网络信息安全设计与实现

1网络信息安全概述

在现代网络信息环境中，网络信息安全主要是指计算机在网络环境下运行时信息处理系统的安全问题。目前，网络信息安全问题主要包括以下两个方面：其一是信息处理系统的安全保护问题；其二是信息处理系统中的信息资源的安全保护。信息处理系统的安全问题主要是保障信息处理系统能够在安全、可靠的环境中正常运行，进而为信息系统的客户提供稳定的服务，而信息资源的安全保护主要是针对系统中的数据信息，对其采取必要的安全保护措施以防止其因内部原因的出现篡改、泄漏或者破环，进而实现一个相对安全的信息系统。网络信息安全是在保证信息系统能够为合法客户提供有效、安全、正确的信息服务，同时杜绝因任何人为因素而导致系统信息出现篡改、破坏、窃取等现象，避免对信息系统的正常运行带来严重威胁。

2网络信息安全系统的设计与实现

目前，网络信息安全系统不仅仅涉及互联网系统，同时在很多现代企业中，为了能够满足企业发展的需要而建立内部网络系统，其主要是通过局域网或者广域网（主要为大型企业或者跨区域企业）进行网络链接。在本文研究中我们将以一个企业的广域网的网络拓扑结构为例（如图1），详细阐述现代网络信息安全系统的设计与实现原理。该企业的公司总部及下属分公司分别分布于三个不同的地区，企业总部与分公司通过长途数据专线组成建立了跨区域的局域网。

2.1互联网出口安全分析

在现代企业发展过程中，为了能够满足其自身管理、经营的需要，很多企业都建立起内部计算机网络系统，通过内部网络有效克服了跨区域、长距离对企业管理工作的制约，提升企业内部各种信息资料能够有效、及时的传输和共享效率，促使企业在管理理念和管理方法上获得质的飞跃。从网络信息安全角度来看，企业内部信息系统一般都处于相对封闭状态，即对内不对外。企业建立网络实现内部互联互通时，因需要与外部网络互联而建立互联网出口，企业通过该互联网出口可以方便获取外部信息，实现远程办公及与外部企业合作的信息交流。互联网出口在为工作带来了便利的同时，也成为了威胁信息安全的入口，黑客可通过互联网出口对企业内网发动攻击，进而破坏公司的重要数据信息、窃取公司机密等；除此之外，计算机病毒也可以通过内网与外部信息交流的过程中侵入内网。因此，为了方便企业网络的安全管理，内部网络最好设置一个公共出口，而不适宜过多。

2.2互联网出口常规安全防护措施

2.2.1设置硬件防火墙

目前，对于内部网络的互联网出口安全防护最重要的屏障就是设置硬件防火墙。硬件防火墙主要在网络通信的过程中实施网络安全访问控制，允许安全信息通过防火墙进入企业内部网络，同时将不安全的信息拒之门外。并根据不同的安全防护目标来设置不同的访问控制策略。

2.2.2配置网络入侵检测系统

入侵检测技术是一种新型的入侵检测方法，其可以及时发现并报告系统中存在异常现象或未授权的技术。配置网络入侵检测系统主要是为保证计算机网络系统的安全而设计和配置的，它能够有效检测出计算机网络中违反安全策略的技术，通过用审计记录能够识别出不应有的任何活动并加以限制，从而起到保护系统安全的作用。

2.3企业网络信息安全系统改善建议

2.3.1安装防火墙软件

防火墙是从信息安全技术与网络通信技术的基础上发展起来的，通常情况下，独立的计算机都需要运用防火墙技术，具有对隐藏有病毒或者木马的危险信息实施拦截的功能，能有效避免计算机受到病毒攻击。

2.3.2安装安全桌面管理系统

保障网络安全需实施防范及相关的保护措施，而入网访问控制可对计算机联网进行有效的控制，避免网络资源通过非法途径被利用。入网访问控制在网络访问的控制中属于第一层，在登陆服务器的过程中，一般需要用户密码，主要是对网络资源的使用人员进行筛选，但对密码的设定要求也比较严格，在密码输入正确的情况下才能许可进入，若连续输入几次密码都错误时，该计算机会强制断开网络连接。桌面管理系统除了控制和管理联网对象外，它还决定了用户入网服务器、用户联网时间及网络持续时间，并且不同用户的访问权限也不同，主要设置是针对用户可以访问哪些目录及哪些网站。

2.3.3加强IP地址的管理

当前，局域网内很多IP地址并没有被严格锁定，除了合法用户申请的IP地址外，还有很多IP地址是空闲的，可被非法用户随意使用，使IP闲置成为病毒传播的一个很好的途径，因此，加强IP地址的管理，采取无空闲IP地址策略，防止IP地址被非法使用，可以避免病毒传播和用户信息被窃取的现象发生。

2.3.4强制安装杀毒软件

杀毒软件能有效保护计算机不被病毒攻击，但实际上，很多用户缺少对计算机安全保护意识，或是由于轻视病毒对计算机造成的危害，并没有安装杀毒软件。因此，针对这种情况采取的措施之一就是检测局域网内所有用户，对没有安装杀毒软件的用户强制要求安装杀毒软件，否则，阻断其连接网络。

3小结

总之，随着计算机病毒传播速度越来越快，信息安全问题越来越复杂，解决信息安全问题必须从单台计算机和整个广域网络来整合考虑，为降低信息被窃取的风险，应在各个渠道和各个层次建立完善的防护体系，并加强信息安全的管理，做好及时防范和处理，才能营造一个和谐的网络环境。

本文作者：潘峰工作单位：中国船舶重工集团第722研究所