国土档案管理系统信息安全架构设计

2017-11-07 13:32孙红东
科技创新与应用 2017年30期
关键词:架构设计管理系统信息安全

孙红东

摘 要:国土档案管理系统承担着极为重要的国家土地安全的责任,作为重要的管理系统,其自身的信息安全则是关键性的内容,因而必须设计安全构架,以促进国土档案管理系统的安全性有所保障。文章中简要阐述了当前国土档案管理系统信息安全存在的问题,并对其进行全面且有效的分析,提出构建安全框架的具体策略,以优化档案管理系统信息的管理效能。

关键词:国土档案;管理系统;信息安全;架构设计

中图分类号:G271 文献标志码:A 文章编号:2095-2945(2017)30-0120-02

从目前形势分析,国土档案管理是目前管理中的重点所在,而对其实施信息化管理是现代化管理的标志,同时属于管理最终目标。一般情况下,对档案予以信息化管理,主要是汲取现阶段数据,同时兼顾多媒体数据整合,并且利用数字档案管理,以达到安全及高效管理目的,给予相对有效的手段,从而达到不同层次信息管理诉求,数据共享及关联得以完成,形成比较完善高效信息管理平台,通过本文论述为之后的研究奠定良好的基础。

1 入侵检测系统安全设计

国土档案管理系统信息安全是当前研究的重要课题,这主要是因为国土档案对我国社会经济的发展具有一定的促进作用,因而构建起安全架构是目前的主要任务。这其中入侵检测系统发挥极为重要的作用,所谓入侵,其实质上是指信息系统非授权访问,或是未经许可就擅自进入,入侵系统的作用在于防止上述情况的发生。而针对入侵检测系统来说,基本上是从计算机不同系统,或是网络中收集信息,再借助上述信息进行有效的分析,获取入侵的具体特征,属于安全网络系统。入侵检测系统,通过部署网络探测,还有引擎部署,借助交换机实施网上信息流的探听,从而能够实现动态检测数据包,实现实时检测,这样就能够制止非法行为的发生,执行以下程序:如告警、阻断等,然后以记录形式生成事件日志。管理控制中心,需要将其安置在服务器上,这样能够给予管理配置,同时又能实现集中制定策略,实现统一数据管理,值得注意的是,还可以和防火墙联动,达到阻断攻击的效能。入侵系统在使用过程中,可以检测到入侵行为,属于相对灵活响应方式,利用防火墙联动,实现阻断网络入侵目的,此外,还显现出以下功能:实施回话监控、流量统计功能等。

2 安全设计

安全设计是防火墙设计中关键的部分,主要是在路由模式下,启动防火墙,这样能够给予VLAN的支持,具体来说包含以下两方面的功能:分别是VLAN、VLANtrunk功能。规则设置:对于访问控制规则,需要从网络实际情况设置,并且还需要审核下述方面的内容,比如被保护终端网段、服务器网段间,满足访问请求,相较于访问规律,需要遵循合法原则,这样才能顺利通过。防火墙管理,还有联动过程中需要注意相关事项,首先,基于工作站而言,安装管理客户端程序是必须的,由此能够实现防火墙的有效管理,特别是实现集中管理,具体需要从以下层面着手:即规则、数据、日志分析等等,其相比于入侵检测系统,再到防病毒系统,其需要进行适当的联动。假设入侵系统,或是防毒系统,一旦出现攻击事件,防火墙就会发挥自身的功能性作用,阻断非法连接。利用防火墙还能达到以下功效,即隔离安全区域,及时处理网络垃圾,需要进行适当的过滤,通过防火墙自身的功能性,特别是其带宽控制功能,改善链路带宽使用,应用层控制,阻击抗DOS,阻断入侵者扫描,给予实时监控,并且进行审计及告警。

3 安全审计

安全防护系统,审计系统发挥极为关键的作用,十分显著的,具体来说主要包含以下方面内容:如安全系统出现事件、状态改变历史,必须要采取相对有效的应对实践,这样能够为管理人员提供比较全面的保护,他们能够及时审核系统安全,并且随时追寻危险实践,积极优化安全策略。开展信息审计需要具有相应的前提要素,具有比较充足的日志信息;二对于便捷安全評估,则需要借助安全评估体系,由此能够了解全网安全状态,针对不同类型服务器,或是终端中级,亦或是安全设备漏洞,再到协议进行适当扫描,通过上述策略能够快速发现安全隐患,让管理人员能够采取积极有效的应对策略。

边界安全审计,通常情况下是利用安全设计分析,而对于防火墙审计来说,包含三个方面::事件、访问、HTTP访问。对于事件日志而言,其自身的功能极为明确,即于防火墙上记载发生事件;针对访问日志,其主要是借助防火墙,通过网络连接,这样能够记录完整信息内容,如源IP、目的IP等等,再依据用户需求,进行审计条件定义。HTTP访问日志,基本上要记录防火墙的HTTP协相对应的内容,如源IP、目的地址、方法、回应码等等,借助强大审计系统,这样能够便捷获取网络状况,给予网络管理人员更编便捷的信息,使其能够更深层次明确之前存在的网络问题,及时采取应对措施,实现防御目的。

