導(dǎo)語：網(wǎng)絡(luò)信息安全設(shè)計與實現(xiàn)一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1網(wǎng)絡(luò)信息安全概述

在現(xiàn)代網(wǎng)絡(luò)信息環(huán)境中，網(wǎng)絡(luò)信息安全主要是指計算機在網(wǎng)絡(luò)環(huán)境下運行時信息處理系統(tǒng)的安全問題。目前，網(wǎng)絡(luò)信息安全問題主要包括以下兩個方面：其一是信息處理系統(tǒng)的安全保護問題；其二是信息處理系統(tǒng)中的信息資源的安全保護。信息處理系統(tǒng)的安全問題主要是保障信息處理系統(tǒng)能夠在安全、可靠的環(huán)境中正常運行，進而為信息系統(tǒng)的客戶提供穩(wěn)定的服務(wù)，而信息資源的安全保護主要是針對系統(tǒng)中的數(shù)據(jù)信息，對其采取必要的安全保護措施以防止其因內(nèi)部原因的出現(xiàn)篡改、泄漏或者破環(huán)，進而實現(xiàn)一個相對安全的信息系統(tǒng)。網(wǎng)絡(luò)信息安全是在保證信息系統(tǒng)能夠為合法客戶提供有效、安全、正確的信息服務(wù)，同時杜絕因任何人為因素而導(dǎo)致系統(tǒng)信息出現(xiàn)篡改、破壞、竊取等現(xiàn)象，避免對信息系統(tǒng)的正常運行帶來嚴重威脅。

2網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計與實現(xiàn)

目前，網(wǎng)絡(luò)信息安全系統(tǒng)不僅僅涉及互聯(lián)網(wǎng)系統(tǒng)，同時在很多現(xiàn)代企業(yè)中，為了能夠滿足企業(yè)發(fā)展的需要而建立內(nèi)部網(wǎng)絡(luò)系統(tǒng)，其主要是通過局域網(wǎng)或者廣域網(wǎng)（主要為大型企業(yè)或者跨區(qū)域企業(yè)）進行網(wǎng)絡(luò)鏈接。在本文研究中我們將以一個企業(yè)的廣域網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)為例（如圖1），詳細闡述現(xiàn)代網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計與實現(xiàn)原理。該企業(yè)的公司總部及下屬分公司分別分布于三個不同的地區(qū)，企業(yè)總部與分公司通過長途數(shù)據(jù)專線組成建立了跨區(qū)域的局域網(wǎng)。

2.1互聯(lián)網(wǎng)出口安全分析

在現(xiàn)代企業(yè)發(fā)展過程中，為了能夠滿足其自身管理、經(jīng)營的需要，很多企業(yè)都建立起內(nèi)部計算機網(wǎng)絡(luò)系統(tǒng)，通過內(nèi)部網(wǎng)絡(luò)有效克服了跨區(qū)域、長距離對企業(yè)管理工作的制約，提升企業(yè)內(nèi)部各種信息資料能夠有效、及時的傳輸和共享效率，促使企業(yè)在管理理念和管理方法上獲得質(zhì)的飛躍。從網(wǎng)絡(luò)信息安全角度來看，企業(yè)內(nèi)部信息系統(tǒng)一般都處于相對封閉狀態(tài)，即對內(nèi)不對外。企業(yè)建立網(wǎng)絡(luò)實現(xiàn)內(nèi)部互聯(lián)互通時，因需要與外部網(wǎng)絡(luò)互聯(lián)而建立互聯(lián)網(wǎng)出口，企業(yè)通過該互聯(lián)網(wǎng)出口可以方便獲取外部信息，實現(xiàn)遠程辦公及與外部企業(yè)合作的信息交流。互聯(lián)網(wǎng)出口在為工作帶來了便利的同時，也成為了威脅信息安全的入口，黑客可通過互聯(lián)網(wǎng)出口對企業(yè)內(nèi)網(wǎng)發(fā)動攻擊，進而破壞公司的重要數(shù)據(jù)信息、竊取公司機密等；除此之外，計算機病毒也可以通過內(nèi)網(wǎng)與外部信息交流的過程中侵入內(nèi)網(wǎng)。因此，為了方便企業(yè)網(wǎng)絡(luò)的安全管理，內(nèi)部網(wǎng)絡(luò)最好設(shè)置一個公共出口，而不適宜過多。

