計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)管理安全設(shè)計(jì)與實(shí)現(xiàn)分析

摘 要： 信息安全作為信息系統(tǒng)運(yùn)維的關(guān)鍵問題之一，受到了廠家及用戶方關(guān)注。分析了信息系統(tǒng)運(yùn)行過程中各種網(wǎng)絡(luò)安全威脅，如黑客攻擊、惡意軟件攻擊等;并根據(jù)以上分析提出信息系統(tǒng)安全性設(shè)計(jì)原則，提出對系統(tǒng)的延遲、吞吐率進(jìn)行監(jiān)測。結(jié)果表明，實(shí)行了安全策略的信息系統(tǒng)在延遲及吞吐率方面滿足實(shí)際的應(yīng)用需求，同時系統(tǒng)具備了良好的安全防護(hù)能力。

關(guān)鍵詞： 信息系統(tǒng)運(yùn)維; 安全設(shè)計(jì); 延遲; 吞吐率

中圖分類號： TP394.7 ? ? ?文獻(xiàn)標(biāo)志碼： A

Network Management Security Design and Implementation Analysis of

Computer Information System

CHANG Bo

（School of Rail Transit， Shanxi College of Communication Technology， Xi'an 710018）

Abstract： Information security， as one of the key issues in the operation and maintenance of information systems， has received important attention from manufacturers and users. This paper analyzes various network security threats in the application process of information systems， such as hacker attacks and malware attacks. Based on the above analysis， it proposes the information system security design principles， and monitors the delay and throughput of the system. It shows that the information system with security policy meets the actual application requirements in terms of delay and throughput， and the system has good security protection capabilities.

Key words： Information system operation and maintenance; Security design; Delay; Throughput

0 引言

隨著信息技術(shù)的發(fā)展，各行業(yè)借助信息系統(tǒng)提升自身的管理效率、生產(chǎn)水平等，然而，如何做好信息系統(tǒng)的安全管理工作成為管理者及系統(tǒng)設(shè)計(jì)人員所關(guān)注的重點(diǎn)問題之一。計(jì)算機(jī)信息系統(tǒng)安全涉及到相關(guān)技術(shù)較多，在分析、評估等環(huán)境必須依托一系列安全體系標(biāo)準(zhǔn)與框架進(jìn)行設(shè)計(jì)。隨著信息安全技術(shù)的發(fā)展，為更好地開展計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全管理與設(shè)計(jì)，必須對計(jì)算機(jī)信息系統(tǒng)安全體系展開規(guī)范化建設(shè)，因此，需要構(gòu)建統(tǒng)一的計(jì)算機(jī)信息系統(tǒng)安全體系模型，征對個性化的系統(tǒng)業(yè)務(wù)建立更為完善的安全防范體系。

1 信息系統(tǒng)安全介紹

信息管理系統(tǒng)具有網(wǎng)絡(luò)開放性、終端分布廣泛等特點(diǎn)，因此易遭受黑客、木馬、惡意軟件等方面的攻擊。按照國家及相關(guān)行業(yè)規(guī)范要求，做好信息系統(tǒng)安全管理及保密是一個非常重要的問題。信息系統(tǒng)的安全問題主要來自于計(jì)算機(jī)網(wǎng)絡(luò)，而計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要來自于兩個方面—對于網(wǎng)絡(luò)信息和對網(wǎng)絡(luò)設(shè)備的威脅。引起該情況的原因有業(yè)務(wù)操作不熟練、用戶安全意識不強(qiáng)（弱口令或密碼泄露）等[1-2]。根據(jù)相關(guān)統(tǒng)計(jì)，人為惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的主要威脅，其主要劃分為主動和被動攻擊兩類。

2 系統(tǒng)安全架構(gòu)設(shè)計(jì)

2.1 系統(tǒng)安全設(shè)計(jì)原則

構(gòu)建安全的信息系統(tǒng)，須在不同的需求間得到平衡，安全原則不僅可以有效防止各種因素出現(xiàn)的矛盾，也能預(yù)防對系統(tǒng)其它特性產(chǎn)生影響。如果安全性和其它特性等之間存在矛盾，需要按照對系統(tǒng)重要性進(jìn)行取舍，所遵循原則如下：

