公務員期刊網(wǎng) 論文中心 正文

安全設計計算機網(wǎng)絡論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了安全設計計算機網(wǎng)絡論文范文,希望能給你帶來靈感和參考,敬請閱讀。

安全設計計算機網(wǎng)絡論文

1計算機網(wǎng)絡信息安全分析

1.1計算機網(wǎng)絡的信息安全

計算機網(wǎng)絡設計是非常復雜的,設計過程中會涉及到各種技術,同時具有互聯(lián)性、開放性、多樣性等多種特點,所以可以說計算機網(wǎng)絡安全設計也是非常復雜的。從一定程度上來說,信息在計算機網(wǎng)絡中進行傳輸?shù)姆绞街饕◤V域網(wǎng)與局域網(wǎng)兩種,傳輸方式網(wǎng)絡的安全程度都是不同的。所以在設計信息安全的過程中,要與不同安全問題相結(jié)合,對其進行系統(tǒng)化、全方位的設計。

1.2對信息存儲進行安全設計

對于信息安全來說,存儲是一項重要措施,存儲的位置、安全性對于信息安全來說都是非常重要的。存儲的安全性主要是指在存儲信息時,整個過程都要保證完整性和保密性,此外還要保證信息的可用性和可控性。一般來說,在存儲計算機網(wǎng)絡中的信息時會受到的威脅有幾方面。一是外網(wǎng)非法的訪問,計算機網(wǎng)絡在進行訪問時,對于一部分用戶的訪問是沒有被授權的,雖然網(wǎng)絡并沒有授權對這些用戶訪問,但是依然允許其進行訪問,保密性被破壞的同時一些信息也隨之被泄露出來,這樣一來信息的完整性就被破壞了。二是存儲設備故障和損壞,一旦存儲設備出現(xiàn)故障以后,信息就會受到不同程度的破壞,同時也會丟失一部分信息,信息的完整性和可用性也相應降低,最重要的是信息的有效性無法得到實現(xiàn)。針對以上各種情況,在信息安全設計過程中應該采取幾項對策??刂圃L問權限,尤其是在信息安全級別方面應該在設置中進行控制,在設置安全級別時避免非法訪問,同時對信息進行保護,這種方法的原理為將系統(tǒng)自行設置于安全控制技術相結(jié)合,主要包括對訪問的級別、身份等進行鑒別,通過跟蹤信息、控制文件的安全性等途徑對其進行限制。此外,一些計算機在安全設計過程中會對數(shù)據(jù)進行加密,采取一些防堵措施對信息安全給予保障,一些計算機在安全設計過程中,經(jīng)常會通過備份數(shù)據(jù)或者對數(shù)據(jù)進行加密的方式作為補救的措施,這些措施對非法訪問造成的威脅都能起到有效的防止作用。加強保護或維護存儲的設備,加強對存儲設備的保護與維護可以對信息安全進行有效的保障,一旦存儲的設備有問題發(fā)生,其后果將會是非常嚴重的,將會造成難以彌補的損失。所以即使采取措施對存儲的設備進行保護與維護,可以防止一些問題的出現(xiàn)。具體的用戶訪問控制管理。

2計算機網(wǎng)絡安全設計與系統(tǒng)化管理

通過上文的討論,相信大家都已經(jīng)了解到計算機網(wǎng)絡安全的重要性了,安全設計實際上來說就是一些圍繞技術人員而進行的一些措施。對于網(wǎng)絡安全來說,這里主要探討的是安全設計之外的網(wǎng)絡安全,應該做到以用戶為主。用戶要想實現(xiàn)計算機網(wǎng)絡的安全設計,就要對其進行有效的、長期的系統(tǒng)化管理,這里所說的管理實際上就是對其進行安全管理與安全設置,下面就讓我們來具體分析。

2.1安全體系分析

要想對計算機網(wǎng)絡進行系統(tǒng)化管理,首先應該在計算機網(wǎng)絡中建立安全體系,認證安全體系的主要有幾個途徑。

1)認證安全證書的相關管理體系,認證安全證書時,應該以國際標準為根據(jù)認證其技術體系,必須要具備密鑰管理系統(tǒng),密鑰管理系統(tǒng)主要由注冊等五個系統(tǒng)構(gòu)成。

2)目錄服務器,訪問應用層的控制主要在目錄服務器基礎之上進行,用戶管理的核心在于目錄服務器,目錄服務器對于用戶來說應該將其放在一個非常重要的位置上。

3)服務器認證,內(nèi)部訪問是在網(wǎng)絡進行訪問的一種主要方式。服務器認證可以有效控制認證及授權,與此同時還可以對安全傳輸進行科學管理。

2.2計算機系統(tǒng)管理

各計算機的系統(tǒng)是不同的,這就決定了管理系統(tǒng)的方式也是不同的,現(xiàn)階段計算機系統(tǒng)中應用比較廣泛的是Windows系統(tǒng),管理計算機系統(tǒng)主要包括幾個方面。

1)安全的登錄,在計算機的使用過程中,用戶會進行安全的登錄,賬戶可以設計成一個,也可以設置成多個,在計算機安全設計中,登錄是一個非常重要的部分,在登錄的過程中我們可以發(fā)現(xiàn)還存在強制登錄的情況。所以,在計算機的使用過程中,用戶在授權進行管理時,應以授權為依據(jù)禁止登錄,或者允許登錄之后再進行審核,待審核之后才能進行實際操作。

2)賬號和密碼的管理,在一般情況下,計算機系統(tǒng)中會將Administrator設置成計算機系統(tǒng)的管理員,同時這也是管理賬戶的基礎與前提。用戶在管理賬號與密碼時,應以計算機網(wǎng)絡安全需要為依據(jù),管理賬戶的授權和創(chuàng)建,分配用戶的權限可以使賬戶的安全得到一定的保障,這樣用戶就可以通過計算機管理員刪除賬戶或者進行必要的修改等相關操作。

3)管理多個用戶,管理多個用戶實際上是一種多項管理,同時關系到資源共享等多個方面,在管理多個用戶過程中,應保證慎重的態(tài)度。

作者:王運生 單位:山西水利職業(yè)技術學院