網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)思考論文
【摘要】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展,現(xiàn)在已經(jīng)被廣泛的應(yīng)用到各個(gè)領(lǐng)域中,網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理也逐漸成為研究管理的要點(diǎn)。雖然一直有各項(xiàng)新型技術(shù)被應(yīng)用到安全防護(hù)方面,但是入侵案件不斷發(fā)生,危及網(wǎng)絡(luò)信息安全,必須要采取措施來建立完善網(wǎng)絡(luò)安全管理系統(tǒng)。本文針對網(wǎng)絡(luò)安全現(xiàn)狀,對安全管理系統(tǒng)的設(shè)計(jì)進(jìn)行了簡要分析。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;管理系統(tǒng);安全網(wǎng)關(guān)
計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用效果影響著社會經(jīng)濟(jì)發(fā)展,同時(shí)也關(guān)乎人們生活質(zhì)量,一直以來都是重點(diǎn)研究內(nèi)容。但是在網(wǎng)絡(luò)技術(shù)應(yīng)用普及的同時(shí),受網(wǎng)絡(luò)環(huán)境特點(diǎn)影響,存在較大的安全風(fēng)險(xiǎn),必須要采取措施來建立完善安全管理系統(tǒng)。網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè),需要明確設(shè)計(jì)目標(biāo),然后合理選擇應(yīng)用技術(shù),設(shè)計(jì)安全網(wǎng)關(guān),確保安全管理系統(tǒng)的安全性。
1網(wǎng)絡(luò)安全管理系統(tǒng)分析
網(wǎng)絡(luò)環(huán)境為一個(gè)開放的狀態(tài),在運(yùn)行過程中很容易受外界干擾,進(jìn)而會發(fā)生安全事故。建立網(wǎng)絡(luò)安全管理系統(tǒng),對保證信息網(wǎng)絡(luò)運(yùn)行安全性與穩(wěn)定性具有重要意義。信息安全系統(tǒng)應(yīng)具有完整性、保密性以及不可否認(rèn)性特點(diǎn),即保證信息來源、去向以及內(nèi)容的準(zhǔn)確性,并且在運(yùn)行過程中不會發(fā)生泄露或者擴(kuò)散等情況。另外,不可否認(rèn)性即確定消息發(fā)送以及接收者無法否認(rèn)自己操作行為。為有效防御網(wǎng)絡(luò)系統(tǒng)應(yīng)用過程中遇到的攻擊行為,需要重點(diǎn)做好防火墻、漏洞掃描、防病毒以及入侵檢測等方面的研究,提高網(wǎng)絡(luò)設(shè)備以及線路自身的`可靠性[1]。在此基礎(chǔ)上,還需要對各項(xiàng)安全設(shè)備進(jìn)行統(tǒng)籌分析,構(gòu)建一個(gè)網(wǎng)絡(luò)安全管理系統(tǒng),減少各類安全事故的發(fā)生,提高網(wǎng)絡(luò)信息安全性。
2網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)方案
2.1系統(tǒng)模塊設(shè)計(jì)
網(wǎng)絡(luò)監(jiān)控系統(tǒng)模塊可以分為多個(gè)分項(xiàng),如用戶登錄、用戶管理、單位管理、網(wǎng)絡(luò)連接監(jiān)控、網(wǎng)絡(luò)流量監(jiān)控、危險(xiǎn)數(shù)據(jù)報(bào)警以及數(shù)據(jù)統(tǒng)計(jì)分析等,不同模塊功能不同,相互之間具有一定聯(lián)系。例如系統(tǒng)登錄模塊,操作人員將用戶名、編號、密碼等信息輸入到登錄界面,然后通過與數(shù)據(jù)庫內(nèi)信息對比一致,允許進(jìn)入系統(tǒng),相反會顯示信息錯(cuò)誤,拒絕進(jìn)入系統(tǒng)[2]。網(wǎng)絡(luò)流量監(jiān)控模塊,即主要對網(wǎng)絡(luò)流入流出數(shù)據(jù)進(jìn)行監(jiān)控,包括流入流出數(shù)據(jù)總量、速度、最高速度、平均流速等。
