网络安全管理系统设计思考论文

2023-07-29 07:13:27 精品范文下载本文

第1篇：网络安全管理系统设计思考论文

网络安全管理系统设计思考论文

【摘要】计算机网络技术不断发展，现在已经被广泛的应用到各个领域中，网络安全与网络管理也逐渐成为研究管理的要点。虽然一直有各项新型技术被应用到安全防护方面，但是入侵案件不断发生，危及网络信息安全，必须要采取措施来建立完善网络安全管理系统。本文针对网络安全现状，对安全管理系统的设计进行了简要分析。

【关键词】网络安全；管理系统；安全网关

计算机网络的应用效果影响着社会经济发展，同时也关乎人们生活质量，一直以来都是重点研究内容。但是在网络技术应用普及的同时，受网络环境特点影响，存在较大的安全风险，必须要采取措施来建立完善安全管理系统。网络安全管理系统的建设，需要明确设计目标，然后合理选择应用技术，设计安全网关，确保安全管理系统的安全性。

1网络安全管理系统分析

网络环境为一个开放的状态，在运行过程中很容易受外界干扰，进而会发生安全事故。建立网络安全管理系统，对保证信息网络运行安全性与稳定性具有重要意义。信息安全系统应具有完整性、保密性以及不可否认性特点，即保证信息来源、去向以及内容的准确性，并且在运行过程中不会发生泄露或者扩散等情况。另外，不可否认性即确定消息发送以及接收者无法否认自己操作行为。为有效防御网络系统应用过程中遇到的攻击行为，需要重点做好防火墙、漏洞扫描、防病毒以及入侵检测等方面的研究，提高网络设备以及线路自身的`可靠性[1]。在此基础上，还需要对各项安全设备进行统筹分析，构建一个网络安全管理系统，减少各类安全事故的发生，提高网络信息安全性。

2网络安全管理系统设计方案

2.1系统模块设计

网络监控系统模块可以分为多个分项，如用户登录、用户管理、单位管理、网络连接监控、网络流量监控、危险数据报警以及数据统计分析等，不同模块功能不同，相互之间具有一定联系。例如系统登录模块，操作人员将用户名、编号、密码等信息输入到登录界面，然后通过与数据库内信息对比一致，允许进入系统，相反会显示信息错误，拒绝进入系统[2]。网络流量监控模块，即主要对网络流入流出数据进行监控，包括流入流出数据总量、速度、最高速度、平均流速等。

2.2输入输出设计

2.2.1输入设计

要保证系统输入数据的正确性，系统设计时应遵循“简单性、最小量、早检验、少转换”原则，对统计报表与数据库内容选择相同设计形式。通过Delphi中数据存取组件建立应用程序实现数据库的连接，保证用户在任何输入界面输入数据均可以对应数据内字段，满足信息输入需求。

2.2.2输出设计

输出设计时需要综合分析用户需求，遵循易操作原则，提高交互界面的友好性。系统信息录入、数据检索以及统计分析通过交互界面完成，利用Delphi专门设计统计分表报表进行打印[3]。其中，对于打印硬件的设计，应能够直接通过各类型显示终端、多媒体设备完成显示输出，以及能够利用各类型打印机完成文件的打印输出。

2.3数据库设计

数据库设计目的是提高计算机数据信息的存储，分为规范化设计、数据、实体、关系的完整性设计、建立数据库实体与对象以及数据库设计文档等。JAVA应用到数据库设计，为一种数据访问机制，可以提供统一接口来访问各类型数据库服务器，通过应用程序来实现与数据库的稳定连接。本文分析系统，数据库设计共包括两个部分六个数据表，一部分为本地数据库，包括网络流量表、本机详细表与网络连接表。另一部分为远程数据库，包括网络流量表、网络连接表、单位表以及用户表。

3网络安全管理系统设计要点分析

3.1各功能模块算法

3.1.1系统登录模块

设置参数：UserName获取用户信息，Password获取口令信息。将获得的用户信息与输入信息进行对比，如果数据值相同，则返回boolean值true，允许用户登入系统；如果数据值不同，则返回false，提示信息错误重新登录。

3.1.2用户管理模块

为保证系统运行安全性，需要对不同用户进行权限设置，不同权限用户登录要求不同，但是均需要按照要求登录验证。如果为超级用户权限登录，可以对当前用户进行管理与设置，并且可以随时增加用户并设置权限。如果以普通用户权限登录，则只允许对个人信息的修改，以及本级别权限对应操作。

