摘 要： 園區(qū)網(wǎng)信息管理不同于傳統(tǒng)的網(wǎng)絡管理，作者針對目前園區(qū)網(wǎng)面臨的各種安全威脅進行了分析，列舉出影響園區(qū)網(wǎng)管理與安全的因素，并從網(wǎng)絡安全技術和信息安全管理兩個方面提出了自己的觀點。
　　關鍵詞： 園區(qū)網(wǎng)信息管理 網(wǎng)絡安全 網(wǎng)絡管理
　　
　　一、網(wǎng)絡信息管理的內(nèi)容
　　網(wǎng)絡信息管理是以信息技術為手段、研究網(wǎng)絡上信息的分布構成、收集、處理、交換、開發(fā)利用和服務的學科。它是對網(wǎng)絡信息及其服務，以保障服務和應用為目標，從信息資源組織、信息平臺協(xié)調(diào)、用戶權限管理和安全防范策略等方面進行全方位集成化協(xié)調(diào)管理。
　　主要包括四類信息管理：基礎運行信息、服務器信息、用戶信息和網(wǎng)絡信息資源。
　　基礎運行信息包括IP地址、域名系統(tǒng)和自治系統(tǒng)號（AS）。
　　服務器信息是提供網(wǎng)絡信息服務的服務器相關信息。包括服務器的配置情況、信息服務和訪問情況、負載均衡、信息服務的完整性和可用性，等等。
　　用戶信息包括姓名、身份識別、部門、職位、職責權限和電子郵件等。它是安全訪問控制的重要組成部分。目前，許多服務器使用push技術，直接將用戶關心的信息推給用戶，使得用戶管理同信息資源管理也有關。
　　網(wǎng)絡信息資源是指網(wǎng)絡信息服務提供的信息資源。對它的管理主要包括信息發(fā)布、信息過濾、索引和導航的形式，等等。在實際環(huán)境環(huán)境中，信息在服務器上的分布是非線性的和分散的，信息發(fā)布是分布式的和異步式的，所以我們應該有序地安全發(fā)布信息，防止信息的不合理泄露和不良信息的引入。
　　二、園區(qū)網(wǎng)信息管理中的四個安全概念
　　園區(qū)網(wǎng)信息安全目標就是保證網(wǎng)系統(tǒng)資源的四個基本安全屬性得以實現(xiàn)，即機密性、完整性、可用性和可控性。通俗地說，安全的目標就是實現(xiàn)網(wǎng)絡信息的可用、可控、可信。
　　1.機密性
　　信息的機密性是指網(wǎng)上資源不泄露給非授權的用戶、實體或程序，能夠防止網(wǎng)上用戶非授權獲取網(wǎng)上資源。網(wǎng)絡系統(tǒng)上傳遞的信息有些是非常重要的安全信息，若一旦攻擊者通過監(jiān)聽手段獲取到，就有可能危及網(wǎng)絡系統(tǒng)整體安全，例如網(wǎng)絡管理賬號口令信息泄漏將會導致網(wǎng)絡設備失控。
　　2.完整性
　　完整性是指網(wǎng)上信息或系統(tǒng)未經(jīng)授權不能進行更改的特性。例如，電子郵件信息在存儲或傳輸過程中保持不被刪除、修改、偽造和插入等。
　　3.可用性
　　可用性是指授權的網(wǎng)上用戶能夠按照系統(tǒng)提供的途徑訪問網(wǎng)上資源。例如，網(wǎng)站服務能夠防止拒絕服務攻擊。
　　4.可控性
　　可控性是指網(wǎng)絡具有可管理性，能夠根據(jù)授權對網(wǎng)絡進行檢測和控制，使得管理者有效地控制網(wǎng)絡用戶的行為和網(wǎng)上信息的傳播。這其中也包括防止網(wǎng)上實體否認其已經(jīng)發(fā)生的網(wǎng)上行為，這一特性也稱為抗抵賴性，保證了網(wǎng)上信息的來源及信息發(fā)布者的真實可信。例如，通過網(wǎng)絡審計，可以記錄訪問者在網(wǎng)絡系統(tǒng)中的活動。
　　三、信息管理策略與網(wǎng)絡安全技術
　　園區(qū)網(wǎng)信息管理工作是一個復雜的系統(tǒng)工程，它既是技術問題，更是管理問題。只有采用先進合理的技術與嚴格規(guī)范的管理，才能使園區(qū)網(wǎng)絡安全平穩(wěn)地運行。我認為加強園區(qū)網(wǎng)的信息管理與安全防范需要從信息安全管理制度和網(wǎng)絡安全技術兩個方面綜合考慮。