2.2輸入輸出設(shè)計(jì)
2.2.1輸入設(shè)計(jì)
要保證系統(tǒng)輸入數(shù)據(jù)的正確性,系統(tǒng)設(shè)計(jì)時(shí)應(yīng)遵循“簡單性、最小量、早檢驗(yàn)、少轉(zhuǎn)換”原則,對統(tǒng)計(jì)報(bào)表與數(shù)據(jù)庫內(nèi)容選擇相同設(shè)計(jì)形式。通過Delphi中數(shù)據(jù)存取組件建立應(yīng)用程序?qū)崿F(xiàn)數(shù)據(jù)庫的連接,保證用戶在任何輸入界面輸入數(shù)據(jù)均可以對應(yīng)數(shù)據(jù)內(nèi)字段,滿足信息輸入需求。
2.2.2輸出設(shè)計(jì)
輸出設(shè)計(jì)時(shí)需要綜合分析用戶需求,遵循易操作原則,提高交互界面的友好性。系統(tǒng)信息錄入、數(shù)據(jù)檢索以及統(tǒng)計(jì)分析通過交互界面完成,利用Delphi專門設(shè)計(jì)統(tǒng)計(jì)分表報(bào)表進(jìn)行打印[3]。其中,對于打印硬件的設(shè)計(jì),應(yīng)能夠直接通過各類型顯示終端、多媒體設(shè)備完成顯示輸出,以及能夠利用各類型打印機(jī)完成文件的打印輸出。
2.3數(shù)據(jù)庫設(shè)計(jì)
數(shù)據(jù)庫設(shè)計(jì)目的是提高計(jì)算機(jī)數(shù)據(jù)信息的存儲,分為規(guī)范化設(shè)計(jì)、數(shù)據(jù)、實(shí)體、關(guān)系的完整性設(shè)計(jì)、建立數(shù)據(jù)庫實(shí)體與對象以及數(shù)據(jù)庫設(shè)計(jì)文檔等。JAVA應(yīng)用到數(shù)據(jù)庫設(shè)計(jì),為一種數(shù)據(jù)訪問機(jī)制,可以提供統(tǒng)一接口來訪問各類型數(shù)據(jù)庫服務(wù)器,通過應(yīng)用程序來實(shí)現(xiàn)與數(shù)據(jù)庫的穩(wěn)定連接。本文分析系統(tǒng),數(shù)據(jù)庫設(shè)計(jì)共包括兩個(gè)部分六個(gè)數(shù)據(jù)表,一部分為本地?cái)?shù)據(jù)庫,包括網(wǎng)絡(luò)流量表、本機(jī)詳細(xì)表與網(wǎng)絡(luò)連接表。另一部分為遠(yuǎn)程數(shù)據(jù)庫,包括網(wǎng)絡(luò)流量表、網(wǎng)絡(luò)連接表、單位表以及用戶表。
3網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)要點(diǎn)分析
3.1各功能模塊算法
3.1.1系統(tǒng)登錄模塊
設(shè)置參數(shù):UserName獲取用戶信息,Password獲取口令信息。將獲得的用戶信息與輸入信息進(jìn)行對比,如果數(shù)據(jù)值相同,則返回boolean值true,允許用戶登入系統(tǒng);如果數(shù)據(jù)值不同,則返回false,提示信息錯(cuò)誤重新登錄。
3.1.2用戶管理模塊
為保證系統(tǒng)運(yùn)行安全性,需要對不同用戶進(jìn)行權(quán)限設(shè)置,不同權(quán)限用戶登錄要求不同,但是均需要按照要求登錄驗(yàn)證。如果為超級用戶權(quán)限登錄,可以對當(dāng)前用戶進(jìn)行管理與設(shè)置,并且可以隨時(shí)增加用戶并設(shè)置權(quán)限。如果以普通用戶權(quán)限登錄,則只允許對個(gè)人信息的修改,以及本級別權(quán)限對應(yīng)操作。
3.1.3網(wǎng)絡(luò)流量輸入模塊
以流出、流入流量大小信息為依據(jù),將網(wǎng)絡(luò)流量保存到本地?cái)?shù)據(jù)中,包括MAC地址、IP地址、時(shí)間、日期、流入流出數(shù)據(jù)量等。在下一次啟動時(shí),需要自動將上次啟動后產(chǎn)生變動的數(shù)據(jù)內(nèi)容保存到遠(yuǎn)程數(shù)據(jù)庫中,整個(gè)操作工程需要通過相應(yīng)組件與遠(yuǎn)程數(shù)據(jù)庫連接完成。
