某集團網絡信息安全系統規劃與設計

張奇 遼寧理工學院

某集團網絡信息安全系統規劃與設計

張奇 遼寧理工學院

隨著科學技術的發展，帶動了互聯網技術的進步，在各個領域中被廣泛應用。大型集團企業要想取得良好的發展，需要認識到網絡信息對企業發展的重要性，需要將其運用到企業的發展中來，強化企業的信息化管理水平，充分利用計算機網絡系統優勢，來降低企業的生產成本，提高企業的經濟效益。計算機網絡技術在給企業帶來一系列的優勢的同時，也有一些不法分子利用網絡漏洞，對企業的網絡進行攻擊，給企業造成了較大的經濟損失，導致企業的網絡信息安全存在隱患。因此，結合企業的實際經營情況，確保集團企業網絡信息安全系統的合理設計與實現是企業當前需要迫切解決的問題。

網絡信息 安全系統 設計 實現

1 前言

互聯網技術在企業中的應用，使企業內部的各項工作更具信息化，這對推動企業的經濟發展具有極其重要作用。為了確保企業網絡的安全穩定運行，需要注重網絡安全解決策略，提高網絡的運營維護水平。本文針對某一集團的網絡信息安全系統進行闡述，對其內部的系統設計與實現方法進行分析。

2 某集團網絡信息安全系統規劃

為了深入解決集團內部的網絡信息安全，需要提出合理化的解決措施，需要對集團的內部經營情況進行了解，以便結合企業的實際發展情況，利用軟件工程思想建立完善的數學模型。

某集團在對網絡入侵檢測系統進行整體設計過程中，主要運用了交換機和路由器等銳捷設備，運用指定的VLAN網絡數據系統，實現了對數據的分類處理，能夠實現對數據結果分析的合理判斷。需要運用銳捷設備中提供的Web接口來對捕獲的參數進行合理設置，對數據進行集中的加工和處理，將其放到數據庫中進行儲備，以便日后使用。同時，還需要充分發揮輔助決策的作用，需要對主機的訪問量大小進行判斷，對被測主機進行分類，并建立IP群，為網絡審計提供數據支持。

3 某集團網絡信息安全系統的設計

3.1 項目軟件架構實現

項目軟件架構需要建立在WEB三層架構設計的基礎上實現的，通常表示為我們日常所說的B/S架構，包括表示層、業務邏輯層及數據層三方面的內容，為數據之間的交互傳遞提供了較大的便利。

3.2 數據采集部分實現

某集團的網絡入侵系統中的數據采集信息處理技術是數據處理的基礎技術，采集的時間過長，將會導致某集團企業內部的檢測系統出現不可靠等情況的發生，影響著整個計算機網絡系統的安全。筆者運用VLAN和交換機端口的監視器來實現，通過Web界面能夠獲取分析結果。首先，需要構建合理的入侵檢測測試環境，由眾多臺主機構成，每臺主機上都需要安裝網絡協議分析軟件及數據包，通過運用網絡協議分析程度，實現對數據信息的獲取。其次，還需要合理配置測試主機的功能，安裝FTP服務器軟件，對測試主機的構成客戶端進行測試，將主機與測試主機有機的聯系起來，合理捕捉數據信息記錄情況。最后，對捕捉到的信息進行處理，了解信息的特征及TCP連接情況。

3.3 檢測引擎部分實現

網絡入侵檢測系統中的檢測引擎模塊是某集團網絡系統中的重要模塊，能夠實現對入侵行為的合理判斷，確保數據庫記錄的合理性。檢測引擎在實際的使用過程中需要依據算法規則對參數是否符合設定閾值要求進行判斷，如果數據超出了閾值范圍，則說明存在系統入侵現象。如果數據在預定的范圍內，則說明是正常的數據訪問。在對捕捉的數據是否存在入侵檢測行為進行判斷時，需要做好系統的預先設定，如果判定為入侵說明存在入侵操作現象，需要及時通知管理人員做好處理工作，對入侵的行為進行記錄。如果系統無法實現對入侵行為的識別，要求管理人員需要結合經驗數據，對相關的動作進行處理，并做好相關的標記工作。

3.4 數據預處理部分實現

在對某集團的網絡入侵檢測數據進行預處理時，需要對收集到的數據信息做好預處理工作，對數據做好系統的處理工作，需要將數據送到分類器商場的檢測引擎模塊中，對入侵檢測系統的網絡協議進行解析處理，提取系統內部的相關數據信息，對系統預置的特征進行合理的判斷和分類，對帶有標記的信息進行后續處理。首先，加大對捕獲數據信息的處理，確保數據包中的數據信息能夠按照時間戳順序及時間戳字段進行排列處理。其次，做好數據的過濾工作，需要對UP地址及VLAN上的目標信息做好記錄工作，濾除掉無用的數據信息，提升數據網絡信息的安全性能，將IP記錄中不屬于VLAN中的數據信息，要做好濾掉處理工作。最后，做好記錄的轉換工作，記錄中包含時間屬性及數字型數據等方面的內容，需要通過處理程序做好數據信息的處理工作，按照不同數據的不同特點，以不同數據類型的形式展現出來。

4 結論

某集團為了提升企業的工作效率以及提升企業的運營管理水平，運用了網絡安全系統，有效的解決了集團內部的網絡信息安全運行問題，大大減少了企業在發展中存在的不可避免的安全風險。本文對某集團網絡信息安全系統的設計與實現方面進行詳細的闡述，驗證了入侵檢測系統對提升企業網絡信息安全的重要性，這提高了信息的檢測力度，展現出了網絡入侵檢測系統的實用性，確保了某集團內部各項網絡工作的合理運行。

[1]紀文晉：基于網絡信息安全系統設計與實現的分析和研究[J]，科技經濟導刊，2016年，08期，第36頁

[2]蔡虹：網絡信息安全系統設計與實現[J].計算機光盤軟件與應用，2016年，12期，第164-165頁