论文部分内容阅读
摘要:目前是互联网信息技术的发展时代,网络信息为人们的生活提供了便利,也为人们的工作提高了效率。但是互联网信息技术在实际应用的过程也存在着一定的弊端,那就是网络安全问题。为了保证信息网络的安全应用,不同网络中都应用了许多安全防护手段,其可以保证网络信息的安全,起到了有效的防护作用。综合防护系统集成技术是将所有安全防护系统集成到了一起,结合不同的应用需求,发挥出不同的防护作用,有效提高了网络信息安全防护的水平。
关键词:网络信息安全;综合防护系统;集成技术
一、网络信息安全综合防护系统应用的必要性
网络系统在应用的过程中不可避免的会存在一些安全方面的问题,很有可能出现信息丢失或者泄露的问题,导致这种问题出现的原因有两个,一个外部的网络问题,一个是内部的网络问题。内部问题可能是在用户访问的时候出现的,也可能在信息传递过程中发生的。为了避免这种现象的发生,许多网络系统在应用的过程中将网络安全问题作为决定性的标准,建立了完善的安全防护体系。可以从多个方面现实对网络信息的安全保密工作,可以实现身份认证、权限访问等。
但是,不同网络中应用的防护手段是不一样的,而且在应用的过程中的独立性特别强,属于点状的分布状态,没有进行有机的融合,这就会导致不同的安全防护手段在使用的过程中无法有效的融合,不能实现全面性的安全防护,这对整体的防护效率来讲有着非常大的影响。想要对网络信息进行全面性的保护工作,就需要从统一的视角对应用的不同安全防护手段进行分析,结合网络运营过程中的多个方面的问题,实现对内部结构的完善和优化,提高整体的安全性,在网络系统出现信息泄漏或者受到攻击时,可以提前做好安全防范。
二、信息网络安全综合集成方法
1、应用安全集成
应用安全集成是将各应用系统和应用安全支撑平台进行集成,所有业务系统的用户须经该平台认证后才可登录。应用安全支撑平台为各应用系统提供安全防护设施,是基于用户数字证书的统一身份认证及访问控制平台,确保用户合理、受控访问各类应用。本文设计、研发了一种统一的应用安全支撑平台,可使得用户通过该系统进行身份认证、权限认证后进入应用系统,用户在授权可访问的应用系统之间切换时,由应用系统进行隐式身份认证,无需用户再次输入账号密码进行认证。各类应用系统需和应用安全支撑平台进行安全对接,实现向安全应用的转变。
2、基础设施安全防护集成
基础设施安全防护集成通过安全管理平台,包括:防火墙、IPS、IDS的集成,建立访问控制系统和入侵检测系统,实现全方位防护,保障内网的网络安全及应用安全。基础设施安全防护集成包括基础网络安全防护、用户端安全防护两类。基础网络安全防护采取各级网络通过防火墙与其它区域进行安全隔离,形成安全保护;同时配备病毒过滤网关,保护网络免遭病毒威胁。用户终端安全防护采取防病毒控制台与终端集成,在客户端安装防病毒软件,保护客户端免受病毒感染影响,同时通过建立补丁分发服务器,形成客户端操作系统的补丁自动更新机制,使用漏洞扫描,对出现的操作系统安全漏洞及时进行补丁修复。
3、安全域集成
(1)边界保护
在数据中心或服务器集中区域部署防火墙和多功能安全网关,对各子网的边界进行保护,对外部访问进行控制,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问,确保网络边界的安全。
(2)数据保护
通过部署IPS和IDS对内网数据流進行检测,过滤和阻断,对各种入侵行为进行防范和取证。IPS监控访问行为,识别对计算机系统或网络系统的非授权使用、误用或滥用行为(包括黑客入侵和内部的计算机犯罪),并对这些活动采取记录事件、报警、阻断连接或其他安全对策,为系统管理员提供有关网络和计算机系统安全状况的分析报告。IDS检测和过滤对内部的访问数据,分析网络通信会话轨迹。对应用系统的访问活动进行检查,捕获安全违规活动,对内部的违规访问行为进行报警,确保内部访问的合法性。
(3)终端保护
