信息管理在網絡安全中的應用

趙巍

摘 要：隨著網絡技術的飛速發展和廣泛應用，信息安全問題正日益突出顯現出來，受到越來越多的關注。本文介紹了網絡信息安全的現狀，探討了網絡信息安全的內涵，分析了網絡信息安全的主要威脅，最后給出了網絡信息安全的實現技術和防范措施，以保障計算機網絡的信息安全，從而充分發揮計算機網絡的作用。

關鍵詞：計算機；網絡安全；安全管理；密鑰安全技術

隨著計算機網絡應用的日益普及，網絡安全事件不斷出現，電腦病毒網絡化趨勢愈來愈明顯，垃圾郵件日益猖獗，黑客攻擊呈指數增長，利用互聯網傳播有害信息手段日益翻新。網絡在帶給人們自由開放的同時，也帶來不可忽視的安全風險。網絡信息安全越來越成為人們關注的重點。

一、網絡信息安全的內涵網絡安全從其本質上講就是網絡上的信息安全，指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態。可見，網絡安全至少應包括靜態安全和動態安全兩種。靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性；動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

二、網絡信息安全的現狀

1、計算機犯罪案件逐年遞增計算機犯罪對全球造成了前所未有的新威脅，犯罪學家預言未來信息化社會犯罪的形式將主要是計算機網絡犯罪。我國自1986年深圳發生第一起計算機犯罪案件以來，計算機犯罪呈直線上升趨勢，犯罪手段也日趨技術化、多樣化，犯罪領域也不斷擴展，許多傳統犯罪形式在互聯網上都能找到影子，而且其危害性已遠遠超過傳統犯罪。計算機犯罪的犯罪主體大多是掌握了計算機和網絡技術的專業人士，甚至一些原為計算機及網絡技術和信息安全技術專家的職業人員也鋌而走險，其犯罪所采用的手段則更趨專業化。

2、計算機病毒危害突出計算機病毒是一種人為編制的程序，能在計算機系統運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內，給計算機系統帶來某種故障或使其完全癱瘓，它具有傳染性、隱蔽l生、激發性、復制性、破壞性等特點。隨著互聯網的發展，計算機病毒的種類急劇增加，擴散速度-人大加快，受感染的范圍也越來越廣。

3、黑客攻擊手段多樣網絡空間是個無疆界的、開放的領域，無論在什么時間，跨部門、跨地區、跨國界的網上攻擊都可能發生。目前世界上有20多萬個黑客網站，其攻擊方法達幾千種之多，每當一種新的攻擊手段產生，便能在一周內傳遍世界，對計算機網絡造成各種破壞。在國內經濟、金融領域，黑客通過竊取網絡系統的口令和密碼，非法進入網絡金融系統，篡改數據、盜用資金，嚴重破壞了正常的金融秩序。在國家安全領域內，黑客利用計算機控制國家機密的軍事指揮系統成為可能。

三、網絡信息安全管理體系為了達到網絡信息安全的目的，需要全方位的對網絡信息進行保護，那么一個完善的管理體系是不可缺少的。1989年，由美國國家標準與技術研究院在（（SpecialPublicationSP500169））的《信息資源保護執行指南》中提出：“信息資源保護項目的成功依賴于所采用的策略，也依賴于管理層對自動系統中信息的保護態度。作為策略的制定者，應當定好基調，強調信息安全在機構中所產生的重要作用。制定者的主要責任就是為機構制定信息資源安全策略以達到下述目標：減少風險，遵從法律和規則，確保機構運作的連續性、信息完整性和機密性。”

1、管理模型創建一個安全的網絡環境，必須設計一個安全計劃，計劃的順利實施需要一個管理模型來執行和維護。首先分析現有的安全控制策略和措施，找出其他必要的安全控制，形成一個安全框架，從而建立一個完整的管理模型。安全管理模型目前已經有了被認可的國際標準，美國聯邦代理機構和國際組織都有很好的參考模型。安全管理模型是一個框架或者是一個藍圖，一般由一些服務機構或組織研究發布，以供其他部門仿效使用，機構要根據自己的具體安全計劃，參考模型來制定自己的策略和措施，建立適合具體網絡的安全管理體系。

2、建立一個安全的系統首先從業務需求來分析，詳細了解當前存在的網絡信息安全威脅，以及網絡信息安全的攻擊手段，從以下幾個方面建立一個安全的網絡信息系統。網絡物理安全方面。要做好物理訪問控制和設施及防火安全，從技術上保障可行的資源保護和網絡訪問安全，從工作環境以及工作人員、外來人員方面切實做好保密工作，以便從物理上斷絕對網絡安全的威脅。用戶本身方面，要做好自主保護，從機構方面要嚴格的崗位考核管理，對人員的安全意識要經常培訓。做好安全保密協議的管理，對離崗人員要有嚴格的調離手續。人員管理方面。對于內部工作人員來講，要從以下幾個方面來管理。操作權限要進行合理劃分、分配，從管理的效率和方便程度上，按級別和重要程度進行管理，保障網絡的暢通和安全。要強化和落實責任制，保證職工在規定的權限范圍內進行工作，并承擔相應的操作責任。同時要對信息進行監控，避免工作人員有意或無意的信息泄漏。對-一些災難事件要有相應的拯救措施，避免不適當操作帶來的損失，技術人員要保證可以及時恢復被毀壞數據。文檔的管理。對網絡信息文檔要進行嚴格的登記、歸類，按密級進行管理，對失效文件要及時銷毀。特別是電子文檔的安全隱患更大，防護也更加困難，所以采取的措施應多元化，為了保證文檔的真實性，要時常進行備份，以防意外發生。最后，一個安全的網絡信息系統還要進行全面的風險評估，以使風險降到最低。

3、安全防范重在管理在網絡安全中，無論從采用的管理模型，還是技術控制，最重要的還是貫徹始終的安全管理。管理是多方面的，有信息的管理、人員的管理、制度的管理、機構的管理等，它的作用也是最關鍵的，是網絡安全防范中的靈魂。在機構或部門中，各層次人員的責任感，對信息安全的認識、理解和重視程度，都與網絡安全息息相關。所以信息安全管理至少需要組織中的所有雇員的參與，此外還需要供應商、顧客或股東的參與和信息安全的專家建議。在信息系統設計階段就將安全要求和控制一體化考慮進去，則成本會更低、效率會更高。那么做好網絡信息安全管理，至少應從下面幾個方面入手，再結合本部門的情況制定管理策略和措施。①樹立正確的安全意識，要求每個員工都要清楚自己的職責分工。如設立專職的系統管理員，進行定時強化培訓，對網絡運行情況進行定時檢測等。②有了明確的職責分工，還要保障制度的貫徹落實，要加強監督檢查。建立嚴格的考核制度和獎懲機制是必要的。③對網絡的管理要遵循國家的規章制度，維持網絡有條不紊地運行。④應明確網絡信息的分類，按等級采取不同級別的安全保護。

隨著網絡和計算機技術日新月益的飛速發展，新的安全問題不斷產生和變化。因此網絡信息的安全必須依靠不斷創新的技術進步與應用、自身管理制度的不斷完善和加強、網絡工作人員素質的不斷提高等措施來保障。同時要加快網絡信息安全技術手段的研究和創新，從而使網絡的信息能安全可靠地為廣大用戶服務。

參考文獻

[1]張蘭蘭.計算機網絡信息技術安全及對策探討[J].計算機光盤軟件與應用，2012（18）：357.

[2]劉剛，張宏，李千目，等.基于博弈模型的網絡安全最優攻防決策方法[J].南京理工大學學報（自然科學版），2014（1）：12-21.