某集團(tuán)網(wǎng)絡(luò)信息安全系統(tǒng)規(guī)劃與設(shè)計

張奇 遼寧理工學(xué)院

某集團(tuán)網(wǎng)絡(luò)信息安全系統(tǒng)規(guī)劃與設(shè)計

張奇 遼寧理工學(xué)院

隨著科學(xué)技術(shù)的發(fā)展，帶動了互聯(lián)網(wǎng)技術(shù)的進(jìn)步，在各個領(lǐng)域中被廣泛應(yīng)用。大型集團(tuán)企業(yè)要想取得良好的發(fā)展，需要認(rèn)識到網(wǎng)絡(luò)信息對企業(yè)發(fā)展的重要性，需要將其運(yùn)用到企業(yè)的發(fā)展中來，強(qiáng)化企業(yè)的信息化管理水平，充分利用計算機(jī)網(wǎng)絡(luò)系統(tǒng)優(yōu)勢，來降低企業(yè)的生產(chǎn)成本，提高企業(yè)的經(jīng)濟(jì)效益。計算機(jī)網(wǎng)絡(luò)技術(shù)在給企業(yè)帶來一系列的優(yōu)勢的同時，也有一些不法分子利用網(wǎng)絡(luò)漏洞，對企業(yè)的網(wǎng)絡(luò)進(jìn)行攻擊，給企業(yè)造成了較大的經(jīng)濟(jì)損失，導(dǎo)致企業(yè)的網(wǎng)絡(luò)信息安全存在隱患。因此，結(jié)合企業(yè)的實際經(jīng)營情況，確保集團(tuán)企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)的合理設(shè)計與實現(xiàn)是企業(yè)當(dāng)前需要迫切解決的問題。

網(wǎng)絡(luò)信息 安全系統(tǒng) 設(shè)計 實現(xiàn)

1 前言

互聯(lián)網(wǎng)技術(shù)在企業(yè)中的應(yīng)用，使企業(yè)內(nèi)部的各項工作更具信息化，這對推動企業(yè)的經(jīng)濟(jì)發(fā)展具有極其重要作用。為了確保企業(yè)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，需要注重網(wǎng)絡(luò)安全解決策略，提高網(wǎng)絡(luò)的運(yùn)營維護(hù)水平。本文針對某一集團(tuán)的網(wǎng)絡(luò)信息安全系統(tǒng)進(jìn)行闡述，對其內(nèi)部的系統(tǒng)設(shè)計與實現(xiàn)方法進(jìn)行分析。

2 某集團(tuán)網(wǎng)絡(luò)信息安全系統(tǒng)規(guī)劃

為了深入解決集團(tuán)內(nèi)部的網(wǎng)絡(luò)信息安全，需要提出合理化的解決措施，需要對集團(tuán)的內(nèi)部經(jīng)營情況進(jìn)行了解，以便結(jié)合企業(yè)的實際發(fā)展情況，利用軟件工程思想建立完善的數(shù)學(xué)模型。

某集團(tuán)在對網(wǎng)絡(luò)入侵檢測系統(tǒng)進(jìn)行整體設(shè)計過程中，主要運(yùn)用了交換機(jī)和路由器等銳捷設(shè)備，運(yùn)用指定的VLAN網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)，實現(xiàn)了對數(shù)據(jù)的分類處理，能夠?qū)崿F(xiàn)對數(shù)據(jù)結(jié)果分析的合理判斷。需要運(yùn)用銳捷設(shè)備中提供的Web接口來對捕獲的參數(shù)進(jìn)行合理設(shè)置，對數(shù)據(jù)進(jìn)行集中的加工和處理，將其放到數(shù)據(jù)庫中進(jìn)行儲備，以便日后使用。同時，還需要充分發(fā)揮輔助決策的作用，需要對主機(jī)的訪問量大小進(jìn)行判斷，對被測主機(jī)進(jìn)行分類，并建立IP群，為網(wǎng)絡(luò)審計提供數(shù)據(jù)支持。

3 某集團(tuán)網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計

3.1 項目軟件架構(gòu)實現(xiàn)

項目軟件架構(gòu)需要建立在WEB三層架構(gòu)設(shè)計的基礎(chǔ)上實現(xiàn)的，通常表示為我們?nèi)粘Ｋf的B/S架構(gòu)，包括表示層、業(yè)務(wù)邏輯層及數(shù)據(jù)層三方面的內(nèi)容，為數(shù)據(jù)之間的交互傳遞提供了較大的便利。

3.2 數(shù)據(jù)采集部分實現(xiàn)

