36230219781103xxxx
摘要:信息技术在各行各业当中的广泛应用,方便了人们的生活与工作,但是也出现了诸多的信息安全问题,从而对计算机信息系统的网络安全提出了更高的要求。基于此,笔者以计算机系统的网络管理以及安全设计为研究视角,针对如何进一步提高信息系统的安全性展开分析讨论。
关键词:计算机信息系统;网络管理;;不安全因素
引言
近年来,中国社会经济发展迅速,推动了中国建筑向城市现代化的快速发展。与此同时,它促进了计算机信息系统在各个部门和部门的更广泛和更深入的应用。它对计算机信息系统是安全可靠的。性也设定了更高和更新的要求。计算机信息系统具体涉及基于计算机系统和互联网通信系统的现代信息资源网络系统。该系统的引入和应用显着提高了人们的工作效率和工作质量,并逐渐变得现代化。业务运营不可或缺的一部分。另一方面,鉴于计算机系统的缺点以及因特网的开放性和隐匿性,计算机系统的使用仍然存在一些限制计算机信息系统进一步发展的不确定性。本文重点研究计算机信息系统面临的关键不确定性,分析和讨论网络管理和安全设计的关键点。具体内容如下。
一、现阶段计算机信息系统存在的主要不安全因素分析
计算机系统安全防护具体是指为避免人为破坏及其他意外对系统造成损坏而采取的必要的保护措施。但从系统实际运行的角度分析,鉴于计算机信息系统的一些技术特征,其仍不可避免地受到网络环境、身份认证、以及人为破坏因素的威胁和影响,具体表现如下。
1.网络环境不安全因素分析
信息时代背景下,计算机网络系统往往需要存储大量的数据,并且其中多数为重要数据。但鉴于互联网的开放性、共享性特征,目前的网络环境安全度仍处于较低的水平,即使整体安全系数较高的政府机构网站,也可能遭受到网络黑客的恶意攻击。从技术的角度分析,当前计算机网络使用的 FTP、TCP/IP 协议、NPS、以及 E-mail 等,均存在不同程度的安全漏洞,网络入侵者可借助以上漏洞实现数据盗取、篡改、删除,甚至破坏信息系统等黑客操作,从而严重威胁着计算机信息系统的安全。
2.身份认证不安全因素分析
就计算机信息系统而言,用户身份认证问题是其面临的重要安全问题,也是主要的防护挑战。目前,多数系统非法入侵、他人数据非法窃取行为、以及信息系统泄密问题等计算机系统安全问题,都是不法分子通过伪造用户账户的方式实现的。具体来说,身份认证不安全因素主要表现在两个方面。一方面,身份认证不安全因素本身表现出操作系统的一些安全漏洞,如当前主流的 Windows 操作系统主要通过补丁的方式完成版本升级,这就会给网络病毒的入侵和植入创造环境和条件;另一方面,身份访问不安全因素反映出访问信息控制的一些不安全问题。目前,多数系统的身份认证判定是通过简单的账户、密码或指定口令实现的,一旦账户信息泄漏,黑客很容易就可以进入系统实施破坏或数据窃取。
3.人为因素不安全因素分析
虽然近几年计算机信息系统在社会各个行业、领域,得到了相对广泛且重要的应用,并且极大地方便了现代人的工作和生活,但目前多数网络工作人员仍不具备高水平的网络管理技术,对于网络安全操作及网络信息保密控制也缺乏应有的认识,操作漏洞和操作失误出现较为频繁,不仅限制了网络技术正常效用的发挥,同时增加了信息数据丢失的风险。
期刊文章分类查询,尽在期刊图书馆
二、计算机信息系统主要的网络管理对策分析
1.配置管理对策分析
对于计算机信息系统的网络管理,配置管理是最基本的管理措施,也称为监控管理。也就是说,网络资源是主要的管理对象,包括初始化,终止,修改和删除管理操作。尤其是在重信息系统的操作和管理相关运营商必须充分了解用户需求的变化和环境条件的实际需要和各种软件的配置和硬件,如插座,网络电缆和配线架优化等标志,实现完整的标签管理等等。此外,应为某些特定设备安装具有相对较高安全级别的软件。同一网络站点上的路由配置必须满足可预测性,简单性和易于诊断的要求,以避免主机侦听问题。,
