浅谈计算机网络的安全设计范文

1计算机网络的信息安全设计

存储是信息安全的一项重要措施，信息除了传递以外就是存储。存储的位置以及安全性等有着非常重要的意义，对于信息存储而言，是指在信息的存储过程中，要保证其完整以及保密，并确保可用和可控。一般情况下，在计算机网络的信息存储过程中，可能受到的威胁有以下几种：（1）外网的非法访问。计算机网络进行访问的时候，一般允许一些未经过授权的用户进行访问，其访问方式以避开安全设置的方式为主，然后对保密信息进行访问，使保密信息的保密性被破坏，并导致信息的泄漏。存储的信息被入侵，虽然无法直接导致泄密，但是信息被破坏，丢失其完整性，对于计算机网络的安全而言，也是一项损失。（2）基础物理设备的损坏与故障也会导致计算机网络的存储信息遭到破坏。存储设备一旦发生故障，对于信息而言是极易出现丢失和损坏的。其完整性以及可用性都大幅度降低，并难以实现有效性。

针对以上分析的可能出现的存储信息安全问题，有效的措施可以分别设计如下：（1）物理设备的良好保护与维护。这一点对于存储信息的安全而言至关重要，一旦物理设备出现了问题（丢失、损坏等），其造成的后果往往是不可弥补的。因此，用户以及相关人员要注意对计算机基础物理设备的保护与维护工作。（2）设置安全的信息访问控制。对存储的信息进行安全访问级别设置，上文中分析了对于信息安全访问的条件，以及非法访问所带来的危害。因此，在进行安全信息访问控制的时候，首先对信息的安全级别进行控制与设置。安全访问控制技术是避免非法访问以及保护保密信息的一种防护手段，该方法需要将自行设计控制与系统安全控制技术进行结合使用。方法普遍采用访问级别的设置、访问信息用户的身份甄别、信息访问跟踪、文件安全控制以及物理逻辑位置判断等等。此外，部分计算机还会采用防毒措施以及数据加密等等作为保护的方式。部分用户会采用数据加密以及数据备份作为补救措施，防止非法访问给计算机的信息安全造成威胁。

2网络信息安全的设计

计算机网络的分层结构对于计算机网络的信息安全而言，其安全的保障也有了一定的正面效果。对于局域网的安全设计而言，要针对计算机的数据链路层进行设计。局域网内的计算机之间进行相互通信是通过数据链路层完成的，该局域网下的计算机在统一光缆上。因此，对于局域网而言，数据链路层的安全就是整个局域网的安全。首先，了解数据链路层的工作原理，对于其安全设计而言有很重要的意义。数据链路层，工作站将中继器利用桥接设备进行连接，从而成为一个网段整体。数据传输的分组方式以分组广播的形式为主。信道共享，MAC地址作为其判断信息发送对象的唯一标准，对于信息的接收与放弃，也是通过这一方式进行的。因此，对于数据链路层的安全设计方案，就要以信息加密、防泄密以及加密传输为主，防止捕获的信息被窃听者破解，从而保证信息的安全。

3计算机网络安全的系统化管理

上文中一直在讨论关于计算机网络的安全设计问题，安全设计是以技术人员为核心，进行安全设计的措施以及策略。而对于安全设计之外的网络安全，就要以用户为主。计算机在用户手中，要进行长期而有效的系统化管理。所谓管理，就是要对计算机进行安全设置以及安全管理等等。以下进行具体分析。首先，要建立信任的安全体系；对于用户而言，要进行安全体系的认证。一般可以认为有以下几种措施：（1）安全证书管理系统认证。证书的认证体系是以国际标准为技术体系进行技术开发的，其具有密钥管理系统。一般由注册系统、签发系统、、查询以及备份等5大系统组成。（2）目录服务器。应用层的访问控制的基础，即是目录服务器。目录服务器是用户的管理核心，对于其高度的可用性对于用户而言是非常重要的。（3）服务器的认证。内部访问是网络访问的一个主要方式，也是用户访问的一种方式之一，对于进行授权与认证控制，对于访问控制的稳定性以及安全传输等都非常有作用。对于计算机系统的安全性管理。目前，对于计算机网络的安全管理而言，以其系统的不同而有不同的管理方式。文中主要以主流的Windows系统进行用户的安全系统管理进行分析。

用户的系统管理，可以分为几个重点进行分析。一般认为有以下几点：（1）用户的系统安全登录。用户在进行计算机使用的时候，一定要先进行登录，登录到Windows系统，每个用户可以有一个账户或者是多个账户。登录作为系统安全性的重要组成部分，其登录还涉及到强制性登录这一情况。因此，计算机的用户可以对此进行授权管理，根据授权的情况进行登录的允许以及禁止等等。通过强制性管理，可以让登录的用户通过审核再进行操作。（2）用户的帐号以及密码管理。Windows系统的管理员一般设置为Admini5trator，其账户的管理也是以此为基础的。用户在进行账户以及密码的设置时，可以根据网络安全的需要进行账户的创建和授权管理。权限的分配关系账户的安全性，并可以通过Admini5tra－tor进行账户的修改和删除。（3）多个用户管理。多用户管理———用户组。这是一个多项管理的概念，这一概念的成立确定在网络中必须设有用户的账户。涉及资源共享等等，因此，用户组的设置要慎重考虑。

4结语

计算机网络的安全性已经逐步被用户所认识，对于技术人员而言，计算机网络的安全设计，其任务的重要性可想而知。从上文分析中，可以清晰地了解计算机网络的安全设计主要是对传输的信息进行安全保护。而网络信息又可以从传输以及存储两个方面进行安全设计。传输设计中，要考虑到计算机网络的分层结构。其主要设计重点在于计算机网络的数据链路层，该层是局域网的主要传输中转站。加密措施，是对信息的有效保护，禁止非法访问，也是能够保证存储信息的完整性以及安全性的有效措施。物理设备是保证信息存储的最基本的条件，因此用户在对计算机设备保护时一定要注意其安全性。此外，对于安全性的设计，用户还要注意对其进行系统化的管理，即注重日常的管理。总之，对于计算机网络安全而言，安全设计以及系统管理都非常重要。

本文作者：张世民单位：淄博职业学院