论文部分内容阅读
摘要:随着时代的不断进步信息技术的迅速发展,计算机网络已经被普遍运用到企业办公环境中。同时,网络环境也会给工作环境带来一定的风险,由此为了保证网络信息的安全性,许多企业都设立了本单位的计算机内网。由于企业内网规模的不断的壮大,信息安全问题也展露了出来。现在各单位针对如何解决本单位的信息安全问题已成为重中之重的首要问题。各部门加强计算机内网终端控制,采取合适的措施进行安全保障管理其内网的信息安全。
关键词:完全管理;管理系统;保密技术
引言
随着社会经济水平快速发展,计算机技术和信息技术水平得到快速提升,对此要积极加强计算机系统数据信息的保密工作,提供有效的保护措施,对此要充分发挥保密与内网安全管理系统的作用,加强对该系统的研究和开发力度,从而在保障用户正常使用的基础上,为其储存的数据信息提供有效的安全保障。
1內网安全管理系统总体设计
现阶段的网络安全也在完善中,其外部的威胁也逐渐减少,其中主要存在的安全隐患还是用户的不合理操作与终端的问题。在对内网进行安全管理是需要对终端进行有效的保护,并及时处理所存在的隐患。
1.1系统的构架设计。系统采用C/S和B/S的模式对系统进行管理和维护,客户端采集数据,网络管理人员对客户端进行统一管理,并对客户端进行监控。网络可以通过内网安全管理服务器对各个客户端进行监控、管理,也可以对一些异常的信息进行处理,解决日常出现的一些故障。
1.2系统模块设计。该系统主要由区域管理器、客户端程序、WEB中央管理控制平台以及管理信息库模块。系统处理中心的主要作用是通过信息获取相应的操作指令,从而控制客户端的运行。而客户端也需要接收管理器的一系列的指令,并执行通过WEB管理配置平台,用户可以制定策略、对各项参数进行配置,并且可以显示状态信息、报警信息等其他各种信息。
1.3数据库设计。数据库的设计主要是数据库的访问设计、安全设计、逻辑设计以及物理设计四个方面。在数据库逻辑设计中对系统管理的模块进行配置,由此数据库将会将数据记录下来发送给其他的模块。
2保密系统网络设计
在设计保密要内网安全管理系统过程中,要积极应用最新的防护理念和管理架构,从而在设计和应用过程中充分发挥云计算机技术和虚拟技术,在数据信息的管理和储存过程中能够达到集中化目的,最终形成用户要“用密而不留密”的管理目的,通过整个系统能够通过虚拟化技术来实现数据信息的多通道交互以及应用环境的安全性,从而让用户能够集中完成数据输出、审批以及储存的操作步骤,有效缩小数据信息的输送范围和使用权限。其次,整个系统在设计过程中需要应用相应的硬件平台,该平台主要发挥硬件系统部署作用,其中包括识别和审计用户身份、防护墙的安装、磁盘阵列数据储存以服务器的设置等,从而为整个系统的设计和应用提供保障。
3计算机内网安全管理系统研究
3.1安全保密系统的开发
为了解决这些问题,文章开发一套安全保密系统,设计了一种新的管理架构和防护理念,打破传统的文档本地使用、本地存储、后期审计的管理方法。安全保密管理系统采用云计算技术结合虚拟化平台对文档实现集中化的存储管理,形成终端用户“用密、不留密”的管理体系架构。在该体系架构中采用虚拟化技术在保证文档使用环境安全、可控的基础上提供文档的多通道交互方式,便于用户使用的同时对文档进行集中存储、审批和集中输出的方式,减少文档输出的渠道、缩小文档输出的范围、控制文档输出的使用方式及使用权限。
3.2安全保密管理系统概述
安全保密管理系统是基于对桌面安全的工作环境管理的安全系统。而保密管理系统是需要在集中管控服务器上利用相关的虚拟技术与云计算技术为每个用户生成加密的虚拟磁盘,利用磁盘服务器将这个虚拟磁盘发布到客户端计算机上。客户端计算机利用虚拟技术在原Windows操作系统上构建出一个安全的工作环境,而这个安全的工作环境用作重要的应用系统的访问与处理。安全的工作环境阻断了原操作系统存在的风险隐患,在安全的环境下,用户使用相关的工具软件和网络资源都会通过系统策略来规避相关的安全隐患。在安全环境工作中所产生的数据均被强制集中保存在集中存储服务器上,在未授权的情况下,用户是无法将数据带离安全工作环境,同时,安全环境下将所有文件的操作记录都会进行详细的保存。因此可以说,安全保密管理系统是电子数据安全的理想解决方案。
3.3保密系统硬件配置
搭建保密系统的基础硬件平台,在此平台基础上对科技核心技术及相关文件保密业务进行有效的支持,全面准确地管理及存储科技项目全生命周期的所有相关信息。保密系统硬件系统部署:服务器部署应用服务器和数据库服务器,连接磁盘阵列存储数据;与局域网连接处安装防火墙,对内网用户进行审计和身份识别。
