張鋒

摘 要

當(dāng)今社會(huì)是信息化的社會(huì)，信息無(wú)時(shí)無(wú)刻存在于我們的生活與工作之中。因此，加強(qiáng)信息的安全性，成為人們關(guān)注的焦點(diǎn)。本文就針對(duì)計(jì)算機(jī)信息的安全管理，探討了其中的登錄控制模塊技術(shù)。介紹了系統(tǒng)的開(kāi)發(fā)體系，闡述了用戶和不同的對(duì)應(yīng)功能。

【關(guān)鍵詞】計(jì)算機(jī) 信息安全 登錄控制模塊 管理理念

在計(jì)算機(jī)信息安全管理理念的基礎(chǔ)上，針對(duì)信息安全，其出發(fā)點(diǎn)是方便日常管理，使用的技術(shù)是數(shù)據(jù)庫(kù)的建立技術(shù)、存儲(chǔ)技術(shù)、修改技術(shù)，登錄界面是Web瀏覽器。在該技術(shù)的應(yīng)用下，支持多用戶同時(shí)操作，提供多線程服務(wù)，從而使網(wǎng)絡(luò)平臺(tái)的創(chuàng)建安全可靠。

1 系統(tǒng)的開(kāi)發(fā)體系結(jié)構(gòu)

管理體系的結(jié)構(gòu)共分為三個(gè)部分，分別是表示層、數(shù)據(jù)層、管理邏輯層。第一，在表示層上，主要的工作任務(wù)是向應(yīng)用進(jìn)程提供信息，從中產(chǎn)生HTML，將其作為編譯的代碼。在網(wǎng)頁(yè)服務(wù)器上，將HTML的內(nèi)容傳輸?shù)接脩舻牡卿浗缑嫔?。第二，?shù)據(jù)庫(kù)管理系統(tǒng)（DBMS），采用的是MySQL管理系統(tǒng)，該系統(tǒng)的優(yōu)點(diǎn)是速度快、成本低，結(jié)構(gòu)可靠，廣受用戶的青睞。第三，中間管理邏輯層，是數(shù)據(jù)層和表示層的接口，執(zhí)行的是PHP腳本語(yǔ)言。PHP作為一種腳本語(yǔ)言，具有靈活性強(qiáng)、適用性廣、執(zhí)行效率高的優(yōu)點(diǎn)，因此成為網(wǎng)頁(yè)開(kāi)發(fā)人員的首選。PHP的作用是將程序融入HTML文檔中，從而通過(guò)執(zhí)行SQL語(yǔ)言來(lái)訪問(wèn)數(shù)據(jù)庫(kù)。

2 登錄控制模塊的功能

登陸控制模塊的用戶有三類，即管理人員、教師、學(xué)生。用戶目標(biāo)雖然不同，但是能夠在同一個(gè)登錄頁(yè)面前，進(jìn)行選擇性的登錄，繼而進(jìn)入不同的頁(yè)面。而且，系統(tǒng)提供了不同的訪問(wèn)權(quán)限和更改權(quán)限。

在這種背景下，系統(tǒng)的功能板塊也被分為了三個(gè)方面，分別是學(xué)生課題管理模塊、教師課題管理模塊、管理員課題管理模塊。登陸控制模塊的系統(tǒng)安裝位置是校園網(wǎng)，能夠有效維護(hù)信息安全，對(duì)學(xué)生的學(xué)習(xí)資源進(jìn)行課題化處理，以定時(shí)提交課題信息的方式實(shí)現(xiàn)課題的在線管理，改變了以往的教學(xué)方式。

學(xué)生課題管理模塊中，學(xué)生能夠看到自己的課題，看到已經(jīng)提交的信息，對(duì)賬號(hào)密碼進(jìn)行修改，以及下載資料。另外，當(dāng)學(xué)生進(jìn)入系統(tǒng)選擇課題時(shí)，數(shù)據(jù)會(huì)記錄下第一次進(jìn)行課題研究的時(shí)間。關(guān)鍵詞則是學(xué)號(hào)和課題項(xiàng)目的結(jié)合。

教師課題管理的功能則體現(xiàn)在：對(duì)學(xué)生的注冊(cè)信息進(jìn)行查看和管理，記錄學(xué)生的成績(jī)，選擇授課內(nèi)容，上傳課程資料，并對(duì)課題的數(shù)據(jù)進(jìn)行管理。

管理員的任務(wù)主要是對(duì)特殊的數(shù)據(jù)設(shè)置進(jìn)行管理，由于數(shù)據(jù)來(lái)源于課題管理系統(tǒng)，因而管理員能夠?qū)ζ溥M(jìn)行修改。第一，當(dāng)學(xué)生畢業(yè)之后，管理員要將他的信息刪除。第二，該系統(tǒng)具有上傳和下載的功能，管理員要對(duì)信息進(jìn)行管理，對(duì)課題報(bào)告和資料進(jìn)行保存。

三類用戶具有不同的訪問(wèn)權(quán)限，因而在登錄控制的設(shè)計(jì)上要實(shí)行準(zhǔn)確的控制，防止出現(xiàn)安全問(wèn)題。

