隨著計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的凸顯，計(jì)算機(jī)網(wǎng)絡(luò)管理工作就顯得十分關(guān)鍵了，如何建立起一套安全有效的管理體系是值得我們不斷探究的問(wèn)題。

　　《網(wǎng)絡(luò)科技時(shí)代》雜志創(chuàng)刊于2001年1月，是中華人民共和國(guó)教育部主管，中央電化教育館等單位主辦的電腦普及月刊，全國(guó)公開(kāi)發(fā)行。它面向初、中級(jí)電腦愛(ài)好者和網(wǎng)絡(luò)沖浪者。經(jīng)過(guò)兩年多的發(fā)展和不斷壯大，《網(wǎng)絡(luò)科技時(shí)代》已經(jīng)擁有10余萬(wàn)的讀者，已成為眾多青少年讀者學(xué)電腦、學(xué)網(wǎng)絡(luò)的首選刊物。

　　在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸與運(yùn)動(dòng)關(guān)系日益密切的網(wǎng)絡(luò)環(huán)境當(dāng)中，計(jì)算機(jī)網(wǎng)絡(luò)的信息管理工作也正面臨著前所未有的發(fā)展機(jī)遇與挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)大環(huán)境之下圍繞信息管理這一中心構(gòu)建起一套健全且完善的安全防護(hù)策略，確保計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的正常運(yùn)行，已成為當(dāng)前相關(guān)工作人員最亟待解決的問(wèn)題之一。筆者現(xiàn)結(jié)合實(shí)踐工作經(jīng)驗(yàn)，就這一問(wèn)題談?wù)勛约旱目捶ㄅc體會(huì)。

　　1 計(jì)算機(jī)網(wǎng)絡(luò)信息管理內(nèi)容的分類(lèi)

　　何謂信息管理呢?一般來(lái)說(shuō)，信息管理是指以信息技術(shù)為載體，以網(wǎng)絡(luò)信息及信息服務(wù)為基本對(duì)象，以計(jì)算機(jī)網(wǎng)絡(luò)信息的分布、構(gòu)成、儲(chǔ)存、利用以及服務(wù)為載體，以確保計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)及應(yīng)用正常運(yùn)行的管理活動(dòng)。新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理由信息資源的組織、平臺(tái)協(xié)調(diào)、終端用戶權(quán)限管理以及安全防護(hù)這四大板塊共同構(gòu)成。如果將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理視作一個(gè)整體的話，信息資源的組織即為前提，信息平臺(tái)的協(xié)調(diào)就好比載體，終端用戶的權(quán)限管理正如同基礎(chǔ)，而安全防護(hù)策略即為核心，由此可見(jiàn)安全防護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的重要地位。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理加以分類(lèi)能夠使我們更具針對(duì)性的去制定相應(yīng)的安全防護(hù)策略，從而保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性與完整性。具體而言，計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作可以劃分為四大基本類(lèi)型。

　　1.1 基礎(chǔ)運(yùn)行信息

　　基礎(chǔ)運(yùn)行信息是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的基礎(chǔ)，也是計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的基本管理對(duì)象，各類(lèi)型計(jì)算機(jī)網(wǎng)絡(luò)信息的多元化發(fā)展都需要以基礎(chǔ)運(yùn)行信息為必要前提。一般來(lái)說(shuō)，基礎(chǔ)運(yùn)行信息包括了計(jì)算機(jī)網(wǎng)絡(luò)IP地址、域名以及AS(自制系統(tǒng)號(hào))這三大類(lèi)。

　　1.2 服務(wù)器信息

　　從理論上來(lái)說(shuō)，服務(wù)器信息就是指在計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)信息服務(wù)供給的過(guò)程中與服務(wù)器正常運(yùn)行密切相關(guān)的信息的統(tǒng)稱(chēng)，是相關(guān)工作人員判定整個(gè)計(jì)算機(jī)服務(wù)器運(yùn)行質(zhì)量與運(yùn)行效率的最關(guān)鍵指標(biāo)。一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)信息中的服務(wù)器信息包括了計(jì)算機(jī)服務(wù)器的基本配置參數(shù)、負(fù)載均衡指標(biāo)、訪問(wèn)指標(biāo)以及信息服務(wù)的完整性指標(biāo)等。

　　1.3 用戶信息

　　簡(jiǎn)單來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)信息中的用戶信息包括了用戶的姓名、部門(mén)、職位以及權(quán)責(zé)等相關(guān)資料數(shù)據(jù)，是用戶身份的證明。

