計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略

　　信息管理是指以信息技術(shù)為載體，以網(wǎng)絡(luò)信息及信息服務(wù)為基本對(duì)象，以確保計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)及應(yīng)用正常運(yùn)行的管理活動(dòng)，下面是小編搜集整理的一篇探究計(jì)算機(jī)網(wǎng)絡(luò)信息管理的論文范文，歡迎閱讀查看。

　　【摘 要】 文章以計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作為研究對(duì)象，從計(jì)算機(jī)網(wǎng)絡(luò)信息管理內(nèi)容的分類、計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問(wèn)題分析以及計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略分析這三個(gè)方面入手，對(duì)其進(jìn)行了較為詳細(xì)的分析與闡述，并據(jù)此論證了做好這一工作在進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)信息管理質(zhì)量與管理效率的過(guò)程中所起到的至關(guān)重要的作用與意義。

　　【關(guān)鍵詞】 計(jì)算機(jī); 網(wǎng)絡(luò)信息管理; 安全防護(hù); 問(wèn)題; 策略

　　引言

　　在全球經(jīng)濟(jì)一體化進(jìn)程不斷加劇與城市化建設(shè)規(guī)模持續(xù)擴(kuò)大的推動(dòng)作用下，計(jì)算機(jī)網(wǎng)絡(luò)以其高質(zhì)量的數(shù)據(jù)傳輸性能、強(qiáng)大的數(shù)據(jù)儲(chǔ)存能力以及高效率的數(shù)據(jù)處理能力得到了較為廣泛的研究與應(yīng)用。我們需要清醒的認(rèn)識(shí)到一點(diǎn)：新時(shí)期的網(wǎng)絡(luò)信息管理與傳統(tǒng)意義上單獨(dú)的網(wǎng)絡(luò)管理或是信息管理均存在著比較明顯的差異，它將管理工作的重點(diǎn)定義在了網(wǎng)絡(luò)信息及信息服務(wù)之上，在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中開(kāi)辟了一個(gè)嶄新的研究階段。在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸與運(yùn)動(dòng)關(guān)系日益密切的網(wǎng)絡(luò)環(huán)境當(dāng)中，計(jì)算機(jī)網(wǎng)絡(luò)的信息管理工作也正面臨著前所未有的發(fā)展機(jī)遇與挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)大環(huán)境之下圍繞信息管理這一中心構(gòu)建起一套健全且完善的安全防護(hù)策略，確保計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的正常運(yùn)行，已成為當(dāng)前相關(guān)工作人員最亟待解決的問(wèn)題之一。筆者現(xiàn)結(jié)合實(shí)踐工作經(jīng)驗(yàn)，就這一問(wèn)題談?wù)勛约旱目捶ㄅc體會(huì)。

　　1 計(jì)算機(jī)網(wǎng)絡(luò)信息管理內(nèi)容的分類

　　何謂信息管理呢?一般來(lái)說(shuō)，信息管理是指以信息技術(shù)為載體，以網(wǎng)絡(luò)信息及信息服務(wù)為基本對(duì)象，以計(jì)算機(jī)網(wǎng)絡(luò)信息的分布、構(gòu)成、儲(chǔ)存、利用以及服務(wù)為載體，以確保計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)及應(yīng)用正常運(yùn)行的管理活動(dòng)。新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理由信息資源的組織、平臺(tái)協(xié)調(diào)、終端用戶權(quán)限管理以及安全防護(hù)這四大板塊共同構(gòu)成。如果將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理視作一個(gè)整體的話，信息資源的組織即為前提，信息平臺(tái)的協(xié)調(diào)就好比載體，終端用戶的權(quán)限管理正如同基礎(chǔ)，而安全防護(hù)策略即為核心，由此可見(jiàn)安全防護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的重要地位。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理加以分類能夠使我們更具針對(duì)性的去制定相應(yīng)的安全防護(hù)策略，從而保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性與完整性。具體而言，計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作可以劃分為四大基本類型。

