計算機信息系統(tǒng)網絡管理分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息系統(tǒng)網絡管理分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：信息技術在各行各業(yè)當中的廣泛應用，方便了人們的生活與工作，但是也出現(xiàn)了諸多的信息安全問題，從而對計算機信息系統(tǒng)的網絡安全提出了更高的要求?；诖?，筆者以計算機系統(tǒng)的網絡管理以及安全設計為研究視角，針對如何進一步提高信息系統(tǒng)的安全性展開分析討論。

關鍵詞：計算機信息系統(tǒng)；網絡管理；安全設計

1計算機信息系統(tǒng)的網絡安全

1.1影響計算機信息系統(tǒng)安全的因素

1.1.1網絡環(huán)境因素

在網絡信息時代，電子計算機的網絡系統(tǒng)通常都需要對海量化的信息進行存儲。然而互聯(lián)網具有開放性與共享性的特征，而現(xiàn)階段的網絡環(huán)境安全水平依舊不高，即使是大型企業(yè)的網絡系統(tǒng)，雖然具備較高的安全系數，但是也可能遭受黑客的惡意攻擊。從技術的角度來看，現(xiàn)階段計算機網絡中普遍應用的FTP、TCP/IP協(xié)議、NOS、E-mail等在一定程度上都存在安全風險，網絡黑客可以利用安全管理中的漏洞對相關數據進行竊取、刪改，嚴重的將會破壞整個信息系統(tǒng)，在一定程度上不利于發(fā)揮計算機信息系統(tǒng)的價值[1]。

1.1.2身份認證因素

從計算機信息系統(tǒng)自身來看，用戶認證始終是其面臨的重要安全問題之一，是網絡管理過程中需要集中考慮的因素。現(xiàn)階段，大部分信息系統(tǒng)的非法攻擊、數據信息的竊取以及篡改、信息系統(tǒng)崩潰等安全性問題，都是利用偽造賬戶登錄系統(tǒng)的方式實現(xiàn)的。具體來講，身份認證這一不安全因素主要包括兩個方面：一方面，身份認證體系自身的操作系統(tǒng)存在一定的漏洞，如現(xiàn)階段主流的Windows操作系統(tǒng)主要是利用補丁的方式來實現(xiàn)系統(tǒng)升級，從而為網絡病毒入侵以及刻意植入帶來了方便、提供了可能；另一方面，在對訪問信息進行控制的過程中所呈現(xiàn)出來的一些安全性問題?，F(xiàn)階段，大部分信息系統(tǒng)的身份認證都是通過賬戶名稱+密碼或者指定的口令實現(xiàn)的，如果賬戶信息出現(xiàn)了泄露，那么不法分子就很容易進入信息系統(tǒng)開展一些不法行為。

1.1.3人為因素

近年來，計算機信息系統(tǒng)在各領域、各行業(yè)中得到了廣泛應用，方便了人民群眾的生活生產，但是從發(fā)展的實際情況來看，部分網絡工作人員的網絡管理技術水平有限，不重視安全操作以及信息的安全控制，操作上的漏洞以及失誤等問題頻繁出現(xiàn)，不僅不利于發(fā)揮網絡技術效能，同時也使網絡安全問題日益嚴峻。

1.2計算機信息系統(tǒng)的網絡管理

1.2.1配置管理

從計算機信息系統(tǒng)的管理角度來看，配置管理是最基礎的措施，其也被稱為監(jiān)控管理，也就是將網絡環(huán)境中的數據信息資源作為管理對象，通過初始化、終止、修改、刪除等系列手段進行有效管理。具體來講，就是在計算機信息系統(tǒng)運行以及管理的過程中，相關管理者一定要充分認識到用戶的需求變更以及網絡環(huán)境變化等實際情況，對各類型的軟件工具以及硬件設施進行有效管理以及優(yōu)化升級，例如針對網絡電纜、接線板等相關設備的有效管理，等等。與此同時，針對那些比較特殊的設備，應該安裝上安全等級較高的軟件工具，在同一個網絡站點中的路由配置必須要符合簡單便捷、可預測、易診斷等基本要求，從而避免出現(xiàn)主機偵聽等問題[2]。

