劉偉

摘要：計算機信息管理在網(wǎng)絡(luò)安全的保障中有著重要的作用。本文從網(wǎng)絡(luò)安全與信息管理的概述出發(fā)，在對計算機信息管理在網(wǎng)絡(luò)安全中應(yīng)用存在的問題進(jìn)行分析的基礎(chǔ)上，提出了計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議。該建議對網(wǎng)絡(luò)安全工作水平的提高有一定的借鑒作用。

關(guān)鍵詞：計算機；信息管理；網(wǎng)絡(luò)安全；應(yīng)用

伴隨著互聯(lián)網(wǎng)網(wǎng)民的不斷增加，互聯(lián)網(wǎng)在帶來方便性的同時，也存在一定的安全問題。無論是政府、企業(yè)還是個人都在應(yīng)用互聯(lián)網(wǎng)的同時面對著可能存在的網(wǎng)絡(luò)安全問題給自身帶來的負(fù)面影響。本文從計算機信息管理的層面出發(fā)，對計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行深入的研究分析。

一、網(wǎng)絡(luò)安全與信息管理概述

網(wǎng)絡(luò)安全通常指的是網(wǎng)絡(luò)上的信息安全，即網(wǎng)絡(luò)系統(tǒng)硬件、網(wǎng)絡(luò)系統(tǒng)軟件以及網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)所具有的安全[1]。網(wǎng)絡(luò)信息無論是傳輸與存儲過程中，還是處理與使用過程中都應(yīng)處在安全的狀態(tài)。信息管理，這里指的是網(wǎng)絡(luò)信息管理，指的是在網(wǎng)絡(luò)信息與網(wǎng)絡(luò)信息服務(wù)方面的管理。計算機應(yīng)用中，計算機信息管理技術(shù)有著重要的作用，因而其在網(wǎng)絡(luò)安全管理也有著不可替代的作用。通常情況下，網(wǎng)絡(luò)信息管理的內(nèi)容分為基礎(chǔ)運行信息、服務(wù)器信息、用戶信息以及網(wǎng)絡(luò)信息資源四個方面。

二、計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中存在的問題

計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用效果好壞，與使用者對計算機網(wǎng)絡(luò)信息技術(shù)的重視程度、技術(shù)水平以及管理能力等有著密切的聯(lián)系。在計算機信息管理技術(shù)的應(yīng)用中，在網(wǎng)絡(luò)安全作用的實現(xiàn)過程中有著豐富的內(nèi)容[2]。如域名以及IP 地址等。從現(xiàn)有計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用中存在的問題來看，主要包括信息訪問控制以及信息安全監(jiān)測兩個方面。信息訪問控制指的是對網(wǎng)絡(luò)信息的服務(wù)所進(jìn)行控制的，信息訪問控制是使用者與相關(guān)資源擁有者這兩個作為主要的源頭，信息訪問控制涉及的是對用戶信息以及用戶信息公布等諸多方面所具有的安全進(jìn)行的控制與管理。而信息安全監(jiān)測則主要是為了應(yīng)付日常程序外所要具有的技術(shù)功能。在信息的應(yīng)用過程中，受諸多確定性因素與不確定因素的影響，使得信息在正常的使用過程中，還要應(yīng)付一些突發(fā)情況，特別是對新問題新情況進(jìn)行的處理，即信息安全監(jiān)測[3]。換句話說，計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用主要解決的就是信息訪問控制與信息安全監(jiān)測。

三、計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議

結(jié)合計算機信息管理在網(wǎng)絡(luò)安全的應(yīng)用中存在問題，本文提出以下計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議：

