信息安全與網(wǎng)絡(luò)安全論文

有關(guān)信息安全與網(wǎng)絡(luò)安全論文

　　1網(wǎng)絡(luò)安全檢測系統(tǒng)設(shè)計構(gòu)思

　　1.1設(shè)計目標(biāo)網(wǎng)絡(luò)安全檢測系統(tǒng)需要對網(wǎng)絡(luò)中的用戶計算機(jī)和網(wǎng)絡(luò)訪問行為進(jìn)行審計，檢測系統(tǒng)具有自動響應(yīng)、自動分析功能。自動相應(yīng)是指當(dāng)系統(tǒng)發(fā)現(xiàn)有用戶非法訪問網(wǎng)絡(luò)資源，系統(tǒng)將自動阻止，向管理員發(fā)出警示信息，并記錄非法訪問來源；自動分析是根據(jù)用戶網(wǎng)絡(luò)應(yīng)用時應(yīng)用的軟件或者網(wǎng)址進(jìn)行分析，通過建立黑名單功能將疑似威脅的程序或者方式過濾掉。此外，系統(tǒng)還具有審計數(shù)據(jù)自動生成、查詢和系統(tǒng)維護(hù)功能等。

　　1.2網(wǎng)絡(luò)安全檢測系統(tǒng)架構(gòu)網(wǎng)絡(luò)安全檢測系統(tǒng)架構(gòu)采用分級式設(shè)計，架構(gòu)圖如。分級設(shè)計網(wǎng)絡(luò)安全檢測系統(tǒng)具有降低單點失效的風(fēng)險，同時還可以降低服務(wù)器負(fù)荷，在系統(tǒng)的擴(kuò)容性、容錯性和處理速度上都具有更大的能力。

　　2系統(tǒng)功能設(shè)計

　　網(wǎng)絡(luò)安全檢測系統(tǒng)功能模塊化設(shè)計將系統(tǒng)劃分為用戶身份管理功能模塊、實時監(jiān)控功能模塊、軟件管理模塊、硬件管理模塊、網(wǎng)絡(luò)管理和文件管理。用戶身份管理功能模塊是實現(xiàn)對網(wǎng)絡(luò)用戶的身份識別和管理，根據(jù)用戶等級控制使用權(quán)限；實時監(jiān)控模塊對在線主機(jī)進(jìn)行管理，采用UDP方式在網(wǎng)絡(luò)主機(jī)上的檢測程序發(fā)送監(jiān)控指令，檢測程序?qū)Ρ镜剡M(jìn)行列表進(jìn)行讀取，實時向服務(wù)器反饋信息；軟件管理模塊是將已知有威脅的軟件名稱、參數(shù)等納入管理數(shù)據(jù)庫，當(dāng)用戶試圖應(yīng)用此軟件時，檢測系統(tǒng)會發(fā)出警告或者是拒絕應(yīng)用；硬件管理模塊對網(wǎng)絡(luò)中的應(yīng)用硬件進(jìn)行登記，當(dāng)硬件非法變更，系統(tǒng)將發(fā)出警告；網(wǎng)絡(luò)管理模塊將已知有威脅網(wǎng)絡(luò)IP地址納入管理數(shù)據(jù)庫，當(dāng)此IP訪問網(wǎng)絡(luò)系統(tǒng)時，檢測系統(tǒng)會屏蔽此IP并發(fā)出警告；文件管理模塊，對被控計算機(jī)上運(yùn)行的文件進(jìn)行實時審計，當(dāng)用戶應(yīng)用的文件與系統(tǒng)數(shù)據(jù)庫中非法文件記錄匹配，則對該文件進(jìn)行自動刪除，或者提示用戶文件存在風(fēng)險。

