劉偉

摘要：計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全的保障中有著重要的作用。本文從網(wǎng)絡(luò)安全與信息管理的概述出發(fā)，在對(duì)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用存在的問(wèn)題進(jìn)行分析的基礎(chǔ)上，提出了計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議。該建議對(duì)網(wǎng)絡(luò)安全工作水平的提高有一定的借鑒作用。

關(guān)鍵詞：計(jì)算機(jī)；信息管理；網(wǎng)絡(luò)安全；應(yīng)用

伴隨著互聯(lián)網(wǎng)網(wǎng)民的不斷增加，互聯(lián)網(wǎng)在帶來(lái)方便性的同時(shí)，也存在一定的安全問(wèn)題。無(wú)論是政府、企業(yè)還是個(gè)人都在應(yīng)用互聯(lián)網(wǎng)的同時(shí)面對(duì)著可能存在的網(wǎng)絡(luò)安全問(wèn)題給自身帶來(lái)的負(fù)面影響。本文從計(jì)算機(jī)信息管理的層面出發(fā)，對(duì)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行深入的研究分析。

一、網(wǎng)絡(luò)安全與信息管理概述

網(wǎng)絡(luò)安全通常指的是網(wǎng)絡(luò)上的信息安全，即網(wǎng)絡(luò)系統(tǒng)硬件、網(wǎng)絡(luò)系統(tǒng)軟件以及網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)所具有的安全[1]。網(wǎng)絡(luò)信息無(wú)論是傳輸與存儲(chǔ)過(guò)程中，還是處理與使用過(guò)程中都應(yīng)處在安全的狀態(tài)。信息管理，這里指的是網(wǎng)絡(luò)信息管理，指的是在網(wǎng)絡(luò)信息與網(wǎng)絡(luò)信息服務(wù)方面的管理。計(jì)算機(jī)應(yīng)用中，計(jì)算機(jī)信息管理技術(shù)有著重要的作用，因而其在網(wǎng)絡(luò)安全管理也有著不可替代的作用。通常情況下，網(wǎng)絡(luò)信息管理的內(nèi)容分為基礎(chǔ)運(yùn)行信息、服務(wù)器信息、用戶信息以及網(wǎng)絡(luò)信息資源四個(gè)方面。

二、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中存在的問(wèn)題

計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用效果好壞，與使用者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的重視程度、技術(shù)水平以及管理能力等有著密切的聯(lián)系。在計(jì)算機(jī)信息管理技術(shù)的應(yīng)用中，在網(wǎng)絡(luò)安全作用的實(shí)現(xiàn)過(guò)程中有著豐富的內(nèi)容[2]。如域名以及IP 地址等。從現(xiàn)有計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用中存在的問(wèn)題來(lái)看，主要包括信息訪問(wèn)控制以及信息安全監(jiān)測(cè)兩個(gè)方面。信息訪問(wèn)控制指的是對(duì)網(wǎng)絡(luò)信息的服務(wù)所進(jìn)行控制的，信息訪問(wèn)控制是使用者與相關(guān)資源擁有者這兩個(gè)作為主要的源頭，信息訪問(wèn)控制涉及的是對(duì)用戶信息以及用戶信息公布等諸多方面所具有的安全進(jìn)行的控制與管理。而信息安全監(jiān)測(cè)則主要是為了應(yīng)付日常程序外所要具有的技術(shù)功能。在信息的應(yīng)用過(guò)程中，受諸多確定性因素與不確定因素的影響，使得信息在正常的使用過(guò)程中，還要應(yīng)付一些突發(fā)情況，特別是對(duì)新問(wèn)題新情況進(jìn)行的處理，即信息安全監(jiān)測(cè)[3]。換句話說(shuō)，計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用主要解決的就是信息訪問(wèn)控制與信息安全監(jiān)測(cè)。

三、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議

結(jié)合計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全的應(yīng)用中存在問(wèn)題，本文提出以下計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議：

（一）提高網(wǎng)絡(luò)安全防范意識(shí)

