如何建立计算机网络安全管理体系

　　在计算机网络信息传输与运动关系日益密切的网络环境当中，计算机网络的信息管理工作也正面临着前所未有的发展机遇与挑战，如何在计算机网络大环境之下围绕信息管理这一中心构建起一套健全且完善的安全防护策略，确保计算机网络信息管理工作的正常运行，已成为当前相关工作人员最亟待解决的问题之一。笔者现结合实践工作经验，就这一问题谈谈自己的看法与体会。

　　1 计算机网络信息管理内容的分类

　　何谓信息管理呢?一般来说，信息管理是指以信息技术为载体，以网络信息及信息服务为基本对象，以计算机网络信息的分布、构成、储存、利用以及服务为载体，以确保计算机网络信息服务及应用正常运行的管理活动。新时期的计算机网络信息管理由信息资源的组织、平台协调、终端用户权限管理以及安全防护这四大板块共同构成。如果将整个计算机网络信息管理视作一个整体的话，信息资源的组织即为前提，信息平台的协调就好比载体，终端用户的权限管理正如同基础，而安全防护策略即为核心，由此可见安全防护在计算机网络信息管理中的重要地位。对计算机网络信息管理加以分类能够使我们更具针对性的去制定相应的安全防护策略，从而保障整个计算机网络信息的安全性与完整性。具体而言，计算机网络信息管理工作可以划分为四大基本类型。

　　1.1 基础运行信息

　　基础运行信息是整个计算机网络信息的基础，也是计算机网络信息管理工作的基本管理对象，各类型计算机网络信息的多元化发展都需要以基础运行信息为必要前提。一般来说，基础运行信息包括了计算机网络IP地址、域名以及AS(自制系统号)这三大类。

　　1.2 服务器信息

　　从理论上来说，服务器信息就是指在计算机进行网络信息服务供给的过程中与服务器正常运行密切相关的信息的统称，是相关工作人员判定整个计算机服务器运行质量与运行效率的最关键指标。一般来说，计算机网络信息中的服务器信息包括了计算机服务器的基本配置参数、负载均衡指标、访问指标以及信息服务的完整性指标等。

　　1.3 用户信息

　　简单来说，计算机网络信息中的用户信息包括了用户的姓名、部门、职位以及权责等相关资料数据，是用户身份的证明。

　　1.4 网络信息资源

　　顾名思义，网络信息资源即为计算机在面向终端操作用户提供网络信息服务的过程中所生成的各类型信息资源。对于树状网络拓扑形式的计算机网络结构而言，网络信息资源在服务器上会呈现出分散式、非线性式的分布特性，网络信息资源的传输及发布异步进行，存在各种不安全信息介入以及网络信息泄露的诸多安全隐患，需要引起相关工作人员的特别关注。

　　2 计算机网络信息管理工作中的安全问题分析

　　我们在进行计算机网络信息安全管理工作的过程中需要特别注意哪几个方面内容?当前的计算机网络信息管理工作又应当侧重于哪几个方面的问题呢?笔者现结合这两大问题做详细分析与说明。

　　2.1 计算机网络信息管理工作安全指标分析

　　首先是保密性。计算机网络系统能够在加密技术的支持之下，允许经过授权的终端操作用户对计算机网络信息数据进行访问与利用，筛选掉未经过授权用户的访问请求。

　　其次是完整性。计算机网络系统能够通过加密或是散列函数有效防治各种非法信息的进入、并在此基础之上确保计算机网络系统中所储存数据的完整性。

　　再次是可用性。计算机网络信息安全管理中信息资源的可用性主要体现在信息系统的设计环节，确保计算机网络系统当中的各类信息资源在遭受攻击时能够及时恢复正常运行状态。

　　再次是授权性。授权将直接关系到用户在计算机网络系统当中的权限，关系到用户能够进入计算机网络信息系统，对信息进行访问与操作，通常我们可以采取访问控制列表或是策略标签的形式来确保计算机网络系统授权的合理性与正确性。

　　再次是认证性。一般来说，在当前技术条件支持下，使用较为普遍的计算机网络信息系统认证方式可以分为实体性认证与数据源认证这两种方式，确保权限提供与权限所有者为同一用户。