（1） 信息系統(tǒng)設(shè)計(jì)過程中，須將安全性作為系統(tǒng)實(shí)現(xiàn)的主要目標(biāo)的一部分，并能確保系統(tǒng)運(yùn)行的安全性[3];

（2） 若系統(tǒng)安全性與系統(tǒng)其它特性無法兼容，或者某些安全保護(hù)在系統(tǒng)實(shí)現(xiàn)過程中缺乏技術(shù)依托，可通過制定各級人員安全職責(zé)及其操作規(guī)程，并通過恰當(dāng)?shù)墓芾硎侄斡行浹a(bǔ)技術(shù)方面的缺陷[4-5];

（3） 在系統(tǒng)組成的各層中，依托不同的安全控制機(jī)制，順利完成各種精度下的安全控制。同時，可通過協(xié)作性完成各層之間安全性的分配（適當(dāng)降低各層的安全性要求），有利于系統(tǒng)安全、可靠地運(yùn)行。

2.2 系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)

信息系統(tǒng)運(yùn)行的核心是網(wǎng)絡(luò)，設(shè)計(jì)可靠的網(wǎng)絡(luò)安全架構(gòu)對于計(jì)算機(jī)信息系統(tǒng)安全至關(guān)重要，因此須從不同層面實(shí)施安全策略或者技術(shù)，以此組成相應(yīng)地分布式網(wǎng)絡(luò)安全架構(gòu)，如圖1所示。

在實(shí)際的信息系統(tǒng)網(wǎng)絡(luò)安全模型設(shè)計(jì)過程中主要劃分為三層，其中，業(yè)務(wù)層決定網(wǎng)絡(luò)安全的總目標(biāo)及其實(shí)施方案;技術(shù)層則由技術(shù)方面確保計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)的最后一道屏障[6-7];設(shè)備組網(wǎng)連接層通常是網(wǎng)絡(luò)安全管理的核心層，常用的網(wǎng)絡(luò)安全技術(shù)包含VLAN、動態(tài)分配IP地址（DHCP）等。

2.3 訪問控制安全策略

訪問控制作為保障網(wǎng)絡(luò)安全的基礎(chǔ)，通過訪問控制保障網(wǎng)絡(luò)資源正常使用，進(jìn)一步實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全的目的[9]。

2.3.1 入網(wǎng)訪問控制

通過控制用戶登錄服務(wù)器的時間和工作站的方式，實(shí)現(xiàn)為網(wǎng)絡(luò)訪問提供基礎(chǔ)訪問控制的目的，對于用戶入網(wǎng)訪問控制主要劃分為以下步驟：

（1） 用戶識別認(rèn)證：通過識別并驗(yàn)證用戶名、用戶口令、用戶賬號，若有一項(xiàng)不匹配則無法進(jìn)入系統(tǒng)[10-11]。

用戶口令作為用戶入網(wǎng)的重要認(rèn)證內(nèi)容，口令長度不可少于6個字符，而且須由數(shù)字、字母與其它字符混合構(gòu)成。用戶口令在存儲過程中需要進(jìn)行加密，加密方式包含公鑰加密、基于單向函數(shù)口令加密等;用戶也可通過一次性口令，對用戶身份進(jìn)行驗(yàn)證。

（2） 網(wǎng)絡(luò)管理人員控制及限制普通用戶賬號使用情況，并對所有入網(wǎng)用戶訪問展開審計(jì)操作，若出現(xiàn)多次輸入口令不正確的情況，則被判定為非法用戶入侵，并發(fā)出相應(yīng)地報警信息[12]。

2.3.2 業(yè)務(wù)信息加密

利用加密技術(shù)對信息業(yè)務(wù)處理過程中的數(shù)據(jù)文件進(jìn)行傳輸過程加密處理。加密通常用到的方法有節(jié)點(diǎn)加密、鏈路及其端點(diǎn)加密，其中鏈路加密旨在對多網(wǎng)絡(luò)節(jié)點(diǎn)間的鏈路信息安全予以保護(hù)，而端點(diǎn)加密是對源端用戶至目的端用戶之間的數(shù)據(jù)起到保護(hù)作用;節(jié)點(diǎn)加密在于對源節(jié)點(diǎn)至目的節(jié)點(diǎn)間的傳輸線路實(shí)施保護(hù)[13]。

