導語:關於資訊保安與網路安全的論文,網路安全檢測系統功能模組化設計將系統劃分為使用者身份管理功能模組、實時監控功能模組、軟體管理模組、硬體管理模組、網路管理和檔案管理。下面是小編給大家整理的相關內容,希望能給你帶來幫助!
1網路安全檢測系統設計構思
1.1設計目標網路安全檢測系統需要對網路中的使用者計算機和網路訪問行為進行審計,檢測系統具有自動響應、自動分析功能。自動相應是指當系統發現有使用者非法訪問網路資源,系統將自動阻止,向管理員發出警示資訊,並記錄非法訪問來源;自動分析是根據使用者網路應用時應用的軟體或者網址進行分析,通過建立黑名單功能將疑似威脅的程式或者方式過濾掉。此外,系統還具有審計資料自動生成、查詢和系統維護功能等。
1.2網路安全檢測系統架構網路安全檢測系統架構採用分級式設計,架構圖如。分級設計網路安全檢測系統具有降低單點失效的風險,同時還可以降低伺服器負荷,在系統的擴容性、容錯性和處理速度上都具有更大的'能力。
2系統功能設計
網路安全檢測系統功能模組化設計將系統劃分為使用者身份管理功能模組、實時監控功能模組、軟體管理模組、硬體管理模組、網路管理和檔案管理。使用者身份管理功能模組是實現對網路使用者的身份識別和管理,根據使用者等級控制使用許可權;實時監控模組對線上主機進行管理,採用UDP方式在網路主機上的檢測程式傳送監控指令,檢測程式對本地進行列表進行讀取,實時向伺服器反饋資訊;軟體管理模組是將已知有威脅的軟體名稱、引數等納入管理資料庫,當用戶試圖應用此軟體時,檢測系統會發出警告或者是拒絕應用;硬體管理模組對網路中的應用硬體進行登記,當硬體非法變更,系統將發出警告;網路管理模組將已知有威脅網路IP地址納入管理資料庫,當此IP訪問網路系統時,檢測系統會遮蔽此IP併發出警告;檔案管理模組,對被控計算機上執行的檔案進行實時審計,當用戶應用的檔案與系統資料庫中非法檔案記錄匹配,則對該檔案進行自動刪除,或者提示使用者檔案存在風險。
3資料庫設計
本文所設計的網路安全檢測系統採用SQLServer作為資料庫,資料庫中建立主體表,其描述網路中被控主機的各項引數,譬如編號、名稱、IP等;建立使用者表,使用者表中記錄用戶編號、使用者名稱稱、使用者等級等;建立網路執行狀態表,其儲存網路執行狀態結果、執行狀態實際內容等,建立軟體、硬體、資訊表,表中包含軟體的名稱、版本資訊、容量大小和硬體的配置資訊等;建立軟體、網址黑名單,對現已發現的對網路及主機具有威脅性的非法程式和IP地址進行記錄。
4系統實現
4.1使用者管理功能實現使用者管理功能是提供網路中的使用者註冊、修改和刪除,當用戶登入時輸出錯誤資訊,則提示無此使用者資訊。當建立使用者時,系統自動檢測註冊使用者是否出現同名,如出現同名則提示更改,新使用者加入網路應用後,網路安全檢測系統會對該使用者進行系統稽核,並將其納入監管物件。系統對網路中的使用者進行監控,主要是對使用者的硬體資源、軟體資源、網路資源等進行管控,有效保護註冊使用者的網路應用安全。
4.2實時監控功能實現系統實時監控功能需要能夠實時獲取主機軟硬體資訊,對網路中使用者的軟體應用、網站訪問、檔案操作進行檢測,並與資料庫中的危險資料記錄進行匹配,如發現危險則提出警告,或者直接遮蔽危險。
4.3網路主機及硬體資訊監控功能實現網路主機及硬體資訊監控是對網路中的被控計算機系統資訊、硬體資訊進行登記記錄,當硬體裝置發生變更或者網路主機系統發生變化,則安全檢測系統會啟動,告知網路管理人員,同時系統會對網路主機及硬體變更的安全性進行判定,如發現非法接入則進行警告並阻止連線網路。
5結束語
本文對網路安全檢測系統進行了設計介紹,明確設計目標和設計架構,對系統各功能模組進行設計說明,分別對使用者管理功能、實時監控功能、網路主機及硬體資訊監控功能的實現進行論述,完成基本的網路安全檢測功能,滿足網路安全檢測需要。