摘要:近几年,互联网使用人数已到达5亿,网站数量持续增加。目前,网络信息的安全管理至关重要。云计算的应用能够为网络信息安全管理提供一个全新的技术平台。探究基于云计算的网络信息安全管理系统模型,包括软件设计与硬件设计,并与传统信息安全管理系统进行比较。实验结果表明,基于云计算的网络安全管理系统有效提高了网络环境的安全性,可保护信息资源的安全。
关键词:云计算;网络信息;安全管理
1引言
随着云计算技术的飞速发展,市场上已经出现了很多成功的产品与应用方式[1]。研究设计一种基于云计算技术的网络信息安全管理系统,构建智能化网络平台,将重要的信息或操作系统制作成镜像文件,并放在云计算管理平台中稳定运行,对外将利用Web提供云计算服务,客户端不再需要安装额外的软件,能够大幅度提高网络信息的安全性、可靠性和工作效率。
2基于云计算的网络信息安全管理系统设计
2.1设计标准
基于云计算的网络信息安全管理设计应具有一定的实时性,能够直接获取网络运行过程中出现的问题,并根据实际情况进行处理,优化网络、保证信息安全[2]。虽然基于云计算的网络信息安全系统已经比较先进,智能化程度很高,但是仍需要管理人员对其控制。用户在使用计算机网络时,可以根据自身的权限搜索、上传资源。网络信息安全系统的管理人员需要分配系统资源并维护系统,间接管理网络用户。系统中的管理人员分为不同的等级,最高级的管理人员拥有的权限最广,可以整体把控网络信息安全系统,按照相应的设计标准调整系统。
2.2硬件设计
网络信息安全管理系统的硬件设计包含五个主要组件,分别是网络信息资源核心运行平台设备、存储服务器接入点、集群控制器节点、存储控制器节点以及虚拟机管理节点。它们能够相互协作、共同提供信息管理服务,并利用虚拟平台传递消息,构成安全通信。基于云计算的网络信息安全管理系统结构示意图如图1所示。云计算环境中,系统平台包括共享数据库资源、多站点集中监控以及独立管理运行的网页服务软件,其构成了完整的信息安全管理系统。网络信息资源可随云计算技术的需求扩充,并且可以管理资源,提高云计算管理效率。拟化模块帮助服务器实现多个工作负载同时运行,减少信息管理建设对物理服务器的依赖,提升信息资源的利用率,控制服务器数量激增现象的发生,有效解决信息资源管理复杂的问题。
2.3软件设计
软件设计中实现数据信息交互的组成部分包括网络控制器、用户、底层云物理资源以及云控制器,其中:用户提出需求、选择方式,信息交互方为云控制器。用于交互的信息包括和云控制器的相互沟通信息和既定的策略语音转移信息[3]。网络信息安全系统软件设计具体可分为三个层次,即基础层、中间层与操作层。基础层指系统中的一些基础设备,是系统运行的最基本要素。操作层是将计算机硬件与软件结合在一起的过程,为用户提供帮助。中间层用于分类、整合网络资源。只有这三个层面协调作业,才能实现网络信息安全系统的正常运行。系统中的软件设计也有一定要求,即需要具有较强的兼容性与实用性,能够适用于多种复杂的网络环境,可以实现网络监控的目的,保证用户信息的安全。基于云计算的网络管理系统软件设计的基本运作流程如图2所示。首先,云客户通过指定语言要求网络服务与网络配置。用户虚拟网络部署策略到达云控制器后,通过云控制器并从高层次的结构开始,依次被翻译成所需的网络通信模式和网络服务标准,这一标准代表了用户逻辑上的网络资源需求;其次,云控制器通过网络控制器咨询优化配置,网络控制器接收云控制器发出的请求,并获取系统的当前状态,从而判断底层云网络是否有足够的资源满足当前用户的具体需求。若满足需求,网络控制器将调用虚拟网络使用优化算法,设计相应的优化策略,并交给云控制器处理;最后,云控制器将用户要求落实到底层云网络中。在资源不充足的情况下,请求将会被拒绝,判断其是否达到重新请求的次数上限,若不超过上限,可等待下次重新请求;若超过,则放弃该用户要求,并将失败信息反馈给用户。