　　最后是抗抵赖性。简单来说计算机网络信息系统中的抗抵赖性是指任何计算机网络信息通信方在整个网络信息通信过程结束之后无法否认自身参与整个通信过程的真实性，进而为计算机网络信息管理提供后续保障。

　　2.2 计算机网络信息管理中的安全性问题

　　大量的实践研究结果使我们认识到一点：在当前技术条件支持之下，整个计算机网络信息管理工作频频发生的安全性问题可以根据上文所述的信息管理工作安全性指标的不同划分为两大基本类型：第一类为信息访问控制问题(主要针对的是信息管理工作中的保密性、授权性、认证性以及抗抵赖性);第二类信息安全监测问题(主要针对的是信息管理工作中的完整性以及可用性)。

　　2.2.1 信息访问控制问题

　　信息访问控制一直都是整个计算机网络信息管理工作的基础与核心。在整个计算机网络信息通信过程当中，资源拥有方与使用方对于网络信息管理中的访问控制工作都有所要求。换句话来说，信息访问控制需要将个人信息的储存与资源信息的发布过程作为整个安全管理工作的基本对象。

　　2.2.2信息安全监测

　　信息安全监测工作的执行能够最大限度的消除计算机网络信息资源开放性与网络系统脆弱性之间的矛盾，使相关工作人员及时发现整个计算机信息系统当中遭受攻击的对象，并及时作出预警处理，在此基础之上为计算机网络系统当中关键数据的恢复提供保障。

　　3 计算机网络信息安全防护策略分析

　　笔者现以A部门计算机网络信息安全防护策略的制定实例为研究对象，针对上文所提出的计算机网络信息管理工作中值得注意的信息访问控制问题以及信息安全监测问题，提出包括基于角色的访问控制安全防护策略以及基于证书的访问控制安全防护策略在内的两大安全防护方式。现对其做进一步阐述与分析。

　　3.1 基于角色的访问控制安全防护策略分析

　　在当前技术条件支持之下，计算机网络信息安全管理工作中针对访问控制进行的安全防护策略可以分为基于规则与基于角色这两大类型。对于A部门封闭式的电脑USB及光驱接口情况来说，基于角色的访问控制更为实用。在这一防护策略支持之下，终端操作用户在接受角色的同时也被赋予了相应的权限。用户角色从本质上来说是形成访问控制策略的基础性语义结构，能够随着用户权责的改变作出同等的转化。

　　3.2 基于证书的访问控制安全防护策略

　　就A部门现有的计算机网络系统结构来说，各个楼层独立应用的交换机会经由主线连接至计算机信息中心机房当中的核心交换机当中，笔者建议选用PKI机制环境下所颁布的X.509证书作为整个计算机网络信息管理的访问控制安全防护证书。用户在提交X.509证书之后，计算机网络系统当中的访问控制系统会读取用户所提交证书当中的相关信息，对目录服务器相应信息进行读取与查询，进而对提交证书用户的角色加以查询，并在此基础之上对客户需要访问资源的访问权限加以定义。简单来说，在这一过程当中，访问控制系统能够基于X.509证书判定何种角色能够具备访问该资源的权限。假定由用户所提供证书读取出的角色归属于该资源的权限定义范围之内，那么访问控制系统就能够及时下达指令，允许证书提供用户对该资源进行访问。

　　4 结束语

　　伴随着现代科学技术的蓬勃发展与现代经济社会建设发展脚步日益加快，社会大众持续增长的物质文化与精神文化需求同时对新时期的计算机网络及其系统技术的应用提出了更为全面与系统的发展要求。新时期的计算机网络信息管理工作正向着多元化、集成化以及系统化方向发展，但这其中所产生的信息安全问题却尤为突出，需要引起我们的广泛关注。本文针对计算机网络信息管理中需要特别关注的安全问题以及安全防护策略的制定问题做出了简要分析与说明，希望能够为今后相关研究与实践工作的开展提供一定的参考与帮助。

文章TAG标签：安全管理论文