浅谈计算机网络信息管理及有关安全问题防范.docVIP

浅谈计算机网络信息管理及有关安全问题防范 　　摘要：进入信息时代,随着信息产业的高速发展,客户在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险。客户的计算机网络系统随时可能遭受病毒的感染、黑客的入侵,都可能给客户造成巨大的损失。计算机网络信息管理及其安全设计顾名思义，包括网络信息管理和安全两方面的内容，每一方面的内容又涉及到许多方面的技术和内容，经过对这两个问题进行进一步的研究和探讨。 　　关键词：计算机网络；信息管理；防范 　　 　　一、网络信息管理的内容 　　计算机的网络信息管理主要可以分为以下四大类：第一类是包括了各种IP地址、域名和自治系统号的基础运行信息。第二类是是指提供各种各样的网络信息服务的服务器相关信息的服务器信息，服务器信息包括了服务器的配置情况、信息服务和访问情况、负载均衡、信息服务的完整性和可用性等。 　　第三类则是包括了计算机网络用户的姓名、身份标识、部门、职位、职责权限和电子邮件等信息的用户信息，它在安全访问控制中起着重要的作用，是不可缺少的一部分。现如今，许多服务器通过引入Push这一技术，采用直接将用户关心的信息传达给用户，使得用户管理同信息资源管理也有关。 　　第四类是指为网络信息服务提供的信息资源的网络信息资源。信息发布、信息过滤、索引和导航的形成等都包含在网络信息资源的管理之中。在实际的运行和操作的环境中，信息在服务器上的分布是非线性和分散的，信息发布是分布式的和异步进行的，所以当务之急就是有序地进行信息以的安全发布，防止信息的不合理泄露和不良信息的引入，避免造成各种不良的后果。 　　二、网络信息管理的有关安全问题 　　（一）网络信息管理中的安全指标 　　保密性，计算机网络系统的安全指标首要是体现在保密性上，它能够允许经过授权的终端操作用户在加密技术的支持之下筛选掉未经过授权用户的访问请求，这是通过终端操作用户对计算机网络信息数据进行访问以及利用做到的。 　　授权性，用户在计算机网络系统当中的权限是和网络信息管理中的授权性有着直接的关系的，判断用户是否能够进入计算机网络信息系统，并且还能够有资格对相关的信息进行访问与操作，这就需要授权性来进行这项活动。一般的情况下，计算机网络系统授权的合理性与正确性主要就是通过访问控制列表或是策略标签的形式来确保和实现的。 　　认证性，实体性认证与数据源认证这两种计算机网络信息的认证方式能够较好的确保权限提供与权限所有者为同一用户，而且，在当前技术条件支持下，这两种方式是现今使用较为普遍的计算机网络信息系统的认证方式，。 　　抗抵赖性，通常来说，计算机网络信息系统中的抗抵赖包括了保护接受方利益，证明发送方身份，发送时间和发送内容的起源抗抵赖以及保护发送方利益，证明接受方身份，接受时间和接受内容的传递抗抵赖。指在整个网络信息通信过程结束之后，任何计算机网络信息通信方都没有办法否认自身参与到该通信过程的这一真实的情况，同时这一真实性还可以很好的通过在通信过程完成后通信者完全不能否认对通信过程的参与得到体现。 　　（二）网络信息管理中的两类安全问题 　　针对保密性、授权、认证和不可否认的信息访问控制以及针对网络信息系统管理的完整性和可用性的信息安全监测，它们是网络信息管理中的两大类安全问题。必须明确地认识到，进行网络信息的访问控制是网络信息安全管理的必不可少的内容之一，使用者和资源拥有者这两个方面对与访问控制都有着很大的需求。对于安全控制而言，它主要涉及到了计算机网络信息系统的用户的个人信息以及相关的信息发布。网络的易攻击性和脆弱性使得我们有必要对信息安全进行监测，如若一旦发现被攻击的现象，要及时的报警，同时对于一些被破坏的关键数据要及时进行修复，保证数据的安全可靠性。 　　三、网络层安全防范要点 　　（一）防火墙技术 　　防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入Internet网络为甚。 　　防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。 　　防火墙是网络安全的屏障：一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。防火墙可以强化网络安全策略：通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认