计算机网络的安全与系统化分析范文

一、网络信息安全的设计

计算机网络的分层结构对于计算机网络的信息安全而言，其安全的保障也有了一定的正面效果。对于局域网的安全设计而言，要针对计算机的数据链路层进行设计。局域网内的计算机之间进行相互通信是通过数据链路层完成的，该局域网下的计算机在统一光缆上。因此，对于局域网而言，数据链路层的安全就是整个局域网的安全。首先，了解数据链路层的工作原理，对于其安全设计而言有很重要的意义。数据链路层，工作站将中继器利用桥接设备进行连接，从而成为一个网段整体。数据传输的分组方式以分组广播的形式为主。信道共享，MAC地址作为其判断信息发送对象的唯一标准，对于信息的接收与放弃，也是通过这一方式进行的。因此，对于数据链路层的安全设计方案，就要以信息加密、防泄密以及加密传输为主，防止捕获的信息被窃听者破解，从而保证信息的安全。

二、计算机网络安全的系统化管理

计算机在用户手中，要进行长期而有效的系统化管理。所谓管理，就是要对计算机进行安全设置以及安全管理等等。以下进行具体分析。首先，要建立信任的安全体系；对于用户而言，要进行安全体系的认证。一般可以认为有以下几种措施：

（1）安全证书管理系统认证。证书的认证体系是以国际标准为技术体系进行技术开发的，其具有密钥管理系统。一般由注册系统、签发系统、、查询以及备份等5大系统组成。

（2）目录服务器。应用层的访问控制的基础，即是目录服务器。目录服务器是用户的管理核心，对于其高度的可用性对于用户而言是非常重要的。

（3）服务器的认证。内部访问是网络访问的一个主要方式，也是用户访问的一种方式之一，对于进行授权与认证控制，对于访问控制的稳定性以及安全传输等都非常有作用。对于计算机系统的安全性管理。目前，对于计算机网络的安全管理而言，以其系统的不同而有不同的管理方式。文中主要以主流的Windows系统进行用户的安全系统管理进行分析。用户的系统管理，可以分为几个重点进行分析。一般认为有以下几点：

（1）用户的系统安全登录。用户在进行计算机使用的时候，一定要先进行登录，登录到Windows系统，每个用户可以有一个账户或者是多个账户。登录作为系统安全性的重要组成部分，其登录还涉及到强制性登录这一情况。因此，计算机的用户可以对此进行授权管理，根据授权的情况进行登录的允许以及禁止等等。通过强制性管理，可以让登录的用户通过审核再进行操作。

（2）用户的帐号以及密码管理。Windows系统的管理员一般设置为Admini5trator，其账户的管理也是以此为基础的。用户在进行账户以及密码的设置时，可以根据网络安全的需要进行账户的创建和授权管理。权限的分配关系账户的安全性，并可以通过Admini5tra－tor进行账户的修改和删除。

（3）多个用户管理。多用户管理———用户组。这是一个多项管理的概念，这一概念的成立确定在网络中必须设有用户的账户。涉及资源共享等等，因此，用户组的设置要慎重考虑。

三、结语

计算机网络的安全性已经逐步被用户所认识，对于技术人员而言，计算机网络的安全设计，其任务的重要性可想而知。从上文分析中，可以清晰地了解计算机网络的安全设计主要是对传输的信息进行安全保护。而网络信息又可以从传输以及存储两个方面进行安全设计。传输设计中，要考虑到计算机网络的分层结构。其主要设计重点在于计算机网络的数据链路层，该层是局域网的主要传输中转站。加密措施，是对信息的有效保护，禁止非法访问，也是能够保证存储信息的完整性以及安全性的有效措施。物理设备是保证信息存储的最基本的条件，因此用户在对计算机设备保护时一定要注意其安全性。此外，对于安全性的设计，用户还要注意对其进行系统化的管理，即注重日常的管理。总之，对于计算机网络安全而言，安全设计以及系统管理都非常重要。

作者：张世民单位：淄博职业学院