1.2.2故障管理

所謂故障管理就是針對網絡故障的原因進行有效分析，并將此作為基礎，采取行之有效的措施排除故障。例如，在信息系統(tǒng)運行中，如果出現(xiàn)了網絡故障，作為網絡管理人員首先應該對設備以及網絡表現(xiàn)出來的故障現(xiàn)象進行檢測與深入分析，或者及時接收故障通知；然后對于具備空余的迂回路由以及網絡設備，相關工作人員一定要有效提供全新的網絡資源，進而完善網絡服務體系。另外，工作人員應該建立網絡故障日志，進而使系統(tǒng)的維護活動更加科學，可以在運行的過程中及時預測與發(fā)現(xiàn)系統(tǒng)故障，進而為解決故障奠定基礎。與此同時，在實踐工作中，相關工作人員應該有效利用故障診斷測試這一方法，分析系統(tǒng)故障的位置以及性質，同時要結合資源維修等相關手段，在最短的時間內使網絡恢復正常運行。

1.2.3功能管理

在計算機信息系統(tǒng)中，每一個部件都有可能成為制約網絡正常通信的瓶頸，進而會降低網絡信息傳輸過程中的安全系數。基于此，對于性能管理來講，主要任務就是對網絡運行過程中的各項性能指標進行有效測評，評估網絡服務的參數是否達到相關標準，如網絡的利用效率、吞吐量等基本特征等。在實施檢測之后，應該生成性能報告，同時要嚴格規(guī)定網絡設備以及資源的專項專用，例如交換機與路由器只能執(zhí)行轉發(fā)數據包等相關指令，而不能提供指令之外的其他網絡服務[3]。

2計算信息系統(tǒng)的安全設計

2.1身份識別

從目前計算機技術發(fā)展的實際情況來看，用于身份識別的安全技術主要包括以下4種：第一，利用用戶的身份、口令以及密碼等實現(xiàn)身份識別；第二，利用用戶的指紋、相貌、體態(tài)、簽字等實現(xiàn)身份識別；第三，利用用戶所持有的特殊證件，如磁卡、光卡等實現(xiàn)身份識別；第四，將多種識別方法進行交互使用的身份識別。其中，口令識別以及密碼識別是最常用的技術，利用這兩種技術進行身份識別的時候一定要注意以下兩個問題，其一就是為每一個用戶配備特殊的身份標識，其二就是對用戶所具有的特殊身份標識進行快速而精準的鑒別。

2.2訪問控制

身份識別的主要任務就是避免計算機信息系統(tǒng)運行過程中的非法入侵問題，但是只針對身份識別進行設計卻不能對合法用戶的信息遭到破壞的情況進行有效處理。現(xiàn)階段，針對信息系統(tǒng)用戶非授權訪問控制主要包括任意訪問和強制性訪問控制兩種模式。其中，任意訪問控制就是在系統(tǒng)中可以任意去規(guī)定訪問的對象，如可以通過目錄的訪問方式、控制表以及基于過程的訪問實現(xiàn)有效的控制。而強制性訪問控制是給用戶以及用戶所對應的文件固定模式設置安全屬性，信息系統(tǒng)管理人員對相關文件資料實施嚴格的程序設置，是不允許用戶對文件進行擅自修改的，如果信息系統(tǒng)要求某些用戶不可以訪問相關文件資料，那么不管是用戶還是文件資料的擁有者都不能訪問文件資料。

2.3容錯性

為了進一步提高計算機信息系統(tǒng)的安全系數，在安全設計的過程中一定要注意不斷強化信息系統(tǒng)的容錯性。第一，系統(tǒng)冗余技術。采取兩套同樣獨立配置的設備（硬件、軟件），實現(xiàn)同步完成系統(tǒng)服務任務，同時互為備用設備，也就是在一套設備出現(xiàn)故障宕機的情況下，另一套設備接管所有的系統(tǒng)服務任務，保證系統(tǒng)能夠正常運行。例如，現(xiàn)階段很多企業(yè)級數據庫服務器采用雙機熱備方式，就屬于這一技術類型。第二，負荷分布技術。在數據信息存儲、傳輸的過程中，系統(tǒng)將指令數據信息分配到各個不同的設備單元中實現(xiàn)多通道的同步操作，利用該技術可以加快數據信息的處理速度，同時可以避免信息系統(tǒng)出現(xiàn)癱瘓的問題，從而就可以盡可能地降低網絡故障對于信息系統(tǒng)運行產生的影響。

參考文獻

[1]江海濤.計算機信息系統(tǒng)的網絡管理和安全設計探討[J].信息通信,2018(2):178-179.

[2]劉躍.計算機信息系統(tǒng)的網絡管理和安全設計[J].信息與電腦:理論版,2016(14):184-185.

[3]谷田.網絡環(huán)境下的企業(yè)信息安全問題研究——三門峽市自來水公司信息安全管理實踐[D].鄭州:鄭州大學,2012:34.

作者：羅小婭 單位：西南電力設計院有限公司