基于計算機信息系統(tǒng)的網(wǎng)絡(luò)管理安全開發(fā)測試

李正偉

（西南林業(yè)大學 云南省昆明市 650224）

1 引言

隨著現(xiàn)代社會經(jīng)濟的快速發(fā)展，在推動我國城市現(xiàn)代化建設(shè)步伐逐步加快的同時，使得計算機信息系統(tǒng)在許多行業(yè)領(lǐng)域中得到了廣泛的應用，并發(fā)揮了十分重要的作用。隨著計算機信息系統(tǒng)應用的越來越深入，對計算機信息系統(tǒng)運行的安全性、穩(wěn)定性提出了更高的標準與要求。計算機信息系統(tǒng)主要表示為以計算機系統(tǒng)、互聯(lián)網(wǎng)通信系統(tǒng)為載體，形成的一種新型信息資源網(wǎng)絡(luò)系統(tǒng)，通過計算機信息系統(tǒng)的應用與使用，可以有效改善人們的工作品質(zhì)、降低人們的工作強度，是現(xiàn)代企業(yè)工作過程中必備的工具。然而，由于計算機系統(tǒng)自身的特征的影響，再加上互聯(lián)網(wǎng)具有公開性、隱藏性等特點，使得計算機信息系統(tǒng)在運用過程中依舊存在較多的問題，不利于計算機信息系統(tǒng)的進一步發(fā)展，怎樣完善計算機信息系統(tǒng)的安全管理工作，提高計算機信息系統(tǒng)的安全性，成為了當下管理人員、系統(tǒng)開發(fā)者普遍關(guān)注的關(guān)鍵性問題之一[1]。計算機信息系統(tǒng)安全涵蓋的技術(shù)類型非常多，在開展分析、評估等工作時應當要建立在相關(guān)安全體系標準基礎(chǔ)上。在現(xiàn)代信息安全技術(shù)不斷創(chuàng)新與發(fā)展的背景下，為了進一步改善計算機信息系統(tǒng)網(wǎng)絡(luò)安全管理與開發(fā)效果，應當要明確計算機信息安全系統(tǒng)構(gòu)建的標準，創(chuàng)設(shè)規(guī)范化的計算機信息系統(tǒng)安全模型，并對有非標要求的計算機信息系統(tǒng)業(yè)務構(gòu)建更加健全、有效的安全保障系統(tǒng)。

2 計算機信息系統(tǒng)安全概述

由于計算機信息系統(tǒng)是對外公開共享的，同時終端用戶廣泛散布在各個區(qū)域，使得計算機信息系統(tǒng)在實際運行與使用過程中，很容易受到網(wǎng)絡(luò)黑客、木馬病毒以及不良軟件的攻擊。當計算機信息系統(tǒng)出現(xiàn)安全問題后，可能會引發(fā)較為嚴重的后果，因此不管是國家還是各個行業(yè)都十分注重信息系統(tǒng)的安全性，加強計算機信息系統(tǒng)的安全管理，提高信息系統(tǒng)數(shù)據(jù)的保密性是當下非常關(guān)鍵的工作。計算機網(wǎng)絡(luò)是導致計算機信息系統(tǒng)出現(xiàn)安全問題的根本要素，其產(chǎn)生安全隱患主要體現(xiàn)在兩個部分，分別是網(wǎng)絡(luò)信息遭到破壞和竊取、網(wǎng)絡(luò)設(shè)備工作不正常[2]。導致計算機網(wǎng)絡(luò)安全出現(xiàn)問題的因素也是多種多樣的，既有工作人員操作不規(guī)范、不熟練導致的，也有計算機網(wǎng)絡(luò)使用者安全防范意識薄弱等。據(jù)不完全統(tǒng)計，引發(fā)計算機網(wǎng)絡(luò)安全問題產(chǎn)生的多種因素中，人為惡意攻擊是導致網(wǎng)絡(luò)問題頻出的關(guān)鍵性因素，從攻擊方式不同來劃分，該攻擊又分為了主動攻擊與被動攻擊[3]。

3 系統(tǒng)安全架構(gòu)開發(fā)

3.1 信息系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)開發(fā)

計算機信息系統(tǒng)工作的關(guān)鍵點在于網(wǎng)絡(luò)，開發(fā)安全性更高的網(wǎng)絡(luò)安全架構(gòu)十分重要，有助于進一步保障計算機信息系統(tǒng)的安全性，所以應當要基于不同方式、視角出發(fā)構(gòu)建切實可行的安全方案，構(gòu)建與之相匹配的分布式網(wǎng)絡(luò)安全架構(gòu)[4]。如圖1所示為計算機網(wǎng)絡(luò)安全模型圖。

