基于計算機信息系統的網絡管理安全開發測試

李正偉

（西南林業大學 云南省昆明市 650224）

1 引言

隨著現代社會經濟的快速發展，在推動我國城市現代化建設步伐逐步加快的同時，使得計算機信息系統在許多行業領域中得到了廣泛的應用，并發揮了十分重要的作用。隨著計算機信息系統應用的越來越深入，對計算機信息系統運行的安全性、穩定性提出了更高的標準與要求。計算機信息系統主要表示為以計算機系統、互聯網通信系統為載體，形成的一種新型信息資源網絡系統，通過計算機信息系統的應用與使用，可以有效改善人們的工作品質、降低人們的工作強度，是現代企業工作過程中必備的工具。然而，由于計算機系統自身的特征的影響，再加上互聯網具有公開性、隱藏性等特點，使得計算機信息系統在運用過程中依舊存在較多的問題，不利于計算機信息系統的進一步發展，怎樣完善計算機信息系統的安全管理工作，提高計算機信息系統的安全性，成為了當下管理人員、系統開發者普遍關注的關鍵性問題之一[1]。計算機信息系統安全涵蓋的技術類型非常多，在開展分析、評估等工作時應當要建立在相關安全體系標準基礎上。在現代信息安全技術不斷創新與發展的背景下，為了進一步改善計算機信息系統網絡安全管理與開發效果，應當要明確計算機信息安全系統構建的標準，創設規范化的計算機信息系統安全模型，并對有非標要求的計算機信息系統業務構建更加健全、有效的安全保障系統。

2 計算機信息系統安全概述

由于計算機信息系統是對外公開共享的，同時終端用戶廣泛散布在各個區域，使得計算機信息系統在實際運行與使用過程中，很容易受到網絡黑客、木馬病毒以及不良軟件的攻擊。當計算機信息系統出現安全問題后，可能會引發較為嚴重的后果，因此不管是國家還是各個行業都十分注重信息系統的安全性，加強計算機信息系統的安全管理，提高信息系統數據的保密性是當下非常關鍵的工作。計算機網絡是導致計算機信息系統出現安全問題的根本要素，其產生安全隱患主要體現在兩個部分，分別是網絡信息遭到破壞和竊取、網絡設備工作不正常[2]。導致計算機網絡安全出現問題的因素也是多種多樣的，既有工作人員操作不規范、不熟練導致的，也有計算機網絡使用者安全防范意識薄弱等。據不完全統計，引發計算機網絡安全問題產生的多種因素中，人為惡意攻擊是導致網絡問題頻出的關鍵性因素，從攻擊方式不同來劃分，該攻擊又分為了主動攻擊與被動攻擊[3]。

3 系統安全架構開發

3.1 信息系統網絡安全架構開發

計算機信息系統工作的關鍵點在于網絡，開發安全性更高的網絡安全架構十分重要，有助于進一步保障計算機信息系統的安全性，所以應當要基于不同方式、視角出發構建切實可行的安全方案，構建與之相匹配的分布式網絡安全架構[4]。如圖1所示為計算機網絡安全模型圖。

在開展計算機網絡安全模型開發工作時，一般需要從三個層面入手，分別是業務層、技術層以及設備組網連接層[5]。

（1）業務層直接影響到計算機網絡安全的整體目標與具體開展策略；

（2）技術層是依托于相關技術手段提高信息系統的網絡安全等級；

（3）設備組網連接層是計算機網絡安全管理的最重要部分，一般運用的網絡安全技術有VLAN、DHCP等。

圖1：計算機網絡安全模型圖

圖2：防火墻網絡結構示意圖

圖3：SQL Server數據庫安全模式運行流程圖

3.2 訪問管控安全策略

3.2.1 入網訪問管控

通過相關技術手段對使用者進入服務器的時間與途徑進行管控，從而對一般網絡訪問進行訪問管控，在進行網絡用戶訪問管控工作時，需要從以下兩個方面進行。一方面，對使用者身份進行辨別與認證。使用者要想進入到計算機網絡系統中，需要在用戶登錄界面輸入用戶名、安全口令、賬號等信息，只有信息全部填寫正確以后才能夠進入到網絡系統中。其中，安全口令是用戶登錄網絡系統中十分重要的認證方式，一般情況下要求安全口令的字符數要大于6位，同時需要包含字面、數字以及標點符號等。使用者口令在存儲時要進行加密處理，如公鑰加密等。另一方面，網絡系統后臺工作者管控與約束一般使用人員賬號運用情況，同時對各個登錄網絡系統的用戶進行審計，當連續輸入多次口令均有誤時，那么將判定為不合法用戶入侵，并彈出警報信息。