進(jìn)行信息加密過程中通過加密算法進(jìn)行實(shí)現(xiàn)，在多數(shù)情況下，信息加密也是確保信息保密最有效的方式。根據(jù)收發(fā)雙方密鑰是否相同進(jìn)行信息識別，常用的加密算法包含對稱與非對稱兩種算法，介紹如下。

（1） 非對稱加密算法是指收信方與發(fā)信法應(yīng)用的密鑰有所差異，且很難從加密秘鑰推測出來解密秘鑰，較為著名的算法包含橢圓曲線，RSA算法等[14]。其中RSA是較為常用的算法，不僅可以對已有密碼攻擊形式給予抵擋，同時也是廣泛推廣的公鑰算法，其實(shí)現(xiàn)原理如圖2所示。

（2） 對稱加密算法是指收信方與發(fā)信方應(yīng)用相同的密鑰，即加密與解密密鑰相同，常用的算法包含DES及對其的一系列修改，其實(shí)現(xiàn)原理如圖3所示。

通常在信息系統(tǒng)應(yīng)用過程中，將兩種方法進(jìn)行結(jié)合使用，能達(dá)到優(yōu)勢互補(bǔ)的效果。

2.4 防火墻體系結(jié)構(gòu)

防火墻作為網(wǎng)絡(luò)安全技術(shù)最常用的技術(shù)之一，其主要原理在于通過子網(wǎng)協(xié)助完成，通過在整個網(wǎng)絡(luò)架構(gòu)構(gòu)建子網(wǎng)，以保證網(wǎng)絡(luò)環(huán)境安全性。如果對兩個網(wǎng)絡(luò)展開相互訪問，極易遭受黑客侵襲，此時，防火墻技術(shù)即可限制訪問者操作行為，非訪問者難以趁虛而入[15]。防火墻作為局域網(wǎng)和Internet之間連接的關(guān)卡，主要功能在于控制局域網(wǎng)與Internet通信任務(wù)，最高授權(quán)人員支持局域網(wǎng)中管理人員開展操作，順利完成對于防火墻遠(yuǎn)程配置管理工作。防火墻主要功能在于Linux內(nèi)核可挑選功能模塊，也可依據(jù)具體情況予以調(diào)整，防火墻網(wǎng)絡(luò)結(jié)構(gòu)如圖4所示。

常用的防火墻模式為雙宿主機(jī)防火墻，該方式需要依托特殊的主機(jī)實(shí)現(xiàn)，該主機(jī)包括兩種不同的網(wǎng)絡(luò)接口，一個接口連接外部網(wǎng)絡(luò)，另一接口則于有待保護(hù)的內(nèi)網(wǎng)連接。雙宿主機(jī)防火墻并未采用過濾原則，只是在外部與內(nèi)部網(wǎng)絡(luò)間設(shè)計(jì)相應(yīng)地網(wǎng)管，從而隔斷IP層間直接傳輸，其實(shí)現(xiàn)原理如圖5所示。

2.5 數(shù)據(jù)庫安全設(shè)計(jì)

數(shù)據(jù)庫作為信息的存儲數(shù)據(jù)的單元，其結(jié)構(gòu)設(shè)計(jì)的質(zhì)量直接關(guān)系著整個系統(tǒng)實(shí)際運(yùn)行狀況。因此，配置合理的數(shù)據(jù)庫不僅能提升數(shù)據(jù)存儲效率，也對信息的完整性及安全性起著重要作用。

數(shù)據(jù)庫安全是確保系統(tǒng)完整性的基礎(chǔ)，若數(shù)據(jù)庫出現(xiàn)部分問題或突發(fā)狀況，會導(dǎo)致數(shù)據(jù)出現(xiàn)永久性丟失。因此，對數(shù)據(jù)庫及其接口編程設(shè)計(jì)，必須嚴(yán)格遵循規(guī)范化、安全性等要求，在詳細(xì)分析各用戶對系統(tǒng)功能需求基礎(chǔ)上，完成系統(tǒng)的設(shè)計(jì)和處理，進(jìn)而保證數(shù)據(jù)的一致性[16]。隨著信息系統(tǒng)功能的不斷擴(kuò)大，分布式數(shù)據(jù)庫已成為主流，如何確保分布式數(shù)據(jù)庫的安全是系統(tǒng)設(shè)計(jì)過程中的關(guān)鍵問題之一。

