前言：本站為你精心整理了信息存儲計算機網(wǎng)絡論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1建立計算機網(wǎng)絡信息的危險

控制模型根據(jù)計算機信息在網(wǎng)絡中所處的位置來確定計算機信息資源的危險等級，并將其記為R，危險等級R在1—10的范圍內(nèi)取值，R數(shù)值越大代表危險等級越高。根據(jù)信息資源的危險等級來確定網(wǎng)絡信息的保密需求和保密等級，并將其記為W，保密等級W的數(shù)值根據(jù)保密需求依次劃分并遞增，其數(shù)值越大代表信息保密需求越高。根據(jù)以上對計算機信息資源的危險等級和網(wǎng)絡信息的保密需求及保密等級的設計，計算機網(wǎng)絡信息資源的危險等級我們用WR來表示，能得出危險等級的評估。

2控制網(wǎng)絡信息

訪問數(shù)據(jù)為了有效地控制網(wǎng)絡用戶對保密信息進行非法的訪問，有必要對已存儲的信息應用訪問控制的相關(guān)技術(shù)進行設置，由于現(xiàn)階段計算機網(wǎng)絡信息的存貯系統(tǒng)以Windows系統(tǒng)為主，可以用其自身所提供的安全控制設置或根據(jù)需求手動設計對信息的安全控制設置。

2.1鑒別網(wǎng)絡信息用戶身份對信息用戶的身份進行鑒別的目的是防止沒有得到授權(quán)的用戶非法闖入計算機網(wǎng)絡信息系統(tǒng)中，非法閱讀涉密網(wǎng)絡信息。身份鑒別的具體操作就是對計算機終端用戶的使用身份進行網(wǎng)絡識別和在線驗證。身份鑒別的具體方法有以下三種：通行驗證、指令驗證和面部特征驗證。在網(wǎng)絡信息中廣泛使用的方法是采用口令驗證與IntegratedCircuit卡相結(jié)合的雙重驗證技術(shù)，具體操作如下。第一步由用戶自己選擇一條口令，接下來由計算機終端用戶自動識別記錄特定密碼的網(wǎng)絡信息用戶信息識別的IntegratedCircuit卡。當使用時用戶要先把IntegratedCircuit卡插入計算機中，這時計算機會對所插入的IntegratedCircuit卡進行讀取并進行驗證，然后再根據(jù)提示將用戶口令輸入，IntegratedCircuit卡和口令相吻合后，用戶就可以訪問并且使用計算機中存儲的信息。此方法可以有效防止驗證口令被他人盜取，從而確保所存儲的信息安全。

2.2控制網(wǎng)絡信息訪問權(quán)限在工作中對訪問權(quán)限進行控制指的是針對合法用戶所存儲的網(wǎng)絡信息（文件和數(shù)據(jù)）的操作或使用權(quán)限進行一定的限制，這里的權(quán)限主要指信息的Read、write、execute等操作。對信息的訪問權(quán)限進行控制的方法有以下幾種。⑴確保合法用戶的訪問權(quán)限。對用戶進行可行性分類，以確定各類用戶對信息的訪問權(quán)限和允許進行的操作，以防止用戶越權(quán)對保密的信息進行訪問。對涉密等級較高的網(wǎng)絡系統(tǒng)，信息的訪問權(quán)限要控制到具體用戶。⑵建立詳細的信息用戶操作權(quán)限控制表。在表中詳細的列出用戶的種類、訪問權(quán)限和可訪問的信息。⑶對計算機中存儲信息的可操作權(quán)限做定期的檢查。利用編程語言對存儲文件操作權(quán)限的檢查信息進行編寫。對限制操作的文件系統(tǒng)做定期檢查。

