淺談計算機網(wǎng)絡信息管理及其安全防護策略

論文關鍵詞：計算機網(wǎng)絡信息管理安全防護論文摘要：互聯(lián)網(wǎng)技術給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡安全隱患，諸如陷門、網(wǎng)絡數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡安全隱患一直都威脅著我們。計算機網(wǎng)絡信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網(wǎng)絡這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經(jīng)成為了相關工作人員最亟待解決的問題之一。該文首先分析了計算機網(wǎng)絡信息管理工作中的安全問題，其次，從多個方面就如何有效加強計算機網(wǎng)絡信息安全防護進行了深入的探討，具有一定的參考價值。1概述

互聯(lián)網(wǎng)技術給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡安全隱患，諸如陷門、網(wǎng)絡數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡安全隱患一直都威脅著我們。為了確保計算機網(wǎng)絡信息安全，特別是計算機數(shù)據(jù)安全，目前已經(jīng)采用了諸如代理服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網(wǎng)絡信息安全管理，即便如此，仍然存在著很多的問題，嚴重危害了社會安全。計算機網(wǎng)絡信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網(wǎng)絡這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經(jīng)成為了相關工作人員最亟待解決的問題之一。

2計算機網(wǎng)絡信息管理工作中的安全問題分析

計算機網(wǎng)絡的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務，但是也使得計算機網(wǎng)絡出現(xiàn)了一些安全問題。在開展計算機網(wǎng)絡信息管理工作時，應該將管理工作的重點放在網(wǎng)絡信息的發(fā)布和訪問方面，確保計算機網(wǎng)絡系統(tǒng)免受干擾和非法攻擊。

2.1安全指標分析

（1）保密性

通過加密技術，能夠使得計算機網(wǎng)絡系統(tǒng)自動篩選掉那些沒有經(jīng)過授權的終端操作用戶的訪問請求，只能夠允許那些已經(jīng)授權的用戶來利用和訪問計算機網(wǎng)絡信息數(shù)據(jù)。

（2）授權性

用戶授權的大小與其能夠在計算機網(wǎng)絡系統(tǒng)中能夠利用和訪問的范圍息息相關，我們一般都是采取策略標簽或者控制列表的形式來進行訪問，這樣做的目的就在于能夠有效確保計算機網(wǎng)絡系統(tǒng)授權的正確性和合理性。

（3）完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進入計算機網(wǎng)絡信息系統(tǒng)，以此來確保所儲存數(shù)據(jù)的完整性。

（4）可用性

在計算機網(wǎng)絡信息系統(tǒng)的設計環(huán)節(jié)，應該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復到正常運行的狀態(tài)。

（5）認證性

為了確保權限所有者和權限提供者都是同一用戶，目前應用較為廣泛的計算機網(wǎng)絡信息系統(tǒng)認證方式一般有兩種，分別是數(shù)據(jù)源認證和實體性認證兩種，這兩種方式都能夠得到在當前技術條件支持。

2.2計算機網(wǎng)絡信息管理中的安全性問題

大量的實踐證明，計算機網(wǎng)絡信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機網(wǎng)絡信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對計算機網(wǎng)絡信息管理工作的抗抵賴性、認證性、授權性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測

有效地實施信息安全監(jiān)測工作，可以在最大程度上有效消除網(wǎng)絡系統(tǒng)脆弱性與網(wǎng)絡信息資源開放性二者之間的矛盾，能夠使得網(wǎng)絡信息安全的管理人員及時發(fā)現(xiàn)安全隱患源，及時預警處理遭受攻擊的對象，然后再確保計算機網(wǎng)絡信息系統(tǒng)中的關鍵數(shù)據(jù)能夠得以恢復。

（2）信息訪問控制問題

整個計算機網(wǎng)絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡信息通信的過程都應該有一定的訪問控制要求。換而言之，整個網(wǎng)絡信息安全防護的對象應該放在資源信息的發(fā)布和個人信息的儲存。

