網絡信息安全設計與實現

時間:2022-09-03 11:09:41

導語:網絡信息安全設計與實現一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

網絡信息安全設計與實現

1網絡信息安全概述

在現代網絡信息環境中,網絡信息安全主要是指計算機在網絡環境下運行時信息處理系統的安全問題。目前,網絡信息安全問題主要包括以下兩個方面:其一是信息處理系統的安全保護問題;其二是信息處理系統中的信息資源的安全保護。信息處理系統的安全問題主要是保障信息處理系統能夠在安全、可靠的環境中正常運行,進而為信息系統的客戶提供穩定的服務,而信息資源的安全保護主要是針對系統中的數據信息,對其采取必要的安全保護措施以防止其因內部原因的出現篡改、泄漏或者破環,進而實現一個相對安全的信息系統。網絡信息安全是在保證信息系統能夠為合法客戶提供有效、安全、正確的信息服務,同時杜絕因任何人為因素而導致系統信息出現篡改、破壞、竊取等現象,避免對信息系統的正常運行帶來嚴重威脅。

2網絡信息安全系統的設計實現

目前,網絡信息安全系統不僅僅涉及互聯網系統,同時在很多現代企業中,為了能夠滿足企業發展的需要而建立內部網絡系統,其主要是通過局域網或者廣域網(主要為大型企業或者跨區域企業)進行網絡鏈接。在本文研究中我們將以一個企業的廣域網的網絡拓撲結構為例(如圖1),詳細闡述現代網絡信息安全系統的設計與實現原理。該企業的公司總部及下屬分公司分別分布于三個不同的地區,企業總部與分公司通過長途數據專線組成建立了跨區域的局域網。

2.1互聯網出口安全分析

在現代企業發展過程中,為了能夠滿足其自身管理、經營的需要,很多企業都建立起內部計算機網絡系統,通過內部網絡有效克服了跨區域、長距離對企業管理工作的制約,提升企業內部各種信息資料能夠有效、及時的傳輸和共享效率,促使企業在管理理念和管理方法上獲得質的飛躍。從網絡信息安全角度來看,企業內部信息系統一般都處于相對封閉狀態,即對內不對外。企業建立網絡實現內部互聯互通時,因需要與外部網絡互聯而建立互聯網出口,企業通過該互聯網出口可以方便獲取外部信息,實現遠程辦公及與外部企業合作的信息交流?;ヂ摼W出口在為工作帶來了便利的同時,也成為了威脅信息安全的入口,黑客可通過互聯網出口對企業內網發動攻擊,進而破壞公司的重要數據信息、竊取公司機密等;除此之外,計算機病毒也可以通過內網與外部信息交流的過程中侵入內網。因此,為了方便企業網絡的安全管理,內部網絡最好設置一個公共出口,而不適宜過多。

2.2互聯網出口常規安全防護措施

2.2.1設置硬件防火墻

目前,對于內部網絡的互聯網出口安全防護最重要的屏障就是設置硬件防火墻。硬件防火墻主要在網絡通信的過程中實施網絡安全訪問控制,允許安全信息通過防火墻進入企業內部網絡,同時將不安全的信息拒之門外。并根據不同的安全防護目標來設置不同的訪問控制策略。

2.2.2配置網絡入侵檢測系統

入侵檢測技術是一種新型的入侵檢測方法,其可以及時發現并報告系統中存在異?,F象或未授權的技術。配置網絡入侵檢測系統主要是為保證計算機網絡系統的安全而設計和配置的,它能夠有效檢測出計算機網絡中違反安全策略的技術,通過用審計記錄能夠識別出不應有的任何活動并加以限制,從而起到保護系統安全的作用。

2.3企業網絡信息安全系統改善建議

2.3.1安裝防火墻軟件

防火墻是從信息安全技術與網絡通信技術的基礎上發展起來的,通常情況下,獨立的計算機都需要運用防火墻技術,具有對隱藏有病毒或者木馬的危險信息實施攔截的功能,能有效避免計算機受到病毒攻擊。

2.3.2安裝安全桌面管理系統

保障網絡安全需實施防范及相關的保護措施,而入網訪問控制可對計算機聯網進行有效的控制,避免網絡資源通過非法途徑被利用。入網訪問控制在網絡訪問的控制中屬于第一層,在登陸服務器的過程中,一般需要用戶密碼,主要是對網絡資源的使用人員進行篩選,但對密碼的設定要求也比較嚴格,在密碼輸入正確的情況下才能許可進入,若連續輸入幾次密碼都錯誤時,該計算機會強制斷開網絡連接。桌面管理系統除了控制和管理聯網對象外,它還決定了用戶入網服務器、用戶聯網時間及網絡持續時間,并且不同用戶的訪問權限也不同,主要設置是針對用戶可以訪問哪些目錄及哪些網站。

2.3.3加強IP地址的管理

當前,局域網內很多IP地址并沒有被嚴格鎖定,除了合法用戶申請的IP地址外,還有很多IP地址是空閑的,可被非法用戶隨意使用,使IP閑置成為病毒傳播的一個很好的途徑,因此,加強IP地址的管理,采取無空閑IP地址策略,防止IP地址被非法使用,可以避免病毒傳播和用戶信息被竊取的現象發生。

2.3.4強制安裝殺毒軟件

殺毒軟件能有效保護計算機不被病毒攻擊,但實際上,很多用戶缺少對計算機安全保護意識,或是由于輕視病毒對計算機造成的危害,并沒有安裝殺毒軟件。因此,針對這種情況采取的措施之一就是檢測局域網內所有用戶,對沒有安裝殺毒軟件的用戶強制要求安裝殺毒軟件,否則,阻斷其連接網絡。

3小結

總之,隨著計算機病毒傳播速度越來越快,信息安全問題越來越復雜,解決信息安全問題必須從單臺計算機和整個廣域網絡來整合考慮,為降低信息被竊取的風險,應在各個渠道和各個層次建立完善的防護體系,并加強信息安全的管理,做好及時防范和處理,才能營造一個和諧的網絡環境。

本文作者:潘峰工作單位:中國船舶重工集團第722研究所