3实验结果与分析
为证明云计算网络信息安全管理系统的有效性,完善系统设计模型,进行了实验验证。实验采用对照的方法,将传统网络信息安全管理系统与本文设计的系统进行安全性比较,使用多种方法采集数据,对比结果如图3所示。根据图中的多次测试结果可知,本文设计的网络信息安全管理系统比传统管理系统在信息安全性方面更具优势,能够保障网络环境的安全,有效、准确筛选不良信息,减轻负载,提高网络管理员的工作效率与网络信息安全。
4结语
云计算管理平台有利于网络信息安全管理系统运行的整体性和多元化,扩大了网络环境的管理范围,维持网络的良性发展。系统构建成功后,各个子站群可以利用网站群管理和应用软件的相互协作,完成网站信息内容的记载,并按照属性监控各个子站点的运行情况,将不良信息内容及时反映给站点管理者,有效管理网站安全性。云计算技术由于私有云和公有云的共同协作,因此稳定性高于传统网络环境。
参考文献
[1]黄维.基于B/S架构的网络信息安全管理系统的设计与实现[J].电子设计工程,2018,26(10):53-57.
[2]李玉琛,杨虔.电力自动化控制系统网络信息安全管理的研究与设计[J].电气应用,2017,19(16):84-87.
[3]叶卫华,王凤.基于网络碎片化的高校科研管理信息系统安全设计[J].电子技术与软件工程,2017,21(8):233.
第二篇:关于公安网络的信息安全体系结构设计问题分析论文
随着社会科技的不断进步,我国的网络信息系统建设进入快速发展阶段。网络信息系统在国家安全、经济建设以及高新科学技术都发挥着重要作用。作为我国国家安全重要的组成部分公安机关,其网络系统的安全体系建设是首先要考虑的问题。本文分析了公安网络的信息安全当前面临的问题以及安全需求,给出了公安网络的信息安全体系设计中,通信平台、网络平台、应用平台以及安全管理平台的问题分析。
引言
随着我国经济的快速发展,信息系统也跟随进入到了快速发展时期。网络信息系统在国家安全、经济建设以及高新科学技术都发挥着重要作用。由于信息系统的快速发展,应用领域逐渐的进行变化,从传统的小型业务系统逐渐向大型的关键业务系统扩展,应用层次不断的进行深入,网络的信息安全日益成为影响整个信息系统的重要问题。由于目前的网络系统基于TCP/IP协议,具有充分的开放性与自由性,为广大用户提供了很广阔的使用领域,但同时也给网络安全带来到了极大的安全隐患。网络的信息安全体系的建设成为了一个急需解决的问题。作为我国国家安全重要的组成部分公安机关,其网络系统的安全体系建设是首先要考虑的问题。本文分析了公安网络的信息安全当前面临的问题以及安全需求,给出了公安网络的信息安全体系设计中,通信平台、网络平台、应用平台以及安全管理平台的问题分析。
1 公安网络面临的安全问题分析
公安网络的信息安全一般来说是指公安网络系统要保障信息不受破坏、保护数据安全、保护服务安全以及保护通信安全等多个方面。尽管公安网络与公共网络进行隔离,但是公安网络所覆盖的范围非常广,使用公安网络的公安干警、司法部门的人员众多。不仅如此公安网络还连接着全国公安一级网络。使用人员的误操作或者非法操作都有可能导致信息的泄露与破坏。因此,目前我国的公安网络的信息安全面临着许多的安全问题。
1.1 网络构成庞大,访问控制不严
