計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)管理和安全設(shè)計(jì)探討

李根

摘要：本文探討了有關(guān)計(jì)算機(jī)信息系統(tǒng)中存在的不安全因素，分析了有關(guān)計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全管理，研究了有關(guān)計(jì)算機(jī)信息系統(tǒng)的安全設(shè)計(jì)具體方案。

關(guān)鍵詞：計(jì)算機(jī)信息系統(tǒng);網(wǎng)絡(luò)安全;安全設(shè)計(jì)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2019）06-0189-02

0 引言

目前我國科學(xué)技術(shù)發(fā)展迅速，計(jì)算機(jī)已經(jīng)普遍進(jìn)入到人們的生活中，提高了生活的質(zhì)量以及工作學(xué)習(xí)等效率。人們已經(jīng)習(xí)慣用計(jì)算機(jī)解決現(xiàn)實(shí)中存在的問題，并且充分利用計(jì)算機(jī)的儲存功能將一些重要的文件儲存在計(jì)算機(jī)當(dāng)中。但是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全存在一些問題，導(dǎo)致計(jì)算機(jī)中的信息數(shù)據(jù)存在一定的風(fēng)險(xiǎn)，例如信息泄露、信息盜取以及信息丟失等。這些風(fēng)險(xiǎn)將給用戶造成很多的麻煩，甚至?xí){到用戶的人身以及財(cái)產(chǎn)安全，因此計(jì)算機(jī)網(wǎng)絡(luò)安全十分重要，需要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)的管理，并且對計(jì)算機(jī)安全防護(hù)系統(tǒng)進(jìn)行合理的設(shè)計(jì)。

1 有關(guān)計(jì)算機(jī)信息系統(tǒng)中存在的不安全因素

1.1 網(wǎng)絡(luò)環(huán)境

現(xiàn)階段，計(jì)算機(jī)已經(jīng)普遍進(jìn)入到人們的生活中，已經(jīng)成為了人們工作學(xué)習(xí)中不可或缺的一部分。但是隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題成為了現(xiàn)階段重點(diǎn)關(guān)注的對象。也正是因?yàn)槿藗兏拥囊蕾囉?jì)算機(jī)，所以計(jì)算機(jī)中儲存著大量的數(shù)據(jù)信息，網(wǎng)絡(luò)最大的特點(diǎn)就是具有開放性和共享性，也正是因?yàn)榫W(wǎng)絡(luò)的這兩個特點(diǎn)使得網(wǎng)絡(luò)缺少了一定的安全性和隱私性?，F(xiàn)階段的互聯(lián)網(wǎng)安全處于不成熟的階段，很多的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全問題也逐漸顯現(xiàn)出來，因此現(xiàn)在的網(wǎng)絡(luò)環(huán)境安全性非常的低。相比較個人計(jì)算機(jī)來說，一些國家機(jī)關(guān)的計(jì)算機(jī)運(yùn)用質(zhì)量更加好的防護(hù)工具，但是即使是這樣，偶爾也會有黑客對政府機(jī)關(guān)的計(jì)算機(jī)進(jìn)行攻擊，使得一些重要的文件以及數(shù)據(jù)信息丟失或是泄露?，F(xiàn)階段，很多計(jì)算機(jī)中存在的軟件或多或少都有漏洞，一旦存在著漏洞，就會給黑客等一些不法分子創(chuàng)造了入侵計(jì)算機(jī)的機(jī)會，對政府、社會乃至國家造成不良的影響。因此要計(jì)算機(jī)信息系統(tǒng)安全十分重要，應(yīng)該不斷的提升對計(jì)算機(jī)信息系統(tǒng)安全的管理[1]。

