顧峰 閆冰 張?jiān)?/p>

摘要：“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)使機(jī)關(guān)事業(yè)單位已基本實(shí)現(xiàn)了信息化建設(shè)，計(jì)算機(jī)信息管理技術(shù)的應(yīng)用能夠?yàn)榫W(wǎng)絡(luò)安全增添重要保障.本文分析了計(jì)算機(jī)信息管理的重要性，從管理系統(tǒng)模型構(gòu)建、管理者角色分配、模塊功能建設(shè)、動(dòng)態(tài)風(fēng)險(xiǎn)分析模型建設(shè)與仿真實(shí)驗(yàn)等五個(gè)層面探討了計(jì)算機(jī)信息管理的具體應(yīng)用，以供參考.

關(guān)鍵詞：機(jī)關(guān)事業(yè)單位;網(wǎng)絡(luò)安全;計(jì)算機(jī)信息管理

中圖分類(lèi)號(hào)：TP393.08? 文獻(xiàn)標(biāo)識(shí)碼：A? 文章編號(hào)：1673-260X（2019）06-0074-02

計(jì)算機(jī)信息管理的目標(biāo)即是保障整體網(wǎng)絡(luò)系統(tǒng)的順暢、安全運(yùn)行，確保能夠針對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)實(shí)現(xiàn)及早預(yù)防、有效干預(yù)，排除網(wǎng)絡(luò)環(huán)境下潛在的安全隱患與故障，進(jìn)一步提升計(jì)算機(jī)系統(tǒng)的使用效能.當(dāng)前機(jī)關(guān)事業(yè)單位普遍存在一定的網(wǎng)絡(luò)安全問(wèn)題，因此應(yīng)當(dāng)著重強(qiáng)化計(jì)算機(jī)管理技術(shù)的應(yīng)用，為系統(tǒng)運(yùn)行提供安全保障.

1 計(jì)算機(jī)信息管理在機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全中的重要性

網(wǎng)絡(luò)安全威脅給我國(guó)政府機(jī)關(guān)與事業(yè)單位日常工作產(chǎn)生了嚴(yán)重的威脅與影響，計(jì)算機(jī)信息管理技術(shù)的重要性得到了凸顯.計(jì)算機(jī)網(wǎng)絡(luò)主要由計(jì)算機(jī)終端與通信設(shè)備組成（其網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示），依據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的規(guī)模差異劃分為廣域網(wǎng)與局域網(wǎng)兩種類(lèi)型.將計(jì)算機(jī)信息管理技術(shù)應(yīng)用于機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全系統(tǒng)中，能夠更好地處理網(wǎng)絡(luò)域名、IP地址、木馬病毒等問(wèn)題，提高機(jī)關(guān)事業(yè)單位的辦公效率，進(jìn)一步提高機(jī)關(guān)事業(yè)單位的信息化建設(shè)水平[1].

2 計(jì)算機(jī)信息管理在機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全中的具體應(yīng)用

2.1 網(wǎng)絡(luò)安全管理系統(tǒng)模型構(gòu)建

首先是計(jì)算機(jī)信息管理系統(tǒng)的開(kāi)發(fā)，在此選用服務(wù)器進(jìn)行系統(tǒng)開(kāi)發(fā)，在Visual Studio2017環(huán)境下進(jìn)行系統(tǒng)總體設(shè)計(jì)，經(jīng)由ODBC連接SQL Server7.0 Database.接下來(lái)是管理系統(tǒng)結(jié)構(gòu)的建設(shè)，結(jié)合機(jī)關(guān)事業(yè)單位的內(nèi)部組織結(jié)構(gòu)與運(yùn)作流程，擬定分三個(gè)層次進(jìn)行系統(tǒng)模型建設(shè)，其具體內(nèi)容如表1所示[2].

2.2 系統(tǒng)管理者角色分配

完成系統(tǒng)模型設(shè)置后，接下來(lái)便要進(jìn)行用戶(hù)角色分配設(shè)計(jì)，依據(jù)用戶(hù)管理身份的差異進(jìn)行具體角色劃分.首先是超級(jí)管理員，擁有網(wǎng)絡(luò)安全管理系統(tǒng)內(nèi)部的三個(gè)模塊的管理權(quán)，并有權(quán)進(jìn)行用戶(hù)的添加與刪除，依據(jù)不同用戶(hù)身份進(jìn)行權(quán)限修改;其次是系統(tǒng)管理員，主要負(fù)責(zé)針對(duì)安全模塊與安全設(shè)置模塊進(jìn)行管理，負(fù)責(zé)完成系統(tǒng)參數(shù)設(shè)置、管理員權(quán)限分配、密碼修改等，并有權(quán)針對(duì)網(wǎng)絡(luò)安全管理員的權(quán)限進(jìn)行管理監(jiān)督;最后是網(wǎng)絡(luò)安全管理員，同樣負(fù)責(zé)針對(duì)安全模塊與安全設(shè)置模塊進(jìn)行管理，同時(shí)還需要著重針對(duì)連接監(jiān)控、流量監(jiān)控、監(jiān)控日志查詢(xún)等進(jìn)行關(guān)注，倘若發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在異常問(wèn)題時(shí)則應(yīng)當(dāng)予以及時(shí)干預(yù)、及時(shí)處理，還需要負(fù)責(zé)監(jiān)控防火墻、DOS等，并擁有對(duì)外IP網(wǎng)絡(luò)連接的管理權(quán)限.