計(jì)算機(jī)信息系統(tǒng)內(nèi)包含大量不同安全級別的數(shù)據(jù)資源，為有效保護(hù)數(shù)據(jù)免遭受非授權(quán)使用而破壞、泄密，需要采取行之有效的安全措施。

數(shù)據(jù)庫用戶進(jìn)行注冊時，每個用戶均擁有一個權(quán)限標(biāo)識，不同的用戶對數(shù)據(jù)庫有不同的操作權(quán)限;同時，設(shè)定第二級防衛(wèi)判定用戶是否為本人，可通過口令鑒別方法，確定是否支持用戶順利進(jìn)入系統(tǒng)。授權(quán)就是為用戶設(shè)定相應(yīng)地訪問權(quán)限，這也是用戶訪問權(quán)限中的一種限制。包含兩種授權(quán)：授予某一類數(shù)據(jù)庫用戶相應(yīng)操作權(quán)限，即數(shù)據(jù)庫管理用戶;授予部分?jǐn)?shù)據(jù)對象一定的操作權(quán)限。以SQL Server為例，其安全機(jī)制在SOL Server服務(wù)器端進(jìn)行設(shè)置，SQL Server數(shù)據(jù)庫安全模式如圖6所示。

3 系統(tǒng)測試

系統(tǒng)測試作為信息系統(tǒng)建設(shè)過程中的關(guān)鍵階段，是系統(tǒng)上線前對功能、性能、安全等問題進(jìn)行全方面監(jiān)測的過程。通常的測試環(huán)境搭建過程如下：

（1） A、B兩臺計(jì)算機(jī)，A計(jì)算機(jī)執(zhí)行相應(yīng)地攻擊程序，由于攻擊過程中A計(jì)算機(jī)需要不斷啟動多數(shù)進(jìn)程，與B計(jì)算機(jī)創(chuàng)建TCP連接，從而形成相應(yīng)地測試環(huán)境;

（2） 借助該網(wǎng)絡(luò)中的其它計(jì)算機(jī)測試是否可順利訪問互聯(lián)網(wǎng)完成測試驗(yàn)證。經(jīng)過多次試驗(yàn)，發(fā)現(xiàn)A計(jì)算機(jī)出現(xiàn)特定數(shù)量的TCP連接后無法創(chuàng)建新連接;但該網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)節(jié)點(diǎn)均能正常訪問互聯(lián)網(wǎng)，證實(shí)未受到DOS攻擊產(chǎn)生的影響，從而驗(yàn)證了該網(wǎng)絡(luò)內(nèi)安全管理設(shè)計(jì)滿足對BOS拒絕服務(wù)攻擊的防護(hù)。

3.1 系統(tǒng)延遲性

通過對系統(tǒng)數(shù)據(jù)報文收發(fā)延遲進(jìn)行測試，實(shí)現(xiàn)方法是源計(jì)算機(jī)向目的計(jì)算機(jī)實(shí)施不同網(wǎng)絡(luò)負(fù)載之下的數(shù)據(jù)傳輸，并通過報文抓取工具計(jì)算延遲，其結(jié)果如表1所示。

由上述結(jié)果可知，在信息系統(tǒng)中做好安全設(shè)計(jì)，數(shù)據(jù)報文延遲性可以滿足日常計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用需求。因此，上述測試可明確在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行背景下，網(wǎng)絡(luò)管理安全設(shè)計(jì)能發(fā)揮良好的安全防護(hù)作用。

3.2 系統(tǒng)吞吐率測試

系統(tǒng)吞吐率測試作為網(wǎng)絡(luò)性能的另一重要指標(biāo)，主要通過對邊界防火墻平均數(shù)據(jù)吞吐量及其信息系統(tǒng)數(shù)據(jù)發(fā)包率的性能進(jìn)行測試。網(wǎng)絡(luò)邊界防火墻數(shù)據(jù)發(fā)包率隨著使用過程逐步加大，結(jié)果表明，并未出現(xiàn)數(shù)據(jù)包丟失的情況。

