企業(yè)內(nèi)網(wǎng)信息安全管理系統(tǒng)設(shè)計(jì)探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業(yè)內(nèi)網(wǎng)信息安全管理系統(tǒng)設(shè)計(jì)探討范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：在信息技術(shù)速度發(fā)展的背景下，辦公自動(dòng)化逐漸在越來越多的企業(yè)中運(yùn)用，尤其是信息傳輸工作，人們更多的是依靠計(jì)算機(jī)技術(shù)，這不僅減少了信息傳輸過程中的時(shí)間，而且還為人們的高效辦公提供良好的條件。然而企業(yè)享受自動(dòng)化的辦公帶來便利性的同時(shí)對(duì)信息安全隱患問題要給予高度重視。尤其出現(xiàn)內(nèi)部信息泄露的情況會(huì)對(duì)企業(yè)造成較大的影響，因此，企業(yè)需要加強(qiáng)管理網(wǎng)內(nèi)的信息資源，從優(yōu)化管理系統(tǒng)方面入手，從而不斷提升企業(yè)信息的安全性。本文主要分析企業(yè)設(shè)計(jì)信息安全方面的系統(tǒng)，提升信息安全性。

關(guān)鍵詞：企業(yè)內(nèi)網(wǎng)；信息安全管理系統(tǒng)；設(shè)計(jì)；研究

網(wǎng)絡(luò)信息和計(jì)算機(jī)技術(shù)發(fā)展的背景下，為人們的工作帶來極大便利性，然而由于信息出現(xiàn)泄露的情況十分嚴(yán)重，這使得企業(yè)蒙受嚴(yán)重的損失。因此，這就需要企業(yè)不斷加強(qiáng)對(duì)信息安全的管理工作，從而更好地保護(hù)企業(yè)信息的安全性。尤其是企業(yè)中財(cái)務(wù)信息、高層機(jī)密決策以及技術(shù)信息等更是需要加強(qiáng)管理，這能夠充分保障企業(yè)發(fā)展所需要的優(yōu)勢(shì)資源。本文重點(diǎn)分析企業(yè)如何設(shè)計(jì)信息管理的系統(tǒng)，進(jìn)一步提升企業(yè)中信息管理的可靠性。

1闡述企業(yè)內(nèi)部對(duì)信息管理的情況

1.1企業(yè)缺乏監(jiān)控體系

目前，許多企業(yè)中在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接處基本依靠防火墻進(jìn)行控制，而對(duì)企業(yè)中員工的上網(wǎng)行為則主要是依靠訪問管理的方式進(jìn)行控制。然而這些防護(hù)方式并沒有對(duì)企業(yè)內(nèi)部信息實(shí)施有效的監(jiān)控[1]，一旦受到來自外界干擾或者是外界系統(tǒng)對(duì)公司的入侵，極易造成企業(yè)中的信息發(fā)生泄漏的問題，因此，為了能夠更好地管理企業(yè)信息，就需要不斷提升監(jiān)控能力。

1.2企業(yè)缺乏安全管理機(jī)制

這主要表現(xiàn)在企業(yè)中沒有一個(gè)安全管理的機(jī)制，企業(yè)中對(duì)信息安全管理還處于初級(jí)認(rèn)識(shí)階段。因此，在管理工作中沒有嚴(yán)格地監(jiān)控機(jī)制，從而導(dǎo)致了企業(yè)中的信息安全存在較大的威脅性。然而盡管有的企業(yè)對(duì)信息管理采取一定的措施，然而在管理方面的力度不夠，尤其對(duì)企業(yè)員工的管理沒有十分明確的制度規(guī)定，這一方面導(dǎo)致了企業(yè)員工對(duì)信息安全的認(rèn)識(shí)度不高，另一方面對(duì)信息安全的保護(hù)力度不足，使得企業(yè)內(nèi)部信息受到極大的威脅。

1.3企業(yè)缺乏應(yīng)急流程

目前，企業(yè)在信息安全保護(hù)工作中沒有一套有效的應(yīng)急流程，一旦企業(yè)中發(fā)生信息問題，難以找到有效的負(fù)責(zé)人，這不僅沒有有效管理信息，而且也難以防止類似信息問題再次發(fā)生[2]。尤其是信息管理的機(jī)房以及子系統(tǒng)中，實(shí)施遠(yuǎn)程控制沒有取得顯著的效果，而發(fā)生信息問題時(shí)，也不能及時(shí)上報(bào)，從而延緩了信息問題處理的良好時(shí)機(jī)。

