楊坤超

當(dāng)前計算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到世界的每一個角落中，人們的工作和生活都離不開計算機(jī)網(wǎng)絡(luò)的支撐，計算機(jī)網(wǎng)絡(luò)逐漸成為人類文明的一個縮影。計算機(jī)網(wǎng)絡(luò)具有高效的數(shù)據(jù)處理能力，能夠?qū)崿F(xiàn)大數(shù)據(jù)的傳輸和存儲，同時其具有強(qiáng)大的計算能力和電氣設(shè)備、機(jī)械設(shè)備等構(gòu)建完整的智能化操作裝置，極大方便了人們的生活和工作。但是在計算機(jī)網(wǎng)絡(luò)迅速發(fā)展的同時，我們應(yīng)當(dāng)看到網(wǎng)絡(luò)信息管理中存在的隱患，因此本文的立意點從計算機(jī)網(wǎng)絡(luò)信息管理入手，提出了相應(yīng)的安全防護(hù)策略。

計算機(jī)網(wǎng)絡(luò)信息管理的隱患

信息保密性和完整性不足

計算機(jī)網(wǎng)絡(luò)打造了一個巨大的虛擬世界，在這個虛擬的信息世界中，每一個參與者都需要預(yù)留自我的個人信息，而這些個人信息的完整性不足，這就造成了很多信息處于無監(jiān)管的狀態(tài)下，再加上信息保密系統(tǒng)不完善，關(guān)于個人資料的信息很容易就流入到網(wǎng)絡(luò)系統(tǒng)，從而給信息管理帶倆隱患。以我們的實際生活為例，我們在日常的生活中會接受到很多陌生的短信和電話，這是因為我們在參與網(wǎng)絡(luò)活動的同時個人信息被盜取，計算機(jī)網(wǎng)絡(luò)沒有通過加密技術(shù)來實現(xiàn)對信息數(shù)據(jù)的保護(hù)，沒有經(jīng)過授權(quán)的訪問請求就能夠直接竊取個人信息。再者，是網(wǎng)絡(luò)信息的完整性不足，各種非法信息能夠突破網(wǎng)絡(luò)系統(tǒng)的防火墻而直接攻擊信息庫，導(dǎo)致信息管理系統(tǒng)不能恢復(fù)到正常的運(yùn)行狀態(tài)。

信息的授權(quán)性和認(rèn)證性缺乏

在計算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)中，信息的授權(quán)和認(rèn)證直接關(guān)系到信息的安全性，授權(quán)是直接將信息關(guān)聯(lián)到網(wǎng)絡(luò)權(quán)限中，個人用戶能夠進(jìn)入到信息管理系統(tǒng)中進(jìn)行信息的瀏覽和保存，但是如果網(wǎng)絡(luò)信息授權(quán)缺乏，就會導(dǎo)致計算機(jī)信息管理規(guī)范系統(tǒng)不完善，信息的安全性大大降低。再者，是信息的認(rèn)證性不足，信息認(rèn)證可以采用實體認(rèn)證和數(shù)據(jù)源認(rèn)證兩種方式，保證網(wǎng)絡(luò)系統(tǒng)訪問者的合法性，但是信息管理認(rèn)證性限制不完善就會導(dǎo)致對信息管理平臺的保護(hù)力度不足，容易出現(xiàn)信息泄露和非法竊取現(xiàn)象的發(fā)生。

信息訪問和安全監(jiān)測不足

信息訪問時保護(hù)信息系統(tǒng)的第一道關(guān)口，也是整個安全防護(hù)工作的基礎(chǔ)和核心，在整個系統(tǒng)中，一旦信息訪問的控制端出現(xiàn)問題，就會導(dǎo)致對訪問者身份的審查失效，信息訪問切入就不需要進(jìn)行個人信息的比對，從而造成大量外來訪問者進(jìn)入到信息系統(tǒng)中。再者，信息安全監(jiān)測不足，網(wǎng)絡(luò)信息安全防護(hù)要進(jìn)行實時的數(shù)據(jù)信息監(jiān)測，對于存在非法的信息要及時進(jìn)行隔離，關(guān)閉其訪問和瀏覽信息系統(tǒng)的權(quán)利，一旦監(jiān)測系統(tǒng)出現(xiàn)故障，就很難及時發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的攻擊者，也無法實現(xiàn)關(guān)鍵數(shù)據(jù)的保護(hù)和恢復(fù)。

