顾浩
北京中船信息科技有限公司上海分公司 上海市 200000
摘要:在互联网技术快速发展的当下,信息技术逐渐被应用到各行业当中。企业为了提升经营管理效率,常常会建立内部网络信息系统。该系统不仅可以实现企业内资源共享,还能方便企业信息管理,防止资料篡改等问题出现。基于此,有必要加强信息安全防护处理,合理开展网络信息安全系统设计。
关键词:网络 信息安全 系统设计
前言:计算机与数据库等技术的发展,改变了人们生活。在计算机网络技术快速发展期间,网络安全问题逐渐增加。因此,有必要对网络信息安全系统进行合理设计。随着网络的不断发展,网络信息安全逐渐受到人们关注,社会发展中,如何设计高性能、安全的网络信息安全系统,提升网络信息安全监控与感知力,合理规避网络风险,确保用户信息安全,逐渐成为网络信息安全建设的重点。
1 信息安全系统简述
网络与信息安全即在一定密级情况下,网络信息系统抵抗恶意行为的能力,这类事件与行为会对数据存储和传输产生威胁。在网络信息时代,信息系统即计算机网络信息系统,“信息安全”即计算机网络环境下的信息处理系统安全,含义主要有两个方面:一,信息处理系统中的安全保护;二,信息处理系统中的安全保护。其中前者目的为保证信息处理系统可靠安全运行,便于为信息系统哟用户提供最佳服务;再者,目的为保护系统内不同形式数据信息,确保其不会因外因泄露、篡改。安全稳定的信息系统,不仅可以为用户提供可靠、合理的信息服务,还不让任何人利用非法手段破坏并篡改系统信息,便于对系统运行构成威胁。
2 网络信息安全监测系统设计
2.1 网络安全管理现状与功能分析
以信息技术为核心的网络信息时代,可以确保网络信息安全,其和人们安全与利益密切相关,所以应合理设计网络信息安全检测系统,合理规避网络信息安全风险。当前,在网络技术快速发展期间,网络安全检测系统技术逐渐完善,但信息泄露与网络病毒等问题仍然十分严重,具体多展现在两方面,供给渠道多样,安全智能化,为了满足系统逻辑业务功能,有必要认真分析系统需求,结合安全管理用户、人员等方面调查分析并建立逻辑业务功能,通常来讲,可以将其划分成网络状态监控管理、系统配置功能、网络运行日志等方面功能,借助上述功能,即可全面监控网络信息,确保网络安全运行。
2.2 网络安全管理系统设计
在设计系统服务器与架构期间,应先由网络安全管理系统入手,合理开展设计工作。例如,某公司属于军工单位,其设计软件为瑞典引进TRIBON。其数据库是一种文件数据库,每4个同名文件(不同扩展名)为一组,组成一个完整的“库”。很多个这样的“库”放在一起就组成了一条船的完整应用,可以存放船、机、电、舾各专业所有类型的数据。这些文件全部采用非结构化专用格式存储在Tribon服务器共享文件夹中。Tribon系统读取这些文件合成为具体的、可识别的CAD特征图纸或大型部件。由于Tribon为早年国外引进的应用系统,原厂商已不再对该版本的应用提供服务,国内也没有技术支持的厂商,如果对手动对存储在服务器上的这些文件进行密级标识,Tribon将无法读取。最终经过大量产品测试,采用了国产的文档管理系统结合安全网关对该系统存储的文件进行访问控制,确保可访问人员与密级匹配。
设计软件三维体验平台是集团公司统筹引进自法国达索,集成了设计(CATIA)、管理(ENOVIA)、仿真(SIMULIA)、制造(DELMIA)等模块,虽然该系统业务功能较强大,但其安全性还不符合国家分级保护要求,包括管理员没有进行三员划分、无密级标识、不支持CA证书、不支持主客体密级匹配、日志不完善等问题。通过与国内厂商合作,最终基于三维体验平台自身安全保密功能,通过安全改造并结合管理措施,基本能够符合国家保密BMB标准相关规定。
