導語:關於信息安全與網絡安全的論文,網絡安全檢測系統功能模塊化設計將系統劃分為用户身份管理功能模塊、實時監控功能模塊、軟件管理模塊、硬件管理模塊、網絡管理和文件管理。下面是小編給大家整理的相關內容,希望能給你帶來幫助!
1網絡安全檢測系統設計構思
1.1設計目標網絡安全檢測系統需要對網絡中的用户計算機和網絡訪問行為進行審計,檢測系統具有自動響應、自動分析功能。自動相應是指當系統發現有用户非法訪問網絡資源,系統將自動阻止,向管理員發出警示信息,並記錄非法訪問來源;自動分析是根據用户網絡應用時應用的軟件或者網址進行分析,通過建立黑名單功能將疑似威脅的程序或者方式過濾掉。此外,系統還具有審計數據自動生成、查詢和系統維護功能等。
1.2網絡安全檢測系統架構網絡安全檢測系統架構採用分級式設計,架構圖如。分級設計網絡安全檢測系統具有降低單點失效的風險,同時還可以降低服務器負荷,在系統的擴容性、容錯性和處理速度上都具有更大的'能力。
2系統功能設計
網絡安全檢測系統功能模塊化設計將系統劃分為用户身份管理功能模塊、實時監控功能模塊、軟件管理模塊、硬件管理模塊、網絡管理和文件管理。用户身份管理功能模塊是實現對網絡用户的身份識別和管理,根據用户等級控制使用權限;實時監控模塊對在線主機進行管理,採用UDP方式在網絡主機上的檢測程序發送監控指令,檢測程序對本地進行列表進行讀取,實時向服務器反饋信息;軟件管理模塊是將已知有威脅的軟件名稱、參數等納入管理數據庫,當用户試圖應用此軟件時,檢測系統會發出警告或者是拒絕應用;硬件管理模塊對網絡中的應用硬件進行登記,當硬件非法變更,系統將發出警告;網絡管理模塊將已知有威脅網絡IP地址納入管理數據庫,當此IP訪問網絡系統時,檢測系統會屏蔽此IP併發出警告;文件管理模塊,對被控計算機上運行的文件進行實時審計,當用户應用的文件與系統數據庫中非法文件記錄匹配,則對該文件進行自動刪除,或者提示用户文件存在風險。
3數據庫設計
本文所設計的網絡安全檢測系統採用SQLServer作為數據庫,數據庫中建立主體表,其描述網絡中被控主機的各項參數,譬如編號、名稱、IP等;建立用户表,用户表中記錄用户編號、用户名稱、用户等級等;建立網絡運行狀態表,其保存網絡運行狀態結果、運行狀態實際內容等,建立軟件、硬件、信息表,表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等;建立軟件、網址黑名單,對現已發現的對網絡及主機具有威脅性的非法程序和IP地址進行記錄。
4系統實現
4.1用户管理功能實現用户管理功能是提供網絡中的用户註冊、修改和刪除,當用户登錄時輸出錯誤信息,則提示無此用户信息。當創建用户時,系統自動檢測註冊用户是否出現同名,如出現同名則提示更改,新用户加入網絡應用後,網絡安全檢測系統會對該用户進行系統審核,並將其納入監管對象。系統對網絡中的用户進行監控,主要是對用户的硬件資源、軟件資源、網絡資源等進行管控,有效保護註冊用户的網絡應用安全。
4.2實時監控功能實現系統實時監控功能需要能夠實時獲取主機軟硬件信息,對網絡中用户的軟件應用、網站訪問、文件操作進行檢測,並與數據庫中的危險數據記錄進行匹配,如發現危險則提出警告,或者直接屏蔽危險。
4.3網絡主機及硬件信息監控功能實現網絡主機及硬件信息監控是對網絡中的被控計算機系統信息、硬件信息進行登記記錄,當硬件設備發生變更或者網絡主機系統發生變化,則安全檢測系統會啟動,告知網絡管理人員,同時系統會對網絡主機及硬件變更的安全性進行判定,如發現非法接入則進行警告並阻止連接網絡。
5結束語
本文對網絡安全檢測系統進行了設計介紹,明確設計目標和設計架構,對系統各功能模塊進行設計説明,分別對用户管理功能、實時監控功能、網絡主機及硬件信息監控功能的實現進行論述,完成基本的網絡安全檢測功能,滿足網絡安全檢測需要。