信息管理在機關事業單位網絡安全重要性

前言：尋找寫作靈感？中文期刊網用心挑選的信息管理在機關事業單位網絡安全重要性，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：“互聯網+”時代的到來使機關事業單位已基本實現了信息化建設，計算機信息管理技術的應用能夠為網絡安全增添重要保障.本文分析了計算機信息管理的重要性，從管理系統模型構建、管理者角色分配、模塊功能建設、動態風險分析模型建設與仿真實驗等五個層面探討了計算機信息管理的具體應用，以供參考.

關鍵詞：機關事業單位；網絡安全；計算機信息管理

計算機信息管理的目標即是保障整體網絡系統的順暢、安全運行，確保能夠針對網絡風險實現及早預防、有效干預，排除網絡環境下潛在的安全隱患與故障，進一步提升計算機系統的使用效能.當前機關事業單位普遍存在一定的網絡安全問題，因此應當著重強化計算機管理技術的應用，為系統運行提供安全保障.

1計算機信息管理在機關事業單位網絡安全中的重要性

網絡安全威脅給我國政府機關與事業單位日常工作產生了嚴重的威脅與影響，計算機信息管理技術的重要性得到了凸顯.計算機網絡主要由計算機終端與通信設備組成（其網絡結構如圖1所示），依據網絡結構的規模差異劃分為廣域網與局域網兩種類型.將計算機信息管理技術應用于機關事業單位網絡安全系統中，能夠更好地處理網絡域名、IP地址、木馬病毒等問題，提高機關事業單位的辦公效率，進一步提高機關事業單位的信息化建設水平。

2計算機信息管理在機關事業單位網絡安全中的具體應用

2.1網絡安全管理系統模型構建

首先是計算機信息管理系統的開發，在此選用服務器進行系統開發，在VisualStudio2017環境下進行系統總體設計，經由ODBC連接SQLServer7.0Database.接下來是管理系統結構的建設，結合機關事業單位的內部組織結構與運作流程，擬定分三個層次進行系統模型建設，其具體內容如表1所示[2].

2.2系統管理者角色分配

完成系統模型設置后，接下來便要進行用戶角色分配設計，依據用戶管理身份的差異進行具體角色劃分.首先是超級管理員，擁有網絡安全管理系統內部的三個模塊的管理權，并有權進行用戶的添加與刪除，依據不同用戶身份進行權限修改；其次是系統管理員，主要負責針對安全模塊與安全設置模塊進行管理，負責完成系統參數設置、管理員權限分配、密碼修改等，并有權針對網絡安全管理員的權限進行管理監督；最后是網絡安全管理員，同樣負責針對安全模塊與安全設置模塊進行管理，同時還需要著重針對連接監控、流量監控、監控日志查詢等進行關注，倘若發現網絡系統中存在異常問題時則應當予以及時干預、及時處理，還需要負責監控防火墻、DOS等，并擁有對外IP網絡連接的管理權限.

2.3網絡安全管理系統模塊功能建設

其一是流量監控模塊的功能設置，該模塊負責針對系統發送/接受包、發送/接收字節數、發送/接收攔截包數等數值進行實時監控計算，同時還負責顯示當前系統中存在的連接數及內存狀態，以便針對數據異常狀態實現實時監控。為確保網絡安全管理系統能夠針對在線人數、訪問者身份進行有效監督，應當著重強化系統流量監控模塊的功能設計，選取不同顏色將監控狀態輸出至系統顯示界面中，代表系統所處的不同攻擊狀態.當系統攔截包數等于安全處理前攔截的包數時，系統即會將有效連接數、CPU運行狀態與系統內存以紅色的形式顯示出來，同時完成累加包數的計算，實現異常狀態下的實時報警，在管理員的指令下完成相關閾值的設定.當流量監控模塊顯示系統流量超出預警值時，則系統即會立即啟動聲音報警并顯示亮黃色指示，為管理員中做出預先提示，實現安全管理.其二是連接監控模塊，該模塊主要由兩部分組成，其一是快速視圖模塊，負責針對系統連接數進行監測，將監測所得信息呈現在系統中；其二是查詢視圖模塊，主要負責呈現出IP、端口號、字節數等用戶所需信息，以便完成系統的及時防護.由于CC攻擊狀態下所生成的病毒會持續、反復訪問用戶服務器，使得列表中所顯示的連接數超出日常連接數，極易導致服務器CPU陷入操作緩慢、死機、網絡堵塞等狀態，因此還需要著重利用PHP進行安全防護.在此應當檢索訪問端口COOKIE，確保在CC攻擊狀態下可以實現對用戶訪問的攔截，倘若訪問時長超出5s，則系統即會自動拒絕用戶訪問.其三是監控日志模塊，該模塊主要負責針對系統內部不同時刻所監控到的流量狀態進行記錄，生成監控日志以供用戶進行查詢，包含發送/接收包數、發送/接收字節數、攔截發送/接收包數等.

