互聯(lián)網(wǎng)信息安全管理系統(tǒng)的設計與實現(xiàn)

摘要：隨著社會的發(fā)展與科技的日益進步，互聯(lián)網(wǎng)在人們生活中的應用也越來越廣泛。信息資源的安全備受人們的關(guān)注，亟須做出保護其安全的策略。本文基于目前互聯(lián)網(wǎng)不安全的狀況，來闡述如何設計以及實現(xiàn)管理系統(tǒng)，來保障信息的安全。

關(guān)鍵詞：互聯(lián)網(wǎng) 信息安全 管理系統(tǒng)

目前，計算機已經(jīng)被廣泛應用在社會的各行各業(yè)之中，如何處理好信息安全問題是企業(yè)的重要工作。尤其是國家利用計算機來處理以及傳輸機密信息，更需要做好保密工作，一旦信息泄露，將會對國家造成嚴重的危害。信息安全的管理是一個復雜的過程，管理系統(tǒng)的建立可以說是解決這個問題的有效方法。但是許多企業(yè)目前還沒有完善的管理系統(tǒng)來保證本企業(yè)機密信息的安全。

一、安全管理系統(tǒng)的設計

為了保證互聯(lián)網(wǎng)信息的安全以及做好信息的保密工作，安全管理系統(tǒng)的設計內(nèi)容大體上分為三個模塊，首先是安全體制模塊，包含算法庫、信息庫以及用戶界面三個小方面；其次是網(wǎng)絡連接模塊，包含安全協(xié)議以及通信接口兩個小方面；最后是網(wǎng)絡信息傳輸，包含安全管理、安全支撐以及安全傳輸三個系統(tǒng)。

算法庫是關(guān)于一些處理算法。信息庫是關(guān)于用戶進入口令、管理參數(shù)以及權(quán)限的設定，檢查系統(tǒng)運行狀況。用戶接口是用戶操作界面以及用戶私人信息管理。安全協(xié)議包括連接網(wǎng)絡協(xié)議、用戶個人身份確定協(xié)議等。

通信接口的安全保障是依賴于安全協(xié)議的工作、在通常情況下，通信接口的實現(xiàn)方式包括兩種：第一是用戶在進入互聯(lián)網(wǎng)時，才開啟安全服務，并運行安全體制，用戶所傳輸?shù)男畔⒍际墙?jīng)過系統(tǒng)的加密處理，然后被傳輸?shù)交ヂ?lián)網(wǎng)上，或者是數(shù)據(jù)鏈路，是比較透明的互聯(lián)網(wǎng)信息傳輸與交換。此種方法很容易實現(xiàn)，而且不用對用戶目前所使用的系統(tǒng)做一絲改動，用戶所要投入的資金也比較少。第二種是修改目前的通信協(xié)議，在互聯(lián)網(wǎng)與應用之間增加一個安全層，使信息的安全處理變得透明化以及自動化。

安全管理系統(tǒng)是一個包含很多程序的軟件包，主要負責用戶界面上安全管理器的正常工作，可以使得用戶很容易地控制計算機上信息的傳輸，保證安全。我們通常把這個系統(tǒng)安裝在用戶計算機的終端，或者是網(wǎng)絡節(jié)點。

安全支撐系統(tǒng)是整個安全管理系統(tǒng)最值得信任的一方，其物理安全以及邏輯安全是非常重要的，需要得到嚴密而全面的防護。

二、安全管理系統(tǒng)的實現(xiàn)

安全管理系統(tǒng)總共包括以上的內(nèi)容，具體的實現(xiàn)有很多的問題，需要有條不紊的進行。以下是針對管理系統(tǒng)實現(xiàn)所采取的具體的實現(xiàn)步驟，按照這些步驟來一步一步進行，不會出現(xiàn)混亂的情況，而且條理清晰，可以降低出錯的幾率，也可以保證管理系統(tǒng)的質(zhì)量。

