快速了解學(xué)術(shù)期刊目錄級(jí)別、選刊、行業(yè)刊物等解決方案
計(jì)算機(jī)網(wǎng)絡(luò)信息管理建設(shè)上安全防護(hù)管理的新應(yīng)用戰(zhàn)略措施有哪些呢,應(yīng)該怎么來(lái)促使現(xiàn)在計(jì)算機(jī)的發(fā)展呢,由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、共享性特性在為終端操作用戶(hù)提供便捷的信息服務(wù)的同時(shí),也不可避免的使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)呈現(xiàn)出了一定的安全性問(wèn)題。相關(guān)工作人員在開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的過(guò)程中,需要將網(wǎng)絡(luò)信息正常的訪(fǎng)問(wèn)與發(fā)布作為管理工作的重點(diǎn),在合理控制計(jì)算機(jī)用戶(hù)登錄權(quán)限的基礎(chǔ)之上確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受非法攻擊與干擾。
摘要:在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸與運(yùn)動(dòng)關(guān)系日益密切的網(wǎng)絡(luò)環(huán)境當(dāng)中,計(jì)算機(jī)網(wǎng)絡(luò)的信息管理工作也正面臨著前所未有的發(fā)展機(jī)遇與挑戰(zhàn),如何在計(jì)算機(jī)網(wǎng)絡(luò)大環(huán)境之下圍繞信息管理這一中心構(gòu)建起一套健全且完善的安全防護(hù)策略,確保計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的正常運(yùn)行,已成為當(dāng)前相關(guān)工作人員最亟待解決的問(wèn)題之一。筆者現(xiàn)結(jié)合實(shí)踐工作經(jīng)驗(yàn),就這一問(wèn)題談?wù)勛约旱目捶ㄅc體會(huì)。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò),網(wǎng)絡(luò)信息,安全防護(hù),計(jì)算機(jī)論文
1 計(jì)算機(jī)網(wǎng)絡(luò)信息管理內(nèi)容的分類(lèi)
何謂信息管理呢?一般來(lái)說(shuō),信息管理是指以信息技術(shù)為載體,以網(wǎng)絡(luò)信息及信息服務(wù)為基本對(duì)象,以計(jì)算機(jī)網(wǎng)絡(luò)信息的分布、構(gòu)成、儲(chǔ)存、利用以及服務(wù)為載體,以確保計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)及應(yīng)用正常運(yùn)行的管理活動(dòng)。新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理由信息資源的組織、平臺(tái)協(xié)調(diào)、終端用戶(hù)權(quán)限管理以及安全防護(hù)這四大板塊共同構(gòu)成。如果將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理視作一個(gè)整體的話(huà),信息資源的組織即為前提,信息平臺(tái)的協(xié)調(diào)就好比載體,終端用戶(hù)的權(quán)限管理正如同基礎(chǔ),而安全防護(hù)策略即為核心,由此可見(jiàn)安全防護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的重要地位。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理加以分類(lèi)能夠使我們更具針對(duì)性的去制定相應(yīng)的安全防護(hù)策略,從而保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性與完整性。具體而言,計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作可以劃分為四大基本類(lèi)型。
1.1 基礎(chǔ)運(yùn)行信息
基礎(chǔ)運(yùn)行信息是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的基礎(chǔ),也是計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的基本管理對(duì)象,各類(lèi)型計(jì)算機(jī)網(wǎng)絡(luò)信息的多元化發(fā)展都需要以基礎(chǔ)運(yùn)行信息為必要前提。一般來(lái)說(shuō),基礎(chǔ)運(yùn)行信息包括了計(jì)算機(jī)網(wǎng)絡(luò)IP地址、域名以及AS(自制系統(tǒng)號(hào))這三大類(lèi)。