3.1.4網(wǎng)絡(luò)連接輸入模塊
將網(wǎng)絡(luò)連接情況數(shù)據(jù)信息保存到本地?cái)?shù)據(jù)庫內(nèi),包括MAC地址、本地IP地址、遠(yuǎn)程IP地址、時(shí)間、日期、連接類型以及連接狀態(tài)等。將各組件與本地、遠(yuǎn)程數(shù)據(jù)庫進(jìn)行連接,確保在系統(tǒng)下次啟動時(shí),能夠?qū)⑸洗螁赢a(chǎn)生的數(shù)據(jù),以及變動后內(nèi)容全部存儲到遠(yuǎn)程數(shù)據(jù)庫內(nèi)。
3.1.5網(wǎng)絡(luò)查詢模塊
主要是來完成網(wǎng)絡(luò)連接狀態(tài)、網(wǎng)絡(luò)流量變動等數(shù)據(jù)信息的統(tǒng)分析,對權(quán)限內(nèi)計(jì)算機(jī)運(yùn)行某時(shí)間段的連接與流量情況進(jìn)行查詢。然后通過查詢模塊來對各項(xiàng)數(shù)據(jù)進(jìn)行分析,得出分析結(jié)果后,有針對性的提出安全管理措施。
3.2用戶界面設(shè)計(jì)
為提高系統(tǒng)使用安全性,應(yīng)對各限制系統(tǒng)進(jìn)行操作權(quán)限設(shè)計(jì),如用戶登錄模塊,需要對用戶信息與權(quán)限進(jìn)行驗(yàn)證,確定信息無誤后才可進(jìn)入系統(tǒng),相反不允許登錄。登錄成功后顯示系統(tǒng)操作主界面,包括系統(tǒng)選擇區(qū)、功能按鈕區(qū)與條件選擇區(qū),選擇目錄樹形式設(shè)計(jì)單位選擇區(qū),根據(jù)不同級別設(shè)置相應(yīng)對象。同時(shí)還需要對查詢對象進(jìn)行選擇設(shè)置,如網(wǎng)絡(luò)流量、網(wǎng)絡(luò)連接以及查詢時(shí)間段等。
4結(jié)束語
提高網(wǎng)絡(luò)安全性是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究的要點(diǎn),對提高網(wǎng)絡(luò)信息應(yīng)用效果具有重要意義。除了要對網(wǎng)絡(luò)設(shè)備進(jìn)行安全防護(hù)處理外,還應(yīng)針對實(shí)際情況建立網(wǎng)絡(luò)安全管理系統(tǒng),在確定系統(tǒng)框架后,對不同功能模塊進(jìn)行分析,確保其功能的正常發(fā)揮。通過安全管理系統(tǒng),對網(wǎng)絡(luò)運(yùn)行流量、連接以及信息等進(jìn)行管理,提高網(wǎng)絡(luò)抵御外界攻擊的功能。
參考文獻(xiàn)
[1]高瞻.網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué),2013.
[2]張熙.多域網(wǎng)絡(luò)安全管理系統(tǒng)策略一致性的研究與設(shè)計(jì)[D].北京郵電大學(xué),2009.
[3]朱賓.內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)的研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2010.
【網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)思考論文】相關(guān)文章:
庫存管理Struts架構(gòu)系統(tǒng)設(shè)計(jì)思考論文10-23
監(jiān)測系統(tǒng)設(shè)計(jì)管理的論文10-17
計(jì)量管理系統(tǒng)設(shè)計(jì)論文07-01
網(wǎng)絡(luò)安全管理設(shè)計(jì)與實(shí)現(xiàn)論文07-03
網(wǎng)絡(luò)安全入侵檢測系統(tǒng)設(shè)計(jì)思路論文04-20
基于IPv6網(wǎng)絡(luò)安全的管理系統(tǒng)設(shè)計(jì)論文07-04
關(guān)于設(shè)計(jì)管理教學(xué)思考論文10-15