面向等級保護(hù)的涉密計(jì)算機(jī)入網(wǎng)監(jiān)管系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

面向等級保護(hù)的涉密計(jì)算機(jī)入網(wǎng)監(jiān)管系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

摘要：在信息化建設(shè)的過程中，信息安全的保障已經(jīng)成為一項(xiàng)重要內(nèi)容，以等級保護(hù)為目標(biāo)的涉密計(jì)算機(jī)入網(wǎng)監(jiān)管系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，能夠促進(jìn)信息安全的正規(guī)化、科學(xué)化發(fā)展。本文主要從系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)方法、測試結(jié)果以及系統(tǒng)特點(diǎn)這四個(gè)方面入手，對面向等級保護(hù)的涉密計(jì)算機(jī)入網(wǎng)監(jiān)管系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行探究，旨在提升網(wǎng)絡(luò)安全防護(hù)管理的自動(dòng)化水平，僅供相關(guān)人員參考。關(guān)鍵詞：等級保護(hù)；涉密計(jì)算機(jī)；入網(wǎng)監(jiān)管系統(tǒng)；設(shè)計(jì)與實(shí)現(xiàn)引言基于等級保護(hù)出發(fā)的涉密計(jì)算機(jī)入網(wǎng)監(jiān)管系統(tǒng)的構(gòu)建，能夠令涉密計(jì)算機(jī)入網(wǎng)監(jiān)管問題得到有效解決，通過數(shù)據(jù)庫以及交換機(jī)網(wǎng)絡(luò)綁定技術(shù)等的協(xié)調(diào)應(yīng)用，對涉密計(jì)算機(jī)入網(wǎng)加以大力監(jiān)管，這就能夠確保網(wǎng)絡(luò)安全防護(hù)得以順利實(shí)現(xiàn)。在此種情況下，對于面向等級保護(hù)的涉密計(jì)算機(jī)入網(wǎng)監(jiān)管系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行探究，具有一定現(xiàn)實(shí)意義。1系統(tǒng)設(shè)計(jì)1.1系統(tǒng)體系對涉密計(jì)算機(jī)入網(wǎng)監(jiān)管系統(tǒng)來說，在面向等級保護(hù)的條件下，以網(wǎng)絡(luò)監(jiān)控和入網(wǎng)管理作為基本功能，于系統(tǒng)平臺上集成網(wǎng)絡(luò)監(jiān)控與管理等，便于更好的監(jiān)視線路狀態(tài)，把握網(wǎng)絡(luò)設(shè)備性能并開展數(shù)據(jù)流量統(tǒng)計(jì)等工作。該系統(tǒng)對于資源分配、主機(jī)狀態(tài)以及網(wǎng)絡(luò)流量等要素信息的調(diào)用，主要通過交換機(jī)信息中心來實(shí)現(xiàn)。1.2功能模塊設(shè)計(jì)在系統(tǒng)主要功能模塊方面，實(shí)名登記模塊中，主要對用戶詳細(xì)信息進(jìn)行記錄，可實(shí)現(xiàn)終端綁定和準(zhǔn)入控制；網(wǎng)絡(luò)監(jiān)控模塊中，主要以網(wǎng)絡(luò)狀態(tài)為對象進(jìn)行監(jiān)控，在具備基本條件的基礎(chǔ)上，能夠以圖形化方式顯控交換機(jī)實(shí)時(shí)狀態(tài)參數(shù)；在網(wǎng)絡(luò)管理模塊中，能夠通過直接通道的提供，來促進(jìn)交換機(jī)配置管理的順利落實(shí)。2實(shí)現(xiàn)方法2.1實(shí)名管理模塊功能實(shí)現(xiàn)在系統(tǒng)實(shí)現(xiàn)過程中，必須要明確監(jiān)管系統(tǒng)數(shù)據(jù)支持，規(guī)范建立字段，通過組件的合理化運(yùn)用，促進(jìn)用戶信息查詢與管理的順利實(shí)現(xiàn)。在外部VBS腳本讀取方法的支持下，可開展用戶綁定設(shè)計(jì)，將綁定命令預(yù)先寫入腳本，對變量信息加以準(zhǔn)確設(shè)置，之后提取變量加入VBS腳本之后得以規(guī)范執(zhí)行。