計算機網絡信息管理及安全防護研究

2018-01-16 09:08:55于穎

農業科技與裝備 2018年6期

于穎

（大連廣播電視大學長海分校，遼寧大連 116599）

計算機網絡具有高效強大的數據信息傳輸、儲存、處理能力，廣泛應用于各個領域。近年來，計算機網絡數據信息量越來越大，網絡環境日趨復雜，網絡信息管理及安全防護工作面臨巨大挑戰。切實加強計算機網絡信息管理，構建完備的安全防護體系，是當前計算機網絡工程專業人員不得不關注的問題。

1 計算機網絡信息管理和安全

1.1 計算機網絡的用途

計算機網絡有兩個方面的用途：一是網絡通訊。利用文件傳輸器傳遞信息，實現雙方或者多方互相通信。二是資源共享。把不同地區和時間的信息統一收集起來，存入一個文件進行綜合分析處理，并將數據發送給多臺計算機，實現信息資源共享。

1.2 計算網絡信息管理的主要內容

網絡信息管理是指運用計算機信息技術，對網絡信息的分布、構成、儲存、利用、服務進行科學化配置，使計算機網絡信息服務及應用能夠平穩運行。

1.3 計算機網絡信息安全

一般來說，網絡信息安全采用一系列網絡管理方法和技術手段，有效保障網絡中的信息數據資料完整安全，主要目的是使計算機的軟硬件不受攻擊破壞，確保網絡程序正常運行。其基本要素包括：可實用性、保密性、完整性、可控制性。

2 計算機網絡信息管理內容的分類

計算機網絡信息管理由四大板塊構成：信息資源組織、平臺協調、終端用戶權限管理、安全防護。在這四大板塊中，安全防護是網絡信息管理的核心。為制定穩定有效的安全防護策略，需要對網絡信息管理進行合理分類，通常分為基礎運行信息、服務器信息、用戶信息、網絡信息資源4個基本類型。

2.1 基礎運行信息

基礎運行信息是網絡信息管理的對象。各個型號的電子計算機網絡信息多元化發展，都必須以基礎運行信息為基本前提。其包括網絡IP地址、域名和AS。

2.2 服務器信息

服務器信息是指網絡信息服務中與服務器正常運行相關的所有信息，是相關人員科學研判服務器運行情況的重要指標。其包括基本配置參數、負載均衡、訪問、完整性指標等。

2.3 用戶信息

用戶信息是指計算機用戶身份的證明，包括用戶姓名、部門、職位等資料。

2.4 網絡信息資源

網絡信息資源是指計算機面向終端操作用戶服務時生成的所有信息資源。網絡信息資源在服務器上是分散式、非線性分布的，傳輸和發布不是同步進行，不安全信息介入和信息泄露等安全隱患就有可能發生。

3 計算機網絡信息安全分析

開放性、共享性是計算機網絡的基本特性，網絡在為終端用戶提供方便快捷地信息服務時，會出現一些網絡信息安全問題。相關人員進行網絡信息管理過程中，要把工作重點放在網絡信息正常訪問和發布上，合理控制用戶登錄權限。在此基礎上，有效保證計算機網絡系統不受非法攻擊、干擾和信息泄露。根據目前的技術條件，計算機網絡信息管理方面出現的安全性問題主要有兩大類：一是信息訪問控制問題；二是信息安全監測問題。

3.1 信息訪問控制

信息訪問控制是計算機網絡信息管理工作的基礎和核心。在網絡信息通信中，信息資源所有方和使用方，對網絡信息管理中訪問控制工作的要求不一樣。所以，要將信息資源的儲存和發布作為安全管理的基本對象。

3.2 信息安全監測

信息安全監測可有效清除因計算機網絡信息資源開放性造成的系統脆弱性問題，使相關人員第一時間發現系統中受攻擊和干擾的對象，并快速作出預警處理，避免關鍵數據資料被全部破壞，并為恢復數據提供保證。

4 計算機網絡信息安全防護策略

4.1 訪問控制

以某個部門制定的計算機網絡信息安全防護策略為例，結合計算計算機網絡管理的重點問題，探討訪問控制安全防護策略。

4.1.1 基于角色的訪問控制以目前的技術條件，這個部門采用電腦USB端口和光驅接口封閉式的網絡，比較實用的防護方式是基于角色訪問控制。這種防護策略的終端用戶接受角色時，系統會賦予用戶相對應的權限。基礎性主義結構由用戶本身的角色確定，隨著用戶角色的變化，相應的權責也發生變化。

4.1.2 基于證書的訪問控制從這個部門的計算機網絡系統結構情況看，計算機信息中心通過主線與各個樓層的交換機進行連接。選擇PKI機制頌布的X.509證書作為計算機網絡信息管理的安全防護證書。用戶提交證書后，系統會立即讀取用戶證書中的有關信息，與目錄服務器中的信息進行比較核對，從而確定用戶的訪問權限。

4.2 防火墻技術

計算機網絡信息系統存在的安全隱患，可以通過網絡系統管理控制來避免，運用技術手段使網絡安全穩定運行，保證數據資料的完整性和安全性。

一般情況下，用戶存在較大的個體差異，大部分用戶對計算機網絡安全問題認識不足，缺乏網絡安全防護意識，不能保障計算機網絡系統不受外界的攻擊和干擾。構建安全維護計算機網絡信息系統時，要綜合考慮系統類型和網絡環境因素，充分運用防火墻技術。

4.2.1 運用加密技術信息發送方對信息進行加密，接受方實際控制系統安全安全密碼，通過構建安全網絡系統規則，從而實現系統內外信息數據的安全傳遞，有力保障網絡系統不受外界攻擊和干擾。

4.2.2 系統對接和互聯技術連接網絡時，要在系統對接和互聯的條件下進行操作。IP地址相對固定，要優先進入主干網絡系統，通過主干網絡的系統訪問和系統控制，防止服務器管理出現漏洞，及時記錄各類型的網絡數據信息。

有效運用防火墻技術保障計算機網絡信息安全，其主要作用有：一是及時過濾不安全的文件和數據；二是禁止用戶訪問非法網站、不安全網站；三是防止外界用戶在沒有授權的情況下訪問網絡；四是防止用戶的數據文件被泄漏；五是及時監控整體系統網絡。