計(jì)算機(jī)網(wǎng)絡(luò)信息管理直接關(guān)系到國家安全、商業(yè)活動(dòng)和日常生活，但我們的電腦網(wǎng)絡(luò)時(shí)常會(huì)受到計(jì)算機(jī)病毒和黑客的攻擊，導(dǎo)致個(gè)人和社會(huì)的經(jīng)濟(jì)損失、信息披露甚至危及國家安全。隨著信息時(shí)代的到來，信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源，信息化已成為當(dāng)今世界發(fā)展潮流的核心，而信息安全在信息社會(huì)發(fā)揮了非常重要的作用，如何保證網(wǎng)絡(luò)信息的安全，尤其是網(wǎng)絡(luò)上的數(shù)據(jù)安全就顯得尤為重要。

　　摘要：計(jì)算機(jī)網(wǎng)絡(luò)信息管理直接關(guān)系到國家安全、商業(yè)活動(dòng)和日常生活，信息安全在信息社會(huì)發(fā)揮了非常重要的作用，文章主要闡述了計(jì)算機(jī)網(wǎng)絡(luò)的信息管理及其安全策略。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò),信息管理,安全策略

　　1計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)管理技術(shù)

　　1.1防火墻技術(shù)

　　防火墻主要由路由器等構(gòu)成，它是介于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間特殊的硬件設(shè)備，內(nèi)部和外部鏈接必須穿越防火墻，從而實(shí)現(xiàn)相應(yīng)的控制和管理。內(nèi)外網(wǎng)絡(luò)如何隔離呢？——防火墻。防火墻可以有效地限制外部網(wǎng)絡(luò)隨機(jī)訪問內(nèi)部網(wǎng)絡(luò)，保證內(nèi)部網(wǎng)絡(luò)的安全。同時(shí)，防火墻也可以防止內(nèi)部網(wǎng)絡(luò)隨機(jī)訪問外部網(wǎng)絡(luò)敏感信息和不健康信息。監(jiān)測網(wǎng)絡(luò)離不開防火墻，防火墻能對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的所有活動(dòng)進(jìn)行有效監(jiān)測，可以有效地控制網(wǎng)絡(luò)活動(dòng)。要發(fā)揮防火墻在網(wǎng)絡(luò)安全管理中的作用，必須充分利用其拓?fù)浣Y(jié)構(gòu)。實(shí)際上是過濾和代理相結(jié)合。

　　1.2數(shù)據(jù)信息加密技術(shù)

　　近年來，我國對加密算法的研究主要集中在密碼強(qiáng)度分析與實(shí)踐研究。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最常見的安全技術(shù)，主要是利用網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以確保其安全性。加密技術(shù)是網(wǎng)絡(luò)上傳數(shù)據(jù)的存取權(quán)限的技術(shù)。原始數(shù)據(jù)加密設(shè)備（硬件或軟件）和密鑰加密和編碼的數(shù)據(jù)稱為密文。解密是加密的逆過程，將密文減少到原來的明文，必須使用相同類型的加密和密鑰、解密密文。加密技術(shù)是一種高效、靈活的安全手段，值得在企事業(yè)網(wǎng)絡(luò)推廣。

　　1.3訪問控制技術(shù)

　　訪問控制技術(shù)，是計(jì)算機(jī)系統(tǒng)的合法用戶對利用信息資源的權(quán)限進(jìn)行確認(rèn)，從而防止非法用戶的入侵，將未經(jīng)授權(quán)的合法用戶資源外泄。實(shí)施訪問控制技術(shù)的目的是要對訪問對象的保護(hù)，確定訪問權(quán)限并授權(quán)和實(shí)施。在保證系統(tǒng)安全運(yùn)行的前提下，最大限度地發(fā)揮信息資源共享。存取控制不僅可以保證機(jī)器內(nèi)部信息的完整性，減少病毒感染的風(fēng)險(xiǎn)，延遲傳播感染，也可以保護(hù)計(jì)算機(jī)存儲(chǔ)的個(gè)人信息安全和隱私，保護(hù)重要業(yè)務(wù)，達(dá)到保密信息的功能。訪問控制是根據(jù)用戶的身份，給以相應(yīng)的使用權(quán)限。也即，根據(jù)預(yù)定的規(guī)則，以確定對象訪問的合法性。當(dāng)主體非法使用未經(jīng)授權(quán)的訪問控制對象，通過注冊的密碼、用戶分組控制、文件權(quán)限3個(gè)層次的完成，從而拒絕外人非法訪問。

