計算機信息系統的網絡管理和安全設計探討

◆朱果平

計算機信息系統的網絡管理和安全設計探討

◆朱果平

（忻州職業技術學院 山西 034000）

信息技術在我國各行各業當中都有較為廣泛的應用，在方便人們的工作生活的同時也帶來了很多信息安全問題，從而對信息系統網絡管理以及安全提出了更高要求，本文探討了網絡管理及其安全設計，旨在尋求如何更好地保護網絡安全。

計算機信息系統；網絡管理；安全設計

隨著近些年來我國經濟的高速發展以及城市化進程的不斷深入，計算機信息系統也在各行各業得到了深入的發展，借助了各個行業的優勢，現已形成“互聯網+”模式。與此同時，這也對計算機信息系統的安全也提出了更高要求。

1 當前時代存在的網絡隱患

從計算機系統的運行特點可以看出其不免受到如網絡環境因素、身份認證因素、人為因素等多方面因素的影響，具體的表現如下:

（1）網絡環境隱患

在當前的信息時代的大背景下，網絡系統當中往往都需要儲存大量數據，并且其中大多數都是重要數據，但是因為互聯網的開放性思維與共享性思維，這就導致網絡環境安全仍然處在較低的水準，即使是部分的政府網站也無法避免受到攻擊。從技術方面來看，現在的計算機信息系統使用的多種協議，都不可避免地存在一定程度上的安全漏洞，這就導致黑客可以借助這些漏洞實施盜取數據、篡改資料，甚至破壞系統基本文件等操作，不僅影響計算機信息系統的安全，更對人們的日常工作生活產生威脅。

（2）身份認證中的隱患

對于目前的計算機信息系統來說，如何正確認證用戶身份是其面對的一大困境。目前，不法分子通過偽造用戶賬戶從而實現非法入侵系統，盜取用戶數據。而身份認證的隱患往往體現于以下兩方面：第一，本身操作系統就存在一部分身份認證隱患，例如目前主流操作系統都是由網絡下載補丁之后從而完成升級，而往往這個下載過程就會成為木馬和病毒入侵的窗口；第二，身份訪問當中的一些隱患同時反映了一些訪問信息當中的隱患。當前多數的系統身份認證都是賬戶密碼共同組合或者口令密碼，一旦信息外泄，那么很輕松就可以進入系統當中實施破壞或者竊取數據。

（3）人為因素中的隱患

雖然隨著近些年來計算機技術不斷發展，在社會的各個行業領域當中都得到了廣泛應用，極大方便了居民的日常生活，但是多數的網絡服務與操作人員自身并不具備高技能水平，也缺乏網絡管理能力，并且不注重自身素質的培養，對于網絡安全操作和信息保密控制也缺乏相應認識，更缺乏安全意識，導致操作計算機時，漏洞與失誤頻出，既限制了網絡技術的正常發揮，更是增加了數據被盜的隱患。

2 如何進行網絡管理

（1）配置管理

對于網絡管理來說，其最基本的管理措施就是監控管理。具體來說在系統運行管理當中，相關操作人員必須要認識用戶需要和環境要求，針對系統設備進行專門優化。對于部分的特殊設備，應該對其使用更高安全等級的軟件，在同一站點當中的配置，必須要有充分的預測性、快捷性、操作簡單等要求，避免出現主機偵聽問題。

（2）故障管理

故障管理主要是負責排除網絡當中故障原因，并且以此為基礎，從而通過網絡控制來排除障礙。一旦出現網絡障礙，那么首先需要檢查并分析故障情況；其次就是需要對部分空余設備進行運用，從而便于系統網絡服務；再次，應該及時創建日志，實現對于系統的科學管理與維護，及時發現隱患并予以解決；最后，還需要操作人員及時診斷，使用維修或更換等多個手段來盡快恢復正常服務。

3 安全設計要點分析

在計算機設計系統中信息系統的安全至關重要，而設計是其最初的要點，也是最重要的要點，針對目前多個安全驗證方式，分析以下幾種常見安全模式的設計要點。

3.1 基于身份識別的安全設計

在當前階段當中，計算機信息系統所應用的身份識別技術主要有以下幾種：第一就是依靠用戶賬號、密碼、口令令牌、密鑰、身份等方式認證身份；第二，就是以用戶的指紋、瞳孔、樣貌、聲紋、體態特征等身體特征驗證身份；第三，借助如身份證、卡片、磁卡等來驗證身份；第四，結合多種方法來相互驗證。在當前時代當中，第一種和第二種方法是當前時代最常用的身份認證方法，相關技術人員還應該從用戶身份標識加強身份認證的準確性與科學性，在使用以上兩種技術時一定要保證每位用戶都有其特殊的身份認證，并且可以保證對其身份認證的快捷性與準確性。

3.2 基于訪問控制的安全設計分析

身份識別的安全設計主要傾向于防止非法系統入侵，保證系統安全保護，但是因為其自身的局限性，無法解決計算機系統內部合法用戶的異常信息，無法起到防御作用。因此在安全設計當中更應該注重加強控制系統中用戶非授權方面的控制，分為以下兩種方式：第一，強制訪問控制，這種方式需要對用戶和文件用系統管理員權限設置固定的安全屬性，避免用戶擅自篡改系統文件；第二，任意訪問控制，這種方式可以在系統當中隨機規定訪問對象，其中保護的常用方法就是更改控制表等。此外在信息系統的最初時期，應保證相關人員對于系統中尚未發現的問題未雨綢繆，通過如基于身份安全設計等方面，側重于非法系統入侵方面的安全防護，保護信息系統內部安全，解決信息異常問題，無法發揮其安全防護作用。為此，計算機安全系統的設計必須要注意需要加強系統內部用戶的非授權方面控制，具體則包括了強制訪問控制與任意訪問控制。前者需要對用戶以及相關文件設定固定安全防護模式，通過系統管理員來設置，從而避免文件數據遭到篡改，而后者則是可以在系統中隨意規定訪問對象，常見形式包括了如訪問矩陣、控制表、防火墻等。

