探究计算机网络的设计与管理

时间:2022-01-15 03:00:14

导语:探究计算机网络的设计与管理一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

探究计算机网络的设计与管理

1计算机网络安全的设计

1.1计算机网络的信息安全设计分析

从技术的角度而言,计算机网络是一项技术含量高且相对复杂的系统性的工作,其开放性、多样性以及连接性等为现代信息的高效流通提供了可能。就目前计算机网络发展的速度和现状而言,计算机网络信息的传输途径主要是依靠局域网和广域网两种传输方式。技术人员或开发人员在进行计算机网络安全设计的过程中不可回避的需要考虑信息在网络的两种不同传播方式。由于不同的信息网络传输方式其在计算机网络安全设计的过程中需要考虑的安全性问题也就存在了不同的侧重点,而系统化的安全设计是必不可少的。此外,信息在计算机网络上的存储则是计算机网络安全设计中另外一个重要考虑的课题。信息除在计算机网络上进行高速流通外,存储是其另一个存在于计算机网络的形态。就目前的计算机网络环境而言,威胁信息存储安全性的挑战主要有两种:首先是来自于外网的非法访问。计算机网络是一种沟通的媒介和主要的虚拟途径,在访问过程中,未经授权的用户访问一般会受到计算机网络安全设置的阻止,这对需要保密的信息至关重要。但一些外网通过对网络安全的环境进行干扰或者改变,对保密信息进行入侵等手段而进行访问、盗取等方式进行访问,造成网络保密信息的流失、失窃或者遭到破坏,这是一种严重的网络安全威胁。其次是计算机网络基础物理设备遭到破坏或者出现故障,基础设备或者设施遭到损坏或者出现故障属于现实世界里的安全问题,但也容易造成网络存储信息的流失或者损坏。基础硬件设备设施的损坏极易引起存储信息的丢失、破坏或者完整性缺失等,这些问题也是网络安全设计需要考虑的问题。

1.2计算机网络信息安全设计

针对计算机网络信息面临的安全威胁和隐患,我们从技术的角度入手进行分析,计算机网络是一种具有分层结构的的复杂系统工程,就局域网的安全性设计而言,其分层结构为计算机在数据路层的构建提供了可能性,这对于保护以数据形式存在于计算机网络上的信息的安全性具有正面的效应。数据链路层的安全性意味着局域网的安全性,因此,设计开发人员利用桥接设备将中继器自各个工作站中进行连接,形成一个数据链路层的网段整体,并以分组广播的形式进行数据传输,MAC作为一种信息共享过程中发送对象的唯一评判标准,起到控制信息的接受与放弃过程。同时在信息传输过程中,数据链路层则为信息提供了加密以及防止泄密和加密传输为主的信息安全设计方案,以此防止信息在传输过程中遭到破解。针对计算机信息的存储安全性,主要是从物理设备的维护以及信息的安全访问的角度着手,确保计算机网络设备的良好运行,做好维护工作。信息存储过程中设置访问限制,如信息的安全级别的设定以及安全访问控制过程中结合密匙信息进行保护,筛选用户的信息进行甄别,以此控制信息数据的安全性。

2计算机网络安全的系统化管理

所谓计算机网络安全的系统化管理是指对以用户为使用对象的计算机网络,尤其是计算机进行安全设置和安全管理等一系列措施,具体措施分析如下:首先,网络安全信任体系的建立。安全信任体系的建立主要是针对用户的访问和使用而言,通过构建安全证书管理体系,以密匙管理方式为主,构建注册、签发、、查询和备份等系统赋予用户使用权。目录服务器是用户管理的核心内容,也是应用层访问控制的基础所在,此外,针对网络访问以内部访问为主的客观事实,系统化管理设置服务器的认证,由此控制了用户访问的稳定性和信息的安全传输。其次,计算机网络系统的不同也是影响计算机系统安全性的一个因素,以Windows系统用户而言,用户的系统管理主要考虑用户的系统安全登录、账号和密码管理以及多用户管理。用户在使用或登录计算机网络过程中,首先要进行Windows的登录,Windows为每个用户提供了至少一个账号进行登录,针对强制性登录,用户可以进行授权管理对登录信息进行强制性管理,如允许或者禁止登录。在Windows系统中Admin5trator是一种账号设置管理,用户可以通过此进行密码的设置,在网络使用环境下,进行账号的创建和授权管理等网络安全的系统管理。多个用户管理即指用户组的管理,在系统化管理过程中,主要是考虑信息资源的共享问题,用户可以根据需求谨慎设置。

3结语

在互联网信息时代,计算机网络已经渗透到人们的生活中,其影响力在不断的扩大,随着计算机网络在各个行业的运用,尤其是在军事、安全、经济等敏感领域的应用,其安全性越来越受到人们的重视。计算机网络安全问题成为人们关注的重点,从上文的分析,我们不难发现影响和决定计算网络安全性的两个重要因素是计算机网络的安全设计和系统化管理。计算机网络安全设计为其提供了安全的最初保障,而系统化管理则保障了其在安全的环境下运行。因此,本文从计算机网络系统的整体性出发,对计算机网络安全的设计以及系统化管理进行探索分析,如借助计算机网络的数据链路层的特性,在信息传输、存储和访问等环节进行加密处理,禁止非法或未经授权用户的方法。

本文作者:杨丽坤张文婷工作单位:衡水学院分院