1.2 身份認(rèn)證

對于每一個人來說，自己的身份信息尤為重要，不能以任何形式泄露出去，因?yàn)橐粋€人的很多密碼都與自身的身份信息有關(guān)，一旦身份信息被不法分子利用，做出一些違法犯罪的事情，因此要對自己的身份信息進(jìn)行良好的保護(hù)。對于計(jì)算機(jī)信息系統(tǒng)來說，信息系統(tǒng)會設(shè)置一定的訪問權(quán)限，一般情況下只允許用戶自己進(jìn)入，會將不被允許的訪問有效的攔截。但是一旦身份信息被泄露，就會使得自己的賬號以及密碼落入他人手中。這樣就對你的信息數(shù)據(jù)造成了一定的威脅。針對身份認(rèn)證方面的不安全因素主要分為兩個情況：（1）操作不安全，當(dāng)身份認(rèn)證時，出現(xiàn)操作不當(dāng)?shù)臓顩r，就會導(dǎo)致信息系統(tǒng)出現(xiàn)漏洞，造成病毒入侵等現(xiàn)象。因此在使用計(jì)算機(jī)時需要嚴(yán)格要求行為規(guī)范。（2）身份訪問不安全，一般當(dāng)賬號和密碼正確時，就允許訪問信息系統(tǒng)，但是一般的個人計(jì)算機(jī)的賬號和密碼都比較的簡單，很容易就會被破解。因此當(dāng)身份信息被泄露時，需要及時更改自己的賬戶以及密碼，防止惡意訪問的產(chǎn)生，對自己的信息數(shù)據(jù)也是一種很好的保護(hù)。

2 有關(guān)計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全管理

2.1 配置管理

要想對計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)施有效的管理，第一步就是對配置進(jìn)行管理，這一步非常重要，因?yàn)檫@是對計(jì)算機(jī)信息系統(tǒng)的基本管理。配置管理的管理對象是網(wǎng)絡(luò)資源，也就是對網(wǎng)絡(luò)資源的相關(guān)操作進(jìn)行管理，例如初始化、終止、修改和刪除等操作。在計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行時，計(jì)算機(jī)管理人員需要對計(jì)算機(jī)所處的狀態(tài)進(jìn)行具體分析，根據(jù)真實(shí)狀況對計(jì)算機(jī)的配置進(jìn)行相應(yīng)的優(yōu)化，使得計(jì)算機(jī)處于最佳狀態(tài)。針對一些比較特別的設(shè)備，還需要下載一些軟件進(jìn)行輔助，有效的保障配置的安全管理。

2.2 故障管理

計(jì)算機(jī)在運(yùn)行的時候，偶爾會出現(xiàn)一些漏洞，這些漏洞和問題一旦得不到及時的解決就會造成一定的麻煩，為病毒以及黑客創(chuàng)造攻擊的機(jī)會，使得重要的信息數(shù)據(jù)丟失或是被泄露。因此對于計(jì)算機(jī)故障的管理尤為重要。當(dāng)計(jì)算機(jī)出現(xiàn)故障時，管理人員需要對計(jì)算機(jī)進(jìn)行相應(yīng)的檢查和分析，找到故障發(fā)生的區(qū)域?qū)收线M(jìn)行修復(fù)。同時需要在計(jì)算機(jī)中安裝殺毒軟件，并且對計(jì)算機(jī)進(jìn)行定期的檢查，這樣可以保障計(jì)算機(jī)時刻處于安全狀態(tài)，沒有任何故障的影響。計(jì)算機(jī)算管理人員需要對計(jì)算機(jī)進(jìn)行定期的排查，因?yàn)楹芏嘤?jì)算機(jī)都因?yàn)椴僮鲉栴}出現(xiàn)各種各樣的故障，因此要想避免計(jì)算機(jī)故障導(dǎo)致的計(jì)算機(jī)信息系統(tǒng)安全問題，需要對故障保持一種警惕心。

3 有關(guān)計(jì)算機(jī)信息系統(tǒng)的安全設(shè)計(jì)具體方案

3.1 有關(guān)身份識別設(shè)備的設(shè)計(jì)

