馬洺

摘 要：計算機網(wǎng)絡(luò)安全面臨的威脅主要來自外網(wǎng)的非法訪問以及計算機自身存在故障。為了應(yīng)對這些問題，確保計算機網(wǎng)絡(luò)的安全，在實際工作需要采取相應(yīng)的安全設(shè)計策略，并加強系統(tǒng)化管理工作，以提高計算機網(wǎng)絡(luò)的安全水平，促進計算機處于良好的工作狀態(tài)。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全設(shè)計；系統(tǒng)化管理；訪問控制；安全登錄管理

1 引言

在現(xiàn)代社會，計算機與人們?nèi)粘Ｉ畹穆?lián)系越來越緊密，為了確保計算機網(wǎng)絡(luò)的安全，為人們使用計算機創(chuàng)造良好的條件，必須確保計算機網(wǎng)絡(luò)的安全。然而，計算機網(wǎng)絡(luò)在運行中，往往會面臨著來自外部和內(nèi)部因素的影響，存在不同程度的隱患，可能會導(dǎo)致計算機不能正常運行和工作。為了應(yīng)對這些問題，必須根據(jù)具體情況，采取相應(yīng)的安全設(shè)計策略，并加強計算機網(wǎng)絡(luò)的系統(tǒng)化管理。下面將對這些問題進行探討分析，希望能夠為確保計算機網(wǎng)絡(luò)安全，加強計算機網(wǎng)絡(luò)系統(tǒng)化管理工作提供參考。

2 計算機網(wǎng)絡(luò)安全面臨的威脅

2.1 來自外網(wǎng)的非法訪問

在訪問計算機網(wǎng)絡(luò)的時候，通常是允許一些未經(jīng)授權(quán)的用戶進行訪問，一些用戶在訪問的時候避開信息的安全設(shè)置，對保密信息進行訪問，導(dǎo)致保密信息被泄露，甚至信息的完整性遭到破壞，影響整個計算機網(wǎng)絡(luò)的安全。

2.2 計算機自身存在故障

計算機硬件受到損壞，存儲設(shè)備發(fā)生故障，所有的數(shù)據(jù)丟失，或是計算機受到非法攻擊，整個計算機無法正常運行，所存儲的資料和數(shù)據(jù)不能恢復(fù)，從而難以保障信息存儲的安全。

3 計算機網(wǎng)絡(luò)的安全設(shè)計策略

做好安全設(shè)計工作是確保計算機網(wǎng)絡(luò)安全運行的重要前提，具體來說，在安全設(shè)計的時候，要根據(jù)網(wǎng)絡(luò)可能面臨的威脅，采取有效的措施，確保計算機網(wǎng)絡(luò)的安全。

3.1設(shè)置安全信息訪問控制

為了確保計算機網(wǎng)絡(luò)的安全，避免受到來自各方的侵害，對計算機存儲的信息進行安全訪問級別設(shè)置，分析信息安全訪問的條件，并對非法訪問可能帶來的危害進行預(yù)測。具體來說，在進行安全信息訪問控制時，首先要設(shè)置信息的安全級別，然后采取相應(yīng)的控制措施。其中比較有效的技術(shù)措施是安全訪問控制技術(shù)，它的重要目的是避免非法訪問情況的出現(xiàn)，實現(xiàn)對保密信息的有效保護等，在進行訪問控制的時候，該技術(shù)將自行設(shè)置控制技術(shù)與系統(tǒng)安全控制技術(shù)結(jié)合起來，較為常見的策略為：訪問級別設(shè)置、信息訪問用戶身份甄別、信息訪問跟蹤、文件安全控制、物理邏輯位置判斷等等。另外，一些計算機除了采用上述措施之外，還運用防病毒措施、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份等，實現(xiàn)對系統(tǒng)的有效保護。通過采取這些技術(shù)措施，能夠彌補信息訪問控制技術(shù)的不足，提高信息訪問控制水平，減少甚至預(yù)防非法訪問給計算機可能帶來的威脅。

3.2 重視計算機的維修與保護

用戶在日常使用計算機的過程中，要注重對計算機的維修與保護，確保硬件設(shè)備處于良好性能，對硬件設(shè)備進行定期檢查，發(fā)現(xiàn)問題及時采取措施處理。同時對計算機的軟件要定期維護，定期進行殺毒處理，修補系統(tǒng)存在的漏洞，確保整個計算機系統(tǒng)處于良好的性能和工作狀態(tài)。

4 計算機網(wǎng)絡(luò)的系統(tǒng)化管理策略

除了提高安全設(shè)計水平，為了確保計算機網(wǎng)絡(luò)的安全，還應(yīng)該加強對計算機網(wǎng)絡(luò)日常運行的安全管理，采取系統(tǒng)化的管理策略，主要措施包括以下幾項。

4.1 安全登錄管理

在運用計算機的時候，為確保計算機網(wǎng)絡(luò)的安全，用戶應(yīng)該能夠安全登錄。為了確保登錄的安全，用戶需要做好賬戶的設(shè)置工作，賬戶既可以設(shè)置一個，也可以設(shè)置多個。為了確保計算機網(wǎng)絡(luò)的安全，還要做好登陸管理工作，如果登陸管理不嚴(yán)格，大量出現(xiàn)強制登陸的情況，可能會給計算機的安全帶來威脅。因此，在登陸過程中，要對用戶進行授權(quán)管理，根據(jù)授權(quán)的具體規(guī)定，對允許登陸和禁止登陸進行管理，還可以采用強制管理的方式，當(dāng)用戶登陸之后，對用戶進行授權(quán)管理，查看其是否具有登陸的權(quán)限，只有在審核之后符合條件才能進行接下來的操作。

4.2 密碼及賬號管理

對于整個計算機系統(tǒng)來說，通常情況下將administrator設(shè)置為管理員，這是對賬號進行管理的基礎(chǔ)。用戶使用計算機，在對密碼和賬號進行管理的時候，應(yīng)該考慮網(wǎng)絡(luò)安全的需要，對賬戶的授權(quán)和創(chuàng)建進行管理。可以采用對管理權(quán)限進行適當(dāng)分配的方式，從而達到保障賬戶安全的目的，同時在賬戶管理過程中，用戶能夠通過管理員對賬戶進行刪除、修改等各項操作。

4.3 多用戶管理

多用戶管理在實際工作中，通常又表現(xiàn)為用戶組管理，表達的是一個多用戶管理的概念，根據(jù)多用戶管理的要求，在進行計算機網(wǎng)絡(luò)安全管理的時候，在網(wǎng)絡(luò)中必須設(shè)有用戶的賬號，主要內(nèi)容包括用戶管理、資源共享等，為提高管理效果，必須科學(xué)合理設(shè)置用戶組，以促進各用戶能夠正常使用計算機，確保整個計算機的安全順利運行。

[參考文獻]

[1]楊麗坤.探究計算機網(wǎng)絡(luò)的安全設(shè)計與系統(tǒng)化管理[J].電子制作，2014（1）.

[2]張世民.計算機網(wǎng)絡(luò)的安全設(shè)計與系統(tǒng)化管理探究[J].煤炭技術(shù)，2013（6）.

[3]高永剛.計算機網(wǎng)絡(luò)安全問題與防范方式研究[J].科技創(chuàng)新與應(yīng)用，2014（1）.

[4]韓銳.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信，2014（1）.