3.1.3网络流量输入模块

以流出、流入流量大小信息为依据，将网络流量保存到本地数据中，包括MAC地址、IP地址、时间、日期、流入流出数据量等。在下一次启动时，需要自动将上次启动后产生变动的数据内容保存到远程数据库中，整个操作工程需要通过相应组件与远程数据库连接完成。

3.1.4网络连接输入模块

将网络连接情况数据信息保存到本地数据库内，包括MAC地址、本地IP地址、远程IP地址、时间、日期、连接类型以及连接状态等。将各组件与本地、远程数据库进行连接，确保在系统下次启动时，能够将上次启动产生的数据，以及变动后内容全部存储到远程数据库内。

3.1.5网络查询模块

主要是来完成网络连接状态、网络流量变动等数据信息的统分析，对权限内计算机运行某时间段的连接与流量情况进行查询。然后通过查询模块来对各项数据进行分析，得出分析结果后，有针对性的提出安全管理措施。

3.2用户界面设计

为提高系统使用安全性，应对各限制系统进行操作权限设计，如用户登录模块，需要对用户信息与权限进行验证，确定信息无误后才可进入系统，相反不允许登录。登录成功后显示系统操作主界面，包括系统选择区、功能按钮区与条件选择区，选择目录树形式设计单位选择区，根据不同级别设置相应对象。同时还需要对查询对象进行选择设置，如网络流量、网络连接以及查询时间段等。

4结束语

提高网络安全性是计算机网络技术研究的要点，对提高网络信息应用效果具有重要意义。除了要对网络设备进行安全防护处理外，还应针对实际情况建立网络安全管理系统，在确定系统框架后，对不同功能模块进行分析，确保其功能的正常发挥。通过安全管理系统，对网络运行流量、连接以及信息等进行管理，提高网络抵御外界攻击的功能。

参考文献

[1]高瞻.网格环境下的校园网络安全管理系统设计与实现[D].电子科技大学，2013.

[2]张熙.多域网络安全管理系统策略一致性的研究与设计[D].北京邮电大学，2009.

[3]朱宾.内部网络安全管理系统的研究与实现[D].北京邮电大学，2010.

第2篇：基于IPv6网络安全的管理系统设计论文

基于IPv6网络安全的管理系统设计论文

0引言

当前信息技术快速发展，网络恶意攻击行为更为频繁，攻击形式也日趋多样化，如病毒、木马、蠕虫等，网络安全问题更加突出，互联网正面临着新的安全形势。实践证明，实时分析并检测网络流是加强网络安全的有效方法。入侵检测系统（IDS）正是在这个背景下应运而生的。其可以对网络环境状况进行积极主动、实时动态的检测，作为一种新型网络安全防范技术，在保障网络安全方面发挥着重要的作用。入侵检测系统主要通过判断网络系统中关键点是否正常运转以实现对网络环境的检测，其不但能够有效地打击网络攻击，还能够保证信息安全基础结构完整，实施保护互联网的安全。目前网络安全机制正在从IPV4向IPV6过渡，网络的安全性也在不断增强，深入分析IPV6安全机制具有重要意义。

1IPv4向IPv6过渡中存在的问题

IPv6安全机制是IPv4安全机制的强化，与IPv4相比，IPv6安全机制的网络结构更为复杂，应用范围更为广阔，但是IPv4向IPv6的过渡不是一蹴而就的，在这个过渡过程中会出现一些严重的问题，这就要求我们必须充分认识IPv4向IPv6过渡中的问题，尽量减小对网络安全的不良影响。

1.1翻译过渡技术

采用翻译过渡技术，必须关注翻译对数据包传输终端的破坏情况与网络层安全技术不匹配这两个问题。保护网络正常数据传送是网络层安全协议的主要职能，网络层协议中的地址翻译技术主要用于变更传送数据的协议与地址，这就容易使网络层协仪的地址翻译与网络安全协议出现冲突，使网络环境的安全面临威胁。

1.2隧道过渡技术

隧道过渡技术并不重视网络安全，其自身特点也使网络易遭受攻击，安装安全设备的网络应用隧道技术后，会影响原有的安全设备运作，并且在数据经过隧道时，隧道也不会检查数据，这就给恶意的数据提供了进入正常网络的机会，严重威胁网络安全。

1.3双栈过渡技术

双栈过渡技术是网络层协议的一种，两个网络层协议在一台主机上同时运行是其特点。但是同时运行的两个网络层协议在技术上并无联系，而且容易出现运作不协调的问题，导致网络安全存在漏洞，易被攻击者利用。但是与翻译过渡技术和隧道过渡技术比较，双栈过渡技术的安全性能要优于上边的两种技术，网络安全性相对较高，有其自身优势。

