計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略
信息管理是指以信息技術(shù)為載體,以網(wǎng)絡(luò)信息及信息服務(wù)為基本對象,以確保計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)及應(yīng)用正常運(yùn)行的管理活動,下面是小編搜集整理的一篇探究計(jì)算機(jī)網(wǎng)絡(luò)信息管理的論文范文,歡迎閱讀查看。
【摘 要】 文章以計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作為研究對象,從計(jì)算機(jī)網(wǎng)絡(luò)信息管理內(nèi)容的分類、計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析以及計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略分析這三個(gè)方面入手,對其進(jìn)行了較為詳細(xì)的分析與闡述,并據(jù)此論證了做好這一工作在進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)信息管理質(zhì)量與管理效率的過程中所起到的至關(guān)重要的作用與意義。
【關(guān)鍵詞】 計(jì)算機(jī); 網(wǎng)絡(luò)信息管理; 安全防護(hù); 問題; 策略
引言
在全球經(jīng)濟(jì)一體化進(jìn)程不斷加劇與城市化建設(shè)規(guī)模持續(xù)擴(kuò)大的推動作用下,計(jì)算機(jī)網(wǎng)絡(luò)以其高質(zhì)量的數(shù)據(jù)傳輸性能、強(qiáng)大的數(shù)據(jù)儲存能力以及高效率的數(shù)據(jù)處理能力得到了較為廣泛的研究與應(yīng)用。我們需要清醒的認(rèn)識到一點(diǎn):新時(shí)期的網(wǎng)絡(luò)信息管理與傳統(tǒng)意義上單獨(dú)的網(wǎng)絡(luò)管理或是信息管理均存在著比較明顯的差異,它將管理工作的重點(diǎn)定義在了網(wǎng)絡(luò)信息及信息服務(wù)之上,在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中開辟了一個(gè)嶄新的研究階段。在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸與運(yùn)動關(guān)系日益密切的網(wǎng)絡(luò)環(huán)境當(dāng)中,計(jì)算機(jī)網(wǎng)絡(luò)的信息管理工作也正面臨著前所未有的發(fā)展機(jī)遇與挑戰(zhàn),如何在計(jì)算機(jī)網(wǎng)絡(luò)大環(huán)境之下圍繞信息管理這一中心構(gòu)建起一套健全且完善的安全防護(hù)策略,確保計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的正常運(yùn)行,已成為當(dāng)前相關(guān)工作人員最亟待解決的問題之一。筆者現(xiàn)結(jié)合實(shí)踐工作經(jīng)驗(yàn),就這一問題談?wù)勛约旱目捶ㄅc體會。
1 計(jì)算機(jī)網(wǎng)絡(luò)信息管理內(nèi)容的分類
何謂信息管理呢?一般來說,信息管理是指以信息技術(shù)為載體,以網(wǎng)絡(luò)信息及信息服務(wù)為基本對象,以計(jì)算機(jī)網(wǎng)絡(luò)信息的分布、構(gòu)成、儲存、利用以及服務(wù)為載體,以確保計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)及應(yīng)用正常運(yùn)行的管理活動。新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理由信息資源的組織、平臺協(xié)調(diào)、終端用戶權(quán)限管理以及安全防護(hù)這四大板塊共同構(gòu)成。如果將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理視作一個(gè)整體的話,信息資源的組織即為前提,信息平臺的協(xié)調(diào)就好比載體,終端用戶的權(quán)限管理正如同基礎(chǔ),而安全防護(hù)策略即為核心,由此可見安全防護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的重要地位。對計(jì)算機(jī)網(wǎng)絡(luò)信息管理加以分類能夠使我們更具針對性的去制定相應(yīng)的安全防護(hù)策略,從而保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性與完整性。具體而言,計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作可以劃分為四大基本類型。
1.1 基礎(chǔ)運(yùn)行信息
基礎(chǔ)運(yùn)行信息是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的基礎(chǔ),也是計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的基本管理對象,各類型計(jì)算機(jī)網(wǎng)絡(luò)信息的多元化發(fā)展都需要以基礎(chǔ)運(yùn)行信息為必要前提。一般來說,基礎(chǔ)運(yùn)行信息包括了計(jì)算機(jī)網(wǎng)絡(luò)IP地址、域名以及AS(自制系統(tǒng)號)這三大類。
1.2 服務(wù)器信息
從理論上來說,服務(wù)器信息就是指在計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)信息服務(wù)供給的過程中與服務(wù)器正常運(yùn)行密切相關(guān)的信息的統(tǒng)稱,是相關(guān)工作人員判定整個(gè)計(jì)算機(jī)服務(wù)器運(yùn)行質(zhì)量與運(yùn)行效率的最關(guān)鍵指標(biāo)。一般來說,計(jì)算機(jī)網(wǎng)絡(luò)信息中的服務(wù)器信息包括了計(jì)算機(jī)服務(wù)器的基本配置參數(shù)、負(fù)載均衡指標(biāo)、訪問指標(biāo)以及信息服務(wù)的完整性指標(biāo)等。
1.3 用戶信息
簡單來說,計(jì)算機(jī)網(wǎng)絡(luò)信息中的用戶信息包括了用戶的姓名、部門、職位以及權(quán)責(zé)等相關(guān)資料數(shù)據(jù),是用戶身份的證明。
