞。網(wǎng)絡(luò)軟件在設(shè)計開發(fā)的過程中，也存在這樣那樣的不足可漏洞，這很有可能成為黑客攻擊的目標(biāo)。

3 計算機網(wǎng)絡(luò)信息管理安全問題的應(yīng)對措施

3.1 基于角色的安全防護措施

計算機網(wǎng)絡(luò)信息安全中，基于規(guī)則和基于角色的防護措施是訪問安全管理策略的兩大類?；诮巧脑L問控制防護策略，是對用戶權(quán)限進行設(shè)定的一種方式。它是在訪問控制策略語義結(jié)構(gòu)的基礎(chǔ)上，使終端用戶在接受角色的同時得到約束。

3.2 基于證書的安全防護措施

計算機信息系統(tǒng)中，終端計算機可以連接到獨立的應(yīng)用交換機上，一般再通過主線路連接到計算機信息中心的核心交換機上，運用訪問控制的安全防護證書來保證整個計算機網(wǎng)絡(luò)信息的安全性。這種訪問控制系統(tǒng)是將讀取用戶提交證書的相關(guān)信息進行閱讀和查詢，然后根據(jù)用戶的需要定義訪問權(quán)限。

4 結(jié)束語

現(xiàn)代科技的發(fā)展和人們精神文化的需求在很大程度上推動了計算機網(wǎng)絡(luò)技術(shù)的發(fā)展。但是，隨之而來的計算機網(wǎng)絡(luò)系統(tǒng)的安全性也得到了大家的質(zhì)疑和關(guān)注。本文通過簡述計算機信息網(wǎng)絡(luò)的基本內(nèi)容和安全隱患以及對應(yīng)的防治措施，對網(wǎng)絡(luò)的安全防范給出了一定指導(dǎo)意義。

參考文獻：

[1]白巖，甄真，倫志軍，周芮.計算機網(wǎng)絡(luò)信息管理及其安全[J].現(xiàn)代情報，2006（25）.

[2]施超.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].信息安全與技術(shù)，2012（10）.

[3]朱亮.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].電腦知識與技術(shù)，2012（25）.

[4]任兵.計算機網(wǎng)絡(luò)信息管理及安全對策探究[J].電子制作，2013（15）.

[5]鄭尚將.計算機網(wǎng)絡(luò)信息管理及其安全[J].計算機光盤軟件與應(yīng)用，2013（1）.

[6]秦政，翁建定.計算機網(wǎng)絡(luò)信息管理及其安全策略[J].科學(xué)之友，2012（15）.

作者簡介：王辰文（1983.05-），男，浙江人，助理工程師，研究方向：信息管理與信息系統(tǒng)。

作者單位：中國核電工程有限公司，北京 100840