某集团网络信息安全系统规划与设计
2017-12-29张奇辽宁理工学院
张奇 辽宁理工学院
某集团网络信息安全系统规划与设计
张奇 辽宁理工学院
随着科学技术的发展,带动了互联网技术的进步,在各个领域中被广泛应用。大型集团企业要想取得良好的发展,需要认识到网络信息对企业发展的重要性,需要将其运用到企业的发展中来,强化企业的信息化管理水平,充分利用计算机网络系统优势,来降低企业的生产成本,提高企业的经济效益。计算机网络技术在给企业带来一系列的优势的同时,也有一些不法分子利用网络漏洞,对企业的网络进行攻击,给企业造成了较大的经济损失,导致企业的网络信息安全存在隐患。因此,结合企业的实际经营情况,确保集团企业网络信息安全系统的合理设计与实现是企业当前需要迫切解决的问题。
网络信息 安全系统 设计 实现
1 前言
互联网技术在企业中的应用,使企业内部的各项工作更具信息化,这对推动企业的经济发展具有极其重要作用。为了确保企业网络的安全稳定运行,需要注重网络安全解决策略,提高网络的运营维护水平。本文针对某一集团的网络信息安全系统进行阐述,对其内部的系统设计与实现方法进行分析。
2 某集团网络信息安全系统规划
为了深入解决集团内部的网络信息安全,需要提出合理化的解决措施,需要对集团的内部经营情况进行了解,以便结合企业的实际发展情况,利用软件工程思想建立完善的数学模型。
某集团在对网络入侵检测系统进行整体设计过程中,主要运用了交换机和路由器等锐捷设备,运用指定的VLAN网络数据系统,实现了对数据的分类处理,能够实现对数据结果分析的合理判断。需要运用锐捷设备中提供的Web接口来对捕获的参数进行合理设置,对数据进行集中的加工和处理,将其放到数据库中进行储备,以便日后使用。同时,还需要充分发挥辅助决策的作用,需要对主机的访问量大小进行判断,对被测主机进行分类,并建立IP群,为网络审计提供数据支持。
3 某集团网络信息安全系统的设计
3.1 项目软件架构实现
项目软件架构需要建立在WEB三层架构设计的基础上实现的,通常表示为我们日常所说的B/S架构,包括表示层、业务逻辑层及数据层三方面的内容,为数据之间的交互传递提供了较大的便利。
3.2 数据采集部分实现
某集团的网络入侵系统中的数据采集信息处理技术是数据处理的基础技术,采集的时间过长,将会导致某集团企业内部的检测系统出现不可靠等情况的发生,影响着整个计算机网络系统的安全。笔者运用VLAN和交换机端口的监视器来实现,通过Web界面能够获取分析结果。首先,需要构建合理的入侵检测测试环境,由众多台主机构成,每台主机上都需要安装网络协议分析软件及数据包,通过运用网络协议分析程度,实现对数据信息的获取。其次,还需要合理配置测试主机的功能,安装FTP服务器软件,对测试主机的构成客户端进行测试,将主机与测试主机有机的联系起来,合理捕捉数据信息记录情况。最后,对捕捉到的信息进行处理,了解信息的特征及TCP连接情况。
3.3 检测引擎部分实现
网络入侵检测系统中的检测引擎模块是某集团网络系统中的重要模块,能够实现对入侵行为的合理判断,确保数据库记录的合理性。检测引擎在实际的使用过程中需要依据算法规则对参数是否符合设定阈值要求进行判断,如果数据超出了阈值范围,则说明存在系统入侵现象。如果数据在预定的范围内,则说明是正常的数据访问。在对捕捉的数据是否存在入侵检测行为进行判断时,需要做好系统的预先设定,如果判定为入侵说明存在入侵操作现象,需要及时通知管理人员做好处理工作,对入侵的行为进行记录。如果系统无法实现对入侵行为的识别,要求管理人员需要结合经验数据,对相关的动作进行处理,并做好相关的标记工作。
3.4 数据预处理部分实现
在对某集团的网络入侵检测数据进行预处理时,需要对收集到的数据信息做好预处理工作,对数据做好系统的处理工作,需要将数据送到分类器商场的检测引擎模块中,对入侵检测系统的网络协议进行解析处理,提取系统内部的相关数据信息,对系统预置的特征进行合理的判断和分类,对带有标记的信息进行后续处理。首先,加大对捕获数据信息的处理,确保数据包中的数据信息能够按照时间戳顺序及时间戳字段进行排列处理。其次,做好数据的过滤工作,需要对UP地址及VLAN上的目标信息做好记录工作,滤除掉无用的数据信息,提升数据网络信息的安全性能,将IP记录中不属于VLAN中的数据信息,要做好滤掉处理工作。最后,做好记录的转换工作,记录中包含时间属性及数字型数据等方面的内容,需要通过处理程序做好数据信息的处理工作,按照不同数据的不同特点,以不同数据类型的形式展现出来。
4 结论
某集团为了提升企业的工作效率以及提升企业的运营管理水平,运用了网络安全系统,有效的解决了集团内部的网络信息安全运行问题,大大减少了企业在发展中存在的不可避免的安全风险。本文对某集团网络信息安全系统的设计与实现方面进行详细的阐述,验证了入侵检测系统对提升企业网络信息安全的重要性,这提高了信息的检测力度,展现出了网络入侵检测系统的实用性,确保了某集团内部各项网络工作的合理运行。
[1]纪文晋:基于网络信息安全系统设计与实现的分析和研究[J],科技经济导刊,2016年,08期,第36页
[2]蔡虹:网络信息安全系统设计与实现[J].计算机光盘软件与应用,2016年,12期,第164-165页
