網(wǎng)絡安全管理設計與實現(xiàn)論文
隨著數(shù)據(jù)庫、網(wǎng)絡技術(shù)的快速發(fā)展,其已經(jīng)在電力通信、金融證券、電子商務、電子政務等領域得到了廣泛的普及和應用,提高了網(wǎng)絡用戶學習、生活和工作的便捷性,進而提高了社會信息化服務水平。
1網(wǎng)絡安全管理面臨的現(xiàn)狀
(1)網(wǎng)絡攻擊渠道多樣化。(2)網(wǎng)絡安全威脅智能化。
2網(wǎng)絡安全管理系統(tǒng)功能分析
為了能夠更好地導出系統(tǒng)的邏輯業(yè)務功能,系統(tǒng)需求分析過程中詳細的對網(wǎng)絡安全管理的管理員、用戶和防御人員進行調(diào)研和分析,使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導出了系統(tǒng)的邏輯業(yè)務功能,分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡狀態(tài)監(jiān)控管理功能、網(wǎng)絡運行日志管理功能、網(wǎng)絡運行報表管理功能等六個部分:(1)網(wǎng)絡安全管理系統(tǒng)配置管理功能分析。(2)用戶管理功能分析。(3)安全策略管理功能分析。(4)網(wǎng)絡狀態(tài)監(jiān)控管理功能分析。(5)網(wǎng)絡運行日志管理功能分析。(6)網(wǎng)絡運行報表管理功能分析
3網(wǎng)絡安全管理系統(tǒng)設計
3.1系統(tǒng)服務器設計
網(wǎng)絡安全管理系統(tǒng)部署與運行過程中,其采用B/S體系架構(gòu),是一個功能較為完善的分布式管理系統(tǒng),因此結(jié)合系統(tǒng)采用的架構(gòu),本文對系統(tǒng)服務器進行了設計,以便能夠更好地部署相關的網(wǎng)絡軟硬件環(huán)境。網(wǎng)絡拓撲結(jié)構(gòu)部署的內(nèi)容主要包括動態(tài)內(nèi)容和靜態(tài)內(nèi)容兩種模式,系統(tǒng)軟硬件平臺部署策略也分為兩種,分別是靜態(tài)系統(tǒng)部署和動態(tài)系統(tǒng)部署,如圖1所示。
3.2系統(tǒng)架構(gòu)設計
網(wǎng)絡安全管理系統(tǒng)采用B/S架構(gòu),該架構(gòu)包括三個層次,分布式表示層、業(yè)務功能處理層和數(shù)據(jù)功能處理層,其適應現(xiàn)代互聯(lián)網(wǎng)的發(fā)展需求,用戶僅僅需要在瀏覽器上安裝一些插件或使用簡單的瀏覽器就可以登錄管理系統(tǒng),并且向管理系統(tǒng)發(fā)出各種通信管理實時數(shù)據(jù)監(jiān)控邏輯業(yè)務請求,以便能夠進行及時的處理,完成互聯(lián)網(wǎng)安全監(jiān)控需求。(1)表示層。(2)業(yè)務功能處理層。(3)數(shù)據(jù)功能處理層。
4網(wǎng)絡安全管理系統(tǒng)實現(xiàn)
4.1系統(tǒng)實現(xiàn)工具環(huán)境
網(wǎng)絡安全管理系統(tǒng)開發(fā)過程中,采用J2EE面向?qū)ο蠹夹g(shù),實現(xiàn)環(huán)境采用Eclipse集成開發(fā)平臺,數(shù)據(jù)庫采用MySQL服務器,Web業(yè)務處理采用Tomcat服務器。本文對系統(tǒng)實施了詳細的需求分析和設計,導出了系統(tǒng)的邏輯業(yè)務功能,同時給出了系統(tǒng)的基本業(yè)務流程。為了能夠?qū)崿F(xiàn)一個完整的網(wǎng)絡安全管理系統(tǒng),本文在以下環(huán)境下實現(xiàn)了系統(tǒng)的.各個邏輯業(yè)務功能,并對其進行了部署。
