潘峻峰

摘 要：在現(xiàn)代科技突飛猛進的今天，人類社會的精神文明與物質(zhì)文明日漸豐富。越來越多的人借助現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)來滿足自身的物質(zhì)需求與精神需求。在當(dāng)前社會中，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到人們的工作、生活、學(xué)習(xí)等方面。可以說，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘Ｉ钪兴豢苫蛉钡囊徊糠帧Ｔ谶@一過程中，人們開始關(guān)注網(wǎng)絡(luò)信息安全。倘若人們存儲于計算機內(nèi)的信息得不到有效的安全保障，那么將會帶來巨大損失。針對此，本文對網(wǎng)絡(luò)信息安全管理展開研究，就網(wǎng)絡(luò)信息管理內(nèi)容進行分類，總結(jié)與分析相關(guān)的安全問題，并在深入分析的基礎(chǔ)上提出了多項應(yīng)對措施，為該領(lǐng)域的工作人員提供有價值的參考。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)信息;信息安全

中圖分類號：TP3938 文獻標識碼：A 文章編號：1671-2064（2019）14-0032-02

0 引言

在世界經(jīng)濟一體化的同時，全球各地信息技術(shù)水平均不斷提升。計算機網(wǎng)絡(luò)憑借諸多優(yōu)勢而被人們廣泛應(yīng)用，如數(shù)據(jù)傳輸速度快、傳輸量大、處理速度快等。盡管我國計算機網(wǎng)絡(luò)出現(xiàn)的時間不長，然而在經(jīng)濟快速發(fā)展的過程中，網(wǎng)絡(luò)信息技術(shù)也有了顯著提升，步入了較為成熟的階段。當(dāng)然，網(wǎng)絡(luò)信息技術(shù)已經(jīng)滲透到社會的各個領(lǐng)域，在經(jīng)濟發(fā)展中發(fā)揮著巨大作用，有效地豐富了人們的物質(zhì)生活。與此同時，人們應(yīng)當(dāng)清醒地意識到網(wǎng)絡(luò)信息技術(shù)在應(yīng)用中還存在諸多安全隱患。網(wǎng)絡(luò)個人隱私資料外泄、木馬與病毒入侵、網(wǎng)絡(luò)人肉搜索等網(wǎng)絡(luò)安全隱患嚴重危害了人們的利益。針對此，有必要高度關(guān)注網(wǎng)絡(luò)信息安全。怎樣提升網(wǎng)絡(luò)信息安全，實施更加有效的應(yīng)對策略成為當(dāng)前研究者面對的重要課題。

1 網(wǎng)絡(luò)信息管理的內(nèi)容

網(wǎng)絡(luò)信息管理是一項復(fù)雜的工作，其基于信息傳遞平臺而實現(xiàn)各項信息的傳輸與處理。在整個網(wǎng)絡(luò)信息管理中，終端用戶的使用權(quán)限是最重要的基礎(chǔ)，安全防護策略則是確保整個系統(tǒng)穩(wěn)定運行的關(guān)鍵，是網(wǎng)絡(luò)信息管理中最為重要的一部分。之所以要對網(wǎng)絡(luò)信息管理內(nèi)容加以分類，主要是為了更為清晰地了解網(wǎng)絡(luò)信息管理，從而依據(jù)實際狀況采取更有針對性的應(yīng)對策略，令安全防護的效率得到提升。網(wǎng)絡(luò)信息管理內(nèi)容具體包括如下幾方面：

1.1 基礎(chǔ)運行信息

基礎(chǔ)運行信息是整個網(wǎng)絡(luò)信息最基礎(chǔ)的一部分，其為網(wǎng)絡(luò)信息管理中的最基本內(nèi)容，其他更為深入的管理都是基于基礎(chǔ)運行信息而進行的?；A(chǔ)運行信息具體包括網(wǎng)絡(luò)IP地址、AS、域名。

