关于电力企业信息网络安全管理系统的设计与实现研究.docVIP

关于电力企业信息网络安全管理系统的设计与实现研究 　　摘要：本文首先介绍了计算机网络安全的现状，从网络安全管理系统的结构设计和功能设计方面着手，对电力制造企业信息网络安全系统设计进行研究分析，并提出了相关管理策略，以供相关人员参考借鉴。 　　关键词：网络安全；管理；设计；分析；监督 　　引言 　　在计算机网络飞速发展的现代社会，网络信息安全的重要性已得到各界领域重点关注，而在电力制造企业管理信息系统中，保护企业内部敏感信息和关键数据不被窃取、破坏和修改，也成为了电力企业信息网和外部网络之间传递信息的关键，但由于很多安全系统在设计的时候并没有完全解决安全问题，容易被侵入而产生严重后果，下面对电力企业信息网络安全管理系统的设计做简要分析探讨，以解决相关安全问题。 　　一、 网络安全现状 　　计算机网络的广泛应用是当今信息社会的一场革命，电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利，而且正在创造着巨大的财富，以网络为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次不断深入，应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。 　　与此同时，计算机网络也正面临着日益剧增的安全威胁，广为网络用户所知的黑客行为和攻击活动正以每年十倍的速度增长，网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等，都造成了各种危害，包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出，已经成为影响国家安全、社会稳定和人民生活的大事，发展与现有网络技术相对应的网络安全技术，保障网络安全、有序和有效的运行，是保证互联网高效、有序应用的关键之一。 　　二、网络安全管理系统 　　网络安全管理系统（NSMS）是一个集网络主机管理、入侵行为检测、跟踪与取证、网络数据流监控与分析于一体的动态网络安全管理系统，它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理：拒绝未经授权的用户访问，阻比未经授权的用户存取敏感数据，实现了与外部网络的妥善隔离，保证了电力制造企业生产、运行、经营的正常进行。 　　三、系统体系结构 　　协议分层导致数据项嵌在数据项之中，从而连接中有连接，潜在形成了多重层嵌套。因此，必须对每一层应对哪些数据项或连接提供保护做出决策。本文结合电力制造企业的实际情 　　况，提出了一种层次型的网络安全体系结构，用以指导电力企业NsMs的设计、研发和实施。与网络体系结构的分层机制相一致，网络安全体系结构也是分层实现的。在NsMs的分析与设计过程中，按照这5个层级分层实现系统的安全策略。 　　四、系统结构设计 　　在给出NsMs的结构以前，首先分析基于网络安全系统的基本结构。这种结构的讨论范围包含了网络安全系统的基本功能，主要是软件系统的结构，属于网络安全体系的一个子集。探测器由过滤器、网络接口引擎器及过滤规则决策器构成。探测器的功能是按一定的规则从网络上获取与安全事件相关的数据包，然后传递给分析引擎器进行分析判断。分析引擎器将从探测器上接收到的数据包结合网络安全数据库进行分析，并按分析结果构造出探测器需要的配置规则。 　　五、系统功能设计 　　网络安全是由各个模块所属功能共同作用完成的，功能存在一个分解和细化的过程。NSMS的主要功能说明如下。 　　1、安全管理制度模块 　　a.用户管理：用户管理模块对系统的访问权限进行全面控制，不仅可以阻比非法用户使用网络安全管理系统，而且对合法用户的权限也进行了严格的分配，有效地保护了系统数据的安全性。它提供了口令修改、用户权限配置、主机信息修改、防火墙安全策略配置等功育旨。 　　b.机构设置：企业应建立一个专门的安全组织，由单位主要领导人负责，根据本单位的实际情况定期进行风险分析，提出相应的对策并监督实施。 　　c.职责制度：网络管理人员的职责应有明确的划分，安全负责人要审阅每天的系统日志、系统报警记录、系统活动统计及其他与安全有关的材料。 　　d.安全培训：新上岗的工作人员必须通过严格的培训考试，才能进入系统工作，同时不断学习网络安全领域中的新技术。 　　e.安全监督：对网络系统的各种安全因素进行周期性的评估，监督安全政策、安全制度、安全技术的落实情况。 　　2、防火墙模块 　　a.状态检测模块：通过驻留程序的方式实现了安全访问控制、客户端和会话认证、网络地址翻译、日志报警和加密功能，并且负责与管理模块进行通信。它根据用户自定义的网络安全策略对网络活动进行检查，截获、分析并处理所有试图通过防火墙的数据包，将网络和各种应用的通信状态动态存储、更新到动态状态