網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計范文
本站小編為你精心準(zhǔn)備了網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
摘要:
網(wǎng)絡(luò)安全面臨著攻擊渠道多、潛伏周期長、防御規(guī)則配置復(fù)雜等問題,論文提出一種基于J2EE的網(wǎng)絡(luò)安全防御系統(tǒng).該系統(tǒng)采用原型化方法導(dǎo)出了系統(tǒng)邏輯業(yè)務(wù)功能,采用J2EE框架實現(xiàn)了一種界面式的網(wǎng)絡(luò)安全防御系統(tǒng),提高了網(wǎng)絡(luò)安全管理的便捷性和交互性,保護(hù)網(wǎng)絡(luò)安全性能.
關(guān)鍵詞:
網(wǎng)絡(luò)安全;J2EE;JavaBean;主動防御
隨著云計算、大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)通信技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)為電子商務(wù)、電子政務(wù)、金融銀行、機(jī)械生產(chǎn)等提供通信傳輸服務(wù).在為人們提供工作、生活和學(xué)習(xí)便利的同時,也帶來了潛在的威脅[1].計算機(jī)網(wǎng)絡(luò)已經(jīng)成為黑客、木馬和病毒攻擊的主要對象.威脅隨著計算機(jī)技術(shù)的提升,這些攻擊能力更強,隱藏時間長、破壞范圍廣.為了保證網(wǎng)絡(luò)安全運行,需要構(gòu)建主動網(wǎng)絡(luò)安全防御系統(tǒng),動態(tài)配置網(wǎng)絡(luò)安全防御策略.基于J2EE技術(shù)、J2EE、Tomcat服務(wù)器、MySQL數(shù)據(jù)庫和Java程序設(shè)計技術(shù)實現(xiàn)了一個功能完善的網(wǎng)絡(luò)安全防御系統(tǒng),提高了網(wǎng)絡(luò)安全管理策略配置的便捷性,進(jìn)一步提升網(wǎng)絡(luò)安全管理能力,保證信息化運營環(huán)境的安全性.
1網(wǎng)絡(luò)安全管理面臨的現(xiàn)狀
網(wǎng)絡(luò)運行過程中,由于許多網(wǎng)絡(luò)用戶非計算機(jī)專業(yè)人員,因此在操作管理系統(tǒng)、使用計算機(jī)時不規(guī)范.如果一臺終端或服務(wù)器感染了計算機(jī)病毒、木馬,在很短的時間內(nèi)將擴(kuò)散到其他終端和服務(wù)器中,感染其他終端系統(tǒng),導(dǎo)致系統(tǒng)服務(wù)器無法正常使用[2].目前,網(wǎng)絡(luò)安全管理面臨著多樣化、智能化的現(xiàn)狀.隨著網(wǎng)絡(luò)黑客技術(shù)的快速普及,網(wǎng)絡(luò)攻擊和威脅不僅僅來源于黑客、病毒和木馬,傳播渠道不僅僅局限于計算機(jī),隨著移動互聯(lián)網(wǎng)、光纖網(wǎng)絡(luò)的興起和應(yīng)用,網(wǎng)絡(luò)安全威脅通過Ipad、iPhone、三星S6、華為Mate7等智能終端進(jìn)行傳播,傳播渠道更加多樣化[3].隨著移動計算、云計算和分布式計算技術(shù)的快速發(fā)展,網(wǎng)絡(luò)黑客制作的木馬和病毒隱藏周期更長,破壞的范圍更加廣泛,安全威脅日趨智能化,給政企單位信息化系統(tǒng)帶來的安全威脅更加嚴(yán)重,非常容易導(dǎo)致網(wǎng)絡(luò)安全數(shù)據(jù)資料丟失[4].