1.2 服務(wù)器信息

服務(wù)器信息為計算機在進行網(wǎng)絡(luò)信息服務(wù)的過程中和服務(wù)器相關(guān)的一系列信息。在對服務(wù)器運行質(zhì)量及效率進行評價的過程中，其為最重要的參考依據(jù)之一。

1.3 用戶信息

用戶信息指的是網(wǎng)絡(luò)信息創(chuàng)造者與使用者相關(guān)的信息數(shù)據(jù)，具體包括年齡、姓名、職位等。這些信息數(shù)據(jù)能夠證明用戶的身份。

1.4 網(wǎng)路信息資源

網(wǎng)絡(luò)信息資源，顧名思義其為終端用戶在享受網(wǎng)絡(luò)信息服務(wù)時所生成的信息資源。這類資源的主要特征是分散性與非線性突出，其傳輸與發(fā)布并非是同步的，易混入垃圾信息和出現(xiàn)信息外泄的現(xiàn)象。正因為如此，需要格外關(guān)注這類信息。

2 網(wǎng)絡(luò)信息管理存在的安全問題

計算機網(wǎng)絡(luò)在為用戶提供網(wǎng)絡(luò)信息服務(wù)時為開放與共享的，這令其難免產(chǎn)生多種安全問題。在進行網(wǎng)絡(luò)信息管理時應(yīng)重點關(guān)注網(wǎng)絡(luò)信息訪問與發(fā)布，從起始入手，有效提升網(wǎng)絡(luò)信息的質(zhì)量，令用戶能夠正常訪問各種信息，不受影響。在對網(wǎng)絡(luò)信息管理中，應(yīng)重點關(guān)注如下幾方面：

2.1 安全指標

（1）保密性。在加密技術(shù)的應(yīng)用下，網(wǎng)絡(luò)信息系統(tǒng)能夠?qū)ι暾堅L問的用戶展開刪選，允許有權(quán)限的用戶訪問網(wǎng)絡(luò)信息，而拒絕無權(quán)限用戶的訪問申請。（2）完整性。在加密、散列函數(shù)等多種信息技術(shù)的作用下，網(wǎng)絡(luò)信息系統(tǒng)能夠有效阻擋非法與垃圾信息，提升整個系統(tǒng)的安全性。（3）可用性。網(wǎng)絡(luò)信息資源的可用性不僅僅是向終端用戶提供有價值的信息資源，還能夠在系統(tǒng)遭受破壞時快速恢復(fù)信息資源，滿足用戶的使用需求。（4）授權(quán)性。在對網(wǎng)絡(luò)信息資源進行訪問之前，終端用戶需要先獲取系統(tǒng)的授權(quán)。授權(quán)能夠明確用戶的權(quán)限，這決定了用戶能否對網(wǎng)絡(luò)信息系統(tǒng)進行訪問，是用戶進一步操作各項信息數(shù)據(jù)的前提。（5）認證性。在當(dāng)前技術(shù)條件下，人們能夠接受的認證方式主要有：一種是實體性的認證，一種是數(shù)據(jù)源認證。之所以要在用戶訪問網(wǎng)絡(luò)信息系統(tǒng)前展開認證，是為了令提供權(quán)限用戶和擁有權(quán)限的用戶為同一對象。（6）抗抵賴性。網(wǎng)絡(luò)信息系統(tǒng)領(lǐng)域的抗抵賴性，簡單來說，任何用戶在使用網(wǎng)絡(luò)信息資源的時候都會在系統(tǒng)中留下一定痕跡，操作用戶無法否認自身在網(wǎng)絡(luò)上的各項操作，整個操作過程均能夠被有效記錄。這樣做能夠應(yīng)對不法分子否認自身違法行為的情況，提升整個網(wǎng)絡(luò)信息系統(tǒng)的安全性，創(chuàng)造更好的網(wǎng)絡(luò)環(huán)境。

