企業內網信息安全管理系統設計探討論文

企業內網信息安全管理系統設計探討論文

　　摘要：在信息技術速度發展的背景下，辦公自動化逐漸在越來越多的企業中運用，尤其是信息傳輸工作，人們更多的是依靠計算機技術，這不僅減少了信息傳輸過程中的時間，而且還為人們的高效辦公提供良好的條件。然而企業享受自動化的辦公帶來便利性的同時對信息安全隱患問題要給予高度重視。尤其出現內部信息泄露的情況會對企業造成較大的影響，因此，企業需要加強管理網內的信息資源，從優化管理系統方面入手，從而不斷提升企業信息的安全性。本文主要分析企業設計信息安全方面的系統，提升信息安全性。

　　關鍵詞：企業內網；信息安全管理系統；設計；研究

　　網絡信息和計算機技術發展的背景下，為人們的工作帶來極大便利性，然而由于信息出現泄露的情況十分嚴重，這使得企業蒙受嚴重的損失。因此，這就需要企業不斷加強對信息安全的管理工作，從而更好地保護企業信息的安全性。尤其是企業中財務信息、高層機密決策以及技術信息等更是需要加強管理，這能夠充分保障企業發展所需要的優勢資源。本文重點分析企業如何設計信息管理的系統，進一步提升企業中信息管理的可靠性。

　　1闡述企業內部對信息管理的情況

　　1.1企業缺乏監控體系

　　目前，許多企業中在內部網絡和外部網絡之間的連接處基本依靠防火墻進行控制，而對企業中員工的上網行為則主要是依靠訪問管理的方式進行控制。然而這些防護方式并沒有對企業內部信息實施有效的監控[1]，一旦受到來自外界干擾或者是外界系統對公司的入侵，極易造成企業中的信息發生泄漏的問題，因此，為了能夠更好地管理企業信息，就需要不斷提升監控能力。

　　1.2企業缺乏安全管理機制

　　這主要表現在企業中沒有一個安全管理的機制，企業中對信息安全管理還處于初級認識階段。因此，在管理工作中沒有嚴格地監控機制，從而導致了企業中的信息安全存在較大的威脅性。然而盡管有的企業對信息管理采取一定的措施，然而在管理方面的力度不夠，尤其對企業員工的管理沒有十分明確的制度規定，這一方面導致了企業員工對信息安全的認識度不高，另一方面對信息安全的保護力度不足，使得企業內部信息受到極大的威脅。

　　1.3企業缺乏應急流程

　　目前，企業在信息安全保護工作中沒有一套有效的應急流程，一旦企業中發生信息問題，難以找到有效的負責人，這不僅沒有有效管理信息，而且也難以防止類似信息問題再次發生[2]。尤其是信息管理的機房以及子系統中，實施遠程控制沒有取得顯著的效果，而發生信息問題時，也不能及時上報，從而延緩了信息問題處理的良好時機。

　　2分析安全隱患

　　2.1操作系統存在安全隱患的問題

　　這主要是由于企業中許多員工在工作中操作系統方面沒有十分注意信息安全的問題，并認為只要電腦能夠正常使用，并且不影響自己的工作情況即可，而較少考慮自己信息安全方面的問題，所以這就導致了需要操作中出現信息泄露的問題，例如從不同的端口中出現駭客入侵的情況，從而導致了信息安全受到較大的影響。

　　2.2應用系統存在安全隱患的問題

　　由于企業中各個不用的工作種類對信息的需要量不同，因此，在信息管理方面也出現需要一定的困難，因為工作中所涉及的應用系統較多，而且其中的信息保密程度不同，所以一旦應用系統出現問題就會對信息安全帶來較大的威脅性[3]。此外，由于應用系統具有不斷變化的特點，這對信息安全帶來一定的威脅。