2分析安全隱患

2.1操作系統(tǒng)存在安全隱患的問題

這主要是由于企業(yè)中許多員工在工作中操作系統(tǒng)方面沒有十分注意信息安全的問題，并認(rèn)為只要電腦能夠正常使用，并且不影響自己的工作情況即可，而較少考慮自己信息安全方面的問題，所以這就導(dǎo)致了需要操作中出現(xiàn)信息泄露的問題，例如從不同的端口中出現(xiàn)黑客入侵的情況，從而導(dǎo)致了信息安全受到較大的影響。

2.2應(yīng)用系統(tǒng)存在安全隱患的問題

由于企業(yè)中各個(gè)不用的工作種類對(duì)信息的需要量不同，因此，在信息管理方面也出現(xiàn)需要一定的困難，因?yàn)楣ぷ髦兴婕暗膽?yīng)用系統(tǒng)較多，而且其中的信息保密程度不同，所以一旦應(yīng)用系統(tǒng)出現(xiàn)問題就會(huì)對(duì)信息安全帶來較大的威脅性[3]。此外，由于應(yīng)用系統(tǒng)具有不斷變化的特點(diǎn)，這對(duì)信息安全帶來一定的威脅。2.3病毒侵害目前，各種各樣的病毒入侵，對(duì)信息安全帶來較大的影響，而且這些病毒還有快速傳播的特點(diǎn)，因此，信息安全受到較大的威脅。此外，在傳播途徑方面出現(xiàn)的多樣化，也對(duì)信息安全產(chǎn)生了較大影響。例如通過郵件、下載以及移動(dòng)設(shè)備等方式而攜帶病毒，從而對(duì)企業(yè)中的管理信息的系統(tǒng)造成不良影響。

3分析信息管理系統(tǒng)設(shè)計(jì)

在文章中主要分析信息系統(tǒng)設(shè)計(jì)工作中通過客戶端和服務(wù)器端的模式而不斷提升信息系統(tǒng)的安全性，在這一模式下，可以通過服務(wù)器端和客戶端而對(duì)企業(yè)中的信息進(jìn)行有效管理，這能夠更好地降低當(dāng)前企業(yè)中信息安全的威脅度，同時(shí)也能夠有效提升企業(yè)中信息管理的工作效率[4]。從當(dāng)前市場(chǎng)上所流行的一些主流應(yīng)用軟件可知，基本是分布式的模式發(fā)展較快，此外，在分散網(wǎng)絡(luò)以及終端設(shè)備方面也能夠通過組件的方式而不斷提升管理的效率，這就能夠在滿足企業(yè)對(duì)信息的需求情況。無論出于企業(yè)中的何種位置上，只要出于互聯(lián)網(wǎng)支持的背景下，都能夠隨意訪問企業(yè)內(nèi)部的系統(tǒng)，同時(shí)還能夠在各個(gè)應(yīng)用系統(tǒng)中做到組件共享和系統(tǒng)升級(jí)。由此可知，運(yùn)用客戶端和服務(wù)器端的方式就能夠更好地提升信息保護(hù)的能力，當(dāng)企業(yè)工作人員對(duì)信息進(jìn)行提取時(shí)，此時(shí)企業(yè)內(nèi)部的服務(wù)器就會(huì)接收對(duì)應(yīng)的信息，然后經(jīng)過系統(tǒng)的處理，而將信息提取的結(jié)果有效反饋給信息需求者。當(dāng)前企業(yè)中運(yùn)用客戶端和服務(wù)器端的模式在信息管理工作中不斷提升了工作效率，同時(shí)也對(duì)信息安全保護(hù)帶來幫助。這種模式具有良好的交互性、安全性、響應(yīng)快以及網(wǎng)絡(luò)負(fù)載較低等特點(diǎn)[5]，從而能夠提升信息數(shù)據(jù)的處理速度。

