網路安全管理系統設計思考論文
網路安全管理系統設計思考論文
【摘要】計算機網路技術不斷髮展,現在已經被廣泛的應用到各個領域中,網路安全與網路管理也逐漸成為研究管理的要點。雖然一直有各項新型技術被應用到安全防護方面,但是入侵案件不斷髮生,危及網路資訊保安,必須要採取措施來建立完善網路安全管理系統。本文針對網路安全現狀,對安全管理系統的設計進行了簡要分析。
【關鍵詞】網路安全;管理系統;安全閘道器
計算機網路的應用效果影響著社會經濟發展,同時也關乎人們生活質量,一直以來都是重點研究內容。但是在網路技術應用普及的同時,受網路環境特點影響,存在較大的安全風險,必須要採取措施來建立完善安全管理系統。網路安全管理系統的建設,需要明確設計目標,然後合理選擇應用技術,設計安全閘道器,確保安全管理系統的安全性。
1網路安全管理系統分析
網路環境為一個開放的狀態,在執行過程中很容易受外界干擾,進而會發生安全事故。建立網路安全管理系統,對保證資訊網路執行安全性與穩定性具有重要意義。資訊安全系統應具有完整性、保密性以及不可否認性特點,即保證資訊來源、去向以及內容的準確性,並且在執行過程中不會發生洩露或者擴散等情況。另外,不可否認性即確定訊息傳送以及接收者無法否認自己操作行為。為有效防禦網絡系統應用過程中遇到的攻擊行為,需要重點做好防火牆、漏洞掃描、防病毒以及入侵檢測等方面的研究,提高網路裝置以及線路自身的`可靠性[1]。在此基礎上,還需要對各項安全裝置進行統籌分析,構建一個網路安全管理系統,減少各類安全事故的發生,提高網路資訊保安性。
2網路安全管理系統設計方案
2.1系統模組設計
網路監控系統模組可以分為多個分項,如使用者登入、使用者管理、單位管理、網路連線監控、網路流量監控、危險資料報警以及資料統計分析等,不同模組功能不同,相互之間具有一定聯絡。例如系統登入模組,操作人員將使用者名稱、編號、密碼等資訊輸入到登入介面,然後透過與資料庫內資訊對比一致,允許進入系統,相反會顯示資訊錯誤,拒絕進入系統[2]。網路流量監控模組,即主要對網路流入流出資料進行監控,包括流入流出資料總量、速度、最高速度、平均流速等。
2.2輸入輸出設計
2.2.1輸入設計
要保證系統輸入資料的正確性,系統設計時應遵循“簡單性、最小量、早檢驗、少轉換”原則,對統計報表與資料庫內容選擇相同設計形式。透過Delphi中資料存取元件建立應用程式實現資料庫的連線,保證使用者在任何輸入介面輸入資料均可以對應資料內欄位,滿足資訊輸入需求。
2.2.2輸出設計
輸出設計時需要綜合分析使用者需求,遵循易操作原則,提高互動介面的友好性。系統資訊錄入、資料檢索以及統計分析透過互動介面完成,利用Delphi專門設計統計分表報表進行列印[3]。其中,對於列印硬體的設計,應能夠直接透過各型別顯示終端、多媒體裝置完成顯示輸出,以及能夠利用各型別印表機完成檔案的列印輸出。
2.3資料庫設計
資料庫設計目的是提高計算機資料資訊的儲存,分為規範化設計、資料、實體、關係的完整性設計、建立資料庫實體與物件以及資料庫設計文件等。JAVA應用到資料庫設計,為一種資料訪問機制,可以提供統一介面來訪問各型別資料庫伺服器,透過應用程式來實現與資料庫的穩定連線。本文分析系統,資料庫設計共包括兩個部分六個資料表,一部分為本地資料庫,包括網路流量表、本機詳細表與網路連線表。另一部分為遠端資料庫,包括網路流量表、網路連線表、單位表以及使用者表。
3網路安全管理系統設計要點分析
3.1各功能模組演算法
3.1.1系統登入模組
設定引數:UserName獲取使用者資訊,Password獲取口令資訊。將獲得的使用者資訊與輸入資訊進行對比,如果資料值相同,則返回boolean值true,允許使用者登入系統;如果資料值不同,則返回false,提示資訊錯誤重新登入。
3.1.2使用者管理模組
為保證系統執行安全性,需要對不同使用者進行許可權設定,不同許可權使用者登入要求不同,但是均需要按照要求登入驗證。如果為超級使用者許可權登入,可以對當前使用者進行管理與設定,並且可以隨時增加使用者並設定許可權。如果以普通使用者許可權登入,則只允許對個人資訊的修改,以及本級別許可權對應操作。
3.1.3網路流量輸入模組
以流出、流入流量大小資訊為依據,將網路流量儲存到本地資料中,包括MAC地址、IP地址、時間、日期、流入流出資料量等。在下一次啟動時,需要自動將上次啟動後產生變動的資料內容儲存到遠端資料庫中,整個操作工程需要透過相應元件與遠端資料庫連線完成。
3.1.4網路連線輸入模組
將網路連線情況資料資訊儲存到本地資料庫內,包括MAC地址、本地IP地址、遠端IP地址、時間、日期、連線型別以及連線狀態等。將各元件與本地、遠端資料庫進行連線,確保在系統下次啟動時,能夠將上次啟動產生的資料,以及變動後內容全部儲存到遠端資料庫內。
3.1.5網路查詢模組
主要是來完成網路連線狀態、網路流量變動等資料資訊的統分析,對許可權內計算機執行某時間段的連線與流量情況進行查詢。然後透過查詢模組來對各項資料進行分析,得出分析結果後,有針對性的提出安全管理措施。
3.2使用者介面設計
為提高系統使用安全性,應對各限制系統進行操作許可權設計,如使用者登入模組,需要對使用者資訊與許可權進行驗證,確定資訊無誤後才可進入系統,相反不允許登入。登入成功後顯示系統操作主介面,包括系統選擇區、功能按鈕區與條件選擇區,選擇目錄樹形式設計單位選擇區,根據不同級別設定相應物件。同時還需要對查詢物件進行選擇設定,如網路流量、網路連線以及查詢時間段等。
4結束語
提高網路安全性是計算機網路技術研究的要點,對提高網路資訊應用效果具有重要意義。除了要對網路裝置進行安全防護處理外,還應針對實際情況建立網路安全管理系統,在確定系統框架後,對不同功能模組進行分析,確保其功能的正常發揮。透過安全管理系統,對網路執行流量、連線以及資訊等進行管理,提高網路抵禦外界攻擊的功能。
參考文獻
[1]高瞻.網格環境下的校園網路安全管理系統設計與實現[D].電子科技大學,2013.
[2]張熙.多域網路安全管理系統策略一致性的研究與設計[D].北京郵電大學,2009.
[3]朱賓.內部網路安全管理系統的研究與實現[D].北京郵電大學,2010.