計算機信息系統(tǒng)網(wǎng)絡(luò)管理分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息系統(tǒng)網(wǎng)絡(luò)管理分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：信息技術(shù)在各行各業(yè)當(dāng)中的廣泛應(yīng)用，方便了人們的生活與工作，但是也出現(xiàn)了諸多的信息安全問題，從而對計算機信息系統(tǒng)的網(wǎng)絡(luò)安全提出了更高的要求?；诖?，筆者以計算機系統(tǒng)的網(wǎng)絡(luò)管理以及安全設(shè)計為研究視角，針對如何進(jìn)一步提高信息系統(tǒng)的安全性展開分析討論。

關(guān)鍵詞：計算機信息系統(tǒng)；網(wǎng)絡(luò)管理；安全設(shè)計

1計算機信息系統(tǒng)的網(wǎng)絡(luò)安全

1.1影響計算機信息系統(tǒng)安全的因素

1.1.1網(wǎng)絡(luò)環(huán)境因素

在網(wǎng)絡(luò)信息時代，電子計算機的網(wǎng)絡(luò)系統(tǒng)通常都需要對海量化的信息進(jìn)行存儲。然而互聯(lián)網(wǎng)具有開放性與共享性的特征，而現(xiàn)階段的網(wǎng)絡(luò)環(huán)境安全水平依舊不高，即使是大型企業(yè)的網(wǎng)絡(luò)系統(tǒng)，雖然具備較高的安全系數(shù)，但是也可能遭受黑客的惡意攻擊。從技術(shù)的角度來看，現(xiàn)階段計算機網(wǎng)絡(luò)中普遍應(yīng)用的FTP、TCP/IP協(xié)議、NOS、E-mail等在一定程度上都存在安全風(fēng)險，網(wǎng)絡(luò)黑客可以利用安全管理中的漏洞對相關(guān)數(shù)據(jù)進(jìn)行竊取、刪改，嚴(yán)重的將會破壞整個信息系統(tǒng)，在一定程度上不利于發(fā)揮計算機信息系統(tǒng)的價值[1]。

1.1.2身份認(rèn)證因素

從計算機信息系統(tǒng)自身來看，用戶認(rèn)證始終是其面臨的重要安全問題之一，是網(wǎng)絡(luò)管理過程中需要集中考慮的因素?，F(xiàn)階段，大部分信息系統(tǒng)的非法攻擊、數(shù)據(jù)信息的竊取以及篡改、信息系統(tǒng)崩潰等安全性問題，都是利用偽造賬戶登錄系統(tǒng)的方式實現(xiàn)的。具體來講，身份認(rèn)證這一不安全因素主要包括兩個方面：一方面，身份認(rèn)證體系自身的操作系統(tǒng)存在一定的漏洞，如現(xiàn)階段主流的Windows操作系統(tǒng)主要是利用補丁的方式來實現(xiàn)系統(tǒng)升級，從而為網(wǎng)絡(luò)病毒入侵以及刻意植入帶來了方便、提供了可能；另一方面，在對訪問信息進(jìn)行控制的過程中所呈現(xiàn)出來的一些安全性問題?，F(xiàn)階段，大部分信息系統(tǒng)的身份認(rèn)證都是通過賬戶名稱+密碼或者指定的口令實現(xiàn)的，如果賬戶信息出現(xiàn)了泄露，那么不法分子就很容易進(jìn)入信息系統(tǒng)開展一些不法行為。

1.1.3人為因素

近年來，計算機信息系統(tǒng)在各領(lǐng)域、各行業(yè)中得到了廣泛應(yīng)用，方便了人民群眾的生活生產(chǎn)，但是從發(fā)展的實際情況來看，部分網(wǎng)絡(luò)工作人員的網(wǎng)絡(luò)管理技術(shù)水平有限，不重視安全操作以及信息的安全控制，操作上的漏洞以及失誤等問題頻繁出現(xiàn)，不僅不利于發(fā)揮網(wǎng)絡(luò)技術(shù)效能，同時也使網(wǎng)絡(luò)安全問題日益嚴(yán)峻。

