淺談計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略

淺談計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略

論文關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)信息管理安全防護(hù)論文摘要：互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機(jī)網(wǎng)絡(luò)這個大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題，其次，從多個方面就如何有效加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行了深入的探討，具有一定的參考價值。1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計算機(jī)網(wǎng)絡(luò)信息安全，特別是計算機(jī)數(shù)據(jù)安全，目前已經(jīng)采用了諸如代理服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護(hù)計算機(jī)網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問題，嚴(yán)重危害了社會安全。計算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機(jī)網(wǎng)絡(luò)這個大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析

計算機(jī)網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù)，但是也使得計算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計算機(jī)網(wǎng)絡(luò)信息管理工作時，應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的發(fā)布和訪問方面，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標(biāo)分析

（1）保密性

通過加密技術(shù)，能夠使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求，只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。

（2）授權(quán)性

用戶授權(quán)的大小與其能夠在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān)，我們一般都是采取策略標(biāo)簽或者控制列表的形式來進(jìn)行訪問，這樣做的目的就在于能夠有效確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進(jìn)入計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，以此來確保所儲存數(shù)據(jù)的完整性。

（4）可用性

在計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計環(huán)節(jié)，應(yīng)該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。

（5）認(rèn)證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶，目前應(yīng)用較為廣泛的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種，分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種，這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。

2.2計算機(jī)網(wǎng)絡(luò)信息管理中的安全性問題

大量的實(shí)踐證明，計算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對計算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測

有效地實(shí)施信息安全監(jiān)測工作，可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾，能夠使得網(wǎng)絡(luò)信息安全的管理人員及時發(fā)現(xiàn)安全隱患源，及時預(yù)警處理遭受攻擊的對象，然后再確保計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

（2）信息訪問控制問題

整個計算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之，整個網(wǎng)絡(luò)信息安全防護(hù)的對象應(yīng)該放在資源信息的發(fā)布和個人信息的儲存。

3如何有效加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)（2）合理配置，注重防范

第一，加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴(yán)格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對機(jī)房設(shè)備實(shí)行雙人雙查，定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作，對重要數(shù)據(jù)實(shí)時備份，異地儲存。同時，嚴(yán)格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二，加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器，保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三，加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制，完善應(yīng)急事件出現(xiàn)時的事件上報、初步處理、查實(shí)處理、責(zé)任追究等措施，并定期開展進(jìn)行預(yù)演，確保事件發(fā)生時能夠從容應(yīng)對。第四，加強(qiáng)“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進(jìn)行“邊界隔離”，通過隔離實(shí)現(xiàn)有效防護(hù)外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴(yán)格移動存儲介質(zhì)應(yīng)用管理。對單位所有的移動存儲介質(zhì)進(jìn)行登記，要求使用人員嚴(yán)格執(zhí)行《移動存儲介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開機(jī)密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺內(nèi)網(wǎng)計算機(jī)都安裝了桌面安全防護(hù)系統(tǒng)，實(shí)現(xiàn)了對計算機(jī)設(shè)備軟、硬件變動情況的適時監(jiān)控。第七，嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對全局?jǐn)?shù)據(jù)定期備份外，要求個人對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅持以信息安全等級保護(hù)工作為核心

把等級保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合，采取一系列有效措施，使等級保護(hù)制度在全局得到有效落實(shí)，有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一，領(lǐng)導(dǎo)高度重視，組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作，成立專門的信息中心，具體負(fù)責(zé)等級保護(hù)相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點(diǎn)強(qiáng)化第二級信息系統(tǒng)的合規(guī)建設(shè)，加強(qiáng)了信息系統(tǒng)的運(yùn)維管理，對重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護(hù)水平。

第二，完善措施，保障經(jīng)費(fèi)。一是認(rèn)真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護(hù)落實(shí)情況進(jìn)行了檢查。

第三，建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護(hù)基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主，建章立制，加強(qiáng)管理，重在治本”的原則，堅持管理與技術(shù)并重的原則，對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

（4）采用專業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大，可以采用專業(yè)性解決方案來保護(hù)網(wǎng)絡(luò)信息安全，諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護(hù)；其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù)，ACE對Web服務(wù)提供帶寬保障；而方案的主體產(chǎn)品銳捷WebGuard（WG）進(jìn)行Web攻擊防御，方案能給客戶帶來的價值：

防網(wǎng)頁篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁被篡改、掛馬將造成不良社會影響，降低單位聲譽(yù)。目前客戶常用的防火墻、IDS/IPS、網(wǎng)頁防篡改，無法解決通過80端口、無特征庫、針對動態(tài)頁面的Web攻擊。WebGuardDDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護(hù)各院系網(wǎng)站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運(yùn)維能力相對較弱，經(jīng)常成為攻擊重點(diǎn)。WebGuard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡(luò)出口部署，一站式保護(hù)各部門網(wǎng)站。

“零配置”運(yùn)行，簡化部署

WebGuard針對用戶，集成默認(rèn)配置模板，支持“零配置”運(yùn)行。一旦上線，即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況，進(jìn)行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗(yàn)。

滿足合規(guī)性檢查要求

繼08年北京奧運(yùn)、09年國慶60周年后，10年上海世博會、廣州亞運(yùn)會先后舉行。在重大