　　1.4安全管理隊(duì)伍建設(shè)

　　在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，不存在絕對安全，制定完善的安全管理系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員的共同努力，利用一切可以利用的工具和技術(shù)，盡一切可能來控制，減少違法行為，盡可能將不安全因素降到最低。同時(shí)，不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)化管理，加強(qiáng)安全技術(shù)，加強(qiáng)員工使用和管理的安全防范意識(shí)。網(wǎng)絡(luò)地址作為一種資源，以前被一些管理人員忽視了，為了更好的安全管理工作，網(wǎng)絡(luò)地址資源要統(tǒng)一管理，統(tǒng)一配送。盜用網(wǎng)絡(luò)資源的用戶要嚴(yán)肅處理。只有通過共同努力，才可使計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性有保證，才能使廣大互聯(lián)網(wǎng)用戶利益受到保護(hù)。

　　2計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略分析

　　2.1基于角色訪問控制安全防護(hù)策略的分析

　　由目前的技術(shù)條件支持，計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作訪問安全策略，可分為基于規(guī)則與基于角色這兩大類型。對于一個(gè)部門關(guān)閉計(jì)算機(jī)和光盤的接口，基于封閉式的電腦USB及光驅(qū)接口情況來說，基于角色的訪問控制更為實(shí)用。有了這個(gè)保護(hù)策略的支持，終端用戶在接受角色也給予了相應(yīng)的權(quán)限。用戶角色基本上是一種形式的訪問控制策略的語義結(jié)構(gòu)，隨著用戶權(quán)限的變化使其等效變換。

　　2.2基于證書的訪問控制安全防護(hù)策略

　　對現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)，為安全考慮，一般來說，可以每層辦公樓獨(dú)立應(yīng)用交換機(jī)，通過主線路連接到計(jì)算機(jī)信息中心的核心交換機(jī)，建議選用PKI機(jī)制環(huán)境下頒布的X.509證書作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的訪問控制安全防護(hù)證書。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問控制系統(tǒng)將讀取用戶提交證書的有關(guān)信息、目錄服務(wù)器相應(yīng)的信息閱讀和查詢，并提交證書用戶的查詢，并可以根據(jù)客戶需要訪問的資源訪問權(quán)限定義。簡單地說，在該過程中，訪問控制系統(tǒng)可以確定什么樣的身份可以有訪問此資源的權(quán)限。這是假定用戶提供證書讀出的作用歸因于此資源的權(quán)限定義范圍，然后訪問控制系統(tǒng)可以及時(shí)發(fā)出指令，使該證書向用戶提供訪問資源。

　　3結(jié)束語

　　隨著現(xiàn)代科技的發(fā)展和現(xiàn)代經(jīng)濟(jì)社會(huì)建設(shè)發(fā)展的加快，社會(huì)日益增長的物質(zhì)文化和精神文化需求，對新時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)技術(shù)提供了更全面、系統(tǒng)的發(fā)展。新時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作已走向多元化、集成化和系統(tǒng)化，由此產(chǎn)生的信息安全問題尤為突出，需要引起我們的注意。筆者基于計(jì)算機(jī)網(wǎng)絡(luò)信息管理中需要特別關(guān)注的安全問題和安全保護(hù)策略的制定問題，作了簡要的分析和說明，希望能為今后的研究和實(shí)踐工作提供一定的參考和幫助。

　　參考文獻(xiàn)：

　�。�1］魏寧.計(jì)算機(jī)、網(wǎng)絡(luò)及信息倫理［J］.中國信息技術(shù)，2009（21）.

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/jisuanjiwangluolw/26236.html