2.2互聯(lián)網(wǎng)出口常規(guī)安全防護措施

2.2.1設(shè)置硬件防火墻

目前，對于內(nèi)部網(wǎng)絡(luò)的互聯(lián)網(wǎng)出口安全防護最重要的屏障就是設(shè)置硬件防火墻。硬件防火墻主要在網(wǎng)絡(luò)通信的過程中實施網(wǎng)絡(luò)安全訪問控制，允許安全信息通過防火墻進入企業(yè)內(nèi)部網(wǎng)絡(luò)，同時將不安全的信息拒之門外。并根據(jù)不同的安全防護目標來設(shè)置不同的訪問控制策略。

2.2.2配置網(wǎng)絡(luò)入侵檢測系統(tǒng)

入侵檢測技術(shù)是一種新型的入侵檢測方法，其可以及時發(fā)現(xiàn)并報告系統(tǒng)中存在異常現(xiàn)象或未授權(quán)的技術(shù)。配置網(wǎng)絡(luò)入侵檢測系統(tǒng)主要是為保證計算機網(wǎng)絡(luò)系統(tǒng)的安全而設(shè)計和配置的，它能夠有效檢測出計算機網(wǎng)絡(luò)中違反安全策略的技術(shù)，通過用審計記錄能夠識別出不應(yīng)有的任何活動并加以限制，從而起到保護系統(tǒng)安全的作用。

2.3企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)改善建議

2.3.1安裝防火墻軟件

防火墻是從信息安全技術(shù)與網(wǎng)絡(luò)通信技術(shù)的基礎(chǔ)上發(fā)展起來的，通常情況下，獨立的計算機都需要運用防火墻技術(shù)，具有對隱藏有病毒或者木馬的危險信息實施攔截的功能，能有效避免計算機受到病毒攻擊。

2.3.2安裝安全桌面管理系統(tǒng)

保障網(wǎng)絡(luò)安全需實施防范及相關(guān)的保護措施，而入網(wǎng)訪問控制可對計算機聯(lián)網(wǎng)進行有效的控制，避免網(wǎng)絡(luò)資源通過非法途徑被利用。入網(wǎng)訪問控制在網(wǎng)絡(luò)訪問的控制中屬于第一層，在登陸服務(wù)器的過程中，一般需要用戶密碼，主要是對網(wǎng)絡(luò)資源的使用人員進行篩選，但對密碼的設(shè)定要求也比較嚴格，在密碼輸入正確的情況下才能許可進入，若連續(xù)輸入幾次密碼都錯誤時，該計算機會強制斷開網(wǎng)絡(luò)連接。桌面管理系統(tǒng)除了控制和管理聯(lián)網(wǎng)對象外，它還決定了用戶入網(wǎng)服務(wù)器、用戶聯(lián)網(wǎng)時間及網(wǎng)絡(luò)持續(xù)時間，并且不同用戶的訪問權(quán)限也不同，主要設(shè)置是針對用戶可以訪問哪些目錄及哪些網(wǎng)站。

2.3.3加強IP地址的管理

當(dāng)前，局域網(wǎng)內(nèi)很多IP地址并沒有被嚴格鎖定，除了合法用戶申請的IP地址外，還有很多IP地址是空閑的，可被非法用戶隨意使用，使IP閑置成為病毒傳播的一個很好的途徑，因此，加強IP地址的管理，采取無空閑IP地址策略，防止IP地址被非法使用，可以避免病毒傳播和用戶信息被竊取的現(xiàn)象發(fā)生。

2.3.4強制安裝殺毒軟件

殺毒軟件能有效保護計算機不被病毒攻擊，但實際上，很多用戶缺少對計算機安全保護意識，或是由于輕視病毒對計算機造成的危害，并沒有安裝殺毒軟件。因此，針對這種情況采取的措施之一就是檢測局域網(wǎng)內(nèi)所有用戶，對沒有安裝殺毒軟件的用戶強制要求安裝殺毒軟件，否則，阻斷其連接網(wǎng)絡(luò)。

3小結(jié)

總之，隨著計算機病毒傳播速度越來越快，信息安全問題越來越復(fù)雜，解決信息安全問題必須從單臺計算機和整個廣域網(wǎng)絡(luò)來整合考慮，為降低信息被竊取的風(fēng)險，應(yīng)在各個渠道和各個層次建立完善的防護體系，并加強信息安全的管理，做好及時防范和處理，才能營造一個和諧的網(wǎng)絡(luò)環(huán)境。

本文作者：潘峰工作單位：中國船舶重工集團第722研究所