網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)思考范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

【摘要】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，現(xiàn)在已經(jīng)被廣泛的應(yīng)用到各個(gè)領(lǐng)域中，網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理也逐漸成為研究管理的要點(diǎn)。雖然一直有各項(xiàng)新型技術(shù)被應(yīng)用到安全防護(hù)方面，但是黑客入侵案件不斷發(fā)生，危及網(wǎng)絡(luò)信息安全，必須要采取措施來建立完善網(wǎng)絡(luò)安全管理系統(tǒng)。本文針對(duì)網(wǎng)絡(luò)安全現(xiàn)狀，對(duì)安全管理系統(tǒng)的設(shè)計(jì)進(jìn)行了簡要分析。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；管理系統(tǒng)；安全網(wǎng)關(guān)

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用效果影響著社會(huì)經(jīng)濟(jì)發(fā)展，同時(shí)也關(guān)乎人們生活質(zhì)量，一直以來都是重點(diǎn)研究內(nèi)容。但是在網(wǎng)絡(luò)技術(shù)應(yīng)用普及的同時(shí)，受網(wǎng)絡(luò)環(huán)境特點(diǎn)影響，存在較大的安全風(fēng)險(xiǎn)，必須要采取措施來建立完善安全管理系統(tǒng)。網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè)，需要明確設(shè)計(jì)目標(biāo)，然后合理選擇應(yīng)用技術(shù)，設(shè)計(jì)安全網(wǎng)關(guān)，確保安全管理系統(tǒng)的安全性。

1網(wǎng)絡(luò)安全管理系統(tǒng)分析

網(wǎng)絡(luò)環(huán)境為一個(gè)開放的狀態(tài)，在運(yùn)行過程中很容易受外界干擾，進(jìn)而會(huì)發(fā)生安全事故。建立網(wǎng)絡(luò)安全管理系統(tǒng)，對(duì)保證信息網(wǎng)絡(luò)運(yùn)行安全性與穩(wěn)定性具有重要意義。信息安全系統(tǒng)應(yīng)具有完整性、保密性以及不可否認(rèn)性特點(diǎn)，即保證信息來源、去向以及內(nèi)容的準(zhǔn)確性，并且在運(yùn)行過程中不會(huì)發(fā)生泄露或者擴(kuò)散等情況。另外，不可否認(rèn)性即確定消息發(fā)送以及接收者無法否認(rèn)自己操作行為。為有效防御網(wǎng)絡(luò)系統(tǒng)應(yīng)用過程中遇到的攻擊行為，需要重點(diǎn)做好防火墻、漏洞掃描、防病毒以及入侵檢測等方面的研究，提高網(wǎng)絡(luò)設(shè)備以及線路自身的可靠性[1]。在此基礎(chǔ)上，還需要對(duì)各項(xiàng)安全設(shè)備進(jìn)行統(tǒng)籌分析，構(gòu)建一個(gè)網(wǎng)絡(luò)安全管理系統(tǒng)，減少各類安全事故的發(fā)生，提高網(wǎng)絡(luò)信息安全性。

2網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)方案

2.1系統(tǒng)模塊設(shè)計(jì)

網(wǎng)絡(luò)監(jiān)控系統(tǒng)模塊可以分為多個(gè)分項(xiàng)，如用戶登錄、用戶管理、單位管理、網(wǎng)絡(luò)連接監(jiān)控、網(wǎng)絡(luò)流量監(jiān)控、危險(xiǎn)數(shù)據(jù)報(bào)警以及數(shù)據(jù)統(tǒng)計(jì)分析等，不同模塊功能不同，相互之間具有一定聯(lián)系。例如系統(tǒng)登錄模塊，操作人員將用戶名、編號(hào)、密碼等信息輸入到登錄界面，然后通過與數(shù)據(jù)庫內(nèi)信息對(duì)比一致，允許進(jìn)入系統(tǒng)，相反會(huì)顯示信息錯(cuò)誤，拒絕進(jìn)入系統(tǒng)[2]。網(wǎng)絡(luò)流量監(jiān)控模塊，即主要對(duì)網(wǎng)絡(luò)流入流出數(shù)據(jù)進(jìn)行監(jiān)控，包括流入流出數(shù)據(jù)總量、速度、最高速度、平均流速等。

