計算機網(wǎng)絡信息管理直接關系到國家安全、商業(yè)活動和日常生活，但我們的電腦網(wǎng)絡時常會受到計算機病毒和黑客的攻擊，導致個人和社會的經(jīng)濟損失、信息披露甚至危及國家安全。隨著信息時代的到來，信息已成為社會發(fā)展的重要戰(zhàn)略資源，信息化已成為當今世界發(fā)展潮流的核心，而信息安全在信息社會發(fā)揮了非常重要的作用，如何保證網(wǎng)絡信息的安全，尤其是網(wǎng)絡上的數(shù)據(jù)安全就顯得尤為重要。

　　摘要：計算機網(wǎng)絡信息管理直接關系到國家安全、商業(yè)活動和日常生活，信息安全在信息社會發(fā)揮了非常重要的作用，文章主要闡述了計算機網(wǎng)絡的信息管理及其安全策略。

　　關鍵詞：計算機網(wǎng)絡,信息管理,安全策略

　　1計算機網(wǎng)絡信息安全防護管理技術

　　1.1防火墻技術

　　防火墻主要由路由器等構成，它是介于內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間特殊的硬件設備，內(nèi)部和外部鏈接必須穿越防火墻，從而實現(xiàn)相應的控制和管理。內(nèi)外網(wǎng)絡如何隔離呢？——防火墻。防火墻可以有效地限制外部網(wǎng)絡隨機訪問內(nèi)部網(wǎng)絡，保證內(nèi)部網(wǎng)絡的安全。同時，防火墻也可以防止內(nèi)部網(wǎng)絡隨機訪問外部網(wǎng)絡敏感信息和不健康信息。監(jiān)測網(wǎng)絡離不開防火墻，防火墻能對內(nèi)部網(wǎng)絡和外部網(wǎng)絡的所有活動進行有效監(jiān)測，可以有效地控制網(wǎng)絡活動。要發(fā)揮防火墻在網(wǎng)絡安全管理中的作用，必須充分利用其拓撲結構。實際上是過濾和代理相結合。

　　1.2數(shù)據(jù)信息加密技術

　　近年來，我國對加密算法的研究主要集中在密碼強度分析與實踐研究。數(shù)據(jù)加密技術是網(wǎng)絡中最常見的安全技術，主要是利用網(wǎng)絡傳輸?shù)臄?shù)據(jù)進行加密，以確保其安全性。加密技術是網(wǎng)絡上傳數(shù)據(jù)的存取權限的技術。原始數(shù)據(jù)加密設備（硬件或軟件）和密鑰加密和編碼的數(shù)據(jù)稱為密文。解密是加密的逆過程，將密文減少到原來的明文，必須使用相同類型的加密和密鑰、解密密文。加密技術是一種高效、靈活的安全手段，值得在企事業(yè)網(wǎng)絡推廣。

　　1.3訪問控制技術

　　訪問控制技術，是計算機系統(tǒng)的合法用戶對利用信息資源的權限進行確認，從而防止非法用戶的入侵，將未經(jīng)授權的合法用戶資源外泄。實施訪問控制技術的目的是要對訪問對象的保護，確定訪問權限并授權和實施。在保證系統(tǒng)安全運行的前提下，最大限度地發(fā)揮信息資源共享。存取控制不僅可以保證機器內(nèi)部信息的完整性，減少病毒感染的風險，延遲傳播感染，也可以保護計算機存儲的個人信息安全和隱私，保護重要業(yè)務，達到保密信息的功能。訪問控制是根據(jù)用戶的身份，給以相應的使用權限。也即，根據(jù)預定的規(guī)則，以確定對象訪問的合法性。當主體非法使用未經(jīng)授權的訪問控制對象，通過注冊的密碼、用戶分組控制、文件權限3個層次的完成，從而拒絕外人非法訪問。

　　1.4安全管理隊伍建設

　　在計算機網(wǎng)絡系統(tǒng)中，不存在絕對安全，制定完善的安全管理系統(tǒng)是計算機網(wǎng)絡安全的重要保證，只有通過網(wǎng)絡管理人員的共同努力，利用一切可以利用的工具和技術，盡一切可能來控制，減少違法行為，盡可能將不安全因素降到最低。同時，不斷加強計算機網(wǎng)絡信息安全標準化管理，加強安全技術，加強員工使用和管理的安全防范意識。網(wǎng)絡地址作為一種資源，以前被一些管理人員忽視了，為了更好的安全管理工作，網(wǎng)絡地址資源要統(tǒng)一管理，統(tǒng)一配送。盜用網(wǎng)絡資源的用戶要嚴肅處理。只有通過共同努力，才可使計算機網(wǎng)絡的安全性和可靠性有保證，才能使廣大互聯(lián)網(wǎng)用戶利益受到保護。

　　2計算機網(wǎng)絡信息安全策略分析

　　2.1基于角色訪問控制安全防護策略的分析

　　由目前的技術條件支持，計算機網(wǎng)絡與信息安全管理工作訪問安全策略，可分為基于規(guī)則與基于角色這兩大類型。對于一個部門關閉計算機和光盤的接口，基于封閉式的電腦USB及光驅接口情況來說，基于角色的訪問控制更為實用。有了這個保護策略的支持，終端用戶在接受角色也給予了相應的權限。用戶角色基本上是一種形式的訪問控制策略的語義結構，隨著用戶權限的變化使其等效變換。

　　2.2基于證書的訪問控制安全防護策略

　　對現(xiàn)有計算機網(wǎng)絡體系結構，為安全考慮，一般來說，可以每層辦公樓獨立應用交換機，通過主線路連接到計算機信息中心的核心交換機，建議選用PKI機制環(huán)境下頒布的X.509證書作為整個計算機網(wǎng)絡信息管理的訪問控制安全防護證書。計算機網(wǎng)絡系統(tǒng)的訪問控制系統(tǒng)將讀取用戶提交證書的有關信息、目錄服務器相應的信息閱讀和查詢，并提交證書用戶的查詢，并可以根據(jù)客戶需要訪問的資源訪問權限定義。簡單地說，在該過程中，訪問控制系統(tǒng)可以確定什么樣的身份可以有訪問此資源的權限。這是假定用戶提供證書讀出的作用歸因于此資源的權限定義范圍，然后訪問控制系統(tǒng)可以及時發(fā)出指令，使該證書向用戶提供訪問資源。

　　3結束語

　　隨著現(xiàn)代科技的發(fā)展和現(xiàn)代經(jīng)濟社會建設發(fā)展的加快，社會日益增長的物質(zhì)文化和精神文化需求，對新時代計算機網(wǎng)絡和系統(tǒng)技術提供了更全面、系統(tǒng)的發(fā)展。新時代計算機網(wǎng)絡信息管理工作已走向多元化、集成化和系統(tǒng)化，由此產(chǎn)生的信息安全問題尤為突出，需要引起我們的注意。筆者基于計算機網(wǎng)絡信息管理中需要特別關注的安全問題和安全保護策略的制定問題，作了簡要的分析和說明，希望能為今后的研究和實踐工作提供一定的參考和幫助。

　　參考文獻：

　　［1］魏寧.計算機、網(wǎng)絡及信息倫理［J］.中國信息技術，2009（21）.

轉載請注明來自：http://www.jinnzone.com/jisuanjiwangluolw/26236.html