前言：本站為你精心整理了互聯(lián)網(wǎng)信息安全管理范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一、安全管理系統(tǒng)的設(shè)計(jì)

為了保證互聯(lián)網(wǎng)信息的安全以及做好信息的保密工作，安全管理系統(tǒng)的設(shè)計(jì)內(nèi)容大體上分為三個(gè)模塊，首先是安全體制模塊，包含算法庫(kù)、信息庫(kù)以及用戶界面三個(gè)小方面；其次是網(wǎng)絡(luò)連接模塊，包含安全協(xié)議以及通信接口兩個(gè)小方面；最后是網(wǎng)絡(luò)信息傳輸，包含安全管理、安全支撐以及安全傳輸三個(gè)系統(tǒng)。算法庫(kù)是關(guān)于一些處理算法。信息庫(kù)是關(guān)于用戶進(jìn)入口令、管理參數(shù)以及權(quán)限的設(shè)定，檢查系統(tǒng)運(yùn)行狀況。

用戶接口是用戶操作界面以及用戶私人信息管理。安全協(xié)議包括連接網(wǎng)絡(luò)協(xié)議、用戶個(gè)人身份確定協(xié)議等。通信接口的安全保障是依賴于安全協(xié)議的工作、在通常情況下，通信接口的實(shí)現(xiàn)方式包括兩種：第一是用戶在進(jìn)入互聯(lián)網(wǎng)時(shí)，才開(kāi)啟安全服務(wù)，并運(yùn)行安全體制，用戶所傳輸?shù)男畔⒍际墙?jīng)過(guò)系統(tǒng)的加密處理，然后被傳輸?shù)交ヂ?lián)網(wǎng)上，或者是數(shù)據(jù)鏈路，是比較透明的互聯(lián)網(wǎng)信息傳輸與交換。此種方法很容易實(shí)現(xiàn)，而且不用對(duì)用戶目前所使用的系統(tǒng)做一絲改動(dòng)，用戶所要投入的資金也比較少。第二種是修改目前的通信協(xié)議，在互聯(lián)網(wǎng)與應(yīng)用之間增加一個(gè)安全層，使信息的安全處理變得透明化以及自動(dòng)化。安全管理系統(tǒng)是一個(gè)包含很多程序的軟件包，主要負(fù)責(zé)用戶界面上安全管理器的正常工作，可以使得用戶很容易地控制計(jì)算機(jī)上信息的傳輸，保證安全。我們通常把這個(gè)系統(tǒng)安裝在用戶計(jì)算機(jī)的終端，或者是網(wǎng)絡(luò)節(jié)點(diǎn)。安全支撐系統(tǒng)是整個(gè)安全管理系統(tǒng)最值得信任的一方，其物理安全以及邏輯安全是非常重要的，需要得到嚴(yán)密而全面的防護(hù)。

二、安全管理系統(tǒng)的實(shí)現(xiàn)

安全管理系統(tǒng)總共包括以上的內(nèi)容，具體的實(shí)現(xiàn)有很多的問(wèn)題，需要有條不紊的進(jìn)行。以下是針對(duì)管理系統(tǒng)實(shí)現(xiàn)所采取的具體的實(shí)現(xiàn)步驟，按照這些步驟來(lái)一步一步進(jìn)行，不會(huì)出現(xiàn)混亂的情況，而且條理清晰，可以降低出錯(cuò)的幾率，也可以保證管理系統(tǒng)的質(zhì)量。

（一）熟知互聯(lián)網(wǎng)的狀況，估計(jì)風(fēng)險(xiǎn)及各種木馬攻擊

互聯(lián)網(wǎng)上的信息安全保障是很薄弱的一個(gè)環(huán)節(jié)，如果防護(hù)措施做不好，就會(huì)經(jīng)常受到黑客的攻擊，盜取信息，甚至泄露出去，造成個(gè)人或者是企業(yè)的損失。為了預(yù)防或者是擊退這些攻擊，需要全面地了解平時(shí)所有的攻擊方式、攻擊方位，還有要了解哪些部分是比較薄弱的地方，給予加強(qiáng)保護(hù)。只有掌握了攻擊的全面資料，才可能有針對(duì)性地做出比較全面而可靠的保護(hù)措施。

