于 穎

（大連廣播電視大學(xué) 長(zhǎng)海分校，遼寧 大連 116599）

計(jì)算機(jī)網(wǎng)絡(luò)具有高效強(qiáng)大的數(shù)據(jù)信息傳輸、儲(chǔ)存、處理能力，廣泛應(yīng)用于各個(gè)領(lǐng)域。近年來，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息量越來越大，網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，網(wǎng)絡(luò)信息管理及安全防護(hù)工作面臨巨大挑戰(zhàn)。切實(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理，構(gòu)建完備的安全防護(hù)體系，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)工程專業(yè)人員不得不關(guān)注的問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息管理和安全

1.1 計(jì)算機(jī)網(wǎng)絡(luò)的用途

計(jì)算機(jī)網(wǎng)絡(luò)有兩個(gè)方面的用途：一是網(wǎng)絡(luò)通訊。利用文件傳輸器傳遞信息，實(shí)現(xiàn)雙方或者多方互相通信。二是資源共享。把不同地區(qū)和時(shí)間的信息統(tǒng)一收集起來，存入一個(gè)文件進(jìn)行綜合分析處理，并將數(shù)據(jù)發(fā)送給多臺(tái)計(jì)算機(jī)，實(shí)現(xiàn)信息資源共享。

1.2 計(jì)算網(wǎng)絡(luò)信息管理的主要內(nèi)容

網(wǎng)絡(luò)信息管理是指運(yùn)用計(jì)算機(jī)信息技術(shù)，對(duì)網(wǎng)絡(luò)信息的分布、構(gòu)成、儲(chǔ)存、利用、服務(wù)進(jìn)行科學(xué)化配置，使計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)及應(yīng)用能夠平穩(wěn)運(yùn)行。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全

一般來說，網(wǎng)絡(luò)信息安全采用一系列網(wǎng)絡(luò)管理方法和技術(shù)手段，有效保障網(wǎng)絡(luò)中的信息數(shù)據(jù)資料完整安全，主要目的是使計(jì)算機(jī)的軟硬件不受攻擊破壞，確保網(wǎng)絡(luò)程序正常運(yùn)行。其基本要素包括：可實(shí)用性、保密性、完整性、可控制性。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息管理內(nèi)容的分類

計(jì)算機(jī)網(wǎng)絡(luò)信息管理由四大板塊構(gòu)成：信息資源組織、平臺(tái)協(xié)調(diào)、終端用戶權(quán)限管理、安全防護(hù)。在這四大板塊中，安全防護(hù)是網(wǎng)絡(luò)信息管理的核心。為制定穩(wěn)定有效的安全防護(hù)策略，需要對(duì)網(wǎng)絡(luò)信息管理進(jìn)行合理分類，通常分為基礎(chǔ)運(yùn)行信息、服務(wù)器信息、用戶信息、網(wǎng)絡(luò)信息資源4個(gè)基本類型。

2.1 基礎(chǔ)運(yùn)行信息

基礎(chǔ)運(yùn)行信息是網(wǎng)絡(luò)信息管理的對(duì)象。各個(gè)型號(hào)的電子計(jì)算機(jī)網(wǎng)絡(luò)信息多元化發(fā)展，都必須以基礎(chǔ)運(yùn)行信息為基本前提。其包括網(wǎng)絡(luò)IP地址、域名和AS。

2.2 服務(wù)器信息

服務(wù)器信息是指網(wǎng)絡(luò)信息服務(wù)中與服務(wù)器正常運(yùn)行相關(guān)的所有信息，是相關(guān)人員科學(xué)研判服務(wù)器運(yùn)行情況的重要指標(biāo)。其包括基本配置參數(shù)、負(fù)載均衡、訪問、完整性指標(biāo)等。

2.3 用戶信息

用戶信息是指計(jì)算機(jī)用戶身份的證明，包括用戶姓名、部門、職位等資料。

2.4 網(wǎng)絡(luò)信息資源

網(wǎng)絡(luò)信息資源是指計(jì)算機(jī)面向終端操作用戶服務(wù)時(shí)生成的所有信息資源。網(wǎng)絡(luò)信息資源在服務(wù)器上是分散式、非線性分布的，傳輸和發(fā)布不是同步進(jìn)行，不安全信息介入和信息泄露等安全隱患就有可能發(fā)生。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析

開放性、共享性是計(jì)算機(jī)網(wǎng)絡(luò)的基本特性，網(wǎng)絡(luò)在為終端用戶提供方便快捷地信息服務(wù)時(shí)，會(huì)出現(xiàn)一些網(wǎng)絡(luò)信息安全問題。相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息管理過程中，要把工作重點(diǎn)放在網(wǎng)絡(luò)信息正常訪問和發(fā)布上，合理控制用戶登錄權(quán)限。在此基礎(chǔ)上，有效保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受非法攻擊、干擾和信息泄露。根據(jù)目前的技術(shù)條件，計(jì)算機(jī)網(wǎng)絡(luò)信息管理方面出現(xiàn)的安全性問題主要有兩大類：一是信息訪問控制問題；二是信息安全監(jiān)測(cè)問題。

