計算機信息系統網絡管理分析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息系統網絡管理分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:信息技術在各行各業當中的廣泛應用,方便了人們的生活與工作,但是也出現了諸多的信息安全問題,從而對計算機信息系統的網絡安全提出了更高的要求。基于此,筆者以計算機系統的網絡管理以及安全設計為研究視角,針對如何進一步提高信息系統的安全性展開分析討論。
關鍵詞:計算機信息系統;網絡管理;安全設計
1計算機信息系統的網絡安全
1.1影響計算機信息系統安全的因素
1.1.1網絡環境因素
在網絡信息時代,電子計算機的網絡系統通常都需要對海量化的信息進行存儲。然而互聯網具有開放性與共享性的特征,而現階段的網絡環境安全水平依舊不高,即使是大型企業的網絡系統,雖然具備較高的安全系數,但是也可能遭受黑客的惡意攻擊。從技術的角度來看,現階段計算機網絡中普遍應用的FTP、TCP/IP協議、NOS、E-mail等在一定程度上都存在安全風險,網絡黑客可以利用安全管理中的漏洞對相關數據進行竊取、刪改,嚴重的將會破壞整個信息系統,在一定程度上不利于發揮計算機信息系統的價值[1]。
1.1.2身份認證因素
從計算機信息系統自身來看,用戶認證始終是其面臨的重要安全問題之一,是網絡管理過程中需要集中考慮的因素。現階段,大部分信息系統的非法攻擊、數據信息的竊取以及篡改、信息系統崩潰等安全性問題,都是利用偽造賬戶登錄系統的方式實現的。具體來講,身份認證這一不安全因素主要包括兩個方面:一方面,身份認證體系自身的操作系統存在一定的漏洞,如現階段主流的Windows操作系統主要是利用補丁的方式來實現系統升級,從而為網絡病毒入侵以及刻意植入帶來了方便、提供了可能;另一方面,在對訪問信息進行控制的過程中所呈現出來的一些安全性問題。現階段,大部分信息系統的身份認證都是通過賬戶名稱+密碼或者指定的口令實現的,如果賬戶信息出現了泄露,那么不法分子就很容易進入信息系統開展一些不法行為。
1.1.3人為因素
近年來,計算機信息系統在各領域、各行業中得到了廣泛應用,方便了人民群眾的生活生產,但是從發展的實際情況來看,部分網絡工作人員的網絡管理技術水平有限,不重視安全操作以及信息的安全控制,操作上的漏洞以及失誤等問題頻繁出現,不僅不利于發揮網絡技術效能,同時也使網絡安全問題日益嚴峻。
1.2計算機信息系統的網絡管理
1.2.1配置管理
從計算機信息系統的管理角度來看,配置管理是最基礎的措施,其也被稱為監控管理,也就是將網絡環境中的數據信息資源作為管理對象,通過初始化、終止、修改、刪除等系列手段進行有效管理。具體來講,就是在計算機信息系統運行以及管理的過程中,相關管理者一定要充分認識到用戶的需求變更以及網絡環境變化等實際情況,對各類型的軟件工具以及硬件設施進行有效管理以及優化升級,例如針對網絡電纜、接線板等相關設備的有效管理,等等。與此同時,針對那些比較特殊的設備,應該安裝上安全等級較高的軟件工具,在同一個網絡站點中的路由配置必須要符合簡單便捷、可預測、易診斷等基本要求,從而避免出現主機偵聽等問題[2]。
1.2.2故障管理
