朱亮

摘要：互聯(lián)網技術給我們帶來很大的方便，同時也帶來了許多的網絡安全隱患，諸如陷門、網絡數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。計算機網絡信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網絡這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經成為了相關工作人員最亟待解決的問題之一。該文首先分析了計算機網絡信息管理工作中的安全問題，其次，從多個方面就如何有效加強計算機網絡信息安全防護進行了深入的探討，具有一定的參考價值。

關鍵詞：計算機網絡；信息管理；安全防護

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)18-4389-02

1概述

互聯(lián)網技術給我們帶來很大的方便，同時也帶來了許多的網絡安全隱患，諸如陷門、網絡數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。為了確保計算機網絡信息安全，特別是計算機數(shù)據(jù)安全，目前已經采用了諸如代理服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網絡信息安全管理，即便如此，仍然存在著很多的問題，嚴重危害了社會安全。計算機網絡信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網絡這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經成為了相關工作人員最亟待解決的問題之一。

2計算機網絡信息管理工作中的安全問題分析

計算機網絡的共享性、開放性的特性給互聯(lián)網用戶帶來了較為便捷的信息服務，但是也使得計算機網絡出現(xiàn)了一些安全問題。在開展計算機網絡信息管理工作時，應該將管理工作的重點放在網絡信息的發(fā)布和訪問方面，確保計算機網絡系統(tǒng)免受干擾和非法攻擊。

2.1安全指標分析

（1）保密性

通過加密技術，能夠使得計算機網絡系統(tǒng)自動篩選掉那些沒有經過授權的終端操作用戶的訪問請求，只能夠允許那些已經授權的用戶來利用和訪問計算機網絡信息數(shù)據(jù)。

（2）授權性

用戶授權的大小與其能夠在計算機網絡系統(tǒng)中能夠利用和訪問的范圍息息相關，我們一般都是采取策略標簽或者控制列表的形式來進行訪問，這樣做的目的就在于能夠有效確保計算機網絡系統(tǒng)授權的正確性和合理性。

（3）完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進入計算機網絡信息系統(tǒng)，以此來確保所儲存數(shù)據(jù)的完整性。

（4）可用性

在計算機網絡信息系統(tǒng)的設計環(huán)節(jié)，應該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復到正常運行的狀態(tài)。

（5）認證性

為了確保權限所有者和權限提供者都是同一用戶，目前應用較為廣泛的計算機網絡信息系統(tǒng)認證方式一般有兩種，分別是數(shù)據(jù)源認證和實體性認證兩種，這兩種方式都能夠得到在當前技術條件支持。

2.2計算機網絡信息管理中的安全性問題

大量的實踐證明，計算機網絡信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機網絡信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對計算機網絡信息管理工作的抗抵賴性、認證性、授權性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測

有效地實施信息安全監(jiān)測工作，可以在最大程度上有效消除網絡系統(tǒng)脆弱性與網絡信息資源開放性二者之間的矛盾，能夠使得網絡信息安全的管理人員及時發(fā)現(xiàn)安全隱患源，及時預警處理遭受攻擊的對象，然后再確保計算機網絡信息系統(tǒng)中的關鍵數(shù)據(jù)能夠得以恢復。

（2）信息訪問控制問題

整個計算機網絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網絡信息通信的過程都應該有一定的訪問控制要求。換而言之，整個網絡信息安全防護的對象應該放在資源信息的發(fā)布和個人信息的儲存。

3如何有效加強計算機網絡信息安全防護

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點制定、完善相關管理制度。如計算機應用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領導小組和工作專班，完善《計算機安全管理制度》、《網絡安全應急預案》和《計算機安全保密管理規(guī)定》等制度，為規(guī)范管理夯實了基礎。同時，明確責任，強化監(jiān)督。嚴格按照保密規(guī)定，明確涉密信息錄入及發(fā)布流程，定期進行安全保密檢查，及時消除保密隱患，對檢查中發(fā)現(xiàn)的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強培訓，廣泛宣傳。有針對性組織開展計算機操作系統(tǒng)和應用軟件、網絡知識、數(shù)據(jù)傳輸安全和病毒防護等基本技能培訓，利用每周學習日集中收看網絡信息安全知識講座，使信息安全意識深入人心。

