- 相關推薦
計算機網絡信息管理及其安全防護策略
信息管理是指以信息技術為載體,以網絡信息及信息服務為基本對象,以確保計算機網絡信息服務及應用正常運行的管理活動,下面是小編搜集整理的一篇探究計算機網絡信息管理的論文范文,歡迎閱讀查看。
【摘 要】 文章以計算機網絡信息管理工作為研究對象,從計算機網絡信息管理內容的分類、計算機網絡信息管理工作中的安全問題分析以及計算機網絡信息安全防護策略分析這三個方面入手,對其進行了較為詳細的分析與闡述,并據此論證了做好這一工作在進一步提升計算機網絡信息管理質量與管理效率的過程中所起到的至關重要的作用與意義。
【關鍵詞】 計算機; 網絡信息管理; 安全防護; 問題; 策略
引言
在全球經濟一體化進程不斷加劇與城市化建設規模持續擴大的推動作用下,計算機網絡以其高質量的數據傳輸性能、強大的數據儲存能力以及高效率的數據處理能力得到了較為廣泛的研究與應用。我們需要清醒的認識到一點:新時期的網絡信息管理與傳統意義上單獨的網絡管理或是信息管理均存在著比較明顯的差異,它將管理工作的重點定義在了網絡信息及信息服務之上,在整個計算機網絡當中開辟了一個嶄新的研究階段。在計算機網絡信息傳輸與運動關系日益密切的網絡環境當中,計算機網絡的信息管理工作也正面臨著前所未有的發展機遇與挑戰,如何在計算機網絡大環境之下圍繞信息管理這一中心構建起一套健全且完善的安全防護策略,確保計算機網絡信息管理工作的正常運行,已成為當前相關工作人員最亟待解決的問題之一。筆者現結合實踐工作經驗,就這一問題談談自己的看法與體會。
1 計算機網絡信息管理內容的分類
何謂信息管理呢?一般來說,信息管理是指以信息技術為載體,以網絡信息及信息服務為基本對象,以計算機網絡信息的分布、構成、儲存、利用以及服務為載體,以確保計算機網絡信息服務及應用正常運行的管理活動。新時期的計算機網絡信息管理由信息資源的組織、平臺協調、終端用戶權限管理以及安全防護這四大板塊共同構成。如果將整個計算機網絡信息管理視作一個整體的話,信息資源的組織即為前提,信息平臺的協調就好比載體,終端用戶的權限管理正如同基礎,而安全防護策略即為核心,由此可見安全防護在計算機網絡信息管理中的重要地位。對計算機網絡信息管理加以分類能夠使我們更具針對性的去制定相應的安全防護策略,從而保障整個計算機網絡信息的安全性與完整性。具體而言,計算機網絡信息管理工作可以劃分為四大基本類型。
1.1 基礎運行信息
基礎運行信息是整個計算機網絡信息的基礎,也是計算機網絡信息管理工作的基本管理對象,各類型計算機網絡信息的多元化發展都需要以基礎運行信息為必要前提。一般來說,基礎運行信息包括了計算機網絡IP地址、域名以及AS(自制系統號)這三大類。
1.2 服務器信息
從理論上來說,服務器信息就是指在計算機進行網絡信息服務供給的過程中與服務器正常運行密切相關的信息的統稱,是相關工作人員判定整個計算機服務器運行質量與運行效率的最關鍵指標。一般來說,計算機網絡信息中的服務器信息包括了計算機服務器的基本配置參數、負載均衡指標、訪問指標以及信息服務的完整性指標等。
1.3 用戶信息
簡單來說,計算機網絡信息中的用戶信息包括了用戶的姓名、部門、職位以及權責等相關資料數據,是用戶身份的證明。
1.4 網絡信息資源
顧名思義,網絡信息資源即為計算機在面向終端操作用戶提供網絡信息服務的過程中所生成的各類型信息資源。對于樹狀網絡拓撲形式的計算機網絡結構而言,網絡信息資源在服務器上會呈現出分散式、非線性式的分布特性,網絡信息資源的傳輸及發布異步進行,存在各種不安全信息介入以及網絡信息泄露的諸多安全隱患,需要引起相關工作人員的特別關注。
2 計算機網絡信息管理工作中的安全問題分析
計算機網絡的開放性、共享性特性在為終端操作用戶提供便捷的信息服務的同時,也不可避免的使得整個計算機網絡呈現出了一定的安全性問題。相關工作人員在開展計算機網絡信息管理工作的過程中,需要將網絡信息正常的訪問與發布作為管理工作的重點,在合理控制計算機用戶登錄權限的基礎之上確保計算機網絡系統免受非法攻擊與干擾。那么,我們在進行計算機網絡信息安全管理工作的過程中需要特別注意哪幾個方面內容?當前的計算機網絡信息管理工作又應當側重于哪幾個方面的問題呢?筆者現結合這兩大問題做詳細分析與說明。
2.1 計算機網絡信息管理工作安全指標分析
首先是保密性。計算機網絡系統能夠在加密技術的支持之下,允許經過授權的終端操作用戶對計算機網絡信息數據進行訪問與利用,篩選掉未經過授權用戶的訪問請求。
其次是完整性。計算機網絡系統能夠通過加密或是散列函數有效防治各種非法信息的進入、并在此基礎之上確保計算機網絡系統中所儲存數據的完整性。
再次是可用性。計算機網絡信息安全管理中信息資源的可用性主要體現在信息系統的設計環節,確保計算機網絡系統當中的各類信息資源在遭受攻擊時能夠及時恢復正常運行狀態。
再次是授權性。授權將直接關系到用戶在計算機網絡系統當中的權限,關系到用戶能夠進入計算機網絡信息系統,對信息進行訪問與操作,通常我們可以采取訪問控制列表或是策略標簽的形式來確保計算機網絡系統授權的合理性與正確性。