3.4保密系统软件系统
安全保密管理系统由服务端程序、客户端程序和管理工具3部分组成。其中服务器端程序由集中管控服务器系统、磁盘服务器系统、备份服务器系统、安全网关系统4个部分组成。服务器系统包括集中管控服务器系统、磁盘服务器系统、备份服务器系统、安全网关系统4个部分。集中管控服务器系统提供整体系统策略存储、控制,同时集中管控服务子网环境中的终端用户提供身份验证、文件加密存储、文档访问权限控制等服务。磁盘服务器系统为终端用户提供数据集中存储空间。通过集中存储设置工具在磁盘服务器中预分配一块存储空间提供终端用户使用。服务器备份系统提供对集中管控服务器和磁盘服务器系统的数据备份,保证集中管控服务器和磁盘服务器的数据安全。安全网关系统提供第三方应用系统的服务器与安全工作环境之间的数据加密/解密转换。安全网关将应用服务器纳入到安全工作环境中的保护,这样用户只有通过登录安全保密管理系统客户端才能访问这些应用服务器上的数据,大大提高了第三方应用系统的安全性。管理工具提供系统参数设置,包括:组织结构树的定义、文档加密保存目录定义、系统应用程序策略库存储、系统全局应用程序白名单、系统全局应用程序黑名单等等。同时,通过管理工具,可以对系统日志进行查询。客户端系统负责实现用户安全工作环境的建立、管理等操作。
结语:随着信息化技术应用范围不断扩大,要高度重视数据信息的保密和安全保护工作,做好重要数据的控制和保密工作,防止出现数据信息泄露和丢失情况,对此要积极设计和完善保密与内网安全管理系统,通过云计算技术、虚拟技术在管理服务器上为其提供加密功能,为系统中重要的文档和数据信息提供有效的访问功能和管理功能,确保用户在安全环境下应用计算机系统服务器中的可访问资源、网络资源以及有关工具软件,保障用户系统数据信息安全基础上能够正常操作和应用数据信息,从而进一步提升数据信息的应用效率,为用户的日常信息的应用和处理提供有效保障。
参考文献:
[1]朱涛.基于PKI技术的统一身份安全平台在涉密信息系统内的设计与实现.保密科学技术,2019(5):55-61.
[2]冯华.物理隔离内部网络的安全问题.信息化建设,2018(7):58-59.
[3]谯正宁.浅析涉密信息系统分级保护建设.科技信息,2018(29):85.
[4]赵云海,张信凯,段荣萍.浅谈“一中心四系统”在保密工作局域网中的典型应用.科技信息,2018,12(12):212.
[5]王鹤鸣.密码应用与内网发展的相辅相成之道——专访上海交通大学陈克非教授.信息安全与通信保密,2018,43(11)
关键词:完全管理;管理系统;保密技术
引言
随着社会经济水平快速发展,计算机技术和信息技术水平得到快速提升,对此要积极加强计算机系统数据信息的保密工作,提供有效的保护措施,对此要充分发挥保密与内网安全管理系统的作用,加强对该系统的研究和开发力度,从而在保障用户正常使用的基础上,为其储存的数据信息提供有效的安全保障。
1內网安全管理系统总体设计
现阶段的网络安全也在完善中,其外部的威胁也逐渐减少,其中主要存在的安全隐患还是用户的不合理操作与终端的问题。在对内网进行安全管理是需要对终端进行有效的保护,并及时处理所存在的隐患。
1.1系统的构架设计。系统采用C/S和B/S的模式对系统进行管理和维护,客户端采集数据,网络管理人员对客户端进行统一管理,并对客户端进行监控。网络可以通过内网安全管理服务器对各个客户端进行监控、管理,也可以对一些异常的信息进行处理,解决日常出现的一些故障。
1.2系统模块设计。该系统主要由区域管理器、客户端程序、WEB中央管理控制平台以及管理信息库模块。系统处理中心的主要作用是通过信息获取相应的操作指令,从而控制客户端的运行。而客户端也需要接收管理器的一系列的指令,并执行通过WEB管理配置平台,用户可以制定策略、对各项参数进行配置,并且可以显示状态信息、报警信息等其他各种信息。
1.3数据库设计。数据库的设计主要是数据库的访问设计、安全设计、逻辑设计以及物理设计四个方面。在数据库逻辑设计中对系统管理的模块进行配置,由此数据库将会将数据记录下来发送给其他的模块。
2保密系统网络设计
在设计保密要内网安全管理系统过程中,要积极应用最新的防护理念和管理架构,从而在设计和应用过程中充分发挥云计算机技术和虚拟技术,在数据信息的管理和储存过程中能够达到集中化目的,最终形成用户要“用密而不留密”的管理目的,通过整个系统能够通过虚拟化技术来实现数据信息的多通道交互以及应用环境的安全性,从而让用户能够集中完成数据输出、审批以及储存的操作步骤,有效缩小数据信息的输送范围和使用权限。其次,整个系统在设计过程中需要应用相应的硬件平台,该平台主要发挥硬件系统部署作用,其中包括识别和审计用户身份、防护墙的安装、磁盘阵列数据储存以服务器的设置等,从而为整个系统的设计和应用提供保障。