1.4 網(wǎng)絡(luò)信息資源
顧名思義,網(wǎng)絡(luò)信息資源即為計(jì)算機(jī)在面向終端操作用戶提供網(wǎng)絡(luò)信息服務(wù)的過程中所生成的各類型信息資源。對于樹狀網(wǎng)絡(luò)拓?fù)湫问降挠?jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)而言,網(wǎng)絡(luò)信息資源在服務(wù)器上會呈現(xiàn)出分散式、非線性式的分布特性,網(wǎng)絡(luò)信息資源的傳輸及發(fā)布異步進(jìn)行,存在各種不安全信息介入以及網(wǎng)絡(luò)信息泄露的諸多安全隱患,需要引起相關(guān)工作人員的特別關(guān)注。
2 計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析
計(jì)算機(jī)網(wǎng)絡(luò)的開放性、共享性特性在為終端操作用戶提供便捷的信息服務(wù)的同時(shí),也不可避免的使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)呈現(xiàn)出了一定的安全性問題。相關(guān)工作人員在開展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的過程中,需要將網(wǎng)絡(luò)信息正常的訪問與發(fā)布作為管理工作的重點(diǎn),在合理控制計(jì)算機(jī)用戶登錄權(quán)限的基礎(chǔ)之上確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受非法攻擊與干擾。那么,我們在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作的過程中需要特別注意哪幾個(gè)方面內(nèi)容?當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作又應(yīng)當(dāng)側(cè)重于哪幾個(gè)方面的問題呢?筆者現(xiàn)結(jié)合這兩大問題做詳細(xì)分析與說明。
2.1 計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作安全指標(biāo)分析
首先是保密性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠在加密技術(shù)的支持之下,允許經(jīng)過授權(quán)的終端操作用戶對計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行訪問與利用,篩選掉未經(jīng)過授權(quán)用戶的訪問請求。
其次是完整性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠通過加密或是散列函數(shù)有效防治各種非法信息的進(jìn)入、并在此基礎(chǔ)之上確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所儲存數(shù)據(jù)的完整性。
再次是可用性。計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中信息資源的可用性主要體現(xiàn)在信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié),確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各類信息資源在遭受攻擊時(shí)能夠及時(shí)恢復(fù)正常運(yùn)行狀態(tài)。
再次是授權(quán)性。授權(quán)將直接關(guān)系到用戶在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的權(quán)限,關(guān)系到用戶能夠進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),對信息進(jìn)行訪問與操作,通常我們可以采取訪問控制列表或是策略標(biāo)簽的形式來確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的合理性與正確性。
再次是認(rèn)證性。一般來說,在當(dāng)前技術(shù)條件支持下,使用較為普遍的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式可以分為實(shí)體性認(rèn)證與數(shù)據(jù)源認(rèn)證這兩種方式,確保權(quán)限提供與權(quán)限所有者為同一用戶。
最后是抗抵賴性。簡單來說計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的抗抵賴性是指任何計(jì)算機(jī)網(wǎng)絡(luò)信息通信方在整個(gè)網(wǎng)絡(luò)信息通信過程結(jié)束之后無法否認(rèn)自身參與整個(gè)通信過程的真實(shí)性,進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)信息管理提供后續(xù)保障。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問題
大量的實(shí)踐研究結(jié)果使我們認(rèn)識到一點(diǎn):在當(dāng)前技術(shù)條件支持之下,整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作頻頻發(fā)生的.安全性問題可以根據(jù)上文所述的信息管理工作安全性指標(biāo)的不同劃分為兩大基本類型:第一類為信息訪問控制問題(主要針對的是信息管理工作中的保密性、授權(quán)性、認(rèn)證性以及抗抵賴性);第二類信息安全監(jiān)測問題(主要針對的是信息管理工作中的完整性以及可用性)。
2.2.1 信息訪問控制問題
信息訪問控制一直都是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的基礎(chǔ)與核心。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息通信過程當(dāng)中,資源擁有方與使用方對于網(wǎng)絡(luò)信息管理中的訪問控制工作都有所要求。換句話來說,信息訪問控制需要將個(gè)人信息的儲存與資源信息的發(fā)布過程作為整個(gè)安全管理工作的基本對象。
2.2.2信息安全監(jiān)測