　　1.1 基礎(chǔ)運(yùn)行信息

　　基礎(chǔ)運(yùn)行信息是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的基礎(chǔ)，也是計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的基本管理對(duì)象，各類型計(jì)算機(jī)網(wǎng)絡(luò)信息的多元化發(fā)展都需要以基礎(chǔ)運(yùn)行信息為必要前提。一般來(lái)說(shuō)，基礎(chǔ)運(yùn)行信息包括了計(jì)算機(jī)網(wǎng)絡(luò)IP地址、域名以及AS(自制系統(tǒng)號(hào))這三大類。

　　1.2 服務(wù)器信息

　　從理論上來(lái)說(shuō)，服務(wù)器信息就是指在計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)信息服務(wù)供給的過(guò)程中與服務(wù)器正常運(yùn)行密切相關(guān)的信息的統(tǒng)稱，是相關(guān)工作人員判定整個(gè)計(jì)算機(jī)服務(wù)器運(yùn)行質(zhì)量與運(yùn)行效率的最關(guān)鍵指標(biāo)。一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)信息中的服務(wù)器信息包括了計(jì)算機(jī)服務(wù)器的基本配置參數(shù)、負(fù)載均衡指標(biāo)、訪問(wèn)指標(biāo)以及信息服務(wù)的完整性指標(biāo)等。

　　1.3 用戶信息

　　簡(jiǎn)單來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)信息中的用戶信息包括了用戶的姓名、部門、職位以及權(quán)責(zé)等相關(guān)資料數(shù)據(jù)，是用戶身份的證明。

　　1.4 網(wǎng)絡(luò)信息資源

　　顧名思義，網(wǎng)絡(luò)信息資源即為計(jì)算機(jī)在面向終端操作用戶提供網(wǎng)絡(luò)信息服務(wù)的過(guò)程中所生成的各類型信息資源。對(duì)于樹(shù)狀網(wǎng)絡(luò)拓?fù)湫问降挠?jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)而言，網(wǎng)絡(luò)信息資源在服務(wù)器上會(huì)呈現(xiàn)出分散式、非線性式的分布特性，網(wǎng)絡(luò)信息資源的傳輸及發(fā)布異步進(jìn)行，存在各種不安全信息介入以及網(wǎng)絡(luò)信息泄露的諸多安全隱患，需要引起相關(guān)工作人員的特別關(guān)注。

　　2 計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問(wèn)題分析

　　計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、共享性特性在為終端操作用戶提供便捷的信息服務(wù)的同時(shí)，也不可避免的使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)呈現(xiàn)出了一定的安全性問(wèn)題。相關(guān)工作人員在開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的過(guò)程中，需要將網(wǎng)絡(luò)信息正常的訪問(wèn)與發(fā)布作為管理工作的重點(diǎn)，在合理控制計(jì)算機(jī)用戶登錄權(quán)限的基礎(chǔ)之上確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受非法攻擊與干擾。那么，我們?cè)谶M(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作的過(guò)程中需要特別注意哪幾個(gè)方面內(nèi)容?當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作又應(yīng)當(dāng)側(cè)重于哪幾個(gè)方面的問(wèn)題呢?筆者現(xiàn)結(jié)合這兩大問(wèn)題做詳細(xì)分析與說(shuō)明。

　　2.1 計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作安全指標(biāo)分析

　　首先是保密性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠在加密技術(shù)的支持之下，允許經(jīng)過(guò)授權(quán)的終端操作用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行訪問(wèn)與利用，篩選掉未經(jīng)過(guò)授權(quán)用戶的訪問(wèn)請(qǐng)求。

　　其次是完整性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠通過(guò)加密或是散列函數(shù)有效防治各種非法信息的進(jìn)入、并在此基礎(chǔ)之上確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所儲(chǔ)存數(shù)據(jù)的完整性。

　　再次是可用性。計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中信息資源的可用性主要體現(xiàn)在信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各類信息資源在遭受攻擊時(shí)能夠及時(shí)恢復(fù)正常運(yùn)行狀態(tài)。

