网络信息管理是对网络信息及其服务的管理，是以保障服务和应用为目标，从信息资源组织，信息平台协调，用户权限管理和安全防范策略等方面进行全方位集成化协调管理。它管理着网络应用、网络服务、网络信息、安全和用户等资源。正确地处理网络信息和对信息服务有效的管理是推动网络发展和有效利用网络资源的基础。

　　1、管理内容的分类

　　网络信息管理是对网络信息及其服务的管理，它的管理内容分为以下四类：

　　1.1基础运行信息

　　包括IP地址、域名和自治系统号(AS)。(2)服务器信息：是指提供网络信息服务的服务器的相关信息。包括服务器的配置情况、信息服务和访问情况，负载均衡，信息服务的完整性和可用性等。(3)用户信息：用户信息包括姓名、身份标识、部门、职位、职责权限和电子邮件等，它是安全访问控制的重要组成部分。(4)网络信息资源：是指网络信息服务提供的信息资源。对它的管理主要包括信息发布、信息过滤、索引和导航的形成等。在实际环境中，信息在服务器上的分布是非线性和分散的，信息发布是分布式的和异步进行的，所以我们应该有序地安全地发布信息，防止信息的不合理泄露和不良信息的引入。

　　2、网络信息管理中的安全问题

　　网络信息服务体现了网络的价值，在使用和管理网络信息的过程中会涉及到很多的安全问题，因此如何保证网络信息服务及其管理的安全是十分重要的。

　　(1)计算机病毒的侵蚀

　　网络的互连性使得病毒容易传播。

　　(2)Internet/Intranet内在安全脆弱性

　　Internet底层TCP/IP协议不完善，程序对安全考虑不周。

　　(3)网络内部用户的权限乱用

　　操作员安全配置不当造成的安全漏洞，或用户将账号随意转借他人或与别人共享等。

　　(4)人为的恶意攻击

　　分为主动攻击和被动攻击。既指有选择地破坏信息和在不影响网络正常工作的情况下，对公共信道进行截获、窃取、破译以获得重要机密信息。

　　(5)网络操作系统的安全漏洞

　　网络软件不是完全无缺陷和无漏洞的。这恰恰为黑客攻击提供了目标；另外，软件的“后门”是为了方便编程人员设置的，一旦“后门”洞开，后果将不堪设想。

　　3、网络信息的安全簸略

　　针对计算机网络安全面临的威胁，提供必要的防范措施、采取安全策略对保证计算机网络的安全是十分必要的。

　　3.1网络信息防病毒策略

　　现在没有一套在任何时候都有效的网络杀毒软件和防毒策略，因此应对计算机网络层层设防，采取防杀结合的防毒策略。在所有的入口及出口处设置防护，保护文件的安全。

　　3.2访问控制策略

　　访问控制是维护网络系统安全、保护网络资源的重要手段。它保证了网络资源不被非法使用和访问，各种安全策略必须配合才能真正起到保护作用。它包括：(1)入网访问控制：(2)网络的权限控制：(3)目录级安全控制：(4)属性安全控制：(5)网络服务器安全控制：(6)网络监测控制：(7)网络端口和节点的安全控制：(8)防火墙控制。

　　3.3数据备份策略

　　把存储设备从网络和主机系统上独立出来集中管理，是防止数据丢失和系统不能启动等故障的有效措旆。可以增加一套NAS网络存储系统。NAS是一个大容量的存储设备，可以通过HUB直接连接在网络上来备份整个系统。

　　3.4信息加密策略

　　信息加密的目的是保护网内的数据、文件、口令和控制信息。对重要的信息主动加密使得网络上传输的数据是加密数据，以保证信息不被窃取、篡改或破坏。网络加密的常用方法有链路加密、端点加密和节点加密。

　　3.5网络入侵检测策略

　　防止人为的恶意攻击或误操作导致网络系统破坏或瘫痪的主要防御方法。它是在网络中安装网络入侵检测系统，提供防范、检测，对入侵攻击作出反应，自动抗击的工具。网络入侵检测系统一般与防火墙配合使用。

　　4、系统设计和实瑷

　　根据以上对网络信息管理及其安全策略的研究，我们设计了基于web的网络信息管理的安全构架，此构架重复兼顾了访问控制和安全监测两个方面。此外，为了有效地管理这些信息，我们利用LDAP目录服务来解决网络信息管理中的冗余问题以满足查询需求。

　　该系统主要由管理服务器、目录服务器、证书服务器和应用服务器(可以多个)组成。在系统设计中，我们遵循PKI的规定，通过签发各种身份证书、角色证书和权限证书，实现了层次化的安全访问控制。

　　管理服务器是一台支持SSL的Web服务器，它提供管理界面和证书申请表格，承担了访问控制的任务。用户通过管理服务器注册基本信息，管理服务器从目录服务器中查询访问控制策略(ACP)信息，把用户信息和相应的访问控制策略送到证书服务器，证书服务器根据这些信息颁发给用户相应角色的证书。管理服务器和证书服务器通过LDAP来访问目录服务器。系统采用基于角色的访问控制来实现安全访问控制。任何人的访问行为都要递交相应的证书，管理服务器验证用户的身份以及确定用户的访问权限，只有合法的用户才可以访问并进行相应的操作。

　　管理服务器同时承担着安全监测的任务，它驱动相应的功能模块对关键数据文件生成MD5摘要，并定时进行摘要监测和比较。如果发现应用服务器被攻击，先报警，并通知管理员将被攻击的应用服务器从网上隔离开，以防止入侵者予以更深入的破坏。如果是服务被破坏，则重新启动服务：如果是关键数据被破坏，则进行错误定位，并用备份数据恢复被破坏的文件。所有的处理过程和结果都要生成报告通知管理人员。网络信息管理系统的关键数据主要有：系统文件(口令文件、网络启动文件等)、网络信息服务的配置文件、关键业务信息(各种联机表格、管理文档，用户信息等)等。

　　结语

　　网络迅速发展极大的促进了社会的发展和经济的飞跃。对于已经网络化的社会和企业而言，正常的网络运行和信息服务是极为重要的，然而在网络中总是有一些不安全的因素存在，对计算机网络信息造成极大威胁，尤其对网络内容提供商ICP(InternetcontentProvider)和应用服务提供商ASP更是如此，因此解决好网络信息管理的安全性、易操作性、易管理性等等一系列问题。信息安全是一个综合性课题，涉及立法、技术、管理、使用等许多方面，这些对网络信息安全保护提出了更高的要求，也使网络信息安全学科的地位越显得重要，网络信息安全必然随着网络应用的发展而不断发展。