企業(yè)內(nèi)網(wǎng)信息安全管理系統(tǒng)設(shè)計探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業(yè)內(nèi)網(wǎng)信息安全管理系統(tǒng)設(shè)計探討范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在信息技術(shù)速度發(fā)展的背景下，辦公自動化逐漸在越來越多的企業(yè)中運用，尤其是信息傳輸工作，人們更多的是依靠計算機技術(shù)，這不僅減少了信息傳輸過程中的時間，而且還為人們的高效辦公提供良好的條件。然而企業(yè)享受自動化的辦公帶來便利性的同時對信息安全隱患問題要給予高度重視。尤其出現(xiàn)內(nèi)部信息泄露的情況會對企業(yè)造成較大的影響，因此，企業(yè)需要加強管理網(wǎng)內(nèi)的信息資源，從優(yōu)化管理系統(tǒng)方面入手，從而不斷提升企業(yè)信息的安全性。本文主要分析企業(yè)設(shè)計信息安全方面的系統(tǒng)，提升信息安全性。

關(guān)鍵詞：企業(yè)內(nèi)網(wǎng)；信息安全管理系統(tǒng)；設(shè)計；研究

網(wǎng)絡(luò)信息和計算機技術(shù)發(fā)展的背景下，為人們的工作帶來極大便利性，然而由于信息出現(xiàn)泄露的情況十分嚴重，這使得企業(yè)蒙受嚴重的損失。因此，這就需要企業(yè)不斷加強對信息安全的管理工作，從而更好地保護企業(yè)信息的安全性。尤其是企業(yè)中財務(wù)信息、高層機密決策以及技術(shù)信息等更是需要加強管理，這能夠充分保障企業(yè)發(fā)展所需要的優(yōu)勢資源。本文重點分析企業(yè)如何設(shè)計信息管理的系統(tǒng)，進一步提升企業(yè)中信息管理的可靠性。

1闡述企業(yè)內(nèi)部對信息管理的情況

1.1企業(yè)缺乏監(jiān)控體系

目前，許多企業(yè)中在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接處基本依靠防火墻進行控制，而對企業(yè)中員工的上網(wǎng)行為則主要是依靠訪問管理的方式進行控制。然而這些防護方式并沒有對企業(yè)內(nèi)部信息實施有效的監(jiān)控[1]，一旦受到來自外界干擾或者是外界系統(tǒng)對公司的入侵，極易造成企業(yè)中的信息發(fā)生泄漏的問題，因此，為了能夠更好地管理企業(yè)信息，就需要不斷提升監(jiān)控能力。

1.2企業(yè)缺乏安全管理機制

這主要表現(xiàn)在企業(yè)中沒有一個安全管理的機制，企業(yè)中對信息安全管理還處于初級認識階段。因此，在管理工作中沒有嚴格地監(jiān)控機制，從而導(dǎo)致了企業(yè)中的信息安全存在較大的威脅性。然而盡管有的企業(yè)對信息管理采取一定的措施，然而在管理方面的力度不夠，尤其對企業(yè)員工的管理沒有十分明確的制度規(guī)定，這一方面導(dǎo)致了企業(yè)員工對信息安全的認識度不高，另一方面對信息安全的保護力度不足，使得企業(yè)內(nèi)部信息受到極大的威脅。

1.3企業(yè)缺乏應(yīng)急流程

目前，企業(yè)在信息安全保護工作中沒有一套有效的應(yīng)急流程，一旦企業(yè)中發(fā)生信息問題，難以找到有效的負責人，這不僅沒有有效管理信息，而且也難以防止類似信息問題再次發(fā)生[2]。尤其是信息管理的機房以及子系統(tǒng)中，實施遠程控制沒有取得顯著的效果，而發(fā)生信息問題時，也不能及時上報，從而延緩了信息問題處理的良好時機。

2分析安全隱患

2.1操作系統(tǒng)存在安全隱患的問題

這主要是由于企業(yè)中許多員工在工作中操作系統(tǒng)方面沒有十分注意信息安全的問題，并認為只要電腦能夠正常使用，并且不影響自己的工作情況即可，而較少考慮自己信息安全方面的問題，所以這就導(dǎo)致了需要操作中出現(xiàn)信息泄露的問題，例如從不同的端口中出現(xiàn)黑客入侵的情況，從而導(dǎo)致了信息安全受到較大的影響。

2.2應(yīng)用系統(tǒng)存在安全隱患的問題

由于企業(yè)中各個不用的工作種類對信息的需要量不同，因此，在信息管理方面也出現(xiàn)需要一定的困難，因為工作中所涉及的應(yīng)用系統(tǒng)較多，而且其中的信息保密程度不同，所以一旦應(yīng)用系統(tǒng)出現(xiàn)問題就會對信息安全帶來較大的威脅性[3]。此外，由于應(yīng)用系統(tǒng)具有不斷變化的特點，這對信息安全帶來一定的威脅。2.3病毒侵害目前，各種各樣的病毒入侵，對信息安全帶來較大的影響，而且這些病毒還有快速傳播的特點，因此，信息安全受到較大的威脅。此外，在傳播途徑方面出現(xiàn)的多樣化，也對信息安全產(chǎn)生了較大影響。例如通過郵件、下載以及移動設(shè)備等方式而攜帶病毒，從而對企業(yè)中的管理信息的系統(tǒng)造成不良影響。