計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用效果的好壞，與網(wǎng)絡(luò)安全意識(shí)防范有著密切的聯(lián)系。換句話說(shuō)，也只有不斷提高相關(guān)人員在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范方面的意識(shí)，才能確保網(wǎng)絡(luò)應(yīng)有的安全性。進(jìn)而從根本上避免不良因素與不良信息對(duì)網(wǎng)絡(luò)安全造成的信息供給問(wèn)題[4]。計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的提高，需要相關(guān)人員認(rèn)識(shí)到計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)有的重要性。計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用對(duì)社會(huì)、組織以及個(gè)人都有著密切的聯(lián)系，其能從本質(zhì)上促進(jìn)信息社會(huì)的良性發(fā)展，相關(guān)人員只有在具有較強(qiáng)的網(wǎng)絡(luò)安全防范意識(shí)才能在使用中注意到相應(yīng)的安全問(wèn)題，進(jìn)而在使用過(guò)程中關(guān)注計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全保障作用的發(fā)揮。進(jìn)而從自身在網(wǎng)絡(luò)安全方面的實(shí)際情況出發(fā)，確定好安全風(fēng)險(xiǎn)防范的計(jì)劃以及安全風(fēng)險(xiǎn)的防范策略，在防范意識(shí)不斷提高的情況下，促進(jìn)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)的不斷優(yōu)化，促進(jìn)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用。

（二）通過(guò)信息技術(shù)確保網(wǎng)絡(luò)安全

計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用還需要信息技術(shù)的支持。只有通過(guò)計(jì)算機(jī)信息管理技術(shù)的優(yōu)化，才能實(shí)現(xiàn)技術(shù)的控制，通過(guò)良好的技術(shù)控制環(huán)節(jié)來(lái)健全計(jì)算機(jī)信息管理體系[5]。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡(luò)安全的諸多因素，這就要求計(jì)算機(jī)信息管理在應(yīng)用過(guò)程中，還應(yīng)不斷的增加在研發(fā)方面的工作力度，進(jìn)而提高信息技術(shù)水平，為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)問(wèn)題的及時(shí)解決與處理提供必要的信息技術(shù)作為基礎(chǔ)支撐。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素，需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來(lái)看，應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)信息管理技術(shù)方面的專業(yè)人員的培訓(xùn)，應(yīng)從信息技術(shù)發(fā)展的實(shí)際出發(fā)，不斷的提高技術(shù)人員在處理網(wǎng)絡(luò)安全方面問(wèn)題的能力[6]。同時(shí)通過(guò)研發(fā)工作水平的提高，來(lái)加強(qiáng)技術(shù)人員在應(yīng)對(duì)突發(fā)事件方面的處理能力與解決能力。這就要求，在信息技術(shù)的應(yīng)用方面，要以分工負(fù)責(zé)為基礎(chǔ)，將技術(shù)的應(yīng)用效果不斷提升，進(jìn)而滿足日益發(fā)展的網(wǎng)絡(luò)安全的需求。

（三）優(yōu)化網(wǎng)絡(luò)信息安全管理體系

網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡(luò)信息安全管理體系，才能確保計(jì)算機(jī)信息管理能夠做到全面計(jì)劃，實(shí)施得當(dāng)。網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)安全計(jì)劃的制定與執(zhí)行有著密切的聯(lián)系。該計(jì)劃的實(shí)施需要一個(gè)科學(xué)合理的模型來(lái)進(jìn)行執(zhí)行與維護(hù)。該模型需要在對(duì)已有的網(wǎng)絡(luò)安全控制策略與措施進(jìn)行分析的基礎(chǔ)上，確定出其應(yīng)該做的安全控制，進(jìn)而確立完整的安全框架，并以此為基礎(chǔ)建立一個(gè)管理模型。從現(xiàn)有的情況來(lái)看，與網(wǎng)絡(luò)信息安全管理體系聯(lián)系密切的相關(guān)模型已經(jīng)得到了廣泛的認(rèn)可與應(yīng)用，特別是政府以及企業(yè)。這些模型從本質(zhì)上來(lái)看，體現(xiàn)的是混合型的管理模式，是以查閱和借鑒大量相關(guān)資料的基礎(chǔ)上，并對(duì)相關(guān)安全控制做出了具體描述的基礎(chǔ)上所得出的結(jié)果。有的安全管理模型已經(jīng)發(fā)展成了被認(rèn)可的標(biāo)準(zhǔn)，如美國(guó)聯(lián)邦代理機(jī)構(gòu)本身就有著良好的管理模型。