3.3 容錯性

為了保證計算機系統當中的安全，那么就必須在安全設計中，注重提高系統容錯率，有以下兩種方法。第一就是系統冗余技術，在這種技術應用過程中，采取兩種完全相同的且互為獨立的設備，并且保證在任務過程中同時完成，并且保證有備用設施，在一套設備出現故障甚至停機時，那么另一套設備就可以作為備用設備從而接過所有職責，保證系統的正常運行。比如目前多數的云服務器普遍采取兩套備用設備，保證不會出現數據缺失和安全問題，從硬件方面保證信息安全。第二就是負荷分布技術，該技術可以將信息系統的信息處理、數據存儲以及其他信息管理功能分布在多個設備單元上，以防止單一設備的故障致使整個系統癱瘓，并且可以實現多通道操作，利用這項技術可以加速信息處理，降低故障對于信息系統安全運行的影響。

3.4 設置防火墻體系

設置計算機網絡防火墻體系，不僅可以保證系統安全，更可以保護信息安全，防御攻擊。

（1）包過濾防火墻。這種技術是應用最為廣泛也最為簡單的防火墻，這種防火墻技術在任何的路由器上面都可以實現的，甚至還可以在虛擬路由器上面實現。其配置圖如圖1所示：在內部網絡與外部網絡信息交換過程中，所有信息都必須通過過濾路由器，路由器審查每個信息，設置過濾規則，從而選擇是否接受信息。其優點在于其防火墻實現方式簡單，且不要求路由器安裝任何多余軟件或者作出設置。但是其缺點也在于太過簡單，防護方式單一，一旦出現障礙那么就會將服務器陷入危機當中；缺少日志記錄，一旦受到攻擊，無法記錄攻擊方式與痕跡，無法做到對攻擊者的定位，這種模式適合個人服務器或者主機。

圖1 包過濾防火墻配置圖

（2）雙宿主主機防火墻。這種防火墻系統使用了一種擁有兩個端口的主機，這種主機的兩個端口分別連接外部網絡與內部網絡，在主機當中使用代理服務器。主機不使用過濾規則，而是將內部網絡與外部網絡分割開來，當中設置一個網關，使用代理服務器，保證兩個服務器中直接傳輸，這兩個網絡當中的服務器不能直接進行數據交換，數據交換通過代理服務器才能實現。這種防火墻的優勢在于可以將需要保護的內部網絡與外部網絡做好徹底的隔離，并且提供防護日志，有助于鎖定攻擊者蹤跡，并且在數據交換過程當中，內部網絡的網絡地址不會被發現。但是其缺點就在于代理服務器設計的難度較大，其數據交換必須依靠代理服務器，而且必須專項設計，在某些場合并不適用。

（3）屏蔽主機網關防火墻。這種防火墻系統是由一臺內部堡壘主機和外部過濾路由器結合而成，這種配置存在著極大的優勢，首先在外部網絡訪問的過程中，首先需要經過過濾服務器，在經過過濾服務器之后才可以進入內部網絡，而內部網絡當中只能訪問堡壘主機，卻不能直接訪問在內部網絡當中的其他主機。而當內部網絡需要向外傳輸信息時，那么就必須要先通過堡壘主機，堡壘主機決定這個信息是否可以傳輸到外部網絡，堡壘主機是內部網絡與外部網絡通信的唯一途徑。這個防火墻有著更為安全的優勢，而且過濾路由器的過濾規則設置相對簡單。但是其缺點在于一旦堡壘主機被攻破，那么其內部網絡就會失去最后的防護。

圖2 屏蔽主機網關防火墻

4 結束語

隨著計算機網絡已經深入到了國民經濟與社會生活的各個方面當中，網絡的安全與穩定更是直接關系到了我國居民乃至社會的數據安全，因此，在計算機信息系統的網絡管理與安全設計中，必須采取強有力的措施，嚴格做好網絡管理，保證安全性與穩定性，結合了身份識別以及訪問控制，逐步提高網絡管理水平和安全設計水平。

[1]常博. 計算機信息系統的網絡管理安全設計與實現分析[J]. 微型電腦應用，2020，36（02）：79-81+85.

[2]李根. 計算機信息系統的網絡管理和安全設計探討[J]. 數字技術與應用，2019，37（06）：189-190.

[3]羅小婭. 計算機信息系統的網絡管理和安全設計分析[J]. 信息與電腦（理論版），2018（19）：203-204.

[4]江海濤. 計算機信息系統的網絡管理和安全設計探討[J]. 信息通信，2018（02）：178-179.

[5]葉衛華，王鳳. 基于網絡碎片化的高?？蒲泄芾硇畔⑾到y安全設計[J]. 電子技術與軟件工程，2017（08）：233+244.

[6]劉躍. 計算機信息系統的網絡管理和安全設計[J]. 信息與電腦（理論版），2017（14）：184-185.

[7]陳軍，徐玉琴. 淺談計算機管理信息系統的安全設計[J]. 內蒙古石油化工，2017（05）：135.

[8]馮玉伯，曹作良，朱向彬. 基于網絡結構的安全管理信息系統設計[J]. 天津理工大學學報，2018（02）：33-36.