網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計思考范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展，現(xiàn)在已經(jīng)被廣泛的應用到各個領(lǐng)域中，網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理也逐漸成為研究管理的要點。雖然一直有各項新型技術(shù)被應用到安全防護方面，但是黑客入侵案件不斷發(fā)生，危及網(wǎng)絡(luò)信息安全，必須要采取措施來建立完善網(wǎng)絡(luò)安全管理系統(tǒng)。本文針對網(wǎng)絡(luò)安全現(xiàn)狀，對安全管理系統(tǒng)的設(shè)計進行了簡要分析。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；管理系統(tǒng)；安全網(wǎng)關(guān)

計算機網(wǎng)絡(luò)的應用效果影響著社會經(jīng)濟發(fā)展，同時也關(guān)乎人們生活質(zhì)量，一直以來都是重點研究內(nèi)容。但是在網(wǎng)絡(luò)技術(shù)應用普及的同時，受網(wǎng)絡(luò)環(huán)境特點影響，存在較大的安全風險，必須要采取措施來建立完善安全管理系統(tǒng)。網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè)，需要明確設(shè)計目標，然后合理選擇應用技術(shù)，設(shè)計安全網(wǎng)關(guān)，確保安全管理系統(tǒng)的安全性。

1網(wǎng)絡(luò)安全管理系統(tǒng)分析

網(wǎng)絡(luò)環(huán)境為一個開放的狀態(tài)，在運行過程中很容易受外界干擾，進而會發(fā)生安全事故。建立網(wǎng)絡(luò)安全管理系統(tǒng)，對保證信息網(wǎng)絡(luò)運行安全性與穩(wěn)定性具有重要意義。信息安全系統(tǒng)應具有完整性、保密性以及不可否認性特點，即保證信息來源、去向以及內(nèi)容的準確性，并且在運行過程中不會發(fā)生泄露或者擴散等情況。另外，不可否認性即確定消息發(fā)送以及接收者無法否認自己操作行為。為有效防御網(wǎng)絡(luò)系統(tǒng)應用過程中遇到的攻擊行為，需要重點做好防火墻、漏洞掃描、防病毒以及入侵檢測等方面的研究，提高網(wǎng)絡(luò)設(shè)備以及線路自身的可靠性[1]。在此基礎(chǔ)上，還需要對各項安全設(shè)備進行統(tǒng)籌分析，構(gòu)建一個網(wǎng)絡(luò)安全管理系統(tǒng)，減少各類安全事故的發(fā)生，提高網(wǎng)絡(luò)信息安全性。

2網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計方案

2.1系統(tǒng)模塊設(shè)計

網(wǎng)絡(luò)監(jiān)控系統(tǒng)模塊可以分為多個分項，如用戶登錄、用戶管理、單位管理、網(wǎng)絡(luò)連接監(jiān)控、網(wǎng)絡(luò)流量監(jiān)控、危險數(shù)據(jù)報警以及數(shù)據(jù)統(tǒng)計分析等，不同模塊功能不同，相互之間具有一定聯(lián)系。例如系統(tǒng)登錄模塊，操作人員將用戶名、編號、密碼等信息輸入到登錄界面，然后通過與數(shù)據(jù)庫內(nèi)信息對比一致，允許進入系統(tǒng)，相反會顯示信息錯誤，拒絕進入系統(tǒng)[2]。網(wǎng)絡(luò)流量監(jiān)控模塊，即主要對網(wǎng)絡(luò)流入流出數(shù)據(jù)進行監(jiān)控，包括流入流出數(shù)據(jù)總量、速度、最高速度、平均流速等。

2.2輸入輸出設(shè)計

2.2.1輸入設(shè)計

要保證系統(tǒng)輸入數(shù)據(jù)的正確性，系統(tǒng)設(shè)計時應遵循“簡單性、最小量、早檢驗、少轉(zhuǎn)換”原則，對統(tǒng)計報表與數(shù)據(jù)庫內(nèi)容選擇相同設(shè)計形式。通過Delphi中數(shù)據(jù)存取組件建立應用程序?qū)崿F(xiàn)數(shù)據(jù)庫的連接，保證用戶在任何輸入界面輸入數(shù)據(jù)均可以對應數(shù)據(jù)內(nèi)字段，滿足信息輸入需求。

2.2.2輸出設(shè)計

輸出設(shè)計時需要綜合分析用戶需求，遵循易操作原則，提高交互界面的友好性。系統(tǒng)信息錄入、數(shù)據(jù)檢索以及統(tǒng)計分析通過交互界面完成，利用Delphi專門設(shè)計統(tǒng)計分表報表進行打印[3]。其中，對于打印硬件的設(shè)計，應能夠直接通過各類型顯示終端、多媒體設(shè)備完成顯示輸出，以及能夠利用各類型打印機完成文件的打印輸出。

