導(dǎo)語：網(wǎng)絡(luò)信息安全設(shè)計(jì)與實(shí)現(xiàn)一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1網(wǎng)絡(luò)信息安全概述

在現(xiàn)代網(wǎng)絡(luò)信息環(huán)境中，網(wǎng)絡(luò)信息安全主要是指計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下運(yùn)行時(shí)信息處理系統(tǒng)的安全問題。目前，網(wǎng)絡(luò)信息安全問題主要包括以下兩個(gè)方面：其一是信息處理系統(tǒng)的安全保護(hù)問題；其二是信息處理系統(tǒng)中的信息資源的安全保護(hù)。信息處理系統(tǒng)的安全問題主要是保障信息處理系統(tǒng)能夠在安全、可靠的環(huán)境中正常運(yùn)行，進(jìn)而為信息系統(tǒng)的客戶提供穩(wěn)定的服務(wù)，而信息資源的安全保護(hù)主要是針對(duì)系統(tǒng)中的數(shù)據(jù)信息，對(duì)其采取必要的安全保護(hù)措施以防止其因內(nèi)部原因的出現(xiàn)篡改、泄漏或者破環(huán)，進(jìn)而實(shí)現(xiàn)一個(gè)相對(duì)安全的信息系統(tǒng)。網(wǎng)絡(luò)信息安全是在保證信息系統(tǒng)能夠?yàn)楹戏蛻籼峁┯行?、安全、正確的信息服務(wù)，同時(shí)杜絕因任何人為因素而導(dǎo)致系統(tǒng)信息出現(xiàn)篡改、破壞、竊取等現(xiàn)象，避免對(duì)信息系統(tǒng)的正常運(yùn)行帶來嚴(yán)重威脅。

2網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

目前，網(wǎng)絡(luò)信息安全系統(tǒng)不僅僅涉及互聯(lián)網(wǎng)系統(tǒng)，同時(shí)在很多現(xiàn)代企業(yè)中，為了能夠滿足企業(yè)發(fā)展的需要而建立內(nèi)部網(wǎng)絡(luò)系統(tǒng)，其主要是通過局域網(wǎng)或者廣域網(wǎng)（主要為大型企業(yè)或者跨區(qū)域企業(yè)）進(jìn)行網(wǎng)絡(luò)鏈接。在本文研究中我們將以一個(gè)企業(yè)的廣域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為例（如圖1），詳細(xì)闡述現(xiàn)代網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)原理。該企業(yè)的公司總部及下屬分公司分別分布于三個(gè)不同的地區(qū)，企業(yè)總部與分公司通過長(zhǎng)途數(shù)據(jù)專線組成建立了跨區(qū)域的局域網(wǎng)。

2.1互聯(lián)網(wǎng)出口安全分析

在現(xiàn)代企業(yè)發(fā)展過程中，為了能夠滿足其自身管理、經(jīng)營(yíng)的需要，很多企業(yè)都建立起內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，通過內(nèi)部網(wǎng)絡(luò)有效克服了跨區(qū)域、長(zhǎng)距離對(duì)企業(yè)管理工作的制約，提升企業(yè)內(nèi)部各種信息資料能夠有效、及時(shí)的傳輸和共享效率，促使企業(yè)在管理理念和管理方法上獲得質(zhì)的飛躍。從網(wǎng)絡(luò)信息安全角度來看，企業(yè)內(nèi)部信息系統(tǒng)一般都處于相對(duì)封閉狀態(tài)，即對(duì)內(nèi)不對(duì)外。企業(yè)建立網(wǎng)絡(luò)實(shí)現(xiàn)內(nèi)部互聯(lián)互通時(shí)，因需要與外部網(wǎng)絡(luò)互聯(lián)而建立互聯(lián)網(wǎng)出口，企業(yè)通過該互聯(lián)網(wǎng)出口可以方便獲取外部信息，實(shí)現(xiàn)遠(yuǎn)程辦公及與外部企業(yè)合作的信息交流?；ヂ?lián)網(wǎng)出口在為工作帶來了便利的同時(shí)，也成為了威脅信息安全的入口，黑客可通過互聯(lián)網(wǎng)出口對(duì)企業(yè)內(nèi)網(wǎng)發(fā)動(dòng)攻擊，進(jìn)而破壞公司的重要數(shù)據(jù)信息、竊取公司機(jī)密等；除此之外，計(jì)算機(jī)病毒也可以通過內(nèi)網(wǎng)與外部信息交流的過程中侵入內(nèi)網(wǎng)。因此，為了方便企業(yè)網(wǎng)絡(luò)的安全管理，內(nèi)部網(wǎng)絡(luò)最好設(shè)置一個(gè)公共出口，而不適宜過多。

