摘要：網(wǎng)絡(luò)技術(shù)的發(fā)展促使網(wǎng)絡(luò)應(yīng)用的大量成長(zhǎng)，也使得高效能網(wǎng)絡(luò)封包處理的需求持續(xù)地增加。高階網(wǎng)絡(luò)設(shè)備通常用來解決這樣的網(wǎng)絡(luò)問題。如果網(wǎng)絡(luò)設(shè)備也要處理機(jī)密的電子商務(wù)資料或影音服務(wù)資料，它一定要提供安全處理功能，例如加密與解密。這意指每一個(gè)網(wǎng)絡(luò)設(shè)備需要一個(gè)或多個(gè)能夠有效地處理密碼算法與網(wǎng)絡(luò)安全協(xié)議功能的安全處理器。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息管理；安全問題

一、計(jì)算機(jī)網(wǎng)絡(luò)信息管理的概念界定

網(wǎng)絡(luò)技術(shù)的發(fā)展促使網(wǎng)絡(luò)應(yīng)用的大量成長(zhǎng)，也使得高效能網(wǎng)絡(luò)封包處理的需求持續(xù)地增加。高階網(wǎng)絡(luò)設(shè)備通常用來解決這樣的網(wǎng)絡(luò)問題。如果網(wǎng)絡(luò)設(shè)備也要處理機(jī)密的電子商務(wù)資料或影音服務(wù)資料，它一定要提供安全處理功能，例如加密與解密。這意指每一個(gè)網(wǎng)絡(luò)設(shè)備需要一個(gè)或多個(gè)能夠有效地處理密碼算法與網(wǎng)絡(luò)安全協(xié)議功能的安全處理器。

網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展與寬帶網(wǎng)絡(luò)的普及化，使得大量的信息傳遞、交?，盡在彈指之間，網(wǎng)絡(luò)已成為當(dāng)前與未來人類不可或缺的工具。但伴隨而至的網(wǎng)絡(luò)安全問題卻持續(xù)發(fā)燒，如蠕蟲式（worm）網(wǎng)絡(luò)病毒的蔓延、以占用主機(jī)資源或網(wǎng)絡(luò)頻寬，導(dǎo)致主機(jī)無法對(duì)外提供服務(wù)的阻斷式攻擊（Denial of Service，DoS）、分布式阻斷服務(wù)攻擊（Distributed DoS，DDoS）及日新月?的入侵方式等，層出不窮的網(wǎng)絡(luò)安全問題，長(zhǎng)久以來，似乎是沒有百分之百的解決方法，如何有效的解決這些網(wǎng)絡(luò)安全的問題，成為重要的研究課題[2]。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息管理中安全問題的重要性

多樣化的網(wǎng)絡(luò)攻擊方式，使得在單一的節(jié)點(diǎn)或者在單一的內(nèi)部網(wǎng)絡(luò)（Intranet）作好網(wǎng)絡(luò)安全的防護(hù)措施，已不足以有效的解決網(wǎng)絡(luò)安全的問題，?如入侵偵測(cè)系統(tǒng)（Intrusion Detection System； IDS）或入侵防御系統(tǒng)（Intrusion Prevention System， IPS），須通過收集封包的數(shù)量或特征，進(jìn)行統(tǒng)計(jì)分析比對(duì)等技術(shù)，來偵測(cè)攻擊的事件，但分布式的網(wǎng)絡(luò)攻擊型態(tài)，使得單一節(jié)點(diǎn)的IDS/IPS在短時(shí)間內(nèi)搜集到的?常攻擊封包有限，很容?造成誤判或判定攻擊封包的時(shí)間過長(zhǎng)，讓入侵者有機(jī)可乘，如果能通過分散在不同地點(diǎn)的IDS/IPS，通過資料的交換與分享，就能較迅速的掌握警訊，提升偵測(cè)攻擊的事件的正確?，及時(shí)的作好防范措施，目前已有部份文獻(xiàn)，通過共同合作（collaboration）的概念，如IDS/IPS 交換各自所偵測(cè)搜集的資料，以達(dá)協(xié)防之目的。目前許多的網(wǎng)絡(luò)防御系統(tǒng)在安裝及執(zhí)行上需特定人員才能使用，使得許多的網(wǎng)絡(luò)服務(wù)主機(jī)無法易于使用相關(guān)的網(wǎng)絡(luò)安全防御系統(tǒng)。進(jìn)而造成網(wǎng)絡(luò)攻擊事件層出不窮。最后產(chǎn)生出網(wǎng)絡(luò)服務(wù)勒索事件[3]。

網(wǎng)絡(luò)上的資源，凡是從個(gè)人計(jì)算機(jī)或服務(wù)器上的掃毒的能力、編碼、譯碼的能力、防火墻的設(shè)備、IDS/IPS 的節(jié)點(diǎn)、具有追蹤等功能的路由器、具有封包轉(zhuǎn)送的節(jié)點(diǎn)及封包過濾器等資源，都可視為可用于防范網(wǎng)絡(luò)安全的資源。但如何整合網(wǎng)絡(luò)上可用于防御網(wǎng)絡(luò)安全的各種資源，并可依需求的運(yùn)用整合的資源，來解決網(wǎng)絡(luò)安全的問題，實(shí)為一重要挑戰(zhàn)。

