計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略

楊坤超

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到世界的每一個(gè)角落中，人們的工作和生活都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)的支撐，計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人類文明的一個(gè)縮影。計(jì)算機(jī)網(wǎng)絡(luò)具有高效的數(shù)據(jù)處理能力，能夠?qū)崿F(xiàn)大數(shù)據(jù)的傳輸和存儲(chǔ)，同時(shí)其具有強(qiáng)大的計(jì)算能力和電氣設(shè)備、機(jī)械設(shè)備等構(gòu)建完整的智能化操作裝置，極大方便了人們的生活和工作。但是在計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展的同時(shí)，我們應(yīng)當(dāng)看到網(wǎng)絡(luò)信息管理中存在的隱患，因此本文的立意點(diǎn)從計(jì)算機(jī)網(wǎng)絡(luò)信息管理入手，提出了相應(yīng)的安全防護(hù)策略。

計(jì)算機(jī)網(wǎng)絡(luò)信息管理的隱患

信息保密性和完整性不足

計(jì)算機(jī)網(wǎng)絡(luò)打造了一個(gè)巨大的虛擬世界，在這個(gè)虛擬的信息世界中，每一個(gè)參與者都需要預(yù)留自我的個(gè)人信息，而這些個(gè)人信息的完整性不足，這就造成了很多信息處于無(wú)監(jiān)管的狀態(tài)下，再加上信息保密系統(tǒng)不完善，關(guān)于個(gè)人資料的信息很容易就流入到網(wǎng)絡(luò)系統(tǒng)，從而給信息管理帶倆隱患。以我們的實(shí)際生活為例，我們?cè)谌粘５纳钪袝?huì)接受到很多陌生的短信和電話，這是因?yàn)槲覀冊(cè)趨⑴c網(wǎng)絡(luò)活動(dòng)的同時(shí)個(gè)人信息被盜取，計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有通過(guò)加密技術(shù)來(lái)實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的保護(hù)，沒(méi)有經(jīng)過(guò)授權(quán)的訪問(wèn)請(qǐng)求就能夠直接竊取個(gè)人信息。再者，是網(wǎng)絡(luò)信息的完整性不足，各種非法信息能夠突破網(wǎng)絡(luò)系統(tǒng)的防火墻而直接攻擊信息庫(kù)，導(dǎo)致信息管理系統(tǒng)不能恢復(fù)到正常的運(yùn)行狀態(tài)。

信息的授權(quán)性和認(rèn)證性缺乏

在計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)中，信息的授權(quán)和認(rèn)證直接關(guān)系到信息的安全性，授權(quán)是直接將信息關(guān)聯(lián)到網(wǎng)絡(luò)權(quán)限中，個(gè)人用戶能夠進(jìn)入到信息管理系統(tǒng)中進(jìn)行信息的瀏覽和保存，但是如果網(wǎng)絡(luò)信息授權(quán)缺乏，就會(huì)導(dǎo)致計(jì)算機(jī)信息管理規(guī)范系統(tǒng)不完善，信息的安全性大大降低。再者，是信息的認(rèn)證性不足，信息認(rèn)證可以采用實(shí)體認(rèn)證和數(shù)據(jù)源認(rèn)證兩種方式，保證網(wǎng)絡(luò)系統(tǒng)訪問(wèn)者的合法性，但是信息管理認(rèn)證性限制不完善就會(huì)導(dǎo)致對(duì)信息管理平臺(tái)的保護(hù)力度不足，容易出現(xiàn)信息泄露和非法竊取現(xiàn)象的發(fā)生。

信息訪問(wèn)和安全監(jiān)測(cè)不足

信息訪問(wèn)時(shí)保護(hù)信息系統(tǒng)的第一道關(guān)口，也是整個(gè)安全防護(hù)工作的基礎(chǔ)和核心，在整個(gè)系統(tǒng)中，一旦信息訪問(wèn)的控制端出現(xiàn)問(wèn)題，就會(huì)導(dǎo)致對(duì)訪問(wèn)者身份的審查失效，信息訪問(wèn)切入就不需要進(jìn)行個(gè)人信息的比對(duì)，從而造成大量外來(lái)訪問(wèn)者進(jìn)入到信息系統(tǒng)中。再者，信息安全監(jiān)測(cè)不足，網(wǎng)絡(luò)信息安全防護(hù)要進(jìn)行實(shí)時(shí)的數(shù)據(jù)信息監(jiān)測(cè)，對(duì)于存在非法的信息要及時(shí)進(jìn)行隔離，關(guān)閉其訪問(wèn)和瀏覽信息系統(tǒng)的權(quán)利，一旦監(jiān)測(cè)系統(tǒng)出現(xiàn)故障，就很難及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的攻擊者，也無(wú)法實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的保護(hù)和恢復(fù)。