計算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)策略

無論是對個人或企業(yè)而言，計算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)都有重要的現(xiàn)實意義，計算機(jī)網(wǎng)絡(luò)信息安全管理應(yīng)當(dāng)重視對信息庫的保護(hù)，重視防護(hù)系統(tǒng)設(shè)置，強(qiáng)化對授權(quán)和認(rèn)證信息的管理，保證網(wǎng)絡(luò)信息的安全性，下面詳細(xì)介紹相應(yīng)的安全防護(hù)策略：

角色訪問控制技術(shù)應(yīng)用

在當(dāng)前的計算機(jī)網(wǎng)絡(luò)信息技術(shù)下，計算機(jī)安全防護(hù)應(yīng)當(dāng)針對訪問空知進(jìn)行安全防護(hù)。規(guī)范角色進(jìn)入和信息系統(tǒng)的匹配性監(jiān)管，采用封閉式的信息對接系統(tǒng)，強(qiáng)化對訪問者角色信息的核實和審核，保證訪問者的訪問權(quán)限的同時限制非法入侵者的進(jìn)入，提高網(wǎng)絡(luò)信息系統(tǒng)的自身排查能力。角色訪問控制價書賦予終端操作者相應(yīng)的權(quán)限，在整個計算機(jī)網(wǎng)絡(luò)信息通信過程當(dāng)中，終端操作者保持對網(wǎng)絡(luò)信息管理系統(tǒng)的訪問要求，為整個信息系統(tǒng)的安全運(yùn)行提供保障。

基于訪問證書的安全防控

以現(xiàn)有的計算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，不同的系統(tǒng)終端接口都串聯(lián)在一起，通過交換地匯總到主機(jī)房的控制系統(tǒng)中，對于每一個網(wǎng)絡(luò)信息端口的進(jìn)入要設(shè)置相應(yīng)的方位證書，讓整個計算機(jī)系統(tǒng)都納入到防控監(jiān)管中，用戶在登錄端口時，要讀取用戶所需的相應(yīng)訪問信息，對應(yīng)的目錄服務(wù)器會啟動檢索功能，讀取在服務(wù)器上預(yù)留信息和現(xiàn)有信息的匹配，進(jìn)而轉(zhuǎn)變?yōu)閷τ脩糇C書合法性的查詢，定義用戶的訪問權(quán)限。基于方位證書的安全防護(hù)能夠判斷申請訪問者的角色是否具備訪問該資源的進(jìn)入權(quán)限，如果用戶提供的相應(yīng)的資料實現(xiàn)了信息匹配，登錄端口會放開權(quán)限限制，訪問者就能夠進(jìn)入到指令系統(tǒng)中，對信息管理系統(tǒng)發(fā)布相應(yīng)的指令，完成對信息系統(tǒng)的信息讀取和修改。

建立完善的信息保護(hù)機(jī)制

計算機(jī)網(wǎng)絡(luò)信息管理和安全防護(hù)的關(guān)鍵在于保護(hù)性機(jī)制建立，如果要實現(xiàn)信息管理系統(tǒng)的健康運(yùn)轉(zhuǎn)，保證內(nèi)部信息始終處于可控的監(jiān)管范圍內(nèi)，就應(yīng)當(dāng)完善相應(yīng)的防火墻和殺毒軟件的安裝，加強(qiáng)對非法進(jìn)入者的審查和查處，訪問者在進(jìn)入到登錄終端時，要進(jìn)行身份驗證，使用正確的端口連接，減少信息系統(tǒng)受到網(wǎng)絡(luò)攻擊的概率，有效地址非法入侵對防火墻系統(tǒng)的破壞，從而提高對網(wǎng)絡(luò)信息的保護(hù)。

綜上所述，計算機(jī)網(wǎng)絡(luò)信息管理對于維護(hù)網(wǎng)絡(luò)安全和個人信息保密至關(guān)重要，因此計算機(jī)網(wǎng)絡(luò)安全防護(hù)應(yīng)當(dāng)采用角色訪問控制技術(shù)和證書訪問技術(shù)，從終端入口處排除外來訪問者進(jìn)入，同時加強(qiáng)信息保護(hù)機(jī)制，實現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的實時監(jiān)控，保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。

（作者單位：桃源縣第一中學(xué)）endprint