計算機網絡信息管理的新應用模式

發布時間：2015-11-02所屬分類：計算機職稱論文瀏覽：1次

摘 要： 在當下計算機網絡信息管理的新科技發展中有什么新的應用技巧呢，有關現在計算機網絡科技中的新安全防護措施有哪些呢?目前文章選自： 《信息網絡安全》 ，《信息網絡安全》雜志為部級B類刊物，是中國計算機學會指定信息安全類會刊。本刊全方位報道信息網絡安

　　在當下計算機網絡信息管理的新科技發展中有什么新的應用技巧呢，有關現在計算機網絡科技中的新安全防護措施有哪些呢?目前文章選自：《信息網絡安全》，《信息網絡安全》雜志為部級B類刊物，是中國計算機學會指定信息安全類會刊。本刊全方位報道信息網絡安全領域的最新動態，以及我國有關信息安全的法律、法規和相關政策，融權威性、學術性、實用性、可讀性于一體。

　　摘要：大型的單位，如政府、高校、大型企業由于網絡信息資源龐大，可以采用專業性解決方案來保護網絡信息安全，諸如銳捷網絡門戶網站保護解決方案。銳捷網絡門戶網站保護解決方案能提供從網絡層、應用層到Web層的全面防護;其中防火墻、IDS分別提供網絡層和應用層防護。

　　關鍵詞：計算機網絡,安全防護,計算機論文

　　1、概述

　　互聯網技術給我們帶來很大的方便，同時也帶來了許多的網絡安全隱患，諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。為了確保計算機網絡信息安全，特別是計算機數據安全，目前已經采用了諸如代理服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網絡信息安全管理，即便如此，仍然存在著很多的問題，嚴重危害了社會安全。計算機網絡信息管理工作面臨著巨大的挑戰，如何在計算機網絡這個大環境之下，確保其安全運行，完善安全防護策略，已經成為了相關工作人員最亟待解決的問題之一。

　　2、計算機網絡信息管理工作中的安全問題分析

　　計算機網絡的共享性、開放性的特性給互聯網用戶帶來了較為便捷的信息服務，但是也使得計算機網絡出現了一些安全問題。在開展計算機網絡信息管理工作時，應該將管理工作的重點放在網絡信息的發布和訪問方面，確保計算機網絡系統免受干擾和非法攻擊。

　　2.1安全指標分析

　　(1)保密性

　　通過加密技術，能夠使得計算機網絡系統自動篩選掉那些沒有經過授權的終端操作用戶的訪問請求，只能夠允許那些已經授權的用戶來利用和訪問計算機網絡信息數據。

　　(2)授權性

　　用戶授權的大小與其能夠在計算機網絡系統中能夠利用和訪問的范圍息息相關，我們一般都是采取策略標簽或者控制列表的形式來進行訪問，這樣做的目的就在于能夠有效確保計算機網絡系統授權的正確性和合理性。

　　(3)完整性

　　可以通過散列函數或者加密的方法來防治非法信息進入計算機網絡信息系統，以此來確保所儲存數據的完整性。

　　(4)可用性

　　在計算機網絡信息系統的設計環節，應該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復到正常運行的狀態。

　　(5)認證性

　　為了確保權限所有者和權限提供者都是同一用戶，目前應用較為廣泛的計算機網絡信息系統認證方式一般有兩種，分別是數據源認證和實體性認證兩種，這兩種方式都能夠得到在當前技術條件支持。

　　2.2計算機網絡信息管理中的安全性問題

　　大量的實踐證明，計算機網絡信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機網絡信息管理工作的可用性和完整性，屬于信息安全監測問題;第二種主要針對計算機網絡信息管理工作的抗抵賴性、認證性、授權性、保密性，屬于信息訪問控制問題。

　　(1)信息安全監測

　　有效地實施信息安全監測工作，可以在最大程度上有效消除網絡系統脆弱性與網絡信息資源開放性二者之間的矛盾，能夠使得網絡信息安全的管理人員及時發現安全隱患源，及時預警處理遭受攻擊的對象，然后再確保計算機網絡信息系統中的關鍵數據能夠得以恢復。

　　(2)信息訪問控制問題

　　整個計算機網絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網絡信息通信的過程都應該有一定的訪問控制要求。換而言之，整個網絡信息安全防護的對象應該放在資源信息的發布和個人信息的儲存。