所謂故障管理就是針對網絡故障的原因進行有效分析,并將此作為基礎,采取行之有效的措施排除故障。例如,在信息系統運行中,如果出現了網絡故障,作為網絡管理人員首先應該對設備以及網絡表現出來的故障現象進行檢測與深入分析,或者及時接收故障通知;然后對于具備空余的迂回路由以及網絡設備,相關工作人員一定要有效提供全新的網絡資源,進而完善網絡服務體系。另外,工作人員應該建立網絡故障日志,進而使系統的維護活動更加科學,可以在運行的過程中及時預測與發現系統故障,進而為解決故障奠定基礎。與此同時,在實踐工作中,相關工作人員應該有效利用故障診斷測試這一方法,分析系統故障的位置以及性質,同時要結合資源維修等相關手段,在最短的時間內使網絡恢復正常運行。
1.2.3功能管理
在計算機信息系統中,每一個部件都有可能成為制約網絡正常通信的瓶頸,進而會降低網絡信息傳輸過程中的安全系數。基于此,對于性能管理來講,主要任務就是對網絡運行過程中的各項性能指標進行有效測評,評估網絡服務的參數是否達到相關標準,如網絡的利用效率、吞吐量等基本特征等。在實施檢測之后,應該生成性能報告,同時要嚴格規定網絡設備以及資源的專項專用,例如交換機與路由器只能執行轉發數據包等相關指令,而不能提供指令之外的其他網絡服務[3]。
2計算信息系統的安全設計
2.1身份識別
從目前計算機技術發展的實際情況來看,用于身份識別的安全技術主要包括以下4種:第一,利用用戶的身份、口令以及密碼等實現身份識別;第二,利用用戶的指紋、相貌、體態、簽字等實現身份識別;第三,利用用戶所持有的特殊證件,如磁卡、光卡等實現身份識別;第四,將多種識別方法進行交互使用的身份識別。其中,口令識別以及密碼識別是最常用的技術,利用這兩種技術進行身份識別的時候一定要注意以下兩個問題,其一就是為每一個用戶配備特殊的身份標識,其二就是對用戶所具有的特殊身份標識進行快速而精準的鑒別。
2.2訪問控制
身份識別的主要任務就是避免計算機信息系統運行過程中的非法入侵問題,但是只針對身份識別進行設計卻不能對合法用戶的信息遭到破壞的情況進行有效處理。現階段,針對信息系統用戶非授權訪問控制主要包括任意訪問和強制性訪問控制兩種模式。其中,任意訪問控制就是在系統中可以任意去規定訪問的對象,如可以通過目錄的訪問方式、控制表以及基于過程的訪問實現有效的控制。而強制性訪問控制是給用戶以及用戶所對應的文件固定模式設置安全屬性,信息系統管理人員對相關文件資料實施嚴格的程序設置,是不允許用戶對文件進行擅自修改的,如果信息系統要求某些用戶不可以訪問相關文件資料,那么不管是用戶還是文件資料的擁有者都不能訪問文件資料。
2.3容錯性
為了進一步提高計算機信息系統的安全系數,在安全設計的過程中一定要注意不斷強化信息系統的容錯性。第一,系統冗余技術。采取兩套同樣獨立配置的設備(硬件、軟件),實現同步完成系統服務任務,同時互為備用設備,也就是在一套設備出現故障宕機的情況下,另一套設備接管所有的系統服務任務,保證系統能夠正常運行。例如,現階段很多企業級數據庫服務器采用雙機熱備方式,就屬于這一技術類型。第二,負荷分布技術。在數據信息存儲、傳輸的過程中,系統將指令數據信息分配到各個不同的設備單元中實現多通道的同步操作,利用該技術可以加快數據信息的處理速度,同時可以避免信息系統出現癱瘓的問題,從而就可以盡可能地降低網絡故障對于信息系統運行產生的影響。
參考文獻
[1]江海濤.計算機信息系統的網絡管理和安全設計探討[J].信息通信,2018(2):178-179.
[2]劉躍.計算機信息系統的網絡管理和安全設計[J].信息與電腦:理論版,2016(14):184-185.
[3]谷田.網絡環境下的企業信息安全問題研究——三門峽市自來水公司信息安全管理實踐[D].鄭州:鄭州大學,2012:34.
作者:羅小婭 單位:西南電力設計院有限公司
