1计算机网络信息安全分析

1.1计算机网络的信息安全

计算机网络设计是非常复杂的，设计过程中会涉及到各种技术，同时具有互联性、开放性、多样性等多种特点，所以可以说计算机网络安全设计也是非常复杂的。从一定程度上来说，信息在计算机网络中进行传输的方式主要包括广域网与局域网两种，传输方式网络的安全程度都是不同的。所以在设计信息安全的过程中，要与不同安全问题相结合，对其进行系统化、全方位的设计。

1.2对信息存储进行安全设计

对于信息安全来说，存储是一项重要措施，存储的位置、安全性对于信息安全来说都是非常重要的。存储的安全性主要是指在存储信息时，整个过程都要保证完整性和保密性，此外还要保证信息的可用性和可控性。一般来说，在存储计算机网络中的信息时会受到的威胁有几方面。一是外网非法的访问，计算机网络在进行访问时，对于一部分用户的访问是没有被授权的，虽然网络并没有授权对这些用户访问，但是依然允许其进行访问，保密性被破坏的同时一些信息也随之被泄露出来，这样一来信息的完整性就被破坏了。二是存储设备故障和损坏，一旦存储设备出现故障以后，信息就会受到不同程度的破坏，同时也会丢失一部分信息，信息的完整性和可用性也相应降低，最重要的是信息的有效性无法得到实现。针对以上各种情况，在信息安全设计过程中应该采取几项对策。控制访问权限，尤其是在信息安全级别方面应该在设置中进行控制，在设置安全级别时避免非法访问，同时对信息进行保护，这种方法的原理为将系统自行设置于安全控制技术相结合，主要包括对访问的级别、身份等进行鉴别，通过跟踪信息、控制文件的安全性等途径对其进行限制。此外，一些计算机在安全设计过程中会对数据进行加密，采取一些防堵措施对信息安全给予保障，一些计算机在安全设计过程中，经常会通过备份数据或者对数据进行加密的方式作为补救的措施，这些措施对非法访问造成的威胁都能起到有效的防止作用。加强保护或维护存储的设备，加强对存储设备的保护与维护可以对信息安全进行有效的保障，一旦存储的设备有问题发生，其后果将会是非常严重的，将会造成难以弥补的损失。所以即使采取措施对存储的设备进行保护与维护，可以防止一些问题的出现。具体的用户访问控制管理。

2计算机网络安全设计与系统化管理

通过上文的讨论，相信大家都已经了解到计算机网络安全的重要性了，安全设计实际上来说就是一些围绕技术人员而进行的一些措施。对于网络安全来说，这里主要探讨的是安全设计之外的网络安全，应该做到以用户为主。用户要想实现计算机网络的安全设计，就要对其进行有效的、长期的系统化管理，这里所说的管理实际上就是对其进行安全管理与安全设置，下面就让我们来具体分析。

2.1安全体系分析

要想对计算机网络进行系统化管理，首先应该在计算机网络中建立安全体系，认证安全体系的主要有几个途径。

1）认证安全证书的相关管理体系，认证安全证书时，应该以国际标准为根据认证其技术体系，必须要具备密钥管理系统，密钥管理系统主要由注册等五个系统构成。

2）目录服务器，访问应用层的控制主要在目录服务器基础之上进行，用户管理的核心在于目录服务器，目录服务器对于用户来说应该将其放在一个非常重要的位置上。

3）服务器认证，内部访问是在网络进行访问的一种主要方式。服务器认证可以有效控制认证及授权，与此同时还可以对安全传输进行科学管理。

2.2计算机系统管理

各计算机的系统是不同的，这就决定了管理系统的方式也是不同的，现阶段计算机系统中应用比较广泛的是Windows系统，管理计算机系统主要包括几个方面。

1）安全的登录，在计算机的使用过程中，用户会进行安全的登录，账户可以设计成一个，也可以设置成多个，在计算机安全设计中，登录是一个非常重要的部分，在登录的过程中我们可以发现还存在强制登录的情况。所以，在计算机的使用过程中，用户在授权进行管理时，应以授权为依据禁止登录，或者允许登录之后再进行审核，待审核之后才能进行实际操作。

2）账号和密码的管理，在一般情况下，计算机系统中会将Administrator设置成计算机系统的管理员，同时这也是管理账户的基础与前提。用户在管理账号与密码时，应以计算机网络安全需要为依据，管理账户的授权和创建，分配用户的权限可以使账户的安全得到一定的保障，这样用户就可以通过计算机管理员删除账户或者进行必要的修改等相关操作。

3）管理多个用户，管理多个用户实际上是一种多项管理，同时关系到资源共享等多个方面，在管理多个用户过程中，应保证慎重的态度。

作者：王运生 单位：山西水利职业技术学院