　　1.4 網(wǎng)絡(luò)信息資源

　　顧名思義，網(wǎng)絡(luò)信息資源即為計(jì)算機(jī)在面向終端操作用戶提供網(wǎng)絡(luò)信息服務(wù)的過(guò)程中所生成的各類(lèi)型信息資源。對(duì)于樹(shù)狀網(wǎng)絡(luò)拓?fù)湫问降挠?jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)而言，網(wǎng)絡(luò)信息資源在服務(wù)器上會(huì)呈現(xiàn)出分散式、非線性式的分布特性，網(wǎng)絡(luò)信息資源的傳輸及發(fā)布異步進(jìn)行，存在各種不安全信息介入以及網(wǎng)絡(luò)信息泄露的諸多安全隱患，需要引起相關(guān)工作人員的特別關(guān)注。

　　2 計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問(wèn)題分析

　　我們?cè)谶M(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作的過(guò)程中需要特別注意哪幾個(gè)方面內(nèi)容?當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作又應(yīng)當(dāng)側(cè)重于哪幾個(gè)方面的問(wèn)題呢?筆者現(xiàn)結(jié)合這兩大問(wèn)題做詳細(xì)分析與說(shuō)明。

　　2.1 計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作安全指標(biāo)分析

　　首先是保密性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠在加密技術(shù)的支持之下，允許經(jīng)過(guò)授權(quán)的終端操作用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行訪問(wèn)與利用，篩選掉未經(jīng)過(guò)授權(quán)用戶的訪問(wèn)請(qǐng)求。

　　其次是完整性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠通過(guò)加密或是散列函數(shù)有效防治各種非法信息的進(jìn)入、并在此基礎(chǔ)之上確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所儲(chǔ)存數(shù)據(jù)的完整性。

　　再次是可用性。計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中信息資源的可用性主要體現(xiàn)在信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各類(lèi)信息資源在遭受攻擊時(shí)能夠及時(shí)恢復(fù)正常運(yùn)行狀態(tài)。

　　再次是授權(quán)性。授權(quán)將直接關(guān)系到用戶在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的權(quán)限，關(guān)系到用戶能夠進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，對(duì)信息進(jìn)行訪問(wèn)與操作，通常我們可以采取訪問(wèn)控制列表或是策略標(biāo)簽的形式來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的合理性與正確性。

　　再次是認(rèn)證性。一般來(lái)說(shuō)，在當(dāng)前技術(shù)條件支持下，使用較為普遍的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式可以分為實(shí)體性認(rèn)證與數(shù)據(jù)源認(rèn)證這兩種方式，確保權(quán)限提供與權(quán)限所有者為同一用戶。

　　最后是抗抵賴(lài)性。簡(jiǎn)單來(lái)說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的抗抵賴(lài)性是指任何計(jì)算機(jī)網(wǎng)絡(luò)信息通信方在整個(gè)網(wǎng)絡(luò)信息通信過(guò)程結(jié)束之后無(wú)法否認(rèn)自身參與整個(gè)通信過(guò)程的真實(shí)性，進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)信息管理提供后續(xù)保障。

　　2.2 計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問(wèn)題

　　大量的實(shí)踐研究結(jié)果使我們認(rèn)識(shí)到一點(diǎn)：在當(dāng)前技術(shù)條件支持之下，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作頻頻發(fā)生的安全性問(wèn)題可以根據(jù)上文所述的信息管理工作安全性指標(biāo)的不同劃分為兩大基本類(lèi)型：第一類(lèi)為信息訪問(wèn)控制問(wèn)題(主要針對(duì)的是信息管理工作中的保密性、授權(quán)性、認(rèn)證性以及抗抵賴(lài)性);第二類(lèi)信息安全監(jiān)測(cè)問(wèn)題(主要針對(duì)的是信息管理工作中的完整性以及可用性)。

　　2.2.1 信息訪問(wèn)控制問(wèn)題

　　信息訪問(wèn)控制一直都是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的基礎(chǔ)與核心。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息通信過(guò)程當(dāng)中，資源擁有方與使用方對(duì)于網(wǎng)絡(luò)信息管理中的訪問(wèn)控制工作都有所要求。換句話來(lái)說(shuō)，信息訪問(wèn)控制需要將個(gè)人信息的儲(chǔ)存與資源信息的發(fā)布過(guò)程作為整個(gè)安全管理工作的基本對(duì)象。

　　2.2.2信息安全監(jiān)測(cè)

　　信息安全監(jiān)測(cè)工作的執(zhí)行能夠最大限度的消除計(jì)算機(jī)網(wǎng)絡(luò)信息資源開(kāi)放性與網(wǎng)絡(luò)系統(tǒng)脆弱性之間的矛盾，使相關(guān)工作人員及時(shí)發(fā)現(xiàn)整個(gè)計(jì)算機(jī)信息系統(tǒng)當(dāng)中遭受攻擊的對(duì)象，并及時(shí)作出預(yù)警處理，在此基礎(chǔ)之上為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中關(guān)鍵數(shù)據(jù)的恢復(fù)提供保障。

