網絡安全管理設計與實現論文

隨着數據庫、網絡技術的快速發展，其已經在電力通信、金融證券、電子商務、電子政務等領域得到了廣泛的普及和應用，提高了網絡用戶學習、生活和工作的便捷性，進而提高了社會資訊化服務水平。

1網絡安全管理面臨的現狀

（1）網絡攻擊渠道多樣化。（2）網絡安全威脅智能化。

2網絡安全管理系統功能分析

爲了能夠更好地匯出系統的邏輯業務功能，系統需求分析過程中詳細的對網絡安全管理的.管理員、用戶和防禦人員進行調研和分析，使用原型化方法和結構化需求分析技術匯出了系統的邏輯業務功能，分別是系統配置管理功能、用戶管理功能、安全策略管理功能、網絡狀態監控管理功能、網絡執行日誌管理功能、網絡執行報表管理功能等六個部分：（1）網絡安全管理系統配置管理功能分析。（2）用戶管理功能分析。（3）安全策略管理功能分析。（4）網絡狀態監控管理功能分析。（5）網絡執行日誌管理功能分析。（6）網絡執行報表管理功能分析

3網絡安全管理系統設計

3.1系統服務器設計

網絡安全管理系統部署與執行過程中，其採用B/S體系架構，是一個功能較爲完善的分佈式管理系統，因此結合系統採用的架構，本文對系統服務器進行了設計，以便能夠更好地部署相關的網絡軟硬件環境。網絡拓撲結構部署的內容主要包括動態內容和靜態內容兩種模式，系統軟硬件平臺部署策略也分爲兩種，分別是靜態系統部署和動態系統部署，如圖1所示。

3.2系統架構設計

網絡安全管理系統採用B/S架構，該架構包括三個層次，分佈式表示層、業務功能處理層和數據功能處理層，其適應現代互聯網的發展需求，用戶僅僅需要在瀏覽器上安裝一些插件或使用簡單的瀏覽器就可以登入管理系統，並且向管理系統發出各種通信管理實時數據監控邏輯業務請求，以便能夠進行及時的處理，完成互聯網安全監控需求。（1）表示層。（2）業務功能處理層。（3）數據功能處理層。

4網絡安全管理系統實現

4.1系統實現工具環境

網絡安全管理系統開發過程中，採用J2EE面向對象技術，實現環境採用Eclipse集成開發平臺，數據庫採用MySQL服務器，Web業務處理採用Tomcat服務器。本文對系統實施了詳細的需求分析和設計，匯出了系統的邏輯業務功能，同時給出了系統的基本業務流程。爲了能夠實現一個完整的網絡安全管理系統，本文在以下環境下實現了系統的各個邏輯業務功能，並對其進行了部署。

4.1.1硬件服務器硬件要求

系統執行的服務器CPU最低配置爲PIII800，建議配置現代主流的雙核、四核CPU。內存最低配置爲512M，建議內存配置在1G以上；系統服務器硬盤最低配置爲80G，建議配置爲120G以上。

4.1.2服務器軟件需求

Tomcat服務器：系統採用新型的B/S體系架構，爲了易於維護和管理，Web服務器採用Tomcat服務器，其能夠提供WWW、FTP等服務。操作系統：由於系統的操作介面需要具有友好交互的特性，因此要求操作系統支援圖形化介面顯示，建議採用WindowXP系統以上，具有集成網絡、系統容錯和高安全性的特點。數據庫服務器：本文采用關係型數據庫，微軟開發的MySQL數據庫。系統開發環境：Eclipse集成開發環境。

4.2網絡安全主動防禦策略

網絡執行過程中，安全管理系統可以採用主動、縱深防禦模式，安全管理系統主要包括預警、響應、保護、防禦、監測、恢復和反擊等六種關鍵技術，從根本上轉變資訊系統使用人員的安全意識，改善系統操作規範性，進一步增強網絡安全防禦性能。（1）網絡安全預警。（2）網絡安全保護。（3）網絡安全監測。（4）網絡安全響應。（5）網絡恢復。（6）網絡安全反擊。

4.3網絡安全防禦策略管理功能實現

網絡安全管理策略是網絡安全防禦的關鍵內容，需要根據網絡安全防禦的關鍵內容設定網絡訪問的黑白名單、應用封堵、流量封堵、行爲審計、內容審計、策略分配等功能。

5結束語

隨着網絡通信技術、雲計算技術、移動計算技術的快速發展，網絡安全攻擊渠道逐漸呈現出多樣化、智能化等特點，並且網絡攻擊威脅潛藏的週期更長，安全威脅的感染速度更加迅速，影響網絡的正常執行。本文透過對網絡安全面臨的威脅現狀進行分析，匯出了網絡安全管理系統需要實現的功能，並且對網絡安全管理系統服務器和系統架構進行了設計，描述了系統實現的核心技術，構建了一種多層次、深度安全防禦體系，具有重要的作用和意義。

參考文獻

[1]王喜昌.計算機網絡管理系統及其安全技術分析[J].計算機光盤軟件與應用,2014,14(14):215-216.

[2]趙勤.使用移動存儲安全管理系統助力網絡安全[J].資訊系統工程,2014,2(2):87-87.