摘 要：目前，因特網(wǎng)發(fā)展非常迅速，互聯(lián)網(wǎng)信息系統(tǒng)也因此在很多領(lǐng)域中被廣泛利用，為確保信息安全提供有利保障。如果組織信息系統(tǒng)被破壞，則其安全屬性也會受到相應(yīng)損害，影響組織業(yè)務(wù)運(yùn)行，可能會使組織經(jīng)濟(jì)受損，除此之外，對組織聲譽(yù)、形象也會造成嚴(yán)重?fù)p害。因此，必須實(shí)現(xiàn)信息安全的有效管理，利用科學(xué)的管理方式，使信息管理變得更具安全性，還要不斷對管理方式進(jìn)行創(chuàng)新。本文主要研究常見信息管理的方法，并探討其應(yīng)如何創(chuàng)新。

關(guān)鍵詞：常見信息；安全管理；創(chuàng)新

中圖分類號：TP393.08

網(wǎng)絡(luò)信息安全問題越來越受到人們的重視，因網(wǎng)絡(luò)信息系統(tǒng)比較復(fù)雜，它包含的組件較多，其中包括協(xié)議、硬件、接口、軟件等，不過由于系統(tǒng)設(shè)計(jì)與技術(shù)不夠完善，導(dǎo)致其中仍然存在一些缺陷和漏洞，導(dǎo)致信息系統(tǒng)變得愈發(fā)脆弱。隨著系統(tǒng)軟件互聯(lián)互通一體化趨勢越來越明顯，技術(shù)也變得更為復(fù)雜，安全性問題日益凸顯出來。

1 信息安全管理現(xiàn)狀

信息系統(tǒng)不僅具備普遍性，也具備一些特殊性質(zhì)，目前最需解決的就是根據(jù)信息安全問題所擁有的特征，找出應(yīng)對的解決方法。人們進(jìn)入信息世道后，系統(tǒng)的可靠性與安全性受到了很多威脅，管理資源與安全成本同過去相較有很大增長，這就要求人們將安全模式納入考慮范圍內(nèi)。我國信息安全管理中存在很多缺陷，主要表現(xiàn)在以下幾個(gè)方面：

1.1 未明確管理目標(biāo)。因信息安全管理包含的內(nèi)容較多，涉及面非常廣，在信息系統(tǒng)中，還涉及到很多相關(guān)的管理制度，其數(shù)量遠(yuǎn)遠(yuǎn)超過維護(hù)管理制度的數(shù)量，導(dǎo)致信息管理工作處于零散狀態(tài)，缺乏工作主線，無法定期實(shí)現(xiàn)管理目標(biāo)。

1.2 管理效果的評估缺乏統(tǒng)一標(biāo)準(zhǔn)。在信息安全管理工作中，人們通過明確安全事件發(fā)生情況，并依此作為標(biāo)準(zhǔn)，衡量管理效果，而實(shí)際上，安全事件發(fā)生情況并不能將管理效果完全反映出來，它只是管理效果眾多影響因素中的一種體現(xiàn)。

1.3 管理效果不佳。因?qū)π畔⑦M(jìn)行管理過程中，出現(xiàn)了管理不合理現(xiàn)象，且在管理制度方面，過于重視文字表達(dá)，并未將管理制度落實(shí)到實(shí)處，導(dǎo)致信息管理工作無法實(shí)現(xiàn)標(biāo)準(zhǔn)化、規(guī)范化，極易誘發(fā)信息安全問題。

由于因特網(wǎng)處于開放模式，極易遭受到攻擊，在網(wǎng)絡(luò)信息管理工作中，必須做好考慮到信息發(fā)布與信息訪問的安全性，確保用戶訪問的可靠性。在網(wǎng)絡(luò)中，并不存在絕對的安全，實(shí)施安全管理的主要目的是使計(jì)算機(jī)資源脆弱性降低，便于減少攻擊。

