公務(wù)員期刊網(wǎng) 論文中心 正文

計算機信息系統(tǒng)網(wǎng)絡(luò)管理分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息系統(tǒng)網(wǎng)絡(luò)管理分析范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機信息系統(tǒng)網(wǎng)絡(luò)管理分析

摘要:信息技術(shù)在各行各業(yè)當中的廣泛應(yīng)用,方便了人們的生活與工作,但是也出現(xiàn)了諸多的信息安全問題,從而對計算機信息系統(tǒng)網(wǎng)絡(luò)安全提出了更高的要求?;诖?,筆者以計算機系統(tǒng)的網(wǎng)絡(luò)管理以及安全設(shè)計為研究視角,針對如何進一步提高信息系統(tǒng)的安全性展開分析討論。

關(guān)鍵詞:計算機信息系統(tǒng);網(wǎng)絡(luò)管理;安全設(shè)計

1計算機信息系統(tǒng)的網(wǎng)絡(luò)安全

1.1影響計算機信息系統(tǒng)安全的因素

1.1.1網(wǎng)絡(luò)環(huán)境因素

在網(wǎng)絡(luò)信息時代,電子計算機的網(wǎng)絡(luò)系統(tǒng)通常都需要對海量化的信息進行存儲。然而互聯(lián)網(wǎng)具有開放性與共享性的特征,而現(xiàn)階段的網(wǎng)絡(luò)環(huán)境安全水平依舊不高,即使是大型企業(yè)的網(wǎng)絡(luò)系統(tǒng),雖然具備較高的安全系數(shù),但是也可能遭受黑客的惡意攻擊。從技術(shù)的角度來看,現(xiàn)階段計算機網(wǎng)絡(luò)中普遍應(yīng)用的FTP、TCP/IP協(xié)議、NOS、E-mail等在一定程度上都存在安全風險,網(wǎng)絡(luò)黑客可以利用安全管理中的漏洞對相關(guān)數(shù)據(jù)進行竊取、刪改,嚴重的將會破壞整個信息系統(tǒng),在一定程度上不利于發(fā)揮計算機信息系統(tǒng)的價值[1]。

1.1.2身份認證因素

從計算機信息系統(tǒng)自身來看,用戶認證始終是其面臨的重要安全問題之一,是網(wǎng)絡(luò)管理過程中需要集中考慮的因素?,F(xiàn)階段,大部分信息系統(tǒng)的非法攻擊、數(shù)據(jù)信息的竊取以及篡改、信息系統(tǒng)崩潰等安全性問題,都是利用偽造賬戶登錄系統(tǒng)的方式實現(xiàn)的。具體來講,身份認證這一不安全因素主要包括兩個方面:一方面,身份認證體系自身的操作系統(tǒng)存在一定的漏洞,如現(xiàn)階段主流的Windows操作系統(tǒng)主要是利用補丁的方式來實現(xiàn)系統(tǒng)升級,從而為網(wǎng)絡(luò)病毒入侵以及刻意植入帶來了方便、提供了可能;另一方面,在對訪問信息進行控制的過程中所呈現(xiàn)出來的一些安全性問題?,F(xiàn)階段,大部分信息系統(tǒng)的身份認證都是通過賬戶名稱+密碼或者指定的口令實現(xiàn)的,如果賬戶信息出現(xiàn)了泄露,那么不法分子就很容易進入信息系統(tǒng)開展一些不法行為。

1.1.3人為因素

近年來,計算機信息系統(tǒng)在各領(lǐng)域、各行業(yè)中得到了廣泛應(yīng)用,方便了人民群眾的生活生產(chǎn),但是從發(fā)展的實際情況來看,部分網(wǎng)絡(luò)工作人員的網(wǎng)絡(luò)管理技術(shù)水平有限,不重視安全操作以及信息的安全控制,操作上的漏洞以及失誤等問題頻繁出現(xiàn),不僅不利于發(fā)揮網(wǎng)絡(luò)技術(shù)效能,同時也使網(wǎng)絡(luò)安全問題日益嚴峻。

1.2計算機信息系統(tǒng)的網(wǎng)絡(luò)管理

1.2.1配置管理

從計算機信息系統(tǒng)的管理角度來看,配置管理是最基礎(chǔ)的措施,其也被稱為監(jiān)控管理,也就是將網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)信息資源作為管理對象,通過初始化、終止、修改、刪除等系列手段進行有效管理。具體來講,就是在計算機信息系統(tǒng)運行以及管理的過程中,相關(guān)管理者一定要充分認識到用戶的需求變更以及網(wǎng)絡(luò)環(huán)境變化等實際情況,對各類型的軟件工具以及硬件設(shè)施進行有效管理以及優(yōu)化升級,例如針對網(wǎng)絡(luò)電纜、接線板等相關(guān)設(shè)備的有效管理,等等。與此同時,針對那些比較特殊的設(shè)備,應(yīng)該安裝上安全等級較高的軟件工具,在同一個網(wǎng)絡(luò)站點中的路由配置必須要符合簡單便捷、可預(yù)測、易診斷等基本要求,從而避免出現(xiàn)主機偵聽等問題[2]。

