計算機網(wǎng)絡(luò )信息管理及其安全防護策略

　　信息管理是指以信息技術(shù)為載體，以網(wǎng)絡(luò )信息及信息服務(wù)為基本對象，以確保計算機網(wǎng)絡(luò )信息服務(wù)及應用正常運行的管理活動(dòng)，下面是小編搜集整理的一篇探究計算機網(wǎng)絡(luò )信息管理的論文范文，歡迎閱讀查看。

　　【摘 要】 文章以計算機網(wǎng)絡(luò )信息管理工作為研究對象，從計算機網(wǎng)絡(luò )信息管理內容的分類(lèi)、計算機網(wǎng)絡(luò )信息管理工作中的安全問(wèn)題分析以及計算機網(wǎng)絡(luò )信息安全防護策略分析這三個(gè)方面入手，對其進(jìn)行了較為詳細的分析與闡述，并據此論證了做好這一工作在進(jìn)一步提升計算機網(wǎng)絡(luò )信息管理質(zhì)量與管理效率的過(guò)程中所起到的至關(guān)重要的作用與意義。

　　【關(guān)鍵詞】 計算機; 網(wǎng)絡(luò )信息管理; 安全防護; 問(wèn)題; 策略

　　引言

　　在全球經(jīng)濟一體化進(jìn)程不斷加劇與城市化建設規模持續擴大的推動(dòng)作用下，計算機網(wǎng)絡(luò )以其高質(zhì)量的數據傳輸性能、強大的數據儲存能力以及高效率的數據處理能力得到了較為廣泛的研究與應用。我們需要清醒的認識到一點(diǎn)：新時(shí)期的網(wǎng)絡(luò )信息管理與傳統意義上單獨的網(wǎng)絡(luò )管理或是信息管理均存在著(zhù)比較明顯的差異，它將管理工作的重點(diǎn)定義在了網(wǎng)絡(luò )信息及信息服務(wù)之上，在整個(gè)計算機網(wǎng)絡(luò )當中開(kāi)辟了一個(gè)嶄新的研究階段。在計算機網(wǎng)絡(luò )信息傳輸與運動(dòng)關(guān)系日益密切的網(wǎng)絡(luò )環(huán)境當中，計算機網(wǎng)絡(luò )的信息管理工作也正面臨著(zhù)前所未有的發(fā)展機遇與挑戰，如何在計算機網(wǎng)絡(luò )大環(huán)境之下圍繞信息管理這一中心構建起一套健全且完善的安全防護策略，確保計算機網(wǎng)絡(luò )信息管理工作的正常運行，已成為當前相關(guān)工作人員最亟待解決的問(wèn)題之一。筆者現結合實(shí)踐工作經(jīng)驗，就這一問(wèn)題談?wù)勛约旱目捶ㄅc體會(huì )。

　　1 計算機網(wǎng)絡(luò )信息管理內容的分類(lèi)

　　何謂信息管理呢?一般來(lái)說(shuō)，信息管理是指以信息技術(shù)為載體，以網(wǎng)絡(luò )信息及信息服務(wù)為基本對象，以計算機網(wǎng)絡(luò )信息的分布、構成、儲存、利用以及服務(wù)為載體，以確保計算機網(wǎng)絡(luò )信息服務(wù)及應用正常運行的管理活動(dòng)。新時(shí)期的計算機網(wǎng)絡(luò )信息管理由信息資源的組織、平臺協(xié)調、終端用戶(hù)權限管理以及安全防護這四大板塊共同構成。如果將整個(gè)計算機網(wǎng)絡(luò )信息管理視作一個(gè)整體的話(huà)，信息資源的組織即為前提，信息平臺的協(xié)調就好比載體，終端用戶(hù)的權限管理正如同基礎，而安全防護策略即為核心，由此可見(jiàn)安全防護在計算機網(wǎng)絡(luò )信息管理中的重要地位。對計算機網(wǎng)絡(luò )信息管理加以分類(lèi)能夠使我們更具針對性的去制定相應的安全防護策略，從而保障整個(gè)計算機網(wǎng)絡(luò )信息的安全性與完整性。具體而言，計算機網(wǎng)絡(luò )信息管理工作可以劃分為四大基本類(lèi)型。

　　1.1 基礎運行信息

　　基礎運行信息是整個(gè)計算機網(wǎng)絡(luò )信息的基礎，也是計算機網(wǎng)絡(luò )信息管理工作的基本管理對象，各類(lèi)型計算機網(wǎng)絡(luò )信息的多元化發(fā)展都需要以基礎運行信息為必要前提。一般來(lái)說(shuō)，基礎運行信息包括了計算機網(wǎng)絡(luò )IP地址、域名以及AS(自制系統號)這三大類(lèi)。