2網(wǎng)絡(luò)安全防御系統(tǒng)功能分析
為了能夠更好地導(dǎo)出系統(tǒng)邏輯業(yè)務(wù)功能,系統(tǒng)需求分析過程中詳細(xì)地對網(wǎng)絡(luò)安全管理的管理員、用戶和防御人員進(jìn)行調(diào)研和分析.使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導(dǎo)出系統(tǒng)的邏輯業(yè)務(wù)功能,分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能、網(wǎng)絡(luò)運行日志管理功能、網(wǎng)絡(luò)運行報表管理功能等六個部分.(1)網(wǎng)絡(luò)安全管理系統(tǒng)配置管理功能分析通過對網(wǎng)絡(luò)安全管理系統(tǒng)操作人員進(jìn)行調(diào)研和分析,導(dǎo)出了系統(tǒng)配置管理功能的業(yè)務(wù)功能.系統(tǒng)配置管理功能主要包括七個關(guān)鍵功能:系統(tǒng)用戶信息配置管理功能、網(wǎng)絡(luò)模式配置、網(wǎng)絡(luò)管理參數(shù)配置、網(wǎng)絡(luò)管理對象配置、輔助工具配置、備份與恢復(fù)配置和系統(tǒng)注冊與升級等.(2)用戶管理功能分析用戶管理功能主要包括人員、組織、機(jī)器等分析.主要功能包括三個方面:組織管理、自動分組和認(rèn)證配置.組織管理功能可以對網(wǎng)絡(luò)中的設(shè)備進(jìn)行組織和管理,按照賬號管理、機(jī)器管理等進(jìn)行操作;自動分組可以根據(jù)用戶搜索的設(shè)備的具體情況改善機(jī)器的搜索范圍,添加到機(jī)器列表中,并且可以對其進(jìn)行重新分組管理;認(rèn)證配置可以根據(jù)終端機(jī)器的登錄模式進(jìn)行認(rèn)證管理.(3)安全策略管理功能分析網(wǎng)絡(luò)安全管理策略是網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容,需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問的黑白名單、應(yīng)用封堵、流量封堵、行為審計、內(nèi)容審計、策略分配等功能.(4)網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能分析網(wǎng)絡(luò)運行管理過程中,需要時刻的監(jiān)控網(wǎng)絡(luò)的運行管理狀態(tài),具體的網(wǎng)絡(luò)運行管理的狀態(tài)主要包括三個方面:系統(tǒng)運行狀態(tài)、網(wǎng)絡(luò)活動狀態(tài)、流量監(jiān)控狀態(tài).(5)網(wǎng)絡(luò)運行日志管理功能分析網(wǎng)絡(luò)運行管理過程中,網(wǎng)絡(luò)運行日志管理可以分析網(wǎng)絡(luò)運行操作的主要信息,日志管理主要包括以下幾個方面:內(nèi)容日志管理、報警日志管理、封堵日志管理、系統(tǒng)操作日志管理.(6)網(wǎng)絡(luò)運行報表管理功能分析網(wǎng)絡(luò)運行過程中,為了能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理的統(tǒng)計分析,可以采用網(wǎng)絡(luò)安全報表管理模式,以便能夠統(tǒng)計分析接入到網(wǎng)絡(luò)中的各種軟硬件設(shè)備和系統(tǒng)的運行情況,網(wǎng)絡(luò)運行報表管理主要包括兩個方面的功能:統(tǒng)計報表和報表訂閱.
3網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計
3.1系統(tǒng)服務(wù)器設(shè)計網(wǎng)絡(luò)安全防御系統(tǒng)部署與運行過程中,其采用B/S體系架構(gòu),是一個功能較為完善的分布式管理系統(tǒng).因此,結(jié)合系統(tǒng)采用的架構(gòu),本文對系統(tǒng)服務(wù)器進(jìn)行了設(shè)計,以便能夠更好地部署相關(guān)的網(wǎng)絡(luò)軟硬件環(huán)境[5].網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)部署的內(nèi)容主要包括動態(tài)內(nèi)容和靜態(tài)內(nèi)容兩種模式,系統(tǒng)軟硬件平臺部署策略也分為兩種,分別是靜態(tài)系統(tǒng)部署和動態(tài)系統(tǒng)部署,如圖2所示.