　　2.3病毒侵害目前，各種各樣的病毒入侵，對信息安全帶來較大的影響，而且這些病毒還有快速傳播的特點，因此，信息安全受到較大的威脅。此外，在傳播途徑方面出現的多樣化，也對信息安全產生了較大影響。例如通過郵件、下載以及移動設備等方式而攜帶病毒，從而對企業中的管理信息的系統造成不良影響。

　　3分析信息管理系統設計

　　在文章中主要分析信息系統設計工作中通過客戶端和服務器端的模式而不斷提升信息系統的安全性，在這一模式下，可以通過服務器端和客戶端而對企業中的信息進行有效管理，這能夠更好地降低當前企業中信息安全的威脅度，同時也能夠有效提升企業中信息管理的工作效率[4]。從當前市場上所流行的一些主流應用軟件可知，基本是分布式的模式發展較快，此外，在分散網絡以及終端設備方面也能夠通過組件的方式而不斷提升管理的效率，這就能夠在滿足企業對信息的需求情況。無論出于企業中的何種位置上，只要出于互聯網支持的背景下，都能夠隨意訪問企業內部的系統，同時還能夠在各個應用系統中做到組件共享和系統升級。由此可知，運用客戶端和服務器端的方式就能夠更好地提升信息保護的能力，當企業工作人員對信息進行提取時，此時企業內部的服務器就會接收對應的信息，然后經過系統的處理，而將信息提取的結果有效反饋給信息需求者。當前企業中運用客戶端和服務器端的模式在信息管理工作中不斷提升了工作效率，同時也對信息安全保護帶來幫助。這種模式具有良好的交互性、安全性、響應快以及網絡負載較低等特點[5]，從而能夠提升信息數據的處理速度。

　　3.1分析系統工作的原理

　　在本次設計的信息管理系統中主要從如下三個不同部分共同組成，即控制端、客戶端以及服務器端。而在信息管理工作中的人員則需要按照三者不同的作用而控制好企業中內網的情況，因此，這就需要安裝控制端、客戶端以及服務端，然后做好對企業中的信息工作。其中，在企業中的信息保護工作就需要在計算機中的客戶端做好控制，而系統中的客戶端則能夠加強控制，最后是存儲信息方面，計算機需要對計算機中的信息實施有效的保護，這對具有存儲功能的計算機而言，這一個服務項目就稱之為服務器端，它主要的作用就是能夠在數據庫中保護好客戶端中的信息，并能夠在日常監控中記下監聽日志[6]。該信息管理的系統在實際工作中的操作方式是：第一，做好數據源的統計工作，這主要是對客戶端中各種信息（包括軟硬件）、屏幕采集、信息數據以及監聽日志做好統計工作；第二，對不同的數據信息進行收集和整理，這主要是從服務段每天所收集的信息而進行分類處理，尤其是在對其中的不同的類型的信息都需要做好整理，從而能將數據劃分在對應的數據庫中，便于做好信息管理的工作；第三，從信息管理系統中下載數據，這主要是從數據庫中對不同的信息數據進行下載和管理，并能夠將這些數據保存在對應的數據庫中，從能夠在為信息管理工作提供一定的指導依據；第四，動作響應，這主要是對客戶端中的信息進行管理，此時工作人員可以從信息控制端中接收信息指令，然后根據系統中的掌握信息是否處于安全的環境下。例如通過網絡中所收集的信息，則能夠通過客戶端而更好地掌握網絡中的信息傳輸情況，從而幫助企業帶來良好的信息保護依據[7]。通過分析上述信息實施的過程情況可知，客戶端屬于信息安全保護的重點內容，主要的內容模塊有：通信、安全策略、信息釆集以及命令執行。而在該系統中，服務器端則主要是對系統中的數據進行科學管理，其主要包括的內容有：系統部署、信息服務、管理、信息匯總以及遠程安裝模塊。系統中的控制端主要是對管理人員而言的，它能夠為數據查詢工作提供幫助，同時更好地將數據信息傳遞給對應的工作人員，主要的模塊有：命令控制、通訊、策略配置以及圖形化。