（二）安全策略的制定與優(yōu)化

安全管理系統(tǒng)需要一個(gè)明確的目標(biāo)與原則，這就是安全策略。安全策略的優(yōu)化需要考慮以下幾個(gè)方面：第一需要從系統(tǒng)整體出發(fā)，咨詢用戶的需求，根據(jù)應(yīng)用的環(huán)境來(lái)制定策略，這其中包含各個(gè)子系統(tǒng)的策略制定。第二需要考慮策略的制定會(huì)不會(huì)對(duì)原有的系統(tǒng)產(chǎn)生什么負(fù)面的影響，比如通信延時(shí)等。第三，策略的制定要方便用戶對(duì)計(jì)算機(jī)的操作，包括控制，管理以及配置等。第四，用戶界面要人性化。第五，投資的金額要少。

（三）安全模型

模型可以把抽象的問(wèn)題具體化，使問(wèn)題簡(jiǎn)單起來(lái)，不再那么復(fù)雜，尋求到更好地解決辦法，制定更加完善的安全策略，就像是教師教學(xué)時(shí)經(jīng)常使用各種模型，讓學(xué)生容易理解深?yuàn)W的問(wèn)題。模型包括整個(gè)系統(tǒng)中的所有子系統(tǒng)，這些子系統(tǒng)在上面的內(nèi)容已經(jīng)有過(guò)闡述。

（四）安全服務(wù)的選擇以及實(shí)現(xiàn)

應(yīng)用密碼技術(shù)，來(lái)實(shí)現(xiàn)向用戶所保證的安全服務(wù)。這是一種現(xiàn)代的技術(shù)，能夠保障整個(gè)系統(tǒng)的安全性，保護(hù)用戶的私人信息，使用戶不用再擔(dān)心個(gè)人資料的泄漏，保障用戶的個(gè)人利益。安全服務(wù)有兩條實(shí)現(xiàn)的途徑，分別為軟件編程以及硬件芯片，其中在通過(guò)軟件編程來(lái)實(shí)現(xiàn)安全服務(wù)時(shí)，需要注意機(jī)身的內(nèi)存，優(yōu)化系統(tǒng)的流程，增加程序運(yùn)行時(shí)的穩(wěn)定，以及降低運(yùn)算時(shí)間。

（五）安全協(xié)議的制定

安全體制以及秘鑰技術(shù)都不能從根本上解決互聯(lián)網(wǎng)信息安全保障的問(wèn)題，所以需要有一個(gè)完善的、全面的安全協(xié)議，把安全服務(wù)加入到協(xié)議里面，構(gòu)成安全協(xié)議。用戶仔細(xì)閱讀協(xié)議，按照協(xié)議操作，可以實(shí)現(xiàn)與網(wǎng)絡(luò)的安全連接。用戶把自己的某些信息加密，并記住密碼，在下次打開(kāi)信息的時(shí)候，只要輸入密碼就可以，這樣就能保證用戶的信息除了自己，沒(méi)有別的人可以盜取。在當(dāng)前的信息時(shí)代，人們?cè)絹?lái)越看重對(duì)信息的保密，這關(guān)乎一個(gè)家庭的幸福，一個(gè)企業(yè)的前途，甚至是國(guó)家的穩(wěn)定與發(fā)展。而信息的傳播主要是借助互聯(lián)網(wǎng)為媒介，所以互聯(lián)網(wǎng)的安全是非常重要的。安全管理系統(tǒng)的建立能夠有效地保證信息的安全，制定完善的信息安全管理系統(tǒng)，可以很好地保護(hù)用戶的個(gè)人信息，不會(huì)給不良企圖的人有機(jī)可乘。

作者：吳震東單位：杭州電子科技大學(xué)通信工程學(xué)院