广西环江毛南族自治县涉密载体销毁中心 广西壮族自治区 547199
摘 要:在信息化建设的过程中,信息安全的保障已经成为一项重要内容,以等级保护为目标的涉密计算机入网监管系统的设计与实现,能够促进信息安全的正规化、科学化发展。本文主要从系统设计、实现方法、测试结果以及系统特点这四个方面入手,对面向等级保护的涉密计算机入网监管系统设计与实现进行探究,旨在提升网络安全防护管理的自动化水平,仅供相关人员参考。
关键词:等级保护;涉密计算机;入网监管系统;设计与实现
引言
基于等级保护出发的涉密计算机入网监管系统的构建,能够令涉密计算机入网监管问题得到有效解决,通过数据库以及交换机网络绑定技术等的协调应用,对涉密计算机入网加以大力监管,这就能够确保网络安全防护得以顺利实现。在此种情况下,对于面向等级保护的涉密计算机入网监管系统设计与实现进行探究,具有一定现实意义。
1系统设计
1.1系统体系
对涉密计算机入网监管系统来说,在面向等级保护的条件下,以网络监控和入网管理作为基本功能,于系统平台上集成网络监控与管理等,便于更好的监视线路状态,把握网络设备性能并开展数据流量统计等工作。该系统对于资源分配、主机状态以及网络流量等要素信息的调用,主要通过交换机信息中心来实现。
1.2功能模块设计
在系统主要功能模块方面,实名登记模块中,主要对用户详细信息进行记录,可实现终端绑定和准入控制;网络监控模块中,主要以网络状态为对象进行监控,在具备基本条件的基础上,能够以图形化方式显控交换机实时状态参数;在网络管理模块中,能够通过直接通道的提供,来促进交换机配置管理的顺利落实。
2实现方法
2.1实名管理模块功能实现
在系统实现过程中,必须要明确监管系统数据支持,规范建立字段,通过组件的合理化运用,促进用户信息查询与管理的顺利实现。在外部VBS脚本读取方法的支持下,可开展用户绑定设计,将绑定命令预先写入脚本,对变量信息加以准确设置,之后提取变量加入VBS脚本之后得以规范执行。
2.2网络监控功能实现
在C++调用SNMP协议包的情况下,网络监控底层函数得以实现,按照功能的不同,可以划分为多个子模块,包括线路流量测试、数据流量统计以及设备性能测试等,之后可发挥各自的网络管理功能,确保与系统安全等级保护要求相符合,这就能够分解执行网络管理功能,网络整体运行效率也能够得到明显改善。
2.3网络管理功能实现
交换机管理和路由器管理是网络管理的两个重要方面,在对控制平台进行调用后,命令行校本由系统进行加载,交换机配置信息得以生成。以交换机为支持,用户打开相应日志以及调试功能等,于监视终端对输出信息进行观察,将命令行脚本写入配置文件,上传至服务,对台日志输出进行优化配置并加以严格控制,此种方式下以ARP和IP作为允许输出信息的模块,终端显示功能得以打开,面向等级保护的涉密计算机入网监管系统也得以顺利实现。
3测试结果
在测试过程中,所选择实验样本为应用过程中的部分真实数据,以此来对系统效率加以准确把握。在这一方面,选用1台交换机,2台涉密主机作为管理主机,用户方面,涉密主机用户为12人,入网监管系统管理1人。在测试过程中,用户实名入网绑定,监控交换机状态,管理涉密主机与交换机。通过测试发现,通过该系统运行,能够管控涉密计算机入网行为,明确网络运行情况,监管设备性能、数据流量等要素,确保处于安全状态,与等级保护网络安全要求相符合,整个系统得以稳定可靠运行。
4系统特点
首先,通过该项系统的设计和应用,能够在一定程度上减少了安全隐患,以交换机操作为支持,能够有序连接控制主机和交换机,有效监管主机入网,在保证安全运行的同时,改善管理成效。其次,整个系统安装便捷,弥补了以往管理软件的不足,能够基于等级保护网络安全要求出发,开展针对性的功能管理,可直接解压复制数据包,从而满足系统运行需求。最后,系统智能化水平较高,能够实现高效运行。该系统的设计与实现,以交换机信息服务系统为支持,与SNMP网络协议相配合,通过数据库和VCL组件的应用,能够灵活部署,保证系统高效运行,应用前景广阔。
结语
通过以上分析可知,涉密计算机入网监管系统的优化,能够为网络安全防护管理的顺利落实提供可靠支持,通过各项要素的全面实时监管,来与网络安全要求相符合,从而维护整个计算机入网监管系统的安全稳定运行,降低涉密计算机运行隐患,促进系统升级的顺利实现,后期管理也更为便捷,在当今时代具有良好的推广应用价值。
参考文献
[1]许斌.基于计算机技术对涉密信息的保护[J].电子世界,2019(06):101-102.
[2]张惊云.涉密计算机信息系统安全管理[J].科技资讯,2019,17(05):118-119.
[3]秦涛.基于计算机技术对涉密信息的保护[J].数字通信世界,2019(01):89-90.
[4]黄祖钦.计算机技术对涉密信息的保护策略[J].科技传播,2018,10(19):134-135.