2.2網(wǎng)絡(luò)監(jiān)控功能實(shí)現(xiàn)在C++調(diào)用SNMP協(xié)議包的情況下，網(wǎng)絡(luò)監(jiān)控底層函數(shù)得以實(shí)現(xiàn)，按照功能的不同，可以劃分為多個(gè)子模塊，包括線路流量測試、數(shù)據(jù)流量統(tǒng)計(jì)以及設(shè)備性能測試等，之后可發(fā)揮各自的網(wǎng)絡(luò)管理功能，確保與系統(tǒng)安全等級保護(hù)要求相符合，這就能夠分解執(zhí)行網(wǎng)絡(luò)管理功能，網(wǎng)絡(luò)整體運(yùn)行效率也能夠得到明顯改善。2.3網(wǎng)絡(luò)管理功能實(shí)現(xiàn)交換機(jī)管理和路由器管理是網(wǎng)絡(luò)管理的兩個(gè)重要方面，在對控制平臺進(jìn)行調(diào)用后，命令行校本由系統(tǒng)進(jìn)行加載，交換機(jī)配置信息得以生成。以交換機(jī)為支持，用戶打開相應(yīng)日志以及調(diào)試功能等，于監(jiān)視終端對輸出信息進(jìn)行觀察，將命令行腳本寫入配置文件，上傳至服務(wù)，對臺日志輸出進(jìn)行優(yōu)化配置并加以嚴(yán)格控制，此種方式下以ARP和IP作為允許輸出信息的模塊，終端顯示功能得以打開，面向等級保護(hù)的涉密計(jì)算機(jī)入網(wǎng)監(jiān)管系統(tǒng)也得以順利實(shí)現(xiàn)。3測試結(jié)果在測試過程中，所選擇實(shí)驗(yàn)樣本為應(yīng)用過程中的部分真實(shí)數(shù)據(jù)，以此來對系統(tǒng)效率加以準(zhǔn)確把握。在這一方面，選用1臺交換機(jī)，2臺涉密主機(jī)作為管理主機(jī)，用戶方面，涉密主機(jī)用戶為12人，入網(wǎng)監(jiān)管系統(tǒng)管理1人。在測試過程中，用戶實(shí)名入網(wǎng)綁定，監(jiān)控交換機(jī)狀態(tài)，管理涉密主機(jī)與交換機(jī)。通過測試發(fā)現(xiàn)，通過該系統(tǒng)運(yùn)行，能夠管控涉密計(jì)算機(jī)入網(wǎng)行為，明確網(wǎng)絡(luò)運(yùn)行情況，監(jiān)管設(shè)備性能、數(shù)據(jù)流量等要素，確保處于安全狀態(tài)，與等級保護(hù)網(wǎng)絡(luò)安全要求相符合，整個(gè)系統(tǒng)得以穩(wěn)定可靠運(yùn)行。4系統(tǒng)特點(diǎn)首先，通過該項(xiàng)系統(tǒng)的設(shè)計(jì)和應(yīng)用，能夠在一定程度上減少了安全隱患，以交換機(jī)操作為支持，能夠有序連接控制主機(jī)和交換機(jī)，有效監(jiān)管主機(jī)入網(wǎng)，在保證安全運(yùn)行的同時(shí)，改善管理成效。其次，整個(gè)系統(tǒng)安裝便捷，彌補(bǔ)了以往管理軟件的不足，能夠基于等級保護(hù)網(wǎng)絡(luò)安全要求出發(fā)，開展針對性的功能管理，可直接解壓復(fù)制數(shù)據(jù)包，從而滿足系統(tǒng)運(yùn)行需求。最后，系統(tǒng)智能化水平較高，能夠?qū)崿F(xiàn)高效運(yùn)行。該系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，以交換機(jī)信息服務(wù)系統(tǒng)為支持，與SNMP網(wǎng)絡(luò)協(xié)議相配合，通過數(shù)據(jù)庫和VCL組件的應(yīng)用，能夠靈活部署，保證系統(tǒng)高效運(yùn)行，應(yīng)用前景廣闊。結(jié)語通過以上分析可知，涉密計(jì)算機(jī)入網(wǎng)監(jiān)管系統(tǒng)的優(yōu)化，能夠?yàn)榫W(wǎng)絡(luò)安全防護(hù)管理的順利落實(shí)提供可靠支持，通過各項(xiàng)要素的全面實(shí)時(shí)監(jiān)管，來與網(wǎng)絡(luò)安全要求相符合，從而維護(hù)整個(gè)計(jì)算機(jī)入網(wǎng)監(jiān)管系統(tǒng)的安全穩(wěn)定運(yùn)行，降低涉密計(jì)算機(jī)運(yùn)行隱患，促進(jìn)系統(tǒng)升級的順利實(shí)現(xiàn)，后期管理也更為便捷，在當(dāng)今時(shí)代具有良好的推廣應(yīng)用價(jià)值。參考文獻(xiàn)[1]許斌.基于計(jì)算機(jī)技術(shù)對涉密信息的保護(hù)[J].電子世界,2019(06):101-102.[2]張?bào)@云.涉密計(jì)算機(jī)信息系統(tǒng)安全管理[J].科技資訊,2019,17(05):118-119.[3