（一）提高網(wǎng)絡(luò)安全防范意識

計算機信息管理在網(wǎng)絡(luò)安全中應(yīng)用效果的好壞，與網(wǎng)絡(luò)安全意識防范有著密切的聯(lián)系。換句話說，也只有不斷提高相關(guān)人員在網(wǎng)絡(luò)安全風(fēng)險防范方面的意識，才能確保網(wǎng)絡(luò)應(yīng)有的安全性。進(jìn)而從根本上避免不良因素與不良信息對網(wǎng)絡(luò)安全造成的信息供給問題[4]。計算機網(wǎng)絡(luò)安全防范意識的提高，需要相關(guān)人員認(rèn)識到計算機信息管理在網(wǎng)絡(luò)安全中應(yīng)有的重要性。計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用對社會、組織以及個人都有著密切的聯(lián)系，其能從本質(zhì)上促進(jìn)信息社會的良性發(fā)展，相關(guān)人員只有在具有較強的網(wǎng)絡(luò)安全防范意識才能在使用中注意到相應(yīng)的安全問題，進(jìn)而在使用過程中關(guān)注計算機信息管理在網(wǎng)絡(luò)安全保障作用的發(fā)揮。進(jìn)而從自身在網(wǎng)絡(luò)安全方面的實際情況出發(fā)，確定好安全風(fēng)險防范的計劃以及安全風(fēng)險的防范策略，在防范意識不斷提高的情況下，促進(jìn)計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)的不斷優(yōu)化，促進(jìn)計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用。

（二）通過信息技術(shù)確保網(wǎng)絡(luò)安全

計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用還需要信息技術(shù)的支持。只有通過計算機信息管理技術(shù)的優(yōu)化，才能實現(xiàn)技術(shù)的控制，通過良好的技術(shù)控制環(huán)節(jié)來健全計算機信息管理體系[5]。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡(luò)安全的諸多因素，這就要求計算機信息管理在應(yīng)用過程中，還應(yīng)不斷的增加在研發(fā)方面的工作力度，進(jìn)而提高信息技術(shù)水平，為網(wǎng)絡(luò)安全風(fēng)險出現(xiàn)問題的及時解決與處理提供必要的信息技術(shù)作為基礎(chǔ)支撐。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素，需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來看，應(yīng)加強對計算機信息管理技術(shù)方面的專業(yè)人員的培訓(xùn)，應(yīng)從信息技術(shù)發(fā)展的實際出發(fā)，不斷的提高技術(shù)人員在處理網(wǎng)絡(luò)安全方面問題的能力[6]。同時通過研發(fā)工作水平的提高，來加強技術(shù)人員在應(yīng)對突發(fā)事件方面的處理能力與解決能力。這就要求，在信息技術(shù)的應(yīng)用方面，要以分工負(fù)責(zé)為基礎(chǔ)，將技術(shù)的應(yīng)用效果不斷提升，進(jìn)而滿足日益發(fā)展的網(wǎng)絡(luò)安全的需求。

（三）優(yōu)化網(wǎng)絡(luò)信息安全管理體系

網(wǎng)絡(luò)安全的實現(xiàn)與網(wǎng)絡(luò)信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡(luò)信息安全管理體系，才能確保計算機信息管理能夠做到全面計劃，實施得當(dāng)。網(wǎng)絡(luò)安全的實現(xiàn)與網(wǎng)絡(luò)安全計劃的制定與執(zhí)行有著密切的聯(lián)系。該計劃的實施需要一個科學(xué)合理的模型來進(jìn)行執(zhí)行與維護(hù)。該模型需要在對已有的網(wǎng)絡(luò)安全控制策略與措施進(jìn)行分析的基礎(chǔ)上，確定出其應(yīng)該做的安全控制，進(jìn)而確立完整的安全框架，并以此為基礎(chǔ)建立一個管理模型。從現(xiàn)有的情況來看，與網(wǎng)絡(luò)信息安全管理體系聯(lián)系密切的相關(guān)模型已經(jīng)得到了廣泛的認(rèn)可與應(yīng)用，特別是政府以及企業(yè)。這些模型從本質(zhì)上來看，體現(xiàn)的是混合型的管理模式，是以查閱和借鑒大量相關(guān)資料的基礎(chǔ)上，并對相關(guān)安全控制做出了具體描述的基礎(chǔ)上所得出的結(jié)果。有的安全管理模型已經(jīng)發(fā)展成了被認(rèn)可的標(biāo)準(zhǔn)，如美國聯(lián)邦代理機構(gòu)本身就有著良好的管理模型。