2.2互聯(lián)網(wǎng)出口常規(guī)安全防護(hù)措施

2.2.1設(shè)置硬件防火墻

目前，對(duì)于內(nèi)部網(wǎng)絡(luò)的互聯(lián)網(wǎng)出口安全防護(hù)最重要的屏障就是設(shè)置硬件防火墻。硬件防火墻主要在網(wǎng)絡(luò)通信的過程中實(shí)施網(wǎng)絡(luò)安全訪問控制，允許安全信息通過防火墻進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，同時(shí)將不安全的信息拒之門外。并根據(jù)不同的安全防護(hù)目標(biāo)來設(shè)置不同的訪問控制策略。

2.2.2配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是一種新型的入侵檢測(cè)方法，其可以及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中存在異?，F(xiàn)象或未授權(quán)的技術(shù)。配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)主要是為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全而設(shè)計(jì)和配置的，它能夠有效檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的技術(shù)，通過用審計(jì)記錄能夠識(shí)別出不應(yīng)有的任何活動(dòng)并加以限制，從而起到保護(hù)系統(tǒng)安全的作用。

2.3企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)改善建議

2.3.1安裝防火墻軟件

防火墻是從信息安全技術(shù)與網(wǎng)絡(luò)通信技術(shù)的基礎(chǔ)上發(fā)展起來的，通常情況下，獨(dú)立的計(jì)算機(jī)都需要運(yùn)用防火墻技術(shù)，具有對(duì)隱藏有病毒或者木馬的危險(xiǎn)信息實(shí)施攔截的功能，能有效避免計(jì)算機(jī)受到病毒攻擊。

2.3.2安裝安全桌面管理系統(tǒng)

保障網(wǎng)絡(luò)安全需實(shí)施防范及相關(guān)的保護(hù)措施，而入網(wǎng)訪問控制可對(duì)計(jì)算機(jī)聯(lián)網(wǎng)進(jìn)行有效的控制，避免網(wǎng)絡(luò)資源通過非法途徑被利用。入網(wǎng)訪問控制在網(wǎng)絡(luò)訪問的控制中屬于第一層，在登陸服務(wù)器的過程中，一般需要用戶密碼，主要是對(duì)網(wǎng)絡(luò)資源的使用人員進(jìn)行篩選，但對(duì)密碼的設(shè)定要求也比較嚴(yán)格，在密碼輸入正確的情況下才能許可進(jìn)入，若連續(xù)輸入幾次密碼都錯(cuò)誤時(shí)，該計(jì)算機(jī)會(huì)強(qiáng)制斷開網(wǎng)絡(luò)連接。桌面管理系統(tǒng)除了控制和管理聯(lián)網(wǎng)對(duì)象外，它還決定了用戶入網(wǎng)服務(wù)器、用戶聯(lián)網(wǎng)時(shí)間及網(wǎng)絡(luò)持續(xù)時(shí)間，并且不同用戶的訪問權(quán)限也不同，主要設(shè)置是針對(duì)用戶可以訪問哪些目錄及哪些網(wǎng)站。

2.3.3加強(qiáng)IP地址的管理

當(dāng)前，局域網(wǎng)內(nèi)很多IP地址并沒有被嚴(yán)格鎖定，除了合法用戶申請(qǐng)的IP地址外，還有很多IP地址是空閑的，可被非法用戶隨意使用，使IP閑置成為病毒傳播的一個(gè)很好的途徑，因此，加強(qiáng)IP地址的管理，采取無空閑IP地址策略，防止IP地址被非法使用，可以避免病毒傳播和用戶信息被竊取的現(xiàn)象發(fā)生。

2.3.4強(qiáng)制安裝殺毒軟件

殺毒軟件能有效保護(hù)計(jì)算機(jī)不被病毒攻擊，但實(shí)際上，很多用戶缺少對(duì)計(jì)算機(jī)安全保護(hù)意識(shí)，或是由于輕視病毒對(duì)計(jì)算機(jī)造成的危害，并沒有安裝殺毒軟件。因此，針對(duì)這種情況采取的措施之一就是檢測(cè)局域網(wǎng)內(nèi)所有用戶，對(duì)沒有安裝殺毒軟件的用戶強(qiáng)制要求安裝殺毒軟件，否則，阻斷其連接網(wǎng)絡(luò)。

3小結(jié)

總之，隨著計(jì)算機(jī)病毒傳播速度越來越快，信息安全問題越來越復(fù)雜，解決信息安全問題必須從單臺(tái)計(jì)算機(jī)和整個(gè)廣域網(wǎng)絡(luò)來整合考慮，為降低信息被竊取的風(fēng)險(xiǎn)，應(yīng)在各個(gè)渠道和各個(gè)層次建立完善的防護(hù)體系，并加強(qiáng)信息安全的管理，做好及時(shí)防范和處理，才能營(yíng)造一個(gè)和諧的網(wǎng)絡(luò)環(huán)境。

本文作者：潘峰工作單位：中國船舶重工集團(tuán)第722研究所