王淑艷 黑龍江省語言文字應(yīng)用研究中心

在信息化網(wǎng)絡(luò)時代里,信息呈現(xiàn)爆炸性的增長,對信息管理也提出了更高的要求。計算機網(wǎng)絡(luò)的出現(xiàn),以計算機網(wǎng)絡(luò)為依托的管理系統(tǒng)也得到了廣泛的應(yīng)用,提高了信息管理效率。然而在網(wǎng)絡(luò)環(huán)境下,信息管理很容易面臨木馬、黑客侵襲、病毒入侵等網(wǎng)絡(luò)安全隱患,一旦計算機網(wǎng)絡(luò)信息管理系統(tǒng)出現(xiàn)安全隱患,就容易造成信息的流失,給用戶帶來利益損失。為了確保計算機網(wǎng)絡(luò)信息安全,保護(hù)用戶的利益不受侵害,針對計算機網(wǎng)絡(luò)信息安全問題,就必須采取有效的安全防護(hù)措施,避免計算機網(wǎng)絡(luò)信息管理系統(tǒng)出現(xiàn)安全隱患。

1 計算機網(wǎng)絡(luò)信息管理內(nèi)容的分類

1.1 基礎(chǔ)運行信息

基礎(chǔ)運行信息是整個計算機網(wǎng)絡(luò)信息的基礎(chǔ)，也是計算機網(wǎng)絡(luò)信息管理工作的基本管理對象，各類型計算機網(wǎng)絡(luò)信息的多元化發(fā)展都需要以基礎(chǔ)運行信息為必要前提。一般來說，基礎(chǔ)運行信息包括了計算機網(wǎng)絡(luò) IP 地址、域名以及 AS（自制系統(tǒng)號）這三大類。

1.2 服務(wù)器信息

從理論上來說，服務(wù)器信息就是指在計算機進(jìn)行網(wǎng)絡(luò)信息服務(wù)供給的過程中與服務(wù)器正常運行密切相關(guān)的信息的統(tǒng)稱，是相關(guān)工作人員判定整個計算機服務(wù)器運行質(zhì)量與運行效率的最關(guān)鍵指標(biāo)。 一般來說，計算機網(wǎng)絡(luò)信息中的服務(wù)器信息包括了計算機服務(wù)器的基本配置參數(shù)、負(fù)載均衡指標(biāo)、訪問指標(biāo)以及信息服務(wù)的完整性指標(biāo)等。

1.3 用戶信息

簡單來說，計算機網(wǎng)絡(luò)信息中的用戶信息包括了用戶的姓名、部門、職位以及權(quán)責(zé)等相關(guān)資料數(shù)據(jù)，是用戶身份的證明。

1.4 網(wǎng)絡(luò)信息資源

顧名思義，網(wǎng)絡(luò)信息資源即為計算機在面向終端操作用戶提供網(wǎng)絡(luò)信息服務(wù)的過程中所生成的各類型信息資源。對于樹狀網(wǎng)絡(luò)拓?fù)湫问降挠嬎銠C網(wǎng)絡(luò)結(jié)構(gòu)而言，網(wǎng)絡(luò)信息資源在服務(wù)器上會呈現(xiàn)出分散式、非線性式的分布特性，網(wǎng)絡(luò)信息資源的傳輸及發(fā)布異步進(jìn)行，存在各種不安全信息介入以及網(wǎng)絡(luò)信息泄露的諸多安全隱患，需要引起相關(guān)工作人員的特別關(guān)注。

2 計算機網(wǎng)絡(luò)信息管理中的安全性問題

大量的實踐證明，計算機網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機網(wǎng)絡(luò)信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對計算機網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性，屬于信息訪問控制問題。

2.1 信息安全監(jiān)測

有效地實施信息安全監(jiān)測工作，可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾，能夠使得網(wǎng)絡(luò)信息安全的管理人員及時發(fā)現(xiàn)安全隱患源，及時預(yù)警處理遭受攻擊的對象，然后再確保計算機網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

2.2 信息訪問控制問題

整個計算機網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之，整個網(wǎng)絡(luò)信息安全防護(hù)的對象應(yīng)該放在資源信息的發(fā)布和個人信息的儲存。