1.2 服務(wù)器信息
從理論上來(lái)說(shuō),服務(wù)器信息就是指在計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)信息服務(wù)供給的過(guò)程中與服務(wù)器正常運(yùn)行密切相關(guān)的信息的統(tǒng)稱(chēng),是相關(guān)工作人員判定整個(gè)計(jì)算機(jī)服務(wù)器運(yùn)行質(zhì)量與運(yùn)行效率的最關(guān)鍵指標(biāo)。一般來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)信息中的服務(wù)器信息包括了計(jì)算機(jī)服務(wù)器的基本配置參數(shù)、負(fù)載均衡指標(biāo)、訪(fǎng)問(wèn)指標(biāo)以及信息服務(wù)的完整性指標(biāo)等。
計(jì)算機(jī)論文:《計(jì)算機(jī)應(yīng)用與軟件》主要面向從事計(jì)算機(jī)應(yīng)用和軟件技術(shù)開(kāi)發(fā)的科研人員、工程技術(shù)人員、各大專(zhuān)院校師生、計(jì)算機(jī)愛(ài)好者。致力于創(chuàng)辦以創(chuàng)新、準(zhǔn)確、實(shí)用為特色,突出綜述性、科學(xué)性、實(shí)用性,及時(shí)報(bào)道國(guó)內(nèi)外計(jì)算機(jī)技術(shù)在科研、教學(xué)、應(yīng)用方面的研究成果和發(fā)展動(dòng)態(tài)的綜合性技術(shù)期刊,為國(guó)內(nèi)計(jì)算機(jī)同行提供學(xué)術(shù)交流的平臺(tái)。
1.3 用戶(hù)信息
簡(jiǎn)單來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)信息中的用戶(hù)信息包括了用戶(hù)的姓名、部門(mén)、職位以及權(quán)責(zé)等相關(guān)資料數(shù)據(jù),是用戶(hù)身份的證明。
1.4 網(wǎng)絡(luò)信息資源
顧名思義,網(wǎng)絡(luò)信息資源即為計(jì)算機(jī)在面向終端操作用戶(hù)提供網(wǎng)絡(luò)信息服務(wù)的過(guò)程中所生成的各類(lèi)型信息資源。對(duì)于樹(shù)狀網(wǎng)絡(luò)拓?fù)湫问降挠?jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)而言,網(wǎng)絡(luò)信息資源在服務(wù)器上會(huì)呈現(xiàn)出分散式、非線(xiàn)性式的分布特性,網(wǎng)絡(luò)信息資源的傳輸及發(fā)布異步進(jìn)行,存在各種不安全信息介入以及網(wǎng)絡(luò)信息泄露的諸多安全隱患,需要引起相關(guān)工作人員的特別關(guān)注。
2 計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問(wèn)題分析
我們?cè)谶M(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作的過(guò)程中需要特別注意哪幾個(gè)方面內(nèi)容?當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作又應(yīng)當(dāng)側(cè)重于哪幾個(gè)方面的問(wèn)題呢?筆者現(xiàn)結(jié)合這兩大問(wèn)題做詳細(xì)分析與說(shuō)明。
2.1 計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作安全指標(biāo)分析
首先是保密性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠在加密技術(shù)的支持之下,允許經(jīng)過(guò)授權(quán)的終端操作用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)與利用,篩選掉未經(jīng)過(guò)授權(quán)用戶(hù)的訪(fǎng)問(wèn)請(qǐng)求。
其次是完整性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠通過(guò)加密或是散列函數(shù)有效防治各種非法信息的進(jìn)入、并在此基礎(chǔ)之上確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所儲(chǔ)存數(shù)據(jù)的完整性。