2.4網絡安全動態風險分析模型建設

網絡安全動態風險分析系統主要由以下兩部分組成，其一是脆弱性掃描系統，負責掃描網絡系統，并借助仿真技術模擬不同攻擊手段，測試系統的防護性能；其二是網絡風險分析系統，主要負責針對脆弱性掃描系統所收集到的脆弱性參數進行計算，完成網絡系統安全性能的評估與安全等級的評定，為用戶提供專家建議，更好地實現針對網絡安全風險的動態分析.首先進行動態分析方法的設計，依據系統所處的整體網絡環境及預先設立目標進行動態風險的評估，借助脆弱性掃描系統中涵蓋的仿真攻擊功能完成系統中已知脆弱點的檢查，明確安全隱患所處位置并進行風險級別的評定。其次進行動態分析原理的闡釋，動態分析實則上是依照不同組件將系統中存在的安全問題進行分類，并依照不同組件之間的關聯進行組合，完成分析模型的建設，進而依據不同等級與權值進行問題排序。再次進行不同組件重要性的確認，依照服務器B2、關鍵設備B1與主機B3等三要素完成層次結構的設計，并針對不同組件的重要性進行計算。

2.5仿真實驗

最后進入到仿真實驗環節，利用仿真技術模擬DOS病毒針對系統進行攻擊，以此檢驗系統是否具備完善的安全使用性能.在開展實驗的過程中可以發現，網絡監控模塊顯示62，190，206，210服務器的外網呈現為異常狀態。同時，監控系統針對攻擊服務器的數據包進行了分析，發現這些數據包統一來源于62，190，206，210這一地址，且80端口數據包的特征為GET30//HTTP1.1，由此可判斷該特征即為攻擊數據包的特征，進而依據該漏洞特征在DOS防護系統中完成規則的添加，將62，190，206，210地址進行輸入，選取16進制從TCP數據包起進行攻擊特征的搜索，便可以實現對這一IP地址的自動攔截.在此基礎上，再將其輸入到黑名單選項中，將時間設置為6000s，即可完成漏洞規則的建設.當系統累加器計數顯示為6時，系統即會立即發出警報，實現IP地址的鎖定與攔截[3].

3結論

總而言之，計算機信息管理技術的應用能夠為機關事業單位的網絡系統安全提供重要保障，因此更需要著重從內部局域網入手選取有效防護措施，結合防火墻、入侵檢測技術、安全監測技術、漏洞掃描技術等進一步完善計算機信息管理技術的應用效能，實現機關事業單位網絡安全系統的健全建設.

參考文獻：

〔1〕賈愛軍.計算機網絡信息管理及防御技術[J].數字技術與應用,2015(8):195.

〔2〕楊鵬,王芬.事業單位的計算機網絡信息管理及實踐意義論述[J].中國管理信息化,2017(13).

〔3〕胡恒金.論計算機信息管理技術在網絡安全技術中的應用[J].網絡安全技術與應用,2016(6):122.

作者:顧峰 閆冰 張元 單位:凱迪雷拉大學 淮安信息職業技術學院