互聯網信息安全管理

前言：本站為你精心整理了互聯網信息安全管理范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、安全管理系統的設計

為了保證互聯網信息的安全以及做好信息的保密工作，安全管理系統的設計內容大體上分為三個模塊，首先是安全體制模塊，包含算法庫、信息庫以及用戶界面三個小方面；其次是網絡連接模塊，包含安全協議以及通信接口兩個小方面；最后是網絡信息傳輸，包含安全管理、安全支撐以及安全傳輸三個系統。算法庫是關于一些處理算法。信息庫是關于用戶進入口令、管理參數以及權限的設定，檢查系統運行狀況。

用戶接口是用戶操作界面以及用戶私人信息管理。安全協議包括連接網絡協議、用戶個人身份確定協議等。通信接口的安全保障是依賴于安全協議的工作、在通常情況下，通信接口的實現方式包括兩種：第一是用戶在進入互聯網時，才開啟安全服務，并運行安全體制，用戶所傳輸的信息都是經過系統的加密處理，然后被傳輸到互聯網上，或者是數據鏈路，是比較透明的互聯網信息傳輸與交換。此種方法很容易實現，而且不用對用戶目前所使用的系統做一絲改動，用戶所要投入的資金也比較少。第二種是修改目前的通信協議，在互聯網與應用之間增加一個安全層，使信息的安全處理變得透明化以及自動化。安全管理系統是一個包含很多程序的軟件包，主要負責用戶界面上安全管理器的正常工作，可以使得用戶很容易地控制計算機上信息的傳輸，保證安全。我們通常把這個系統安裝在用戶計算機的終端，或者是網絡節點。安全支撐系統是整個安全管理系統最值得信任的一方，其物理安全以及邏輯安全是非常重要的，需要得到嚴密而全面的防護。

二、安全管理系統的實現

安全管理系統總共包括以上的內容，具體的實現有很多的問題，需要有條不紊的進行。以下是針對管理系統實現所采取的具體的實現步驟，按照這些步驟來一步一步進行，不會出現混亂的情況，而且條理清晰，可以降低出錯的幾率，也可以保證管理系統的質量。

（一）熟知互聯網的狀況，估計風險及各種木馬攻擊

互聯網上的信息安全保障是很薄弱的一個環節，如果防護措施做不好，就會經常受到黑客的攻擊，盜取信息，甚至泄露出去，造成個人或者是企業的損失。為了預防或者是擊退這些攻擊，需要全面地了解平時所有的攻擊方式、攻擊方位，還有要了解哪些部分是比較薄弱的地方，給予加強保護。只有掌握了攻擊的全面資料，才可能有針對性地做出比較全面而可靠的保護措施。

（二）安全策略的制定與優化

安全管理系統需要一個明確的目標與原則，這就是安全策略。安全策略的優化需要考慮以下幾個方面：第一需要從系統整體出發，咨詢用戶的需求，根據應用的環境來制定策略，這其中包含各個子系統的策略制定。第二需要考慮策略的制定會不會對原有的系統產生什么負面的影響，比如通信延時等。第三，策略的制定要方便用戶對計算機的操作，包括控制，管理以及配置等。第四，用戶界面要人性化。第五，投資的金額要少。

（三）安全模型

模型可以把抽象的問題具體化，使問題簡單起來，不再那么復雜，尋求到更好地解決辦法，制定更加完善的安全策略，就像是教師教學時經常使用各種模型，讓學生容易理解深奧的問題。模型包括整個系統中的所有子系統，這些子系統在上面的內容已經有過闡述。

（四）安全服務的選擇以及實現

應用密碼技術，來實現向用戶所保證的安全服務。這是一種現代的技術，能夠保障整個系統的安全性，保護用戶的私人信息，使用戶不用再擔心個人資料的泄漏，保障用戶的個人利益。安全服務有兩條實現的途徑，分別為軟件編程以及硬件芯片，其中在通過軟件編程來實現安全服務時，需要注意機身的內存，優化系統的流程，增加程序運行時的穩定，以及降低運算時間。

（五）安全協議的制定

安全體制以及秘鑰技術都不能從根本上解決互聯網信息安全保障的問題，所以需要有一個完善的、全面的安全協議，把安全服務加入到協議里面，構成安全協議。用戶仔細閱讀協議，按照協議操作，可以實現與網絡的安全連接。用戶把自己的某些信息加密，并記住密碼，在下次打開信息的時候，只要輸入密碼就可以，這樣就能保證用戶的信息除了自己，沒有別的人可以盜取。在當前的信息時代，人們越來越看重對信息的保密，這關乎一個家庭的幸福，一個企業的前途，甚至是國家的穩定與發展。而信息的傳播主要是借助互聯網為媒介，所以互聯網的安全是非常重要的。安全管理系統的建立能夠有效地保證信息的安全，制定完善的信息安全管理系統，可以很好地保護用戶的個人信息，不會給不良企圖的人有機可乘。

作者：吳震東單位：杭州電子科技大學通信工程學院