當(dāng)數(shù)據(jù)發(fā)包率與90 Mbits/s相接近狀態(tài)下，數(shù)據(jù)接包率并未發(fā)生明顯改變。如果數(shù)據(jù)發(fā)包率大于90 Mbits/s并不斷加大，數(shù)據(jù)接包率明顯下降。這種條件下，由于出現(xiàn)比較嚴(yán)重的系統(tǒng)沖突，防火墻須花費(fèi)大量時間進(jìn)行處理，且所接收的數(shù)據(jù)包難以發(fā)送，引起數(shù)據(jù)總吞吐量有所降低，從而出現(xiàn)明顯的數(shù)據(jù)包丟失情況。此時，這種情況下，網(wǎng)絡(luò)管理員必須重新配置防火墻接收數(shù)據(jù)包速率，有效均衡平均數(shù)據(jù)吞吐量。

4 總結(jié)

信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)的提升，有助于企業(yè)信息資源配置的優(yōu)化。本文首先分析計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅，介紹了設(shè)計(jì)計(jì)算機(jī)系統(tǒng)安全性原則，并對系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)的構(gòu)建，數(shù)據(jù)訪問安全控制策略進(jìn)行了詳細(xì)介紹，如對稱加密方法、防火墻設(shè)計(jì)、數(shù)據(jù)庫安全設(shè)計(jì)等。通過系統(tǒng)延遲性、吞吐量等性能指標(biāo)進(jìn)行了測試，結(jié)果表明，所設(shè)計(jì)的系統(tǒng)均滿足用戶實(shí)際要求，安全設(shè)計(jì)也能有效保護(hù)數(shù)據(jù)安全保存、傳輸。

參考文獻(xiàn)

[1] 江海濤.計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)管理和安全設(shè)計(jì)探討[J].信息通信，2018（2）：178-179.

[2] 劉躍.計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)管理和安全設(shè)計(jì)[J].信息與電腦，2016（14）：184-185.

[3] 董航.淺析計(jì)算機(jī)網(wǎng)絡(luò)管理信息系統(tǒng)安全現(xiàn)狀及策略[J].發(fā)明與創(chuàng)新·職業(yè)教育，2018（5）：61.

[4] 付藍(lán)嵐.基于網(wǎng)絡(luò)安全角度分析醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015（3）：172.

[5] 高建培.基于網(wǎng)絡(luò)安全角度分析計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：71.

[6] 陳文勝.計(jì)算機(jī)信息系統(tǒng)保密技術(shù)及安全管理淺析[J].無線互聯(lián)科技， 2015（24）：125-126.

[7] 張鑫.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].信息通信，2016（1）：129-130.

[8] 夏俊博.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用現(xiàn)狀及發(fā)展思考[J].山東工業(yè)技術(shù)，2016（22）：119-120.

[9] 趙波.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：22-23.

[10] 楊媚.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（5）：10，12.

[11] 葉子慧.計(jì)算機(jī)信息系統(tǒng)安全問題及管理措施[J].信息系統(tǒng)工程，2016（10）：143.

[12] 賈明思.計(jì)算機(jī)信息系統(tǒng)的保密技術(shù)及安全管理[J].數(shù)字化用戶，2018，24（3）：108.

[13] 焦艷冰，郭譚娜.基于計(jì)算機(jī)信息系統(tǒng)安全技術(shù)及應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2015（6）：184.

[14] 任香.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用探討[J].電腦知識與技術(shù)，2015（35）：25-26.

[15] 程棟柯.計(jì)算機(jī)信息系統(tǒng)保密技術(shù)及防范管理研究[J].無線互聯(lián)科技，2017（20）：118-119.

[16] 樊斌.淺談計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用研究[J].建筑工程技術(shù)與設(shè)計(jì)，2017（19）：256-256.

（收稿日期： 2018.12.03）

課題項(xiàng)目：陜西省教育科學(xué)“十三五”規(guī)劃課題（SGH18V031）

作者簡介：常博（1982-），女，西安市，碩士研究生，副教授，研究方向：城市軌道交通運(yùn)營管理。文章編號：1007-757X（2020）02-0079-03