由于目前的公安网络拓扑结构庞大,对伪装IP的判断以及网络用塞现象严重。另外,目前用户的登录方式的安全级别尚未做到将本文真实的身份信息与登录口令做到单一映射。甚至有些地方的公安网络中,仍然使用同一的用户名+口令的模式,这些无疑会对公安网络的信息安全造成巨大的安全隐患,造成非法入侵者对数据的破坏、盗取以及泄露安全机密。
1.2 公安网络系统中软件设计问题
由于公安网络系统的安全防护软件的开发周期与早期的系统分析不适合当前安全防护形势的原因。其公安网络操作系统与应用软件中存在很多的安全楼同,这些漏洞的存在将对网络的正常运行构成很大的隐患。
1.3 病毒的防护漏洞
公安网络目前对网络病毒的防护手段十分有限,没有建立专用的计算及病毒防护中心、监控中心,这同样对公安网络的安全造成巨大隐患,“尼姆达”与“2003 蠕虫王”等网络病毒曾对公安网络造成想打的危害,造成网络拥堵、降低性能,严重扰乱了公安系统的正常工作秩序。
1.4 信息安全的管理体制不完善
公安网络系统是与公共网络物理隔离的系统,但是还未在整体上建立完善的安全结构体系,在管理上缺乏安全标准以及使用条例,甚至有些地方公安网络中的计算机出现公安网络与公共网络同时使用的现象,这都对公安网络的信息安全带来不可忽视的安全威胁,使非法入侵者有着可乘之机。
2 公安网络的信息安全体系结构设计
公安网络的信息安全体系结构设计,是一项非常复杂的系统工程,该体系对安全的需求是多层次,多方面的。因此本文设计了比较完整的安全体系结构模型,以保障整个系统的完备性以及安全性,为公安网络的信息安全提供切实有效的安全服务保障。本文在借鉴了多种成熟的信息网络安全体系结构,并且根据国家公安部提出的具体保障体系的指导思想,设计了适应我国公安网络的信息安全体系。该体系从安全服务、协议层次以及系统单元三个维度,综合立体的对公安信息网络的安全体系进行了设计。这个三个层次均包含了安全管理模块。
2.1 协议层次维度
本文从网络的七层协议模型来设计公安网络的安全体系结构中的协议层次。每一个协议层次都有专属的安全机制。对于某一项安全服务,安全实现机制随着协议层次的不同而不同。例如,审计跟踪的安全服务项目在网络层,主要对审计记录与登录主机之间的流量进行分析,对非法入侵进行实时监测。病毒防护层一般在应用层实现,一般用来对访问事件进行监控,监控内容为用户身份,访问IP,访问的应用等等进行日志统计。
2.2 安全服务维度
公安网络的信息安全体系中包括的安全服务有,身份识别认证、访问控制权限、数据完整性和保密性以及抗抵赖组成了安全服务模型。在安全服务模型中,每一个安全服务对应着不同类别的应用。这几种安全服务模型不是独立的是互相联系着的。进入公安网络安全体系的主体登录系统时,要进行身份识别认证,并且查找授权数据库,以获得主体访问的权限,如果通过验证与授权,则对访问信息进行加密返回至主体,主体通过解析进行信息获取。并且,主体访问的过程被审计跟踪监测模块记录,生成访问日志,以便日后进行查验。
2.3 系统单元维度
公安网络的信息安全体系的实施阶段,上述安全服务与协议等要集成在物理单元上,从系统单元的维度看,可分为以下几个层次。首先,物理环境安全,该层次保护计算机信息系统的基本设施安全,能够有能力应对自然灾害以及人为物理误操作对安全体系的基础设施的干扰以及破坏。其次,网络平台的安全,主要保证网络的安全可靠运行,保障通过交换机等网络设备的信息的安全。最后是应用系统的安全,该层次提供了访问用户的身份认证、数据的保密性以及完整性,权限访问等。
3 总结
本文分析了公安网络的信息安全当前面临的问题以及安全需求,对公安网络的信息安全体系设计中,协议层次、安全服务以及系统单元三个维度的结构设计问题进行了深入的分析。