2.2輸入輸出設(shè)計(jì)

2.2.1輸入設(shè)計(jì)

要保證系統(tǒng)輸入數(shù)據(jù)的正確性，系統(tǒng)設(shè)計(jì)時(shí)應(yīng)遵循“簡單性、最小量、早檢驗(yàn)、少轉(zhuǎn)換”原則，對(duì)統(tǒng)計(jì)報(bào)表與數(shù)據(jù)庫內(nèi)容選擇相同設(shè)計(jì)形式。通過Delphi中數(shù)據(jù)存取組件建立應(yīng)用程序?qū)崿F(xiàn)數(shù)據(jù)庫的連接，保證用戶在任何輸入界面輸入數(shù)據(jù)均可以對(duì)應(yīng)數(shù)據(jù)內(nèi)字段，滿足信息輸入需求。

2.2.2輸出設(shè)計(jì)

輸出設(shè)計(jì)時(shí)需要綜合分析用戶需求，遵循易操作原則，提高交互界面的友好性。系統(tǒng)信息錄入、數(shù)據(jù)檢索以及統(tǒng)計(jì)分析通過交互界面完成，利用Delphi專門設(shè)計(jì)統(tǒng)計(jì)分表報(bào)表進(jìn)行打印[3]。其中，對(duì)于打印硬件的設(shè)計(jì)，應(yīng)能夠直接通過各類型顯示終端、多媒體設(shè)備完成顯示輸出，以及能夠利用各類型打印機(jī)完成文件的打印輸出。

2.3數(shù)據(jù)庫設(shè)計(jì)

數(shù)據(jù)庫設(shè)計(jì)目的是提高計(jì)算機(jī)數(shù)據(jù)信息的存儲(chǔ)，分為規(guī)范化設(shè)計(jì)、數(shù)據(jù)、實(shí)體、關(guān)系的完整性設(shè)計(jì)、建立數(shù)據(jù)庫實(shí)體與對(duì)象以及數(shù)據(jù)庫設(shè)計(jì)文檔等。JAVA應(yīng)用到數(shù)據(jù)庫設(shè)計(jì)，為一種數(shù)據(jù)訪問機(jī)制，可以提供統(tǒng)一接口來訪問各類型數(shù)據(jù)庫服務(wù)器，通過應(yīng)用程序來實(shí)現(xiàn)與數(shù)據(jù)庫的穩(wěn)定連接。本文分析系統(tǒng)，數(shù)據(jù)庫設(shè)計(jì)共包括兩個(gè)部分六個(gè)數(shù)據(jù)表，一部分為本地?cái)?shù)據(jù)庫，包括網(wǎng)絡(luò)流量表、本機(jī)詳細(xì)表與網(wǎng)絡(luò)連接表。另一部分為遠(yuǎn)程數(shù)據(jù)庫，包括網(wǎng)絡(luò)流量表、網(wǎng)絡(luò)連接表、單位表以及用戶表。

3網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)要點(diǎn)分析

3.1各功能模塊算法

3.1.1系統(tǒng)登錄模塊

設(shè)置參數(shù)：UserName獲取用戶信息，Password獲取口令信息。將獲得的用戶信息與輸入信息進(jìn)行對(duì)比，如果數(shù)據(jù)值相同，則返回boolean值true，允許用戶登入系統(tǒng)；如果數(shù)據(jù)值不同，則返回false，提示信息錯(cuò)誤重新登錄。

3.1.2用戶管理模塊

為保證系統(tǒng)運(yùn)行安全性，需要對(duì)不同用戶進(jìn)行權(quán)限設(shè)置，不同權(quán)限用戶登錄要求不同，但是均需要按照要求登錄驗(yàn)證。如果為超級(jí)用戶權(quán)限登錄，可以對(duì)當(dāng)前用戶進(jìn)行管理與設(shè)置，并且可以隨時(shí)增加用戶并設(shè)置權(quán)限。如果以普通用戶權(quán)限登錄，則只允許對(duì)個(gè)人信息的修改，以及本級(jí)別權(quán)限對(duì)應(yīng)操作。