目前為止，計(jì)算機(jī)信息系統(tǒng)的身份識別技術(shù)有多種。（1）對用戶的身份信息、密碼以及口令進(jìn)行相應(yīng)的身份分析，這種方法最大的特點(diǎn)就是對于密碼的支持，可以很好的阻止一些不良的訪問信息。（2）對用戶的簽字、身形、指紋、以及面部特征進(jìn)行掃描，從而對身份信息進(jìn)行識別。這種方法相比較第一種來說更加具有安全性，因?yàn)槊娌刻卣饕约昂炞趾椭讣y等都具有用戶本身獨(dú)一無二的特征，這樣可以避免除了用戶戶外的其他人進(jìn)行訪問。（3）對一些帶有磁條的證件進(jìn)行檢驗(yàn)，這種方法可以很好地辨認(rèn)用戶的信息，但是一旦這個證件丟失，也會造成不必要的麻煩。這種方法的準(zhǔn)確性較高，但是安全性比較的低，但是操作十分的方便。（4）使用多種方法進(jìn)行識別，換句話說就是將以上幾種方法分開進(jìn)行識別，就像是設(shè)置多重防火墻一樣。這幾種方法最常見的就是密碼賬號那一種方法，因?yàn)檫@種方法安全性比較的高，并且不需要其他條件進(jìn)行支持，操作也較為方便。但是當(dāng)使用這種方法進(jìn)行身份識別時，需要將密碼設(shè)置的盡可能復(fù)雜一點(diǎn)，這樣可以保障密碼不容易被破解[2]。

3.2 有關(guān)訪問控制方面的安全設(shè)計(jì)

對于計(jì)算機(jī)的信息系統(tǒng)來說，大部分的威脅因素都是有關(guān)外來訪問的，因此對于外來訪問的控制尤為重要。一般信息系統(tǒng)的訪問分為兩種模式，第一種模式是強(qiáng)制訪問，這種模式會對訪問者進(jìn)行相應(yīng)的分析，如果要不被允許訪問，就會將這個訪問進(jìn)行拒絕。第二種訪問模式是隨意訪問，這種訪問模式不需要任何的條件就能夠?qū)π畔⑾到y(tǒng)進(jìn)行訪問，并且可以對信息系統(tǒng)內(nèi)部的相關(guān)文件數(shù)據(jù)進(jìn)行隨意的更改，同時還可以對任意的文件進(jìn)行拷貝，換句話說這種訪問模式最大的特點(diǎn)就是開放性以及共享性，對于每一個訪問者都是一樣的。計(jì)算機(jī)信息系統(tǒng)的訪問控制需要根據(jù)信息數(shù)據(jù)的重要性設(shè)置不同層次的訪問攔截設(shè)置，對于不太重要的信息可以相應(yīng)的設(shè)置一些簡單的密鑰，這樣就可以保障信息的安全。對于比較重要的信息數(shù)據(jù)，需要設(shè)置比較復(fù)雜的防護(hù)系統(tǒng)[3]。

4 結(jié)語

隨著時代的發(fā)展，幾乎每一個人都需要計(jì)算機(jī)進(jìn)行幫助，計(jì)算機(jī)在不斷的改變著人們的生活。人們會將一些較為重要的信息儲存在計(jì)算機(jī)中，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全性十分重要。通過對信息系統(tǒng)的安全設(shè)計(jì)來更好地提高計(jì)算機(jī)的防御能力，例如身份識別設(shè)備的設(shè)計(jì)、訪問控制方面的安全設(shè)計(jì)等。計(jì)算機(jī)網(wǎng)絡(luò)安全還屬于發(fā)展階段，需要不斷的解決問題，提高技術(shù)水平。

參考文獻(xiàn)

[1] 江海濤.計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)管理和安全設(shè)計(jì)探討[J].信息通信，2018（2）：178-179.

[2] 劉躍.計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)管理和安全設(shè)計(jì)[J].信息與電腦（理論版），2016（14）：184-185.

[3] 房有策.論計(jì)算機(jī)信息系統(tǒng)安全防控技術(shù)的發(fā)展[J]，信息與電腦（理論版），2010（6）：12.

Discussion on Network Management and Security Design of Computer Information System

LI Gen

（Nanjing University of Aeronautics and Astronautics，Nanjing Jiangsu? 210016）

Abstract：This paper discusses the unsafe factors existing in computer information system， analyses the network security management of computer information system， and studies the specific scheme of security design of computer information system.

Key words：computer information system; network security; security design