某集團(tuán)的網(wǎng)絡(luò)入侵系統(tǒng)中的數(shù)據(jù)采集信息處理技術(shù)是數(shù)據(jù)處理的基礎(chǔ)技術(shù)，采集的時間過長，將會導(dǎo)致某集團(tuán)企業(yè)內(nèi)部的檢測系統(tǒng)出現(xiàn)不可靠等情況的發(fā)生，影響著整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。筆者運(yùn)用VLAN和交換機(jī)端口的監(jiān)視器來實現(xiàn)，通過Web界面能夠獲取分析結(jié)果。首先，需要構(gòu)建合理的入侵檢測測試環(huán)境，由眾多臺主機(jī)構(gòu)成，每臺主機(jī)上都需要安裝網(wǎng)絡(luò)協(xié)議分析軟件及數(shù)據(jù)包，通過運(yùn)用網(wǎng)絡(luò)協(xié)議分析程度，實現(xiàn)對數(shù)據(jù)信息的獲取。其次，還需要合理配置測試主機(jī)的功能，安裝FTP服務(wù)器軟件，對測試主機(jī)的構(gòu)成客戶端進(jìn)行測試，將主機(jī)與測試主機(jī)有機(jī)的聯(lián)系起來，合理捕捉數(shù)據(jù)信息記錄情況。最后，對捕捉到的信息進(jìn)行處理，了解信息的特征及TCP連接情況。

3.3 檢測引擎部分實現(xiàn)

網(wǎng)絡(luò)入侵檢測系統(tǒng)中的檢測引擎模塊是某集團(tuán)網(wǎng)絡(luò)系統(tǒng)中的重要模塊，能夠?qū)崿F(xiàn)對入侵行為的合理判斷，確保數(shù)據(jù)庫記錄的合理性。檢測引擎在實際的使用過程中需要依據(jù)算法規(guī)則對參數(shù)是否符合設(shè)定閾值要求進(jìn)行判斷，如果數(shù)據(jù)超出了閾值范圍，則說明存在系統(tǒng)入侵現(xiàn)象。如果數(shù)據(jù)在預(yù)定的范圍內(nèi)，則說明是正常的數(shù)據(jù)訪問。在對捕捉的數(shù)據(jù)是否存在入侵檢測行為進(jìn)行判斷時，需要做好系統(tǒng)的預(yù)先設(shè)定，如果判定為入侵說明存在入侵操作現(xiàn)象，需要及時通知管理人員做好處理工作，對入侵的行為進(jìn)行記錄。如果系統(tǒng)無法實現(xiàn)對入侵行為的識別，要求管理人員需要結(jié)合經(jīng)驗數(shù)據(jù)，對相關(guān)的動作進(jìn)行處理，并做好相關(guān)的標(biāo)記工作。

3.4 數(shù)據(jù)預(yù)處理部分實現(xiàn)

在對某集團(tuán)的網(wǎng)絡(luò)入侵檢測數(shù)據(jù)進(jìn)行預(yù)處理時，需要對收集到的數(shù)據(jù)信息做好預(yù)處理工作，對數(shù)據(jù)做好系統(tǒng)的處理工作，需要將數(shù)據(jù)送到分類器商場的檢測引擎模塊中，對入侵檢測系統(tǒng)的網(wǎng)絡(luò)協(xié)議進(jìn)行解析處理，提取系統(tǒng)內(nèi)部的相關(guān)數(shù)據(jù)信息，對系統(tǒng)預(yù)置的特征進(jìn)行合理的判斷和分類，對帶有標(biāo)記的信息進(jìn)行后續(xù)處理。首先，加大對捕獲數(shù)據(jù)信息的處理，確保數(shù)據(jù)包中的數(shù)據(jù)信息能夠按照時間戳順序及時間戳字段進(jìn)行排列處理。其次，做好數(shù)據(jù)的過濾工作，需要對UP地址及VLAN上的目標(biāo)信息做好記錄工作，濾除掉無用的數(shù)據(jù)信息，提升數(shù)據(jù)網(wǎng)絡(luò)信息的安全性能，將IP記錄中不屬于VLAN中的數(shù)據(jù)信息，要做好濾掉處理工作。最后，做好記錄的轉(zhuǎn)換工作，記錄中包含時間屬性及數(shù)字型數(shù)據(jù)等方面的內(nèi)容，需要通過處理程序做好數(shù)據(jù)信息的處理工作，按照不同數(shù)據(jù)的不同特點(diǎn)，以不同數(shù)據(jù)類型的形式展現(xiàn)出來。

4 結(jié)論

某集團(tuán)為了提升企業(yè)的工作效率以及提升企業(yè)的運(yùn)營管理水平，運(yùn)用了網(wǎng)絡(luò)安全系統(tǒng)，有效的解決了集團(tuán)內(nèi)部的網(wǎng)絡(luò)信息安全運(yùn)行問題，大大減少了企業(yè)在發(fā)展中存在的不可避免的安全風(fēng)險。本文對某集團(tuán)網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計與實現(xiàn)方面進(jìn)行詳細(xì)的闡述，驗證了入侵檢測系統(tǒng)對提升企業(yè)網(wǎng)絡(luò)信息安全的重要性，這提高了信息的檢測力度，展現(xiàn)出了網(wǎng)絡(luò)入侵檢測系統(tǒng)的實用性，確保了某集團(tuán)內(nèi)部各項網(wǎng)絡(luò)工作的合理運(yùn)行。

[1]紀(jì)文晉：基于網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計與實現(xiàn)的分析和研究[J]，科技經(jīng)濟(jì)導(dǎo)刊，2016年，08期，第36頁

[2]蔡虹：網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計與實現(xiàn)[J].計算機(jī)光盤軟件與應(yīng)用，2016年，12期，第164-165頁