楊坤超

當前計算機網(wǎng)絡已經(jīng)滲透到世界的每一個角落中，人們的工作和生活都離不開計算機網(wǎng)絡的支撐，計算機網(wǎng)絡逐漸成為人類文明的一個縮影。計算機網(wǎng)絡具有高效的數(shù)據(jù)處理能力，能夠?qū)崿F(xiàn)大數(shù)據(jù)的傳輸和存儲，同時其具有強大的計算能力和電氣設備、機械設備等構(gòu)建完整的智能化操作裝置，極大方便了人們的生活和工作。但是在計算機網(wǎng)絡迅速發(fā)展的同時，我們應當看到網(wǎng)絡信息管理中存在的隱患，因此本文的立意點從計算機網(wǎng)絡信息管理入手，提出了相應的安全防護策略。

計算機網(wǎng)絡信息管理的隱患

信息保密性和完整性不足

計算機網(wǎng)絡打造了一個巨大的虛擬世界，在這個虛擬的信息世界中，每一個參與者都需要預留自我的個人信息，而這些個人信息的完整性不足，這就造成了很多信息處于無監(jiān)管的狀態(tài)下，再加上信息保密系統(tǒng)不完善，關于個人資料的信息很容易就流入到網(wǎng)絡系統(tǒng)，從而給信息管理帶倆隱患。以我們的實際生活為例，我們在日常的生活中會接受到很多陌生的短信和電話，這是因為我們在參與網(wǎng)絡活動的同時個人信息被盜取，計算機網(wǎng)絡沒有通過加密技術(shù)來實現(xiàn)對信息數(shù)據(jù)的保護，沒有經(jīng)過授權(quán)的訪問請求就能夠直接竊取個人信息。再者，是網(wǎng)絡信息的完整性不足，各種非法信息能夠突破網(wǎng)絡系統(tǒng)的防火墻而直接攻擊信息庫，導致信息管理系統(tǒng)不能恢復到正常的運行狀態(tài)。

信息的授權(quán)性和認證性缺乏

在計算機網(wǎng)絡信息管理系統(tǒng)中，信息的授權(quán)和認證直接關系到信息的安全性，授權(quán)是直接將信息關聯(lián)到網(wǎng)絡權(quán)限中，個人用戶能夠進入到信息管理系統(tǒng)中進行信息的瀏覽和保存，但是如果網(wǎng)絡信息授權(quán)缺乏，就會導致計算機信息管理規(guī)范系統(tǒng)不完善，信息的安全性大大降低。再者，是信息的認證性不足，信息認證可以采用實體認證和數(shù)據(jù)源認證兩種方式，保證網(wǎng)絡系統(tǒng)訪問者的合法性，但是信息管理認證性限制不完善就會導致對信息管理平臺的保護力度不足，容易出現(xiàn)信息泄露和非法竊取現(xiàn)象的發(fā)生。

信息訪問和安全監(jiān)測不足

信息訪問時保護信息系統(tǒng)的第一道關口，也是整個安全防護工作的基礎和核心，在整個系統(tǒng)中，一旦信息訪問的控制端出現(xiàn)問題，就會導致對訪問者身份的審查失效，信息訪問切入就不需要進行個人信息的比對，從而造成大量外來訪問者進入到信息系統(tǒng)中。再者，信息安全監(jiān)測不足，網(wǎng)絡信息安全防護要進行實時的數(shù)據(jù)信息監(jiān)測，對于存在非法的信息要及時進行隔離，關閉其訪問和瀏覽信息系統(tǒng)的權(quán)利，一旦監(jiān)測系統(tǒng)出現(xiàn)故障，就很難及時發(fā)現(xiàn)網(wǎng)絡信息系統(tǒng)的攻擊者，也無法實現(xiàn)關鍵數(shù)據(jù)的保護和恢復。

計算機網(wǎng)絡信息的安全防護策略

無論是對個人或企業(yè)而言，計算機網(wǎng)絡信息的安全防護都有重要的現(xiàn)實意義，計算機網(wǎng)絡信息安全管理應當重視對信息庫的保護，重視防護系統(tǒng)設置，強化對授權(quán)和認證信息的管理，保證網(wǎng)絡信息的安全性，下面詳細介紹相應的安全防護策略：

角色訪問控制技術(shù)應用

在當前的計算機網(wǎng)絡信息技術(shù)下，計算機安全防護應當針對訪問空知進行安全防護。規(guī)范角色進入和信息系統(tǒng)的匹配性監(jiān)管，采用封閉式的信息對接系統(tǒng)，強化對訪問者角色信息的核實和審核，保證訪問者的訪問權(quán)限的同時限制非法入侵者的進入，提高網(wǎng)絡信息系統(tǒng)的自身排查能力。角色訪問控制價書賦予終端操作者相應的權(quán)限，在整個計算機網(wǎng)絡信息通信過程當中，終端操作者保持對網(wǎng)絡信息管理系統(tǒng)的訪問要求，為整個信息系統(tǒng)的安全運行提供保障。

基于訪問證書的安全防控

以現(xiàn)有的計算機網(wǎng)絡系統(tǒng)而言，不同的系統(tǒng)終端接口都串聯(lián)在一起，通過交換地匯總到主機房的控制系統(tǒng)中，對于每一個網(wǎng)絡信息端口的進入要設置相應的方位證書，讓整個計算機系統(tǒng)都納入到防控監(jiān)管中，用戶在登錄端口時，要讀取用戶所需的相應訪問信息，對應的目錄服務器會啟動檢索功能，讀取在服務器上預留信息和現(xiàn)有信息的匹配，進而轉(zhuǎn)變?yōu)閷τ脩糇C書合法性的查詢，定義用戶的訪問權(quán)限。基于方位證書的安全防護能夠判斷申請訪問者的角色是否具備訪問該資源的進入權(quán)限，如果用戶提供的相應的資料實現(xiàn)了信息匹配，登錄端口會放開權(quán)限限制，訪問者就能夠進入到指令系統(tǒng)中，對信息管理系統(tǒng)發(fā)布相應的指令，完成對信息系統(tǒng)的信息讀取和修改。

建立完善的信息保護機制

計算機網(wǎng)絡信息管理和安全防護的關鍵在于保護性機制建立，如果要實現(xiàn)信息管理系統(tǒng)的健康運轉(zhuǎn)，保證內(nèi)部信息始終處于可控的監(jiān)管范圍內(nèi)，就應當完善相應的防火墻和殺毒軟件的安裝，加強對非法進入者的審查和查處，訪問者在進入到登錄終端時，要進行身份驗證，使用正確的端口連接，減少信息系統(tǒng)受到網(wǎng)絡攻擊的概率，有效地址非法入侵對防火墻系統(tǒng)的破壞，從而提高對網(wǎng)絡信息的保護。

綜上所述，計算機網(wǎng)絡信息管理對于維護網(wǎng)絡安全和個人信息保密至關重要，因此計算機網(wǎng)絡安全防護應當采用角色訪問控制技術(shù)和證書訪問技術(shù)，從終端入口處排除外來訪問者進入，同時加強信息保護機制，實現(xiàn)網(wǎng)絡信息系統(tǒng)的實時監(jiān)控，保證網(wǎng)絡信息數(shù)據(jù)的安全性。

（作者單位：桃源縣第一中學）endprint