　　1.2 服務(wù)器信息

　　從理論上來(lái)說(shuō)，服務(wù)器信息就是指在計算機進(jìn)行網(wǎng)絡(luò )信息服務(wù)供給的過(guò)程中與服務(wù)器正常運行密切相關(guān)的信息的統稱(chēng)，是相關(guān)工作人員判定整個(gè)計算機服務(wù)器運行質(zhì)量與運行效率的最關(guān)鍵指標。一般來(lái)說(shuō)，計算機網(wǎng)絡(luò )信息中的服務(wù)器信息包括了計算機服務(wù)器的基本配置參數、負載均衡指標、訪(fǎng)問(wèn)指標以及信息服務(wù)的完整性指標等。

　　1.3 用戶(hù)信息

　　簡(jiǎn)單來(lái)說(shuō)，計算機網(wǎng)絡(luò )信息中的用戶(hù)信息包括了用戶(hù)的姓名、部門(mén)、職位以及權責等相關(guān)資料數據，是用戶(hù)身份的證明。

　　1.4 網(wǎng)絡(luò )信息資源

　　顧名思義，網(wǎng)絡(luò )信息資源即為計算機在面向終端操作用戶(hù)提供網(wǎng)絡(luò )信息服務(wù)的過(guò)程中所生成的各類(lèi)型信息資源。對于樹(shù)狀網(wǎng)絡(luò )拓撲形式的計算機網(wǎng)絡(luò )結構而言，網(wǎng)絡(luò )信息資源在服務(wù)器上會(huì )呈現出分散式、非線(xiàn)性式的分布特性，網(wǎng)絡(luò )信息資源的傳輸及發(fā)布異步進(jìn)行，存在各種不安全信息介入以及網(wǎng)絡(luò )信息泄露的諸多安全隱患，需要引起相關(guān)工作人員的特別關(guān)注。

　　2 計算機網(wǎng)絡(luò )信息管理工作中的安全問(wèn)題分析

　　計算機網(wǎng)絡(luò )的開(kāi)放性、共享性特性在為終端操作用戶(hù)提供便捷的信息服務(wù)的同時(shí)，也不可避免的使得整個(gè)計算機網(wǎng)絡(luò )呈現出了一定的安全性問(wèn)題。相關(guān)工作人員在開(kāi)展計算機網(wǎng)絡(luò )信息管理工作的過(guò)程中，需要將網(wǎng)絡(luò )信息正常的訪(fǎng)問(wèn)與發(fā)布作為管理工作的重點(diǎn)，在合理控制計算機用戶(hù)登錄權限的基礎之上確保計算機網(wǎng)絡(luò )系統免受非法攻擊與干擾。那么，我們在進(jìn)行計算機網(wǎng)絡(luò )信息安全管理工作的過(guò)程中需要特別注意哪幾個(gè)方面內容?當前的計算機網(wǎng)絡(luò )信息管理工作又應當側重于哪幾個(gè)方面的問(wèn)題呢?筆者現結合這兩大問(wèn)題做詳細分析與說(shuō)明。

　　2.1 計算機網(wǎng)絡(luò )信息管理工作安全指標分析

　　首先是保密性。計算機網(wǎng)絡(luò )系統能夠在加密技術(shù)的支持之下，允許經(jīng)過(guò)授權的終端操作用戶(hù)對計算機網(wǎng)絡(luò )信息數據進(jìn)行訪(fǎng)問(wèn)與利用，篩選掉未經(jīng)過(guò)授權用戶(hù)的訪(fǎng)問(wèn)請求。

　　其次是完整性。計算機網(wǎng)絡(luò )系統能夠通過(guò)加密或是散列函數有效防治各種非法信息的進(jìn)入、并在此基礎之上確保計算機網(wǎng)絡(luò )系統中所儲存數據的完整性。

　　再次是可用性。計算機網(wǎng)絡(luò )信息安全管理中信息資源的可用性主要體現在信息系統的設計環(huán)節，確保計算機網(wǎng)絡(luò )系統當中的各類(lèi)信息資源在遭受攻擊時(shí)能夠及時(shí)恢復正常運行狀態(tài)。

　　再次是授權性。授權將直接關(guān)系到用戶(hù)在計算機網(wǎng)絡(luò )系統當中的權限，關(guān)系到用戶(hù)能夠進(jìn)入計算機網(wǎng)絡(luò )信息系統，對信息進(jìn)行訪(fǎng)問(wèn)與操作，通常我們可以采取訪(fǎng)問(wèn)控制列表或是策略標簽的形式來(lái)確保計算機網(wǎng)絡(luò )系統授權的合理性與正確性。