再次是可用性。計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中信息資源的可用性主要體現(xiàn)在信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié),確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各類(lèi)信息資源在遭受攻擊時(shí)能夠及時(shí)恢復(fù)正常運(yùn)行狀態(tài)。
再次是授權(quán)性。授權(quán)將直接關(guān)系到用戶(hù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的權(quán)限,關(guān)系到用戶(hù)能夠進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),對(duì)信息進(jìn)行訪(fǎng)問(wèn)與操作,通常我們可以采取訪(fǎng)問(wèn)控制列表或是策略標(biāo)簽的形式來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的合理性與正確性。
再次是認(rèn)證性。一般來(lái)說(shuō),在當(dāng)前技術(shù)條件支持下,使用較為普遍的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式可以分為實(shí)體性認(rèn)證與數(shù)據(jù)源認(rèn)證這兩種方式,確保權(quán)限提供與權(quán)限所有者為同一用戶(hù)。
最后是抗抵賴(lài)性。簡(jiǎn)單來(lái)說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的抗抵賴(lài)性是指任何計(jì)算機(jī)網(wǎng)絡(luò)信息通信方在整個(gè)網(wǎng)絡(luò)信息通信過(guò)程結(jié)束之后無(wú)法否認(rèn)自身參與整個(gè)通信過(guò)程的真實(shí)性,進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)信息管理提供后續(xù)保障。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問(wèn)題
大量的實(shí)踐研究結(jié)果使我們認(rèn)識(shí)到一點(diǎn):在當(dāng)前技術(shù)條件支持之下,整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作頻頻發(fā)生的安全性問(wèn)題可以根據(jù)上文所述的信息管理工作安全性指標(biāo)的不同劃分為兩大基本類(lèi)型:第一類(lèi)為信息訪(fǎng)問(wèn)控制問(wèn)題(主要針對(duì)的是信息管理工作中的保密性、授權(quán)性、認(rèn)證性以及抗抵賴(lài)性);第二類(lèi)信息安全監(jiān)測(cè)問(wèn)題(主要針對(duì)的是信息管理工作中的完整性以及可用性)。
2.2.1 信息訪(fǎng)問(wèn)控制問(wèn)題
信息訪(fǎng)問(wèn)控制一直都是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的基礎(chǔ)與核心。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息通信過(guò)程當(dāng)中,資源擁有方與使用方對(duì)于網(wǎng)絡(luò)信息管理中的訪(fǎng)問(wèn)控制工作都有所要求。換句話(huà)來(lái)說(shuō),信息訪(fǎng)問(wèn)控制需要將個(gè)人信息的儲(chǔ)存與資源信息的發(fā)布過(guò)程作為整個(gè)安全管理工作的基本對(duì)象。
2.2.2信息安全監(jiān)測(cè)
信息安全監(jiān)測(cè)工作的執(zhí)行能夠最大限度的消除計(jì)算機(jī)網(wǎng)絡(luò)信息資源開(kāi)放性與網(wǎng)絡(luò)系統(tǒng)脆弱性之間的矛盾,使相關(guān)工作人員及時(shí)發(fā)現(xiàn)整個(gè)計(jì)算機(jī)信息系統(tǒng)當(dāng)中遭受攻擊的對(duì)象,并及時(shí)作出預(yù)警處理,在此基礎(chǔ)之上為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中關(guān)鍵數(shù)據(jù)的恢復(fù)提供保障。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略分析