2.2 安全性存在的問題

現(xiàn)有研究資料顯示，網(wǎng)絡(luò)信息系統(tǒng)中的安全問題包括如下兩類：一類是信息訪問控制問題，如上文所談及的授權(quán)、認證與抗抵賴等;一類是信息安全監(jiān)測問題，具體包括上文談及的完整性與可用性等。

2.2.1 信息訪問控制問題

在用戶操作網(wǎng)絡(luò)信息的過程中，信息訪問是首要做的。信息訪問控制就是從起始端來對網(wǎng)絡(luò)信息進行管理。這是網(wǎng)絡(luò)信息管理的重要前提條件。在信息的傳遞中，信息資源擁有方、操作用戶均會對信息訪問控制提出一定的要求。簡單來說，網(wǎng)絡(luò)信息安全管理所針對的基本對象是信息訪問控制中的用戶信息存儲與用戶信息發(fā)布。

2.2.2 信息安全監(jiān)測問題

開展信息安全檢測工作的根本目的是提升網(wǎng)絡(luò)信息操作的安全性，杜絕由于網(wǎng)絡(luò)信息的開放性而危害信息資源的安全性，也就是說妥善處理信息資源的開放性與易受攻擊性間的關(guān)系，借助監(jiān)測等手段及時獲取潛在的威脅信息，進而采取有效的應(yīng)對措施，保護好網(wǎng)絡(luò)信息資源。即便是信息資源被侵襲，系統(tǒng)也能夠在極短的時間內(nèi)恢復(fù)關(guān)鍵數(shù)據(jù)。

3 網(wǎng)絡(luò)信息管理安全防護的策略

基于上文提及的安全性問題，本節(jié)提出了如下安全防護策略，具體為：

3.1 角色訪問控制

在當(dāng)前的計算機網(wǎng)絡(luò)環(huán)境下，因為技術(shù)等因素的影響，在實施訪問控制時所采取的防護策略具體包括兩種，一種是基于規(guī)則的，另一種是基于角色的。從實際應(yīng)用情況看，基于角色的防護策略應(yīng)用得更加廣泛。從本質(zhì)上講，這是網(wǎng)絡(luò)信息用戶在獲得角色的同時獲得相應(yīng)的權(quán)限。訪問控制以用戶角色為基礎(chǔ)，會針對不同的用戶角色而采取不同的訪問控制政策。

3.2 基于證書的訪問控制

部分企業(yè)所適用的網(wǎng)絡(luò)結(jié)構(gòu)是各個部門所配置的獨立交換機借助主線和核心交換機對接。針對此，可以引入X.509證書來開展訪問控制。這個過程簡單而言是，用戶借助提交這一證書，系統(tǒng)來讀取對應(yīng)的各項信息，進而對用戶角色對應(yīng)的權(quán)限等加以判斷。倘若用戶的操作權(quán)限符合范圍要求，那么控制系統(tǒng)就會允許用戶正常訪問。倘若用戶的操作權(quán)限超出了范圍要求，那么控制系統(tǒng)則會阻止用戶訪問。

4 計算機信息管理技術(shù)中實施網(wǎng)絡(luò)安全的策略

4.1 重視計算機信息管理技術(shù)的應(yīng)用

通常人們所說的計算機安全指的是計算機系統(tǒng)安全。在計算機操作中，操作系統(tǒng)是最為核心的一部分，如果提升計算機操作系統(tǒng)的安全性，那么可改善整體的安全防護水平。從實際運行來看，操作系統(tǒng)會出現(xiàn)多種多樣的漏洞，黑客主要是通過這些漏洞而對系統(tǒng)進行攻擊的，因此有必要對網(wǎng)絡(luò)安全漏洞進行妥善處理，借助漏洞掃描技術(shù)而確定漏洞，并運用補丁進行修補，從而降低病毒攻擊的危害性。除此之外，在預(yù)防病毒方面，應(yīng)引入防火墻技術(shù)，具體包括硬件防火墻與軟件防火墻兩方面。相關(guān)工作人員應(yīng)于內(nèi)網(wǎng)與外網(wǎng)間設(shè)置過濾墻，倘若出現(xiàn)不明程序企圖侵入，那么防火墻會加以阻攔與清除，進而提升內(nèi)網(wǎng)的安全性，令用戶數(shù)據(jù)信息得到有效保護。在改善網(wǎng)絡(luò)信息數(shù)據(jù)傳輸安全的過程中，相關(guān)工作人員可以引入數(shù)字加密技術(shù)，于信息傳輸前而對數(shù)據(jù)包進行加密，進而生成生成密鑰（接收方）、密匙（發(fā)送方）。這種情況下，即便是黑客對發(fā)送中的數(shù)據(jù)進行攔截，也因無密鑰而無法打開數(shù)據(jù)包，數(shù)據(jù)的安全性得到提高。