　　3數(shù)據(jù)庫設(shè)計

　　本文所設(shè)計的網(wǎng)絡(luò)安全檢測系統(tǒng)采用SQLServer作為數(shù)據(jù)庫，數(shù)據(jù)庫中建立主體表，其描述網(wǎng)絡(luò)中被控主機(jī)的各項參數(shù)，譬如編號、名稱、IP等；建立用戶表，用戶表中記錄用戶編號、用戶名稱、用戶等級等；建立網(wǎng)絡(luò)運(yùn)行狀態(tài)表，其保存網(wǎng)絡(luò)運(yùn)行狀態(tài)結(jié)果、運(yùn)行狀態(tài)實際內(nèi)容等，建立軟件、硬件、信息表，表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等；建立軟件、網(wǎng)址黑名單，對現(xiàn)已發(fā)現(xiàn)的對網(wǎng)絡(luò)及主機(jī)具有威脅性的非法程序和IP地址進(jìn)行記錄。

　　4系統(tǒng)實現(xiàn)

　　4.1用戶管理功能實現(xiàn)用戶管理功能是提供網(wǎng)絡(luò)中的`用戶注冊、修改和刪除，當(dāng)用戶登錄時輸出錯誤信息，則提示無此用戶信息。當(dāng)創(chuàng)建用戶時，系統(tǒng)自動檢測注冊用戶是否出現(xiàn)同名，如出現(xiàn)同名則提示更改，新用戶加入網(wǎng)絡(luò)應(yīng)用后，網(wǎng)絡(luò)安全檢測系統(tǒng)會對該用戶進(jìn)行系統(tǒng)審核，并將其納入監(jiān)管對象。系統(tǒng)對網(wǎng)絡(luò)中的用戶進(jìn)行監(jiān)控，主要是對用戶的硬件資源、軟件資源、網(wǎng)絡(luò)資源等進(jìn)行管控，有效保護(hù)注冊用戶的網(wǎng)絡(luò)應(yīng)用安全。

　　4.2實時監(jiān)控功能實現(xiàn)系統(tǒng)實時監(jiān)控功能需要能夠?qū)崟r獲取主機(jī)軟硬件信息，對網(wǎng)絡(luò)中用戶的軟件應(yīng)用、網(wǎng)站訪問、文件操作進(jìn)行檢測，并與數(shù)據(jù)庫中的危險數(shù)據(jù)記錄進(jìn)行匹配，如發(fā)現(xiàn)危險則提出警告，或者直接屏蔽危險。

　　4.3網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能實現(xiàn)網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控是對網(wǎng)絡(luò)中的被控計算機(jī)系統(tǒng)信息、硬件信息進(jìn)行登記記錄，當(dāng)硬件設(shè)備發(fā)生變更或者網(wǎng)絡(luò)主機(jī)系統(tǒng)發(fā)生變化，則安全檢測系統(tǒng)會啟動，告知網(wǎng)絡(luò)管理人員，同時系統(tǒng)會對網(wǎng)絡(luò)主機(jī)及硬件變更的安全性進(jìn)行判定，如發(fā)現(xiàn)非法接入則進(jìn)行警告并阻止連接網(wǎng)絡(luò)。

　　5結(jié)束語

　　本文對網(wǎng)絡(luò)安全檢測系統(tǒng)進(jìn)行了設(shè)計介紹，明確設(shè)計目標(biāo)和設(shè)計架構(gòu)，對系統(tǒng)各功能模塊進(jìn)行設(shè)計說明，分別對用戶管理功能、實時監(jiān)控功能、網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能的實現(xiàn)進(jìn)行論述，完成基本的網(wǎng)絡(luò)安全檢測功能，滿足網(wǎng)絡(luò)安全檢測需要。

【有關(guān)信息安全與網(wǎng)絡(luò)安全論文】相關(guān)文章：

1.信息安全與網(wǎng)絡(luò)安全的論文

2.關(guān)于信息安全和網(wǎng)絡(luò)安全的論文

3.信息網(wǎng)絡(luò)安全論文發(fā)表

4.信息安全和網(wǎng)絡(luò)安全工作探討論文

5.信息安全與道德論文

6.信息安全與對抗論文

7.信息網(wǎng)絡(luò)安全風(fēng)險現(xiàn)狀與防范措施論文

8.網(wǎng)絡(luò)安全威脅因素與安全技術(shù)論文