　　3.2分析信息系統的功能設計情況

　　1）運行中系統資源的占用情況

　　這主要是因為系統通過屏幕錄制的模塊可以和計算機運行保持同步，所以在安全角度就需要做到完整性以及隱秘性，而屏幕錄制在運行時沒有占據較多的內存，從而能夠充分保存計算機為日常工作提供便利性。從近年來發展情況可知，存儲技術在不斷進步，其中以大容量存儲設備最為顯著，通過這些大容量的設備而更好地滿足信息管理中對空間的需求情況。此外，通過壓縮的方式也可以釋放一定的內存。

　　2）分析監聽模塊

　　在本文中所設計的信息系統還增加了監聽模塊，主要是從網絡流量的情況而做好信息保密工作。因此，在設計本系統中，還增加了一個管理信息管理的模塊，主要是信息管理計算機進行監聽，例如其中的網絡流量情況、數據傳輸速度以及信息的保密性等，經過技術人員研究之后所得到本系統的功能如下：第一，系統對信息數據包的截獲情況，此時可以運用軟件對網絡中的信息進行監測，然后通過信息源中的主機情況進行分析，從而能夠將信息從主機服務口實施過濾，促成相關信息形成日志，第二，協議分析，這主要是針對信息傳輸工作中，主要是將數據信息轉化文字信息，同時能夠掌握好數據信息[8]，從而便于工作人員提升對網絡性能的監控能力，從而能夠對網絡安全運行而提供良好的保障性。因此，在計算機中需要通過網絡正常的方式而提升信息的安全度。通過數據包的截獲，可以對其中的信息數據進行分析與匹配，工作人員就能夠從一些可以信息中找出可疑信息，進而能夠對保護原始數據帶來幫助。

　　4結束語

　　當前，企業在發展過程中需要不斷擴大業務范圍，從而能夠有效鞏固自己的市場地位，同時也能夠有效節約企業發展所需要的成本。而在信息化發展的背景下，人們已經對計算機技術產生了較大的依賴性，同時人們日常工作中對借助于信息化技術幫助也極大地提升了工作效率，并逐漸建成企業中的網絡系統、門戶系統以及郵件系統，而在實際管理企業信息系統方面還需要不斷加強，從而保護好企業發展中的各種信息，尤其是處理企業中所存在的安全問題，從而有效防止企業內部的信息出現泄漏的情況。文章中所設計系統經過實踐運用對企業信息保護帶來積極幫助，然而在實際工作中還需要針對新情況而不斷完善。

　　參考文獻：

　　[1]石玉成.企業內網USB設備監控與審計管理系統的設計與實現[J].信息安全與技術,2013,4(1).

　　[2]呂志強,劉喆,常子敬,等.惡意USB設備攻擊與防護技術研究[J].信息安全研究,2016,2(2).

　　[3]王義春.基于IBE的電力內網安全機制研究[J].黑龍江科學,2016,7(4).

　　[4]王義春.基于IBE的電力內網安全機制研究[J].黑龍江科學,2016,7(17).

　　[5]于寶東.桌面安全系統助力石化企業計算機終端管理[J].中國管理信息化,2015,18(2).

　　[6]劉梁,姚文,張晶,等.淺談三級氣象信息系統測評及安全防護策略[J].信息安全與技術,2013,4(4).

　　[7]劉梁,姚文,張晶,等.淺談三級氣象信息系統測評及安全防護策略[J].信息安全與技術,2013,4(4).

　　[8]馬征,盧士達,丁海松,等.信息外網終端虛擬化設計與實現[J].華東電力,2013,41(8).

【企業內網信息安全管理系統設計探討論文】相關文章：

探討企業的信息安全12-01

信息管理系統論文07-30

信息管理系統論文11-22

網絡信息安全概念探討論文11-13

交通管理系統設計的論文11-09

管理信息系統論文06-16

信息管理系統論文(集合)08-01

管理信息系統論文03-22

設備信息管理系統論文11-14

信息管理系統論文通用02-14