2.3 網(wǎng)絡(luò)安全管理系統(tǒng)模塊功能建設(shè)

其一是流量監(jiān)控模塊的功能設(shè)置，該模塊負(fù)責(zé)針對(duì)系統(tǒng)發(fā)送/接受包、發(fā)送/接收字節(jié)數(shù)、發(fā)送/接收攔截包數(shù)等數(shù)值進(jìn)行實(shí)時(shí)監(jiān)控計(jì)算，同時(shí)還負(fù)責(zé)顯示當(dāng)前系統(tǒng)中存在的連接數(shù)及內(nèi)存狀態(tài)，以便針對(duì)數(shù)據(jù)異常狀態(tài)實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，其計(jì)算公式為：

C=Blog2（1+）

為確保網(wǎng)絡(luò)安全管理系統(tǒng)能夠針對(duì)在線(xiàn)人數(shù)、訪(fǎng)問(wèn)者身份進(jìn)行有效監(jiān)督，應(yīng)當(dāng)著重強(qiáng)化系統(tǒng)流量監(jiān)控模塊的功能設(shè)計(jì)，選取不同顏色將監(jiān)控狀態(tài)輸出至系統(tǒng)顯示界面中，代表系統(tǒng)所處的不同攻擊狀態(tài).當(dāng)系統(tǒng)攔截包數(shù)等于安全處理前攔截的包數(shù)時(shí)，系統(tǒng)即會(huì)將有效連接數(shù)、CPU運(yùn)行狀態(tài)與系統(tǒng)內(nèi)存以紅色的形式顯示出來(lái)，同時(shí)完成累加包數(shù)的計(jì)算，實(shí)現(xiàn)異常狀態(tài)下的實(shí)時(shí)報(bào)警，在管理員的指令下完成相關(guān)閾值的設(shè)定.當(dāng)流量監(jiān)控模塊顯示系統(tǒng)流量超出預(yù)警值時(shí)，則系統(tǒng)即會(huì)立即啟動(dòng)聲音報(bào)警并顯示亮黃色指示，為管理員中做出預(yù)先提示，實(shí)現(xiàn)安全管理.

其二是連接監(jiān)控模塊，該模塊主要由兩部分組成，其一是快速視圖模塊，負(fù)責(zé)針對(duì)系統(tǒng)連接數(shù)進(jìn)行監(jiān)測(cè)，將監(jiān)測(cè)所得信息呈現(xiàn)在系統(tǒng)中;其二是查詢(xún)視圖模塊，主要負(fù)責(zé)呈現(xiàn)出IP、端口號(hào)、字節(jié)數(shù)等用戶(hù)所需信息，以便完成系統(tǒng)的及時(shí)防護(hù).由于CC攻擊狀態(tài)下所生成的病毒會(huì)持續(xù)、反復(fù)訪(fǎng)問(wèn)用戶(hù)服務(wù)器，使得列表中所顯示的連接數(shù)超出日常連接數(shù)，極易導(dǎo)致服務(wù)器CPU陷入操作緩慢、死機(jī)、網(wǎng)絡(luò)堵塞等狀態(tài)，因此還需要著重利用PHP進(jìn)行安全防護(hù).在此應(yīng)當(dāng)檢索訪(fǎng)問(wèn)端口COOKIE，確保在CC攻擊狀態(tài)下可以實(shí)現(xiàn)對(duì)用戶(hù)訪(fǎng)問(wèn)的攔截，倘若訪(fǎng)問(wèn)時(shí)長(zhǎng)超出5s，則系統(tǒng)即會(huì)自動(dòng)拒絕用戶(hù)訪(fǎng)問(wèn).

其三是監(jiān)控日志模塊，該模塊主要負(fù)責(zé)針對(duì)系統(tǒng)內(nèi)部不同時(shí)刻所監(jiān)控到的流量狀態(tài)進(jìn)行記錄，生成監(jiān)控日志以供用戶(hù)進(jìn)行查詢(xún)，包含發(fā)送/接收包數(shù)、發(fā)送/接收字節(jié)數(shù)、攔截發(fā)送/接收包數(shù)等.