2.故障管理对策分析。
故障管理具体是指针对网络故障原因进行排查和分析,并以此为基础,通过相应的网络控制功能予以故障排除的一系列操作。如在计算机信息系统运行过程中出现网络故障,操作人员首先应对设备及网络的故障现象进行检测和分析,或对故障事件通知进行接受;其次,对于存在空余的迂回路由或网络设备,操作人员应提供全新的网络资源,用于系统的网络服务;再次,操作人员应通过创造网络故障日志的方式,实现对系统的科学维护,从而及时发现系统可能存在的故障并予以解决;最后,操作人员还需使用诊断测试,不断追逐系统的故障位置和性质,并结合资源维修、更换等手段,尽快恢复网络的正常服务。
三、计算信息系统的安全设计
1.身份识别
从目前计算机技术发展的实际情况来看,用于身份识别的安全技术主要包括以下 4 种:第一,利用用户的身份、口令以及密码等实现身份识别;第二,利用用户的指纹、相貌、体态、签字等实现身份识别;第三,利用用户所持有的特殊证件,如磁卡、光卡等实现身份识别;第四,将多种识别方法进行交互使用的身份识别。其中,口令识别以及密码识别是最常用的技术,利用这两种技术进行身份识别的时候一定要注意以下两个问题,其一就是为每一个用户配备特殊的身份标识,其二就是对用户所具有的特殊身份标识进行快速而精准的鉴别。2.访问控制
身份识别的主要任务就是避免计算机信息系统运行过程中的非法入侵问题,但是只针对身份识别进行设计却不能对合法用户的信息遭到破坏的情况进行有效处理。现阶段,针对信息系统用户非授权访问控制主要包括任意访问和强制性访问控制两种模式。其中,任意访问控制就是在系统中可以任意去规定访问的对象,如可以通过目录的访问方式、控制表以及基于过程的访问实现有效的控制。而强制性访问控制是给用户以及用户所对应的文件固定模式设置安全属性,信息系统管理人员对相关文件资料实施严格的程序设置,是不允许用户对文件进行擅自修改的,如果信息系统要求某些用户不可以访问相关文件资料,那么不管是用户还是文件资料的拥有者都不能访问文件资料。
2.容错性
为了进一步提高计算机信息系统的安全系数,在安全设计的过程中一定要注意不断强化信息系统的容错性。第一,系统冗余技术。采取两套同样独立配置的设备(硬件、软件),实现同步完成系统服务任务,同时互为备用设备,也就是在一套设备出现故障宕机的情况下,另一套设备接管所有的系统服务任务,保证系统能够正常运行。例如,现阶段很多企业级数据库服务器采用双机热备方式,就属于这一技术类型。第二,负荷分布技术。在数据信息存储、传输的过程中,系统将指令数据信息分配到各个不同的设备单元中实现多通道的同步操作,利用该技术可以加快数据信息的处理速度,同时可以避免信息系统出现瘫痪的问题,从而就可以尽可能地降低网络故障对于信息系统运行产生的影响。
结束语
影响计算机信息系统安全性的因素有很多,主要包括网络环境因素、身份认证因素以及人为因素等,所以在网络管理的过程中一定要进一步加强设备管理、故障管理、性能管理的力度。与此同时,还应该有效进行信息系统的安全设计,从而提高计算机信息系统的安全系数。
参考文献
[1].江海涛.计算机信息系统的网络管理和安全设计探讨[J].信息通信.2018
[2].刘跃.计算机信息系统的网络管理和安全设计[J].信息与电脑,2016
[3].粱冰芳,邢东旭.计算机网络信息存储安全设计[J].计算机时代,2015
论文作者:严屹
论文发表刊物:《建筑学研究前沿》2019年8期
论文发表时间:2019/8/6
标签:系统论文; 计算机信息论文; 信息系统论文; 用户论文; 身份论文; 网络管理论文; 网络论文; 《建筑学研究前沿》2019年8期论文;