3.1 信息訪問控制

信息訪問控制是計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的基礎(chǔ)和核心。在網(wǎng)絡(luò)信息通信中，信息資源所有方和使用方，對(duì)網(wǎng)絡(luò)信息管理中訪問控制工作的要求不一樣。所以，要將信息資源的儲(chǔ)存和發(fā)布作為安全管理的基本對(duì)象。

3.2 信息安全監(jiān)測(cè)

信息安全監(jiān)測(cè)可有效清除因計(jì)算機(jī)網(wǎng)絡(luò)信息資源開放性造成的系統(tǒng)脆弱性問題，使相關(guān)人員第一時(shí)間發(fā)現(xiàn)系統(tǒng)中受攻擊和干擾的對(duì)象，并快速作出預(yù)警處理，避免關(guān)鍵數(shù)據(jù)資料被全部破壞，并為恢復(fù)數(shù)據(jù)提供保證。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

4.1 訪問控制

以某個(gè)部門制定的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略為例，結(jié)合計(jì)算計(jì)算機(jī)網(wǎng)絡(luò)管理的重點(diǎn)問題，探討訪問控制安全防護(hù)策略。

4.1.1 基于角色的訪問控制以目前的技術(shù)條件，這個(gè)部門采用電腦USB端口和光驅(qū)接口封閉式的網(wǎng)絡(luò)，比較實(shí)用的防護(hù)方式是基于角色訪問控制。這種防護(hù)策略的終端用戶接受角色時(shí)，系統(tǒng)會(huì)賦予用戶相對(duì)應(yīng)的權(quán)限?；A(chǔ)性主義結(jié)構(gòu)由用戶本身的角色確定，隨著用戶角色的變化，相應(yīng)的權(quán)責(zé)也發(fā)生變化。

4.1.2 基于證書的訪問控制從這個(gè)部門的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)情況看，計(jì)算機(jī)信息中心通過主線與各個(gè)樓層的交換機(jī)進(jìn)行連接。選擇PKI機(jī)制頌布的X.509證書作為計(jì)算機(jī)網(wǎng)絡(luò)信息管理的安全防護(hù)證書。用戶提交證書后，系統(tǒng)會(huì)立即讀取用戶證書中的有關(guān)信息，與目錄服務(wù)器中的信息進(jìn)行比較核對(duì)，從而確定用戶的訪問權(quán)限。

4.2 防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)存在的安全隱患，可以通過網(wǎng)絡(luò)系統(tǒng)管理控制來避免，運(yùn)用技術(shù)手段使網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，保證數(shù)據(jù)資料的完整性和安全性。

一般情況下，用戶存在較大的個(gè)體差異，大部分用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題認(rèn)識(shí)不足，缺乏網(wǎng)絡(luò)安全防護(hù)意識(shí)，不能保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受外界的攻擊和干擾。構(gòu)建安全維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)時(shí)，要綜合考慮系統(tǒng)類型和網(wǎng)絡(luò)環(huán)境因素，充分運(yùn)用防火墻技術(shù)。

4.2.1 運(yùn)用加密技術(shù)信息發(fā)送方對(duì)信息進(jìn)行加密，接受方實(shí)際控制系統(tǒng)安全安全密碼，通過構(gòu)建安全網(wǎng)絡(luò)系統(tǒng)規(guī)則，從而實(shí)現(xiàn)系統(tǒng)內(nèi)外信息數(shù)據(jù)的安全傳遞，有力保障網(wǎng)絡(luò)系統(tǒng)不受外界攻擊和干擾。

4.2.2 系統(tǒng)對(duì)接和互聯(lián)技術(shù)連接網(wǎng)絡(luò)時(shí)，要在系統(tǒng)對(duì)接和互聯(lián)的條件下進(jìn)行操作。IP地址相對(duì)固定，要優(yōu)先進(jìn)入主干網(wǎng)絡(luò)系統(tǒng)，通過主干網(wǎng)絡(luò)的系統(tǒng)訪問和系統(tǒng)控制，防止服務(wù)器管理出現(xiàn)漏洞，及時(shí)記錄各類型的網(wǎng)絡(luò)數(shù)據(jù)信息。

有效運(yùn)用防火墻技術(shù)保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，其主要作用有：一是及時(shí)過濾不安全的文件和數(shù)據(jù)；二是禁止用戶訪問非法網(wǎng)站、不安全網(wǎng)站；三是防止外界用戶在沒有授權(quán)的情況下訪問網(wǎng)絡(luò)；四是防止用戶的數(shù)據(jù)文件被泄漏；五是及時(shí)監(jiān)控整體系統(tǒng)網(wǎng)絡(luò)。