网络安全管理系统设计思考|网络安全管理系统

网络安全管理系统设计思考

网络安全管理系统设计思考 计算机网络的应用效果影响着社会经济发展,同时也关乎人们生活质量, 一直以来都是重点研究内容。但是在网络技术应用普及的同时,受网络环境特点 影响,存在较大的安全风险,必须要采取措施来建立完善安全管理系统。网络安 全管理系统的建设,需要明确设计目标,然后合理选择应用技术,设计安全网关, 确保安全管理系统的安全性。

1网络安全管理系统分析 网络环境为一个开放的状态,在运行过程中很容易受外界干扰,进而会发 生安全事故。建立网络安全管理系统,对保证信息网络运行安全性与稳定性具有 重要意义。信息安全系统应具有完整性、保密性以及不可否认性特点,即保证信 息来源、去向以及内容的准确性,并且在运行过程中不会发生泄露或者扩散等情 况。另外,不可否认性即确定消息发送以及接收者无法否认自己操作行为。为有 效防御网络系统应用过程中遇到的攻击行为,需要重点做好防火墙、漏洞扫描、 防病毒以及入侵检测等方面的研究,提高网络设备以及线路自身的可靠性[1]。

在此基础上,还需要对各项安全设备进行统筹分析,构建一个网络安全管理系统, 减少各类安全事故的发生,提高网络信息安全性。

2网络安全管理系统设计方案 2.1系统模块设计 网络监控系统模块可以分为多个分项,如用户登录、用户管理、单位管理、 网络连接监控、网络流量监控、危险数据报警以及数据统计分析等,不同模块功 能不同,相互之间具有一定联系。例如系统登录模块,操作人员将用户名、编号、 密码等信息输入到登录界面,然后通过与数据库内信息对比一致,允许进入系统, 相反会显示信息错误,拒绝进入系统[2]。网络流量监控模块,即主要对网络流 入流出数据进行监控,包括流入流出数据总量、速度、最高速度、平均流速等。

2.2输入输出设计 2.2.1输入设计 要保证系统输入数据的正确性,系统设计时应遵循“简单性、最小量、早 检验、少转换”原则,对统计报表与数据库内容选择相同设计形式。通过Delphi中数据存取组件建立应用程序实现数据库的连接,保证用户在任何输入界面输入 数据均可以对应数据内字段,满足信息输入需求。

2.2.2输出设计 输出设计时需要综合分析用户需求,遵循易操作原则,提高交互界面的友 好性。系统信息录入、数据检索以及统计分析通过交互界面完成,利用Delphi专 门设计统计分表报表进行打印[3]。其中,对于打印硬件的设计,应能够直接通 过各类型显示终端、多媒体设备完成显示输出,以及能够利用各类型打印机完成 文件的打印输出。

2.3数据库设计 数据库设计目的是提高计算机数据信息的存储,分为规范化设计、数据、 实体、关系的完整性设计、建立数据库实体与对象以及数据库设计文档等。JAVA 应用到数据库设计,为一种数据访问机制,可以提供统一接口来访问各类型数据 库服务器,通过应用程序来实现与数据库的稳定连接。本文分析系统,数据库设 计共包括两个部分六个数据表,一部分为本地数据库,包括网络流量表、本机详 细表与网络连接表。另一部分为远程数据库,包括网络流量表、网络连接表、单 位表以及用户表。

3网络安全管理系统设计要点分析 3.1各功能模块算法 3.1.1系统登录模块 设置参数:UserName获取用户信息,Password获取口令信息。将获得的用 户信息与输入信息进行对比,如果数据值相同,则返回boolean值true,允许用户 登入系统;如果数据值不同,则返回false,提示信息错误重新登录。

3.1.2用户管理模块 为保证系统运行安全性,需要对不同用户进行权限设置,不同权限用户登 录要求不同,但是均需要按照要求登录验证。如果为超级用户权限登录,可以对 当前用户进行管理与设置,并且可以随时增加用户并设置权限。如果以普通用户 权限登录,则只允许对个人信息的修改,以及本级别权限对应操作。3.1.3网络流量输入模块 以流出、流入流量大小信息为依据,将网络流量保存到本地数据中,包括 MAC地址、IP地址、时间、日期、流入流出数据量等。在下一次启动时,需要 自动将上次启动后产生变动的数据内容保存到远程数据库中,整个操作工程需要 通过相应组件与远程数据库连接完成。

3.1.4网络连接输入模块 将网络连接情况数据信息保存到本地数据库内,包括MAC地址、本地IP 地址、远程IP地址、时间、日期、连接类型以及连接状态等。将各组件与本地、 远程数据库进行连接,确保在系统下次启动时,能够将上次启动产生的数据,以 及变动后内容全部存储到远程数据库内。

3.1.5网络查询模块 主要是来完成网络连接状态、网络流量变动等数据信息的统分析,对权限 内计算机运行某时间段的连接与流量情况进行查询。然后通过查询模块来对各项 数据进行分析,得出分析结果后,有针对性的提出安全管理措施。

3.2用户界面设计 为提高系统使用安全性,应对各限制系统进行操作权限设计,如用户登录 模块,需要对用户信息与权限进行验证,确定信息无误后才可进入系统,相反不 允许登录。登录成功后显示系统操作主界面,包括系统选择区、功能按钮区与条 件选择区,选择目录树形式设计单位选择区,根据不同级别设置相应对象。同时 还需要对查询对象进行选择设置,如网络流量、网络连接以及查询时间段等。

4结束语 提高网络安全性是计算机网络技术研究的要点,对提高网络信息应用效果 具有重要意义。除了要对网络设备进行安全防护处理外,还应针对实际情况建立 网络安全管理系统,在确定系统框架后,对不同功能模块进行分析,确保其功能 的正常发挥。通过安全管理系统,对网络运行流量、连接以及信息等进行管理, 提高网络抵御外界攻击的功能。