2.3用戶審計對用戶進行審計指的是對用戶使用網(wǎng)絡系統(tǒng)的全部操作進行全程記錄；并對發(fā)現(xiàn)的非法訪問行為進行實時監(jiān)控，掌握非法訪問規(guī)律，及時阻止非法訪問行為，以此提高系統(tǒng)安全性。網(wǎng)絡系統(tǒng)應建立詳盡的系統(tǒng)工作日志，用以記錄每個網(wǎng)絡用戶的每次活動以及錯誤信息。對于涉密等級較高的系統(tǒng)，網(wǎng)絡系統(tǒng)必須能自動檢測非法訪問時間并做好記錄，及時報警。

2.4病毒防護建立有效的病毒防護措施和便捷的檢查方法，以防止數(shù)據(jù)遭到病毒的破壞。建立對優(yōu)盤、硬盤等外來文件的檢查機制，以防止病毒在存儲設備間傳染和擴散。

3網(wǎng)絡存儲信息數(shù)據(jù)加密

對網(wǎng)絡信息數(shù)據(jù)進行加密可以有效限制存儲數(shù)據(jù)被非法訪問的權(quán)限。對數(shù)據(jù)進行加密的時候用一種相當于“密鑰”的網(wǎng)絡信息系統(tǒng)讀取數(shù)據(jù)信息并對數(shù)據(jù)進行編碼。原始的信息數(shù)據(jù)文本被加密程序和“密鑰”加密后，就生成了被編碼的信息文本密文。如果想重新生成“明文”，就必須應用相同的加密程序和密鑰解密密文。通過這種加密形式，對信息數(shù)據(jù)進行非法訪問的用戶即便是得到了網(wǎng)絡信息存儲資源，也會因為沒有加密程序或者加密的密鑰，而無法對密文進行解密，也就沒有辦法得到信息數(shù)據(jù)的具體內(nèi)容。被廣泛應用的密令有crypt和des兩條加密命令。比較這兩條命令，應用des進行加密的文件信息較為安全，相對而言，應用crypt進行加密的文件破解技術(shù)量則相對比較大。所以，在計算機網(wǎng)絡系統(tǒng)工程中絕大多數(shù)都應用des對網(wǎng)絡信息的存儲文件加密。密鑰是一個相當于口令的編程語言字符串，在選用密鑰時要遵照與選用口令時相同的規(guī)則。

4對數(shù)據(jù)進行備份

對網(wǎng)絡信息數(shù)據(jù)進行備份是保證網(wǎng)絡信息數(shù)據(jù)安全的一項重要措施，在此過程中必須要對重要的網(wǎng)絡信息數(shù)據(jù)進行定期備份，以防止因為計算機信息存儲設備的損壞或者因為非法用戶的訪問而造成信息數(shù)據(jù)的丟失和損壞。在信息備份的過程中要注意提高系統(tǒng)的可靠性和安全性，并且要注意節(jié)約數(shù)據(jù)備份的費用。通過建立詳細的網(wǎng)絡信息數(shù)據(jù)備份記錄，來防止備份過程中產(chǎn)生錯誤，確保備份數(shù)據(jù)信息的安全。

5結(jié)束語

本文從計算機存儲信息過程中的安全威脅問題入手，對當前計算機存儲信息安全的現(xiàn)狀以及多種保證計算機存儲信息安全的技術(shù)進行分析，結(jié)合實際工作，提出了建立計算機網(wǎng)絡信息的危險控制模型、控制網(wǎng)絡信息訪問數(shù)據(jù)、鑒別網(wǎng)絡信息用戶身份、控制網(wǎng)絡信息訪問權(quán)限、用戶審計、病毒防護、網(wǎng)絡存儲信息數(shù)據(jù)加密、對數(shù)據(jù)進行備份等方法，進而提出了計算機網(wǎng)絡信息存儲安全設計方案，保證了信息存儲系統(tǒng)的運行安全。該方案能夠為計算機網(wǎng)絡信息存儲安全設計提供較好的參考。

作者：粱冰芳邢東旭單位：內(nèi)蒙古科技大學信息工程學院