試論計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)及系統(tǒng)化管理

2014-10-27 23:00:42馬洺

無(wú)線互聯(lián)科技 2014年9期

馬洺

摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅主要來(lái)自外網(wǎng)的非法訪問(wèn)以及計(jì)算機(jī)自身存在故障。為了應(yīng)對(duì)這些問(wèn)題，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，在實(shí)際工作需要采取相應(yīng)的安全設(shè)計(jì)策略，并加強(qiáng)系統(tǒng)化管理工作，以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全水平，促進(jìn)計(jì)算機(jī)處于良好的工作狀態(tài)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全設(shè)計(jì)；系統(tǒng)化管理；訪問(wèn)控制；安全登錄管理

1 引言

在現(xiàn)代社會(huì)，計(jì)算機(jī)與人們?nèi)粘Ｉ畹穆?lián)系越來(lái)越緊密，為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，為人們使用計(jì)算機(jī)創(chuàng)造良好的條件，必須確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。然而，計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中，往往會(huì)面臨著來(lái)自外部和內(nèi)部因素的影響，存在不同程度的隱患，可能會(huì)導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行和工作。為了應(yīng)對(duì)這些問(wèn)題，必須根據(jù)具體情況，采取相應(yīng)的安全設(shè)計(jì)策略，并加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)化管理。下面將對(duì)這些問(wèn)題進(jìn)行探討分析，希望能夠?yàn)榇_保計(jì)算機(jī)網(wǎng)絡(luò)安全，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)化管理工作提供參考。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

2.1 來(lái)自外網(wǎng)的非法訪問(wèn)

在訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，通常是允許一些未經(jīng)授權(quán)的用戶進(jìn)行訪問(wèn)，一些用戶在訪問(wèn)的時(shí)候避開(kāi)信息的安全設(shè)置，對(duì)保密信息進(jìn)行訪問(wèn)，導(dǎo)致保密信息被泄露，甚至信息的完整性遭到破壞，影響整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.2 計(jì)算機(jī)自身存在故障

計(jì)算機(jī)硬件受到損壞，存儲(chǔ)設(shè)備發(fā)生故障，所有的數(shù)據(jù)丟失，或是計(jì)算機(jī)受到非法攻擊，整個(gè)計(jì)算機(jī)無(wú)法正常運(yùn)行，所存儲(chǔ)的資料和數(shù)據(jù)不能恢復(fù)，從而難以保障信息存儲(chǔ)的安全。

3 計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)策略

做好安全設(shè)計(jì)工作是確保計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的重要前提，具體來(lái)說(shuō)，在安全設(shè)計(jì)的時(shí)候，要根據(jù)網(wǎng)絡(luò)可能面臨的威脅，采取有效的措施，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.1設(shè)置安全信息訪問(wèn)控制

為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，避免受到來(lái)自各方的侵害，對(duì)計(jì)算機(jī)存儲(chǔ)的信息進(jìn)行安全訪問(wèn)級(jí)別設(shè)置，分析信息安全訪問(wèn)的條件，并對(duì)非法訪問(wèn)可能帶來(lái)的危害進(jìn)行預(yù)測(cè)。具體來(lái)說(shuō)，在進(jìn)行安全信息訪問(wèn)控制時(shí)，首先要設(shè)置信息的安全級(jí)別，然后采取相應(yīng)的控制措施。其中比較有效的技術(shù)措施是安全訪問(wèn)控制技術(shù)，它的重要目的是避免非法訪問(wèn)情況的出現(xiàn)，實(shí)現(xiàn)對(duì)保密信息的有效保護(hù)等，在進(jìn)行訪問(wèn)控制的時(shí)候，該技術(shù)將自行設(shè)置控制技術(shù)與系統(tǒng)安全控制技術(shù)結(jié)合起來(lái)，較為常見(jiàn)的策略為：訪問(wèn)級(jí)別設(shè)置、信息訪問(wèn)用戶身份甄別、信息訪問(wèn)跟蹤、文件安全控制、物理邏輯位置判斷等等。另外，一些計(jì)算機(jī)除了采用上述措施之外，還運(yùn)用防病毒措施、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份等，實(shí)現(xiàn)對(duì)系統(tǒng)的有效保護(hù)。通過(guò)采取這些技術(shù)措施，能夠彌補(bǔ)信息訪問(wèn)控制技術(shù)的不足，提高信息訪問(wèn)控制水平，減少甚至預(yù)防非法訪問(wèn)給計(jì)算機(jī)可能帶來(lái)的威脅。