3.1分析系統(tǒng)工作的原理

在本次設(shè)計(jì)的信息管理系統(tǒng)中主要從如下三個(gè)不同部分共同組成，即控制端、客戶端以及服務(wù)器端。而在信息管理工作中的人員則需要按照三者不同的作用而控制好企業(yè)中內(nèi)網(wǎng)的情況，因此，這就需要安裝控制端、客戶端以及服務(wù)端，然后做好對(duì)企業(yè)中的信息工作。其中，在企業(yè)中的信息保護(hù)工作就需要在計(jì)算機(jī)中的客戶端做好控制，而系統(tǒng)中的客戶端則能夠加強(qiáng)控制，最后是存儲(chǔ)信息方面，計(jì)算機(jī)需要對(duì)計(jì)算機(jī)中的信息實(shí)施有效的保護(hù)，這對(duì)具有存儲(chǔ)功能的計(jì)算機(jī)而言，這一個(gè)服務(wù)項(xiàng)目就稱之為服務(wù)器端，它主要的作用就是能夠在數(shù)據(jù)庫(kù)中保護(hù)好客戶端中的信息，并能夠在日常監(jiān)控中記下監(jiān)聽日志[6]。該信息管理的系統(tǒng)在實(shí)際工作中的操作方式是：第一，做好數(shù)據(jù)源的統(tǒng)計(jì)工作，這主要是對(duì)客戶端中各種信息（包括軟硬件）、屏幕采集、信息數(shù)據(jù)以及監(jiān)聽日志做好統(tǒng)計(jì)工作；第二，對(duì)不同的數(shù)據(jù)信息進(jìn)行收集和整理，這主要是從服務(wù)段每天所收集的信息而進(jìn)行分類處理，尤其是在對(duì)其中的不同的類型的信息都需要做好整理，從而能將數(shù)據(jù)劃分在對(duì)應(yīng)的數(shù)據(jù)庫(kù)中，便于做好信息管理的工作；第三，從信息管理系統(tǒng)中下載數(shù)據(jù)，這主要是從數(shù)據(jù)庫(kù)中對(duì)不同的信息數(shù)據(jù)進(jìn)行下載和管理，并能夠?qū)⑦@些數(shù)據(jù)保存在對(duì)應(yīng)的數(shù)據(jù)庫(kù)中，從能夠在為信息管理工作提供一定的指導(dǎo)依據(jù)；第四，動(dòng)作響應(yīng)，這主要是對(duì)客戶端中的信息進(jìn)行管理，此時(shí)工作人員可以從信息控制端中接收信息指令，然后根據(jù)系統(tǒng)中的掌握信息是否處于安全的環(huán)境下。例如通過網(wǎng)絡(luò)中所收集的信息，則能夠通過客戶端而更好地掌握網(wǎng)絡(luò)中的信息傳輸情況，從而幫助企業(yè)帶來良好的信息保護(hù)依據(jù)[7]。通過分析上述信息實(shí)施的過程情況可知，客戶端屬于信息安全保護(hù)的重點(diǎn)內(nèi)容，主要的內(nèi)容模塊有：通信、安全策略、信息釆集以及命令執(zhí)行。而在該系統(tǒng)中，服務(wù)器端則主要是對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行科學(xué)管理，其主要包括的內(nèi)容有：系統(tǒng)部署、信息服務(wù)、管理、信息匯總以及遠(yuǎn)程安裝模塊。系統(tǒng)中的控制端主要是對(duì)管理人員而言的，它能夠?yàn)閿?shù)據(jù)查詢工作提供幫助，同時(shí)更好地將數(shù)據(jù)信息傳遞給對(duì)應(yīng)的工作人員，主要的模塊有：命令控制、通訊、策略配置以及圖形化。

3.2分析信息系統(tǒng)的功能設(shè)計(jì)情況

1）運(yùn)行中系統(tǒng)資源的占用情況

這主要是因?yàn)橄到y(tǒng)通過屏幕錄制的模塊可以和計(jì)算機(jī)運(yùn)行保持同步，所以在安全角度就需要做到完整性以及隱秘性，而屏幕錄制在運(yùn)行時(shí)沒有占據(jù)較多的內(nèi)存，從而能夠充分保存計(jì)算機(jī)為日常工作提供便利性。從近年來發(fā)展情況可知，存儲(chǔ)技術(shù)在不斷進(jìn)步，其中以大容量存儲(chǔ)設(shè)備最為顯著，通過這些大容量的設(shè)備而更好地滿足信息管理中對(duì)空間的需求情況。此外，通過壓縮的方式也可以釋放一定的內(nèi)存。

