網路安全管理系統設計思考論文

網路安全管理系統設計思考論文

　　【摘要】計算機網路技術不斷髮展，現在已經被廣泛的應用到各個領域中，網路安全與網路管理也逐漸成為研究管理的要點。雖然一直有各項新型技術被應用到安全防護方面，但是入侵案件不斷髮生，危及網路資訊保安，必須要採取措施來建立完善網路安全管理系統。本文針對網路安全現狀，對安全管理系統的設計進行了簡要分析。

　　【關鍵詞】網路安全；管理系統；安全閘道器

　　計算機網路的應用效果影響著社會經濟發展，同時也關乎人們生活質量，一直以來都是重點研究內容。但是在網路技術應用普及的同時，受網路環境特點影響，存在較大的安全風險，必須要採取措施來建立完善安全管理系統。網路安全管理系統的建設，需要明確設計目標，然後合理選擇應用技術，設計安全閘道器，確保安全管理系統的安全性。

　　1網路安全管理系統分析

　　網路環境為一個開放的狀態，在執行過程中很容易受外界干擾，進而會發生安全事故。建立網路安全管理系統，對保證資訊網路執行安全性與穩定性具有重要意義。資訊安全系統應具有完整性、保密性以及不可否認性特點，即保證資訊來源、去向以及內容的準確性，並且在執行過程中不會發生洩露或者擴散等情況。另外，不可否認性即確定訊息傳送以及接收者無法否認自己操作行為。為有效防禦網絡系統應用過程中遇到的攻擊行為，需要重點做好防火牆、漏洞掃描、防病毒以及入侵檢測等方面的研究，提高網路裝置以及線路自身的`可靠性[1]。在此基礎上，還需要對各項安全裝置進行統籌分析，構建一個網路安全管理系統，減少各類安全事故的發生，提高網路資訊保安性。

　　2網路安全管理系統設計方案

　　2.1系統模組設計

　　網路監控系統模組可以分為多個分項，如使用者登入、使用者管理、單位管理、網路連線監控、網路流量監控、危險資料報警以及資料統計分析等，不同模組功能不同，相互之間具有一定聯絡。例如系統登入模組，操作人員將使用者名稱、編號、密碼等資訊輸入到登入介面，然後透過與資料庫內資訊對比一致，允許進入系統，相反會顯示資訊錯誤，拒絕進入系統[2]。網路流量監控模組，即主要對網路流入流出資料進行監控，包括流入流出資料總量、速度、最高速度、平均流速等。

　　2.2輸入輸出設計

　　2.2.1輸入設計

　　要保證系統輸入資料的正確性，系統設計時應遵循“簡單性、最小量、早檢驗、少轉換”原則，對統計報表與資料庫內容選擇相同設計形式。透過Delphi中資料存取元件建立應用程式實現資料庫的連線，保證使用者在任何輸入介面輸入資料均可以對應資料內欄位，滿足資訊輸入需求。

　　2.2.2輸出設計

　　輸出設計時需要綜合分析使用者需求，遵循易操作原則，提高互動介面的友好性。系統資訊錄入、資料檢索以及統計分析透過互動介面完成，利用Delphi專門設計統計分表報表進行列印[3]。其中，對於列印硬體的設計，應能夠直接透過各型別顯示終端、多媒體裝置完成顯示輸出，以及能夠利用各型別印表機完成檔案的列印輸出。

　　2.3資料庫設計

　　資料庫設計目的是提高計算機資料資訊的儲存，分為規範化設計、資料、實體、關係的完整性設計、建立資料庫實體與物件以及資料庫設計文件等。JAVA應用到資料庫設計，為一種資料訪問機制，可以提供統一介面來訪問各型別資料庫伺服器，透過應用程式來實現與資料庫的穩定連線。本文分析系統，資料庫設計共包括兩個部分六個資料表，一部分為本地資料庫，包括網路流量表、本機詳細表與網路連線表。另一部分為遠端資料庫，包括網路流量表、網路連線表、單位表以及使用者表。

　　3網路安全管理系統設計要點分析

　　3.1各功能模組演算法

　　3.1.1系統登入模組

　　設定引數：UserName獲取使用者資訊，Password獲取口令資訊。將獲得的使用者資訊與輸入資訊進行對比，如果資料值相同，則返回boolean值true，允許使用者登入系統；如果資料值不同，則返回false，提示資訊錯誤重新登入。

　　3.1.2使用者管理模組

　　為保證系統執行安全性，需要對不同使用者進行許可權設定，不同許可權使用者登入要求不同，但是均需要按照要求登入驗證。如果為超級使用者許可權登入，可以對當前使用者進行管理與設定，並且可以隨時增加使用者並設定許可權。如果以普通使用者許可權登入，則只允許對個人資訊的修改，以及本級別許可權對應操作。

　　3.1.3網路流量輸入模組

　　以流出、流入流量大小資訊為依據，將網路流量儲存到本地資料中，包括MAC地址、IP地址、時間、日期、流入流出資料量等。在下一次啟動時，需要自動將上次啟動後產生變動的資料內容儲存到遠端資料庫中，整個操作工程需要透過相應元件與遠端資料庫連線完成。

　　3.1.4網路連線輸入模組

　　將網路連線情況資料資訊儲存到本地資料庫內，包括MAC地址、本地IP地址、遠端IP地址、時間、日期、連線型別以及連線狀態等。將各元件與本地、遠端資料庫進行連線，確保在系統下次啟動時，能夠將上次啟動產生的資料，以及變動後內容全部儲存到遠端資料庫內。

　　3.1.5網路查詢模組

　　主要是來完成網路連線狀態、網路流量變動等資料資訊的統分析，對許可權內計算機執行某時間段的連線與流量情況進行查詢。然後透過查詢模組來對各項資料進行分析，得出分析結果後，有針對性的提出安全管理措施。

　　3.2使用者介面設計

　　為提高系統使用安全性，應對各限制系統進行操作許可權設計，如使用者登入模組，需要對使用者資訊與許可權進行驗證，確定資訊無誤後才可進入系統，相反不允許登入。登入成功後顯示系統操作主介面，包括系統選擇區、功能按鈕區與條件選擇區，選擇目錄樹形式設計單位選擇區，根據不同級別設定相應物件。同時還需要對查詢物件進行選擇設定，如網路流量、網路連線以及查詢時間段等。

　　4結束語

　　提高網路安全性是計算機網路技術研究的要點，對提高網路資訊應用效果具有重要意義。除了要對網路裝置進行安全防護處理外，還應針對實際情況建立網路安全管理系統，在確定系統框架後，對不同功能模組進行分析，確保其功能的正常發揮。透過安全管理系統，對網路執行流量、連線以及資訊等進行管理，提高網路抵禦外界攻擊的功能。

　　參考文獻

　　[1]高瞻.網格環境下的校園網路安全管理系統設計與實現[D].電子科技大學，2013.

　　[2]張熙.多域網路安全管理系統策略一致性的研究與設計[D].北京郵電大學，2009.

　　[3]朱賓.內部網路安全管理系統的研究與實現[D].北京郵電大學，2010.