　　再次是認證性。一般來(lái)說(shuō)，在當前技術(shù)條件支持下，使用較為普遍的計算機網(wǎng)絡(luò )信息系統認證方式可以分為實(shí)體性認證與數據源認證這兩種方式，確保權限提供與權限所有者為同一用戶(hù)。

　　最后是抗抵賴(lài)性。簡(jiǎn)單來(lái)說(shuō)計算機網(wǎng)絡(luò )信息系統中的抗抵賴(lài)性是指任何計算機網(wǎng)絡(luò )信息通信方在整個(gè)網(wǎng)絡(luò )信息通信過(guò)程結束之后無(wú)法否認自身參與整個(gè)通信過(guò)程的真實(shí)性，進(jìn)而為計算機網(wǎng)絡(luò )信息管理提供后續保障。

　　2.2 計算機網(wǎng)絡(luò )信息管理中的安全性問(wèn)題

　　大量的實(shí)踐研究結果使我們認識到一點(diǎn)：在當前技術(shù)條件支持之下，整個(gè)計算機網(wǎng)絡(luò )信息管理工作頻頻發(fā)生的安全性問(wèn)題可以根據上文所述的信息管理工作安全性指標的不同劃分為兩大基本類(lèi)型：第一類(lèi)為信息訪(fǎng)問(wèn)控制問(wèn)題(主要針對的是信息管理工作中的保密性、授權性、認證性以及抗抵賴(lài)性);第二類(lèi)信息安全監測問(wèn)題(主要針對的是信息管理工作中的完整性以及可用性)。

　　2.2.1 信息訪(fǎng)問(wèn)控制問(wèn)題

　　信息訪(fǎng)問(wèn)控制一直都是整個(gè)計算機網(wǎng)絡(luò )信息管理工作的基礎與核心。在整個(gè)計算機網(wǎng)絡(luò )信息通信過(guò)程當中，資源擁有方與使用方對于網(wǎng)絡(luò )信息管理中的訪(fǎng)問(wèn)控制工作都有所要求。換句話(huà)來(lái)說(shuō)，信息訪(fǎng)問(wèn)控制需要將個(gè)人信息的儲存與資源信息的發(fā)布過(guò)程作為整個(gè)安全管理工作的基本對象。

　　2.2.2信息安全監測

　　信息安全監測工作的執行能夠最大限度的消除計算機網(wǎng)絡(luò )信息資源開(kāi)放性與網(wǎng)絡(luò )系統脆弱性之間的矛盾，使相關(guān)工作人員及時(shí)發(fā)現整個(gè)計算機信息系統當中遭受攻擊的對象，并及時(shí)作出預警處理，在此基礎之上為計算機網(wǎng)絡(luò )系統當中關(guān)鍵數據的恢復提供保障。

　　3 計算機網(wǎng)絡(luò )信息安全防護策略分析

　　筆者現以A部門(mén)計算機網(wǎng)絡(luò )信息安全防護策略的制定實(shí)例為研究對象，針對上文所提出的計算機網(wǎng)絡(luò )信息管理工作中值得注意的信息訪(fǎng)問(wèn)控制問(wèn)題以及信息安全監測問(wèn)題，提出包括基于角色的訪(fǎng)問(wèn)控制安全防護策略以及基于證書(shū)的訪(fǎng)問(wèn)控制安全防護策略在內的兩大安全防護方式�，F對其做進(jìn)一步闡述與分析。

　　3.1 基于角色的訪(fǎng)問(wèn)控制安全防護策略分析

　　在當前技術(shù)條件支持之下，計算機網(wǎng)絡(luò )信息安全管理工作中針對訪(fǎng)問(wèn)控制進(jìn)行的安全防護策略可以分為基于規則與基于角色這兩大類(lèi)型。對于A(yíng)部門(mén)封閉式的電腦USB及光驅接口情況來(lái)說(shuō)，基于角色的訪(fǎng)問(wèn)控制更為實(shí)用。在這一防護策略支持之下，終端操作用戶(hù)在接受角色的同時(shí)也被賦予了相應的權限。用戶(hù)角色從本質(zhì)上來(lái)說(shuō)是形成訪(fǎng)問(wèn)控制策略的基礎性語(yǔ)義結構，能夠隨著(zhù)用戶(hù)權責的改變作出同等的轉化。

