信息管理論文網絡信息管理及其安全

1、信息管理論文：網絡信息管理及其安全網絡信息管理及其安全摘要：網絡信息來源渠道的廣泛、信息內容的多元化、網絡發(fā)展的高普及率給網絡信息全面安全化管理提出新一輪的挑戰(zhàn)。從網絡管理的安全性出發(fā)闡述網絡信息管理的內涵和意義并針對安全問題提出防控策略有利于管理員構建安全的網絡信息管理體系。關鍵詞：網絡信息訪問控制安全管理在市場經濟飛速發(fā)展的今天計算機、互聯網無時無刻不出現在我們的生活、工作、學習中涉及到各行各業(yè)的廣泛領域。大到國防安全、軍事政治小到

2、經濟文化、物質生活計算機網絡已成為人們生活必可少的溝通、管理的紐帶。計算機網絡的開放性、靈活性和廣泛性在全面數字化的今天給人們帶來了便捷、高效、有序的社會環(huán)境同時也帶來了較大的安全管理隱患。黑客的出現、安全漏洞的增多、管理的交叉混亂、惡意的網絡攻擊使網絡安全管理遭受了較大的沖擊成為互聯網健康發(fā)展的絆腳石。網絡信息管理疏于安全的防范給廣大網民帶來了不便甚至危及到了企業(yè)經濟的有序發(fā)展和國家信息的安全保障。很多管理者認為網絡信息管理主要包括對

3、網絡信息的發(fā)布及增值服務并未涉及對系統(tǒng)的維護、升級及保障整個網絡信息系統(tǒng)的正常運行這種謬論使他們走向了網絡信息管理的誤區(qū)。真正的網絡信息管理應以保瘴服務和應用為目標強化安全意識、制定周密的安全策略從而構建完善的網絡安全管理體系。1網絡信息管理的內涵如前文所述網絡信息管理應涉及四方面內容。一是基礎信息的運行管理包括IP地址、工作組、域名和自治系統(tǒng)號。二是服務器的相關信息包括服務器的配置詳情、運行環(huán)境、服務類別、訪問等級、負載均衡等。三是用

4、戶的相關信息包括姓名、單位、部門、職務、擁有權限和電子郵件等它是安全訪問控制的樞紐。四是網絡信息的資源管理包括信息的過濾、發(fā)布、搜索查詢和導航等。在網絡信息管理的實際操作中信息的發(fā)布是分步驟進行的因此在信息發(fā)布環(huán)節(jié)加大安全防范力度防控信息泄露和不良信息的引入是十分必要的。2網絡信息管理中的安全問題網絡信息的管理和運行存在著諸多安全隱患只有在源頭上杜絕非安全因素、強化防范意識、權責分明、管理維護及時、到位才能防患于未然。1)建立網絡安全系

5、統(tǒng)的目標。網絡系統(tǒng)的保密性、完整性、可用性、可維護性、可驗證性構成了網絡安全管理的目標。網絡信息數據只有在管理員授權的情況下才能被訪問和讀取這一保密防范性防止其他非權限用戶的越級讀取和盜用保證了機要信息的安全性。同時也確保了數據在網絡傳輸中不被未授權用戶篡改從而保持其完整性。被授權的用戶可按需求使用信息并對信息的傳播及內容進行控制和維護。在出現安全問題或權限不匹配時網絡系統(tǒng)還提供必要的審核、驗證依據和手段。驗證是核實發(fā)送、接收標志一致性

6、的過程確保用戶及信息的真實性。同時網絡安全目標還包括認可和訪問控制認可明確信息的發(fā)送情況如跟蹤發(fā)送方的IP等以追蹤發(fā)送者的信息。訪問控制通過參數設置限定網絡的存取訪問權限。此外保護硬件資源的使用得當及不被非法占有安裝有效的病毒防控軟件、保護軟件資源的正常運行也成為網絡系統(tǒng)運行的安全保障。2)網絡攻擊?；ヂ摼W的開放性、高普及率使得基于互聯網的信息傳輸及管理面臨著獨立系統(tǒng)無法碰到的威脅即網絡攻擊。網絡攻擊的種類繁多正以不斷變化、更新的態(tài)勢威

7、脅著網絡的安全性根據其攻擊方式大致分為中斷攻擊、竊取攻擊、劫持攻擊和偽造攻擊。中斷攻擊以可用性作為攻擊目標破壞系統(tǒng)資源使網絡處于無法使用的狀態(tài)。竊取攻擊則以保密性作為攻擊目標攻擊者通過系統(tǒng)漏洞獲得對系統(tǒng)資源的訪問權限。劫持攻擊以破壞網絡服務的完整性來劫持網絡會話。偽造攻擊則通過將偽造數據混入正常數據的傳輸中來破壞網絡的驗證。3網絡信息管理安全策略本著建立網絡安全系統(tǒng)目標一致性的原則針對目前計算機網絡信息管理面臨的難題我們有計劃、有依據的

8、制訂了以下安全管理策略。1)訪問控制策略:是維護網絡系統(tǒng)安全、保護網絡資源的重要手段它保證了網絡資源的合法使用和訪問。主要包括入網訪問控制、權限控制、網絡服務器安全控制、目錄級安全控制、屬性安全控制、網絡監(jiān)測控制、流量控制、網絡端口和節(jié)點的安全控制等。2)信息加密策略:通過對重要的信息的主動加密保護網內數據、文件、口令的安全控制。主要包括鏈路加密、端點加密和節(jié)點加密。該策略的應用有利的杜絕了信息竊取、篡改、盜用和破壞等現象的發(fā)生。3)數

9、據備份策略:是防患于未然的保護數據的重要策略手段。它把存儲設備與網絡及主機系統(tǒng)隔絕進行統(tǒng)一、集中管理。從而降低因系統(tǒng)崩潰、硬件故障等引發(fā)的數據丟失情況的發(fā)生率。4)網絡入侵檢測策略:是基于網絡的入侵檢測、防御系統(tǒng)提供危險提示、防范檢測及自動抗擊模式一般與防火墻配合使用。是從人的主觀意識方面抑制惡意攻擊或誤操作導致的網絡系統(tǒng)破壞或癱瘓的防御方法。4網絡信息管理安全體系的建立周密的安全策略同時仰仗嚴格制度的約束、規(guī)范的技術培訓和強大的安全防

10、范意識的建立。因此制訂網絡安全管理守則、機房管理制度做到權責分明、操作規(guī)范、流程清楚、保密嚴格的高安全、高可靠的動態(tài)管理是安全體系建立的首要條件。同時樹立機敏的安全防范意識加強對網絡管理人員的技術培訓也是十分必要的。只有通過不斷地學習及意識的培養(yǎng)管理人員才能養(yǎng)成定期維護、按時打補丁、及時更新的操作習慣以不變應萬變的態(tài)度應對各種網絡攻擊手段。5結語網絡信息管理是以安全策略為核心、安全技術為支撐安全管理為手段的綜合體系。只有從信息資源組織、

11、信息平臺協調、用戶權限管理和安全防范策略等方面進行多位一體的統(tǒng)籌協調才能使網絡信息管理在安全有序的環(huán)境中得到跨越式的發(fā)展。參考文獻[1]黃賢英.大型企業(yè)計算機網絡安全實施方案[J].計算機安全2009:2324.[2]韓萍.對信息網絡問題與管理的思考[J].前沿2009:3435.[3]陳曉宇.我國網絡監(jiān)管制度初探.[J]福建公安高等?？茖W校學報2009:8990.[4]莫守忠.因特網管理探論[J].湘潭師范學院學報2009:7879.