網絡信息安全系統管理分析

前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全系統管理分析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、網絡信息安全主要技術

1、防火墻技術。

防火墻在本質上是一種保護屏障或安全網關。防火墻是計算機硬件和軟件的組合。防火墻包括訪問規則、驗證工具、過濾包、網關等部件。防火墻可以將互聯網與局域網隔開，防止局域網受到外部非法用戶的侵入。目前常用的防火墻有ARP防火墻、360防火墻等。高等學校也可以結合自身需求，購買專業級別的防火墻。

2、數據加密技術。

數據加密技術是信息發送方利用加密鑰匙等將明文變成密文，信息接收方則利用解密鑰匙將密文還原成明文的一種技術。目前加密技術可以分為對稱加密技術和非對稱加密技術。對稱加密技術在加密和解密中所運用的密鑰是一樣的。非對稱加密的密鑰則分為公鑰和私鑰。

3、身份驗證與存取控制。

身份驗證是建立一致性證明的手段。存取控制通過賦予不同用戶權限實現安全保障，沒有權限的用戶不能進行相應的操作。作為一種初級的安全手段，身份驗證和存取控制具有一定的保護作用。不過，保護作用較弱。因此，在網絡信息安全系統設計中，身份驗證和存取控制往往作為初級安全保護措施。

4、入侵檢測技術。

入侵檢測技術可以對本地計算機或其他網絡鎖獲得的信息進行分析，檢測是否有威脅網絡信息安全的情況存在。入侵檢測是一種主動安全保護措施，能夠預先響應入侵活動，從而更好的保護網絡信息安全，在計算機安全保護中具有廣泛的運用前途。

二、網絡信息安全系統設計

1、安全體制。

安全體制包括算法庫、信息庫和接口界面等。根據安全系統設計目標，合理選擇Hash函數庫、私鑰算法庫、密鑰生成程序、隨機數生成程序等安全算法。信息庫則涵蓋了用戶口令、安全參數、系統運行狀態等與安全保護有關的各類信息。接口界面包括服務界面、操作界面、管理界面等。

2、網絡安全連接。

安全連接設計安全協議和通信接口模塊兩部分。安全協議又包括連接、驗證、密鑰分配等具體協議。根據安全協議確定網絡通信接口模塊。如果預期資金投入較小，可以考慮在應用層實現安全服務和體制，簡單、成本投入低。如果安全要求較高，而且有充足資金保障，可以在應用層和網絡層增加安全子層。

3、網絡安全傳輸。

完整的網絡安全傳輸涉及安全管理、安全支撐、安全傳輸等多個系統。安全管理是有多個可執行程序組成的軟件包，多安裝在用戶終端，也可安裝在網絡節點上。安全支撐系統是安全管理人員進行安全管理和日常維護的有關設備和信息的總和，旨在解決日常安全管理和維護問題，提供更好的安全服務。網絡安全傳輸系統則是實現信息的安全傳輸，包括的設備有防火墻、流量控制、報警等。

三、網絡信息安全系統的實現

1、需求分析。

要結合高等院校網絡信息安全需要做好需求分析，重點掌握院?？赡苊媾R的網絡風險，并且對潛在的攻擊風險進行分級評價，確定不同攻擊可能帶來的危害，明確不同的安全需要。同時，還要考慮院校網絡建設情況、資金投入情況、設備配備等情況，力爭讓網絡安全信息系統即能滿足安全防范需要，同時又能實現經濟性與實用性的有機結合。

2、確定安全策略。

安全策略作為一種系統的完全解決方案，需要綜合如下方面考慮：要基于用戶需求和運用環境決定系統整體安全性，同時明確子系統的各項核心指標；安全系統對原系統的負面影響，要努力減少通信延時、數據擴展等可能會影響原系統運行指標等情況的發生；方便安全管理人員進行日常管理和維護；要具有擴展性，能夠適應未來安全保護的需要，可以進行必要的更新和升級；界面要友好，不能影響用戶體驗；投資總額和完工時限要控制在計劃內。

3、建立安全模型。

模型有利于問題簡單化。要根據安全系統的建設需求，建立安全總模型。在安全總模型下，還要建立各子系統的安全模型?？偰Ｐ秃妥幽Ｐ蛯蔀槲磥韺崿F的重要依據。

4、安全服務實現。

安全服務實現可以依靠編程或芯片實現。在編程實現中，要注意內存分配和管理，防止因為安全服務的實現影響了網絡正常運行。安全服務實現必須要注重流程優化，并且提高穩定性，同時要減少運算時間。5、配置協議。配置安全協議才能讓安全體制、密碼技術等解決真正解決網絡信息安全問題。安全協議是安全策略的最終實現形式。

四、結語

總之，在信息化背景下，強化高校網絡信息安全系統建設是必然的要求。各校要結合自身的實際，在充分掌握網絡信息安全系統需求的基礎上，構建適合本校的網絡安全信息系統，更好的適應信息時代的安全保護需要。

作者：王先財 單位：湖南工程職業技術學院信息化建設與管理中心