2 常見信息安全管理手段

通過對現(xiàn)階段信息安全管理現(xiàn)狀進(jìn)行分析，我們可以了解到，在現(xiàn)階段的信息安全管理工作中，依然存在很多問題，且這些問題亟需解決。可通過對安全管理流程體系進(jìn)行構(gòu)建，實(shí)現(xiàn)信息管理規(guī)范化。通過構(gòu)建改體系，能夠?qū)⒐铝⒌墓芾聿糠旨衅饋恚构芾砉ぷ鞑辉傧襁^去一樣零散，除此之外，通過該體系的構(gòu)建，還可以使管理過程更加明確，便于及時(shí)解決問題。

在設(shè)計(jì)過程中，首先需要構(gòu)建一個(gè)模型結(jié)構(gòu)，使各種抽象關(guān)系表達(dá)出來，對于企業(yè)而言，可通過企業(yè)自身發(fā)展的具體情況構(gòu)建模型，促進(jìn)應(yīng)用系統(tǒng)的建立，并且建立一些輔助性資源，其中主要包括工具、模板、表單等。

安全管理系統(tǒng)在設(shè)計(jì)過程中有很多需要注意的問題，其中主要有：（1）可行性。單純通過個(gè)人經(jīng)驗(yàn)完成流程設(shè)計(jì)比較簡單，不過在設(shè)計(jì)的同時(shí)，還需考慮到其是否可行，重視試劑，在對執(zhí)行情況充分了解的條件下，明確管理流程難以實(shí)現(xiàn)的具體原因；（2）做好演練工作。為了確保管理流程設(shè)計(jì)可行，必須注重對其的演練，對其進(jìn)行檢驗(yàn)，了解這種管理模式是否合格；（3）確保管理系統(tǒng)的正常維護(hù)。在管理流程實(shí)施過程中，其會受到很多相關(guān)因素的影響，其中包括組織因素、客戶因素、技術(shù)因素、運(yùn)作因素、環(huán)境因素、行為因素等。因此，必須以審計(jì)結(jié)果為依據(jù)，不端完善與修訂流程，便于保證實(shí)際工作的正常進(jìn)行。

在信息管理中，要注重信息的保密性、完整性、可用性。所謂保密性，就是指僅授權(quán)用戶能夠?qū)崿F(xiàn)對數(shù)據(jù)信息的訪問，如果用戶沒有授權(quán)，則不能復(fù)制或訪問信息。完整性是指不能非法刪除、修改信息，禁止發(fā)布虛假信息。網(wǎng)絡(luò)服務(wù)必須要實(shí)現(xiàn)信息的完整性，其完整性在某些情況下，重要性高于保密性。可用性是指用戶在合法條件下使用資源過程中，不受到其他因素的干擾，如果網(wǎng)絡(luò)信息具備可用性，則當(dāng)其受到攻擊之后，可在短時(shí)間內(nèi)恢復(fù)，其修復(fù)能力較強(qiáng)，有利于提高管理效率。近幾年，授權(quán)與認(rèn)證問題越來越被大家所重視，認(rèn)證的主要目的是為了明確用戶身份，使欺騙、偽裝等威脅減少，認(rèn)證主要包括數(shù)據(jù)源認(rèn)證、實(shí)體認(rèn)證等。

3 信息系統(tǒng)管理的創(chuàng)新

目前，各大信息系統(tǒng)在企業(yè)中的應(yīng)用非常廣泛，在網(wǎng)絡(luò)信息管理方面，主要包括4個(gè)方面的內(nèi)容，分別為基礎(chǔ)運(yùn)行信息、用戶信息、服務(wù)器信息、網(wǎng)絡(luò)信息?；A(chǔ)運(yùn)行信息有域名、IP、AS；服務(wù)器信息有信息訪問、信息服務(wù)、信息完成度、信息可用性、信息負(fù)載等情況；網(wǎng)絡(luò)信息組成包括信息過濾、信息導(dǎo)航、信息索引、信息發(fā)布；用戶信息有姓名、職位、電子郵件、身份標(biāo)識等。