1.2計算機信息系統(tǒng)的網(wǎng)絡(luò)管理

1.2.1配置管理

從計算機信息系統(tǒng)的管理角度來看，配置管理是最基礎(chǔ)的措施，其也被稱為監(jiān)控管理，也就是將網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)信息資源作為管理對象，通過初始化、終止、修改、刪除等系列手段進(jìn)行有效管理。具體來講，就是在計算機信息系統(tǒng)運行以及管理的過程中，相關(guān)管理者一定要充分認(rèn)識到用戶的需求變更以及網(wǎng)絡(luò)環(huán)境變化等實際情況，對各類型的軟件工具以及硬件設(shè)施進(jìn)行有效管理以及優(yōu)化升級，例如針對網(wǎng)絡(luò)電纜、接線板等相關(guān)設(shè)備的有效管理，等等。與此同時，針對那些比較特殊的設(shè)備，應(yīng)該安裝上安全等級較高的軟件工具，在同一個網(wǎng)絡(luò)站點中的路由配置必須要符合簡單便捷、可預(yù)測、易診斷等基本要求，從而避免出現(xiàn)主機偵聽等問題[2]。

1.2.2故障管理

所謂故障管理就是針對網(wǎng)絡(luò)故障的原因進(jìn)行有效分析，并將此作為基礎(chǔ)，采取行之有效的措施排除故障。例如，在信息系統(tǒng)運行中，如果出現(xiàn)了網(wǎng)絡(luò)故障，作為網(wǎng)絡(luò)管理人員首先應(yīng)該對設(shè)備以及網(wǎng)絡(luò)表現(xiàn)出來的故障現(xiàn)象進(jìn)行檢測與深入分析，或者及時接收故障通知；然后對于具備空余的迂回路由以及網(wǎng)絡(luò)設(shè)備，相關(guān)工作人員一定要有效提供全新的網(wǎng)絡(luò)資源，進(jìn)而完善網(wǎng)絡(luò)服務(wù)體系。另外，工作人員應(yīng)該建立網(wǎng)絡(luò)故障日志，進(jìn)而使系統(tǒng)的維護活動更加科學(xué)，可以在運行的過程中及時預(yù)測與發(fā)現(xiàn)系統(tǒng)故障，進(jìn)而為解決故障奠定基礎(chǔ)。與此同時，在實踐工作中，相關(guān)工作人員應(yīng)該有效利用故障診斷測試這一方法，分析系統(tǒng)故障的位置以及性質(zhì)，同時要結(jié)合資源維修等相關(guān)手段，在最短的時間內(nèi)使網(wǎng)絡(luò)恢復(fù)正常運行。

1.2.3功能管理

在計算機信息系統(tǒng)中，每一個部件都有可能成為制約網(wǎng)絡(luò)正常通信的瓶頸，進(jìn)而會降低網(wǎng)絡(luò)信息傳輸過程中的安全系數(shù)?；诖?，對于性能管理來講，主要任務(wù)就是對網(wǎng)絡(luò)運行過程中的各項性能指標(biāo)進(jìn)行有效測評，評估網(wǎng)絡(luò)服務(wù)的參數(shù)是否達(dá)到相關(guān)標(biāo)準(zhǔn)，如網(wǎng)絡(luò)的利用效率、吞吐量等基本特征等。在實施檢測之后，應(yīng)該生成性能報告，同時要嚴(yán)格規(guī)定網(wǎng)絡(luò)設(shè)備以及資源的專項專用，例如交換機與路由器只能執(zhí)行轉(zhuǎn)發(fā)數(shù)據(jù)包等相關(guān)指令，而不能提供指令之外的其他網(wǎng)絡(luò)服務(wù)[3]。