2.3數(shù)據(jù)庫設(shè)計

數(shù)據(jù)庫設(shè)計目的是提高計算機數(shù)據(jù)信息的存儲，分為規(guī)范化設(shè)計、數(shù)據(jù)、實體、關(guān)系的完整性設(shè)計、建立數(shù)據(jù)庫實體與對象以及數(shù)據(jù)庫設(shè)計文檔等。JAVA應用到數(shù)據(jù)庫設(shè)計，為一種數(shù)據(jù)訪問機制，可以提供統(tǒng)一接口來訪問各類型數(shù)據(jù)庫服務(wù)器，通過應用程序來實現(xiàn)與數(shù)據(jù)庫的穩(wěn)定連接。本文分析系統(tǒng)，數(shù)據(jù)庫設(shè)計共包括兩個部分六個數(shù)據(jù)表，一部分為本地數(shù)據(jù)庫，包括網(wǎng)絡(luò)流量表、本機詳細表與網(wǎng)絡(luò)連接表。另一部分為遠程數(shù)據(jù)庫，包括網(wǎng)絡(luò)流量表、網(wǎng)絡(luò)連接表、單位表以及用戶表。

3網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計要點分析

3.1各功能模塊算法

3.1.1系統(tǒng)登錄模塊

設(shè)置參數(shù)：UserName獲取用戶信息，Password獲取口令信息。將獲得的用戶信息與輸入信息進行對比，如果數(shù)據(jù)值相同，則返回boolean值true，允許用戶登入系統(tǒng)；如果數(shù)據(jù)值不同，則返回false，提示信息錯誤重新登錄。

3.1.2用戶管理模塊

為保證系統(tǒng)運行安全性，需要對不同用戶進行權(quán)限設(shè)置，不同權(quán)限用戶登錄要求不同，但是均需要按照要求登錄驗證。如果為超級用戶權(quán)限登錄，可以對當前用戶進行管理與設(shè)置，并且可以隨時增加用戶并設(shè)置權(quán)限。如果以普通用戶權(quán)限登錄，則只允許對個人信息的修改，以及本級別權(quán)限對應操作。

3.1.3網(wǎng)絡(luò)流量輸入模塊

以流出、流入流量大小信息為依據(jù)，將網(wǎng)絡(luò)流量保存到本地數(shù)據(jù)中，包括MAC地址、IP地址、時間、日期、流入流出數(shù)據(jù)量等。在下一次啟動時，需要自動將上次啟動后產(chǎn)生變動的數(shù)據(jù)內(nèi)容保存到遠程數(shù)據(jù)庫中，整個操作工程需要通過相應組件與遠程數(shù)據(jù)庫連接完成。

3.1.4網(wǎng)絡(luò)連接輸入模塊

將網(wǎng)絡(luò)連接情況數(shù)據(jù)信息保存到本地數(shù)據(jù)庫內(nèi)，包括MAC地址、本地IP地址、遠程IP地址、時間、日期、連接類型以及連接狀態(tài)等。將各組件與本地、遠程數(shù)據(jù)庫進行連接，確保在系統(tǒng)下次啟動時，能夠?qū)⑸洗螁赢a(chǎn)生的數(shù)據(jù)，以及變動后內(nèi)容全部存儲到遠程數(shù)據(jù)庫內(nèi)。

3.1.5網(wǎng)絡(luò)查詢模塊

主要是來完成網(wǎng)絡(luò)連接狀態(tài)、網(wǎng)絡(luò)流量變動等數(shù)據(jù)信息的統(tǒng)分析，對權(quán)限內(nèi)計算機運行某時間段的連接與流量情況進行查詢。然后通過查詢模塊來對各項數(shù)據(jù)進行分析，得出分析結(jié)果后，有針對性的提出安全管理措施。

3.2用戶界面設(shè)計

為提高系統(tǒng)使用安全性，應對各限制系統(tǒng)進行操作權(quán)限設(shè)計，如用戶登錄模塊，需要對用戶信息與權(quán)限進行驗證，確定信息無誤后才可進入系統(tǒng)，相反不允許登錄。登錄成功后顯示系統(tǒng)操作主界面，包括系統(tǒng)選擇區(qū)、功能按鈕區(qū)與條件選擇區(qū)，選擇目錄樹形式設(shè)計單位選擇區(qū)，根據(jù)不同級別設(shè)置相應對象。同時還需要對查詢對象進行選擇設(shè)置，如網(wǎng)絡(luò)流量、網(wǎng)絡(luò)連接以及查詢時間段等。

4結(jié)束語

提高網(wǎng)絡(luò)安全性是計算機網(wǎng)絡(luò)技術(shù)研究的要點，對提高網(wǎng)絡(luò)信息應用效果具有重要意義。除了要對網(wǎng)絡(luò)設(shè)備進行安全防護處理外，還應針對實際情況建立網(wǎng)絡(luò)安全管理系統(tǒng)，在確定系統(tǒng)框架后，對不同功能模塊進行分析，確保其功能的正常發(fā)揮。通過安全管理系統(tǒng)，對網(wǎng)絡(luò)運行流量、連接以及信息等進行管理，提高網(wǎng)絡(luò)抵御外界攻擊的功能。

參考文獻

[1]高瞻.網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計與實現(xiàn)[D].電子科技大學，2013.

[2]張熙.多域網(wǎng)絡(luò)安全管理系統(tǒng)策略一致性的研究與設(shè)計[D].北京郵電大學，2009.

[3]朱賓.內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)的研究與實現(xiàn)[D].北京郵電大學，2010.

作者：王澤宇 田雪英 單位：鄭州電子信息職業(yè)技術(shù)學院