1.2.2故障管理

所謂故障管理就是針對網(wǎng)絡(luò)故障的原因進行有效分析,并將此作為基礎(chǔ),采取行之有效的措施排除故障。例如,在信息系統(tǒng)運行中,如果出現(xiàn)了網(wǎng)絡(luò)故障,作為網(wǎng)絡(luò)管理人員首先應(yīng)該對設(shè)備以及網(wǎng)絡(luò)表現(xiàn)出來的故障現(xiàn)象進行檢測與深入分析,或者及時接收故障通知;然后對于具備空余的迂回路由以及網(wǎng)絡(luò)設(shè)備,相關(guān)工作人員一定要有效提供全新的網(wǎng)絡(luò)資源,進而完善網(wǎng)絡(luò)服務(wù)體系。另外,工作人員應(yīng)該建立網(wǎng)絡(luò)故障日志,進而使系統(tǒng)的維護活動更加科學,可以在運行的過程中及時預(yù)測與發(fā)現(xiàn)系統(tǒng)故障,進而為解決故障奠定基礎(chǔ)。與此同時,在實踐工作中,相關(guān)工作人員應(yīng)該有效利用故障診斷測試這一方法,分析系統(tǒng)故障的位置以及性質(zhì),同時要結(jié)合資源維修等相關(guān)手段,在最短的時間內(nèi)使網(wǎng)絡(luò)恢復(fù)正常運行。

1.2.3功能管理

在計算機信息系統(tǒng)中,每一個部件都有可能成為制約網(wǎng)絡(luò)正常通信的瓶頸,進而會降低網(wǎng)絡(luò)信息傳輸過程中的安全系數(shù)。基于此,對于性能管理來講,主要任務(wù)就是對網(wǎng)絡(luò)運行過程中的各項性能指標進行有效測評,評估網(wǎng)絡(luò)服務(wù)的參數(shù)是否達到相關(guān)標準,如網(wǎng)絡(luò)的利用效率、吞吐量等基本特征等。在實施檢測之后,應(yīng)該生成性能報告,同時要嚴格規(guī)定網(wǎng)絡(luò)設(shè)備以及資源的專項專用,例如交換機與路由器只能執(zhí)行轉(zhuǎn)發(fā)數(shù)據(jù)包等相關(guān)指令,而不能提供指令之外的其他網(wǎng)絡(luò)服務(wù)[3]。

2計算信息系統(tǒng)的安全設(shè)計

2.1身份識別

從目前計算機技術(shù)發(fā)展的實際情況來看,用于身份識別的安全技術(shù)主要包括以下4種:第一,利用用戶的身份、口令以及密碼等實現(xiàn)身份識別;第二,利用用戶的指紋、相貌、體態(tài)、簽字等實現(xiàn)身份識別;第三,利用用戶所持有的特殊證件,如磁卡、光卡等實現(xiàn)身份識別;第四,將多種識別方法進行交互使用的身份識別。其中,口令識別以及密碼識別是最常用的技術(shù),利用這兩種技術(shù)進行身份識別的時候一定要注意以下兩個問題,其一就是為每一個用戶配備特殊的身份標識,其二就是對用戶所具有的特殊身份標識進行快速而精準的鑒別。

2.2訪問控制

身份識別的主要任務(wù)就是避免計算機信息系統(tǒng)運行過程中的非法入侵問題,但是只針對身份識別進行設(shè)計卻不能對合法用戶的信息遭到破壞的情況進行有效處理?,F(xiàn)階段,針對信息系統(tǒng)用戶非授權(quán)訪問控制主要包括任意訪問和強制性訪問控制兩種模式。其中,任意訪問控制就是在系統(tǒng)中可以任意去規(guī)定訪問的對象,如可以通過目錄的訪問方式、控制表以及基于過程的訪問實現(xiàn)有效的控制。而強制性訪問控制是給用戶以及用戶所對應(yīng)的文件固定模式設(shè)置安全屬性,信息系統(tǒng)管理人員對相關(guān)文件資料實施嚴格的程序設(shè)置,是不允許用戶對文件進行擅自修改的,如果信息系統(tǒng)要求某些用戶不可以訪問相關(guān)文件資料,那么不管是用戶還是文件資料的擁有者都不能訪問文件資料。

2.3容錯性

為了進一步提高計算機信息系統(tǒng)的安全系數(shù),在安全設(shè)計的過程中一定要注意不斷強化信息系統(tǒng)的容錯性。第一,系統(tǒng)冗余技術(shù)。采取兩套同樣獨立配置的設(shè)備(硬件、軟件),實現(xiàn)同步完成系統(tǒng)服務(wù)任務(wù),同時互為備用設(shè)備,也就是在一套設(shè)備出現(xiàn)故障宕機的情況下,另一套設(shè)備接管所有的系統(tǒng)服務(wù)任務(wù),保證系統(tǒng)能夠正常運行。例如,現(xiàn)階段很多企業(yè)級數(shù)據(jù)庫服務(wù)器采用雙機熱備方式,就屬于這一技術(shù)類型。第二,負荷分布技術(shù)。在數(shù)據(jù)信息存儲、傳輸?shù)倪^程中,系統(tǒng)將指令數(shù)據(jù)信息分配到各個不同的設(shè)備單元中實現(xiàn)多通道的同步操作,利用該技術(shù)可以加快數(shù)據(jù)信息的處理速度,同時可以避免信息系統(tǒng)出現(xiàn)癱瘓的問題,從而就可以盡可能地降低網(wǎng)絡(luò)故障對于信息系統(tǒng)運行產(chǎn)生的影響。

參考文獻

[1]江海濤.計算機信息系統(tǒng)的網(wǎng)絡(luò)管理和安全設(shè)計探討[J].信息通信,2018(2):178-179.

[2]劉躍.計算機信息系統(tǒng)的網(wǎng)絡(luò)管理和安全設(shè)計[J].信息與電腦:理論版,2016(14):184-185.

[3]谷田.網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全問題研究——三門峽市自來水公司信息安全管理實踐[D].鄭州:鄭州大學,2012:34.

作者:羅小婭 單位:西南電力設(shè)計院有限公司