信息管理論文網(wǎng)絡(luò)信息管理及其安全

1、信息管理論文：網(wǎng)絡(luò)信息管理及其安全網(wǎng)絡(luò)信息管理及其安全摘要：網(wǎng)絡(luò)信息來源渠道的廣泛、信息內(nèi)容的多元化、網(wǎng)絡(luò)發(fā)展的高普及率給網(wǎng)絡(luò)信息全面安全化管理提出新一輪的挑戰(zhàn)。從網(wǎng)絡(luò)管理的安全性出發(fā)闡述網(wǎng)絡(luò)信息管理的內(nèi)涵和意義并針對(duì)安全問題提出防控策略有利于管理員構(gòu)建安全的網(wǎng)絡(luò)信息管理體系。關(guān)鍵詞：網(wǎng)絡(luò)信息訪問控制安全管理在市場(chǎng)經(jīng)濟(jì)飛速發(fā)展的今天計(jì)算機(jī)、互聯(lián)網(wǎng)無時(shí)無刻不出現(xiàn)在我們的生活、工作、學(xué)習(xí)中涉及到各行各業(yè)的廣泛領(lǐng)域。大到國(guó)防安全、軍事政治小到

2、經(jīng)濟(jì)文化、物質(zhì)生活計(jì)算機(jī)網(wǎng)絡(luò)已成為人們生活必可少的溝通、管理的紐帶。計(jì)算機(jī)網(wǎng)絡(luò)的開放性、靈活性和廣泛性在全面數(shù)字化的今天給人們帶來了便捷、高效、有序的社會(huì)環(huán)境同時(shí)也帶來了較大的安全管理隱患。黑客的出現(xiàn)、安全漏洞的增多、管理的交叉混亂、惡意的網(wǎng)絡(luò)攻擊使網(wǎng)絡(luò)安全管理遭受了較大的沖擊成為互聯(lián)網(wǎng)健康發(fā)展的絆腳石。網(wǎng)絡(luò)信息管理疏于安全的防范給廣大網(wǎng)民帶來了不便甚至危及到了企業(yè)經(jīng)濟(jì)的有序發(fā)展和國(guó)家信息的安全保障。很多管理者認(rèn)為網(wǎng)絡(luò)信息管理主要包括對(duì)

3、網(wǎng)絡(luò)信息的發(fā)布及增值服務(wù)并未涉及對(duì)系統(tǒng)的維護(hù)、升級(jí)及保障整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行這種謬論使他們走向了網(wǎng)絡(luò)信息管理的誤區(qū)。真正的網(wǎng)絡(luò)信息管理應(yīng)以保瘴服務(wù)和應(yīng)用為目標(biāo)強(qiáng)化安全意識(shí)、制定周密的安全策略從而構(gòu)建完善的網(wǎng)絡(luò)安全管理體系。1網(wǎng)絡(luò)信息管理的內(nèi)涵如前文所述網(wǎng)絡(luò)信息管理應(yīng)涉及四方面內(nèi)容。一是基礎(chǔ)信息的運(yùn)行管理包括IP地址、工作組、域名和自治系統(tǒng)號(hào)。二是服務(wù)器的相關(guān)信息包括服務(wù)器的配置詳情、運(yùn)行環(huán)境、服務(wù)類別、訪問等級(jí)、負(fù)載均衡等。三是用

4、戶的相關(guān)信息包括姓名、單位、部門、職務(wù)、擁有權(quán)限和電子郵件等它是安全訪問控制的樞紐。四是網(wǎng)絡(luò)信息的資源管理包括信息的過濾、發(fā)布、搜索查詢和導(dǎo)航等。在網(wǎng)絡(luò)信息管理的實(shí)際操作中信息的發(fā)布是分步驟進(jìn)行的因此在信息發(fā)布環(huán)節(jié)加大安全防范力度防控信息泄露和不良信息的引入是十分必要的。2網(wǎng)絡(luò)信息管理中的安全問題網(wǎng)絡(luò)信息的管理和運(yùn)行存在著諸多安全隱患只有在源頭上杜絕非安全因素、強(qiáng)化防范意識(shí)、權(quán)責(zé)分明、管理維護(hù)及時(shí)、到位才能防患于未然。1)建立網(wǎng)絡(luò)安全系

5、統(tǒng)的目標(biāo)。網(wǎng)絡(luò)系統(tǒng)的保密性、完整性、可用性、可維護(hù)性、可驗(yàn)證性構(gòu)成了網(wǎng)絡(luò)安全管理的目標(biāo)。網(wǎng)絡(luò)信息數(shù)據(jù)只有在管理員授權(quán)的情況下才能被訪問和讀取這一保密防范性防止其他非權(quán)限用戶的越級(jí)讀取和盜用保證了機(jī)要信息的安全性。同時(shí)也確保了數(shù)據(jù)在網(wǎng)絡(luò)傳輸中不被未授權(quán)用戶篡改從而保持其完整性。被授權(quán)的用戶可按需求使用信息并對(duì)信息的傳播及內(nèi)容進(jìn)行控制和維護(hù)。在出現(xiàn)安全問題或權(quán)限不匹配時(shí)網(wǎng)絡(luò)系統(tǒng)還提供必要的審核、驗(yàn)證依據(jù)和手段。驗(yàn)證是核實(shí)發(fā)送、接收標(biāo)志一致性

