构建信息网络时涉及的安全问题

时间：2019-06-22 13:40:50 所属分类：计算机网络 浏览量:

摘要：信息技术、网络技术等的快速兴起、发展、进步，促使各行各业发生了重大的创新、变革。为了顺应时代发展潮流，各领域之间的企业均积极的组织、开展信息化建设活动，以此希望满足社会发展的需求，提高自身在相关领域中的市场竞争能力。受传统文化因素影

　　摘要：信息技术、网络技术等的快速兴起、发展、进步，促使各行各业发生了重大的创新、变革。为了顺应时代发展潮流，各领域之间的企业均积极的组织、开展信息化建设活动，以此希望满足社会发展的需求，提高自身在相关领域中的市场竞争能力。受传统文化因素影响，由于缺乏信息安全意识，所以国内在信息网络建设规划过程中存在较多的安全问题。为了保障各行各业的信息网络建设的安全性，本文将对该问题的安全建设框架进行分析。

　　关键词：信息网络;安全;重要性;安全框架

　　引言：在信息网络的构建中，需要重视基础安全、信任与授权、Web保护等多项问题。要想提高信息网络构建的安全性，就必须结合相关要素对具体构建过程的注意要点等进行详细研究。只有这样才能有效的提高信息网络构建的安全性、可靠性、有效性，才能保证信息网络构建的质量，降低安全问题的发生频率。

　　(一)保障信息网络安全的重要性

　　信息网络建设作为现代化组织机构建设的重要方面，在信息共享、信息系统应用以及精准化控制方面都有着重要的应用。任何一个单位或企业在信息网络的构建中都应该结合时代发展需求，合理运用网络技术、信息技术，改善自身管理水平，才能提高信息网络构建的安全性。作为信息网络保障的核心——信息网络安全管理，对于提升硬件安全建设、维护软件系统可靠性、保障信息系统的安全性、优化网络应用环境等都有着非常重要的意义。[1]

　　(二)构建信息网络系统安全框架主要的问题

　　1.基础安全问题

　　保证信息网络系统安全的基础主要由物理安全、云虚拟资源安全等几部分组成;同时，业务专网及基础资源池是建设信息网络系统的基础，而且要保证基础安全建设和基础资源池安全建设等的一致性。

　　2.信任和授权问题

　　为了保证信息网络系统的安全性，可采用含PKI/CA与PMI系统完成信任和授权建设。该系统适用于所有的应用系统及安全组件，通过密码及证书技术为用户信息系统身份的合法性、持有的权限等进行保障，能够有效预防信息偷窃、越权访问等安全问题的发生。在管理过程中必须对账号、认证、授权、审计进行统一管理。

　　3.应用安全问题

　　在信息网络构建时涉及的安全问题主要由两部分构成，其一是应用安全支撑的构建，这可以有效调用、集成应用;其二是利用应用信息系统对应用系统的设计、测试等的安全性进行优化。

　　通过支撑建设完成用户管理系统的统一构建，并统一管理信息网络系统用户;完善部署单点登录系统构建，为应用系统建设统一入口，这样用户登录后便能直接利用权限访问或登录相关系统;完善部署身份认证系统构建，在认证用户证书身份时配合应用系统操作;完成部署授权管理、访问控制系统构建，为合法身份用户提供所需业务资源访问权限，如对各类数据库资源进行访问等;完成Web安全防护系统的部署、构建，制定安全防护对策，实时监测Web系统安全性能，避免非法分子篡改系统信息;做好安全中间件的安排、构建，满足应用系统、支撑所需的安全及底层密码服务需求;完成时间同步设备的安排、构建，满足平台的时间服务需求，提高信息操作等抗抵赖能力。[2]

　　数字证书是应用系统完成认证的基础，通常和验证证书、验证签名、查询黑名单等复杂、繁琐的操作存在直接联系。但是，利用身份認证系统配合应用系统认证用户证书身份，将提高操作便利性。

　　通常信息系统门卫位置是身份认证子系统部署的绝佳位置，它可以控制网络访问服务，利用数字证书验证对用户身份进行查验，验明正身后方可对系统进行访问。还可以监管用户访问的各种行为，可以记录用户访问日志内容，能够给予可靠的信息证据协助认定责任工作的开展。而且身份认证子系统是用户操作请求必经之路，只有通过后才能向其他应用系统转发。

　　4.Web防护问题分析

　　①以核心内嵌为基础的全面防护;利用核心内嵌式技术，在操作系统核心层安装篡改监测模块。

　　②效应效率高;通过触发查询机制，被保护对象变动后，系统可马上扫描、对比变动的目录等，将系统响应时间减少。

　　③系统占用资源少;Web系统使用内核技术，可以防篡改系统中保持休眠状态时对系统CPU资源基本不占用，且物理内存占用极小。

　　④对日志功能予以了优化：采用完善的系统、报警、恢复日志三大形式，用户可有效追踪、解析入侵者行为。

　　⑤动态网页防护：能够对静态页面、二进制文件、动态网页(例如JSP、ASP页面等)以及EXE可执行文件等一系列文件进行保护，避免了其他外挂式网页保护软件对动态页面和ISAPI可执行文件无法进行保护的问题。[3]

　　5.数据安全问题分析

　　①利用数据加密库。重要数据大都在数据库中存放，可通过加密数据的方式储存、应用、传输数据，避免数据被恶意篡改、窃取。同时，要健全构建的信息网络中的数据备份及数据库系统的加密及完整性保护功能，要将中间件安装到数据库内，利用中间件加密储存的关键数据字段，提高数据在数据库中的保密性，避免遭受非法篡改、访问。同时要利用加密技术处理网络设备、数据库管理系统等中保存的鉴别信息、敏感数据等，才能保证利用信息网络传输信息的安全性、完整性。

　　②做好数据库审计安全问题的探究。积极打造数据库安全审计系统，要实时记录数据库数据运用信息;该系统应利用镜像和系统访问流量对接，从而审计记录访问操作、日常操作等行为信息，接着利用计算机完成流量访问柱状图等绘制，全程记录访问行为方式。

　　③数据备份研究。信息网络系统可以以云资源为基础展开构建，但在虚拟储存器中的数据依旧存在丢失问题，所以可通过双数据库备份模式备份数据;还要建立磁带库等备份关键数据;若储存时间较长，除定时备份数据外还要建立完全与增量备份模式，保证数据可在任意时间恢复。

　　结束语：综上所述，互联网环境当中人们都十分关注网络安全问题，在构建信息网络的过程中，只有打造科学、完整、有效的信息网络安全体系，才能确保各行业所需的业务系统能够有序的展开运行，才能有效解决网络信息安全问题。

　　参考文献：

　　[1]云环境下的信息安全体系架构应用研究[J].黄金凤，郑美容.福建交通科技.2018(02)

　　[2]网络环境下的信息安全[J].蔡希.通讯世界.2019(05)

　　[3]大数据时代的信息安全问题浅议[J].杜娟.现代信息科技.2017(02)

　　推荐阅读：《中国教育网络》杂志开设了四大版块，分别是政策与焦点、研究与发展、建设与管理，以及应用与文化等。其中，杂志开辟了校长访谈、下一代互联网、网络安全、无线校园等一批优秀的栏目。

转载请注明来自：http://www.zazhifabiao.com/lunwen/dzxx/jsjwl/45236.html