基于计算机信息安全管理理念的登录控制模块研究
2014-11-05张锋
张锋
摘 要
当今社会是信息化的社会,信息无时无刻存在于我们的生活与工作之中。因此,加强信息的安全性,成为人们关注的焦点。本文就针对计算机信息的安全管理,探讨了其中的登录控制模块技术。介绍了系统的开发体系,阐述了用户和不同的对应功能。
【关键词】计算机 信息安全 登录控制模块 管理理念
在计算机信息安全管理理念的基础上,针对信息安全,其出发点是方便日常管理,使用的技术是数据库的建立技术、存储技术、修改技术,登录界面是Web浏览器。在该技术的应用下,支持多用户同时操作,提供多线程服务,从而使网络平台的创建安全可靠。
1 系统的开发体系结构
管理体系的结构共分为三个部分,分别是表示层、数据层、管理逻辑层。第一,在表示层上,主要的工作任务是向应用进程提供信息,从中产生HTML,将其作为编译的代码。在网页服务器上,将HTML的内容传输到用户的登录界面上。第二,数据库管理系统(DBMS),采用的是MySQL管理系统,该系统的优点是速度快、成本低,结构可靠,广受用户的青睐。第三,中间管理逻辑层,是数据层和表示层的接口,执行的是PHP脚本语言。PHP作为一种脚本语言,具有灵活性强、适用性广、执行效率高的优点,因此成为网页开发人员的首选。PHP的作用是将程序融入HTML文档中,从而通过执行SQL语言来访问数据库。
2 登录控制模块的功能
登陆控制模块的用户有三类,即管理人员、教师、学生。用户目标虽然不同,但是能够在同一个登录页面前,进行选择性的登录,继而进入不同的页面。而且,系统提供了不同的访问权限和更改权限。
在这种背景下,系统的功能板块也被分为了三个方面,分别是学生课题管理模块、教师课题管理模块、管理员课题管理模块。登陆控制模块的系统安装位置是校园网,能够有效维护信息安全,对学生的学习资源进行课题化处理,以定时提交课题信息的方式实现课题的在线管理,改变了以往的教学方式。
学生课题管理模块中,学生能够看到自己的课题,看到已经提交的信息,对账号密码进行修改,以及下载资料。另外,当学生进入系统选择课题时,数据会记录下第一次进行课题研究的时间。关键词则是学号和课题项目的结合。
教师课题管理的功能则体现在:对学生的注册信息进行查看和管理,记录学生的成绩,选择授课内容,上传课程资料,并对课题的数据进行管理。
管理员的任务主要是对特殊的数据设置进行管理,由于数据来源于课题管理系统,因而管理员能够对其进行修改。第一,当学生毕业之后,管理员要将他的信息删除。第二,该系统具有上传和下载的功能,管理员要对信息进行管理,对课题报告和资料进行保存。
三类用户具有不同的访问权限,因而在登录控制的设计上要实行准确的控制,防止出现安全问题。
3 登录控制模块的研究
登录控制模块在各种计算机业务中应用广泛,能够根据不同的情况将安全程序封装为模块来应用,主要的技术方法分为三种:第一,用“crypt()”实现登录验证控制。该方法要借助PHP的校本登录访问的文件目录,只能供用户名和密码匹配的用户使用。第二,文本文件的登录控制模式。可以将用户名和密码存储在文本文件中,但要保证该文件不在服务器的根目录之内,防止被探测出来。同时使用MD5作为加密的口令,极大的增加了秘密性。第三,数据库登录控制模式。这种登录方式提高了可扩展性,使管理更加方便,而且能够和其它规模更大的数据库进行基础设施上的集成。
4 安全组织管理措施
4.1 安全组织管理体系
安全组织管理体系,是为了对安全管理在系统中的作用和地位进行明确。该体系能够以实际情况为依据,对信息安全涉及的不同人员进行划分。角色不同,那么权限和职责就不同,在相互作用的基础上,来维护整个系统的安全可靠。
安全组织管理体系需要所有人的共同努力:第一,针对于系统的安全运行状况,信息安全专家进行科学的分析,评估产品和工具,制定出信息安全的管理措施,规定出相关的规章制度。第二,对于安全管理人员来说,主要的工作有两个:一是在系统中实施安全策略,在信息安全问题面前制定出相关的具体措施,从而处理安全问题;二是对用户的日常操作进行目标性的管理。第三,审计人员的主要工作则是审计不规范的操作,一旦有用户违反了安全管理和安全策略,就会发出安全状况的报告。第四,口令管理人员的主要工作有两个方面:一是保证用户的使用口令能够符合决策专家制定的规则,二是对新用户进行口令设置,对忘记口令的用户进行复位操作。
4.2 安全措施
一般情况下,计算机信息的保密分为三个等级,第一等级是公开信息,第二等级是内部信息,第三等级是涉密信息。信息的保密级别不同,其对应的安全措施就不同。所谓计算机的安全,主要包括硬件安全、访问控制安全、系统登录安全等内容,信息安全措施则有存储安全措施、传输安全措施、销毁安全措施。
不同岗位的安全管理人员应该遵守自己的岗位职责,这是安全措施实行的基本要求。安全措施是安全系统的核心,对信息安全的管理具有指导和支持作用。它在最高方针进行指导的同时结合实际行为,例如发布信息、执行命令、定期回顾等。
5 结语
计算机信息安全理念的体现,在于依靠身份证的认证原理,采用PHP脚本语言提供的动态验证码,为用户校验账号和密码。模拟用户在登录系统的身份认证模型,用户只需要第一次完成验证过程就可以在以后直接访问该系统,因此提高了工作效率。
参考文献
[1]侯燕.基于计算机信息安全管理理念的登录控制模块研究[J].信息安全与技术,2013(06).
[2]卢峰.自动化技术与计算机技术[J].中国无线电电子学文摘,2010(04).
[3]王越,杨平利,李卫军.涉密计算机信息安全管理体系的设计与实现[J].计算机工程与设计,2010(18).
[4]周秀霞,刘万国,隋会民.中国信息安全发展进程研究[J].图书馆学研究,2010(21).
作者单位
辽宁石化职业技术学院 辽宁省锦州市 121001endprint
