前言：想要寫出一篇引人入勝的文章？我們特意為您整理了內(nèi)部網(wǎng)信息安全的建設策略范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】當前企業(yè)的信息傳遞越來越依賴于計算機網(wǎng)絡，當企業(yè)在享受計算機網(wǎng)絡與系統(tǒng)便利的同時，也需要意識到可能出現(xiàn)的安全隱患，尤其是某些重要信息泄露所帶來的直接損失。因此，安全防護措施與終端網(wǎng)絡安全防控工作就顯得至關重要，其目的也在于為企業(yè)內(nèi)網(wǎng)中的數(shù)據(jù)信息提供有效可靠的管理方案。

【關鍵詞】內(nèi)部網(wǎng)信息安全；建設策略；防范對策

引言

當前信息安全產(chǎn)生的主要原因在于系統(tǒng)存在的不穩(wěn)定因素、以數(shù)據(jù)信號存儲在計算機中的數(shù)據(jù)信息非常容易傳播并獲取。網(wǎng)絡應用發(fā)展至今，惡意泄露、竊取、破壞信息的情況普遍存在，威脅信息安全的因素也隨之出現(xiàn)。信息系統(tǒng)面臨的主動攻擊與被動攻擊需要同時得到控制，減少信息數(shù)據(jù)損失的可能性。

1內(nèi)部網(wǎng)信息安全系統(tǒng)要求

在互聯(lián)網(wǎng)信息時代，科技飛速發(fā)展，隨著時間的推移，大多數(shù)的企業(yè)辦公都已經(jīng)全部實現(xiàn)了網(wǎng)絡化，任何企業(yè)都建立自己的內(nèi)部網(wǎng)絡和數(shù)據(jù)存儲中心，如何進行企業(yè)內(nèi)網(wǎng)數(shù)據(jù)安全建設成為了企業(yè)日常運營的重點。

1.1結(jié)構(gòu)與性能

為了充分保障系統(tǒng)的安全防護與監(jiān)督作用，需要了解系統(tǒng)運行時的基礎狀況，以便于讓系統(tǒng)客戶端成功開啟保護模式，嵌入計算機啟動配置文件當中。另外，系統(tǒng)為了能持續(xù)發(fā)揮作用，應該具備穩(wěn)定性與容錯功能，且具備系統(tǒng)維護與二次開發(fā)的能力，可以采用模塊化的功能設計方案來提升系統(tǒng)的擴展性。

1.2系統(tǒng)工作原理

完善的安全系統(tǒng)應該包含客戶端、服務器、控制端三個區(qū)域，信息管理人員能夠結(jié)合實際的信息需求將其安裝在內(nèi)網(wǎng)的不同設備之上，如果條件允許的情況下可以將控制端單獨安裝在一臺服務器之上，以便于保障分析效率的提升[1]。系統(tǒng)運作過程中，首先會進行數(shù)據(jù)源統(tǒng)計，包括軟件、硬件信息和數(shù)據(jù)信息，此外服務器端會對統(tǒng)計的數(shù)據(jù)進行收集，然后按照信息類型的不同進行劃分，存儲在自身的數(shù)據(jù)庫當中。例如在網(wǎng)絡設備的改造需求方面，采用了一臺三層可網(wǎng)管交換機替換電力療養(yǎng)院現(xiàn)有匯聚HUB；同時拆除機柜內(nèi)2個至樓層光纖收發(fā)器，采用尾纖與匯聚交換機直接互聯(lián)的方案，在保持原有結(jié)構(gòu)系統(tǒng)的同時，提升了防火墻的使用價值。

1.3系統(tǒng)運行環(huán)境分析

為了進一步保障系統(tǒng)數(shù)據(jù)使用過程中的傳輸速率與安全性，就需要使用操作系統(tǒng)輔助安全系統(tǒng)的各個模塊。例如可以選擇MSAccess作為系統(tǒng)數(shù)據(jù)存儲平臺，不僅系統(tǒng)資源占用較少，且處理效率相對較高，操作簡單，與系統(tǒng)之間不存在兼容性問題。從硬件環(huán)境要求來看，服務器端與控制端安裝在企業(yè)內(nèi)網(wǎng)的服務器之上，客戶端可以直接安裝在內(nèi)網(wǎng)中的任一計算機之上。目前的技術水平下計算機配置相對較高，客戶端也可以快速運行，服務器端在CPU于內(nèi)存上具有一定的要求。

2系統(tǒng)具體實現(xiàn)方案

2.1網(wǎng)絡監(jiān)測模塊

通常情況下管理人員可以進行網(wǎng)絡監(jiān)測來獲取相關數(shù)據(jù)，從網(wǎng)絡信息中截取其中的可疑流量。在這些可疑的流量之內(nèi)包含通信協(xié)議、通信時間等重要的信息，然后通過信息分析來判斷是哪一層的協(xié)議或計算機設備出現(xiàn)問題，以便于更好地為管理人員對網(wǎng)絡問題進行判斷。按照不同的網(wǎng)絡協(xié)議，管理人員可以以此為基礎分析不同的數(shù)據(jù)信息。例如對最常見的TCP/IP協(xié)議進行分析，就可以獲取設備終端地址、名稱等[2]。此時，當非法終端進入監(jiān)聽設備所在環(huán)境中時，管理人員能夠立即發(fā)現(xiàn)并組織其與網(wǎng)絡連接，從而實現(xiàn)內(nèi)網(wǎng)信息安全保障，信息安全建設策略也可以通過這一模式來更好地判斷存在的網(wǎng)絡問題。安全監(jiān)測策略中的模塊可以被劃分為3個部分，即設備驅(qū)動部分、動態(tài)鏈接庫部分與應用程序部分，這也是應用層的重要內(nèi)容。

