計算機核心論文計算機網(wǎng)絡(luò)信息管理安全新制度模式

　　計算機網(wǎng)絡(luò)信息管理建設(shè)上安全防護管理的新應(yīng)用戰(zhàn)略措施有哪些呢，應(yīng)該怎么來促使現(xiàn)在計算機的發(fā)展呢，由于計算機網(wǎng)絡(luò)的開放性、共享性特性在為終端操作用戶提供便捷的信息服務(wù)的同時，也不可避免的使得整個計算機網(wǎng)絡(luò)呈現(xiàn)出了一定的安全性問題。相關(guān)工作人員在開展計算機網(wǎng)絡(luò)信息管理工作的過程中，需要將網(wǎng)絡(luò)信息正常的訪問與發(fā)布作為管理工作的重點，在合理控制計算機用戶登錄權(quán)限的基礎(chǔ)之上確保計算機網(wǎng)絡(luò)系統(tǒng)免受非法攻擊與干擾。

　　摘要：在計算機網(wǎng)絡(luò)信息傳輸與運動關(guān)系日益密切的網(wǎng)絡(luò)環(huán)境當(dāng)中，計算機網(wǎng)絡(luò)的信息管理工作也正面臨著前所未有的發(fā)展機遇與挑戰(zhàn)，如何在計算機網(wǎng)絡(luò)大環(huán)境之下圍繞信息管理這一中心構(gòu)建起一套健全且完善的安全防護策略，確保計算機網(wǎng)絡(luò)信息管理工作的正常運行，已成為當(dāng)前相關(guān)工作人員最亟待解決的問題之一。筆者現(xiàn)結(jié)合實踐工作經(jīng)驗，就這一問題談?wù)勛约旱目捶ㄅc體會。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò),網(wǎng)絡(luò)信息,安全防護,計算機論文

　　1 計算機網(wǎng)絡(luò)信息管理內(nèi)容的分類

　　何謂信息管理呢?一般來說，信息管理是指以信息技術(shù)為載體，以網(wǎng)絡(luò)信息及信息服務(wù)為基本對象，以計算機網(wǎng)絡(luò)信息的分布、構(gòu)成、儲存、利用以及服務(wù)為載體，以確保計算機網(wǎng)絡(luò)信息服務(wù)及應(yīng)用正常運行的管理活動。新時期的計算機網(wǎng)絡(luò)信息管理由信息資源的組織、平臺協(xié)調(diào)、終端用戶權(quán)限管理以及安全防護這四大板塊共同構(gòu)成。如果將整個計算機網(wǎng)絡(luò)信息管理視作一個整體的話，信息資源的組織即為前提，信息平臺的協(xié)調(diào)就好比載體，終端用戶的權(quán)限管理正如同基礎(chǔ)，而安全防護策略即為核心，由此可見安全防護在計算機網(wǎng)絡(luò)信息管理中的重要地位。對計算機網(wǎng)絡(luò)信息管理加以分類能夠使我們更具針對性的去制定相應(yīng)的安全防護策略，從而保障整個計算機網(wǎng)絡(luò)信息的安全性與完整性。具體而言，計算機網(wǎng)絡(luò)信息管理工作可以劃分為四大基本類型。

　　1.1 基礎(chǔ)運行信息

　　基礎(chǔ)運行信息是整個計算機網(wǎng)絡(luò)信息的基礎(chǔ)，也是計算機網(wǎng)絡(luò)信息管理工作的基本管理對象，各類型計算機網(wǎng)絡(luò)信息的多元化發(fā)展都需要以基礎(chǔ)運行信息為必要前提。一般來說，基礎(chǔ)運行信息包括了計算機網(wǎng)絡(luò)IP地址、域名以及AS(自制系統(tǒng)號)這三大類。

　　1.2 服務(wù)器信息

　　從理論上來說，服務(wù)器信息就是指在計算機進行網(wǎng)絡(luò)信息服務(wù)供給的過程中與服務(wù)器正常運行密切相關(guān)的信息的統(tǒng)稱，是相關(guān)工作人員判定整個計算機服務(wù)器運行質(zhì)量與運行效率的最關(guān)鍵指標(biāo)。一般來說，計算機網(wǎng)絡(luò)信息中的服務(wù)器信息包括了計算機服務(wù)器的基本配置參數(shù)、負載均衡指標(biāo)、訪問指標(biāo)以及信息服務(wù)的完整性指標(biāo)等。

