網路安全管理設計與實現論文

網路安全管理設計與實現論文

　　隨著資料庫、網路技術的快速發展，其已經在電力通訊、金融證券、電子商務、電子政務等領域得到了廣泛的普及和應用，提高了網路使用者學習、生活和工作的便捷性，進而提高了社會資訊化服務水平。

　　1網路安全管理面臨的現狀

　　（1）網路攻擊渠道多樣化。（2）網路安全威脅智慧化。

　　2網路安全管理系統功能分析

　　為了能夠更好地匯出系統的邏輯業務功能，系統需求分析過程中詳細的對網路安全管理的管理員、使用者和防禦人員進行調研和分析，使用原型化方法和結構化需求分析技術匯出了系統的邏輯業務功能，分別是系統配置管理功能、使用者管理功能、安全策略管理功能、網路狀態監控管理功能、網路執行日誌管理功能、網路執行報表管理功能等六個部分：（1）網路安全管理系統配置管理功能分析。（2）使用者管理功能分析。（3）安全策略管理功能分析。（4）網路狀態監控管理功能分析。（5）網路執行日誌管理功能分析。（6）網路執行報表管理功能分析

　　3網路安全管理系統設計

　　3.1系統伺服器設計

　　網路安全管理系統部署與執行過程中，其採用B/S體系架構，是一個功能較為完善的分散式管理系統，因此結合系統採用的架構，本文對系統伺服器進行了設計，以便能夠更好地部署相關的網路軟硬體環境。網路拓撲結構部署的內容主要包括動態內容和靜態內容兩種模式，系統軟硬體平臺部署策略也分為兩種，分別是靜態系統部署和動態系統部署，如圖1所示。

　　3.2系統架構設計

　　網路安全管理系統採用B/S架構，該架構包括三個層次，分散式表示層、業務功能處理層和資料功能處理層，其適應現代網際網路的發展需求，使用者僅僅需要在瀏覽器上安裝一些外掛或使用簡單的瀏覽器就可以登入管理系統，並且向管理系統發出各種通訊管理實時資料監控邏輯業務請求，以便能夠進行及時的處理，完成網際網路安全監控需求。（1）表示層。（2）業務功能處理層。（3）資料功能處理層。

　　4網路安全管理系統實現

　　4.1系統實現工具環境

　　網路安全管理系統開發過程中，採用J2EE面向物件技術，實現環境採用Eclipse整合開發平臺，資料庫採用MySQL伺服器，Web業務處理採用Tomcat伺服器。本文對系統實施了詳細的需求分析和設計，匯出了系統的邏輯業務功能，同時給出了系統的基本業務流程。為了能夠實現一個完整的網路安全管理系統，本文在以下環境下實現了系統的.各個邏輯業務功能，並對其進行了部署。

　　4.1.1硬體伺服器硬體要求

　　系統執行的伺服器CPU最低配置為PIII800，建議配置現代主流的雙核、四核CPU。記憶體最低配置為512M，建議記憶體配置在1G以上；系統伺服器硬碟最低配置為80G，建議配置為120G以上。

　　4.1.2伺服器軟體需求

　　Tomcat伺服器：系統採用新型的B/S體系架構，為了易於維護和管理，Web伺服器採用Tomcat伺服器，其能夠提供WWW、FTP等服務。作業系統：由於系統的操作介面需要具有友好互動的特性，因此要求作業系統支援圖形化介面顯示，建議採用WindowXP系統以上，具有整合網路、系統容錯和高安全性的特點。資料庫伺服器：本文采用關係型資料庫，微軟開發的MySQL資料庫。系統開發環境：Eclipse整合開發環境。

　　4.2網路安全主動防禦策略

　　網路執行過程中，安全管理系統可以採用主動、縱深防禦模式，安全管理系統主要包括預警、響應、保護、防禦、監測、恢復和反擊等六種關鍵技術，從根本上轉變資訊系統使用人員的安全意識，改善系統操作規範性，進一步增強網路安全防禦性能。（1）網路安全預警。（2）網路安全保護。（3）網路安全監測。（4）網路安全響應。（5）網路恢復。（6）網路安全反擊。

　　4.3網路安全防禦策略管理功能實現

　　網路安全管理策略是網路安全防禦的關鍵內容，需要根據網路安全防禦的關鍵內容設定網路訪問的黑白名單、應用封堵、流量封堵、行為審計、內容審計、策略分配等功能。

　　5結束語

　　隨著網路通訊技術、雲計算技術、移動計算技術的快速發展，網路安全攻擊渠道逐漸呈現出多樣化、智慧化等特點，並且網路攻擊威脅潛藏的週期更長，安全威脅的感染速度更加迅速，影響網路的正常執行。本文透過對網路安全面臨的威脅現狀進行分析，匯出了網路安全管理系統需要實現的功能，並且對網路安全管理系統伺服器和系統架構進行了設計，描述了系統實現的核心技術，構建了一種多層次、深度安全防禦體系，具有重要的作用和意義。

　　參考文獻

　　[1]王喜昌.計算機網路管理系統及其安全技術分析[J].計算機光碟軟體與應用,2014,14(14):215-216.

　　[2]趙勤.使用移動儲存安全管理系統助力網路安全[J].資訊系統工程,2014,2(2):87-87.