王淑艷 黑龍江省語(yǔ)言文字應(yīng)用研究中心
在信息化網(wǎng)絡(luò)時(shí)代里,信息呈現(xiàn)爆炸性的增長(zhǎng),對(duì)信息管理也提出了更高的要求。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn),以計(jì)算機(jī)網(wǎng)絡(luò)為依托的管理系統(tǒng)也得到了廣泛的應(yīng)用,提高了信息管理效率。然而在網(wǎng)絡(luò)環(huán)境下,信息管理很容易面臨木馬、黑客侵襲、病毒入侵等網(wǎng)絡(luò)安全隱患,一旦計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)出現(xiàn)安全隱患,就容易造成信息的流失,給用戶帶來利益損失。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,保護(hù)用戶的利益不受侵害,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題,就必須采取有效的安全防護(hù)措施,避免計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)出現(xiàn)安全隱患。
基礎(chǔ)運(yùn)行信息是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的基礎(chǔ),也是計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的基本管理對(duì)象,各類型計(jì)算機(jī)網(wǎng)絡(luò)信息的多元化發(fā)展都需要以基礎(chǔ)運(yùn)行信息為必要前提。一般來說,基礎(chǔ)運(yùn)行信息包括了計(jì)算機(jī)網(wǎng)絡(luò) IP 地址、域名以及 AS(自制系統(tǒng)號(hào))這三大類。
從理論上來說,服務(wù)器信息就是指在計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)信息服務(wù)供給的過程中與服務(wù)器正常運(yùn)行密切相關(guān)的信息的統(tǒng)稱,是相關(guān)工作人員判定整個(gè)計(jì)算機(jī)服務(wù)器運(yùn)行質(zhì)量與運(yùn)行效率的最關(guān)鍵指標(biāo)。 一般來說,計(jì)算機(jī)網(wǎng)絡(luò)信息中的服務(wù)器信息包括了計(jì)算機(jī)服務(wù)器的基本配置參數(shù)、負(fù)載均衡指標(biāo)、訪問指標(biāo)以及信息服務(wù)的完整性指標(biāo)等。
簡(jiǎn)單來說,計(jì)算機(jī)網(wǎng)絡(luò)信息中的用戶信息包括了用戶的姓名、部門、職位以及權(quán)責(zé)等相關(guān)資料數(shù)據(jù),是用戶身份的證明。
顧名思義,網(wǎng)絡(luò)信息資源即為計(jì)算機(jī)在面向終端操作用戶提供網(wǎng)絡(luò)信息服務(wù)的過程中所生成的各類型信息資源。對(duì)于樹狀網(wǎng)絡(luò)拓?fù)湫问降挠?jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)而言,網(wǎng)絡(luò)信息資源在服務(wù)器上會(huì)呈現(xiàn)出分散式、非線性式的分布特性,網(wǎng)絡(luò)信息資源的傳輸及發(fā)布異步進(jìn)行,存在各種不安全信息介入以及網(wǎng)絡(luò)信息泄露的諸多安全隱患,需要引起相關(guān)工作人員的特別關(guān)注。
大量的實(shí)踐證明,計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型,第一種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性,屬于信息安全監(jiān)測(cè)問題;第二種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性,屬于信息訪問控制問題。
有效地實(shí)施信息安全監(jiān)測(cè)工作,可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾,能夠使得網(wǎng)絡(luò)信息安全的管理人員及時(shí)發(fā)現(xiàn)安全隱患源,及時(shí)預(yù)警處理遭受攻擊的對(duì)象,然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。
整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之,整個(gè)網(wǎng)絡(luò)信息安全防護(hù)的對(duì)象應(yīng)該放在資源信息的發(fā)布和個(gè)人信息的儲(chǔ)存。
首先是保密性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠在加密技術(shù)的支持之下,允許經(jīng)過授權(quán)的終端操作用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行訪問與利用,篩選掉未經(jīng)過授權(quán)用戶的訪問請(qǐng)求。其次是完整性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠通過加密或是散列函數(shù)有效防治各種非法信息的進(jìn)入、并在此基礎(chǔ)之
上確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所儲(chǔ)存數(shù)據(jù)的完整性。再次是可用性。計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中信息資源的可用性主要體現(xiàn)在信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié),確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各類信息資源在遭受攻擊時(shí)能夠及時(shí)恢復(fù)正常運(yùn)行狀態(tài)。
計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的發(fā)生與人們的認(rèn)知水平有著直接的關(guān)聯(lián),許多人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)不到位,從而在使用網(wǎng)絡(luò)的時(shí)候比較隨意,尤其是在看到計(jì)算機(jī)網(wǎng)絡(luò)頁(yè)面上彈出的窗口,出于好奇,往往會(huì)點(diǎn)擊進(jìn)去,而這些小窗口大多帶有病毒、木馬程序,從而人侵計(jì)算機(jī)系統(tǒng),使得計(jì)算機(jī)網(wǎng)絡(luò)崩潰。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全宣傳十分必要。相關(guān)工作人員要向人們普及相關(guān)知識(shí),加深對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí),從而規(guī)范人們的網(wǎng)絡(luò)行為。同時(shí),要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的宣傳,提高人們的應(yīng)對(duì)能力,減少損失。
網(wǎng)絡(luò)安全技術(shù)是針對(duì)網(wǎng)絡(luò)安全問題的有效解決,在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的當(dāng)下,網(wǎng)絡(luò)安全技術(shù)也取得了突破性的進(jìn)展,如防火墻技術(shù)、殺毒軟件、身份認(rèn)證技術(shù)、加密技術(shù)等,這些技術(shù)的出現(xiàn)為信息管理提供了技術(shù)保障,有效地保障了信息的安全性。在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中,工作人員應(yīng)當(dāng)認(rèn)識(shí)到網(wǎng)絡(luò)安全技術(shù)的重要性,一方面加大對(duì)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí),提高自己的專業(yè)水平;另一方面要善于利用網(wǎng)絡(luò)安全技術(shù),以技術(shù)為依托,提高計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。如身份認(rèn)證技術(shù),它是用一組用特定的數(shù)據(jù)來表示以此作為用戶使用計(jì)算機(jī)的一種憑證。用戶在使用計(jì)算機(jī)系統(tǒng)時(shí)需要輸人身份認(rèn)碼,從而獲得權(quán)限,從而提高系統(tǒng)的安全性。
數(shù)據(jù)備份是一種有效的信息安全防范措施。所謂數(shù)據(jù)備份就是將相關(guān)信息復(fù)制到其他的存儲(chǔ)介質(zhì),防止在操縱計(jì)算機(jī)失誤時(shí)而引起數(shù)據(jù)信息的丟失。同時(shí)數(shù)據(jù)備份還可以防止數(shù)據(jù)被竊取、篡改、刪除。在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的時(shí)代里,人們利用網(wǎng)絡(luò)進(jìn)行信息存儲(chǔ)、處理、傳輸?shù)男袨樵絹碓筋l繁,信息量也越來越大,人們?cè)诶糜?jì)算機(jī)存儲(chǔ)數(shù)據(jù)的時(shí)候,將重要的數(shù)據(jù)進(jìn)行多樣備份,一旦數(shù)據(jù)被竊取、篡改或者刪除后,用戶可以根據(jù)備份的數(shù)據(jù)進(jìn)行恢復(fù),從而保障數(shù)據(jù)的完整勝。