1 引言

信息管理是以信息技术为手段，研究信息的分布、构成、收集、处理、交换、开发利用和服务的学科。它是对网络信息及其服务的管理，是以保障服务和应用为目标，从信息资源组织，信息平台协调，用户权限管理和安全防范策略等方面进行全方位集成化协调管理。

2 管理内容的分类

我们将网络信息管理划分为以下四类：

基础运行信息：包括IP地址、域名和自治系统号（AS）。

服务器信息：是指提供网络信息服务的服务器相关信息。包括服务器的配置情况、信息服务和访问情况、负载均衡、信息服务的完整性和可用性等。

用户信息：用户信息包括姓名、身份标识、部门、职位、职责权限和电子邮件等，它是安全访问控制的重要组成部分。目前，许多服务器引入Push技术，直接将用户关心的信息“推”给用户，使得用户管理同信息资源管理也有关。

网络信息资源：是指网络信息服务提供的信息资源。对它的管理主要包括信息发布、信息过滤、索引和导航的形成等。在实际环境中，信息在服务器上的分布是非线性和分散的，信息发布是分布式的和异步进行的。所以我们应该有序地安全发布信息，防止信息的不合理泄露和不良信息的引入。

3 网络信息管理中的安全问题

Internet是开放式的，这使它更容易被攻击，因此网络信息管理必须要考虑的安全问题主要包括如何保证信息访问和发布的安全，有效地管理用户权限控制，防止非法使用和攻击，安全检测及其恢复等。

（1）网络信息管理中的六个安全概念

与网络信息有关的安全概念有：保密性（confidentiality）、完整性（integrity）和可用。日E（availability）；与使用者有关的安全概念有：认证（authentication）、授权（authorization）和抗抵赖（non—repudi—ation）。

保密性是指只有授权用户才可以访问数据信息，用于防止未授权用户访问或复制数据。通常是通过加密技术（cryptography）来实现保密性。

完整性是指信息不被非法修改、删除、插入虚假信息，以及防止非法生成消息或重发，用于对抗破坏通信和重发的威胁。通常采用加密函数和散列函数来保证数据的完整性。

可用性是指合法用户可以不受干扰地使用各种资源。一个具有可用性的网络信息服务系统应当能够在攻击发生后及时正确地恢复。一般通过加强系统的管理和设计来提高可用性。

授权决定哪个用户可以访问特定的数据资源。授权决定了用户的权限，用户必须等到其身份被确认以后才可以进行被授权的操作。授权用来抵御系统入侵，访问控制列表和策略标签是常用机制。

认证和授权紧密相关，认证用来确认用户的身份。用来对抗伪装和欺骗等威胁。认证包括实体认证（确认用户身份）和数据源认证（确认数据来自确定用户）。

抗抵赖是指通信者不能在通信过程完成后否认对通信过程的参与。抗抵赖包括起源抗抵赖（保护接受方利益，证明发送方身份。发送时间和发送内容）和传递抗抵赖（保护发送方利益。证明接受方身份。接受时间和接受内容）。

（2）网络信息管理中的两类安全问题

网络信息管理中的安全问题划分为两类，一类是信息访问控制，主要针对保密性、授权、认证和不可否认；另一类是信息安全监测，则是针对完整性和可用性。

进行访问控制是网络信息安全管理的重要内容。访问控制的需求来自于使用者和资源拥有者两个方面，涉及到个人信息和信息发布的安全控制。

进行信息安全监测，是因为网络的易攻击性和脆弱性，我们必须尽早发现被攻击的现象，并在受到攻击后及时报警，而且要及时地恢复被破坏的关键数据。
 

(责任编辑：闫小琪)