摘要:网络信息受其开放性和自由性的影响,在传输过程容易受到外部噪声信号的干扰,导致用户信息泄露,存在信息安全隐患。为此构建了分布式网络信息安全管控体系。采用了不同模式分层分布设计服务器端和客户端;利用3级设备组织办法将设备组织分成了虚拟视图、物理视图以及用户视图,实现网络信息安全管控体系的分布式管理。通过实验论证得出,分布式网络信息安全管控体系比传统网络信息安全管控体系的入侵拦截率更高。
关键词:分布式;网络信息安全管控;架构设计;体系
0引言
目前研究网络信息安全管理体系的专家学者诸多,但大多数都是以研究单级的网络安全管理为中心,而对多级安全管理的探讨与研究相对较少。因此,有必要研究和构建一个覆盖范围大且能够协调多级分布式、进行跨网管理的网络信息安全管控体系,以此来有效的遏制网络恶意代码的攻击,确保网络环境的安全[2]。
1分布式网络信息安全管控体系的构建研究
当前,影响网络信息安全建设的因素主要包括人、事、物等三种。一般情况下,这些因素都是通过直接或者间接等途径来威胁网络安全,导致网络数据损坏或者的破坏,严重的甚至会导致意料之外的后果。当前,网络信息安全威胁因素主要分为两大类,一类是故意安全威胁,一类是偶然安全威胁。所谓故意安全威胁就是指不法分子,比如黑客,在面对经济利益的诱惑下,使用不正当的、带有攻击性的方法,肆意的篡改重要网络信息或数据;而偶然安全威胁则是指由于计算机系统错误操作所导致的一些类影响网络信息安全的因素。随着计算机网络的不断发展,网络信息安全问题也逐渐引起了人们的密切关注。并且,传统的网络信息安全管控体系主要针对的是网络信息的内容、来源以及去向,它虽然能够在一定程度上拦截和分析有害信息,保障网络环境的安全性。但是它也存在一定的弊端,比如拦截率低等等。因此本文立足于网络环境发展现状的基础之上研究了一种新型的网络信息安全管控体系——分布式网络信息安全管控体系,以此来保障网络信息的安全,给用户带来一个安全、稳定的网络环境[3]。
1.1分布式网络信息安全管控体系的架构设计
随着我国互联网技术不断发展进步,不论是企业公司还是政府机关,其网络规模在不断的扩大,计算机的使用率也在不断增高,网络设备也在不断更新与升级,与此同时,网络信息安全问题也在不断的增加。过去,针对网络信息安全问题我们通常都是使用复合式的管控措施,而这种管控措施不仅仅管控层次多,且管控效率低下。分布式网络信息安全管控体系作为一种针对网络信息安全所构建的新型管控体系,其管控服务器与客户端分别进行了不同模式的分层分布设计,它能够有效的保障网络安全、有效、平稳的运行。本文所分布式网络信息安全管控体系架构主要包括两大部分,一部分是服务器端,一部分是客户端。通常情况下,在服务器端都会设计一个独立的公共通信接口,其他服务器可以通过连接这个通信接口来进行信息的交换和信息交互等操作。相比于分布式网络信息安全管控体系服务器端,客户端更类似于一个网络管理的操作人员,它受服务器端的管理。一般情况下,服务器端会给客户端分配不同的应户名及密码,且根据用户名的不同基于不同的使用权限,以此来断客户端进行有效的管控[4]。
1.2分布式网络信息安全管控体系的设备组织
设备的组织主要是以反映现实生活当中物理设备的拓扑连接情况为主要目的,同时,为了更好的进行运算出来,设备的组织还应当具备一个形象的方式,以此来更好的显示给用户,使其更好的进行操作[5]。本文所构建的分布式网络信息安全管控体系的设备组织主要包括3级设备组织,即虚拟视图、物理视图以及用户视图。具体如表1所示,表1为分布式网络信息安全管控体系的设备组织表。
1.3分布式网络信息安全管控体系的技术研究
分布式网络信息安全管控体系所需的技术多种多样,主要包括服务器病毒检测技术、入侵防御技术以及构建入侵监测系统技术等等。在上述技术的支撑之下,分布式网络信息安全管控体系作为一种网络信息监测管理的终端,它不受用户IP地址以及IDS的不同的影响,它不需要进行跨区域的交互与连接、同时也不需要消耗太多的流量便可以轻松、便捷的开展工作。入侵防御技术作为一种积极性的、主动的入侵防御监测手段,它主要被安装在网络设备的进口位置和出口位置,在其检测过程当中,一旦检测出来了入侵行为,便会自动的进行网络攻击包的删除操作。入侵防御技术的应用不仅仅在网络信息的入侵源头处降低了病毒的入侵可能性,同时它也实现了了网络信息攻击包的智能删除,这在一定程度上避免了黑客入侵的可能性[6]。除此以外,还有一种防护技术主要是通过邮件病毒服务器来进行网络信息安全防护的,这在邮件病毒防护技术主要是针对电子邮件进行监督与监测的,通过其预先设计好的处理方式自动的处理一下带有病毒源的网络电子邮件。该技术有效的降低了网络信息入侵的可能性,提高了分布式网络信息安全管控体系的应用效率。
1.4分布式网络信息安全管控体系的应急处理机制
分布式网络信息安全管控体系的应急处理机制仍然是以人工为主,同时它还有一个完备的应急机制来辅助人工进行工作。本文所构建的分布式网络信息安全管控体系的应急处理机制综合的考虑了处理流程、预案以及协同等因素。具体如表2所示,表2为分布式网络信息安全管控体系的应急处理机制表。
2实验论证分析
为了论证本文所构建的分布式网络信息安全管控体系的应用价值,进行了此次实验。此次实验主要以某一企业2018年6月至2018年10月之间的网络信息安全事故为研究对象,且采取对照组实验研究方法,此次实验数据如表3所示,表3为实验数据表。可以看出,本文所研究的分布式网络信息安全管控体系的入侵信息拦截数量和拦截效率都相对较高,且拦截率均在90.00%以上,实验组平均拦截率为92.03%,比传统网络信息安全管控体系的拦截率高35.92%。
3结语
总而言之,通过本文的研究可以发现,相比于传统的网络信息安全管控体系而言,分布式网络信息安全管控体系更加便捷、高效,且管控技术也较为先进,能够有效的弥补传统网络信息安全管控体系的不足,确保网络信息的安全。
参考文献:
[1]高天寒,郭楠,朱志良.基于动态策略的分布式移动IPv6网络安全管理机制[J].通信学报,2017,30(1):150-157.
[2]单智勇,石文昌.多级分布式网络安全管理系统的体系结构[J].计算机工程与设计,2017,28(14):3316-3320.
[3]杜军平,庄力可,赵敏哲,等.Internet网络的主动分布式管理体系结构的实现[J].计算机应用研究,2016,18(6):126-127.
[4]吴剑章,申山宏,余晓.基于WebService的分布式网络管理体系架构的研究与实现[J].信息系统工程,2016(7):259-261.
[5]王艳君,陈建铎.基于LonWorks技术的水厂全分布管控一体化网络研究[J].电子设计工程,2017,20(11):596-599.
[6]王颜新,徐晓飞,李向阳.基于Web服务和多Agent系统的分布式模型管理体系结构[J].计算机研究与发展,2016,43(s1):435-439.
作者:胡非 陈硕 刘为 刘衍 单位:国网辽宁省电力有限公司 国网辽宁省电力有限公司
