安全設計計算機網絡論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了安全設計計算機網絡論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1計算機網絡信息安全分析

1.1計算機網絡的信息安全

計算機網絡設計是非常復雜的，設計過程中會涉及到各種技術，同時具有互聯性、開放性、多樣性等多種特點，所以可以說計算機網絡安全設計也是非常復雜的。從一定程度上來說，信息在計算機網絡中進行傳輸的方式主要包括廣域網與局域網兩種，傳輸方式網絡的安全程度都是不同的。所以在設計信息安全的過程中，要與不同安全問題相結合，對其進行系統化、全方位的設計。

1.2對信息存儲進行安全設計

對于信息安全來說，存儲是一項重要措施，存儲的位置、安全性對于信息安全來說都是非常重要的。存儲的安全性主要是指在存儲信息時，整個過程都要保證完整性和保密性，此外還要保證信息的可用性和可控性。一般來說，在存儲計算機網絡中的信息時會受到的威脅有幾方面。一是外網非法的訪問，計算機網絡在進行訪問時，對于一部分用戶的訪問是沒有被授權的，雖然網絡并沒有授權對這些用戶訪問，但是依然允許其進行訪問，保密性被破壞的同時一些信息也隨之被泄露出來，這樣一來信息的完整性就被破壞了。二是存儲設備故障和損壞，一旦存儲設備出現故障以后，信息就會受到不同程度的破壞，同時也會丟失一部分信息，信息的完整性和可用性也相應降低，最重要的是信息的有效性無法得到實現。針對以上各種情況，在信息安全設計過程中應該采取幾項對策。控制訪問權限，尤其是在信息安全級別方面應該在設置中進行控制，在設置安全級別時避免非法訪問，同時對信息進行保護，這種方法的原理為將系統自行設置于安全控制技術相結合，主要包括對訪問的級別、身份等進行鑒別，通過跟蹤信息、控制文件的安全性等途徑對其進行限制。此外，一些計算機在安全設計過程中會對數據進行加密，采取一些防堵措施對信息安全給予保障，一些計算機在安全設計過程中，經常會通過備份數據或者對數據進行加密的方式作為補救的措施，這些措施對非法訪問造成的威脅都能起到有效的防止作用。加強保護或維護存儲的設備，加強對存儲設備的保護與維護可以對信息安全進行有效的保障，一旦存儲的設備有問題發生，其后果將會是非常嚴重的，將會造成難以彌補的損失。所以即使采取措施對存儲的設備進行保護與維護，可以防止一些問題的出現。具體的用戶訪問控制管理。

2計算機網絡安全設計與系統化管理

通過上文的討論，相信大家都已經了解到計算機網絡安全的重要性了，安全設計實際上來說就是一些圍繞技術人員而進行的一些措施。對于網絡安全來說，這里主要探討的是安全設計之外的網絡安全，應該做到以用戶為主。用戶要想實現計算機網絡的安全設計，就要對其進行有效的、長期的系統化管理，這里所說的管理實際上就是對其進行安全管理與安全設置，下面就讓我們來具體分析。

2.1安全體系分析

要想對計算機網絡進行系統化管理，首先應該在計算機網絡中建立安全體系，認證安全體系的主要有幾個途徑。

1）認證安全證書的相關管理體系，認證安全證書時，應該以國際標準為根據認證其技術體系，必須要具備密鑰管理系統，密鑰管理系統主要由注冊等五個系統構成。

2）目錄服務器，訪問應用層的控制主要在目錄服務器基礎之上進行，用戶管理的核心在于目錄服務器，目錄服務器對于用戶來說應該將其放在一個非常重要的位置上。

3）服務器認證，內部訪問是在網絡進行訪問的一種主要方式。服務器認證可以有效控制認證及授權，與此同時還可以對安全傳輸進行科學管理。

2.2計算機系統管理

各計算機的系統是不同的，這就決定了管理系統的方式也是不同的，現階段計算機系統中應用比較廣泛的是Windows系統，管理計算機系統主要包括幾個方面。

1）安全的登錄，在計算機的使用過程中，用戶會進行安全的登錄，賬戶可以設計成一個，也可以設置成多個，在計算機安全設計中，登錄是一個非常重要的部分，在登錄的過程中我們可以發現還存在強制登錄的情況。所以，在計算機的使用過程中，用戶在授權進行管理時，應以授權為依據禁止登錄，或者允許登錄之后再進行審核，待審核之后才能進行實際操作。

2）賬號和密碼的管理，在一般情況下，計算機系統中會將Administrator設置成計算機系統的管理員，同時這也是管理賬戶的基礎與前提。用戶在管理賬號與密碼時，應以計算機網絡安全需要為依據，管理賬戶的授權和創建，分配用戶的權限可以使賬戶的安全得到一定的保障，這樣用戶就可以通過計算機管理員刪除賬戶或者進行必要的修改等相關操作。

3）管理多個用戶，管理多個用戶實際上是一種多項管理，同時關系到資源共享等多個方面，在管理多個用戶過程中，應保證慎重的態度。

作者：王運生 單位：山西水利職業技術學院