（一）熟知互聯(lián)網(wǎng)的狀況，估計風險及各種木馬攻擊

互聯(lián)網(wǎng)上的信息安全保障是很薄弱的一個環(huán)節(jié)，如果防護措施做不好，就會經(jīng)常受到黑客的攻擊，盜取信息，甚至泄露出去，造成個人或者是企業(yè)的損失。為了預防或者是擊退這些攻擊，需要全面地了解平時所有的攻擊方式、攻擊方位，還有要了解哪些部分是比較薄弱的地方，給予加強保護。只有掌握了攻擊的全面資料，才可能有針對性地做出比較全面而可靠的保護措施。

（二）安全策略的制定與優(yōu)化

安全管理系統(tǒng)需要一個明確的目標與原則，這就是安全策略。安全策略的優(yōu)化需要考慮以下幾個方面：第一需要從系統(tǒng)整體出發(fā)，咨詢用戶的需求，根據(jù)應用的環(huán)境來制定策略，這其中包含各個子系統(tǒng)的策略制定。第二需要考慮策略的制定會不會對原有的系統(tǒng)產(chǎn)生什么負面的影響，比如通信延時等。第三，策略的制定要方便用戶對計算機的操作，包括控制，管理以及配置等。第四，用戶界面要人性化。第五，投資的金額要少。

（三）安全模型

模型可以把抽象的問題具體化，使問題簡單起來，不再那么復雜，尋求到更好地解決辦法，制定更加完善的安全策略，就像是教師教學時經(jīng)常使用各種模型，讓學生容易理解深奧的問題。模型包括整個系統(tǒng)中的所有子系統(tǒng)，這些子系統(tǒng)在上面的內(nèi)容已經(jīng)有過闡述。

（四）安全服務的選擇以及實現(xiàn)

應用密碼技術(shù)，來實現(xiàn)向用戶所保證的安全服務。這是一種現(xiàn)代的技術(shù)，能夠保障整個系統(tǒng)的安全性，保護用戶的私人信息，使用戶不用再擔心個人資料的泄漏，保障用戶的個人利益。安全服務有兩條實現(xiàn)的途徑，分別為軟件編程以及硬件芯片，其中在通過軟件編程來實現(xiàn)安全服務時，需要注意機身的內(nèi)存，優(yōu)化系統(tǒng)的流程，增加程序運行時的穩(wěn)定，以及降低運算時間。

（五）安全協(xié)議的制定

安全體制以及秘鑰技術(shù)都不能從根本上解決互聯(lián)網(wǎng)信息安全保障的問題，所以需要有一個完善的、全面的安全協(xié)議，把安全服務加入到協(xié)議里面，構(gòu)成安全協(xié)議。用戶仔細閱讀協(xié)議，按照協(xié)議操作，可以實現(xiàn)與網(wǎng)絡的安全連接。用戶把自己的某些信息加密，并記住密碼，在下次打開信息的時候，只要輸入密碼就可以，這樣就能保證用戶的信息除了自己，沒有別的人可以盜取。

在當前的信息時代，人們越來越看重對信息的保密，這關(guān)乎一個家庭的幸福，一個企業(yè)的前途，甚至是國家的穩(wěn)定與發(fā)展。而信息的傳播主要是借助互聯(lián)網(wǎng)為媒介，所以互聯(lián)網(wǎng)的安全是非常重要的。安全管理系統(tǒng)的建立能夠有效地保證信息的安全，制定完善的信息安全管理系統(tǒng)，可以很好地保護用戶的個人信息，不會給不良企圖的人有機可乘。

參考文獻：

[1]鄭智民，林碧蘭.信息安全管理與對策[J].電子設計工程，2010（5）：29-30.

[2]馬丹.淺談計算機網(wǎng)絡信息安全及其防護策略[J].科技創(chuàng)新導報，2012（5）：42.

[3]趙榮翔.論網(wǎng)絡信息管理系統(tǒng)中的安全防范[J].信息與電腦：理論版， 2012（1）：10-11.

作者簡介：

吳震東（1976— ），男，浙江東陽人，杭州電子科技大學通信工程學院講師，研究方向：信息安全、人工智能。

（責編 張宇）