3.2.2 業務信息加密

通過有效的技術手段對網絡系統中傳輸的各個信息資料進行加密。通常情況下，應用較為廣泛的加密手段有節點加密、鏈路加密等[6]。要想實現信息加密，還需要借助于各種加密算法，以信息發送與接受雙方密鑰是否一致為基礎進行判定，現階段主要的加密算法涵蓋了對稱加密算法與非對稱加密算法兩種。

3.3 防火墻體系架構

防火墻是提高計算機網絡系統安全性的重要技術手段，該網絡安全防護手段工作方式是在計算機網絡架構中創設子網，依托于子網確保計算機網絡的安全性。當兩個獨立的網絡進行數據傳輸與訪問時，很容易受到不良人員發動的網絡攻擊，這種情況下，通過防火墻技術的運用能夠對各個用戶的操作進行管控和約束，不合法的訪問者則不能夠順利進入。防火墻是局域網與計算機網絡系統之間的重要安全機構，其根本任務是管理局域網與外界網絡之間的信息與資料傳輸，高權限人員能夠給予局域網網絡維護人員對防火墻進行遠程設置的權利[7]。如圖2所示為防火墻網絡結構示意圖。

3.4 數據庫安全開發

數據庫是計算機信息系統中專門儲存數據信息的場所，數據庫結構開發的安全性高低會對信息系統運行情況產生深遠的影響。所以，保證數據庫配置的科學性與有效性，一方面有助于提高數據存儲速度，另一方面也有利于強化數據庫信息的可靠性與安全性。

計算機信息系統中涵蓋了多種多樣、數量龐大的數據信息，這些信息的安全等級各不相同，為了防止信息系統數據信息受到網絡黑客、木馬病毒等的攻擊，產生信息泄漏、遺失等問題，必須要制定可行性的安全方案。

每一位數據庫使用者在開展賬號注冊時，都能夠得到特有的權限標識，并獲得相應的數據庫操作權限。另外，構建二級防衛評估使用者是否真實有效，依托于對密碼口令的識別，判定用戶信息有效后才可以訪問網絡系統。授權的本意是依照使用者特征的不同給予差異化的訪問權限，從而對部分使用者進行一定的訪問限制[8]。通常情況下，授權涵蓋了兩種方式，分別是對特定數據庫使用者給予操作權限、對一些數據對象給予操作權限。以SQL Server為代表，在其服務器端開展相應的安全規劃，如圖3所示為SQL Server數據庫安全模式運行流程圖。

4 系統測試

為了更好的驗證開發的計算機信息系統網絡安全管理的效果，選取計算機A和B構建相應的測試環境，具體如下。首先，A計算機依照攻擊程序向B計算機發起進攻，因為在開展攻擊時A計算機要反復啟動進程，和B計算機形成TCP連接，以此完成測試環節的構建。其次，通過計算機網絡中的第三方計算機進行訪問測試，查看其能不能進入到計算機網絡系統中。在通過反復試驗之后，A計算機在達到一定數量的TCP連接后便不能夠形成新連接。同時計算機網絡內的其余計算機節點仍然能夠進入到互聯網，由此說明不會因為DOS的攻擊對網絡訪問產生干擾，證實了開發的計算機信息系統網絡安全架構可以達到BOS抵御服務攻擊的防護要求。

接下來對開發的計算機信息系統的延遲性進行測試。為了更好的驗證計算機信息系統接收與發送數據信息的延遲程度，選取一臺計算機為源計算機，再設置另一臺目標計算機，在各種網絡負載的背景下基于源計算機向目標計算機發送數據信息，借助報文抓取工具獲得延遲數據信息，如表1所示為各種負載下數據報文測試延遲對比。

表1：各種負載下數據報文測試延遲對比

通過表1能夠看出，各種負載下數據報文延遲性都能夠達到標準要求，所以可以得出，在不干擾計算機網絡正常工作的基礎上，開發的網絡管理安全架構可以起到很好的防護作用。

5 結語

綜上所述，計算機信息技術在現代許多行業領域中有著廣泛而深入的應用，提高了人們生活與工作的質量和效率，然而也伴隨著較多的信息安全問題。本文中開發的計算機信息系統網絡管理安全架構，能夠達到BOS抵御服務攻擊的防護要求，同時在保證計算機網絡正常工作的基礎上，還能夠起到很好的防護作用，有效證實了開發的網絡管理安全系統具有良好的切實可行性。