可以设置终端监控系统对这整个网络系统进行全面的监控,这种方法可以实现对内部资产的管理和保护,同时也可以监督用户的操作行为。在信息数据中安装一套全面的监控系统,可以实现对网络内部数据管理和对用户行为的记录,结合实际情况采取有效策略对用户行为进行规范,可以在一定程度上提高系统的安全。
(4)态势监控
在数据中心或者服务集中区内部署一套SOC系统,其中SOC-S模块负责对整个网络的漏洞进行定期扫描,发现网络和操作系统的风险并及时修补,保护系统的正常运转。SOC-A模块对服务器的访问行为进行记录、还原和审计,在需要的时候做到所有的访问都是有据可查的。SOC-M模块收集所有安全设备的事件和日志信息,通过归并和关联,对网络中的安全事件进行综合分析,对网络的安全态势进行综合评估。
三、内网综合集成体系安全评估
内网综合集成体系安全评估包括以下内容:①物理安全评估。分析机房在运行管理方面存在的弱点与威胁。②网络安全状况评估验证。包括网络隔离、架构设计、边界控制等安全评估验证;网络防病毒、入侵检测、安全事件监控、传输加密、身份认证、保密备份、地址绑定等网络防护评估;网络设备自身安全性评估;网络安全管理方法与措施评估等。③应用安全评估。包括预防、监测、控制和审计与追责等四个方面的评估。④兼容性评估。对安全子系统之间的兼容性,安全系统与网络的兼容性,安全系统与软件系统的兼容性,进行充分的评估验证,确保安全系统的实施和运行对整个应用系统的影响是最小的。
结语:
网络信息安全问题不光是设计人员所要关注的问题,也是网络内部结构建设人员和网络应用人员需要注意的问题。网络安全问题一直是互联网在发展的过程中需要面对的问题,想要实现对网络的全方面防护是很难的。在这种情况下,需要掌握网络信息在应用过程中的实际情况,针对性的采取措施进行处理,这样才能保证设计方案的科学性。要在进行结构设计过程中了解导致网络安全问题的因素,然后结合目前网络系统中存在的防护手段,在此基础上进行优化和完善,才能保证网络信息安全。
参考文献:
[1]旷才富.探究计算机网络信息安全在电力系统的防护[J].建材与装饰,2017(33).
[2]白黎黎.网络环境下信息系统集成技术探究[J].中国科技投资,2016(14).
关键词:网络信息安全;综合防护系统;集成技术
一、网络信息安全综合防护系统应用的必要性
网络系统在应用的过程中不可避免的会存在一些安全方面的问题,很有可能出现信息丢失或者泄露的问题,导致这种问题出现的原因有两个,一个外部的网络问题,一个是内部的网络问题。内部问题可能是在用户访问的时候出现的,也可能在信息传递过程中发生的。为了避免这种现象的发生,许多网络系统在应用的过程中将网络安全问题作为决定性的标准,建立了完善的安全防护体系。可以从多个方面现实对网络信息的安全保密工作,可以实现身份认证、权限访问等。
但是,不同网络中应用的防护手段是不一样的,而且在应用的过程中的独立性特别强,属于点状的分布状态,没有进行有机的融合,这就会导致不同的安全防护手段在使用的过程中无法有效的融合,不能实现全面性的安全防护,这对整体的防护效率来讲有着非常大的影响。想要对网络信息进行全面性的保护工作,就需要从统一的视角对应用的不同安全防护手段进行分析,结合网络运营过程中的多个方面的问题,实现对内部结构的完善和优化,提高整体的安全性,在网络系统出现信息泄漏或者受到攻击时,可以提前做好安全防范。
二、信息网络安全综合集成方法
1、应用安全集成
应用安全集成是将各应用系统和应用安全支撑平台进行集成,所有业务系统的用户须经该平台认证后才可登录。应用安全支撑平台为各应用系统提供安全防护设施,是基于用户数字证书的统一身份认证及访问控制平台,确保用户合理、受控访问各类应用。本文设计、研发了一种统一的应用安全支撑平台,可使得用户通过该系统进行身份认证、权限认证后进入应用系统,用户在授权可访问的应用系统之间切换时,由应用系统进行隐式身份认证,无需用户再次输入账号密码进行认证。各类应用系统需和应用安全支撑平台进行安全对接,实现向安全应用的转变。