　　3、如何有效加強計算機網絡信息安全防護

　　(1)高度重視，完善制度

　　根據單位環境與特點制定、完善相關管理制度。如計算機應用管理規范、保密信息管理規定、定期安全檢查與上報等制度。成立領導小組和工作專班，完善《計算機安全管理制度》、《網絡安全應急預案》和《計算機安全保密管理規定》等制度，為規范管理夯實了基礎。同時，明確責任，強化監督。嚴格按照保密規定，明確涉密信息錄入及發布流程，定期進行安全保密檢查，及時消除保密隱患，對檢查中發現的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強培訓，廣泛宣傳。有針對性組織開展計算機操作系統和應用軟件、網絡知識、數據傳輸安全和病毒防護等基本技能培訓，利用每周學習日集中收看網絡信息安全知識講座，使信息安全意識深入人心。

　　(2)合理配置，注重防范

　　第一，加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區分訪問內、外網客戶端，對機房設備實行雙人雙查，定期做好網絡維護及各項數據備份工作，對重要數據實時備份，異地儲存。同時，嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。第二，加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節主要設備的安全運行。第三，加強應急管理。建立應急管理機制，完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施，并定期開展進行預演，確保事件發生時能夠從容應對。第四，加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現有效防護外來攻擊，防止內、外網串聯。第五，嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記，要求使用人員嚴格執行《移動存儲介質管理制度》，杜絕外來病毒的入侵和泄密事件的發生。同時，嚴格安全密碼管理。所有工作用機設置開機密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴格使用桌面安全防護系統。每臺內網計算機都安裝了桌面安全防護系統，實現了對計算機設備軟、硬件變動情況的適時監控。第七，嚴格數據備份管理。除了信息中心對全局數據定期備份外，要求個人對重要數據也定期備份，把備份數據保存在安全介質上。

　　(3)堅持以信息安全等級保護工作為核心

　　把等級保護的相關政策和技術標準與自身的安全需求深度融合，采取一系列有效措施，使等級保護制度在全局得到有效落實，有效的保障業務信息系統安全。

　　第一，領導高度重視，組織保障有力。單位領導應該高度重視信息化和信息安全工作，成立專門的信息中心，具體負責等級保護相關工作，統籌全局的信息安全工作。建立可靠的信息安全基礎設施，重點強化第二級信息系統的合規建設，加強了信息系統的運維管理，對重要信息系統建立了災難備份及應急預案，有效提高了系統的安全防護水平。

　　第二，完善措施，保障經費。一是認真組織開展信息系統定級備案工作。二是組織開展信息系統等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

　　第三，建立完善各項安全保護技術措施和管理制度，有效保障重要信息系統安全。一是對網絡和系統進行安全區域劃分。按照《信息系統安全等級保護基本要求》，提出了“縱向分層、水平分區、區內細分”的網絡安全區域劃分原則，對網絡進行了認真梳理、合理規劃、有效調整。二是持續推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主，建章立制，加強管理，重在治本”的原則，堅持管理與技術并重的原則，對信息安全工作的有效開展起到了很好的指導和規范作用。

　　ACE對Web服務提供帶寬保障;而方案的主體產品銳捷WebGuard(WG)進行Web攻擊防御，方案能給客戶帶來的價值：

　　防網頁篡改、掛馬

　　許多大型的單位作為公共信息提供者，網頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火墻、IDS/ IPS、網頁防篡改，無法解決通過80端口、無特征庫、針對動態頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。

　　高性能，一站式保護各院系網站

　　對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網站統一管理。各部門網站技術運維能力相對較弱，經常成為攻擊重點。WebGuard利用高性能多核架構，提供并行處理。支持在網絡出口部署，一站式保護各部門網站。

　　“零配置”運行，簡化部署

　　WebGuard針對用戶，集成默認配置模板，支持“零配置”運行。一旦上線，即可防護絕大多數攻擊。后續用戶可以根據網絡情況，進行優化策略。避免同類產品常見繁瑣配置，毋須客戶具備專業的安全技能，即可擁有良好的體驗。

　　滿足合規性檢查要求

　　繼08年北京奧運、09年國慶60周年后，10年上海世博會、廣州亞運會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發文，要求針對網站安全采取措施。WebGuard恰好能很好的滿足合規性檢查的需求，幫助用戶順利通過檢查。

　　4、結束語

　　新時期的計算機網絡信息管理工作正向著系統化、集成化、多元化的方向發展，但是網絡信息安全問題日益突出，值得我們大力關注，有效加強計算機網絡信息安全防護是極為重要的，具有較大的經濟價值和社會效益。