3 登錄控制模塊的研究

登錄控制模塊在各種計(jì)算機(jī)業(yè)務(wù)中應(yīng)用廣泛，能夠根據(jù)不同的情況將安全程序封裝為模塊來(lái)應(yīng)用，主要的技術(shù)方法分為三種：第一，用“crypt（）”實(shí)現(xiàn)登錄驗(yàn)證控制。該方法要借助PHP的校本登錄訪問(wèn)的文件目錄，只能供用戶名和密碼匹配的用戶使用。第二，文本文件的登錄控制模式?？梢詫⒂脩裘兔艽a存儲(chǔ)在文本文件中，但要保證該文件不在服務(wù)器的根目錄之內(nèi)，防止被探測(cè)出來(lái)。同時(shí)使用MD5作為加密的口令，極大的增加了秘密性。第三，數(shù)據(jù)庫(kù)登錄控制模式。這種登錄方式提高了可擴(kuò)展性，使管理更加方便，而且能夠和其它規(guī)模更大的數(shù)據(jù)庫(kù)進(jìn)行基礎(chǔ)設(shè)施上的集成。

4 安全組織管理措施

4.1 安全組織管理體系

安全組織管理體系，是為了對(duì)安全管理在系統(tǒng)中的作用和地位進(jìn)行明確。該體系能夠以實(shí)際情況為依據(jù)，對(duì)信息安全涉及的不同人員進(jìn)行劃分。角色不同，那么權(quán)限和職責(zé)就不同，在相互作用的基礎(chǔ)上，來(lái)維護(hù)整個(gè)系統(tǒng)的安全可靠。

安全組織管理體系需要所有人的共同努力：第一，針對(duì)于系統(tǒng)的安全運(yùn)行狀況，信息安全專家進(jìn)行科學(xué)的分析，評(píng)估產(chǎn)品和工具，制定出信息安全的管理措施，規(guī)定出相關(guān)的規(guī)章制度。第二，對(duì)于安全管理人員來(lái)說(shuō)，主要的工作有兩個(gè)：一是在系統(tǒng)中實(shí)施安全策略，在信息安全問(wèn)題面前制定出相關(guān)的具體措施，從而處理安全問(wèn)題；二是對(duì)用戶的日常操作進(jìn)行目標(biāo)性的管理。第三，審計(jì)人員的主要工作則是審計(jì)不規(guī)范的操作，一旦有用戶違反了安全管理和安全策略，就會(huì)發(fā)出安全狀況的報(bào)告。第四，口令管理人員的主要工作有兩個(gè)方面：一是保證用戶的使用口令能夠符合決策專家制定的規(guī)則，二是對(duì)新用戶進(jìn)行口令設(shè)置，對(duì)忘記口令的用戶進(jìn)行復(fù)位操作。

4.2 安全措施

一般情況下，計(jì)算機(jī)信息的保密分為三個(gè)等級(jí)，第一等級(jí)是公開(kāi)信息，第二等級(jí)是內(nèi)部信息，第三等級(jí)是涉密信息。信息的保密級(jí)別不同，其對(duì)應(yīng)的安全措施就不同。所謂計(jì)算機(jī)的安全，主要包括硬件安全、訪問(wèn)控制安全、系統(tǒng)登錄安全等內(nèi)容，信息安全措施則有存儲(chǔ)安全措施、傳輸安全措施、銷毀安全措施。

不同崗位的安全管理人員應(yīng)該遵守自己的崗位職責(zé)，這是安全措施實(shí)行的基本要求。安全措施是安全系統(tǒng)的核心，對(duì)信息安全的管理具有指導(dǎo)和支持作用。它在最高方針進(jìn)行指導(dǎo)的同時(shí)結(jié)合實(shí)際行為，例如發(fā)布信息、執(zhí)行命令、定期回顧等。

5 結(jié)語(yǔ)

計(jì)算機(jī)信息安全理念的體現(xiàn)，在于依靠身份證的認(rèn)證原理，采用PHP腳本語(yǔ)言提供的動(dòng)態(tài)驗(yàn)證碼，為用戶校驗(yàn)賬號(hào)和密碼。模擬用戶在登錄系統(tǒng)的身份認(rèn)證模型，用戶只需要第一次完成驗(yàn)證過(guò)程就可以在以后直接訪問(wèn)該系統(tǒng)，因此提高了工作效率。

參考文獻(xiàn)

[1]侯燕.基于計(jì)算機(jī)信息安全管理理念的登錄控制模塊研究[J].信息安全與技術(shù)，2013（06）.

[2]盧峰.自動(dòng)化技術(shù)與計(jì)算機(jī)技術(shù)[J].中國(guó)無(wú)線電電子學(xué)文摘，2010（04）.

[3]王越，楊平利，李衛(wèi)軍.涉密計(jì)算機(jī)信息安全管理體系的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010（18）.

[4]周秀霞，劉萬(wàn)國(guó)，隋會(huì)民.中國(guó)信息安全發(fā)展進(jìn)程研究[J].圖書(shū)館學(xué)研究，2010（21）.

作者單位

遼寧石化職業(yè)技術(shù)學(xué)院 遼寧省錦州市 121001endprint