　　再次是授權(quán)性。授權(quán)將直接關(guān)系到用戶在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的權(quán)限，關(guān)系到用戶能夠進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，對(duì)信息進(jìn)行訪問(wèn)與操作，通常我們可以采取訪問(wèn)控制列表或是策略標(biāo)簽的形式來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的合理性與正確性。

　　再次是認(rèn)證性。一般來(lái)說(shuō)，在當(dāng)前技術(shù)條件支持下，使用較為普遍的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式可以分為實(shí)體性認(rèn)證與數(shù)據(jù)源認(rèn)證這兩種方式，確保權(quán)限提供與權(quán)限所有者為同一用戶。

　　最后是抗抵賴性。簡(jiǎn)單來(lái)說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的抗抵賴性是指任何計(jì)算機(jī)網(wǎng)絡(luò)信息通信方在整個(gè)網(wǎng)絡(luò)信息通信過(guò)程結(jié)束之后無(wú)法否認(rèn)自身參與整個(gè)通信過(guò)程的真實(shí)性，進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)信息管理提供后續(xù)保障。

　　2.2 計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問(wèn)題

　　大量的實(shí)踐研究結(jié)果使我們認(rèn)識(shí)到一點(diǎn)：在當(dāng)前技術(shù)條件支持之下，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作頻頻發(fā)生的.安全性問(wèn)題可以根據(jù)上文所述的信息管理工作安全性指標(biāo)的不同劃分為兩大基本類型：第一類為信息訪問(wèn)控制問(wèn)題(主要針對(duì)的是信息管理工作中的保密性、授權(quán)性、認(rèn)證性以及抗抵賴性);第二類信息安全監(jiān)測(cè)問(wèn)題(主要針對(duì)的是信息管理工作中的完整性以及可用性)。

　　2.2.1 信息訪問(wèn)控制問(wèn)題

　　信息訪問(wèn)控制一直都是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的基礎(chǔ)與核心。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息通信過(guò)程當(dāng)中，資源擁有方與使用方對(duì)于網(wǎng)絡(luò)信息管理中的訪問(wèn)控制工作都有所要求。換句話來(lái)說(shuō)，信息訪問(wèn)控制需要將個(gè)人信息的儲(chǔ)存與資源信息的發(fā)布過(guò)程作為整個(gè)安全管理工作的基本對(duì)象。

　　2.2.2信息安全監(jiān)測(cè)

　　信息安全監(jiān)測(cè)工作的執(zhí)行能夠最大限度的消除計(jì)算機(jī)網(wǎng)絡(luò)信息資源開(kāi)放性與網(wǎng)絡(luò)系統(tǒng)脆弱性之間的矛盾，使相關(guān)工作人員及時(shí)發(fā)現(xiàn)整個(gè)計(jì)算機(jī)信息系統(tǒng)當(dāng)中遭受攻擊的對(duì)象，并及時(shí)作出預(yù)警處理，在此基礎(chǔ)之上為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中關(guān)鍵數(shù)據(jù)的恢復(fù)提供保障。

　　3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略分析

　　筆者現(xiàn)以A部門計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略的制定實(shí)例為研究對(duì)象，針對(duì)上文所提出的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中值得注意的信息訪問(wèn)控制問(wèn)題以及信息安全監(jiān)測(cè)問(wèn)題，提出包括基于角色的訪問(wèn)控制安全防護(hù)策略以及基于證書(shū)的訪問(wèn)控制安全防護(hù)策略在內(nèi)的兩大安全防護(hù)方式�，F(xiàn)對(duì)其做進(jìn)一步闡述與分析。

　　3.1 基于角色的訪問(wèn)控制安全防護(hù)策略分析

　　在當(dāng)前技術(shù)條件支持之下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作中針對(duì)訪問(wèn)控制進(jìn)行的安全防護(hù)策略可以分為基于規(guī)則與基于角色這兩大類型。對(duì)于A部門封閉式的電腦USB及光驅(qū)接口情況來(lái)說(shuō)，基于角色的訪問(wèn)控制更為實(shí)用。在這一防護(hù)策略支持之下，終端操作用戶在接受角色的同時(shí)也被賦予了相應(yīng)的權(quán)限。用戶角色從本質(zhì)上來(lái)說(shuō)是形成訪問(wèn)控制策略的基礎(chǔ)性語(yǔ)義結(jié)構(gòu)，能夠隨著用戶權(quán)責(zé)的改變作出同等的轉(zhuǎn)化。

