顾峰 闫冰 张元
摘要:“互联网+”时代的到来使机关事业单位已基本实现了信息化建设,计算机信息管理技术的应用能够为网络安全增添重要保障.本文分析了计算机信息管理的重要性,从管理系统模型构建、管理者角色分配、模块功能建设、动态风险分析模型建设与仿真实验等五个层面探讨了计算机信息管理的具体应用,以供参考.
关键词:机关事业单位;网络安全;计算机信息管理
中图分类号:TP393.08 文献标识码:A 文章编号:1673-260X(2019)06-0074-02
计算机信息管理的目标即是保障整体网络系统的顺畅、安全运行,确保能够针对网络风险实现及早预防、有效干预,排除网络环境下潜在的安全隐患与故障,进一步提升计算机系统的使用效能.当前机关事业单位普遍存在一定的网络安全问题,因此应当着重强化计算机管理技术的应用,为系统运行提供安全保障.
1 计算机信息管理在机关事业单位网络安全中的重要性
网络安全威胁给我国政府机关与事业单位日常工作产生了严重的威胁与影响,计算机信息管理技术的重要性得到了凸显.计算机网络主要由计算机终端与通信设备组成(其网络结构如图1所示),依据网络结构的规模差异划分为广域网与局域网两种类型.将计算机信息管理技术应用于机关事业单位网络安全系统中,能够更好地处理网络域名、IP地址、木马病毒等问题,提高机关事业单位的办公效率,进一步提高机关事业单位的信息化建设水平[1].
2 计算机信息管理在机关事业单位网络安全中的具体应用
2.1 网络安全管理系统模型构建
首先是计算机信息管理系统的开发,在此选用服务器进行系统开发,在Visual Studio2017环境下进行系统总体设计,经由ODBC连接SQL Server7.0 Database.接下来是管理系统结构的建设,结合机关事业单位的内部组织结构与运作流程,拟定分三个层次进行系统模型建设,其具体内容如表1所示[2].
2.2 系统管理者角色分配
完成系统模型设置后,接下来便要进行用户角色分配设计,依据用户管理身份的差异进行具体角色划分.首先是超级管理员,拥有网络安全管理系统内部的三个模块的管理权,并有权进行用户的添加与删除,依据不同用户身份进行权限修改;其次是系统管理员,主要负责针对安全模块与安全设置模块进行管理,负责完成系统参数设置、管理员权限分配、密码修改等,并有权针对网络安全管理员的权限进行管理监督;最后是网络安全管理员,同样负责针对安全模块与安全设置模块进行管理,同时还需要着重针对连接监控、流量监控、监控日志查询等进行关注,倘若发现网络系统中存在异常问题时则应当予以及时干预、及时处理,还需要负责监控防火墙、DOS等,并拥有对外IP网络连接的管理权限.
2.3 网络安全管理系统模块功能建设
其一是流量监控模块的功能设置,该模块负责针对系统发送/接受包、发送/接收字节数、发送/接收拦截包数等数值进行实时监控计算,同时还负责显示当前系统中存在的连接数及内存状态,以便针对数据异常状态实现实时监控,其计算公式为:
C=Blog2(1+)
为确保网络安全管理系统能够针对在线人数、访问者身份进行有效监督,应当着重强化系统流量监控模块的功能设计,选取不同颜色将监控状态输出至系统显示界面中,代表系统所处的不同攻击状态.当系统拦截包数等于安全处理前拦截的包数时,系统即会将有效连接数、CPU运行状态与系统内存以红色的形式显示出来,同时完成累加包数的计算,实现异常状态下的实时报警,在管理员的指令下完成相关阈值的设定.当流量监控模块显示系统流量超出预警值时,则系统即会立即启动声音报警并显示亮黄色指示,为管理员中做出预先提示,实现安全管理.
其二是连接监控模块,该模块主要由两部分组成,其一是快速视图模块,负责针对系统连接数进行监测,将监测所得信息呈现在系统中;其二是查询视图模块,主要负责呈现出IP、端口号、字节数等用户所需信息,以便完成系统的及时防护.由于CC攻击状态下所生成的病毒会持续、反复访问用户服务器,使得列表中所显示的连接数超出日常连接数,极易导致服务器CPU陷入操作缓慢、死机、网络堵塞等状态,因此还需要着重利用PHP进行安全防护.在此应当检索访问端口COOKIE,确保在CC攻击状态下可以实现对用户访问的拦截,倘若访问时长超出5s,则系统即会自动拒绝用户访问.
其三是监控日志模块,该模块主要负责针对系统内部不同时刻所监控到的流量状态进行记录,生成监控日志以供用户进行查询,包含发送/接收包数、发送/接收字节数、拦截发送/接收包数等.
2.4 网络安全动态风险分析模型建设
网络安全动态风险分析系统主要由以下两部分组成,其一是脆弱性扫描系统,负责扫描网络系统,并借助仿真技术模拟不同攻击手段,测试系统的防护性能;其二是网络风险分析系统,主要负责针对脆弱性扫描系统所收集到的脆弱性参数进行计算,完成网络系统安全性能的评估与安全等级的评定,为用户提供专家建议,更好地实现针对网络安全风险的动态分析.
首先进行动态分析方法的设计,依据系统所处的整体网络环境及预先设立目标进行动态风险的评估,借助脆弱性扫描系统中涵盖的仿真攻击功能完成系统中已知脆弱点的检查,明确安全隐患所处位置并进行风险级别的评定.其计算公式为:
2.5 仿真实验
最后进入到仿真实验环节,利用仿真技术模拟DOS病毒针对系统进行攻击,以此檢验系统是否具备完善的安全使用性能.在开展实验的过程中可以发现,网络监控模块显示62,190,206,210服务器的外网呈现为异常状态,每秒连接数显示为4860,远超正常连接数.其计算公式为:
每秒连接数=
同时,监控系统针对攻击服务器的数据包进行了分析,发现这些数据包统一来源于62,190,206,210这一地址,且80端口数据包的特征为GET30//HTTP1.1,由此可判断该特征即为攻击数据包的特征,进而依据该漏洞特征在DOS防护系统中完成规则的添加,将62,190,206,210地址进行输入,选取16进制从TCP数据包起进行攻击特征的搜索,便可以实现对这一IP地址的自动拦截.在此基础上,再将其输入到黑名单选项中,将时间设置为6000s,即可完成漏洞规则的建设.当系统累加器计数显示为6时,系统即会立即发出警报,实现IP地址的锁定与拦截[3].
3 结论
总而言之,计算机信息管理技术的应用能够为机关事业单位的网络系统安全提供重要保障,因此更需要着重从内部局域网入手选取有效防护措施,结合防火墙、入侵检测技术、安全监测技术、漏洞扫描技术等进一步完善计算机信息管理技术的应用效能,实现机关事业单位网络安全系统的健全建设.
参考文献:
〔1〕贾爱军.计算机网络信息管理及防御技术[J].数字技术与应用,2015(8):195.
〔2〕杨鹏,王芬.事业单位的计算机网络信息管理及实践意义论述[J].中国管理信息化,2017(13).
〔3〕胡恒金.论计算机信息管理技术在网络安全技术中的应用[J].网络安全技术与应用,2016(6):122.