2.4 網(wǎng)絡(luò)安全動(dòng)態(tài)風(fēng)險(xiǎn)分析模型建設(shè)

網(wǎng)絡(luò)安全動(dòng)態(tài)風(fēng)險(xiǎn)分析系統(tǒng)主要由以下兩部分組成，其一是脆弱性?huà)呙柘到y(tǒng)，負(fù)責(zé)掃描網(wǎng)絡(luò)系統(tǒng)，并借助仿真技術(shù)模擬不同攻擊手段，測(cè)試系統(tǒng)的防護(hù)性能;其二是網(wǎng)絡(luò)風(fēng)險(xiǎn)分析系統(tǒng)，主要負(fù)責(zé)針對(duì)脆弱性?huà)呙柘到y(tǒng)所收集到的脆弱性參數(shù)進(jìn)行計(jì)算，完成網(wǎng)絡(luò)系統(tǒng)安全性能的評(píng)估與安全等級(jí)的評(píng)定，為用戶(hù)提供專(zhuān)家建議，更好地實(shí)現(xiàn)針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的動(dòng)態(tài)分析.

首先進(jìn)行動(dòng)態(tài)分析方法的設(shè)計(jì)，依據(jù)系統(tǒng)所處的整體網(wǎng)絡(luò)環(huán)境及預(yù)先設(shè)立目標(biāo)進(jìn)行動(dòng)態(tài)風(fēng)險(xiǎn)的評(píng)估，借助脆弱性?huà)呙柘到y(tǒng)中涵蓋的仿真攻擊功能完成系統(tǒng)中已知脆弱點(diǎn)的檢查，明確安全隱患所處位置并進(jìn)行風(fēng)險(xiǎn)級(jí)別的評(píng)定.其計(jì)算公式為：

2.5 仿真實(shí)驗(yàn)

最后進(jìn)入到仿真實(shí)驗(yàn)環(huán)節(jié)，利用仿真技術(shù)模擬DOS病毒針對(duì)系統(tǒng)進(jìn)行攻擊，以此檢驗(yàn)系統(tǒng)是否具備完善的安全使用性能.在開(kāi)展實(shí)驗(yàn)的過(guò)程中可以發(fā)現(xiàn)，網(wǎng)絡(luò)監(jiān)控模塊顯示62，190，206，210服務(wù)器的外網(wǎng)呈現(xiàn)為異常狀態(tài)，每秒連接數(shù)顯示為4860，遠(yuǎn)超正常連接數(shù).其計(jì)算公式為：

每秒連接數(shù)=

同時(shí)，監(jiān)控系統(tǒng)針對(duì)攻擊服務(wù)器的數(shù)據(jù)包進(jìn)行了分析，發(fā)現(xiàn)這些數(shù)據(jù)包統(tǒng)一來(lái)源于62，190，206，210這一地址，且80端口數(shù)據(jù)包的特征為GET30//HTTP1.1，由此可判斷該特征即為攻擊數(shù)據(jù)包的特征，進(jìn)而依據(jù)該漏洞特征在DOS防護(hù)系統(tǒng)中完成規(guī)則的添加，將62，190，206，210地址進(jìn)行輸入，選取16進(jìn)制從TCP數(shù)據(jù)包起進(jìn)行攻擊特征的搜索，便可以實(shí)現(xiàn)對(duì)這一IP地址的自動(dòng)攔截.在此基礎(chǔ)上，再將其輸入到黑名單選項(xiàng)中，將時(shí)間設(shè)置為6000s，即可完成漏洞規(guī)則的建設(shè).當(dāng)系統(tǒng)累加器計(jì)數(shù)顯示為6時(shí)，系統(tǒng)即會(huì)立即發(fā)出警報(bào)，實(shí)現(xiàn)IP地址的鎖定與攔截[3].

3 結(jié)論

總而言之，計(jì)算機(jī)信息管理技術(shù)的應(yīng)用能夠?yàn)闄C(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)安全提供重要保障，因此更需要著重從內(nèi)部局域網(wǎng)入手選取有效防護(hù)措施，結(jié)合防火墻、入侵檢測(cè)技術(shù)、安全監(jiān)測(cè)技術(shù)、漏洞掃描技術(shù)等進(jìn)一步完善計(jì)算機(jī)信息管理技術(shù)的應(yīng)用效能，實(shí)現(xiàn)機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全系統(tǒng)的健全建設(shè).

參考文獻(xiàn)：

〔1〕賈愛(ài)軍.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及防御技術(shù)[J].數(shù)字技術(shù)與應(yīng)用，2015（8）：195.

〔2〕楊鵬，王芬.事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)信息管理及實(shí)踐意義論述[J].中國(guó)管理信息化，2017（13）.

〔3〕胡恒金.論計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（6）：122.