　　計算機論文：《計算機應(yīng)用與軟件》主要面向從事計算機應(yīng)用和軟件技術(shù)開發(fā)的科研人員、工程技術(shù)人員、各大專院校師生、計算機愛好者。致力于創(chuàng)辦以創(chuàng)新、準(zhǔn)確、實用為特色，突出綜述性、科學(xué)性、實用性，及時報道國內(nèi)外計算機技術(shù)在科研、教學(xué)、應(yīng)用方面的研究成果和發(fā)展動態(tài)的綜合性技術(shù)期刊，為國內(nèi)計算機同行提供學(xué)術(shù)交流的平臺。

　　1.3 用戶信息

　　簡單來說，計算機網(wǎng)絡(luò)信息中的用戶信息包括了用戶的姓名、部門、職位以及權(quán)責(zé)等相關(guān)資料數(shù)據(jù)，是用戶身份的證明。

　　1.4 網(wǎng)絡(luò)信息資源

　　顧名思義，網(wǎng)絡(luò)信息資源即為計算機在面向終端操作用戶提供網(wǎng)絡(luò)信息服務(wù)的過程中所生成的各類型信息資源。對于樹狀網(wǎng)絡(luò)拓撲形式的計算機網(wǎng)絡(luò)結(jié)構(gòu)而言，網(wǎng)絡(luò)信息資源在服務(wù)器上會呈現(xiàn)出分散式、非線性式的分布特性，網(wǎng)絡(luò)信息資源的傳輸及發(fā)布異步進行，存在各種不安全信息介入以及網(wǎng)絡(luò)信息泄露的諸多安全隱患，需要引起相關(guān)工作人員的特別關(guān)注。

　　2 計算機網(wǎng)絡(luò)信息管理工作中的安全問題分析

　　我們在進行計算機網(wǎng)絡(luò)信息安全管理工作的過程中需要特別注意哪幾個方面內(nèi)容?當(dāng)前的計算機網(wǎng)絡(luò)信息管理工作又應(yīng)當(dāng)側(cè)重于哪幾個方面的問題呢?筆者現(xiàn)結(jié)合這兩大問題做詳細分析與說明。

　　2.1 計算機網(wǎng)絡(luò)信息管理工作安全指標(biāo)分析

　　首先是保密性。計算機網(wǎng)絡(luò)系統(tǒng)能夠在加密技術(shù)的支持之下，允許經(jīng)過授權(quán)的終端操作用戶對計算機網(wǎng)絡(luò)信息數(shù)據(jù)進行訪問與利用，篩選掉未經(jīng)過授權(quán)用戶的訪問請求。

　　其次是完整性。計算機網(wǎng)絡(luò)系統(tǒng)能夠通過加密或是散列函數(shù)有效防治各種非法信息的進入、并在此基礎(chǔ)之上確保計算機網(wǎng)絡(luò)系統(tǒng)中所儲存數(shù)據(jù)的完整性。

　　再次是可用性。計算機網(wǎng)絡(luò)信息安全管理中信息資源的可用性主要體現(xiàn)在信息系統(tǒng)的設(shè)計環(huán)節(jié)，確保計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各類信息資源在遭受攻擊時能夠及時恢復(fù)正常運行狀態(tài)。

　　再次是授權(quán)性。授權(quán)將直接關(guān)系到用戶在計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中的權(quán)限，關(guān)系到用戶能夠進入計算機網(wǎng)絡(luò)信息系統(tǒng)，對信息進行訪問與操作，通常我們可以采取訪問控制列表或是策略標(biāo)簽的形式來確保計算機網(wǎng)絡(luò)系統(tǒng)授權(quán)的合理性與正確性。

　　再次是認證性。一般來說，在當(dāng)前技術(shù)條件支持下，使用較為普遍的計算機網(wǎng)絡(luò)信息系統(tǒng)認證方式可以分為實體性認證與數(shù)據(jù)源認證這兩種方式，確保權(quán)限提供與權(quán)限所有者為同一用戶。

　　最后是抗抵賴性。簡單來說計算機網(wǎng)絡(luò)信息系統(tǒng)中的抗抵賴性是指任何計算機網(wǎng)絡(luò)信息通信方在整個網(wǎng)絡(luò)信息通信過程結(jié)束之后無法否認自身參與整個通信過程的真實性，進而為計算機網(wǎng)絡(luò)信息管理提供后續(xù)保障。

　　2.2 計算機網(wǎng)絡(luò)信息管理中的安全性問題

　　大量的實踐研究結(jié)果使我們認識到一點：在當(dāng)前技術(shù)條件支持之下，整個計算機網(wǎng)絡(luò)信息管理工作頻頻發(fā)生的安全性問題可以根據(jù)上文所述的信息管理工作安全性指標(biāo)的不同劃分為兩大基本類型：第一類為信息訪問控制問題(主要針對的是信息管理工作中的保密性、授權(quán)性、認證性以及抗抵賴性);第二類信息安全監(jiān)測問題(主要針對的是信息管理工作中的完整性以及可用性)。