6、的過程確保用戶及信息的真實(shí)性。同時(shí)網(wǎng)絡(luò)安全目標(biāo)還包括認(rèn)可和訪問控制認(rèn)可明確信息的發(fā)送情況如跟蹤發(fā)送方的IP等以追蹤發(fā)送者的信息。訪問控制通過參數(shù)設(shè)置限定網(wǎng)絡(luò)的存取訪問權(quán)限。此外保護(hù)硬件資源的使用得當(dāng)及不被非法占有安裝有效的病毒防控軟件、保護(hù)軟件資源的正常運(yùn)行也成為網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全保障。2)網(wǎng)絡(luò)攻擊?；ヂ?lián)網(wǎng)的開放性、高普及率使得基于互聯(lián)網(wǎng)的信息傳輸及管理面臨著獨(dú)立系統(tǒng)無法碰到的威脅即網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊的種類繁多正以不斷變化、更新的態(tài)勢(shì)威

7、脅著網(wǎng)絡(luò)的安全性根據(jù)其攻擊方式大致分為中斷攻擊、竊取攻擊、劫持攻擊和偽造攻擊。中斷攻擊以可用性作為攻擊目標(biāo)破壞系統(tǒng)資源使網(wǎng)絡(luò)處于無法使用的狀態(tài)。竊取攻擊則以保密性作為攻擊目標(biāo)攻擊者通過系統(tǒng)漏洞獲得對(duì)系統(tǒng)資源的訪問權(quán)限。劫持攻擊以破壞網(wǎng)絡(luò)服務(wù)的完整性來劫持網(wǎng)絡(luò)會(huì)話。偽造攻擊則通過將偽造數(shù)據(jù)混入正常數(shù)據(jù)的傳輸中來破壞網(wǎng)絡(luò)的驗(yàn)證。3網(wǎng)絡(luò)信息管理安全策略本著建立網(wǎng)絡(luò)安全系統(tǒng)目標(biāo)一致性的原則針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)信息管理面臨的難題我們有計(jì)劃、有依據(jù)的

8、制訂了以下安全管理策略。1)訪問控制策略:是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段它保證了網(wǎng)絡(luò)資源的合法使用和訪問。主要包括入網(wǎng)訪問控制、權(quán)限控制、網(wǎng)絡(luò)服務(wù)器安全控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)監(jiān)測(cè)控制、流量控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制等。2)信息加密策略:通過對(duì)重要的信息的主動(dòng)加密保護(hù)網(wǎng)內(nèi)數(shù)據(jù)、文件、口令的安全控制。主要包括鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。該策略的應(yīng)用有利的杜絕了信息竊取、篡改、盜用和破壞等現(xiàn)象的發(fā)生。3)數(shù)

9、據(jù)備份策略:是防患于未然的保護(hù)數(shù)據(jù)的重要策略手段。它把存儲(chǔ)設(shè)備與網(wǎng)絡(luò)及主機(jī)系統(tǒng)隔絕進(jìn)行統(tǒng)一、集中管理。從而降低因系統(tǒng)崩潰、硬件故障等引發(fā)的數(shù)據(jù)丟失情況的發(fā)生率。4)網(wǎng)絡(luò)入侵檢測(cè)策略:是基于網(wǎng)絡(luò)的入侵檢測(cè)、防御系統(tǒng)提供危險(xiǎn)提示、防范檢測(cè)及自動(dòng)抗擊模式一般與防火墻配合使用。是從人的主觀意識(shí)方面抑制惡意攻擊或誤操作導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)破壞或癱瘓的防御方法。4網(wǎng)絡(luò)信息管理安全體系的建立周密的安全策略同時(shí)仰仗嚴(yán)格制度的約束、規(guī)范的技術(shù)培訓(xùn)和強(qiáng)大的安全防

10、范意識(shí)的建立。因此制訂網(wǎng)絡(luò)安全管理守則、機(jī)房管理制度做到權(quán)責(zé)分明、操作規(guī)范、流程清楚、保密嚴(yán)格的高安全、高可靠的動(dòng)態(tài)管理是安全體系建立的首要條件。同時(shí)樹立機(jī)敏的安全防范意識(shí)加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn)也是十分必要的。只有通過不斷地學(xué)習(xí)及意識(shí)的培養(yǎng)管理人員才能養(yǎng)成定期維護(hù)、按時(shí)打補(bǔ)丁、及時(shí)更新的操作習(xí)慣以不變應(yīng)萬變的態(tài)度應(yīng)對(duì)各種網(wǎng)絡(luò)攻擊手段。5結(jié)語網(wǎng)絡(luò)信息管理是以安全策略為核心、安全技術(shù)為支撐安全管理為手段的綜合體系。只有從信息資源組織、

11、信息平臺(tái)協(xié)調(diào)、用戶權(quán)限管理和安全防范策略等方面進(jìn)行多位一體的統(tǒng)籌協(xié)調(diào)才能使網(wǎng)絡(luò)信息管理在安全有序的環(huán)境中得到跨越式的發(fā)展。參考文獻(xiàn)[1]黃賢英.大型企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)施方案[J].計(jì)算機(jī)安全2009:2324.[2]韓萍.對(duì)信息網(wǎng)絡(luò)問題與管理的思考[J].前沿2009:3435.[3]陳曉宇.我國(guó)網(wǎng)絡(luò)監(jiān)管制度初探.[J]福建公安高等?？茖W(xué)校學(xué)報(bào)2009:8990.[4]莫守忠.因特網(wǎng)管理探論[J].湘潭師范學(xué)院學(xué)報(bào)2009:7879.