計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略分析

黎仲偉 廣州建筑工程監(jiān)理有限公司

隨著經(jīng)濟(jì)全球化的進(jìn)一步發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)由于自身具備高質(zhì)量的數(shù)據(jù)傳輸性能、信息處理能力以及信息數(shù)據(jù)存儲(chǔ)能力等優(yōu)勢(shì)，迅速在社會(huì)各領(lǐng)域中得到了推廣應(yīng)用。在當(dāng)今信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)信息交流越發(fā)頻繁，網(wǎng)絡(luò)環(huán)境越發(fā)復(fù)雜，時(shí)常出現(xiàn)網(wǎng)絡(luò)信息泄露事件，極大影響了計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的正常運(yùn)行。因此，相關(guān)人員有必要立足于實(shí)際，建立一套完善的安全防護(hù)策略。接下來，筆者結(jié)合自身多年的工作實(shí)踐經(jīng)驗(yàn)，就計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略論述幾個(gè)方面的內(nèi)容。

1.計(jì)算機(jī)網(wǎng)絡(luò)信息管理內(nèi)容分析

所謂“信息管理”主要是相關(guān)技術(shù)人員借助信息技術(shù)，以網(wǎng)絡(luò)信息與信息服務(wù)為主要服務(wù)服務(wù)對(duì)象，以此確保計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)與應(yīng)用正常運(yùn)行的管理活動(dòng)。就目前計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作而言，總結(jié)起來，主要分為四類。（1）基礎(chǔ)運(yùn)行信息，主要是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行產(chǎn)生的信息，并沒有經(jīng)過任何加工處理?？梢姡A(chǔ)運(yùn)行信息是計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的基礎(chǔ)管理對(duì)象。（2）服務(wù)器信息。服務(wù)器信息的產(chǎn)生，主要是用戶在使用計(jì)算機(jī)提供網(wǎng)絡(luò)服務(wù)時(shí)，與服務(wù)器連接之后，正常運(yùn)行產(chǎn)生的信息統(tǒng)稱[1]。鑒于此，服務(wù)器信息往往作為相關(guān)技術(shù)工作人員判定計(jì)算機(jī)運(yùn)行質(zhì)量與運(yùn)行效率的關(guān)鍵指標(biāo)。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)信息中的服務(wù)器信息，主要是計(jì)算機(jī)基本參數(shù)、計(jì)算機(jī)系統(tǒng)訪問指標(biāo)以及信息服務(wù)指標(biāo)等。（3）用戶信息。所謂“用戶”主要是指使用計(jì)算機(jī)的操作人員，通常情況下，操作人員在使用計(jì)算機(jī)時(shí)，將會(huì)形成一系列有關(guān)操作人員的信息，主要包括用戶的姓名、部門以及權(quán)責(zé)等相關(guān)數(shù)據(jù)信息，也可以說是用戶身份的證明資料[2]。（4）網(wǎng)絡(luò)信息資源。網(wǎng)絡(luò)信息主要是計(jì)算機(jī)在面向用戶提供網(wǎng)絡(luò)信息服務(wù)過程中，所生成的各類信息資源。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)而言，網(wǎng)絡(luò)信息資源在服務(wù)器上的分布，具有分散性、非線性等分布特點(diǎn)[3]。網(wǎng)絡(luò)信息資源在傳輸或者是發(fā)布時(shí)，主要是采取異構(gòu)同步方式進(jìn)行，在此過程中，極易受到不安全信息的介入，這樣一來，極易造成網(wǎng)絡(luò)信息泄漏，這需要相關(guān)技術(shù)工作人員引起高度重視。

2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略分析

筆者結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，主要以訪問控制為主線，從角色與證書兩個(gè)方面提出了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略，希望以此保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

2.1 基于角色的訪問控制的安全防護(hù)策略

在現(xiàn)有技術(shù)支撐下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作，針對(duì)訪問控制，實(shí)施的安全防護(hù)測(cè)策略，主要可以分為兩大類，分別是基于規(guī)則安全防護(hù)策略以及基于角色安全防護(hù)策略。就以部門封閉式電腦而言，鑒于部門電腦處于封閉式，并不會(huì)受到外來因素的影響，相應(yīng)的僅僅是受到電腦USB以及光驅(qū)接口的影響，出現(xiàn)信息泄漏。因此，針對(duì)這一情況，主要是采用基于角色的訪問控制策略更具優(yōu)勢(shì)，在這一防護(hù)策略的支撐下，計(jì)算機(jī)終端用戶在接受角色的同時(shí)，也具有了一定的權(quán)限。從計(jì)算機(jī)安全防護(hù)本質(zhì)角度而言，用戶角色可謂是形成訪問控制策略的基礎(chǔ)性語義結(jié)構(gòu)，訪問控制策略會(huì)隨著用戶的權(quán)責(zé)發(fā)生相應(yīng)的變化，這樣便可以在保障用戶的操作需求的同時(shí)，還可以確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

2.2 基于證書的訪問控制安全防護(hù)策略

就現(xiàn)階段部門計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)而言，各樓層所采用的獨(dú)立交換機(jī)均是由主線連接計(jì)算機(jī)信息中心機(jī)房中的核心交換機(jī)。針對(duì)這一情況，相關(guān)技術(shù)工作人員所采取的訪問控制安全防護(hù)策略，主要是選擇某一證書作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理訪問控制安全防護(hù)證書。就以筆者的工作經(jīng)驗(yàn)而言，可以選用PKI機(jī)制環(huán)境下所頒布的X.509證書。安全防護(hù)策略具體操作為：在用戶提交X.509證書之后，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的訪問控制系統(tǒng)便會(huì)及時(shí)讀取證書當(dāng)中用戶的所有信息，并且對(duì)用戶信息進(jìn)行分析，之后迅速在服務(wù)器目錄當(dāng)中讀取與查詢相應(yīng)的信息，最后對(duì)提交證書用戶的角色進(jìn)行查詢，在此基礎(chǔ)上，需要對(duì)用戶所需要的訪問信息設(shè)置相應(yīng)的訪問權(quán)限，避免用戶出現(xiàn)不規(guī)范操作，這對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有十分重要的現(xiàn)實(shí)意義。具體而言，訪問控制系統(tǒng)基于X.509證書，判斷哪一種角色具有訪問資源的權(quán)限，一旦用戶所提供的證書具有訪問的權(quán)限，訪問控制系統(tǒng)便能夠及時(shí)從中讀取相應(yīng)的信息，同時(shí)結(jié)合需求，及時(shí)下達(dá)具體操作指令，允許證書提供用戶訪問該資源。

3.結(jié)語

新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到諸多因素的影響，因此，有必要注重安全防護(hù)策略的設(shè)置，以此確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全。