網(wǎng)絡(luò )安全管理系統設計思考論文
【摘要】計算機網(wǎng)絡(luò )技術(shù)不斷發(fā)展,現在已經(jīng)被廣泛的應用到各個(gè)領(lǐng)域中,網(wǎng)絡(luò )安全與網(wǎng)絡(luò )管理也逐漸成為研究管理的要點(diǎn)。雖然一直有各項新型技術(shù)被應用到安全防護方面,但是入侵案件不斷發(fā)生,危及網(wǎng)絡(luò )信息安全,必須要采取措施來(lái)建立完善網(wǎng)絡(luò )安全管理系統。本文針對網(wǎng)絡(luò )安全現狀,對安全管理系統的設計進(jìn)行了簡(jiǎn)要分析。
【關(guān)鍵詞】網(wǎng)絡(luò )安全;管理系統;安全網(wǎng)關(guān)
計算機網(wǎng)絡(luò )的應用效果影響著(zhù)社會(huì )經(jīng)濟發(fā)展,同時(shí)也關(guān)乎人們生活質(zhì)量,一直以來(lái)都是重點(diǎn)研究?jì)热荨5窃诰W(wǎng)絡(luò )技術(shù)應用普及的同時(shí),受網(wǎng)絡(luò )環(huán)境特點(diǎn)影響,存在較大的安全風(fēng)險,必須要采取措施來(lái)建立完善安全管理系統。網(wǎng)絡(luò )安全管理系統的建設,需要明確設計目標,然后合理選擇應用技術(shù),設計安全網(wǎng)關(guān),確保安全管理系統的安全性。
1網(wǎng)絡(luò )安全管理系統分析
網(wǎng)絡(luò )環(huán)境為一個(gè)開(kāi)放的狀態(tài),在運行過(guò)程中很容易受外界干擾,進(jìn)而會(huì )發(fā)生安全事故。建立網(wǎng)絡(luò )安全管理系統,對保證信息網(wǎng)絡(luò )運行安全性與穩定性具有重要意義。信息安全系統應具有完整性、保密性以及不可否認性特點(diǎn),即保證信息來(lái)源、去向以及內容的準確性,并且在運行過(guò)程中不會(huì )發(fā)生泄露或者擴散等情況。另外,不可否認性即確定消息發(fā)送以及接收者無(wú)法否認自己操作行為。為有效防御網(wǎng)絡(luò )系統應用過(guò)程中遇到的攻擊行為,需要重點(diǎn)做好防火墻、漏洞掃描、防病毒以及入侵檢測等方面的研究,提高網(wǎng)絡(luò )設備以及線(xiàn)路自身的`可靠性[1]。在此基礎上,還需要對各項安全設備進(jìn)行統籌分析,構建一個(gè)網(wǎng)絡(luò )安全管理系統,減少各類(lèi)安全事故的發(fā)生,提高網(wǎng)絡(luò )信息安全性。
2網(wǎng)絡(luò )安全管理系統設計方案
2.1系統模塊設計
網(wǎng)絡(luò )監控系統模塊可以分為多個(gè)分項,如用戶(hù)登錄、用戶(hù)管理、單位管理、網(wǎng)絡(luò )連接監控、網(wǎng)絡(luò )流量監控、危險數據報警以及數據統計分析等,不同模塊功能不同,相互之間具有一定聯(lián)系。例如系統登錄模塊,操作人員將用戶(hù)名、編號、密碼等信息輸入到登錄界面,然后通過(guò)與數據庫內信息對比一致,允許進(jìn)入系統,相反會(huì )顯示信息錯誤,拒絕進(jìn)入系統[2]。網(wǎng)絡(luò )流量監控模塊,即主要對網(wǎng)絡(luò )流入流出數據進(jìn)行監控,包括流入流出數據總量、速度、最高速度、平均流速等。
2.2輸入輸出設計
2.2.1輸入設計
要保證系統輸入數據的正確性,系統設計時(shí)應遵循“簡(jiǎn)單性、最小量、早檢驗、少轉換”原則,對統計報表與數據庫內容選擇相同設計形式。通過(guò)Delphi中數據存取組件建立應用程序實(shí)現數據庫的連接,保證用戶(hù)在任何輸入界面輸入數據均可以對應數據內字段,滿(mǎn)足信息輸入需求。
2.2.2輸出設計
輸出設計時(shí)需要綜合分析用戶(hù)需求,遵循易操作原則,提高交互界面的友好性。系統信息錄入、數據檢索以及統計分析通過(guò)交互界面完成,利用Delphi專(zhuān)門(mén)設計統計分表報表進(jìn)行打印[3]。其中,對于打印硬件的設計,應能夠直接通過(guò)各類(lèi)型顯示終端、多媒體設備完成顯示輸出,以及能夠利用各類(lèi)型打印機完成文件的打印輸出。
2.3數據庫設計
數據庫設計目的是提高計算機數據信息的存儲,分為規范化設計、數據、實(shí)體、關(guān)系的完整性設計、建立數據庫實(shí)體與對象以及數據庫設計文檔等。JAVA應用到數據庫設計,為一種數據訪(fǎng)問(wèn)機制,可以提供統一接口來(lái)訪(fǎng)問(wèn)各類(lèi)型數據庫服務(wù)器,通過(guò)應用程序來(lái)實(shí)現與數據庫的穩定連接。本文分析系統,數據庫設計共包括兩個(gè)部分六個(gè)數據表,一部分為本地數據庫,包括網(wǎng)絡(luò )流量表、本機詳細表與網(wǎng)絡(luò )連接表。另一部分為遠程數據庫,包括網(wǎng)絡(luò )流量表、網(wǎng)絡(luò )連接表、單位表以及用戶(hù)表。
