企业信息网络安全系统的设计与实现

2017年第6期信息与电脑China Computer&Communication软件开发与应用企业信息网络安全系统的设计与实现王　尧（中交第四公路工程局有限公司，陕西 西安　710065）摘　要：随着计算机和网络技术的广泛应用，信息网络安全问题逐渐得到重视。但随着研究的深入、技术的发展，部分企业初期建立的信息网络安全系统已不能满足企业的需求，并且存在诸多的安全隐患。在此背景下，越来越多的企业开始重新考虑企业信息网络系统的安全性。笔者主要通过对企业信息网络安全系统的设计与实现进行研究分析，为有效解决企业信息网络的安全问题提出相关策略，以供设计人员参考。关键词：企业信息网络；安全系统；系统功能设计中图分类号：TP393.08　　文献标识码：A　　文章编号：1003-9767（2017）06-119-02Design and Implementation of Enterprise Information Network Security SystemWang YaoAbstract: With the widespread application of computer and network technology, the problem of information network security (CCCC Fourth Highway Engineering Co., Ltd., Xi'an Shaanxi 710065, China)has been paid more attention. But along with the thorough research and the technical development, the information network security system established initially by some enterprises can not meet the needs of enterprises, and there are many security risks. In this context, more and more enterprises began to reconsider the security of enterprise information network system. The author mainly strategies for designers reference in order to effectively solve the enterprise information network security problems.Key words: enterprise information network; security system; system function designthrough the enterprise information network security system design and implementation of research and analysis, puts forward relevant 科学信息技术迅猛发展，给企业带来便捷的同时，也带来了信息安全问题。以往的企业网络信息安全系统设计，大部分以预防与控制企业外部网络入侵与攻击为主，认为加强企业内部网络进口的防护能力，便能确保信息网络系统的安全运行，实际中这种信息网络安全设计无法有效解决企业内网信息系统的安全问题，在这种情况下，系统设计人员必须加强网络安全系统的设计，同时创新安全系统技术，才能保证信息网络安全系统得以实现。息，增强信息网络安全性能，形成一个完整的安全屏障，防止黑客攻击，从而保证企业内网数据的真实性与安全性。1.2　入侵检测技术入侵检测技术是一种强化系统安全能力的有效方法，该网络安全技术按照检测形式，可划分为三种检测模式，即异常检测、分布式免疫检测与行为检测，作用是监测企业信息网络安全系统中违背系统安全性规则与威胁系统安全的行为，分析评估系统中用户与系统行为的可疑性，并按照评估结果判断是否正常，从而为系统管理人员决策提供依据。1.3　虚拟专用网虚拟专用网，被称为VPN技术，是近年来新兴的一种信息网络技术，该网络技术主要是通过公共网络拓展企业内部局域网，在不同网络位置上组成一个虚拟的专用网络，使远程用１　信息网络安全系统的防护技术1.1　防火墙技术防火墙技术由三部分组成：过滤包、代理服务与应用网关。该网络安全技术主要是根据企业信息网络安全系统需求，通过网络拓扑结构和服务类型隔离进入与流出网络的数据信作者简介：王尧（1983-），男，山西运城人，硕士研究生，工程师。研究方向：企业信息化管理。