安全設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)論文
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了安全設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析
1.1計(jì)算機(jī)網(wǎng)絡(luò)的信息安全
計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)是非常復(fù)雜的,設(shè)計(jì)過程中會(huì)涉及到各種技術(shù),同時(shí)具有互聯(lián)性、開放性、多樣性等多種特點(diǎn),所以可以說計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)也是非常復(fù)雜的。從一定程度上來說,信息在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸?shù)姆绞街饕◤V域網(wǎng)與局域網(wǎng)兩種,傳輸方式網(wǎng)絡(luò)的安全程度都是不同的。所以在設(shè)計(jì)信息安全的過程中,要與不同安全問題相結(jié)合,對其進(jìn)行系統(tǒng)化、全方位的設(shè)計(jì)。
1.2對信息存儲(chǔ)進(jìn)行安全設(shè)計(jì)
對于信息安全來說,存儲(chǔ)是一項(xiàng)重要措施,存儲(chǔ)的位置、安全性對于信息安全來說都是非常重要的。存儲(chǔ)的安全性主要是指在存儲(chǔ)信息時(shí),整個(gè)過程都要保證完整性和保密性,此外還要保證信息的可用性和可控性。一般來說,在存儲(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)中的信息時(shí)會(huì)受到的威脅有幾方面。一是外網(wǎng)非法的訪問,計(jì)算機(jī)網(wǎng)絡(luò)在進(jìn)行訪問時(shí),對于一部分用戶的訪問是沒有被授權(quán)的,雖然網(wǎng)絡(luò)并沒有授權(quán)對這些用戶訪問,但是依然允許其進(jìn)行訪問,保密性被破壞的同時(shí)一些信息也隨之被泄露出來,這樣一來信息的完整性就被破壞了。二是存儲(chǔ)設(shè)備故障和損壞,一旦存儲(chǔ)設(shè)備出現(xiàn)故障以后,信息就會(huì)受到不同程度的破壞,同時(shí)也會(huì)丟失一部分信息,信息的完整性和可用性也相應(yīng)降低,最重要的是信息的有效性無法得到實(shí)現(xiàn)。針對以上各種情況,在信息安全設(shè)計(jì)過程中應(yīng)該采取幾項(xiàng)對策。控制訪問權(quán)限,尤其是在信息安全級別方面應(yīng)該在設(shè)置中進(jìn)行控制,在設(shè)置安全級別時(shí)避免非法訪問,同時(shí)對信息進(jìn)行保護(hù),這種方法的原理為將系統(tǒng)自行設(shè)置于安全控制技術(shù)相結(jié)合,主要包括對訪問的級別、身份等進(jìn)行鑒別,通過跟蹤信息、控制文件的安全性等途徑對其進(jìn)行限制。此外,一些計(jì)算機(jī)在安全設(shè)計(jì)過程中會(huì)對數(shù)據(jù)進(jìn)行加密,采取一些防堵措施對信息安全給予保障,一些計(jì)算機(jī)在安全設(shè)計(jì)過程中,經(jīng)常會(huì)通過備份數(shù)據(jù)或者對數(shù)據(jù)進(jìn)行加密的方式作為補(bǔ)救的措施,這些措施對非法訪問造成的威脅都能起到有效的防止作用。加強(qiáng)保護(hù)或維護(hù)存儲(chǔ)的設(shè)備,加強(qiáng)對存儲(chǔ)設(shè)備的保護(hù)與維護(hù)可以對信息安全進(jìn)行有效的保障,一旦存儲(chǔ)的設(shè)備有問題發(fā)生,其后果將會(huì)是非常嚴(yán)重的,將會(huì)造成難以彌補(bǔ)的損失。所以即使采取措施對存儲(chǔ)的設(shè)備進(jìn)行保護(hù)與維護(hù),可以防止一些問題的出現(xiàn)。具體的用戶訪問控制管理。