　　3.2 基于證書(shū)的訪問(wèn)控制安全防護(hù)策略

　　就A部門現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)來(lái)說(shuō)，各個(gè)樓層獨(dú)立應(yīng)用的交換機(jī)會(huì)經(jīng)由主線連接至計(jì)算機(jī)信息中心機(jī)房當(dāng)中的核心交換機(jī)當(dāng)中，筆者建議選用PKI機(jī)制環(huán)境下所頒布的X.509證書(shū)作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的訪問(wèn)控制安全防護(hù)證書(shū)。用戶在提交X.509證書(shū)之后，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的訪問(wèn)控制系統(tǒng)會(huì)讀取用戶所提交證書(shū)當(dāng)中的相關(guān)信息，對(duì)目錄服務(wù)器相應(yīng)信息進(jìn)行讀取與查詢，進(jìn)而對(duì)提交證書(shū)用戶的角色加以查詢，并在此基礎(chǔ)之上對(duì)客戶需要訪問(wèn)資源的訪問(wèn)權(quán)限加以定義。簡(jiǎn)單來(lái)說(shuō)，在這一過(guò)程當(dāng)中，訪問(wèn)控制系統(tǒng)能夠基于X.509證書(shū)判定何種角色能夠具備訪問(wèn)該資源的權(quán)限。假定由用戶所提供證書(shū)讀取出的角色歸屬于該資源的權(quán)限定義范圍之內(nèi)，那么訪問(wèn)控制系統(tǒng)就能夠及時(shí)下達(dá)指令，允許證書(shū)提供用戶對(duì)該資源進(jìn)行訪問(wèn)。

　　4 結(jié)束語(yǔ)

　　伴隨著現(xiàn)代科學(xué)技術(shù)的蓬勃發(fā)展與現(xiàn)代經(jīng)濟(jì)社會(huì)建設(shè)發(fā)展腳步日益加快，社會(huì)大眾持續(xù)增長(zhǎng)的物質(zhì)文化與精神文化需求同時(shí)對(duì)新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)及其系統(tǒng)技術(shù)的應(yīng)用提出了更為全面與系統(tǒng)的發(fā)展要求。新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著多元化、集成化以及系統(tǒng)化方向發(fā)展，但這其中所產(chǎn)生的信息安全問(wèn)題卻尤為突出，需要引起我們的廣泛關(guān)注。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理中需要特別關(guān)注的安全問(wèn)題以及安全防護(hù)策略的制定問(wèn)題做出了簡(jiǎn)要分析與說(shuō)明，希望能夠?yàn)榻窈笙嚓P(guān)研究與實(shí)踐工作的開(kāi)展提供一定的參考與幫助。

　　參考文獻(xiàn)

　　[1] 段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版),2000.(26).

　　[2] 李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[J].醫(yī)療裝備,2003.(16).

　　[3] 李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國(guó)婦幼保健,2010.(25).

　　[4] 羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[J].交通科技,2009.(01).

　　[5] 金文.面向21世紀(jì)多媒體在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)中的應(yīng)用[J].數(shù)理醫(yī)藥學(xué)雜志,2000.(13).

　　[6] 肖亞紅.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的物流業(yè)務(wù)信息管理[J].中國(guó)商貿(mào),2011.(09).

【計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略】相關(guān)文章：

1.關(guān)于基于計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略探索的論文

2.民航網(wǎng)絡(luò)信息安全及其防護(hù)策略研究的論文

3.計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防護(hù)策略探析

4.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)論文

5.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)策略論文

6.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略優(yōu)秀論文

7.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析的論文

8.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)及相關(guān)策略探討