3分析信息管理系統(tǒng)設(shè)計

在文章中主要分析信息系統(tǒng)設(shè)計工作中通過客戶端和服務(wù)器端的模式而不斷提升信息系統(tǒng)的安全性，在這一模式下，可以通過服務(wù)器端和客戶端而對企業(yè)中的信息進行有效管理，這能夠更好地降低當前企業(yè)中信息安全的威脅度，同時也能夠有效提升企業(yè)中信息管理的工作效率[4]。從當前市場上所流行的一些主流應(yīng)用軟件可知，基本是分布式的模式發(fā)展較快，此外，在分散網(wǎng)絡(luò)以及終端設(shè)備方面也能夠通過組件的方式而不斷提升管理的效率，這就能夠在滿足企業(yè)對信息的需求情況。無論出于企業(yè)中的何種位置上，只要出于互聯(lián)網(wǎng)支持的背景下，都能夠隨意訪問企業(yè)內(nèi)部的系統(tǒng)，同時還能夠在各個應(yīng)用系統(tǒng)中做到組件共享和系統(tǒng)升級。由此可知，運用客戶端和服務(wù)器端的方式就能夠更好地提升信息保護的能力，當企業(yè)工作人員對信息進行提取時，此時企業(yè)內(nèi)部的服務(wù)器就會接收對應(yīng)的信息，然后經(jīng)過系統(tǒng)的處理，而將信息提取的結(jié)果有效反饋給信息需求者。當前企業(yè)中運用客戶端和服務(wù)器端的模式在信息管理工作中不斷提升了工作效率，同時也對信息安全保護帶來幫助。這種模式具有良好的交互性、安全性、響應(yīng)快以及網(wǎng)絡(luò)負載較低等特點[5]，從而能夠提升信息數(shù)據(jù)的處理速度。

3.1分析系統(tǒng)工作的原理

在本次設(shè)計的信息管理系統(tǒng)中主要從如下三個不同部分共同組成，即控制端、客戶端以及服務(wù)器端。而在信息管理工作中的人員則需要按照三者不同的作用而控制好企業(yè)中內(nèi)網(wǎng)的情況，因此，這就需要安裝控制端、客戶端以及服務(wù)端，然后做好對企業(yè)中的信息工作。其中，在企業(yè)中的信息保護工作就需要在計算機中的客戶端做好控制，而系統(tǒng)中的客戶端則能夠加強控制，最后是存儲信息方面，計算機需要對計算機中的信息實施有效的保護，這對具有存儲功能的計算機而言，這一個服務(wù)項目就稱之為服務(wù)器端，它主要的作用就是能夠在數(shù)據(jù)庫中保護好客戶端中的信息，并能夠在日常監(jiān)控中記下監(jiān)聽日志[6]。該信息管理的系統(tǒng)在實際工作中的操作方式是：第一，做好數(shù)據(jù)源的統(tǒng)計工作，這主要是對客戶端中各種信息（包括軟硬件）、屏幕采集、信息數(shù)據(jù)以及監(jiān)聽日志做好統(tǒng)計工作；第二，對不同的數(shù)據(jù)信息進行收集和整理，這主要是從服務(wù)段每天所收集的信息而進行分類處理，尤其是在對其中的不同的類型的信息都需要做好整理，從而能將數(shù)據(jù)劃分在對應(yīng)的數(shù)據(jù)庫中，便于做好信息管理的工作；第三，從信息管理系統(tǒng)中下載數(shù)據(jù)，這主要是從數(shù)據(jù)庫中對不同的信息數(shù)據(jù)進行下載和管理，并能夠?qū)⑦@些數(shù)據(jù)保存在對應(yīng)的數(shù)據(jù)庫中，從能夠在為信息管理工作提供一定的指導(dǎo)依據(jù)；第四，動作響應(yīng)，這主要是對客戶端中的信息進行管理，此時工作人員可以從信息控制端中接收信息指令，然后根據(jù)系統(tǒng)中的掌握信息是否處于安全的環(huán)境下。例如通過網(wǎng)絡(luò)中所收集的信息，則能夠通過客戶端而更好地掌握網(wǎng)絡(luò)中的信息傳輸情況，從而幫助企業(yè)帶來良好的信息保護依據(jù)[7]。通過分析上述信息實施的過程情況可知，客戶端屬于信息安全保護的重點內(nèi)容，主要的內(nèi)容模塊有：通信、安全策略、信息釆集以及命令執(zhí)行。而在該系統(tǒng)中，服務(wù)器端則主要是對系統(tǒng)中的數(shù)據(jù)進行科學(xué)管理，其主要包括的內(nèi)容有：系統(tǒng)部署、信息服務(wù)、管理、信息匯總以及遠程安裝模塊。系統(tǒng)中的控制端主要是對管理人員而言的，它能夠為數(shù)據(jù)查詢工作提供幫助，同時更好地將數(shù)據(jù)信息傳遞給對應(yīng)的工作人員，主要的模塊有：命令控制、通訊、策略配置以及圖形化。