2計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)與系統(tǒng)化管理
通過上文的討論,相信大家都已經(jīng)了解到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性了,安全設(shè)計(jì)實(shí)際上來說就是一些圍繞技術(shù)人員而進(jìn)行的一些措施。對于網(wǎng)絡(luò)安全來說,這里主要探討的是安全設(shè)計(jì)之外的網(wǎng)絡(luò)安全,應(yīng)該做到以用戶為主。用戶要想實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì),就要對其進(jìn)行有效的、長期的系統(tǒng)化管理,這里所說的管理實(shí)際上就是對其進(jìn)行安全管理與安全設(shè)置,下面就讓我們來具體分析。
2.1安全體系分析
要想對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行系統(tǒng)化管理,首先應(yīng)該在計(jì)算機(jī)網(wǎng)絡(luò)中建立安全體系,認(rèn)證安全體系的主要有幾個(gè)途徑。
1)認(rèn)證安全證書的相關(guān)管理體系,認(rèn)證安全證書時(shí),應(yīng)該以國際標(biāo)準(zhǔn)為根據(jù)認(rèn)證其技術(shù)體系,必須要具備密鑰管理系統(tǒng),密鑰管理系統(tǒng)主要由注冊等五個(gè)系統(tǒng)構(gòu)成。
2)目錄服務(wù)器,訪問應(yīng)用層的控制主要在目錄服務(wù)器基礎(chǔ)之上進(jìn)行,用戶管理的核心在于目錄服務(wù)器,目錄服務(wù)器對于用戶來說應(yīng)該將其放在一個(gè)非常重要的位置上。
3)服務(wù)器認(rèn)證,內(nèi)部訪問是在網(wǎng)絡(luò)進(jìn)行訪問的一種主要方式。服務(wù)器認(rèn)證可以有效控制認(rèn)證及授權(quán),與此同時(shí)還可以對安全傳輸進(jìn)行科學(xué)管理。
2.2計(jì)算機(jī)系統(tǒng)管理
各計(jì)算機(jī)的系統(tǒng)是不同的,這就決定了管理系統(tǒng)的方式也是不同的,現(xiàn)階段計(jì)算機(jī)系統(tǒng)中應(yīng)用比較廣泛的是Windows系統(tǒng),管理計(jì)算機(jī)系統(tǒng)主要包括幾個(gè)方面。
1)安全的登錄,在計(jì)算機(jī)的使用過程中,用戶會(huì)進(jìn)行安全的登錄,賬戶可以設(shè)計(jì)成一個(gè),也可以設(shè)置成多個(gè),在計(jì)算機(jī)安全設(shè)計(jì)中,登錄是一個(gè)非常重要的部分,在登錄的過程中我們可以發(fā)現(xiàn)還存在強(qiáng)制登錄的情況。所以,在計(jì)算機(jī)的使用過程中,用戶在授權(quán)進(jìn)行管理時(shí),應(yīng)以授權(quán)為依據(jù)禁止登錄,或者允許登錄之后再進(jìn)行審核,待審核之后才能進(jìn)行實(shí)際操作。
2)賬號和密碼的管理,在一般情況下,計(jì)算機(jī)系統(tǒng)中會(huì)將Administrator設(shè)置成計(jì)算機(jī)系統(tǒng)的管理員,同時(shí)這也是管理賬戶的基礎(chǔ)與前提。用戶在管理賬號與密碼時(shí),應(yīng)以計(jì)算機(jī)網(wǎng)絡(luò)安全需要為依據(jù),管理賬戶的授權(quán)和創(chuàng)建,分配用戶的權(quán)限可以使賬戶的安全得到一定的保障,這樣用戶就可以通過計(jì)算機(jī)管理員刪除賬戶或者進(jìn)行必要的修改等相關(guān)操作。
3)管理多個(gè)用戶,管理多個(gè)用戶實(shí)際上是一種多項(xiàng)管理,同時(shí)關(guān)系到資源共享等多個(gè)方面,在管理多個(gè)用戶過程中,應(yīng)保證慎重的態(tài)度。
作者:王運(yùn)生 單位:山西水利職業(yè)技術(shù)學(xué)院