筆者現(xiàn)以A部門(mén)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略的制定實(shí)例為研究對(duì)象,針對(duì)上文所提出的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中值得注意的信息訪(fǎng)問(wèn)控制問(wèn)題以及信息安全監(jiān)測(cè)問(wèn)題,提出包括基于角色的訪(fǎng)問(wèn)控制安全防護(hù)策略以及基于證書(shū)的訪(fǎng)問(wèn)控制安全防護(hù)策略在內(nèi)的兩大安全防護(hù)方式,F(xiàn)對(duì)其做進(jìn)一步闡述與分析。
3.1 基于角色的訪(fǎng)問(wèn)控制安全防護(hù)策略分析
在當(dāng)前技術(shù)條件支持之下,計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作中針對(duì)訪(fǎng)問(wèn)控制進(jìn)行的安全防護(hù)策略可以分為基于規(guī)則與基于角色這兩大類(lèi)型。對(duì)于A部門(mén)封閉式的電腦USB及光驅(qū)接口情況來(lái)說(shuō),基于角色的訪(fǎng)問(wèn)控制更為實(shí)用。在這一防護(hù)策略支持之下,終端操作用戶(hù)在接受角色的同時(shí)也被賦予了相應(yīng)的權(quán)限。用戶(hù)角色從本質(zhì)上來(lái)說(shuō)是形成訪(fǎng)問(wèn)控制策略的基礎(chǔ)性語(yǔ)義結(jié)構(gòu),能夠隨著用戶(hù)權(quán)責(zé)的改變作出同等的轉(zhuǎn)化。
3.2 基于證書(shū)的訪(fǎng)問(wèn)控制安全防護(hù)策略
就A部門(mén)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)來(lái)說(shuō),各個(gè)樓層獨(dú)立應(yīng)用的交換機(jī)會(huì)經(jīng)由主線(xiàn)連接至計(jì)算機(jī)信息中心機(jī)房當(dāng)中的核心交換機(jī)當(dāng)中,筆者建議選用PKI機(jī)制環(huán)境下所頒布的X.509證書(shū)作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的訪(fǎng)問(wèn)控制安全防護(hù)證書(shū)。用戶(hù)在提交X.509證書(shū)之后,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的訪(fǎng)問(wèn)控制系統(tǒng)會(huì)讀取用戶(hù)所提交證書(shū)當(dāng)中的相關(guān)信息,對(duì)目錄服務(wù)器相應(yīng)信息進(jìn)行讀取與查詢(xún),進(jìn)而對(duì)提交證書(shū)用戶(hù)的角色加以查詢(xún),并在此基礎(chǔ)之上對(duì)客戶(hù)需要訪(fǎng)問(wèn)資源的訪(fǎng)問(wèn)權(quán)限加以定義。簡(jiǎn)單來(lái)說(shuō),在這一過(guò)程當(dāng)中,訪(fǎng)問(wèn)控制系統(tǒng)能夠基于X.509證書(shū)判定何種角色能夠具備訪(fǎng)問(wèn)該資源的權(quán)限。假定由用戶(hù)所提供證書(shū)讀取出的角色歸屬于該資源的權(quán)限定義范圍之內(nèi),那么訪(fǎng)問(wèn)控制系統(tǒng)就能夠及時(shí)下達(dá)指令,允許證書(shū)提供用戶(hù)對(duì)該資源進(jìn)行訪(fǎng)問(wèn)。
4 結(jié)束語(yǔ)
伴隨著現(xiàn)代科學(xué)技術(shù)的蓬勃發(fā)展與現(xiàn)代經(jīng)濟(jì)社會(huì)建設(shè)發(fā)展腳步日益加快,社會(huì)大眾持續(xù)增長(zhǎng)的物質(zhì)文化與精神文化需求同時(shí)對(duì)新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)及其系統(tǒng)技術(shù)的應(yīng)用提出了更為全面與系統(tǒng)的發(fā)展要求。新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著多元化、集成化以及系統(tǒng)化方向發(fā)展,但這其中所產(chǎn)生的信息安全問(wèn)題卻尤為突出,需要引起我們的廣泛關(guān)注。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理中需要特別關(guān)注的安全問(wèn)題以及安全防護(hù)策略的制定問(wèn)題做出了簡(jiǎn)要分析與說(shuō)明,希望能夠?yàn)榻窈笙嚓P(guān)研究與實(shí)踐工作的開(kāi)展提供一定的參考與幫助。
硬核推薦閱讀
SCIE
SCIE、SCI
SCIE
SCI、SCIE
SCI、SCIE
SCIE、SCI
SCI、SCIE
SCIE、SCI
SCI、SCIE
SCIE
SCIE
SCI、SCIE