計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用的重點(diǎn)在于對(duì)網(wǎng)絡(luò)安全的防范，在信息管理中，無(wú)論是管理模型的應(yīng)用，還是技術(shù)控制方式的應(yīng)用，其本質(zhì)都是為了貫徹對(duì)網(wǎng)絡(luò)安全的安全管理。網(wǎng)絡(luò)安全管理是由多方面共同來(lái)實(shí)現(xiàn)的，包括信息管理、人員管理、制度管理以及機(jī)構(gòu)管理等等，其作用是實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效防范。在機(jī)構(gòu)或者部門(mén)中，不同層次的工作人員所具有的責(zé)任感，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)、理解與重視程度，都會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生一定的影響[7]。這就決定了網(wǎng)絡(luò)安全的實(shí)現(xiàn)，不僅僅需要組織內(nèi)人員的參與，同時(shí)還需要與組織聯(lián)系密切的其它人員的參與，如供應(yīng)商或者信息安全方面的專家等等。

（四）從需求方面加強(qiáng)管理

從需求的層面來(lái)看，建立一個(gè)安全的系統(tǒng)應(yīng)首先關(guān)注的是對(duì)業(yè)務(wù)需求的分析，通過(guò)分析明確現(xiàn)有的網(wǎng)絡(luò)信息安全威脅與網(wǎng)絡(luò)信息安全所采用的攻擊手段。從網(wǎng)絡(luò)物理安全方面的需求來(lái)看，需要做好的是物理訪問(wèn)控制、設(shè)施以及防火安全，在技術(shù)上確?？尚械馁Y源保護(hù)與網(wǎng)絡(luò)訪問(wèn)安全，組織的工作人員以及外來(lái)人員應(yīng)有著良好的保密意識(shí)，做好相應(yīng)的保密工作，進(jìn)而實(shí)現(xiàn)在物理上避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在。從人員的層面來(lái)看，組織內(nèi)部的工作人員應(yīng)在操作權(quán)限上做合理的劃分與分配。以管理效率以及便捷程度為基礎(chǔ)，按照不同的級(jí)別與重要程度來(lái)實(shí)施管理，確保網(wǎng)絡(luò)的順暢與安全。要不斷強(qiáng)化與落實(shí)在確保網(wǎng)絡(luò)安全方面的責(zé)任制，確保組織內(nèi)的工作人員在規(guī)定的權(quán)限范圍內(nèi)來(lái)進(jìn)行工作[8]。除此以外還應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)信息文檔的管理，采用必要的措施確保文檔應(yīng)有的真實(shí)性，并應(yīng)經(jīng)常對(duì)文檔進(jìn)行備份。

綜上所述，對(duì)網(wǎng)絡(luò)安全產(chǎn)生負(fù)面影響的因素是多元化的，這就決定的不僅僅要從計(jì)算機(jī)信息技術(shù)方面的角度對(duì)網(wǎng)絡(luò)安全進(jìn)行處理，同時(shí)還應(yīng)從計(jì)算機(jī)信息管理的層面對(duì)網(wǎng)絡(luò)安全的應(yīng)用進(jìn)行綜合化的處理。因而，有必要在今后的工作和學(xué)習(xí)中不斷加強(qiáng)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的研究，進(jìn)而有效的促進(jìn)網(wǎng)絡(luò)安全的良性發(fā)展。

參考文獻(xiàn)

[1] 張?zhí)m蘭.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.2012（18）：43-44.

[2] 殷學(xué)強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].信息與電腦（理論版）. 2011（09）：98-99.

[3] 徐巖.網(wǎng)絡(luò)信息安全技術(shù)防范措施研究與探討[J].科技傳播. 2012（02）：151.

[4] 耿金秀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)科技信息.2011（08）：110-111.

[5] 龐海靜，黃海榮.淺析計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全與策略[J].中小企業(yè)管理與科技（下旬刊）. 2011（06）：281-282.

[6] 許偉敏.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作探討[J].知識(shí)經(jīng)濟(jì).2011（23）：96.

[7] 徐曉晨，唐淑梅.網(wǎng)絡(luò)信息處理與安全方面的計(jì)算機(jī)應(yīng)用[J].硅谷. 2011（13） ：149.

[8] 劉東.網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品. 2012（06）：28.