淺談計算機網絡的安全設計范文

本站小編為你精心準備了淺談計算機網絡的安全設計參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1計算機網絡的信息安全設計

存儲是信息安全的一項重要措施，信息除了傳遞以外就是存儲。存儲的位置以及安全性等有著非常重要的意義，對于信息存儲而言，是指在信息的存儲過程中，要保證其完整以及保密，并確保可用和可控。一般情況下，在計算機網絡的信息存儲過程中，可能受到的威脅有以下幾種：（1）外網的非法訪問。計算機網絡進行訪問的時候，一般允許一些未經過授權的用戶進行訪問，其訪問方式以避開安全設置的方式為主，然后對保密信息進行訪問，使保密信息的保密性被破壞，并導致信息的泄漏。存儲的信息被入侵，雖然無法直接導致泄密，但是信息被破壞，丟失其完整性，對于計算機網絡的安全而言，也是一項損失。（2）基礎物理設備的損壞與故障也會導致計算機網絡的存儲信息遭到破壞。存儲設備一旦發生故障，對于信息而言是極易出現丟失和損壞的。其完整性以及可用性都大幅度降低，并難以實現有效性。

針對以上分析的可能出現的存儲信息安全問題，有效的措施可以分別設計如下：（1）物理設備的良好保護與維護。這一點對于存儲信息的安全而言至關重要，一旦物理設備出現了問題（丟失、損壞等），其造成的后果往往是不可彌補的。因此，用戶以及相關人員要注意對計算機基礎物理設備的保護與維護工作。（2）設置安全的信息訪問控制。對存儲的信息進行安全訪問級別設置，上文中分析了對于信息安全訪問的條件，以及非法訪問所帶來的危害。因此，在進行安全信息訪問控制的時候，首先對信息的安全級別進行控制與設置。安全訪問控制技術是避免非法訪問以及保護保密信息的一種防護手段，該方法需要將自行設計控制與系統安全控制技術進行結合使用。方法普遍采用訪問級別的設置、訪問信息用戶的身份甄別、信息訪問跟蹤、文件安全控制以及物理邏輯位置判斷等等。此外，部分計算機還會采用防毒措施以及數據加密等等作為保護的方式。部分用戶會采用數據加密以及數據備份作為補救措施，防止非法訪問給計算機的信息安全造成威脅。

2網絡信息安全的設計

計算機網絡的分層結構對于計算機網絡的信息安全而言，其安全的保障也有了一定的正面效果。對于局域網的安全設計而言，要針對計算機的數據鏈路層進行設計。局域網內的計算機之間進行相互通信是通過數據鏈路層完成的，該局域網下的計算機在統一光纜上。因此，對于局域網而言，數據鏈路層的安全就是整個局域網的安全。首先，了解數據鏈路層的工作原理，對于其安全設計而言有很重要的意義。數據鏈路層，工作站將中繼器利用橋接設備進行連接，從而成為一個網段整體。數據傳輸的分組方式以分組廣播的形式為主。信道共享，MAC地址作為其判斷信息發送對象的唯一標準，對于信息的接收與放棄，也是通過這一方式進行的。因此，對于數據鏈路層的安全設計方案，就要以信息加密、防泄密以及加密傳輸為主，防止捕獲的信息被竊聽者破解，從而保證信息的安全。

3計算機網絡安全的系統化管理

上文中一直在討論關于計算機網絡的安全設計問題，安全設計是以技術人員為核心，進行安全設計的措施以及策略。而對于安全設計之外的網絡安全，就要以用戶為主。計算機在用戶手中，要進行長期而有效的系統化管理。所謂管理，就是要對計算機進行安全設置以及安全管理等等。以下進行具體分析。首先，要建立信任的安全體系；對于用戶而言，要進行安全體系的認證。一般可以認為有以下幾種措施：（1）安全證書管理系統認證。證書的認證體系是以國際標準為技術體系進行技術開發的，其具有密鑰管理系統。一般由注冊系統、簽發系統、、查詢以及備份等5大系統組成。（2）目錄服務器。應用層的訪問控制的基礎，即是目錄服務器。目錄服務器是用戶的管理核心，對于其高度的可用性對于用戶而言是非常重要的。（3）服務器的認證。內部訪問是網絡訪問的一個主要方式，也是用戶訪問的一種方式之一，對于進行授權與認證控制，對于訪問控制的穩定性以及安全傳輸等都非常有作用。對于計算機系統的安全性管理。目前，對于計算機網絡的安全管理而言，以其系統的不同而有不同的管理方式。文中主要以主流的Windows系統進行用戶的安全系統管理進行分析。

用戶的系統管理，可以分為幾個重點進行分析。一般認為有以下幾點：（1）用戶的系統安全登錄。用戶在進行計算機使用的時候，一定要先進行登錄，登錄到Windows系統，每個用戶可以有一個賬戶或者是多個賬戶。登錄作為系統安全性的重要組成部分，其登錄還涉及到強制性登錄這一情況。因此，計算機的用戶可以對此進行授權管理，根據授權的情況進行登錄的允許以及禁止等等。通過強制性管理，可以讓登錄的用戶通過審核再進行操作。（2）用戶的帳號以及密碼管理。Windows系統的管理員一般設置為Admini5trator，其賬戶的管理也是以此為基礎的。用戶在進行賬戶以及密碼的設置時，可以根據網絡安全的需要進行賬戶的創建和授權管理。權限的分配關系賬戶的安全性，并可以通過Admini5tra－tor進行賬戶的修改和刪除。（3）多個用戶管理。多用戶管理———用戶組。這是一個多項管理的概念，這一概念的成立確定在網絡中必須設有用戶的賬戶。涉及資源共享等等，因此，用戶組的設置要慎重考慮。

4結語

計算機網絡的安全性已經逐步被用戶所認識，對于技術人員而言，計算機網絡的安全設計，其任務的重要性可想而知。從上文分析中，可以清晰地了解計算機網絡的安全設計主要是對傳輸的信息進行安全保護。而網絡信息又可以從傳輸以及存儲兩個方面進行安全設計。傳輸設計中，要考慮到計算機網絡的分層結構。其主要設計重點在于計算機網絡的數據鏈路層，該層是局域網的主要傳輸中轉站。加密措施，是對信息的有效保護，禁止非法訪問，也是能夠保證存儲信息的完整性以及安全性的有效措施。物理設備是保證信息存儲的最基本的條件，因此用戶在對計算機設備保護時一定要注意其安全性。此外，對于安全性的設計，用戶還要注意對其進行系統化的管理，即注重日常的管理。總之，對于計算機網絡安全而言，安全設計以及系統管理都非常重要。

本文作者：張世民單位：淄博職業學院