3.2 重視計(jì)算機(jī)的維修與保護(hù)

用戶在日常使用計(jì)算機(jī)的過(guò)程中，要注重對(duì)計(jì)算機(jī)的維修與保護(hù)，確保硬件設(shè)備處于良好性能，對(duì)硬件設(shè)備進(jìn)行定期檢查，發(fā)現(xiàn)問(wèn)題及時(shí)采取措施處理。同時(shí)對(duì)計(jì)算機(jī)的軟件要定期維護(hù)，定期進(jìn)行殺毒處理，修補(bǔ)系統(tǒng)存在的漏洞，確保整個(gè)計(jì)算機(jī)系統(tǒng)處于良好的性能和工作狀態(tài)。

4 計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)化管理策略

除了提高安全設(shè)計(jì)水平，為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，還應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行的安全管理，采取系統(tǒng)化的管理策略，主要措施包括以下幾項(xiàng)。

4.1 安全登錄管理

在運(yùn)用計(jì)算機(jī)的時(shí)候，為確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，用戶應(yīng)該能夠安全登錄。為了確保登錄的安全，用戶需要做好賬戶的設(shè)置工作，賬戶既可以設(shè)置一個(gè)，也可以設(shè)置多個(gè)。為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，還要做好登陸管理工作，如果登陸管理不嚴(yán)格，大量出現(xiàn)強(qiáng)制登陸的情況，可能會(huì)給計(jì)算機(jī)的安全帶來(lái)威脅。因此，在登陸過(guò)程中，要對(duì)用戶進(jìn)行授權(quán)管理，根據(jù)授權(quán)的具體規(guī)定，對(duì)允許登陸和禁止登陸進(jìn)行管理，還可以采用強(qiáng)制管理的方式，當(dāng)用戶登陸之后，對(duì)用戶進(jìn)行授權(quán)管理，查看其是否具有登陸的權(quán)限，只有在審核之后符合條件才能進(jìn)行接下來(lái)的操作。

4.2 密碼及賬號(hào)管理

對(duì)于整個(gè)計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)，通常情況下將administrator設(shè)置為管理員，這是對(duì)賬號(hào)進(jìn)行管理的基礎(chǔ)。用戶使用計(jì)算機(jī)，在對(duì)密碼和賬號(hào)進(jìn)行管理的時(shí)候，應(yīng)該考慮網(wǎng)絡(luò)安全的需要，對(duì)賬戶的授權(quán)和創(chuàng)建進(jìn)行管理。可以采用對(duì)管理權(quán)限進(jìn)行適當(dāng)分配的方式，從而達(dá)到保障賬戶安全的目的，同時(shí)在賬戶管理過(guò)程中，用戶能夠通過(guò)管理員對(duì)賬戶進(jìn)行刪除、修改等各項(xiàng)操作。

4.3 多用戶管理

多用戶管理在實(shí)際工作中，通常又表現(xiàn)為用戶組管理，表達(dá)的是一個(gè)多用戶管理的概念，根據(jù)多用戶管理的要求，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理的時(shí)候，在網(wǎng)絡(luò)中必須設(shè)有用戶的賬號(hào)，主要內(nèi)容包括用戶管理、資源共享等，為提高管理效果，必須科學(xué)合理設(shè)置用戶組，以促進(jìn)各用戶能夠正常使用計(jì)算機(jī)，確保整個(gè)計(jì)算機(jī)的安全順利運(yùn)行。

[參考文獻(xiàn)]

[1]楊麗坤.探究計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)與系統(tǒng)化管理[J].電子制作，2014（1）.

[2]張世民.計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)與系統(tǒng)化管理探究[J].煤炭技術(shù)，2013（6）.

[3]高永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防范方式研究[J].科技創(chuàng)新與應(yīng)用，2014（1）.

[4]韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信，2014（1）.