前言：本站為你精心整理了互聯(lián)網(wǎng)信息安全管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、安全管理系統(tǒng)的設(shè)計

為了保證互聯(lián)網(wǎng)信息的安全以及做好信息的保密工作，安全管理系統(tǒng)的設(shè)計內(nèi)容大體上分為三個模塊，首先是安全體制模塊，包含算法庫、信息庫以及用戶界面三個小方面；其次是網(wǎng)絡(luò)連接模塊，包含安全協(xié)議以及通信接口兩個小方面；最后是網(wǎng)絡(luò)信息傳輸，包含安全管理、安全支撐以及安全傳輸三個系統(tǒng)。算法庫是關(guān)于一些處理算法。信息庫是關(guān)于用戶進入口令、管理參數(shù)以及權(quán)限的設(shè)定，檢查系統(tǒng)運行狀況。

用戶接口是用戶操作界面以及用戶私人信息管理。安全協(xié)議包括連接網(wǎng)絡(luò)協(xié)議、用戶個人身份確定協(xié)議等。通信接口的安全保障是依賴于安全協(xié)議的工作、在通常情況下，通信接口的實現(xiàn)方式包括兩種：第一是用戶在進入互聯(lián)網(wǎng)時，才開啟安全服務(wù)，并運行安全體制，用戶所傳輸?shù)男畔⒍际墙?jīng)過系統(tǒng)的加密處理，然后被傳輸?shù)交ヂ?lián)網(wǎng)上，或者是數(shù)據(jù)鏈路，是比較透明的互聯(lián)網(wǎng)信息傳輸與交換。此種方法很容易實現(xiàn)，而且不用對用戶目前所使用的系統(tǒng)做一絲改動，用戶所要投入的資金也比較少。第二種是修改目前的通信協(xié)議，在互聯(lián)網(wǎng)與應(yīng)用之間增加一個安全層，使信息的安全處理變得透明化以及自動化。安全管理系統(tǒng)是一個包含很多程序的軟件包，主要負(fù)責(zé)用戶界面上安全管理器的正常工作，可以使得用戶很容易地控制計算機上信息的傳輸，保證安全。我們通常把這個系統(tǒng)安裝在用戶計算機的終端，或者是網(wǎng)絡(luò)節(jié)點。安全支撐系統(tǒng)是整個安全管理系統(tǒng)最值得信任的一方，其物理安全以及邏輯安全是非常重要的，需要得到嚴(yán)密而全面的防護。

二、安全管理系統(tǒng)的實現(xiàn)

安全管理系統(tǒng)總共包括以上的內(nèi)容，具體的實現(xiàn)有很多的問題，需要有條不紊的進行。以下是針對管理系統(tǒng)實現(xiàn)所采取的具體的實現(xiàn)步驟，按照這些步驟來一步一步進行，不會出現(xiàn)混亂的情況，而且條理清晰，可以降低出錯的幾率，也可以保證管理系統(tǒng)的質(zhì)量。

（一）熟知互聯(lián)網(wǎng)的狀況，估計風(fēng)險及各種木馬攻擊

互聯(lián)網(wǎng)上的信息安全保障是很薄弱的一個環(huán)節(jié)，如果防護措施做不好，就會經(jīng)常受到黑客的攻擊，盜取信息，甚至泄露出去，造成個人或者是企業(yè)的損失。為了預(yù)防或者是擊退這些攻擊，需要全面地了解平時所有的攻擊方式、攻擊方位，還有要了解哪些部分是比較薄弱的地方，給予加強保護。只有掌握了攻擊的全面資料，才可能有針對性地做出比較全面而可靠的保護措施。

（二）安全策略的制定與優(yōu)化

安全管理系統(tǒng)需要一個明確的目標(biāo)與原則，這就是安全策略。安全策略的優(yōu)化需要考慮以下幾個方面：第一需要從系統(tǒng)整體出發(fā)，咨詢用戶的需求，根據(jù)應(yīng)用的環(huán)境來制定策略，這其中包含各個子系統(tǒng)的策略制定。第二需要考慮策略的制定會不會對原有的系統(tǒng)產(chǎn)生什么負(fù)面的影響，比如通信延時等。第三，策略的制定要方便用戶對計算機的操作，包括控制，管理以及配置等。第四，用戶界面要人性化。第五，投資的金額要少。

（三）安全模型

模型可以把抽象的問題具體化，使問題簡單起來，不再那么復(fù)雜，尋求到更好地解決辦法，制定更加完善的安全策略，就像是教師教學(xué)時經(jīng)常使用各種模型，讓學(xué)生容易理解深奧的問題。模型包括整個系統(tǒng)中的所有子系統(tǒng)，這些子系統(tǒng)在上面的內(nèi)容已經(jīng)有過闡述。

（四）安全服務(wù)的選擇以及實現(xiàn)

應(yīng)用密碼技術(shù)，來實現(xiàn)向用戶所保證的安全服務(wù)。這是一種現(xiàn)代的技術(shù)，能夠保障整個系統(tǒng)的安全性，保護用戶的私人信息，使用戶不用再擔(dān)心個人資料的泄漏，保障用戶的個人利益。安全服務(wù)有兩條實現(xiàn)的途徑，分別為軟件編程以及硬件芯片，其中在通過軟件編程來實現(xiàn)安全服務(wù)時，需要注意機身的內(nèi)存，優(yōu)化系統(tǒng)的流程，增加程序運行時的穩(wěn)定，以及降低運算時間。

（五）安全協(xié)議的制定

安全體制以及秘鑰技術(shù)都不能從根本上解決互聯(lián)網(wǎng)信息安全保障的問題，所以需要有一個完善的、全面的安全協(xié)議，把安全服務(wù)加入到協(xié)議里面，構(gòu)成安全協(xié)議。用戶仔細(xì)閱讀協(xié)議，按照協(xié)議操作，可以實現(xiàn)與網(wǎng)絡(luò)的安全連接。用戶把自己的某些信息加密，并記住密碼，在下次打開信息的時候，只要輸入密碼就可以，這樣就能保證用戶的信息除了自己，沒有別的人可以盜取。在當(dāng)前的信息時代，人們越來越看重對信息的保密，這關(guān)乎一個家庭的幸福，一個企業(yè)的前途，甚至是國家的穩(wěn)定與發(fā)展。而信息的傳播主要是借助互聯(lián)網(wǎng)為媒介，所以互聯(lián)網(wǎng)的安全是非常重要的。安全管理系統(tǒng)的建立能夠有效地保證信息的安全，制定完善的信息安全管理系統(tǒng)，可以很好地保護用戶的個人信息，不會給不良企圖的人有機可乘。

作者：吳震東單位：杭州電子科技大學(xué)通信工程學(xué)院