3计算机内网安全管理系统研究
3.1安全保密系统的开发
为了解决这些问题,文章开发一套安全保密系统,设计了一种新的管理架构和防护理念,打破传统的文档本地使用、本地存储、后期审计的管理方法。安全保密管理系统采用云计算技术结合虚拟化平台对文档实现集中化的存储管理,形成终端用户“用密、不留密”的管理体系架构。在该体系架构中采用虚拟化技术在保证文档使用环境安全、可控的基础上提供文档的多通道交互方式,便于用户使用的同时对文档进行集中存储、审批和集中输出的方式,减少文档输出的渠道、缩小文档输出的范围、控制文档输出的使用方式及使用权限。
3.2安全保密管理系统概述
安全保密管理系统是基于对桌面安全的工作环境管理的安全系统。而保密管理系统是需要在集中管控服务器上利用相关的虚拟技术与云计算技术为每个用户生成加密的虚拟磁盘,利用磁盘服务器将这个虚拟磁盘发布到客户端计算机上。客户端计算机利用虚拟技术在原Windows操作系统上构建出一个安全的工作环境,而这个安全的工作环境用作重要的应用系统的访问与处理。安全的工作环境阻断了原操作系统存在的风险隐患,在安全的环境下,用户使用相关的工具软件和网络资源都会通过系统策略来规避相关的安全隐患。在安全环境工作中所产生的数据均被强制集中保存在集中存储服务器上,在未授权的情况下,用户是无法将数据带离安全工作环境,同时,安全环境下将所有文件的操作记录都会进行详细的保存。因此可以说,安全保密管理系统是电子数据安全的理想解决方案。
3.3保密系统硬件配置
搭建保密系统的基础硬件平台,在此平台基础上对科技核心技术及相关文件保密业务进行有效的支持,全面准确地管理及存储科技项目全生命周期的所有相关信息。保密系统硬件系统部署:服务器部署应用服务器和数据库服务器,连接磁盘阵列存储数据;与局域网连接处安装防火墙,对内网用户进行审计和身份识别。
3.4保密系统软件系统
安全保密管理系统由服务端程序、客户端程序和管理工具3部分组成。其中服务器端程序由集中管控服务器系统、磁盘服务器系统、备份服务器系统、安全网关系统4个部分组成。服务器系统包括集中管控服务器系统、磁盘服务器系统、备份服务器系统、安全网关系统4个部分。集中管控服务器系统提供整体系统策略存储、控制,同时集中管控服务子网环境中的终端用户提供身份验证、文件加密存储、文档访问权限控制等服务。磁盘服务器系统为终端用户提供数据集中存储空间。通过集中存储设置工具在磁盘服务器中预分配一块存储空间提供终端用户使用。服务器备份系统提供对集中管控服务器和磁盘服务器系统的数据备份,保证集中管控服务器和磁盘服务器的数据安全。安全网关系统提供第三方应用系统的服务器与安全工作环境之间的数据加密/解密转换。安全网关将应用服务器纳入到安全工作环境中的保护,这样用户只有通过登录安全保密管理系统客户端才能访问这些应用服务器上的数据,大大提高了第三方应用系统的安全性。管理工具提供系统参数设置,包括:组织结构树的定义、文档加密保存目录定义、系统应用程序策略库存储、系统全局应用程序白名单、系统全局应用程序黑名单等等。同时,通过管理工具,可以对系统日志进行查询。客户端系统负责实现用户安全工作环境的建立、管理等操作。
结语:随着信息化技术应用范围不断扩大,要高度重视数据信息的保密和安全保护工作,做好重要数据的控制和保密工作,防止出现数据信息泄露和丢失情况,对此要积极设计和完善保密与内网安全管理系统,通过云计算技术、虚拟技术在管理服务器上为其提供加密功能,为系统中重要的文档和数据信息提供有效的访问功能和管理功能,确保用户在安全环境下应用计算机系统服务器中的可访问资源、网络资源以及有关工具软件,保障用户系统数据信息安全基础上能够正常操作和应用数据信息,从而进一步提升数据信息的应用效率,为用户的日常信息的应用和处理提供有效保障。
参考文献:
[1]朱涛.基于PKI技术的统一身份安全平台在涉密信息系统内的设计与实现.保密科学技术,2019(5):55-61.
[2]冯华.物理隔离内部网络的安全问题.信息化建设,2018(7):58-59.
[3]谯正宁.浅析涉密信息系统分级保护建设.科技信息,2018(29):85.
[4]赵云海,张信凯,段荣萍.浅谈“一中心四系统”在保密工作局域网中的典型应用.科技信息,2018,12(12):212.
[5]王鹤鸣.密码应用与内网发展的相辅相成之道——专访上海交通大学陈克非教授.信息安全与通信保密,2018,43(11)