3.2系統(tǒng)架構(gòu)設(shè)計網(wǎng)絡(luò)安全防御系統(tǒng)采用B/S架構(gòu).該架構(gòu)包括三個層次:分布式表示層、業(yè)務(wù)功能處理層和數(shù)據(jù)功能處理層.其適應(yīng)現(xiàn)代互聯(lián)網(wǎng)的發(fā)展需求,用戶僅僅需要在瀏覽器上安裝一些插件或使用簡單的瀏覽器就可以登錄管理系統(tǒng),并且向管理系統(tǒng)發(fā)出各種通信管理實時數(shù)據(jù)監(jiān)控邏輯業(yè)務(wù)請求,以便能夠進(jìn)行及時的處理,完成互聯(lián)網(wǎng)安全監(jiān)控需求[6].(1)表示層:在基于B/S系統(tǒng)架構(gòu)的網(wǎng)絡(luò)安全防御系統(tǒng)中,表示層位于第一層,能夠與用戶進(jìn)行直接接觸,可以把用戶的邏輯業(yè)務(wù)請求輸入到系統(tǒng)中.表示層將用戶的業(yè)務(wù)請求發(fā)送到業(yè)務(wù)功能處理層,之后再把業(yè)務(wù)功能處理層和數(shù)據(jù)功能處理層處理的結(jié)果反饋給用戶,將信息顯示在用戶終端上,呈現(xiàn)予用戶進(jìn)行瀏覽.表示層是處于用戶端,使用方能利用IE瀏覽頁面來發(fā)送請求,而且能夠接受到處理的結(jié)果.(2)業(yè)務(wù)功能處理層:業(yè)務(wù)功能處理層位于Web服務(wù)器上,主要功能是接收表示層所傳送來的應(yīng)用請求進(jìn)行處理.并在業(yè)務(wù)邏輯的處理過程中,可以實時的檢測到用戶的邏輯業(yè)務(wù)請求,發(fā)現(xiàn)系統(tǒng)中存在的邏輯業(yè)務(wù)處理功能,實現(xiàn)系統(tǒng)的數(shù)據(jù)處理.比如可以解析出來系統(tǒng)相關(guān)的SQL處理語言,并且對系統(tǒng)的程序進(jìn)行操作,反饋給表示層,并把請求處理的結(jié)果返回到客戶端表示層.(3)數(shù)據(jù)功能處理層:數(shù)據(jù)庫功能處理層位于數(shù)據(jù)庫管理系統(tǒng)中.在B/S架構(gòu)里,數(shù)據(jù)功能處理層主要是對邏輯層傳送來的應(yīng)用數(shù)據(jù)請求進(jìn)行處理.?dāng)?shù)據(jù)庫的操作引擎實現(xiàn)了此層數(shù)據(jù)處理的過程,具備龐大的數(shù)據(jù)操作的性能,可以對數(shù)據(jù)庫進(jìn)行查詢、更新等操作.并且把數(shù)據(jù)操作的結(jié)果返回于系統(tǒng)邏輯層,進(jìn)而返回給客戶端的表示層,把操作的結(jié)果提供給用戶瀏覽.