2計算信息系統(tǒng)的安全設(shè)計

2.1身份識別

從目前計算機技術(shù)發(fā)展的實際情況來看，用于身份識別的安全技術(shù)主要包括以下4種：第一，利用用戶的身份、口令以及密碼等實現(xiàn)身份識別；第二，利用用戶的指紋、相貌、體態(tài)、簽字等實現(xiàn)身份識別；第三，利用用戶所持有的特殊證件，如磁卡、光卡等實現(xiàn)身份識別；第四，將多種識別方法進(jìn)行交互使用的身份識別。其中，口令識別以及密碼識別是最常用的技術(shù)，利用這兩種技術(shù)進(jìn)行身份識別的時候一定要注意以下兩個問題，其一就是為每一個用戶配備特殊的身份標(biāo)識，其二就是對用戶所具有的特殊身份標(biāo)識進(jìn)行快速而精準(zhǔn)的鑒別。

2.2訪問控制

身份識別的主要任務(wù)就是避免計算機信息系統(tǒng)運行過程中的非法入侵問題，但是只針對身份識別進(jìn)行設(shè)計卻不能對合法用戶的信息遭到破壞的情況進(jìn)行有效處理?，F(xiàn)階段，針對信息系統(tǒng)用戶非授權(quán)訪問控制主要包括任意訪問和強制性訪問控制兩種模式。其中，任意訪問控制就是在系統(tǒng)中可以任意去規(guī)定訪問的對象，如可以通過目錄的訪問方式、控制表以及基于過程的訪問實現(xiàn)有效的控制。而強制性訪問控制是給用戶以及用戶所對應(yīng)的文件固定模式設(shè)置安全屬性，信息系統(tǒng)管理人員對相關(guān)文件資料實施嚴(yán)格的程序設(shè)置，是不允許用戶對文件進(jìn)行擅自修改的，如果信息系統(tǒng)要求某些用戶不可以訪問相關(guān)文件資料，那么不管是用戶還是文件資料的擁有者都不能訪問文件資料。

2.3容錯性

為了進(jìn)一步提高計算機信息系統(tǒng)的安全系數(shù)，在安全設(shè)計的過程中一定要注意不斷強化信息系統(tǒng)的容錯性。第一，系統(tǒng)冗余技術(shù)。采取兩套同樣獨立配置的設(shè)備（硬件、軟件），實現(xiàn)同步完成系統(tǒng)服務(wù)任務(wù)，同時互為備用設(shè)備，也就是在一套設(shè)備出現(xiàn)故障宕機的情況下，另一套設(shè)備接管所有的系統(tǒng)服務(wù)任務(wù)，保證系統(tǒng)能夠正常運行。例如，現(xiàn)階段很多企業(yè)級數(shù)據(jù)庫服務(wù)器采用雙機熱備方式，就屬于這一技術(shù)類型。第二，負(fù)荷分布技術(shù)。在數(shù)據(jù)信息存儲、傳輸?shù)倪^程中，系統(tǒng)將指令數(shù)據(jù)信息分配到各個不同的設(shè)備單元中實現(xiàn)多通道的同步操作，利用該技術(shù)可以加快數(shù)據(jù)信息的處理速度，同時可以避免信息系統(tǒng)出現(xiàn)癱瘓的問題，從而就可以盡可能地降低網(wǎng)絡(luò)故障對于信息系統(tǒng)運行產(chǎn)生的影響。

參考文獻(xiàn)

[1]江海濤.計算機信息系統(tǒng)的網(wǎng)絡(luò)管理和安全設(shè)計探討[J].信息通信,2018(2):178-179.

[2]劉躍.計算機信息系統(tǒng)的網(wǎng)絡(luò)管理和安全設(shè)計[J].信息與電腦:理論版,2016(14):184-185.

[3]谷田.網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全問題研究——三門峽市自來水公司信息安全管理實踐[D].鄭州:鄭州大學(xué),2012:34.

作者：羅小婭 單位：西南電力設(shè)計院有限公司