4.1.1硬件服務器硬件要求
系統(tǒng)運行的服務器CPU最低配置為PIII800,建議配置現(xiàn)代主流的雙核、四核CPU。內(nèi)存最低配置為512M,建議內(nèi)存配置在1G以上;系統(tǒng)服務器硬盤最低配置為80G,建議配置為120G以上。
4.1.2服務器軟件需求
Tomcat服務器:系統(tǒng)采用新型的B/S體系架構(gòu),為了易于維護和管理,Web服務器采用Tomcat服務器,其能夠提供WWW、FTP等服務。操作系統(tǒng):由于系統(tǒng)的操作界面需要具有友好交互的特性,因此要求操作系統(tǒng)支持圖形化界面顯示,建議采用WindowXP系統(tǒng)以上,具有集成網(wǎng)絡、系統(tǒng)容錯和高安全性的特點。數(shù)據(jù)庫服務器:本文采用關系型數(shù)據(jù)庫,微軟開發(fā)的MySQL數(shù)據(jù)庫。系統(tǒng)開發(fā)環(huán)境:Eclipse集成開發(fā)環(huán)境。
4.2網(wǎng)絡安全主動防御策略
網(wǎng)絡運行過程中,安全管理系統(tǒng)可以采用主動、縱深防御模式,安全管理系統(tǒng)主要包括預警、響應、保護、防御、監(jiān)測、恢復和反擊等六種關鍵技術(shù),從根本上轉(zhuǎn)變信息系統(tǒng)使用人員的安全意識,改善系統(tǒng)操作規(guī)范性,進一步增強網(wǎng)絡安全防御性能。(1)網(wǎng)絡安全預警。(2)網(wǎng)絡安全保護。(3)網(wǎng)絡安全監(jiān)測。(4)網(wǎng)絡安全響應。(5)網(wǎng)絡恢復。(6)網(wǎng)絡安全反擊。
4.3網(wǎng)絡安全防御策略管理功能實現(xiàn)
網(wǎng)絡安全管理策略是網(wǎng)絡安全防御的關鍵內(nèi)容,需要根據(jù)網(wǎng)絡安全防御的關鍵內(nèi)容設置網(wǎng)絡訪問的黑白名單、應用封堵、流量封堵、行為審計、內(nèi)容審計、策略分配等功能。
5結(jié)束語
隨著網(wǎng)絡通信技術(shù)、云計算技術(shù)、移動計算技術(shù)的快速發(fā)展,網(wǎng)絡安全攻擊渠道逐漸呈現(xiàn)出多樣化、智能化等特點,并且網(wǎng)絡攻擊威脅潛藏的周期更長,安全威脅的感染速度更加迅速,影響網(wǎng)絡的正常運行。本文通過對網(wǎng)絡安全面臨的威脅現(xiàn)狀進行分析,導出了網(wǎng)絡安全管理系統(tǒng)需要實現(xiàn)的功能,并且對網(wǎng)絡安全管理系統(tǒng)服務器和系統(tǒng)架構(gòu)進行了設計,描述了系統(tǒng)實現(xiàn)的核心技術(shù),構(gòu)建了一種多層次、深度安全防御體系,具有重要的作用和意義。
參考文獻
[1]王喜昌.計算機網(wǎng)絡管理系統(tǒng)及其安全技術(shù)分析[J].計算機光盤軟件與應用,2014,14(14):215-216.
[2]趙勤.使用移動存儲安全管理系統(tǒng)助力網(wǎng)絡安全[J].信息系統(tǒng)工程,2014,2(2):87-87.
【網(wǎng)絡安全管理設計與實現(xiàn)論文】相關文章:
酒店管理的設計與實現(xiàn)論文01-14
商務會館管理系統(tǒng)的設計與實現(xiàn)論文11-25
頂崗實習管理系統(tǒng)設計與實現(xiàn)論文11-26
在線報修管理系統(tǒng)設計與實現(xiàn)論文11-01
網(wǎng)絡安全管理系統(tǒng)設計思考論文10-28
網(wǎng)絡教代會管理系統(tǒng)的設計與實現(xiàn)論文10-28
高職常規(guī)教學管理設計與實現(xiàn)論文12-24