4 数据安全保护设计

国土档案管理系统信息安全中最关键的是数据安全保护,而在数据安全保护中最重要的是以下两项内容,分别是备份、恢复技术,从某种层面来说属于数据保护基础要素,以达到数据信息可用性目的,达到访问性要求,数据中心,其可以利用可容错技术,或是赋值重要数据,通过这样的模式达到目的,从而保障其自身具有极高的可用性。然而,如果仅仅是依靠上述技术是无法得到数据安全保护的要求,特别是数据删除及损坏问题。而从行业或是法律审计层面分析,通过存档形式保存信息。所以从长远发展层面来说,必须要具备比较完善数据保护措施,由此能够防止数据意外停电情况发生,也能够防止突发灾难,这样的数据保护必然可以保障其自身的可用性。

信息系统,其自身的资产价值,再到系统故障,其对业务正常展开都是具有不利的影响,造成相应的破坏,这能够确定系统恢复目标,比如:关键业务、恢复时间范围等等。基本上以周围基础开展数据备份,每周一次最少,对于比较关键性的数据,就需要每天备份。这其中场地的选择也非常关键,必须是有利于介质备份,从而保障备份安全性。而针对比较关键的业务,最好是每天对其进行备份,而备份需要存放在不同建筑物之内,避免意外事件发生破坏备份。endprint

5 内网安全管理

网络接口目标,其设置的目的性是非常明确,即防止网络接口不被正确使用。从当前形势分析来看,网络接口具有极大的风险,这其中比较突出的表现是非授权使用,针对上述风险需要采取积极有效的解决方案,以避免造成更大的损失,具体解决策略有:利用内网全管理体系,然后采纳工作人员设置IP地址,使其成为合法地址,而对于其他地址,则视为非法地址,禁止访问进入。对于交换机而言,其端口位置如果不应用,则需要在交换机关闭,再将标签贴死,然后针对正在使用端口,采取IP及端口绑定,或是施以IP与MAC绑定,从根本上避免接口被非法授权使用,从而确保内网安全管理。

而从另一个层面分析,很多泄密信息基本上都是从相同位置流出,即数据端口,当前形势分析来看,情况并不乐观,一般来说体现在以下部分,即部分未封閉终端用户的光驱、USB等接口,解决方案如下:以1台计算机为例,筛选器对外开放部分,主要有其对外软驱、光驱、USB接口,并且对其做好登记,相关责任人,他们需要签订保密协议,端口使用情况,需要强化检查。利用内网管理系统,控制终端并口,还有串口及USB等数据接口。

6 运行安全管理

国土档案管理系统信息安全的运行管理是非常重要的内容,必须要采取积极有效的措施达到优化管理的目的。在具体实施过程中,利用补丁功能,从而达到升级服务器的目的,涉密网操作系统补丁,必须要集中分发,而对于用户登录,基本上只能本机操作,并且要定期检查系统,比如日志文件,从而保障注册表安全,同时兼顾关键配置文件安全。针对注册表访问,需要采取限制措施,并且需要定期检查配置,然后运用漏洞扫描系统,快速锁定系统漏洞,采取补救措施,在CMOS中,配置禁用软盘,科学应用操作系统,这其中安全功能的应用是非常关键的要素,同时需要关闭不必要服务,或是端口,禁止GUEST账号,设置口令略,控制授权访问,用户权限最小,避免用户定义特定访问控制权限,用户分组形式进行有效管理。

7 结束语

综上所述,国土档案管理系统信息安全构架设计是非常重要的内容,这直接关系到国土档案的安全性问题,因而必须引起重视,文章简要阐述了国土档案管理系统信息安全架构设计的具体实施,以促进管理系统信息的安全性,达到良好的管理效果。

参考文献:

[1]陈会改.国土档案管理系统信息安全架构设计[J].淮海工学院学报(社会科学版),2013,11(16):48-51.

[2]余松艳.信息化技术在地籍档案管理中的应用[J].城建档案,2014(9):58-60.

[3]杜峰.档案智能管理系统的改进研究[D].南京邮电大学,2015.

[4]罗俊梅.浅谈房地产档案的信息数字化管理[J].城市建设理论研究(电子版),2013(18).

[5]符起道.基于C/S和B/S模式的国土资源档案管理系统[J].兰台世界,2013(z3):64-65.endprint

猜你喜欢
架构设计管理系统信息安全
基于云计算环境下的计算机网络安全存储系统的设计与实现
基于单片机MCU的IPMI健康管理系统设计与实现
基于物联网的IT运维可视化管理系统设计与实现
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
基于分布式数据库Cedar的高效工单管理系统设计与实现
基于智能终端的照护保险服务管理系统的架构设计
基于心电远程会诊平台实现医疗资源共享
2014第十五届中国信息安全大会奖项