3 网络信息安全监测系统实现
3.1 互联网出口安全
企业发展建设期间,为了保证自身管理与经营方面需求,一些企业多创建内部计算机网络系统,借助内部网络,可以有效克服长距离与跨区域在企业管理方面产生的影响,便于提高企业内部信息资源共享率,促进企业管理理念与方法改革。站在网络信息安全视角分析,企业内部信息系统多处在封闭状态。企业网络的建立,便于实现互联互通,方便企业及时获得外界信息,从而实现远程办公和外部企业信息交流。互联网出口在方便各项工作期间,还会对信息安全带来威胁,黑客应借助互联网出口攻击企业内网,从而破坏企业关键数据信息。此外,计算机病毒还能借助内网加强外部信息交流。所以,为了便于企业网络安全管理,内部网络应合理设置公共出口。
3.2 互联网出口常规安全防护
(1)现阶段,内部网络互联网出口安全防护关键屏障为硬件防火墙设置,硬件防火墙多在网络通信期间,访问网络安全,然后让安全信息经过防火墙进到企业内部网络中,便于将危险信息排出在外。同时结合不同安全防护目标,合理设置不同访问策略。
(2)配置网络入侵检测系统。入侵检测技术作为新的检测方法,其能第一时间找到报告系统当中的异常情况。配置网络入侵检测系统可以确保计算机网络系统安全,与此同时,还能检测到计算机网络中违规行为,借助审计记录还能对一些活动进行合理识别,便于有效保护系统安全。
3.3 网络信息安全系统改善措施
(1)防火墙软件安装;防火墙是站在信息安全技术和网络通信技术上面建立起来的,一般情况下,独立计算机都要使用防火墙技术,因这一软件具备隐藏病毒与木马危险信息功能,且能有效防止计算机受病毒侵袭。
(2)安全桌面管理系统安装;确保网络安全应实施对应保护措施,入网访问控制能合理控制计算机联网,防止网络资源被非法使用。入网访问控制身为网络访问当中的首层,服务器登录期间,需要用户输入密码,便于认真筛选网络资源,但设置期间对密码要求十分严格,唯有确保密码输入正确方能进入系统内,如果多次输入错误,势必会导致计算机与网络断开连接。此外,桌面系统不仅会决定联网对象,还会对用户联网产生影响,同时不同用户访问权限也不一样。
(3)IP地址管理;现阶段,局域网当中有很多IP没有锁定,除了一些合法用户IP外,还包含很多空闲IP,这些能被用户非法使用,因此,有必要加强IP管理,使用无空闲IP策略,避免IP被非法占用,防止病毒入侵及用户信息被窃取。
(4)杀毒软件安装。杀毒软件作为一种主要的保护措施,实际应用期间,有很多用户没安装病毒软件,这里一部分是因缺少安全保护意识,还有一部分过于轻视病毒,忽视病毒能力。这里一个主要措施为检测局域网用户信息,针对不安装杀毒软件计算机应让其断网处理,一直到杀毒软件安装网为止。
结语:综上所述,信息安全在计算机网络信息安全系统中有重要作用,信息安全能减少信息被盗风险,确保个人与集体利益完整。在计算机普及与网络不断发展的当下,计算机病毒种类随之增加,且正在不断发展变异,因而使得网络安全问题逐渐增多,网络安全建设不能停在某台计算机中,有必要对其进行合理整改,扩大 到广域范围中,便于在各层次与渠道中创建最佳防护体系,同时对其进行合理管理。这一过程需要很多计算机研究人员深入其中,努力解决网络安全问题,便于营造最佳网络环境。
参考文献:
[1]王伟.浅析计算机网络信息安全管理[J].中国科技,2012,10.
[2] 黄维 . 基于 J2EE 的网络信息安全监测系统设计与实现 [J]. 自动化与仪器仪表 , 2018(5).
[3]张美娜. 基于J2EE银行信息安全监控系统设计与实现 [D]. 厦门大学,2016.