4網(wǎng)絡(luò)安全防御系統(tǒng)實現(xiàn)
4.1J2EE框架實現(xiàn)本文采用B/S體系架構(gòu),使用Java程序設(shè)計技術(shù),開發(fā)了一個功能完善的安全防御系統(tǒng).J2EE框架實現(xiàn)如圖3所示.J2EE框架主要包括三個層次:客戶端表現(xiàn)層、業(yè)務(wù)邏輯層、數(shù)據(jù)庫持久層.每一層采用關(guān)鍵類實現(xiàn)[7].?dāng)?shù)據(jù)庫持久層主要包括四個關(guān)鍵類:UserDAO、BaseDAO、DraftDao和DepartmentDao等內(nèi)容.BaseDAO主要是DAO接口的設(shè)計工作,DAO接口設(shè)計內(nèi)容主要包括保存實體、刪除實體、更新實體等關(guān)鍵內(nèi)容,介入相關(guān)的用戶ID查詢功能,查詢相關(guān)的所有的數(shù)據(jù)內(nèi)容,并且實現(xiàn)數(shù)據(jù)顯示的分頁管理等操作.邏輯業(yè)務(wù)處理層由Spring和Struts框架進(jìn)行實現(xiàn).利用Struts控制系統(tǒng)的主要邏輯業(yè)務(wù)功能,使用Spring框架中固有的控制反轉(zhuǎn)功能使代碼最大化,并且保證接口的有效性.最為代表的就是Department類的功能實現(xiàn),其采用Struts.xml進(jìn)行具體的攔截配置.客戶端表現(xiàn)層的功能就是展現(xiàn)給用戶相關(guān)的界面.用戶在一個系統(tǒng)中輸入相關(guān)的邏輯業(yè)務(wù)請求,數(shù)據(jù)相關(guān)的數(shù)據(jù),并且為用戶提供一種交互式的操作界面,具體的數(shù)據(jù)庫表現(xiàn)層主要由多個界面共同組成,用戶登錄界面執(zhí)行交互式操作,在程序運行實現(xiàn)過程中,表現(xiàn)層的功能由JSP功能的form表單進(jìn)行實現(xiàn).
4.2網(wǎng)絡(luò)安全防御系統(tǒng)功能實現(xiàn)網(wǎng)絡(luò)安全防御系統(tǒng)主要包括六個功能,核心功能為黑白名單管理、應(yīng)用封堵管理、策略分配管理等功能.黑白名單功能可以根據(jù)用戶的需要在網(wǎng)絡(luò)安全策略管理中添加目標(biāo)IP用戶、Mac用戶或賬號用戶,使其可以無條件允許、禁止訪問網(wǎng)絡(luò)等活動,黑白名單功能運行截圖如圖4所示.應(yīng)用封堵功能可以根據(jù)用戶需求,設(shè)置網(wǎng)絡(luò)安全應(yīng)用封堵條件,運行截圖如圖5所示.策略分配管理功能可以根據(jù)用戶的需求,對網(wǎng)絡(luò)中增加的相關(guān)策略進(jìn)行分配,并且在網(wǎng)絡(luò)策略分配和使用之前均是無效的,策略分配管理運行截圖如圖6所示.
5結(jié)束語
網(wǎng)絡(luò)安全防御系統(tǒng)采用三層B/S體系架構(gòu)、J2EE框架實現(xiàn),開發(fā)一個界面式的主動防御策略配置界面,提高了網(wǎng)絡(luò)安全管理策略設(shè)置便捷性,并且能夠?qū)崟r地查詢網(wǎng)絡(luò)攻擊威脅狀況,及時地調(diào)整主動防御策略,保證網(wǎng)絡(luò)正常可靠運行,具有重要的作用和意義.
參考文獻(xiàn):
[1]于妍,呂欣.網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計的問題和策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(1):128-128.
[2]王峰.校園網(wǎng)網(wǎng)絡(luò)安全防御系統(tǒng)分析與設(shè)計[J].信息安全與技術(shù),2015(6):87-87.
[3]勞曉杰.網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計與實現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(3):115-116.
[4]石旭.淺析網(wǎng)絡(luò)監(jiān)控安全管理系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機(jī)光盤軟件與應(yīng)用,2013(10):144-145.
[5]王喜昌.計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)及其安全技術(shù)分析[J].計算機(jī)光盤軟件與應(yīng)用,2014(14):215-216.
[6]陶平.網(wǎng)絡(luò)安全監(jiān)控綜合業(yè)務(wù)管理系統(tǒng)設(shè)計與實現(xiàn)[J].重慶理工大學(xué)學(xué)報(自然科學(xué)版),2013,27(5):82-85.
[7]劉金勇.大數(shù)據(jù)時代互聯(lián)網(wǎng)安全管理系統(tǒng)研究與探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(6):61-63.
作者:鄧惠俊 單位:萬博科技職業(yè)學(xué)院 計算機(jī)科學(xué)技術(shù)系