2）分析監(jiān)聽模塊

在本文中所設(shè)計(jì)的信息系統(tǒng)還增加了監(jiān)聽模塊，主要是從網(wǎng)絡(luò)流量的情況而做好信息保密工作。因此，在設(shè)計(jì)本系統(tǒng)中，還增加了一個(gè)管理信息管理的模塊，主要是信息管理計(jì)算機(jī)進(jìn)行監(jiān)聽，例如其中的網(wǎng)絡(luò)流量情況、數(shù)據(jù)傳輸速度以及信息的保密性等，經(jīng)過技術(shù)人員研究之后所得到本系統(tǒng)的功能如下：第一，系統(tǒng)對(duì)信息數(shù)據(jù)包的截獲情況，此時(shí)可以運(yùn)用軟件對(duì)網(wǎng)絡(luò)中的信息進(jìn)行監(jiān)測(cè)，然后通過信息源中的主機(jī)情況進(jìn)行分析，從而能夠?qū)⑿畔闹鳈C(jī)服務(wù)口實(shí)施過濾，促成相關(guān)信息形成日志，第二，協(xié)議分析，這主要是針對(duì)信息傳輸工作中，主要是將數(shù)據(jù)信息轉(zhuǎn)化文字信息，同時(shí)能夠掌握好數(shù)據(jù)信息[8]，從而便于工作人員提升對(duì)網(wǎng)絡(luò)性能的監(jiān)控能力，從而能夠?qū)W(wǎng)絡(luò)安全運(yùn)行而提供良好的保障性。因此，在計(jì)算機(jī)中需要通過網(wǎng)絡(luò)正常的方式而提升信息的安全度。通過數(shù)據(jù)包的截獲，可以對(duì)其中的信息數(shù)據(jù)進(jìn)行分析與匹配，工作人員就能夠從一些可以信息中找出可疑信息，進(jìn)而能夠?qū)ΡＷo(hù)原始數(shù)據(jù)帶來幫助。

4結(jié)束語

當(dāng)前，企業(yè)在發(fā)展過程中需要不斷擴(kuò)大業(yè)務(wù)范圍，從而能夠有效鞏固自己的市場(chǎng)地位，同時(shí)也能夠有效節(jié)約企業(yè)發(fā)展所需要的成本。而在信息化發(fā)展的背景下，人們已經(jīng)對(duì)計(jì)算機(jī)技術(shù)產(chǎn)生了較大的依賴性，同時(shí)人們?nèi)粘９ぷ髦袑?duì)借助于信息化技術(shù)幫助也極大地提升了工作效率，并逐漸建成企業(yè)中的網(wǎng)絡(luò)系統(tǒng)、門戶系統(tǒng)以及郵件系統(tǒng)，而在實(shí)際管理企業(yè)信息系統(tǒng)方面還需要不斷加強(qiáng)，從而保護(hù)好企業(yè)發(fā)展中的各種信息，尤其是處理企業(yè)中所存在的安全問題，從而有效防止企業(yè)內(nèi)部的信息出現(xiàn)泄漏的情況。文章中所設(shè)計(jì)系統(tǒng)經(jīng)過實(shí)踐運(yùn)用對(duì)企業(yè)信息保護(hù)帶來積極幫助，然而在實(shí)際工作中還需要針對(duì)新情況而不斷完善。

參考文獻(xiàn)：

[1]石玉成.企業(yè)內(nèi)網(wǎng)USB設(shè)備監(jiān)控與審計(jì)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息安全與技術(shù),2013,4(1).

[2]呂志強(qiáng),劉喆,常子敬,等.惡意USB設(shè)備攻擊與防護(hù)技術(shù)研究[J].信息安全研究,2016,2(2).

[3]王義春.基于IBE的電力內(nèi)網(wǎng)安全機(jī)制研究[J].黑龍江科學(xué),2016,7(4).

[4]王義春.基于IBE的電力內(nèi)網(wǎng)安全機(jī)制研究[J].黑龍江科學(xué),2016,7(17).

[5]于寶東.桌面安全系統(tǒng)助力石化企業(yè)計(jì)算機(jī)終端管理[J].中國(guó)管理信息化,2015,18(2).

[6]劉梁,姚文,張晶,等.淺談三級(jí)氣象信息系統(tǒng)測(cè)評(píng)及安全防護(hù)策略[J].信息安全與技術(shù),2013,4(4).

[7]劉梁,姚文,張晶,等.淺談三級(jí)氣象信息系統(tǒng)測(cè)評(píng)及安全防護(hù)策略[J].信息安全與技術(shù),2013,4(4).

[8]馬征,盧士達(dá),丁海松,等.信息外網(wǎng)終端虛擬化設(shè)計(jì)與實(shí)現(xiàn)[J].華東電力,2013,41(8).

作者:李化爽 單位:遼寧對(duì)外經(jīng)貿(mào)學(xué)院