在開展計算機網(wǎng)絡(luò)安全模型開發(fā)工作時，一般需要從三個層面入手，分別是業(yè)務層、技術(shù)層以及設(shè)備組網(wǎng)連接層[5]。

（1）業(yè)務層直接影響到計算機網(wǎng)絡(luò)安全的整體目標與具體開展策略；

（2）技術(shù)層是依托于相關(guān)技術(shù)手段提高信息系統(tǒng)的網(wǎng)絡(luò)安全等級；

（3）設(shè)備組網(wǎng)連接層是計算機網(wǎng)絡(luò)安全管理的最重要部分，一般運用的網(wǎng)絡(luò)安全技術(shù)有VLAN、DHCP等。

圖1：計算機網(wǎng)絡(luò)安全模型圖

圖2：防火墻網(wǎng)絡(luò)結(jié)構(gòu)示意圖

圖3：SQL Server數(shù)據(jù)庫安全模式運行流程圖

3.2 訪問管控安全策略

3.2.1 入網(wǎng)訪問管控

通過相關(guān)技術(shù)手段對使用者進入服務器的時間與途徑進行管控，從而對一般網(wǎng)絡(luò)訪問進行訪問管控，在進行網(wǎng)絡(luò)用戶訪問管控工作時，需要從以下兩個方面進行。一方面，對使用者身份進行辨別與認證。使用者要想進入到計算機網(wǎng)絡(luò)系統(tǒng)中，需要在用戶登錄界面輸入用戶名、安全口令、賬號等信息，只有信息全部填寫正確以后才能夠進入到網(wǎng)絡(luò)系統(tǒng)中。其中，安全口令是用戶登錄網(wǎng)絡(luò)系統(tǒng)中十分重要的認證方式，一般情況下要求安全口令的字符數(shù)要大于6位，同時需要包含字面、數(shù)字以及標點符號等。使用者口令在存儲時要進行加密處理，如公鑰加密等。另一方面，網(wǎng)絡(luò)系統(tǒng)后臺工作者管控與約束一般使用人員賬號運用情況，同時對各個登錄網(wǎng)絡(luò)系統(tǒng)的用戶進行審計，當連續(xù)輸入多次口令均有誤時，那么將判定為不合法用戶入侵，并彈出警報信息。

3.2.2 業(yè)務信息加密

通過有效的技術(shù)手段對網(wǎng)絡(luò)系統(tǒng)中傳輸?shù)母鱾€信息資料進行加密。通常情況下，應用較為廣泛的加密手段有節(jié)點加密、鏈路加密等[6]。要想實現(xiàn)信息加密，還需要借助于各種加密算法，以信息發(fā)送與接受雙方密鑰是否一致為基礎(chǔ)進行判定，現(xiàn)階段主要的加密算法涵蓋了對稱加密算法與非對稱加密算法兩種。

3.3 防火墻體系架構(gòu)

防火墻是提高計算機網(wǎng)絡(luò)系統(tǒng)安全性的重要技術(shù)手段，該網(wǎng)絡(luò)安全防護手段工作方式是在計算機網(wǎng)絡(luò)架構(gòu)中創(chuàng)設(shè)子網(wǎng)，依托于子網(wǎng)確保計算機網(wǎng)絡(luò)的安全性。當兩個獨立的網(wǎng)絡(luò)進行數(shù)據(jù)傳輸與訪問時，很容易受到不良人員發(fā)動的網(wǎng)絡(luò)攻擊，這種情況下，通過防火墻技術(shù)的運用能夠?qū)Ω鱾€用戶的操作進行管控和約束，不合法的訪問者則不能夠順利進入。防火墻是局域網(wǎng)與計算機網(wǎng)絡(luò)系統(tǒng)之間的重要安全機構(gòu)，其根本任務是管理局域網(wǎng)與外界網(wǎng)絡(luò)之間的信息與資料傳輸，高權(quán)限人員能夠給予局域網(wǎng)網(wǎng)絡(luò)維護人員對防火墻進行遠程設(shè)置的權(quán)利[7]。如圖2所示為防火墻網(wǎng)絡(luò)結(jié)構(gòu)示意圖。

3.4 數(shù)據(jù)庫安全開發(fā)

