前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計思考范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展,現(xiàn)在已經(jīng)被廣泛的應(yīng)用到各個領(lǐng)域中,網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理也逐漸成為研究管理的要點。雖然一直有各項新型技術(shù)被應(yīng)用到安全防護方面,但是黑客入侵案件不斷發(fā)生,危及網(wǎng)絡(luò)信息安全,必須要采取措施來建立完善網(wǎng)絡(luò)安全管理系統(tǒng)。本文針對網(wǎng)絡(luò)安全現(xiàn)狀,對安全管理系統(tǒng)的設(shè)計進行了簡要分析。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;管理系統(tǒng);安全網(wǎng)關(guān)
計算機網(wǎng)絡(luò)的應(yīng)用效果影響著社會經(jīng)濟發(fā)展,同時也關(guān)乎人們生活質(zhì)量,一直以來都是重點研究內(nèi)容。但是在網(wǎng)絡(luò)技術(shù)應(yīng)用普及的同時,受網(wǎng)絡(luò)環(huán)境特點影響,存在較大的安全風(fēng)險,必須要采取措施來建立完善安全管理系統(tǒng)。網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè),需要明確設(shè)計目標(biāo),然后合理選擇應(yīng)用技術(shù),設(shè)計安全網(wǎng)關(guān),確保安全管理系統(tǒng)的安全性。
1網(wǎng)絡(luò)安全管理系統(tǒng)分析
網(wǎng)絡(luò)環(huán)境為一個開放的狀態(tài),在運行過程中很容易受外界干擾,進而會發(fā)生安全事故。建立網(wǎng)絡(luò)安全管理系統(tǒng),對保證信息網(wǎng)絡(luò)運行安全性與穩(wěn)定性具有重要意義。信息安全系統(tǒng)應(yīng)具有完整性、保密性以及不可否認(rèn)性特點,即保證信息來源、去向以及內(nèi)容的準(zhǔn)確性,并且在運行過程中不會發(fā)生泄露或者擴散等情況。另外,不可否認(rèn)性即確定消息發(fā)送以及接收者無法否認(rèn)自己操作行為。為有效防御網(wǎng)絡(luò)系統(tǒng)應(yīng)用過程中遇到的攻擊行為,需要重點做好防火墻、漏洞掃描、防病毒以及入侵檢測等方面的研究,提高網(wǎng)絡(luò)設(shè)備以及線路自身的可靠性[1]。在此基礎(chǔ)上,還需要對各項安全設(shè)備進行統(tǒng)籌分析,構(gòu)建一個網(wǎng)絡(luò)安全管理系統(tǒng),減少各類安全事故的發(fā)生,提高網(wǎng)絡(luò)信息安全性。
2網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計方案
2.1系統(tǒng)模塊設(shè)計
網(wǎng)絡(luò)監(jiān)控系統(tǒng)模塊可以分為多個分項,如用戶登錄、用戶管理、單位管理、網(wǎng)絡(luò)連接監(jiān)控、網(wǎng)絡(luò)流量監(jiān)控、危險數(shù)據(jù)報警以及數(shù)據(jù)統(tǒng)計分析等,不同模塊功能不同,相互之間具有一定聯(lián)系。例如系統(tǒng)登錄模塊,操作人員將用戶名、編號、密碼等信息輸入到登錄界面,然后通過與數(shù)據(jù)庫內(nèi)信息對比一致,允許進入系統(tǒng),相反會顯示信息錯誤,拒絕進入系統(tǒng)[2]。網(wǎng)絡(luò)流量監(jiān)控模塊,即主要對網(wǎng)絡(luò)流入流出數(shù)據(jù)進行監(jiān)控,包括流入流出數(shù)據(jù)總量、速度、最高速度、平均流速等。
2.2輸入輸出設(shè)計
2.2.1輸入設(shè)計
要保證系統(tǒng)輸入數(shù)據(jù)的正確性,系統(tǒng)設(shè)計時應(yīng)遵循“簡單性、最小量、早檢驗、少轉(zhuǎn)換”原則,對統(tǒng)計報表與數(shù)據(jù)庫內(nèi)容選擇相同設(shè)計形式。通過Delphi中數(shù)據(jù)存取組件建立應(yīng)用程序?qū)崿F(xiàn)數(shù)據(jù)庫的連接,保證用戶在任何輸入界面輸入數(shù)據(jù)均可以對應(yīng)數(shù)據(jù)內(nèi)字段,滿足信息輸入需求。
2.2.2輸出設(shè)計
輸出設(shè)計時需要綜合分析用戶需求,遵循易操作原則,提高交互界面的友好性。系統(tǒng)信息錄入、數(shù)據(jù)檢索以及統(tǒng)計分析通過交互界面完成,利用Delphi專門設(shè)計統(tǒng)計分表報表進行打印[3]。其中,對于打印硬件的設(shè)計,應(yīng)能夠直接通過各類型顯示終端、多媒體設(shè)備完成顯示輸出,以及能夠利用各類型打印機完成文件的打印輸出。
2.3數(shù)據(jù)庫設(shè)計