—　　　１１９　　　—软件开发与应用信息与电脑China Computer&Communication2017年第6期户与企业之间进行安全的网络连接，这样不仅能够提高信息数据传输的效率与质量，还可确保信息数据传输的安全。1.4　防病毒技术防病毒技术分为硬件与软件技术，通过与电脑操作系统相互配合，能够有效预防、检测并清除缓冲区溢出漏洞的病毒。从防病毒产品检测病毒的形式来看，防病毒技术可分为病毒预防技术、病毒清除技术和病毒检测技术三种类型。2.4　安全管理控制台设计安全管理控制台作为企业信息网络安全系统运行的服务平台，能够为企业与远程用户提供人机交互界面，完成对系统日常运行的安全管理。例如在企业信息网络安全系统运行过程中，为了阻止未经授权的用户登录，提升系统安全登录的认证强度，采用物理地址绑定技术，统一管理每台工作站的IP地址、计算机名、网络参数设置以及工作权限，利用分级授权管理模式访问系统，当安全管理人员访问安全管理控制台时，系统就会自动提示用户输入正确的账号与密码，并将合法的数字认证插入主机，通过构建的服务平台将安全策略管理与安全日志查询的操作指令转变成执行命令，输送到安全防护服务器，借助安全防护代理监测企业内部信息网络计算机终端，验证通过后，才能获得授权访问权利。2.5　安全防护服务器设计安全防护服务器相当于信息中转中心，主要是通过数据库系统实现，不仅负责企业信息网络安全系统数据信息的相互交换与处理，还负责向安全防护代理输送安全管理控制台传输的安全控制信息、安全信息查询指令与安全策略信息，实时储存审计日志，并将安全管理控制的有关指令与安全防护代理发出的报警命令上传到系统中心，实时动态监控安全管理控制台的运行状态，以提高系统运行的实效性。2.6　安全防护代理设计安全防护代理作为企业信息网络安全系统的重要组成部分，当安全防护代理重新连接网络时，用户需要重新对安全防护服务器进行双向安全验证，安全防护检测系统会自动根据Echo攻击、Finger炸弹、NFSUID检查、同步洪流、电子邮件NFS猜测以及用户自定义违规特征库，监测安全防护服务器发出的用户身份信息管理、磁盘信息管理与安全管理策略的修改等指令，一旦企业数据文件超过设定长度，或者是文件超过设定的时间间隔，安全防护代理就会将监测的违规操作信息传送到安全防护服务器，并存储到LTO磁带机中，阻断与企业内部网络安全防护系统的连接。２　企业信息网络安全系统的设计与实现2.1　网络安全系统总体设计思路企业信息网络安全系统作为一个集网络主机管理、防火墙技术、入侵行为检查、虚拟专用网以及防病毒等技术为一体的网络安全系统，主要是通过将自适应以太网端口划分成不同区域（安全管理控制、安全防护服务、安全防护代理），建立一个从内部到外部的多层次网络安全防护体制，然后依据企业机构设置进行网络（虚拟局域网）规划与计算机分配，借助物理地址安全绑定技术对企业内部信息网络安全系统进行集中维护管理，阻断未经访问授权的用户，以此隔离有关敏感的数据信息，从而保障信息网络安全系统能够平稳运行。2.2　系统功能设计企业信息网络安全系统的功能设计采取客户/服务器体系结构，主要由主机登录控制、网络访问控制、磁盘安全认证、磁盘读写控制、系统防护和安全审计六个模块组成。其中主机登录控制负责验证系统用户的登录信息，确认用户是否经过授权；网络访问控制负责实时监控企业内部网络全部用户的操作行为，避免企业数据信息被篡改或泄漏；磁盘安全认证负责验证企业内部网络的计算机终端接入状态，确保信息来源的真实性；磁盘读写控制的作用是监控企业内部网络计算机终端中数据信息的流向；系统防护即是确保安全防护系统稳定运行，防止未经授权的用户篡改、删除数据；安全审计即是实时审计企业内部网络用户的操作行为与过程，确保数据信息的完整性和可靠性。2.3　系统部署设计企业信息网络安全系统部署设计主要是以多层网络构架的安全防护方式，将信息网络安全系统的防护技术应用到系统中，让这些防护技术相互融合，形成一个分布式的网络安全防护结构，从而提升网络安全系统运行的实效性。例如某企业信息网络安全系统的设计，设计人员通常会将企业的外网网站服务器部署在隔离区，通过客户/服务器模式建立三层体系架构，由安全防护代理系统负责向安全防护服务器传输企业内部网络计算机终端状态，安全防护管理控制台负责传达指令，而安全防护服务器负责执行调令，对企业信息网络的运行状态实施动态监控，防止黑客入侵与攻击。３　结　语综上所述，企业信息网络安全系统的设计是一项复杂且系统的工作，要想提高系统的设计质量，必须了解信息网络安全系统防护技术的有关原理，遵循系统设计思路，结合系统部署方案，建立完善安全的管理控制台、安全防护服务器与安全防护代理等系统，从而提高安全响应能力。参考文献[1]朱朝阳.企业网络安全防护信息管理系统的设计与实现[J].消费电子,2013(4):69.—　　　１２０　　　—