2.3 計算機網(wǎng)絡(luò)信息管理工作安全指標(biāo)分析

首先是保密性。計算機網(wǎng)絡(luò)系統(tǒng)能夠在加密技術(shù)的支持之下，允許經(jīng)過授權(quán)的終端操作用戶對計算機網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行訪問與利用，篩選掉未經(jīng)過授權(quán)用戶的訪問請求。其次是完整性。計算機網(wǎng)絡(luò)系統(tǒng)能夠通過加密或是散列函數(shù)有效防治各種非法信息的進(jìn)入、并在此基礎(chǔ)之

上確保計算機網(wǎng)絡(luò)系統(tǒng)中所儲存數(shù)據(jù)的完整性。再次是可用性。計算機網(wǎng)絡(luò)信息安全管理中信息資源的可用性主要體現(xiàn)在信息系統(tǒng)的設(shè)計環(huán)節(jié)，確保計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各類信息資源在遭受攻擊時能夠及時恢復(fù)正常運行狀態(tài)。

3 計算機網(wǎng)絡(luò)信息管理及安全防護(hù)策略

3.1 加強計算機網(wǎng)絡(luò)安全宣傳

計算機網(wǎng)絡(luò)信息安全問題的發(fā)生與人們的認(rèn)知水平有著直接的關(guān)聯(lián),許多人對計算機網(wǎng)絡(luò)安全的認(rèn)識不到位,從而在使用網(wǎng)絡(luò)的時候比較隨意,尤其是在看到計算機網(wǎng)絡(luò)頁面上彈出的窗口,出于好奇,往往會點擊進(jìn)去,而這些小窗口大多帶有病毒、木馬程序,從而人侵計算機系統(tǒng),使得計算機網(wǎng)絡(luò)崩潰。為了確保計算機網(wǎng)絡(luò)信息安全,加強計算機網(wǎng)絡(luò)安全宣傳十分必要。相關(guān)工作人員要向人們普及相關(guān)知識,加深對計算機網(wǎng)絡(luò)安全的認(rèn)識,從而規(guī)范人們的網(wǎng)絡(luò)行為。同時,要加強網(wǎng)絡(luò)安全技術(shù)的宣傳,提高人們的應(yīng)對能力,減少損失。

3.2 加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

網(wǎng)絡(luò)安全技術(shù)是針對網(wǎng)絡(luò)安全問題的有效解決,在計算機網(wǎng)絡(luò)飛速發(fā)展的當(dāng)下,網(wǎng)絡(luò)安全技術(shù)也取得了突破性的進(jìn)展,如防火墻技術(shù)、殺毒軟件、身份認(rèn)證技術(shù)、加密技術(shù)等,這些技術(shù)的出現(xiàn)為信息管理提供了技術(shù)保障,有效地保障了信息的安全性。在計算機網(wǎng)絡(luò)信息管理中,工作人員應(yīng)當(dāng)認(rèn)識到網(wǎng)絡(luò)安全技術(shù)的重要性,一方面加大對網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí),提高自己的專業(yè)水平；另一方面要善于利用網(wǎng)絡(luò)安全技術(shù),以技術(shù)為依托,提高計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性。如身份認(rèn)證技術(shù),它是用一組用特定的數(shù)據(jù)來表示以此作為用戶使用計算機的一種憑證。用戶在使用計算機系統(tǒng)時需要輸人身份認(rèn)碼,從而獲得權(quán)限,從而提高系統(tǒng)的安全性。

3.3 數(shù)據(jù)備份

數(shù)據(jù)備份是一種有效的信息安全防范措施。所謂數(shù)據(jù)備份就是將相關(guān)信息復(fù)制到其他的存儲介質(zhì),防止在操縱計算機失誤時而引起數(shù)據(jù)信息的丟失。同時數(shù)據(jù)備份還可以防止數(shù)據(jù)被竊取、篡改、刪除。在計算機網(wǎng)絡(luò)飛速發(fā)展的時代里,人們利用網(wǎng)絡(luò)進(jìn)行信息存儲、處理、傳輸?shù)男袨樵絹碓筋l繁,信息量也越來越大,人們在利用計算機存儲數(shù)據(jù)的時候,將重要的數(shù)據(jù)進(jìn)行多樣備份,一旦數(shù)據(jù)被竊取、篡改或者刪除后,用戶可以根據(jù)備份的數(shù)據(jù)進(jìn)行恢復(fù),從而保障數(shù)據(jù)的完整勝。