2.2設備訪問控制防護策略

當用戶需要對計算機中的文件進行讀寫操作時，管理器會為其提供相應的請求。I/O管理器會對驅(qū)動設備對象進行檢查，了解附著在文件系統(tǒng)驅(qū)動上的內(nèi)容后再發(fā)送請求。如果發(fā)現(xiàn)有程序附著在設備對象棧上層，管理器會將請求發(fā)送給過濾驅(qū)動程序，并以此為基礎阻斷非授權(quán)用戶對于文件的有效訪問。從過濾程序要求來看，應該先構(gòu)造過濾設備對象，并設計好分派程序。針對不同的請求也需要設置不同的分派程序，按照實際要求傳遞給相應的目的對象。而過濾驅(qū)動程序也需要向下層驅(qū)動程序進行傳遞并獲得正確的返回。在文件系統(tǒng)訪問控制方面，文件過濾驅(qū)動程序處在上層驅(qū)動程序之上，能夠?qū)λ形募牟僮髡埱筮M行截獲，從而對文件系統(tǒng)的訪問進行合理控制，避免非法用戶對企業(yè)機密文件的管理。所以，信息安全系統(tǒng)的管理過程中會涉及到狀態(tài)設置命令，以便于對移動設備存儲的連接狀態(tài)進行調(diào)整[3]。

3模塊建設策略與防范

3.1加密模塊

在系統(tǒng)進行加密的過程中，數(shù)據(jù)在傳輸環(huán)節(jié)以XML的消息形式存在，而加密模塊的作用也根據(jù)XML的加密規(guī)范對部分數(shù)據(jù)信息進行保密處理，為了防止信息內(nèi)網(wǎng)終端與外網(wǎng)終端的誤連接，導致數(shù)據(jù)信息的泄露，通過內(nèi)網(wǎng)終端設備與外網(wǎng)控制阻斷模塊的連接來實現(xiàn)了數(shù)據(jù)安全性，不再被輕易獲取，采用XML消息元素加密方案，數(shù)據(jù)可以得到穩(wěn)定保障，避免信息被非法用戶利用。根據(jù)所接收到的加密XML信息，先提取元素<Signature>中的內(nèi)容后再進行數(shù)字簽名驗證，確定消息發(fā)送者的合法身份后，再提取子元素的內(nèi)容，解密獲取數(shù)據(jù)的加密密鑰，最終根據(jù)元素中的消息摘要算法來生成新的摘要，以保障數(shù)據(jù)的完整性。

3.2密鑰規(guī)劃

在內(nèi)網(wǎng)信息加密的過程中，可以進行的算法包含兩種類型，即對稱加密算法與非對稱加密算法。此時需要結(jié)合電力市場中的數(shù)據(jù)傳輸要求，綜合分析不同算法的特征，以此為基礎獲取最合理的算法要求?？紤]到企業(yè)對于實時數(shù)據(jù)信息的要求較高，所以可以采用序列加密算法，在進行信息保護的同時滿足實時性的要求。以目前的技術要求來看，使用對稱加密算法在解密速度上也要比非對稱加密算法的速度更快，換言之，對稱加密算法適用于對大量數(shù)據(jù)的解密和加密，非對稱加密算法更適用于對少量數(shù)據(jù)的解密加密[4]。

4結(jié)語

本研究針對內(nèi)網(wǎng)信息安全性的要求進行了系統(tǒng)設計與分析，主要針對當前內(nèi)網(wǎng)信息可能存在的漏洞進行了有效管控。但目前的信息安全管理體系還相對復雜，涉及到多個技術層面的內(nèi)容與功能模塊，系統(tǒng)也需要在不影響計算機性能的前提下實現(xiàn)運行，對于信息安全建設與防范對策的安全性與隱秘性有著更高的技術要求。在未來的工作當中，還應該優(yōu)化網(wǎng)絡訪問控制與系統(tǒng)兼容性，結(jié)合實際需求添加部分功能模塊，包括進程管理、帶寬控制等，進一步保障數(shù)據(jù)信息的安全。

參考文獻

[1]陳曉東，馬冉.網(wǎng)絡信息安全的威脅及對策———黨校局域網(wǎng)建設的體會與應對[J].中共濟南市委黨校學報，2011（2）：102~104.

[2]北信源公司.北信源內(nèi)部網(wǎng)絡安全防護技術方案———北信源內(nèi)網(wǎng)安全管理系統(tǒng)[J].信息安全與通信保密，2010（2）：40~41.

作者：劉昆 范恭園 黎源 陳祥立 徐波 單位：安徽皖電招標有限公司