　　3.2 基于證書(shū)的訪(fǎng)問(wèn)控制安全防護策略

　　就A部門(mén)現有的計算機網(wǎng)絡(luò )系統結構來(lái)說(shuō)，各個(gè)樓層獨立應用的交換機會(huì )經(jīng)由主線(xiàn)連接至計算機信息中心機房當中的核心交換機當中，筆者建議選用PKI機制環(huán)境下所頒布的X.509證書(shū)作為整個(gè)計算機網(wǎng)絡(luò )信息管理的訪(fǎng)問(wèn)控制安全防護證書(shū)。用戶(hù)在提交X.509證書(shū)之后，計算機網(wǎng)絡(luò )系統當中的訪(fǎng)問(wèn)控制系統會(huì )讀取用戶(hù)所提交證書(shū)當中的相關(guān)信息，對目錄服務(wù)器相應信息進(jìn)行讀取與查詢(xún)，進(jìn)而對提交證書(shū)用戶(hù)的角色加以查詢(xún)，并在此基礎之上對客戶(hù)需要訪(fǎng)問(wèn)資源的訪(fǎng)問(wèn)權限加以定義。簡(jiǎn)單來(lái)說(shuō)，在這一過(guò)程當中，訪(fǎng)問(wèn)控制系統能夠基于X.509證書(shū)判定何種角色能夠具備訪(fǎng)問(wèn)該資源的權限。假定由用戶(hù)所提供證書(shū)讀取出的角色歸屬于該資源的權限定義范圍之內，那么訪(fǎng)問(wèn)控制系統就能夠及時(shí)下達指令，允許證書(shū)提供用戶(hù)對該資源進(jìn)行訪(fǎng)問(wèn)。

　　4 結束語(yǔ)

　　伴隨著(zhù)現代科學(xué)技術(shù)的蓬勃發(fā)展與現代經(jīng)濟社會(huì )建設發(fā)展腳步日益加快，社會(huì )大眾持續增長(cháng)的物質(zhì)文化與精神文化需求同時(shí)對新時(shí)期的計算機網(wǎng)絡(luò )及其系統技術(shù)的應用提出了更為全面與系統的發(fā)展要求。新時(shí)期的計算機網(wǎng)絡(luò )信息管理工作正向著(zhù)多元化、集成化以及系統化方向發(fā)展，但這其中所產(chǎn)生的信息安全問(wèn)題卻尤為突出，需要引起我們的廣泛關(guān)注。本文針對計算機網(wǎng)絡(luò )信息管理中需要特別關(guān)注的安全問(wèn)題以及安全防護策略的制定問(wèn)題做出了簡(jiǎn)要分析與說(shuō)明，希望能夠為今后相關(guān)研究與實(shí)踐工作的開(kāi)展提供一定的參考與幫助。

　　參考文獻

　　[1] 段盛.企業(yè)計算機網(wǎng)絡(luò )信息管理系統可靠性探討[J].湖南農業(yè)大學(xué)學(xué)報(自然科學(xué)版),2000.(26).

　　[2] 李曉琴.張卓容.醫院計算機網(wǎng)絡(luò )信息管理的設計與應用[J].醫療裝備,2003.(16).

　　[3] 李曉紅.婦幼保健信息計算機網(wǎng)絡(luò )管理系統的建立與應用[J].中國婦幼保健,2010.(25).

　　[4] 羅宏儉.計算機網(wǎng)絡(luò )信息技術(shù)在公路建設項目管理中的應用[J].交通科技,2009.(01).

　　[5] 金文.面向21世紀多媒體在醫院計算機網(wǎng)絡(luò )信息管理系統中的應用[J].數理醫藥學(xué)雜志,2000.(13).

　　[6] 肖亞紅.基于計算機網(wǎng)絡(luò )技術(shù)的物流業(yè)務(wù)信息管理[J].中國商貿,2011.(09).

【計算機網(wǎng)絡(luò )信息管理及其安全防護策略】相關(guān)文章：

計算機網(wǎng)絡(luò )信息安全和防護策略探析10-29

計算機網(wǎng)絡(luò )信息管理及安全防護探究論文06-09

計算機網(wǎng)絡(luò )信息安全防護及相關(guān)策略探討09-09

關(guān)于計算機網(wǎng)絡(luò )信息安全及其防護對策的探析論文09-02

淺析高校計算機網(wǎng)絡(luò )安全問(wèn)題及其防護措施的研究05-29

計算機網(wǎng)絡(luò )常見(jiàn)信息安全問(wèn)題及其防護措施論文（精選6篇）07-20

網(wǎng)絡(luò )工程安全防護策略論文07-30

計算機網(wǎng)絡(luò )信息安全防護論文06-13

計算機網(wǎng)絡(luò )信息安全防護論文（經(jīng)典）06-14

計算機網(wǎng)絡(luò )信息安全防護的探析06-25