基于計算機信息安全管理理念的登錄控制模塊研究

張鋒

摘 要

當今社會是信息化的社會，信息無時無刻存在于我們的生活與工作之中。因此，加強信息的安全性，成為人們關注的焦點。本文就針對計算機信息的安全管理，探討了其中的登錄控制模塊技術。介紹了系統的開發體系，闡述了用戶和不同的對應功能。

【關鍵詞】計算機 信息安全 登錄控制模塊 管理理念

在計算機信息安全管理理念的基礎上，針對信息安全，其出發點是方便日常管理，使用的技術是數據庫的建立技術、存儲技術、修改技術，登錄界面是Web瀏覽器。在該技術的應用下，支持多用戶同時操作，提供多線程服務，從而使網絡平臺的創建安全可靠。

1 系統的開發體系結構

管理體系的結構共分為三個部分，分別是表示層、數據層、管理邏輯層。第一，在表示層上，主要的工作任務是向應用進程提供信息，從中產生HTML，將其作為編譯的代碼。在網頁服務器上，將HTML的內容傳輸到用戶的登錄界面上。第二，數據庫管理系統（DBMS），采用的是MySQL管理系統，該系統的優點是速度快、成本低，結構可靠，廣受用戶的青睞。第三，中間管理邏輯層，是數據層和表示層的接口，執行的是PHP腳本語言。PHP作為一種腳本語言，具有靈活性強、適用性廣、執行效率高的優點，因此成為網頁開發人員的首選。PHP的作用是將程序融入HTML文檔中，從而通過執行SQL語言來訪問數據庫。

2 登錄控制模塊的功能

登陸控制模塊的用戶有三類，即管理人員、教師、學生。用戶目標雖然不同，但是能夠在同一個登錄頁面前，進行選擇性的登錄，繼而進入不同的頁面。而且，系統提供了不同的訪問權限和更改權限。

在這種背景下，系統的功能板塊也被分為了三個方面，分別是學生課題管理模塊、教師課題管理模塊、管理員課題管理模塊。登陸控制模塊的系統安裝位置是校園網，能夠有效維護信息安全，對學生的學習資源進行課題化處理，以定時提交課題信息的方式實現課題的在線管理，改變了以往的教學方式。

學生課題管理模塊中，學生能夠看到自己的課題，看到已經提交的信息，對賬號密碼進行修改，以及下載資料。另外，當學生進入系統選擇課題時，數據會記錄下第一次進行課題研究的時間。關鍵詞則是學號和課題項目的結合。

教師課題管理的功能則體現在：對學生的注冊信息進行查看和管理，記錄學生的成績，選擇授課內容，上傳課程資料，并對課題的數據進行管理。

管理員的任務主要是對特殊的數據設置進行管理，由于數據來源于課題管理系統，因而管理員能夠對其進行修改。第一，當學生畢業之后，管理員要將他的信息刪除。第二，該系統具有上傳和下載的功能，管理員要對信息進行管理，對課題報告和資料進行保存。

三類用戶具有不同的訪問權限，因而在登錄控制的設計上要實行準確的控制，防止出現安全問題。

3 登錄控制模塊的研究

登錄控制模塊在各種計算機業務中應用廣泛，能夠根據不同的情況將安全程序封裝為模塊來應用，主要的技術方法分為三種：第一，用“crypt（）”實現登錄驗證控制。該方法要借助PHP的校本登錄訪問的文件目錄，只能供用戶名和密碼匹配的用戶使用。第二，文本文件的登錄控制模式。可以將用戶名和密碼存儲在文本文件中，但要保證該文件不在服務器的根目錄之內，防止被探測出來。同時使用MD5作為加密的口令，極大的增加了秘密性。第三，數據庫登錄控制模式。這種登錄方式提高了可擴展性，使管理更加方便，而且能夠和其它規模更大的數據庫進行基礎設施上的集成。

4 安全組織管理措施

4.1 安全組織管理體系

安全組織管理體系，是為了對安全管理在系統中的作用和地位進行明確。該體系能夠以實際情況為依據，對信息安全涉及的不同人員進行劃分。角色不同，那么權限和職責就不同，在相互作用的基礎上，來維護整個系統的安全可靠。

安全組織管理體系需要所有人的共同努力：第一，針對于系統的安全運行狀況，信息安全專家進行科學的分析，評估產品和工具，制定出信息安全的管理措施，規定出相關的規章制度。第二，對于安全管理人員來說，主要的工作有兩個：一是在系統中實施安全策略，在信息安全問題面前制定出相關的具體措施，從而處理安全問題；二是對用戶的日常操作進行目標性的管理。第三，審計人員的主要工作則是審計不規范的操作，一旦有用戶違反了安全管理和安全策略，就會發出安全狀況的報告。第四，口令管理人員的主要工作有兩個方面：一是保證用戶的使用口令能夠符合決策專家制定的規則，二是對新用戶進行口令設置，對忘記口令的用戶進行復位操作。

4.2 安全措施

一般情況下，計算機信息的保密分為三個等級，第一等級是公開信息，第二等級是內部信息，第三等級是涉密信息。信息的保密級別不同，其對應的安全措施就不同。所謂計算機的安全，主要包括硬件安全、訪問控制安全、系統登錄安全等內容，信息安全措施則有存儲安全措施、傳輸安全措施、銷毀安全措施。

不同崗位的安全管理人員應該遵守自己的崗位職責，這是安全措施實行的基本要求。安全措施是安全系統的核心，對信息安全的管理具有指導和支持作用。它在最高方針進行指導的同時結合實際行為，例如發布信息、執行命令、定期回顧等。

5 結語

計算機信息安全理念的體現，在于依靠身份證的認證原理，采用PHP腳本語言提供的動態驗證碼，為用戶校驗賬號和密碼。模擬用戶在登錄系統的身份認證模型，用戶只需要第一次完成驗證過程就可以在以后直接訪問該系統，因此提高了工作效率。

參考文獻

[1]侯燕.基于計算機信息安全管理理念的登錄控制模塊研究[J].信息安全與技術，2013（06）.

[2]盧峰.自動化技術與計算機技術[J].中國無線電電子學文摘，2010（04）.

[3]王越，楊平利，李衛軍.涉密計算機信息安全管理體系的設計與實現[J].計算機工程與設計，2010（18）.

[4]周秀霞，劉萬國，隋會民.中國信息安全發展進程研究[J].圖書館學研究，2010（21）.

作者單位

遼寧石化職業技術學院 遼寧省錦州市 121001endprint