再次是認證性。一般來說,在當前技術條件支持下,使用較為普遍的計算機網絡信息系統認證方式可以分為實體性認證與數據源認證這兩種方式,確保權限提供與權限所有者為同一用戶。
最后是抗抵賴性。簡單來說計算機網絡信息系統中的抗抵賴性是指任何計算機網絡信息通信方在整個網絡信息通信過程結束之后無法否認自身參與整個通信過程的真實性,進而為計算機網絡信息管理提供后續保障。
2.2 計算機網絡信息管理中的安全性問題
大量的實踐研究結果使我們認識到一點:在當前技術條件支持之下,整個計算機網絡信息管理工作頻頻發生的安全性問題可以根據上文所述的信息管理工作安全性指標的不同劃分為兩大基本類型:第一類為信息訪問控制問題(主要針對的是信息管理工作中的保密性、授權性、認證性以及抗抵賴性);第二類信息安全監測問題(主要針對的是信息管理工作中的完整性以及可用性)。
2.2.1 信息訪問控制問題
信息訪問控制一直都是整個計算機網絡信息管理工作的基礎與核心。在整個計算機網絡信息通信過程當中,資源擁有方與使用方對于網絡信息管理中的訪問控制工作都有所要求。換句話來說,信息訪問控制需要將個人信息的儲存與資源信息的發布過程作為整個安全管理工作的基本對象。
2.2.2信息安全監測
信息安全監測工作的執行能夠最大限度的消除計算機網絡信息資源開放性與網絡系統脆弱性之間的矛盾,使相關工作人員及時發現整個計算機信息系統當中遭受攻擊的對象,并及時作出預警處理,在此基礎之上為計算機網絡系統當中關鍵數據的恢復提供保障。
3 計算機網絡信息安全防護策略分析
筆者現以A部門計算機網絡信息安全防護策略的制定實例為研究對象,針對上文所提出的計算機網絡信息管理工作中值得注意的信息訪問控制問題以及信息安全監測問題,提出包括基于角色的訪問控制安全防護策略以及基于證書的訪問控制安全防護策略在內的兩大安全防護方式。現對其做進一步闡述與分析。
3.1 基于角色的訪問控制安全防護策略分析
在當前技術條件支持之下,計算機網絡信息安全管理工作中針對訪問控制進行的安全防護策略可以分為基于規則與基于角色這兩大類型。對于A部門封閉式的電腦USB及光驅接口情況來說,基于角色的訪問控制更為實用。在這一防護策略支持之下,終端操作用戶在接受角色的同時也被賦予了相應的權限。用戶角色從本質上來說是形成訪問控制策略的基礎性語義結構,能夠隨著用戶權責的改變作出同等的轉化。
3.2 基于證書的訪問控制安全防護策略
就A部門現有的計算機網絡系統結構來說,各個樓層獨立應用的交換機會經由主線連接至計算機信息中心機房當中的核心交換機當中,筆者建議選用PKI機制環境下所頒布的X.509證書作為整個計算機網絡信息管理的訪問控制安全防護證書。用戶在提交X.509證書之后,計算機網絡系統當中的訪問控制系統會讀取用戶所提交證書當中的相關信息,對目錄服務器相應信息進行讀取與查詢,進而對提交證書用戶的角色加以查詢,并在此基礎之上對客戶需要訪問資源的訪問權限加以定義。簡單來說,在這一過程當中,訪問控制系統能夠基于X.509證書判定何種角色能夠具備訪問該資源的權限。假定由用戶所提供證書讀取出的角色歸屬于該資源的權限定義范圍之內,那么訪問控制系統就能夠及時下達指令,允許證書提供用戶對該資源進行訪問。
4 結束語
伴隨著現代科學技術的蓬勃發展與現代經濟社會建設發展腳步日益加快,社會大眾持續增長的物質文化與精神文化需求同時對新時期的計算機網絡及其系統技術的應用提出了更為全面與系統的發展要求。新時期的計算機網絡信息管理工作正向著多元化、集成化以及系統化方向發展,但這其中所產生的信息安全問題卻尤為突出,需要引起我們的廣泛關注。本文針對計算機網絡信息管理中需要特別關注的安全問題以及安全防護策略的制定問題做出了簡要分析與說明,希望能夠為今后相關研究與實踐工作的開展提供一定的參考與幫助。
參考文獻
[1] 段盛.企業計算機網絡信息管理系統可靠性探討[J].湖南農業大學學報(自然科學版),2000.(26).
[2] 李曉琴.張卓容.醫院計算機網絡信息管理的設計與應用[J].醫療裝備,2003.(16).
[3] 李曉紅.婦幼保健信息計算機網絡管理系統的建立與應用[J].中國婦幼保健,2010.(25).
[4] 羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[J].交通科技,2009.(01).
[5] 金文.面向21世紀多媒體在醫院計算機網絡信息管理系統中的應用[J].數理醫藥學雜志,2000.(13).
[6] 肖亞紅.基于計算機網絡技術的物流業務信息管理[J].中國商貿,2011.(09).
【計算機網絡信息管理及其安全防護策略】相關文章:
計算機網絡信息安全和防護策略探析10-29
計算機網絡信息管理及安全防護探究論文06-09
計算機網絡信息安全防護及相關策略探討09-09
計算機網絡常見信息安全問題及其防護措施論文(精選6篇)07-20
網絡工程安全防護策略論文07-30
計算機網絡信息安全防護論文06-13
計算機網絡信息安全防護論文(經典)06-14
計算機網絡信息安全防護的探析06-25