信息安全監(jiān)測工作的執(zhí)行能夠最大限度的消除計(jì)算機(jī)網(wǎng)絡(luò)信息資源開放性與網(wǎng)絡(luò)系統(tǒng)脆弱性之間的矛盾,使相關(guān)工作人員及時(shí)發(fā)現(xiàn)整個(gè)計(jì)算機(jī)信息系統(tǒng)當(dāng)中遭受攻擊的對象,并及時(shí)作出預(yù)警處理,在此基礎(chǔ)之上為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中關(guān)鍵數(shù)據(jù)的恢復(fù)提供保障。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略分析
筆者現(xiàn)以A部門計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略的制定實(shí)例為研究對象,針對上文所提出的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中值得注意的信息訪問控制問題以及信息安全監(jiān)測問題,提出包括基于角色的訪問控制安全防護(hù)策略以及基于證書的訪問控制安全防護(hù)策略在內(nèi)的兩大安全防護(hù)方式,F(xiàn)對其做進(jìn)一步闡述與分析。
3.1 基于角色的訪問控制安全防護(hù)策略分析
在當(dāng)前技術(shù)條件支持之下,計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作中針對訪問控制進(jìn)行的安全防護(hù)策略可以分為基于規(guī)則與基于角色這兩大類型。對于A部門封閉式的電腦USB及光驅(qū)接口情況來說,基于角色的訪問控制更為實(shí)用。在這一防護(hù)策略支持之下,終端操作用戶在接受角色的同時(shí)也被賦予了相應(yīng)的權(quán)限。用戶角色從本質(zhì)上來說是形成訪問控制策略的基礎(chǔ)性語義結(jié)構(gòu),能夠隨著用戶權(quán)責(zé)的改變作出同等的轉(zhuǎn)化。
3.2 基于證書的訪問控制安全防護(hù)策略
就A部門現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)來說,各個(gè)樓層獨(dú)立應(yīng)用的交換機(jī)會經(jīng)由主線連接至計(jì)算機(jī)信息中心機(jī)房當(dāng)中的核心交換機(jī)當(dāng)中,筆者建議選用PKI機(jī)制環(huán)境下所頒布的X.509證書作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的訪問控制安全防護(hù)證書。用戶在提交X.509證書之后,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的訪問控制系統(tǒng)會讀取用戶所提交證書當(dāng)中的相關(guān)信息,對目錄服務(wù)器相應(yīng)信息進(jìn)行讀取與查詢,進(jìn)而對提交證書用戶的角色加以查詢,并在此基礎(chǔ)之上對客戶需要訪問資源的訪問權(quán)限加以定義。簡單來說,在這一過程當(dāng)中,訪問控制系統(tǒng)能夠基于X.509證書判定何種角色能夠具備訪問該資源的權(quán)限。假定由用戶所提供證書讀取出的角色歸屬于該資源的權(quán)限定義范圍之內(nèi),那么訪問控制系統(tǒng)就能夠及時(shí)下達(dá)指令,允許證書提供用戶對該資源進(jìn)行訪問。
4 結(jié)束語
伴隨著現(xiàn)代科學(xué)技術(shù)的蓬勃發(fā)展與現(xiàn)代經(jīng)濟(jì)社會建設(shè)發(fā)展腳步日益加快,社會大眾持續(xù)增長的物質(zhì)文化與精神文化需求同時(shí)對新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)及其系統(tǒng)技術(shù)的應(yīng)用提出了更為全面與系統(tǒng)的發(fā)展要求。新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著多元化、集成化以及系統(tǒng)化方向發(fā)展,但這其中所產(chǎn)生的信息安全問題卻尤為突出,需要引起我們的廣泛關(guān)注。本文針對計(jì)算機(jī)網(wǎng)絡(luò)信息管理中需要特別關(guān)注的安全問題以及安全防護(hù)策略的制定問題做出了簡要分析與說明,希望能夠?yàn)榻窈笙嚓P(guān)研究與實(shí)踐工作的開展提供一定的參考與幫助。
參考文獻(xiàn)
[1] 段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版),2000.(26).
[2] 李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[J].醫(yī)療裝備,2003.(16).
[3] 李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國婦幼保健,2010.(25).
[4] 羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[J].交通科技,2009.(01).
[5] 金文.面向21世紀(jì)多媒體在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)中的應(yīng)用[J].數(shù)理醫(yī)藥學(xué)雜志,2000.(13).
[6] 肖亞紅.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的物流業(yè)務(wù)信息管理[J].中國商貿(mào),2011.(09).
【計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略】相關(guān)文章:
1.關(guān)于基于計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略探索的論文
2.民航網(wǎng)絡(luò)信息安全及其防護(hù)策略研究的論文
3.計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防護(hù)策略探析
4.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)論文
5.淺談計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)策略論文
6.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略優(yōu)秀論文