數(shù)據(jù)庫是計算機信息系統(tǒng)中專門儲存數(shù)據(jù)信息的場所，數(shù)據(jù)庫結(jié)構(gòu)開發(fā)的安全性高低會對信息系統(tǒng)運行情況產(chǎn)生深遠的影響。所以，保證數(shù)據(jù)庫配置的科學性與有效性，一方面有助于提高數(shù)據(jù)存儲速度，另一方面也有利于強化數(shù)據(jù)庫信息的可靠性與安全性。

計算機信息系統(tǒng)中涵蓋了多種多樣、數(shù)量龐大的數(shù)據(jù)信息，這些信息的安全等級各不相同，為了防止信息系統(tǒng)數(shù)據(jù)信息受到網(wǎng)絡(luò)黑客、木馬病毒等的攻擊，產(chǎn)生信息泄漏、遺失等問題，必須要制定可行性的安全方案。

每一位數(shù)據(jù)庫使用者在開展賬號注冊時，都能夠得到特有的權(quán)限標識，并獲得相應的數(shù)據(jù)庫操作權(quán)限。另外，構(gòu)建二級防衛(wèi)評估使用者是否真實有效，依托于對密碼口令的識別，判定用戶信息有效后才可以訪問網(wǎng)絡(luò)系統(tǒng)。授權(quán)的本意是依照使用者特征的不同給予差異化的訪問權(quán)限，從而對部分使用者進行一定的訪問限制[8]。通常情況下，授權(quán)涵蓋了兩種方式，分別是對特定數(shù)據(jù)庫使用者給予操作權(quán)限、對一些數(shù)據(jù)對象給予操作權(quán)限。以SQL Server為代表，在其服務器端開展相應的安全規(guī)劃，如圖3所示為SQL Server數(shù)據(jù)庫安全模式運行流程圖。

4 系統(tǒng)測試

為了更好的驗證開發(fā)的計算機信息系統(tǒng)網(wǎng)絡(luò)安全管理的效果，選取計算機A和B構(gòu)建相應的測試環(huán)境，具體如下。首先，A計算機依照攻擊程序向B計算機發(fā)起進攻，因為在開展攻擊時A計算機要反復啟動進程，和B計算機形成TCP連接，以此完成測試環(huán)節(jié)的構(gòu)建。其次，通過計算機網(wǎng)絡(luò)中的第三方計算機進行訪問測試，查看其能不能進入到計算機網(wǎng)絡(luò)系統(tǒng)中。在通過反復試驗之后，A計算機在達到一定數(shù)量的TCP連接后便不能夠形成新連接。同時計算機網(wǎng)絡(luò)內(nèi)的其余計算機節(jié)點仍然能夠進入到互聯(lián)網(wǎng)，由此說明不會因為DOS的攻擊對網(wǎng)絡(luò)訪問產(chǎn)生干擾，證實了開發(fā)的計算機信息系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)可以達到BOS抵御服務攻擊的防護要求。

接下來對開發(fā)的計算機信息系統(tǒng)的延遲性進行測試。為了更好的驗證計算機信息系統(tǒng)接收與發(fā)送數(shù)據(jù)信息的延遲程度，選取一臺計算機為源計算機，再設(shè)置另一臺目標計算機，在各種網(wǎng)絡(luò)負載的背景下基于源計算機向目標計算機發(fā)送數(shù)據(jù)信息，借助報文抓取工具獲得延遲數(shù)據(jù)信息，如表1所示為各種負載下數(shù)據(jù)報文測試延遲對比。

表1：各種負載下數(shù)據(jù)報文測試延遲對比

通過表1能夠看出，各種負載下數(shù)據(jù)報文延遲性都能夠達到標準要求，所以可以得出，在不干擾計算機網(wǎng)絡(luò)正常工作的基礎(chǔ)上，開發(fā)的網(wǎng)絡(luò)管理安全架構(gòu)可以起到很好的防護作用。

5 結(jié)語

綜上所述，計算機信息技術(shù)在現(xiàn)代許多行業(yè)領(lǐng)域中有著廣泛而深入的應用，提高了人們生活與工作的質(zhì)量和效率，然而也伴隨著較多的信息安全問題。本文中開發(fā)的計算機信息系統(tǒng)網(wǎng)絡(luò)管理安全架構(gòu)，能夠達到BOS抵御服務攻擊的防護要求，同時在保證計算機網(wǎng)絡(luò)正常工作的基礎(chǔ)上，還能夠起到很好的防護作用，有效證實了開發(fā)的網(wǎng)絡(luò)管理安全系統(tǒng)具有良好的切實可行性。