信息管理在网络安全中的应用

赵巍

摘 要：随着网络技术的飞速发展和广泛应用，信息安全问题正日益突出显现出来，受到越来越多的关注。本文介绍了网络信息安全的现状，探讨了网络信息安全的内涵，分析了网络信息安全的主要威胁，最后给出了网络信息安全的实现技术和防范措施，以保障计算机网络的信息安全，从而充分发挥计算机网络的作用。

关键词：计算机；网络安全；安全管理；密钥安全技术

随着计算机网络应用的日益普及，网络安全事件不断出现，电脑病毒网络化趋势愈来愈明显，垃圾邮件日益猖獗，黑客攻击呈指数增长，利用互联网传播有害信息手段日益翻新。网络在带给人们自由开放的同时，也带来不可忽视的安全风险。网络信息安全越来越成为人们关注的重点。

一、网络信息安全的内涵网络安全从其本质上讲就是网络上的信息安全，指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态。可见，网络安全至少应包括静态安全和动态安全两种。静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性；动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

二、网络信息安全的现状

1、计算机犯罪案件逐年递增计算机犯罪对全球造成了前所未有的新威胁，犯罪学家预言未来信息化社会犯罪的形式将主要是计算机网络犯罪。我国自1986年深圳发生第一起计算机犯罪案件以来，计算机犯罪呈直线上升趋势，犯罪手段也日趋技术化、多样化，犯罪领域也不断扩展，许多传统犯罪形式在互联网上都能找到影子，而且其危害性已远远超过传统犯罪。计算机犯罪的犯罪主体大多是掌握了计算机和网络技术的专业人士，甚至一些原为计算机及网络技术和信息安全技术专家的职业人员也铤而走险，其犯罪所采用的手段则更趋专业化。

2、计算机病毒危害突出计算机病毒是一种人为编制的程序，能在计算机系统运行的过程中自身精确地拷贝或有修改地拷贝到其他程序体内，给计算机系统带来某种故障或使其完全瘫痪，它具有传染性、隐蔽l生、激发性、复制性、破坏性等特点。随着互联网的发展，计算机病毒的种类急剧增加，扩散速度-人大加快，受感染的范围也越来越广。

3、黑客攻击手段多样网络空间是个无疆界的、开放的领域，无论在什么时间，跨部门、跨地区、跨国界的网上攻击都可能发生。目前世界上有20多万个黑客网站，其攻击方法达几千种之多，每当一种新的攻击手段产生，便能在一周内传遍世界，对计算机网络造成各种破坏。在国内经济、金融领域，黑客通过窃取网络系统的口令和密码，非法进入网络金融系统，篡改数据、盗用资金，严重破坏了正常的金融秩序。在国家安全领域内，黑客利用计算机控制国家机密的军事指挥系统成为可能。

三、网络信息安全管理体系为了达到网络信息安全的目的，需要全方位的对网络信息进行保护，那么一个完善的管理体系是不可缺少的。1989年，由美国国家标准与技术研究院在（（SpecialPublicationSP500169））的《信息资源保护执行指南》中提出：“信息资源保护项目的成功依赖于所采用的策略，也依赖于管理层对自动系统中信息的保护态度。作为策略的制定者，应当定好基调，强调信息安全在机构中所产生的重要作用。制定者的主要责任就是为机构制定信息资源安全策略以达到下述目标：减少风险，遵从法律和规则，确保机构运作的连续性、信息完整性和机密性。”

1、管理模型创建一个安全的网络环境，必须设计一个安全计划，计划的顺利实施需要一个管理模型来执行和维护。首先分析现有的安全控制策略和措施，找出其他必要的安全控制，形成一个安全框架，从而建立一个完整的管理模型。安全管理模型目前已经有了被认可的国际标准，美国联邦代理机构和国际组织都有很好的参考模型。安全管理模型是一个框架或者是一个蓝图，一般由一些服务机构或组织研究发布，以供其他部门仿效使用，机构要根据自己的具体安全计划，参考模型来制定自己的策略和措施，建立适合具体网络的安全管理体系。

2、建立一个安全的系统首先从业务需求来分析，详细了解当前存在的网络信息安全威胁，以及网络信息安全的攻击手段，从以下几个方面建立一个安全的网络信息系统。网络物理安全方面。要做好物理访问控制和设施及防火安全，从技术上保障可行的资源保护和网络访问安全，从工作环境以及工作人员、外来人员方面切实做好保密工作，以便从物理上断绝对网络安全的威胁。用户本身方面，要做好自主保护，从机构方面要严格的岗位考核管理，对人员的安全意识要经常培训。做好安全保密协议的管理，对离岗人员要有严格的调离手续。人员管理方面。对于内部工作人员来讲，要从以下几个方面来管理。操作权限要进行合理划分、分配，从管理的效率和方便程度上，按级别和重要程度进行管理，保障网络的畅通和安全。要强化和落实责任制，保证职工在规定的权限范围内进行工作，并承担相应的操作责任。同时要对信息进行监控，避免工作人员有意或无意的信息泄漏。对-一些灾难事件要有相应的拯救措施，避免不适当操作带来的损失，技术人员要保证可以及时恢复被毁坏数据。文档的管理。对网络信息文档要进行严格的登记、归类，按密级进行管理，对失效文件要及时销毁。特别是电子文档的安全隐患更大，防护也更加困难，所以采取的措施应多元化，为了保证文档的真实性，要时常进行备份，以防意外发生。最后，一个安全的网络信息系统还要进行全面的风险评估，以使风险降到最低。

3、安全防范重在管理在网络安全中，无论从采用的管理模型，还是技术控制，最重要的还是贯彻始终的安全管理。管理是多方面的，有信息的管理、人员的管理、制度的管理、机构的管理等，它的作用也是最关键的，是网络安全防范中的灵魂。在机构或部门中，各层次人员的责任感，对信息安全的认识、理解和重视程度，都与网络安全息息相关。所以信息安全管理至少需要组织中的所有雇员的参与，此外还需要供应商、顾客或股东的参与和信息安全的专家建议。在信息系统设计阶段就将安全要求和控制一体化考虑进去，则成本会更低、效率会更高。那么做好网络信息安全管理，至少应从下面几个方面入手，再结合本部门的情况制定管理策略和措施。①树立正确的安全意识，要求每个员工都要清楚自己的职责分工。如设立专职的系统管理员，进行定时强化培训，对网络运行情况进行定时检测等。②有了明确的职责分工，还要保障制度的贯彻落实，要加强监督检查。建立严格的考核制度和奖惩机制是必要的。③对网络的管理要遵循国家的规章制度，维持网络有条不紊地运行。④应明确网络信息的分类，按等级采取不同级别的安全保护。

随着网络和计算机技术日新月益的飞速发展，新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新，从而使网络的信息能安全可靠地为广大用户服务。

参考文献

[1]张兰兰.计算机网络信息技术安全及对策探讨[J].计算机光盘软件与应用，2012（18）：357.

[2]刘刚，张宏，李千目，等.基于博弈模型的网络安全最优攻防决策方法[J].南京理工大学学报（自然科学版），2014（1）：12-21.