數(shù)據(jù)庫設(shè)計目的是提高計算機數(shù)據(jù)信息的存儲,分為規(guī)范化設(shè)計、數(shù)據(jù)、實體、關(guān)系的完整性設(shè)計、建立數(shù)據(jù)庫實體與對象以及數(shù)據(jù)庫設(shè)計文檔等。JAVA應(yīng)用到數(shù)據(jù)庫設(shè)計,為一種數(shù)據(jù)訪問機制,可以提供統(tǒng)一接口來訪問各類型數(shù)據(jù)庫服務(wù)器,通過應(yīng)用程序來實現(xiàn)與數(shù)據(jù)庫的穩(wěn)定連接。本文分析系統(tǒng),數(shù)據(jù)庫設(shè)計共包括兩個部分六個數(shù)據(jù)表,一部分為本地數(shù)據(jù)庫,包括網(wǎng)絡(luò)流量表、本機詳細(xì)表與網(wǎng)絡(luò)連接表。另一部分為遠(yuǎn)程數(shù)據(jù)庫,包括網(wǎng)絡(luò)流量表、網(wǎng)絡(luò)連接表、單位表以及用戶表。
3網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計要點分析
3.1各功能模塊算法
3.1.1系統(tǒng)登錄模塊
設(shè)置參數(shù):UserName獲取用戶信息,Password獲取口令信息。將獲得的用戶信息與輸入信息進行對比,如果數(shù)據(jù)值相同,則返回boolean值true,允許用戶登入系統(tǒng);如果數(shù)據(jù)值不同,則返回false,提示信息錯誤重新登錄。
3.1.2用戶管理模塊
為保證系統(tǒng)運行安全性,需要對不同用戶進行權(quán)限設(shè)置,不同權(quán)限用戶登錄要求不同,但是均需要按照要求登錄驗證。如果為超級用戶權(quán)限登錄,可以對當(dāng)前用戶進行管理與設(shè)置,并且可以隨時增加用戶并設(shè)置權(quán)限。如果以普通用戶權(quán)限登錄,則只允許對個人信息的修改,以及本級別權(quán)限對應(yīng)操作。
3.1.3網(wǎng)絡(luò)流量輸入模塊
以流出、流入流量大小信息為依據(jù),將網(wǎng)絡(luò)流量保存到本地數(shù)據(jù)中,包括MAC地址、IP地址、時間、日期、流入流出數(shù)據(jù)量等。在下一次啟動時,需要自動將上次啟動后產(chǎn)生變動的數(shù)據(jù)內(nèi)容保存到遠(yuǎn)程數(shù)據(jù)庫中,整個操作工程需要通過相應(yīng)組件與遠(yuǎn)程數(shù)據(jù)庫連接完成。
3.1.4網(wǎng)絡(luò)連接輸入模塊
將網(wǎng)絡(luò)連接情況數(shù)據(jù)信息保存到本地數(shù)據(jù)庫內(nèi),包括MAC地址、本地IP地址、遠(yuǎn)程IP地址、時間、日期、連接類型以及連接狀態(tài)等。將各組件與本地、遠(yuǎn)程數(shù)據(jù)庫進行連接,確保在系統(tǒng)下次啟動時,能夠?qū)⑸洗螁赢a(chǎn)生的數(shù)據(jù),以及變動后內(nèi)容全部存儲到遠(yuǎn)程數(shù)據(jù)庫內(nèi)。
3.1.5網(wǎng)絡(luò)查詢模塊
主要是來完成網(wǎng)絡(luò)連接狀態(tài)、網(wǎng)絡(luò)流量變動等數(shù)據(jù)信息的統(tǒng)分析,對權(quán)限內(nèi)計算機運行某時間段的連接與流量情況進行查詢。然后通過查詢模塊來對各項數(shù)據(jù)進行分析,得出分析結(jié)果后,有針對性的提出安全管理措施。
3.2用戶界面設(shè)計
為提高系統(tǒng)使用安全性,應(yīng)對各限制系統(tǒng)進行操作權(quán)限設(shè)計,如用戶登錄模塊,需要對用戶信息與權(quán)限進行驗證,確定信息無誤后才可進入系統(tǒng),相反不允許登錄。登錄成功后顯示系統(tǒng)操作主界面,包括系統(tǒng)選擇區(qū)、功能按鈕區(qū)與條件選擇區(qū),選擇目錄樹形式設(shè)計單位選擇區(qū),根據(jù)不同級別設(shè)置相應(yīng)對象。同時還需要對查詢對象進行選擇設(shè)置,如網(wǎng)絡(luò)流量、網(wǎng)絡(luò)連接以及查詢時間段等。
4結(jié)束語
提高網(wǎng)絡(luò)安全性是計算機網(wǎng)絡(luò)技術(shù)研究的要點,對提高網(wǎng)絡(luò)信息應(yīng)用效果具有重要意義。除了要對網(wǎng)絡(luò)設(shè)備進行安全防護處理外,還應(yīng)針對實際情況建立網(wǎng)絡(luò)安全管理系統(tǒng),在確定系統(tǒng)框架后,對不同功能模塊進行分析,確保其功能的正常發(fā)揮。通過安全管理系統(tǒng),對網(wǎng)絡(luò)運行流量、連接以及信息等進行管理,提高網(wǎng)絡(luò)抵御外界攻擊的功能。
參考文獻
[1]高瞻.網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計與實現(xiàn)[D].電子科技大學(xué),2013.
[2]張熙.多域網(wǎng)絡(luò)安全管理系統(tǒng)策略一致性的研究與設(shè)計[D].北京郵電大學(xué),2009.
[3]朱賓.內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)的研究與實現(xiàn)[D].北京郵電大學(xué),2010.
作者:王澤宇 田雪英 單位:鄭州電子信息職業(yè)技術(shù)學(xué)院
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:北大期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