3.1.3網(wǎng)絡(luò)流量輸入模塊

以流出、流入流量大小信息為依據(jù)，將網(wǎng)絡(luò)流量保存到本地?cái)?shù)據(jù)中，包括MAC地址、IP地址、時(shí)間、日期、流入流出數(shù)據(jù)量等。在下一次啟動(dòng)時(shí)，需要自動(dòng)將上次啟動(dòng)后產(chǎn)生變動(dòng)的數(shù)據(jù)內(nèi)容保存到遠(yuǎn)程數(shù)據(jù)庫中，整個(gè)操作工程需要通過相應(yīng)組件與遠(yuǎn)程數(shù)據(jù)庫連接完成。

3.1.4網(wǎng)絡(luò)連接輸入模塊

將網(wǎng)絡(luò)連接情況數(shù)據(jù)信息保存到本地?cái)?shù)據(jù)庫內(nèi)，包括MAC地址、本地IP地址、遠(yuǎn)程IP地址、時(shí)間、日期、連接類型以及連接狀態(tài)等。將各組件與本地、遠(yuǎn)程數(shù)據(jù)庫進(jìn)行連接，確保在系統(tǒng)下次啟動(dòng)時(shí)，能夠?qū)⑸洗螁?dòng)產(chǎn)生的數(shù)據(jù)，以及變動(dòng)后內(nèi)容全部存儲(chǔ)到遠(yuǎn)程數(shù)據(jù)庫內(nèi)。

3.1.5網(wǎng)絡(luò)查詢模塊

主要是來完成網(wǎng)絡(luò)連接狀態(tài)、網(wǎng)絡(luò)流量變動(dòng)等數(shù)據(jù)信息的統(tǒng)分析，對(duì)權(quán)限內(nèi)計(jì)算機(jī)運(yùn)行某時(shí)間段的連接與流量情況進(jìn)行查詢。然后通過查詢模塊來對(duì)各項(xiàng)數(shù)據(jù)進(jìn)行分析，得出分析結(jié)果后，有針對(duì)性的提出安全管理措施。

3.2用戶界面設(shè)計(jì)

為提高系統(tǒng)使用安全性，應(yīng)對(duì)各限制系統(tǒng)進(jìn)行操作權(quán)限設(shè)計(jì)，如用戶登錄模塊，需要對(duì)用戶信息與權(quán)限進(jìn)行驗(yàn)證，確定信息無誤后才可進(jìn)入系統(tǒng)，相反不允許登錄。登錄成功后顯示系統(tǒng)操作主界面，包括系統(tǒng)選擇區(qū)、功能按鈕區(qū)與條件選擇區(qū)，選擇目錄樹形式設(shè)計(jì)單位選擇區(qū)，根據(jù)不同級(jí)別設(shè)置相應(yīng)對(duì)象。同時(shí)還需要對(duì)查詢對(duì)象進(jìn)行選擇設(shè)置，如網(wǎng)絡(luò)流量、網(wǎng)絡(luò)連接以及查詢時(shí)間段等。

4結(jié)束語

提高網(wǎng)絡(luò)安全性是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究的要點(diǎn)，對(duì)提高網(wǎng)絡(luò)信息應(yīng)用效果具有重要意義。除了要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全防護(hù)處理外，還應(yīng)針對(duì)實(shí)際情況建立網(wǎng)絡(luò)安全管理系統(tǒng)，在確定系統(tǒng)框架后，對(duì)不同功能模塊進(jìn)行分析，確保其功能的正常發(fā)揮。通過安全管理系統(tǒng)，對(duì)網(wǎng)絡(luò)運(yùn)行流量、連接以及信息等進(jìn)行管理，提高網(wǎng)絡(luò)抵御外界攻擊的功能。

參考文獻(xiàn)

[1]高瞻.網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2013.

[2]張熙.多域網(wǎng)絡(luò)安全管理系統(tǒng)策略一致性的研究與設(shè)計(jì)[D].北京郵電大學(xué)，2009.

[3]朱賓.內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)的研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2010.

作者：王澤宇 田雪英 單位：鄭州電子信息職業(yè)技術(shù)學(xué)院