3如何有效加強計算機網(wǎng)絡信息安全防護（2）合理配置，注重防范

第一，加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對機房設備實行雙人雙查，定期做好網(wǎng)絡維護及各項數(shù)據(jù)備份工作，對重要數(shù)據(jù)實時備份，異地儲存。同時，嚴格病毒掃描。針對網(wǎng)絡傳輸、郵件附件或移動介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。第二，加強強弱電保護。在所有服務器和網(wǎng)絡設備接入端安裝弱電防雷設備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節(jié)主要設備的安全運行。第三，加強應急管理。建立應急管理機制，完善應急事件出現(xiàn)時的事件上報、初步處理、查實處理、責任追究等措施，并定期開展進行預演，確保事件發(fā)生時能夠從容應對。第四，加強“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現(xiàn)有效防護外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴格移動存儲介質(zhì)應用管理。對單位所有的移動存儲介質(zhì)進行登記，要求使用人員嚴格執(zhí)行《移動存儲介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴格安全密碼管理。所有工作用機設置開機密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴格使用桌面安全防護系統(tǒng)。每臺內(nèi)網(wǎng)計算機都安裝了桌面安全防護系統(tǒng)，實現(xiàn)了對計算機設備軟、硬件變動情況的適時監(jiān)控。第七，嚴格數(shù)據(jù)備份管理。除了信息中心對全局數(shù)據(jù)定期備份外，要求個人對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅持以信息安全等級保護工作為核心

把等級保護的相關政策和技術標準與自身的安全需求深度融合，采取一系列有效措施，使等級保護制度在全局得到有效落實，有效的保障業(yè)務信息系統(tǒng)安全。

第一，領導高度重視，組織保障有力。單位領導應該高度重視信息化和信息安全工作，成立專門的信息中心，具體負責等級保護相關工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎設施，重點強化第二級信息系統(tǒng)的合規(guī)建設，加強了信息系統(tǒng)的運維管理，對重要信息系統(tǒng)建立了災難備份及應急預案，有效提高了系統(tǒng)的安全防護水平。

第二，完善措施，保障經(jīng)費。一是認真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三，建立完善各項安全保護技術措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡和系統(tǒng)進行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細分”的網(wǎng)絡安全區(qū)域劃分原則，對網(wǎng)絡進行了認真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主，建章立制，加強管理，重在治本”的原則，堅持管理與技術并重的原則，對信息安全工作的有效開展起到了很好的指導和規(guī)范作用。

（4）采用專業(yè)性解決方案保護網(wǎng)絡信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡信息資源龐大，可以采用專業(yè)性解決方案來保護網(wǎng)絡信息安全，諸如銳捷網(wǎng)絡門戶網(wǎng)站保護解決方案。銳捷網(wǎng)絡門戶網(wǎng)站保護解決方案能提供從網(wǎng)絡層、應用層到Web層的全面防護；其中防火墻、IDS分別提供網(wǎng)絡層和應用層防護，ACE對Web服務提供帶寬保障；而方案的主體產(chǎn)品銳捷WebGuard（WG）進行Web攻擊防御，方案能給客戶帶來的價值：

防網(wǎng)頁篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火墻、IDS/IPS、網(wǎng)頁防篡改，無法解決通過80端口、無特征庫、針對動態(tài)頁面的Web攻擊。WebGuardDDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護各院系網(wǎng)站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術運維能力相對較弱，經(jīng)常成為攻擊重點。WebGuard利用高性能多核架構，提供并行處理。支持在網(wǎng)絡出口部署，一站式保護各部門網(wǎng)站。

“零配置”運行，簡化部署

WebGuard針對用戶，集成默認配置模板，支持“零配置”運行。一旦上線，即可防護絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡情況，進行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗。

滿足合規(guī)性檢查要求

繼08年北京奧運、09年國慶60周年后，10年上海世博會、廣州亞運會先后舉行。在重大