（2）合理配置，注重防范

第一，加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區(qū)分訪問內、外網客戶端，對機房設備實行雙人雙查，定期做好網絡維護及各項數(shù)據(jù)備份工作，對重要數(shù)據(jù)實時備份，異地儲存。同時，嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。第二，加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節(jié)主要設備的安全運行。第三，加強應急管理。建立應急管理機制，完善應急事件出現(xiàn)時的事件上報、初步處理、查實處理、責任追究等措施，并定期開展進行預演，確保事件發(fā)生時能夠從容應對。第四，加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現(xiàn)有效防護外來攻擊，防止內、外網串聯(lián)。第五，嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記，要求使用人員嚴格執(zhí)行《移動存儲介質管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴格安全密碼管理。所有工作用機設置開機密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴格使用桌面安全防護系統(tǒng)。每臺內網計算機都安裝了桌面安全防護系統(tǒng)，實現(xiàn)了對計算機設備軟、硬件變動情況的適時監(jiān)控。第七，嚴格數(shù)據(jù)備份管理。除了信息中心對全局數(shù)據(jù)定期備份外，要求個人對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質上。

（3）堅持以信息安全等級保護工作為核心

把等級保護的相關政策和技術標準與自身的安全需求深度融合，采取一系列有效措施，使等級保護制度在全局得到有效落實，有效的保障業(yè)務信息系統(tǒng)安全。

第一，領導高度重視，組織保障有力。單位領導應該高度重視信息化和信息安全工作，成立專門的信息中心，具體負責等級保護相關工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎設施，重點強化第二級信息系統(tǒng)的合規(guī)建設，加強了信息系統(tǒng)的運維管理，對重要信息系統(tǒng)建立了災難備份及應急預案，有效提高了系統(tǒng)的安全防護水平。

第二，完善措施，保障經費。一是認真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三，建立完善各項安全保護技術措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對網絡和系統(tǒng)進行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內細分”的網絡安全區(qū)域劃分原則，對網絡進行了認真梳理、合理規(guī)劃、有效調整。二是持續(xù)推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主，建章立制，加強管理，重在治本”的原則，堅持管理與技術并重的原則，對信息安全工作的有效開展起到了很好的指導和規(guī)范作用。

（4）采用專業(yè)性解決方案保護網絡信息安全

大型的單位，如政府、高校、大型企業(yè)由于網絡信息資源龐大，可以采用專業(yè)性解決方案來保護網絡信息安全，諸如銳捷網絡門戶網站保護解決方案。銳捷網絡門戶網站保護解決方案能提供從網絡層、應用層到Web層的全面防護；其中防火墻、IDS分別提供網絡層和應用層防護，ACE對Web服務提供帶寬保障；而方案的主體產品銳捷WebGuard（WG）進行Web攻擊防御，方案能給客戶帶來的價值：

防網頁篡改、掛馬

許多大型的單位作為公共信息提供者，網頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火墻、IDS/ IPS、網頁防篡改，無法解決通過80端口、無特征庫、針對動態(tài)頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護各院系網站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網站統(tǒng)一管理。各部門網站技術運維能力相對較弱，經常成為攻擊重點。WebGuard利用高性能多核架構，提供并行處理。支持在網絡出口部署，一站式保護各部門網站。

“零配置”運行，簡化部署

WebGuard針對用戶，集成默認配置模板，支持“零配置”運行。一旦上線，即可防護絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網絡情況，進行優(yōu)化策略。避免同類產品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗。

滿足合規(guī)性檢查要求

繼08年北京奧運、09年國慶60周年后，10年上海世博會、廣州亞運會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發(fā)文，要求針對網站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過檢查。

4結束語

新時期的計算機網絡信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網絡信息安全問題日益突出，值得我們大力關注，有效加強計算機網絡信息安全防護是極為重要的，具有較大的經濟價值和社會效益。

參考文獻：

[1]段盛.企業(yè)計算機網絡信息管理系統(tǒng)可靠性探討[J].湖南農業(yè)大學學報:自然科學版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計算機網絡信息管理的設計與應用[J].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機網絡管理系統(tǒng)的建立與應用[J].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[J].交通科技,2009.(1):120-125.

[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.

[6]劉永華.基于Agent的分布式入侵檢測系統(tǒng)[J].濰坊學院學報,2006(3).

[7]蔡洪民,伍乃駭,滕少華.局域網絡安全掃描系統(tǒng)的設計與實現(xiàn)[J].微計算機應用,2005(1):45-48.