计算机网络信息管理及其安全性的探讨.docVIP

计算机网络信息管理及其安全性的探讨 　　摘 要：互联网技术的发展给人类社会带来了极大的便利，网络信息越来越丰富多样，如何对计算机网络信息进行管理一直是个难题。网络信息管理包括网络信息的管理及其服务。本文介绍了计算机网络信息管理的主要内容、部分安全问题，并对如何提高网络信息管理的安全性进行了探讨。 　　关键词：计算机网络；信息管理；安全分析 　　中图分类号：TP315 　　21世纪以来，计算机发展迅速，已经成为信息化社会的支柱。互联网技术也得到广泛应用，利用计算机网络进行信息的管理十分方便，但计算机网络存在很多安全隐患，比如网络诈骗、网络数据窃密、黑客入侵、病毒攻击等。如何确保计算机数据的安全，保证信息不丢失不被窃取，已经成为当前有关工作人员密切关注的问题之一。 　　1 计算机网络信息管理内容的分类 　　计算机网络信息管理不仅包括对网络信息资源的管理，还包括对网络信息的服务。计算机网络信息管理主要是对网络应用、服务、安全和用户等资源的管理。具体内容分为以下四类： 　　1.1 基础运行信息 　　基础运行信息是从基础运行设施的管理方面来考虑，它们是计算机网络信息管理工作的基本管理对象，基础运行信息为计算机网络多元化的发展提供了前提。基础运行信息一般包括计算机网络IP地址、域名以及自治系统号（AS）三大类。 　　1.2 服务器信息 　　服务器信息是由多样性的网络信息服务来提供，一般包括服务器的配置状况、信息服务和访问情况、信息服务的可用性及完整性、负载均衡性等。 　　1.3 用户信息 　　用户信息是参与到该信息管理系统中每一个用户的信息，包括用户姓名、身份证号码、所属部门、工作职位、职责和权力等方面，可以证明一个人的身份。网络信息管理的安全访问控制一般在用户信息上，通过用户名、密码的形式登录存储个人信息，对不同类别分配不同的职责和给予不同权力。想要维护网络信息管理的安全性，必须对用户信息进行安全管理，身份认证。 　　1.4 网络信息资源 　　网络信息资源的管理一般要通过信息发布、过滤、索引和导航来进行。由于信息服务器分布的离散性，以及信息产生的非线性，会使得信息的发布不均衡难以预期，容易产生病毒入侵，信息泄露的现象。应通过有序安全地方式来发布信息，规避以上安全隐患。 　　2 计算机网络信息管理中的安全问题 　　随着互联网在世界范围内的广泛使用，网络信息的安全性显得异常重要，计算机网络信息安全问题也随之变得复杂多端。为保证互联网用户权限和信息的安全，防止黑客的入侵和攻击，就必须进行用户权限控制，使安全问题得到保证。实际上，网络安全在很大程度上是在最大程度上对计算机网络脆弱性加以控制。 　　2.1 计算机网络信息安全的指标 　　计算机网络有多种指示信息安全的指标，其中包络保密性、完整性、可用性、授权性、认证性和抗抵赖性这六种。前三者与网络信息安全有关，后三者与使用者有关。 　　（1）保密性。它是基本的计算机网络信息安全指标，可以筛选出没有授权的用户。这个指标是由加密技术作为支撑的，只能允许经过授权的用户对计算机网络信息进行访问整个信息系统或者进行终端操作。（2）完整性。计算机网络系统在加密技术和散列函数的基础上，保证了互联网中信息的合法性，使得计算机网络系统中所存储的数据和信息具有完整性。（3）可用性。可用性是由计算机信息安全管理中一个相当关键的环节，由其设计环节加以决定的。应该确保计算机系统在其中的某些信息资源遭到破坏时，能够在最短的时间内恢复正常，供用户使用。因此，只有加强系统的管理和设计，才能提高可行性。（4）授权性。当用户参与计算机系统中并对计算机网络信息进行访问和操作时，系统会对该用户进行授权。它是在访问控制列表或是策略标签的技术支撑下的，能很大程度上抵御系统入侵的功能。（5）认证性。目前来说，对用户授权进行计算机网络信息操作还不够，为确保被授权用户和参与操作的是同一用户，必须对其进行认证操作。（6）抗抵赖性。和授权性、认证性一样，抗抵赖性也是针对用户的一项指标。它是指任何网络用户在参与完整个网络信息通信过程后不能否认自身参与整个过程的真实性，只有这个前提得到保证，才能为计算机网络信息的安全打好基础。 　　2.2 计算机网络信息安全的主要问题 　　（1）信息安全监测。计算机网络信息资源的开放性和网络系统脆弱性都是必然存在且对立的，信息安全监测的目的便是尽可能的消除两者之间的矛盾。对信息安全进行监测，可以及时的告知工作人员系统的漏洞，使工作人员及时的做出反应，找出系统中遭受攻击的对象加以弥补和恢复。这一举措是保障计算机信息系统的基础，保障了信息系统中关键数据得恢复。（2）信息访问控制。保证整个计算机网络系统的安全性，重点在于信息访问控制。在计算机网络中，只有让信息发布折和信息访问者被一定