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)策略

無(wú)論是對(duì)個(gè)人或企業(yè)而言，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)都有重要的現(xiàn)實(shí)意義，計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理應(yīng)當(dāng)重視對(duì)信息庫(kù)的保護(hù)，重視防護(hù)系統(tǒng)設(shè)置，強(qiáng)化對(duì)授權(quán)和認(rèn)證信息的管理，保證網(wǎng)絡(luò)信息的安全性，下面詳細(xì)介紹相應(yīng)的安全防護(hù)策略：

角色訪問(wèn)控制技術(shù)應(yīng)用

在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)下，計(jì)算機(jī)安全防護(hù)應(yīng)當(dāng)針對(duì)訪問(wèn)空知進(jìn)行安全防護(hù)。規(guī)范角色進(jìn)入和信息系統(tǒng)的匹配性監(jiān)管，采用封閉式的信息對(duì)接系統(tǒng)，強(qiáng)化對(duì)訪問(wèn)者角色信息的核實(shí)和審核，保證訪問(wèn)者的訪問(wèn)權(quán)限的同時(shí)限制非法入侵者的進(jìn)入，提高網(wǎng)絡(luò)信息系統(tǒng)的自身排查能力。角色訪問(wèn)控制價(jià)書(shū)賦予終端操作者相應(yīng)的權(quán)限，在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息通信過(guò)程當(dāng)中，終端操作者保持對(duì)網(wǎng)絡(luò)信息管理系統(tǒng)的訪問(wèn)要求，為整個(gè)信息系統(tǒng)的安全運(yùn)行提供保障。

基于訪問(wèn)證書(shū)的安全防控

以現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，不同的系統(tǒng)終端接口都串聯(lián)在一起，通過(guò)交換地匯總到主機(jī)房的控制系統(tǒng)中，對(duì)于每一個(gè)網(wǎng)絡(luò)信息端口的進(jìn)入要設(shè)置相應(yīng)的方位證書(shū)，讓整個(gè)計(jì)算機(jī)系統(tǒng)都納入到防控監(jiān)管中，用戶在登錄端口時(shí)，要讀取用戶所需的相應(yīng)訪問(wèn)信息，對(duì)應(yīng)的目錄服務(wù)器會(huì)啟動(dòng)檢索功能，讀取在服務(wù)器上預(yù)留信息和現(xiàn)有信息的匹配，進(jìn)而轉(zhuǎn)變?yōu)閷?duì)用戶證書(shū)合法性的查詢，定義用戶的訪問(wèn)權(quán)限。基于方位證書(shū)的安全防護(hù)能夠判斷申請(qǐng)?jiān)L問(wèn)者的角色是否具備訪問(wèn)該資源的進(jìn)入權(quán)限，如果用戶提供的相應(yīng)的資料實(shí)現(xiàn)了信息匹配，登錄端口會(huì)放開(kāi)權(quán)限限制，訪問(wèn)者就能夠進(jìn)入到指令系統(tǒng)中，對(duì)信息管理系統(tǒng)發(fā)布相應(yīng)的指令，完成對(duì)信息系統(tǒng)的信息讀取和修改。

建立完善的信息保護(hù)機(jī)制

計(jì)算機(jī)網(wǎng)絡(luò)信息管理和安全防護(hù)的關(guān)鍵在于保護(hù)性機(jī)制建立，如果要實(shí)現(xiàn)信息管理系統(tǒng)的健康運(yùn)轉(zhuǎn)，保證內(nèi)部信息始終處于可控的監(jiān)管范圍內(nèi)，就應(yīng)當(dāng)完善相應(yīng)的防火墻和殺毒軟件的安裝，加強(qiáng)對(duì)非法進(jìn)入者的審查和查處，訪問(wèn)者在進(jìn)入到登錄終端時(shí)，要進(jìn)行身份驗(yàn)證，使用正確的端口連接，減少信息系統(tǒng)受到網(wǎng)絡(luò)攻擊的概率，有效地址非法入侵對(duì)防火墻系統(tǒng)的破壞，從而提高對(duì)網(wǎng)絡(luò)信息的保護(hù)。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息管理對(duì)于維護(hù)網(wǎng)絡(luò)安全和個(gè)人信息保密至關(guān)重要，因此計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)應(yīng)當(dāng)采用角色訪問(wèn)控制技術(shù)和證書(shū)訪問(wèn)技術(shù)，從終端入口處排除外來(lái)訪問(wèn)者進(jìn)入，同時(shí)加強(qiáng)信息保護(hù)機(jī)制，實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的實(shí)時(shí)監(jiān)控，保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。

（作者單位：桃源縣第一中學(xué)）endprint