3.2分析信息系統(tǒng)的功能設(shè)計情況

1）運行中系統(tǒng)資源的占用情況

這主要是因為系統(tǒng)通過屏幕錄制的模塊可以和計算機運行保持同步，所以在安全角度就需要做到完整性以及隱秘性，而屏幕錄制在運行時沒有占據(jù)較多的內(nèi)存，從而能夠充分保存計算機為日常工作提供便利性。從近年來發(fā)展情況可知，存儲技術(shù)在不斷進步，其中以大容量存儲設(shè)備最為顯著，通過這些大容量的設(shè)備而更好地滿足信息管理中對空間的需求情況。此外，通過壓縮的方式也可以釋放一定的內(nèi)存。

2）分析監(jiān)聽模塊

在本文中所設(shè)計的信息系統(tǒng)還增加了監(jiān)聽模塊，主要是從網(wǎng)絡(luò)流量的情況而做好信息保密工作。因此，在設(shè)計本系統(tǒng)中，還增加了一個管理信息管理的模塊，主要是信息管理計算機進行監(jiān)聽，例如其中的網(wǎng)絡(luò)流量情況、數(shù)據(jù)傳輸速度以及信息的保密性等，經(jīng)過技術(shù)人員研究之后所得到本系統(tǒng)的功能如下：第一，系統(tǒng)對信息數(shù)據(jù)包的截獲情況，此時可以運用軟件對網(wǎng)絡(luò)中的信息進行監(jiān)測，然后通過信息源中的主機情況進行分析，從而能夠?qū)⑿畔闹鳈C服務(wù)口實施過濾，促成相關(guān)信息形成日志，第二，協(xié)議分析，這主要是針對信息傳輸工作中，主要是將數(shù)據(jù)信息轉(zhuǎn)化文字信息，同時能夠掌握好數(shù)據(jù)信息[8]，從而便于工作人員提升對網(wǎng)絡(luò)性能的監(jiān)控能力，從而能夠?qū)W(wǎng)絡(luò)安全運行而提供良好的保障性。因此，在計算機中需要通過網(wǎng)絡(luò)正常的方式而提升信息的安全度。通過數(shù)據(jù)包的截獲，可以對其中的信息數(shù)據(jù)進行分析與匹配，工作人員就能夠從一些可以信息中找出可疑信息，進而能夠?qū)ΡＷo原始數(shù)據(jù)帶來幫助。

4結(jié)束語

當前，企業(yè)在發(fā)展過程中需要不斷擴大業(yè)務(wù)范圍，從而能夠有效鞏固自己的市場地位，同時也能夠有效節(jié)約企業(yè)發(fā)展所需要的成本。而在信息化發(fā)展的背景下，人們已經(jīng)對計算機技術(shù)產(chǎn)生了較大的依賴性，同時人們?nèi)粘９ぷ髦袑柚谛畔⒒夹g(shù)幫助也極大地提升了工作效率，并逐漸建成企業(yè)中的網(wǎng)絡(luò)系統(tǒng)、門戶系統(tǒng)以及郵件系統(tǒng)，而在實際管理企業(yè)信息系統(tǒng)方面還需要不斷加強，從而保護好企業(yè)發(fā)展中的各種信息，尤其是處理企業(yè)中所存在的安全問題，從而有效防止企業(yè)內(nèi)部的信息出現(xiàn)泄漏的情況。文章中所設(shè)計系統(tǒng)經(jīng)過實踐運用對企業(yè)信息保護帶來積極幫助，然而在實際工作中還需要針對新情況而不斷完善。

參考文獻：

[1]石玉成.企業(yè)內(nèi)網(wǎng)USB設(shè)備監(jiān)控與審計管理系統(tǒng)的設(shè)計與實現(xiàn)[J].信息安全與技術(shù),2013,4(1).

[2]呂志強,劉喆,常子敬,等.惡意USB設(shè)備攻擊與防護技術(shù)研究[J].信息安全研究,2016,2(2).

[3]王義春.基于IBE的電力內(nèi)網(wǎng)安全機制研究[J].黑龍江科學(xué),2016,7(4).

[4]王義春.基于IBE的電力內(nèi)網(wǎng)安全機制研究[J].黑龍江科學(xué),2016,7(17).

[5]于寶東.桌面安全系統(tǒng)助力石化企業(yè)計算機終端管理[J].中國管理信息化,2015,18(2).

[6]劉梁,姚文,張晶,等.淺談三級氣象信息系統(tǒng)測評及安全防護策略[J].信息安全與技術(shù),2013,4(4).

[7]劉梁,姚文,張晶,等.淺談三級氣象信息系統(tǒng)測評及安全防護策略[J].信息安全與技術(shù),2013,4(4).

[8]馬征,盧士達,丁海松,等.信息外網(wǎng)終端虛擬化設(shè)計與實現(xiàn)[J].華東電力,2013,41(8).

作者:李化爽 單位:遼寧對外經(jīng)貿(mào)學(xué)院