　　2.2.1 信息訪問控制問題

　　信息訪問控制一直都是整個計算機網(wǎng)絡(luò)信息管理工作的基礎(chǔ)與核心。在整個計算機網(wǎng)絡(luò)信息通信過程當(dāng)中，資源擁有方與使用方對于網(wǎng)絡(luò)信息管理中的訪問控制工作都有所要求。換句話來說，信息訪問控制需要將個人信息的儲存與資源信息的發(fā)布過程作為整個安全管理工作的基本對象。

　　2.2.2信息安全監(jiān)測

　　信息安全監(jiān)測工作的執(zhí)行能夠最大限度的消除計算機網(wǎng)絡(luò)信息資源開放性與網(wǎng)絡(luò)系統(tǒng)脆弱性之間的矛盾，使相關(guān)工作人員及時發(fā)現(xiàn)整個計算機信息系統(tǒng)當(dāng)中遭受攻擊的對象，并及時作出預(yù)警處理，在此基礎(chǔ)之上為計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中關(guān)鍵數(shù)據(jù)的恢復(fù)提供保障。

　　3 計算機網(wǎng)絡(luò)信息安全防護策略分析

　　筆者現(xiàn)以A部門計算機網(wǎng)絡(luò)信息安全防護策略的制定實例為研究對象，針對上文所提出的計算機網(wǎng)絡(luò)信息管理工作中值得注意的信息訪問控制問題以及信息安全監(jiān)測問題，提出包括基于角色的訪問控制安全防護策略以及基于證書的訪問控制安全防護策略在內(nèi)的兩大安全防護方式。現(xiàn)對其做進一步闡述與分析。

　　3.1 基于角色的訪問控制安全防護策略分析

　　在當(dāng)前技術(shù)條件支持之下，計算機網(wǎng)絡(luò)信息安全管理工作中針對訪問控制進行的安全防護策略可以分為基于規(guī)則與基于角色這兩大類型。對于A部門封閉式的電腦USB及光驅(qū)接口情況來說，基于角色的訪問控制更為實用。在這一防護策略支持之下，終端操作用戶在接受角色的同時也被賦予了相應(yīng)的權(quán)限。用戶角色從本質(zhì)上來說是形成訪問控制策略的基礎(chǔ)性語義結(jié)構(gòu)，能夠隨著用戶權(quán)責(zé)的改變作出同等的轉(zhuǎn)化。

　　3.2 基于證書的訪問控制安全防護策略

　　就A部門現(xiàn)有的計算機網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)來說，各個樓層獨立應(yīng)用的交換機會經(jīng)由主線連接至計算機信息中心機房當(dāng)中的核心交換機當(dāng)中，筆者建議選用PKI機制環(huán)境下所頒布的X.509證書作為整個計算機網(wǎng)絡(luò)信息管理的訪問控制安全防護證書。用戶在提交X.509證書之后，計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中的訪問控制系統(tǒng)會讀取用戶所提交證書當(dāng)中的相關(guān)信息，對目錄服務(wù)器相應(yīng)信息進行讀取與查詢，進而對提交證書用戶的角色加以查詢，并在此基礎(chǔ)之上對客戶需要訪問資源的訪問權(quán)限加以定義。簡單來說，在這一過程當(dāng)中，訪問控制系統(tǒng)能夠基于X.509證書判定何種角色能夠具備訪問該資源的權(quán)限。假定由用戶所提供證書讀取出的角色歸屬于該資源的權(quán)限定義范圍之內(nèi)，那么訪問控制系統(tǒng)就能夠及時下達指令，允許證書提供用戶對該資源進行訪問。

　　4 結(jié)束語

　　伴隨著現(xiàn)代科學(xué)技術(shù)的蓬勃發(fā)展與現(xiàn)代經(jīng)濟社會建設(shè)發(fā)展腳步日益加快，社會大眾持續(xù)增長的物質(zhì)文化與精神文化需求同時對新時期的計算機網(wǎng)絡(luò)及其系統(tǒng)技術(shù)的應(yīng)用提出了更為全面與系統(tǒng)的發(fā)展要求。新時期的計算機網(wǎng)絡(luò)信息管理工作正向著多元化、集成化以及系統(tǒng)化方向發(fā)展，但這其中所產(chǎn)生的信息安全問題卻尤為突出，需要引起我們的廣泛關(guān)注。本文針對計算機網(wǎng)絡(luò)信息管理中需要特別關(guān)注的安全問題以及安全防護策略的制定問題做出了簡要分析與說明，希望能夠為今后相關(guān)研究與實踐工作的開展提供一定的參考與幫助。