1可扩展性
计算机网络技术和信息技术更新换代速度非常快,在企业的经营和管理过程中,要及时对企业信息管理系统进行升级和扩展。因此,在对局域网企业信息安全系统进行设计的过程中,一定要充分体现出系统的可扩展性,要支持企业正常升级和扩展,不能对其造成限制,否则不仅会影响企业信息管理的安全性,还会在一定程度上增加企业系统设计和实施成本。
2系统结构设计
在本世纪初期,企业信息管理系统结构设计多采用C/S结构,而随着信息技术的不断发展,C/S结构已经逐渐升级为性能更加强大的B/S结构,局域网企业信息安全系统,其设计结构就多采用B/S结构。B/S结构指的是浏览器和服务器结构,是从原有的C/S结构基础上进一步发展衍化而得出的新型结构。相对于升级前的C/S结构,B/S结构性能更加完善,运用和操作也更加简单,结构稳定性和可靠性也更强。在B/S结构下,局域网企业信息安全系统中的用户工作界面可以直接通过WWW浏览器来实现窗口化操作,系统中事务逻辑也只需要通过服务器端即可实现,只有极少部分较为复杂的事务逻辑需要通过前端实现。基于B/S结构的局域网企业信息安全系统,其应用程序主要分为3个部分:(1)为用户工作站,主要功能是对系统运行情况进行监督和对系统运行进行指令控制。该部分主要包括提供图形用户操作界面的应用程序、入口表格操作的应用程序以及交互式窗口的应用程序。(2)为局域网服务器或者是其他共享主机上的事务逻辑处,作为响应工作站所发出子命令请求的服务器,该部分决定了数据的读取需求路径以及数据存储路径。(3)为整个系统中最重要的组成部分,即数据库。该部分囊括了数据库应有的所有功能,包括数据处理、数据读写以及访问数据库的功能。在局域网企业信息安全系统中,数据库功能性的高低,在很大程度上会对整个系统运行效率的高低造成影响。与C/S结构相比,B/S结构最大优点在于可以随时随地对系统运行情况进行监督和控制,并且操作简单。同时,应用B/S结构进行构建的局域网企业信息安全系统还具有比较强的扩展性,并能够大幅度降低系统运行过程中服务器的负担,增加交互性,对系统运行进行实时监控。
3系统功能结构
整个局域网企业信息安全系统的功能结构组成如图1所示。在整个系统功能结构组成中,屏幕录制模块、网络监听模块以及移动存储设备访问控制模块是其中最为重要的组成部分,需要对其设计给予足够重视。接下来,便以某企业的局域网信息安全管理系统为例,对其进行详细分析。
3.1屏幕录制模块
局域网企业信息安全系统构建的主要目的就是为了对企业的信息进行保护,确保企业信息管理的安全性,避免企业信息外泄和遭受破坏等问题的出现。而在企业信息外泄过程中,绝大部分都与企业员工操作有关,而非外部入侵和攻击。因此,为了能够对企业员工的管理行为进行有效监督,避免企业信息有内部外泄问题的出现,企业一直在寻求有效的管理办法。局域网企业信息安全系统的出现,实现了对员工操作行为的有效监管。通过屏幕录制模块,系统可以在不影响客户端正常运行的情况下,对系统上每一个用户电脑的屏幕操作情况进行录制,进而对员工操作行为进行有效监管。在该企业构建信息安全系统之前,曾经发生几起企业信息外泄的情况,给企业造成了较大经济损失,并且企业无法找到泄密人员。在利用安全系统之后,企业便实现了对员工行为的有效监督,再也没有发生员工泄密事件。
3.2网络监听模块
该模块的主要作用是提升系统的网络防护能力,其要具有以下3个基本功能。(1)数据包截获对网络数据流行和流量进行监管,并自动对数据包进行截获,生成网络管理日志。(2)协议的解码对网络数据分配和转换协议进行破译和解码,从数据中获取需要信息,并以此来提升网络运行的可靠性和安全性。(3)ARP欺骗ARP欺骗的主要作用是对企业内网运行情况进行有效控制,对外来电脑的访问进行禁止和对内部问题电脑进行限制,避免内部信息外泄。该企业应用安全系统之后,在网络监听中曾经多次截取可疑信息和外部入侵数据,很好地对企业局域网络进行了管理,大大提升了网络运行的稳定性和安全性。自安全系统运行之日起,再也未发生企业内部网络被外部攻破的情况,很好地保障了企业信息的安全性。
3.3移动存储设备访问控制模块
该模块的主要作用是对存储设备的访问情况进行有效控制,避免他人通过移动储存设备将企业信息资源带出。在传统的企业信息档案管理工作中,其多将纸质文件进行密封保存,外来人员和企业无权限人员很难将其带出。而在网络信息化时代,企业信息多储存在系统中,其信息档案只需要小小的U盘或者是硬盘就能够轻易带出,对整个企业信息安全威胁较大。因此为了能够有效杜绝该问题的发生,在局域网企业信息安全系统构建过程中,该企业对系统移动存储设备的访问情况进行有效控制,对USB借口、光驱以及软驱等进行限制。尤其是财务和经营部门,该企业更是对工作人员的网络数据传输情况也进行限制。通过该方法,该企业获得了很好的应用效果,全面避免了企业信息的外泄,提高了企业信息的安全性。
4结语
在现代企业信息管理工作中,由于信息管理网络化和信息化的实现,以及受到信息安全和网络安全的威胁,经常会出现企业信息外泄问题,对整个企业的信息安全管理工作造成影响,也影响了企业经营和管理工作的高效进行。为了能够有效解决该问题,企业纷纷构建起局域网企业信息安全系统,虽然当前依旧存在一定缺陷,但相信经过再经过一段时间发展之后,其就能够对企业信息安全进行全方位管理,全面提升信息安全管理工作效率,杜绝信息管理安全隐患问题发生。
作者:李丽 单位:沈阳职业技术学院汽车分院