4.2 增強計算機用戶安全意識

在保障計算機信息安全的過程中，用戶是非常關(guān)鍵的操作主體。從實際情況看，相當(dāng)一部分的用戶數(shù)據(jù)信息丟失均是由于用戶自身的操作不當(dāng)導(dǎo)致的。針對此，用戶有必要提升安全意識，積極應(yīng)用計算機信息安全技術(shù)。人們在日常運用計算機的過程中，應(yīng)及時借助漏洞查找技術(shù)而確定系統(tǒng)漏洞，并安裝相應(yīng)的補丁，配置殺毒軟件，如金山毒霸、360等。很多殺毒軟件均為免費的，其功能非常健全，能夠滿足用戶的日常應(yīng)用需要。但是用戶需要額外注意，一臺計算機是不能夠安裝多種殺毒軟件的，尤其是不能夠安裝不同廠商的殺毒軟件。在信息數(shù)據(jù)傳輸?shù)倪^程中，針對那些重要的文件有必要先進行加密處理，且輸入對應(yīng)的IP地址。為了防止出現(xiàn)特殊情況，有必要配置容災(zāi)系統(tǒng)，這一系統(tǒng)實際上是數(shù)據(jù)備份技術(shù)，也就是當(dāng)計算機系統(tǒng)被侵害時，在容災(zāi)系統(tǒng)的作用下，數(shù)據(jù)能夠被有效恢復(fù)，損失能夠被降到最低。

4.3 優(yōu)化計算機信息安全管理制度

在開展計算機信息安全管理工作時，相關(guān)部門還應(yīng)重視提升用戶的操作技能。建立起科學(xué)的人才管理制度，創(chuàng)建一致高效的專業(yè)隊伍。這樣能夠為計算機信息安全管理提供穩(wěn)定的人力資源支持。針對網(wǎng)絡(luò)信息安全管理的需要構(gòu)建起專門的工作小組，具體負責(zé)計算機硬件與軟件的安全管理，第一時間獲取市場上最先進的安全防護技術(shù)，及時更新安全防護系統(tǒng)，令計算機網(wǎng)絡(luò)有較高的安全性。

5 結(jié)語

現(xiàn)階段，計算機網(wǎng)絡(luò)正趨向于多元化發(fā)展，越來越復(fù)雜的系統(tǒng)結(jié)構(gòu)一方面能夠滿足人們的多樣化需求，另一方面也帶來了諸多安全隱患。本文對網(wǎng)絡(luò)信息安全問題展開了研究，并提出了多項安全防護策略，以此來提升網(wǎng)絡(luò)信息的安全水平。

參考文獻

[1] 譚雄勝.計算機網(wǎng)絡(luò)信息安全及其防范對策研究[J].通訊世界，2019，26（4）：143-144.

[2] 李俊，毛冬.計算機網(wǎng)絡(luò)信息安全及其防護對策淺談[J].裝飾裝修天地，2019（2）：122.

[3] 馬保銀，劉美宏，劉贏贏，等.計算機網(wǎng)絡(luò)技術(shù)的計算機網(wǎng)絡(luò)信息安全及其防護措施研究[J].數(shù)字通信世界，2019（1）：58.