本站原创本文是一篇企业网络安全论文范文,企业网络安全有关自考毕业论文开题报告,关于企业网络安全防护信息管理系统的设计与实现相关在职研究生毕业论文范文。适合企业网络安全及信息管理系统及安全管理方面的的大学硕士和本科毕业论文以及企业网络安全相关开题报告范文和职称论文写作参考文献资料下载。
摘 要:随着我国社会信息化建设的深入推进,企业核心资源的存储形式基本已经实现数字化,这些核心资源也成为了一些非法分子的窃取目标.但是,目前我国企业普遍应用的网络安全防护产品主要是防止外部人员的非法入侵和攻击,对于企业内部人员发动的网络攻击、数据监听和信息窃取起不到任何安全防护作用.由此,本文提出了一套针对于内网安全的企业网络安全防护信息管理系统构建方案,能够有效保障企业内网信息资源安全稳定运行.
关 键 词:企业网络安全;内网安全;安全防护管理
中图分类号:TP311文献标识码:A文章编号:1674-7712(2013)04-0069-01
一、企业网络安全防护信息管理系统的构建意义
据调查统计显示,源于企业外部网络入侵和攻击仅占企业网络安全问题的5%左右,网络安全问题大部分发生在企业内部网络,内部网络也是网络安全防护的关键部分.因此,对企业内部网络信息资源的有效保护极为重要.传统的网络安全防护系统多数都是防止外部网络对内部网络进行入侵和攻击,这种方式只是将企业内部网络当作一个局域网进行安全防护,认为只要能够有效控制进入内部网络的入口,就可以保证整个网络系统的安全,但是,这种网络安全防护方案不能够很好地解决企业内部网络发生的恶意攻击行为,只有不断加强对企业内部网络的安全控制,规范每个用户的行为操作,并对网络操作行为进行实时监控,才能够真正解决企业内部网络信息资源安全防护问题.
二、企业网络安全防护信息管理系统总体设计
(一)内网安全防护模型设计.根据企业内部网络安全防护的实际需求,本文提出企业网络安全防护信息管理系统的安全防护模型,能够对企业内部网络的存在的安全隐患问题进行全面防护.
由图1可知,企业网络安全防护信息管理系统的安全防护模型从五个方面对企业内部网络的信息资源进行全方位、立体式防护,组成了多层次、多结构的企业内部网络安全防护体系,对企业内部网络终端数据信息的窃取、攻击等行为进行安全防范,从而保障了企业内部网络信息资源的整体安全.
(二)系统功能设计.企业网络安全防护信息管理系统功能主要包括六个方面:一是主机登陆控制,主要负责对登录到系统的用户身份进行验证,确认用户是否拥有合法身份;二是网络访问控制,负责对企业内部网络所有用户的网络操作行为进行实时监控和监管,组织内网核心信息资源泄露;三是磁盘安全认证,负责对企业内部网络的计算机终端接入情况进行合法验证;四是磁盘读写控制,负责对企业内部网络计算机终端传输等数据信息流向进行控制;五是系统自防护,负责保障安全防护系统不会随意被用户卸载删除;六是安全审计,负责对企业内部网络用户的操作行为和过程进行实时审计.
(三)系统部署设计.本文提出的企业网络安全防护信息管理系统设计方案采用基于C/S模式的三层体系架构,由安全防护代理、安全防护管理控制台、安全防护服务器三部分共同构成,实时对企业内部网络进行安全防护,保障内部网络信息资源不会泄露.安全防护代理将企业内部网络计算机终端状态、动作信息等传递给安全防护服务器,安全防护管理控制台发出指令,由安全防护服务器将指令传送给安全防护代理完成执行.
三、企业网络安全防护信息管理系统详细设计
(一)安全管理控制台设计.安全管理控制台是为企业网络安全防护信息管理系统的管理员提供服务的平台,能够提供一个界面友好、操作方便的人机交互界面.还可以将安全策略管理、安全日志查询等操作转换为执行命令,再传递给安全防护服务器,通过启动安全防护代理对企业内部网络计算机终端进行有效控制,制定完善的安全管理策略,完成对系统的日常安全管理工作.
安全管理人员登录管理控制台时,系统首先提示用户输入账号和,并将合法的USBKey数字认证设备插入主机,经过合法性验证之后,管理员获得对防护主机的控制权.为了对登录系统用户的操作严格控制,本系统采用用户名和登录方式,结合USBKey数字认证方式,有效提高了系统安全登录认证强度.用户采取分级授权管理的方式,系统管理人员的日常维护过程可以自动生成日志记录,由系统审计管理人员进行合法审计.
(二)安全防护服务器设计.安全防护服务器主要负责企业网络安全防护信息管理系统数据信息都交互传递,作为一个信息中转中心,安全防护服务器还承担命令传递、数据处理等功能,其日常运行的稳定性和高效性直接影响到整个系统的运行情况.因此,安全防护服务器的设计不但要实现基本功能,还应该注重提高系统的可用性.
安全防护服务器的主要功能包括:负责将安全管理控制台发出的安全控制信息、安全策略信息和安全信息查询指令传送给安全防护代理;将安全防护代理上传到系统中的审计日志进行实时存储,及时响应安全管理控制台的相关命令;将安全防护代理下达的报警命令存储转发;实时监测安全管理控制台的状态,对其操作行为进行维护.
(三)安全防护代理设计.安全防护代理的主要功能包括:当安全防护代理建立新的网络连接时,需要与安全防护服务器进行双向安全认证.负责接收安全防护服务器发出的安全控制策略命令,包括用户身份信息管理、磁盘信息管理和安全管理策略的修改等.当系统文件已经超过设定的文件长度,或者超过了设定的时间间隔,则由安全防护代理向安全防护服务器发送违规操作信息;当其与安全防护服务器无法成功建立连接时,将日志信息存储在系统数据库中,等待与网络成功重新建立连接时,再将信息传送到安全防护服务器中.
综上所述,本文对企业内部网络信息安全问题进行了深入研究,构建了企业内部网络安全防护模型,提出了企业网络安全防护信息管理系统设计方案,从多方面、多层次对企业内部网络信息资源的安全进行全面防护,有效解决了企业内部网络日常运行中容易出现的内部信息泄露、内部人员攻击等问题.