基于计算机网络信息管理安全性研究.docVIP

基于计算机网络信息管理安全性研究 　　摘 要：信息管理是以信息技术为媒介，是针对信息的分布、收集、处理、交换和服务的一门学科。本文主要论述了计算机网络信息管理的安全问题以及解决策略。 　　关键词：信息管理;计算机网络;安全性 　　网络信息管理通过通过计算机网络对网络信息及其服务进行管理，通过现代化手段将杂乱无章的网络信息有效管理，这样的信息才能使用。随着信息技术的飞速发展，获取信息的途径也是非常广泛，信息很容易泄露使安全性受到威胁。对于网络信息要有选择的读取并用发展的眼光看待信息服务的有效管理。我们要做的就是发现问题，解决问题，捏转局面。 　　1 信息管理内容的类别 　　网络管理是基于网络信息及其服务管理的，基本操作信息：包括地址、域名和自治系统。 　　服务器信息：指网络信息服务的服务器提供的信息。包括服务器的配置、信息访问和服务、负载均衡、信息服务和可用性等等。 　　用户信息：作为安全访问控制的重要组成部分的用户信息包括姓名、身份、职位、部门、责任和电子邮件等。网络信息管理是基于用户的信息来实现角色的访问控制、身份认证和修改的。目前大部分服务器都会根据用户个人平时的习惯引入推送技术，用户可能比较感兴趣的信息也直接发送过去[1]。 　　网络信息资源：指通过网络信息资源提供信息服务。管理模式主要有信息的发布、过滤以及索引和导航。在时常运用中，分布分为两种：线性和非线性、同步和一异步。所以我们应该发布信息发布信息时要谨慎，防止信息泄漏和不良信息出现在公共场合[。 　　2 信息管理的安全问题 　　网络信息服务质量的好坏直接关系到大众对此网络运行的评价，使用过程中会出现很多安全性方面的问题，例如：用户个人隐私等数据被挖掘，遭到了不同程度的攻击和破坏，直接威胁到了网络信息管理系统的正常运行。 　　因为网络信息管理中的安全问题各种各样，我们大体分为两大类：侧重保密性和授权认证的信息访问控制及针对信息完整性和可用性的信息安全监测。 　　2.1 信息访问控制 　　对网络信息与信息服务的访问控制是网络信息安全管理的重要内容。访问控制需要从用户和资源所有者两个方面考虑，一是考虑到用户的个人隐私，二是信息的发布是否符合网络规章制度。这需要一个强大的机制来辨析用户，并制定一个网络资源访问控制方案。 　　2.2 信息安全监控 　　网络越来越普及，随之而来的安全性问题也层出不穷。贴吧、微博、朋友圈以及空间都是信息发布密集的地方，这些地方很容易出现恶意信息的攻击;邮件、个人信息等通常是保密的，但是不排除被监控的可能，网络因其脆弱性，很容易导致攻击以及被攻击现象，对网络文明造成不良影响，通过监控及时发现并解决这是解决问题的最佳办法。 　　3 信息管理的安全策略 　　计算机网络被广泛使用，但是也面临着种种漏洞，受到安全威胁。对此我们必须采取防护措施来保证计算机网络运行的安全性。 　　3.1 信息加密 　　信息在发送过程中要经过编码或者密钥对信息进行加密，使信息在传输过程中不被截获。 　　3.2 设置防火墙 　　网络大体可以分为外部网络和内部网络。外部网络很容易受到恶意攻击，抵御能力不高;信息在到达内部网络之前必须先打破外部网络的防护栏，这样就多了一层安全性。在内部网络和外部网络之间设置保护屏障，如防火墙就能起到很好的保护作用。 　　3.3 安全扫描 　　无论是内部网络还是操作系统、系统服务，同时对漏洞进行安全扫描，发现漏洞及时修补，将敌意入侵者隔在安全范围外。 　　3.4 加固操作系统 　　通常操作系统采用的是三级系统就可以安全使用，但是对安全性要求比较高的服务器再使用就会不合符安全性要求。二级系统式三级系统的升级版，安全性能更好，所以在一些敏感的服务器和网络设备中 采用二级系统才是最佳选择[3]。 　　4 系统设计与实现 　　网络管理的目的就是使信息安全，各司其职。本文设的设计准则就是基于计算机网络的网络信息化管理系统。网络信息管理的安全架构分为重复访问控制和安全监测的两个方面。除此之外，我们为了有效地管理这些信息额正常运行，我们使用目录服务器来过滤网络信息的重复、闲置等不当之举，满足快捷查询的目的要求。 　　系统设置为及大部分的目的很明确，就是针对各个模块进行监督管理对安全性加以控制。约定俗成的规则就是通过身份验证、密码验证、跟踪权限等对用户进行锁定，达到信息不外漏的目的。 　　基于支持SSL的Web服务器的管理服务器提供了入网接口以及权限认证，这是访问控制的核心任务。管理服务器通过查询用户注册的基本信息来判断是否允许此用户的行为。访问控制策略是从目录服务器的信息、用户信息和相应的访问控制证书服务器确定的策略;证书服务器根据证书颁发给相对应的用户。管理服务器和认证服务器通过目录服务器访问目录