3網(wǎng)絡(luò )安全管理系統設計要點(diǎn)分析
3.1各功能模塊算法
3.1.1系統登錄模塊
設置參數:UserName獲取用戶(hù)信息,Password獲取口令信息。將獲得的用戶(hù)信息與輸入信息進(jìn)行對比,如果數據值相同,則返回boolean值true,允許用戶(hù)登入系統;如果數據值不同,則返回false,提示信息錯誤重新登錄。
3.1.2用戶(hù)管理模塊
為保證系統運行安全性,需要對不同用戶(hù)進(jìn)行權限設置,不同權限用戶(hù)登錄要求不同,但是均需要按照要求登錄驗證。如果為超級用戶(hù)權限登錄,可以對當前用戶(hù)進(jìn)行管理與設置,并且可以隨時(shí)增加用戶(hù)并設置權限。如果以普通用戶(hù)權限登錄,則只允許對個(gè)人信息的修改,以及本級別權限對應操作。
3.1.3網(wǎng)絡(luò )流量輸入模塊
以流出、流入流量大小信息為依據,將網(wǎng)絡(luò )流量保存到本地數據中,包括MAC地址、IP地址、時(shí)間、日期、流入流出數據量等。在下一次啟動(dòng)時(shí),需要自動(dòng)將上次啟動(dòng)后產(chǎn)生變動(dòng)的數據內容保存到遠程數據庫中,整個(gè)操作工程需要通過(guò)相應組件與遠程數據庫連接完成。
3.1.4網(wǎng)絡(luò )連接輸入模塊
將網(wǎng)絡(luò )連接情況數據信息保存到本地數據庫內,包括MAC地址、本地IP地址、遠程IP地址、時(shí)間、日期、連接類(lèi)型以及連接狀態(tài)等。將各組件與本地、遠程數據庫進(jìn)行連接,確保在系統下次啟動(dòng)時(shí),能夠將上次啟動(dòng)產(chǎn)生的數據,以及變動(dòng)后內容全部存儲到遠程數據庫內。
3.1.5網(wǎng)絡(luò )查詢(xún)模塊
主要是來(lái)完成網(wǎng)絡(luò )連接狀態(tài)、網(wǎng)絡(luò )流量變動(dòng)等數據信息的統分析,對權限內計算機運行某時(shí)間段的連接與流量情況進(jìn)行查詢(xún)。然后通過(guò)查詢(xún)模塊來(lái)對各項數據進(jìn)行分析,得出分析結果后,有針對性的提出安全管理措施。
3.2用戶(hù)界面設計
為提高系統使用安全性,應對各限制系統進(jìn)行操作權限設計,如用戶(hù)登錄模塊,需要對用戶(hù)信息與權限進(jìn)行驗證,確定信息無(wú)誤后才可進(jìn)入系統,相反不允許登錄。登錄成功后顯示系統操作主界面,包括系統選擇區、功能按鈕區與條件選擇區,選擇目錄樹(shù)形式設計單位選擇區,根據不同級別設置相應對象。同時(shí)還需要對查詢(xún)對象進(jìn)行選擇設置,如網(wǎng)絡(luò )流量、網(wǎng)絡(luò )連接以及查詢(xún)時(shí)間段等。
4結束語(yǔ)
提高網(wǎng)絡(luò )安全性是計算機網(wǎng)絡(luò )技術(shù)研究的要點(diǎn),對提高網(wǎng)絡(luò )信息應用效果具有重要意義。除了要對網(wǎng)絡(luò )設備進(jìn)行安全防護處理外,還應針對實(shí)際情況建立網(wǎng)絡(luò )安全管理系統,在確定系統框架后,對不同功能模塊進(jìn)行分析,確保其功能的正常發(fā)揮。通過(guò)安全管理系統,對網(wǎng)絡(luò )運行流量、連接以及信息等進(jìn)行管理,提高網(wǎng)絡(luò )抵御外界攻擊的功能。
參考文獻
[1]高瞻.網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò )安全管理系統設計與實(shí)現[D].電子科技大學(xué),2013.
[2]張熙.多域網(wǎng)絡(luò )安全管理系統策略一致性的研究與設計[D].北京郵電大學(xué),2009.
[3]朱賓.內部網(wǎng)絡(luò )安全管理系統的研究與實(shí)現[D].北京郵電大學(xué),2010.
【網(wǎng)絡(luò )安全管理系統設計思考論文】相關(guān)文章:
庫存管理Struts架構系統設計思考論文10-23
監測系統設計管理的論文10-17
計量管理系統設計論文07-01
網(wǎng)絡(luò )安全管理設計與實(shí)現論文07-03
網(wǎng)絡(luò )安全入侵檢測系統設計思路論文04-20
基于IPv6網(wǎng)絡(luò )安全的管理系統設計論文07-04