通過對安全策略與信息管理進(jìn)行研究發(fā)現(xiàn)，Web網(wǎng)絡(luò)信息管理系統(tǒng)的建立主要考慮到安全監(jiān)測與訪問控制兩點(diǎn)內(nèi)容。為了這些問題得以解決，需建立一個(gè)完善的管理系統(tǒng)，系統(tǒng)組成包括目錄服務(wù)器、管理服務(wù)器、應(yīng)用服務(wù)器、證書服務(wù)器。其系統(tǒng)結(jié)構(gòu)圖如下：

圖1 系統(tǒng)結(jié)構(gòu)

以Web服務(wù)器作為管理服務(wù)器，訪問控制任務(wù)由它承擔(dān)，用戶可利用管理服務(wù)器，完成信息的注冊，通過注冊后，可在目錄服務(wù)器內(nèi)，了解到APC信息，將訪問控制信息與用戶信息送至服務(wù)器。系統(tǒng)可通過角色訪問，做到安全控制，所有訪問均需有證書才可進(jìn)行，服務(wù)器會對用戶身份信息進(jìn)行核實(shí)，并且設(shè)置訪問權(quán)限，如果用戶合法，便可完成訪問，并實(shí)施操作。安全監(jiān)測工作由管理服務(wù)器負(fù)責(zé)，它可促進(jìn)MD5摘要的生成，并比較與生成MD5摘要。若發(fā)現(xiàn)有攻擊服務(wù)器的現(xiàn)象存在，則需報(bào)警，并告知管理者，隔離攻擊服務(wù)器，以免其產(chǎn)生持續(xù)性破壞。當(dāng)服務(wù)器被破壞后，要及時(shí)重啟。若關(guān)鍵數(shù)據(jù)遭到嚴(yán)重?fù)p害，那么需要完成錯誤定位，做好數(shù)據(jù)備份工作，使數(shù)據(jù)能夠盡快恢復(fù)正常。管理者必須了解所有操作結(jié)果，關(guān)鍵數(shù)據(jù)包括業(yè)務(wù)信息、系統(tǒng)文件、網(wǎng)絡(luò)信息服務(wù)配置文件。

4 結(jié)束語

網(wǎng)絡(luò)發(fā)展在很大程度上推動了我國社會經(jīng)濟(jì)的發(fā)展，不過在網(wǎng)絡(luò)發(fā)展過程中，存在一些不穩(wěn)定因素，導(dǎo)致網(wǎng)絡(luò)異?，F(xiàn)象的出現(xiàn)。網(wǎng)絡(luò)的正常運(yùn)行對于企業(yè)發(fā)展而言非常重要，如果信息不能得到有效管理，便會致使網(wǎng)絡(luò)信息變得紊亂，不利于確保網(wǎng)絡(luò)的正常運(yùn)行。本文主要分析了常見信息管理方法，并提出了如何創(chuàng)新管理手段，有利于為日后網(wǎng)絡(luò)信息管理系統(tǒng)的建立提供依據(jù)。

參考文獻(xiàn)：

[1]郭宏杰.如何建設(shè)安全的第三方CA認(rèn)證機(jī)構(gòu)——基于IDT ISO/IEC 17799的CA認(rèn)證機(jī)構(gòu)的信息安全管理設(shè)計(jì)方法[J].計(jì)算機(jī)安全，2007（08）：4-9+14.

[2]程曉鳴.信息安全管理流程體系設(shè)計(jì)方法研究[J].科技信息，2009（20）：519+511.

[3]徐志博，周亮，鄭曉崑.信息安全管理體系應(yīng)用及發(fā)展研究[A].2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C].中國通信學(xué)會普及與教育工作委員會，2013.

作者單位：臨沂市人力資源和社會保障局，山東臨沂 276000