计算机网络安全设计与系统化管理探究.docVIP

计算机网络安全设计与系统化管理探究 　　摘 要 如今计算机已经成为人们生活中的不可或缺的伙伴，被广泛应用在各个行业中。随着互联网的普及，计算机网络安全问题成了广大用户最为重视的首要因素。因此，计算机网络的安全设计显得尤为重要。在进行安全设计时，要针对不同的环境进行不同的设计与分析，以便更好地进行网络安全系统化管理。 　　关键词 网络的安全；探究；系统化 　　中图分类号：TP311 文献标识码：A 文章编号：1671-7597（2013）23-0108-01 　　当今社会计算机网络正以一种无法阻挡的发展速度，渗透进人们的工作以及生活中，随着人们对网络的不断深入研究，在国家政治、军事等方面，也开始使用计算机网络。因此，对计算机网络安全的重视程度也有了更高的要求。计算机网络在安全方面的重要性，主要体现在对计算机网络进行安全的设计。除此之外，要加强对计算机网络的系统化管理，只有确保管理的及时有效，才能够更好地降低网络中存在的不确定性，保障计算机整体运行的网络安全。 　　1 计算机网络安全的设计 　　计算机的网络是信息进行传递的途径以及媒体，通过网络，信息的传递可以实现高效以及高速。因此，在对网络安全进行设计时，非常重要的一个部分是对信息的安全进行设计。可以说，信息的安全就是网络媒介的安全，只有保障信息是安全的，网络才能发挥实际的作用。 　　1.1 信息安全的设计分析 　　对计算机的网络进行设计是相对复杂的，涉及到较多的技术，具备开放性、互联性以及多样性的特点。因此，对计算机网络的安全进行设计也是相对复杂的。一般的情况下，在计算机的网络中，信息进行传输的方式包括广域网以及局域网。因为不同的传输方式，网络的安全也就不同，同时，网络中安全的因素是不同的。因此，在对信息的安全进行设计时，要针对安全问题的不同，进行全方位以及系统化的设计。 　　1.2 对信息存储进行安全的设计 　　在对信息的安全进行设计时，存储是一种重要的措施。存储的安全性以及位置对于信息的安全是非常重要的。存储的安全性指的是在信息进行存储时，整个过程要保密以及完整，同时要保障信息的可控以及可用。 　　通常情况下，存在于计算机的网络中的信息在进行存储时，会受到下面几种情况的威胁： 　　1）外网非法的访问。计算机的网络在访问时，对于一些用户，虽然没有授权但是依然允许其进行访问，访问的方式通常是将安全的设置避开，然后访问保密的信息，破坏了保密性，同时泄漏了信息，使信息的完整性被破坏。 　　2）存储的设备故障以及存储的设备损坏。存储的设备出现故障，会对信息造成损坏，也会丢失信息，降低了信息的可用性以及完整性，信息的有效性没有办法实现。 　　针对上述的情况，在进行信息安全的设计时，可以采取下面的措施： 　　1）对访问的权限进行控制。在信息安全的级别方面要进行设置以及控制。对安全的级别进行设置以及控制能够将非法的访问避免，同时对信息进行保护，这种方法要将系统安全的控制技术与自行设置的控制相结合，通常包括设置访问的级别、对访问的身份进行鉴别、对访问的信息进行跟踪、以及对文件的安全进行控制等等。除此之外，一些计算机在进行安全的设计时，采取对数据进行加密以及防毒的措施保障信息的安全，还有一些计算机在进行安全的设计时，采取对数据进行备份以及加密等方式作为补救的措施，对非法的访问造成的威胁能够起到较好的防止作用。 　　2）对存储的设备要加强维护以及保护。对存储的设备进行维护以及保护，能够有效的保障信息安全，如果存储的设备发生问题，后果是不堪设想的，造成的损失也无法弥补。因此，要对计算机中存储的设备进行及时的维护以及保护，防止出现问题。 　　2 计算机网络安全的系统化管理 　　在计算机的网络安全中，安全的设计是通过技术的人员实现的，技术人员对安全的设计提供策略以及措施。但是，网络的安全还要依靠用户来维护，计算机掌握在用户的手中，要对网络的安全进行有效的长期的系统化的管理，这种管理是对计算机的安全进行管理以及安全的设置。 　　2.1 安全的体系 　　首先，在计算机中建立安全的体系，在用户的方面，要对安全的体系进行认证，主要的措施包括： 　　1）对安全证书的管理体系进行认证。对安全的证书进行认证，技术的体系依据国际的标准，具备密钥管理的系统，一般情况下由五个系统构成，包括注册的系统、签发的系统、发布的系统、备份的系统以及查询的系统。 　　2）目录的服务器。对应用层进行访问的控制是在目录的服务器基础之上，在用户的方面，进行管理的核心就是目录的服务器，对于用户来说，目录的服务器要放在重要的位置。 　　3）服务器认证。在网络的访问中，内部的访问是主要的方式，同时是用户进行访问的方式。服务器认证能够对认证以及授权进行有效的控制，同时能够对安全的传输进行有效的管理。