　　首先，加強園區(qū)網(wǎng)信息安全管理政策的建設。安全政策（Security Policy）描述園區(qū)網(wǎng)安全的目標和需求，是一個組織安全管理的需求說明，它是執(zhí)行各項管理制度、技術措施的依據(jù)，一般規(guī)定“做什么”而不是“怎么做”，告訴用戶哪些行為是允許的，哪些行為是不允許的，違反了這些約定將會受到怎樣的處罰。目前很多單位以安全管理規(guī)定、安全9odrfGpgw2eHo+lT84eB5A==條例、安全管理辦法甚至以紅頭文件等形式發(fā)布。一個可行的安全政策應該根據(jù)我國的相關法律、法規(guī)，以及學校的管理制度和具體情況制定，不存在通用的、可實施的安全政策。安全政策應該讓所有的園區(qū)網(wǎng)用戶知道，對園區(qū)網(wǎng)用戶，無論是部門單位還是用戶個人，都可以簽署入網(wǎng)協(xié)議的形式讓用戶知道安全管理政策，起到提高安全意識的作用，同時明確責任和義務，便于對安全事故的處理。
　　其次，健全園區(qū)信息安全管理體制和隊伍。目前普遍認為園區(qū)網(wǎng)信息安全管理工作應該由網(wǎng)管中心獨立承擔，但事實上網(wǎng)絡信息安全管理工作非常復雜，涉及了系、部各部門的人員和業(yè)務。因此必須由單位牽頭組織和協(xié)調(diào)各部門的管理工作，比如，成立信息安全管理委員會和專門的辦公室。另外，安全管理各項措施的實施，一般來說網(wǎng)管中心的人員比較少，單純依靠網(wǎng)管中心的力量也是不現(xiàn)實、不充分的。園區(qū)網(wǎng)信息安全管理分級負責的組織體系建設仍然是非常必要的。
　　園區(qū)網(wǎng)絡安全管理隊伍要了解網(wǎng)絡安全和信息保密管理法規(guī)，熟悉網(wǎng)絡安全管理規(guī)律，有效掌握網(wǎng)絡安全技術，具備網(wǎng)絡信息安全管理經(jīng)驗，具有解決網(wǎng)絡突發(fā)事件的應急能力;還要能以平等的身份，用用戶熟悉的語言在網(wǎng)上與用戶進行真誠的交流，引導用戶自覺抵制網(wǎng)絡垃圾的侵蝕，提高防范網(wǎng)絡犯罪的意識，做到不制造信息垃圾，不搞非法入浸，自覺維護網(wǎng)絡秩序，努力營造校園網(wǎng)絡安全運行的優(yōu)良環(huán)境，充分發(fā)揮園區(qū)網(wǎng)絡在教育教學、科研、管理和服務中的作用。
　　增強用戶安全意識和提高管理員安全技術的培訓工作非常重要。我一直認為網(wǎng)絡安全最薄弱的環(huán)節(jié)并不是技術的漏洞，而是人的漏洞。對于系統(tǒng)管理員一定要重視上崗培訓。很多園區(qū)網(wǎng)數(shù)據(jù)服務器的管理員都是由臨時兼職人員來擔任的，這些人員基本沒有經(jīng)過必要的培訓，容易留下大量的安全問題。對于這些崗位的安全培訓是當前園區(qū)網(wǎng)安全管理非常迫切的環(huán)節(jié)，對于新用戶的安全意識培訓，新生入學教育和新員工上崗培訓是兩個比較好的時間，也可以開展一些職工的在職培訓、會議提醒等形式的安全意識培訓和基本技能的培訓。
　　最后，采用網(wǎng)絡安全技術。網(wǎng)絡安全技術是一個十分復雜的系統(tǒng)工程。采用網(wǎng)絡安全技術首先需要進行硬件的投入。我認為，采用的網(wǎng)絡安全產(chǎn)品應該具有以下幾大特點:網(wǎng)絡安全產(chǎn)品具有安全策略與技術的多樣化，如果采用一種統(tǒng)一的技術和策略也就不安全了；另外，網(wǎng)絡安全產(chǎn)品的安全機制與技術可以不斷升級，由于各種病毒和木馬不斷地變種，如果安全產(chǎn)品不能升級，新的病毒和木馬就會給信息安全造成問題；網(wǎng)絡安全產(chǎn)品具有可以進行網(wǎng)絡入侵檢測和安全審計的功能，這樣當網(wǎng)絡信息安全出現(xiàn)問題時能夠及時地采取措施和事后查找非授權的行為。
　　四、結語
　　園區(qū)網(wǎng)的各種安全問題在信息管理中表現(xiàn)得尤為突出，園區(qū)網(wǎng)信息安全是一個系統(tǒng)工程，涉及整體網(wǎng)絡安全和個人計算機安全，涉及園區(qū)內(nèi)信息安全，也涉及個人信息資料安全，是一個不容忽視的重要問題，值得園區(qū)內(nèi)用網(wǎng)人員都重視。加強信息的安全管理是當前非常迫切、充滿挑戰(zhàn)性的任務。各園區(qū)網(wǎng)應加強安全政策、安全管理組織和技術培訓，增加安全管理的投入，共同做好信息的安全管理工作，建設一個安全、可靠的網(wǎng)絡環(huán)境。
　　
　　參考文獻：
　　［1］惠麗峰.計算機網(wǎng)絡安全與防護［A］.煤礦機械，2004，（11）.
　　［2］李慶.校園網(wǎng)安全與防范［A］.遼寧師專學報，2005，（7）.
　?。?］申曉珺.淺談企業(yè)計算機網(wǎng)絡安全管理［C］.經(jīng)營管理，2006.