近年來，P2P的系統(tǒng)被廣泛的應(yīng)用在資源的分享，如常見的檔案分享、多媒體串流的撥放、網(wǎng)絡(luò)電視、多點(diǎn)傳播等應(yīng)用，當(dāng)越多的網(wǎng)絡(luò)節(jié)點(diǎn)參與，就越容易取得分享的資源。因此，將此概念延伸，當(dāng)網(wǎng)絡(luò)的分享資源，不再設(shè)限于只是檔案型態(tài)的方式存在，而是可用于防范網(wǎng)絡(luò)安全的資源服務(wù)，越多的網(wǎng)絡(luò)節(jié)點(diǎn)參與來共同防范網(wǎng)絡(luò)安全，越能有效的解決網(wǎng)絡(luò)安全的問題。以此概念來解決網(wǎng)絡(luò)安全的問題，就是共同協(xié)防的想法，但目前的相關(guān)研究不多，只限于整合特定的防御網(wǎng)絡(luò)安全的資源，如IDS/IDP，而且基于安全的考慮，使用的工具軟件過于封閉，無法普遍廣泛的被運(yùn)用[4]。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息管理的常用安全策略

（一）網(wǎng)絡(luò)信息防病毒

當(dāng)前，病毒仍然是網(wǎng)絡(luò)信息安全受到威脅的主要原因。因此，防毒殺毒仍然十分重要，而對(duì)于殺毒軟件來說其更新速度永遠(yuǎn)是在病毒之后，所以如果完全依賴于殺毒軟件來進(jìn)行病毒防控，只怕很難取得良好效果。因此要在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中進(jìn)行層層設(shè)防，即在每一入口與出口設(shè)置強(qiáng)行防護(hù)策略，即必須完成病毒的查殺才可以進(jìn)行數(shù)據(jù)交換，通過這種防殺結(jié)合的方式，來最大限度保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

（二）訪問控制

訪問控制是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。它保證了網(wǎng)絡(luò)資源不被非法使用和訪問，各種安全策略必須配合才能真正起到保護(hù)作用。它包括：

1.入網(wǎng)訪問控制；

2.網(wǎng)絡(luò)的權(quán)限控制；

3.目錄級(jí)安全控制；

4.屬性安全控制；

5.網(wǎng)絡(luò)服務(wù)器安全控制；

6.網(wǎng)絡(luò)監(jiān)測(cè)控制；

7.網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制；

8.防火墻控制。

（三）數(shù)據(jù)備份

數(shù)據(jù)遭到破壞可以說是難以避免的，那么在研究防控的同時(shí)，還要想到數(shù)據(jù)備份策略。即將數(shù)據(jù)進(jìn)行備份，使其與網(wǎng)絡(luò)獨(dú)立出來，一旦發(fā)生攻擊，系統(tǒng)數(shù)據(jù)可以免受侵害。具體做法可以運(yùn)用NAS網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)。將NAS網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)通過HUB連接到網(wǎng)絡(luò)系統(tǒng)當(dāng)中，實(shí)現(xiàn)數(shù)據(jù)備份。

（四）信息加密

信息加密一直是計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全的主要手段，其目的是就是為了保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)安全。通過鏈路加密、節(jié)點(diǎn)加密等常用的網(wǎng)絡(luò)加密方法使得在網(wǎng)絡(luò)不如傳輸?shù)臄?shù)據(jù)可以被主動(dòng)加密，通過這樣的方法保障數(shù)據(jù)安全。

（五）網(wǎng)絡(luò)入侵檢測(cè)

防止人為的惡意攻擊或誤操作導(dǎo)致網(wǎng)絡(luò)系統(tǒng)破壞或癱瘓的主要防御方法。它是在網(wǎng)絡(luò)中安裝網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，提供防范、檢測(cè)，對(duì)入侵攻擊做出反應(yīng)，自動(dòng)抗擊的工具。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)一般與防火墻配合使用。

四、計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全系統(tǒng)設(shè)計(jì)實(shí)例

根據(jù)以上對(duì)網(wǎng)絡(luò)信息管理及其安全策略的研究，我們?cè)O(shè)計(jì)了基于web的網(wǎng)絡(luò)信息管理的安全構(gòu)架，此構(gòu)架重復(fù)兼顧了訪問控制和安全監(jiān)測(cè)兩個(gè)方面。此外，為了有效地管理這些信息，我們利用LDAP目錄服務(wù)來解決網(wǎng)絡(luò)信息管理中的冗余問題以滿足查詢需求。

該系統(tǒng)主要由管理服務(wù)器、目錄服務(wù)器、證書服務(wù)器和應(yīng)用服務(wù)器（可以多個(gè)）組成。在系統(tǒng)設(shè)計(jì)中，我們遵循PKI的規(guī)定，通過簽發(fā)各種身份證書、角色證書和權(quán)限證書，實(shí)現(xiàn)了層次化的安全訪問控制。

五、小結(jié)

網(wǎng)絡(luò)技術(shù)的發(fā)速發(fā)展促進(jìn)了全社會(huì)的共同進(jìn)步，而當(dāng)前在全面實(shí)現(xiàn)網(wǎng)絡(luò)化的時(shí)代，對(duì)于信息安全的關(guān)注度越來越高。如果網(wǎng)絡(luò)中存在安全隱患，對(duì)于企業(yè)來說有可能就是致命的露洞，因此，一定要分析企業(yè)網(wǎng)絡(luò)特點(diǎn)，設(shè)計(jì)合理的網(wǎng)絡(luò)信息安全管理方案，這樣才能在保證信息化、網(wǎng)絡(luò)化辦公的前提下，保證信息安全。

參考文獻(xiàn)：

[1]塔林夫. 計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，04：121-122

[2]麥賢毅. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全問題的探討[J]. 信息通信，2015，04：171

[3]孟穎. 計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J]. 信息與電腦（理論版），2013，09：61-62

作者簡(jiǎn)介：周玉濤（1975-）：女，吉林省遼源市人，講師，學(xué)歷：大學(xué)本科計(jì)算機(jī)及應(yīng)用專業(yè)?，F(xiàn)就職于遼源職業(yè)技術(shù)學(xué)院，主要研究方向 ：計(jì)算機(jī)教學(xué)。