　　3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略分析

　　筆者現(xiàn)以A部門(mén)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略的制定實(shí)例為研究對(duì)象，針對(duì)上文所提出的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中值得注意的信息訪問(wèn)控制問(wèn)題以及信息安全監(jiān)測(cè)問(wèn)題，提出包括基于角色的訪問(wèn)控制安全防護(hù)策略以及基于證書(shū)的訪問(wèn)控制安全防護(hù)策略在內(nèi)的兩大安全防護(hù)方式�，F(xiàn)對(duì)其做進(jìn)一步闡述與分析。

　　3.1 基于角色的訪問(wèn)控制安全防護(hù)策略分析

　　在當(dāng)前技術(shù)條件支持之下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作中針對(duì)訪問(wèn)控制進(jìn)行的安全防護(hù)策略可以分為基于規(guī)則與基于角色這兩大類(lèi)型。對(duì)于A部門(mén)封閉式的電腦USB及光驅(qū)接口情況來(lái)說(shuō)，基于角色的訪問(wèn)控制更為實(shí)用。在這一防護(hù)策略支持之下，終端操作用戶在接受角色的同時(shí)也被賦予了相應(yīng)的權(quán)限。用戶角色從本質(zhì)上來(lái)說(shuō)是形成訪問(wèn)控制策略的基礎(chǔ)性語(yǔ)義結(jié)構(gòu)，能夠隨著用戶權(quán)責(zé)的改變作出同等的轉(zhuǎn)化。

　　3.2 基于證書(shū)的訪問(wèn)控制安全防護(hù)策略

　　就A部門(mén)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)來(lái)說(shuō)，各個(gè)樓層獨(dú)立應(yīng)用的交換機(jī)會(huì)經(jīng)由主線連接至計(jì)算機(jī)信息中心機(jī)房當(dāng)中的核心交換機(jī)當(dāng)中，筆者建議選用PKI機(jī)制環(huán)境下所頒布的X.509證書(shū)作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的訪問(wèn)控制安全防護(hù)證書(shū)。用戶在提交X.509證書(shū)之后，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的訪問(wèn)控制系統(tǒng)會(huì)讀取用戶所提交證書(shū)當(dāng)中的相關(guān)信息，對(duì)目錄服務(wù)器相應(yīng)信息進(jìn)行讀取與查詢，進(jìn)而對(duì)提交證書(shū)用戶的角色加以查詢，并在此基礎(chǔ)之上對(duì)客戶需要訪問(wèn)資源的訪問(wèn)權(quán)限加以定義。簡(jiǎn)單來(lái)說(shuō)，在這一過(guò)程當(dāng)中，訪問(wèn)控制系統(tǒng)能夠基于X.509證書(shū)判定何種角色能夠具備訪問(wèn)該資源的權(quán)限。假定由用戶所提供證書(shū)讀取出的角色歸屬于該資源的權(quán)限定義范圍之內(nèi)，那么訪問(wèn)控制系統(tǒng)就能夠及時(shí)下達(dá)指令，允許證書(shū)提供用戶對(duì)該資源進(jìn)行訪問(wèn)。

　　4 結(jié)束語(yǔ)

　　伴隨著現(xiàn)代科學(xué)技術(shù)的蓬勃發(fā)展與現(xiàn)代經(jīng)濟(jì)社會(huì)建設(shè)發(fā)展腳步日益加快，社會(huì)大眾持續(xù)增長(zhǎng)的物質(zhì)文化與精神文化需求同時(shí)對(duì)新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)及其系統(tǒng)技術(shù)的應(yīng)用提出了更為全面與系統(tǒng)的發(fā)展要求。新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著多元化、集成化以及系統(tǒng)化方向發(fā)展，但這其中所產(chǎn)生的信息安全問(wèn)題卻尤為突出，需要引起我們的廣泛關(guān)注。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理中需要特別關(guān)注的安全問(wèn)題以及安全防護(hù)策略的制定問(wèn)題做出了簡(jiǎn)要分析與說(shuō)明，希望能夠?yàn)榻窈笙嚓P(guān)研究與實(shí)踐工作的開(kāi)展提供一定的參考與幫助。

---

文章TAG標(biāo)簽：安全管理論文

轉(zhuǎn)載請(qǐng)注明來(lái)自：http://www.jinnzone.com/jisuanjiwangluolw/62063.html