計算機信息管理在網(wǎng)絡(luò)安全中應(yīng)用的重點在于對網(wǎng)絡(luò)安全的防范，在信息管理中，無論是管理模型的應(yīng)用，還是技術(shù)控制方式的應(yīng)用，其本質(zhì)都是為了貫徹對網(wǎng)絡(luò)安全的安全管理。網(wǎng)絡(luò)安全管理是由多方面共同來實現(xiàn)的，包括信息管理、人員管理、制度管理以及機構(gòu)管理等等，其作用是實現(xiàn)網(wǎng)絡(luò)安全的有效防范。在機構(gòu)或者部門中，不同層次的工作人員所具有的責(zé)任感，對網(wǎng)絡(luò)安全的認(rèn)識、理解與重視程度，都會對網(wǎng)絡(luò)安全產(chǎn)生一定的影響[7]。這就決定了網(wǎng)絡(luò)安全的實現(xiàn)，不僅僅需要組織內(nèi)人員的參與，同時還需要與組織聯(lián)系密切的其它人員的參與，如供應(yīng)商或者信息安全方面的專家等等。

（四）從需求方面加強管理

從需求的層面來看，建立一個安全的系統(tǒng)應(yīng)首先關(guān)注的是對業(yè)務(wù)需求的分析，通過分析明確現(xiàn)有的網(wǎng)絡(luò)信息安全威脅與網(wǎng)絡(luò)信息安全所采用的攻擊手段。從網(wǎng)絡(luò)物理安全方面的需求來看，需要做好的是物理訪問控制、設(shè)施以及防火安全，在技術(shù)上確保可行的資源保護(hù)與網(wǎng)絡(luò)訪問安全，組織的工作人員以及外來人員應(yīng)有著良好的保密意識，做好相應(yīng)的保密工作，進(jìn)而實現(xiàn)在物理上避免網(wǎng)絡(luò)安全風(fēng)險的存在。從人員的層面來看，組織內(nèi)部的工作人員應(yīng)在操作權(quán)限上做合理的劃分與分配。以管理效率以及便捷程度為基礎(chǔ)，按照不同的級別與重要程度來實施管理，確保網(wǎng)絡(luò)的順暢與安全。要不斷強化與落實在確保網(wǎng)絡(luò)安全方面的責(zé)任制，確保組織內(nèi)的工作人員在規(guī)定的權(quán)限范圍內(nèi)來進(jìn)行工作[8]。除此以外還應(yīng)加強對網(wǎng)絡(luò)信息文檔的管理，采用必要的措施確保文檔應(yīng)有的真實性，并應(yīng)經(jīng)常對文檔進(jìn)行備份。

綜上所述，對網(wǎng)絡(luò)安全產(chǎn)生負(fù)面影響的因素是多元化的，這就決定的不僅僅要從計算機信息技術(shù)方面的角度對網(wǎng)絡(luò)安全進(jìn)行處理，同時還應(yīng)從計算機信息管理的層面對網(wǎng)絡(luò)安全的應(yīng)用進(jìn)行綜合化的處理。因而，有必要在今后的工作和學(xué)習(xí)中不斷加強計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中的研究，進(jìn)而有效的促進(jìn)網(wǎng)絡(luò)安全的良性發(fā)展。

參考文獻(xiàn)

[1] 張?zhí)m蘭.計算機網(wǎng)絡(luò)信息技術(shù)安全及對策探討[J].計算機光盤軟件與應(yīng)用.2012（18）：43-44.

[2] 殷學(xué)強.計算機網(wǎng)絡(luò)安全威脅及防范措施[J].信息與電腦（理論版）. 2011（09）：98-99.

[3] 徐巖.網(wǎng)絡(luò)信息安全技術(shù)防范措施研究與探討[J].科技傳播. 2012（02）：151.

[4] 耿金秀.淺談計算機網(wǎng)絡(luò)安全防范措施[J].中國科技信息.2011（08）：110-111.

[5] 龐海靜，黃海榮.淺析計算機網(wǎng)絡(luò)應(yīng)用安全與策略[J].中小企業(yè)管理與科技（下旬刊）. 2011（06）：281-282.

[6] 許偉敏.計算機網(wǎng)絡(luò)信息安全管理工作探討[J].知識經(jīng)濟(jì).2011（23）：96.

[7] 徐曉晨，唐淑梅.網(wǎng)絡(luò)信息處理與安全方面的計算機應(yīng)用[J].硅谷. 2011（13） ：149.

[8] 劉東.網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].中國新技術(shù)新產(chǎn)品. 2012（06）：28.