2、基础设施安全防护集成
基础设施安全防护集成通过安全管理平台,包括:防火墙、IPS、IDS的集成,建立访问控制系统和入侵检测系统,实现全方位防护,保障内网的网络安全及应用安全。基础设施安全防护集成包括基础网络安全防护、用户端安全防护两类。基础网络安全防护采取各级网络通过防火墙与其它区域进行安全隔离,形成安全保护;同时配备病毒过滤网关,保护网络免遭病毒威胁。用户终端安全防护采取防病毒控制台与终端集成,在客户端安装防病毒软件,保护客户端免受病毒感染影响,同时通过建立补丁分发服务器,形成客户端操作系统的补丁自动更新机制,使用漏洞扫描,对出现的操作系统安全漏洞及时进行补丁修复。
3、安全域集成
(1)边界保护
在数据中心或服务器集中区域部署防火墙和多功能安全网关,对各子网的边界进行保护,对外部访问进行控制,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问,确保网络边界的安全。
(2)数据保护
通过部署IPS和IDS对内网数据流進行检测,过滤和阻断,对各种入侵行为进行防范和取证。IPS监控访问行为,识别对计算机系统或网络系统的非授权使用、误用或滥用行为(包括黑客入侵和内部的计算机犯罪),并对这些活动采取记录事件、报警、阻断连接或其他安全对策,为系统管理员提供有关网络和计算机系统安全状况的分析报告。IDS检测和过滤对内部的访问数据,分析网络通信会话轨迹。对应用系统的访问活动进行检查,捕获安全违规活动,对内部的违规访问行为进行报警,确保内部访问的合法性。
(3)终端保护
可以设置终端监控系统对这整个网络系统进行全面的监控,这种方法可以实现对内部资产的管理和保护,同时也可以监督用户的操作行为。在信息数据中安装一套全面的监控系统,可以实现对网络内部数据管理和对用户行为的记录,结合实际情况采取有效策略对用户行为进行规范,可以在一定程度上提高系统的安全。
(4)态势监控
在数据中心或者服务集中区内部署一套SOC系统,其中SOC-S模块负责对整个网络的漏洞进行定期扫描,发现网络和操作系统的风险并及时修补,保护系统的正常运转。SOC-A模块对服务器的访问行为进行记录、还原和审计,在需要的时候做到所有的访问都是有据可查的。SOC-M模块收集所有安全设备的事件和日志信息,通过归并和关联,对网络中的安全事件进行综合分析,对网络的安全态势进行综合评估。
三、内网综合集成体系安全评估
内网综合集成体系安全评估包括以下内容:①物理安全评估。分析机房在运行管理方面存在的弱点与威胁。②网络安全状况评估验证。包括网络隔离、架构设计、边界控制等安全评估验证;网络防病毒、入侵检测、安全事件监控、传输加密、身份认证、保密备份、地址绑定等网络防护评估;网络设备自身安全性评估;网络安全管理方法与措施评估等。③应用安全评估。包括预防、监测、控制和审计与追责等四个方面的评估。④兼容性评估。对安全子系统之间的兼容性,安全系统与网络的兼容性,安全系统与软件系统的兼容性,进行充分的评估验证,确保安全系统的实施和运行对整个应用系统的影响是最小的。
结语:
网络信息安全问题不光是设计人员所要关注的问题,也是网络内部结构建设人员和网络应用人员需要注意的问题。网络安全问题一直是互联网在发展的过程中需要面对的问题,想要实现对网络的全方面防护是很难的。在这种情况下,需要掌握网络信息在应用过程中的实际情况,针对性的采取措施进行处理,这样才能保证设计方案的科学性。要在进行结构设计过程中了解导致网络安全问题的因素,然后结合目前网络系统中存在的防护手段,在此基础上进行优化和完善,才能保证网络信息安全。
参考文献:
[1]旷才富.探究计算机网络信息安全在电力系统的防护[J].建材与装饰,2017(33).
[2]白黎黎.网络环境下信息系统集成技术探究[J].中国科技投资,2016(14).