2IPv6的特点

IPv6是一种新型互联网协议，是IPv4互联网协议的革新。IPv6可以有效解决IPv4中存在的漏洞与缺陷，其改进方面主要体现在地址空间、IPSec协议、数据报头结构、服务质量（QoS）方面。其中数据报头结构和IPSec协议是影响入侵检测系统的主要方面。

2.1数据报头结构的更新

与IPv4数据报头结构相比，IPv6简化了IPv4的数据报头结构，IPv6的40节数据报头结构极大的提高了数据处理效率。此外，IPv6还增加了选项报头、分段报头、认证报头等多个扩展报头，入侵检测系统必须首先解析IPv6报头才能进行协议分析。

2.2IPSec协议

与IPv4相比，IPv6中还应用了IPSec协议，其可以有效实现网络层端到端的安全服务，并且IPSec协议中的两个安全封装载荷和认证头协议可以自由组合。IPSec协议实质上是对IPv6传输数据包的加密，这有利于提高数据传输过程的安全性，但是由于其对IPv6的报头也进行封装，入侵检测系统在进行检测时必须了解IPv6报头的源地址和目的地址，否则难以进行检测行为，这严重影响了入侵检测系统的正常运行。

3IPv4、IPv6入侵检测技术特点

以往技术多采用模式匹配技术，针对数据包和攻击数据库进行匹配对应是该模式的典型特点，这种模式特点是以数据库对应的情况来依次判断是否存在网络攻击。而现在，检测系统入侵的技术手段为BruteForce、Aho-Corasick-Boyer-Moore等典型模式匹配算法。被定义为识别并处理那些以IPv6网络协议恶意使用网络资源的攻击者的技术，为IPv6入侵检测技术。IPv6与IPv4有很大的区别，两者在程序上不兼容，因此在这种情况下入侵技术的检测变得问题繁多。首先，两种协议在数据报头上变动明显，以往在IPv4上能用的检测产品在IPv6上无法直接使用。在使用IPv4协议的情况下，TCP头部紧紧连接着IP头部，不仅如此，他们的长度还是确定不变的。这样的连接模式和设置使得检测工作的开展变得更加简便。然而，另一种协议方式即IPv6却与此有很大的不同，它的这两个头部并不紧接，长度也不固定，在其中间还往往会有别的扩展头部等。经常见到的有路由选项头部等。尽管该协议下，数据包对应显得很复杂，若是防火墙没有完全读懂数据包则会发生不能过滤的情况，这在某些时候使得入侵的检测工作变得更加复杂。科研攻关人员目前已经针对IPv6协议下的接口函数做出了相应的'科学的新改动。其次，在进行端到端的传输工作时，若为IPv6则IDS会由于无法解密而直接导致解读不了数据，此时的IDS不能有效的继续工作。虽然采取IDS数据包解密能够较为有效的解决这一问题，但这种解密情况下的安全又成了新的问题，对其是否可靠，时间会给予准确的答案。

3.1双栈入侵检测系统的实现

IPv6协议解码功能是实现双栈入侵检测的关键性因素。协议解码分析通常分为第二层、第三层。第二层主要是以太网，然而第三层的则大为不同，它不仅包含IPv4包类型，还同时兼有IPv6包类型，甚至还具有隧道方式。协议解码在数据结构、属性的基础上，注重数据包对号入座，一一对应。IPv6协议解码功能如图1所示。进行协议解码的首要步骤是抓包并解包，并且在解包时完善对应信息包。分析各个模块，以此判断是何种包，区分数据包是属于IPv4还是属于IPv6是至关重要的。在此之后，存档以太网的源地址和目的地址，并在接下来的工作中进行下一层解析，在第三层数据解析时包头结构是着重分析的对象。

3.2在IPv6环境中的NIDS模块设计

数据采集、分析，然后是结果输出，这三个方面组成了整个NIDS系统。对科学要求的CIDF规范完全符合。这个系统由数据包捕获的各种模块结合而成。

3.3NIDS模块功能

（1）数据包捕获模块数据包捕获模块在整个系统中居于关键地位，它是系统的基础，也是其重要组成部分。该模块的具体作用在于从以太网上获取数据包，根据实际情况和不同的系统，有相对性的捕获，相比之下，捕获方式会根据具体情况而有所不同。（2）协议解析模块协议解析是该模块的核心作用，该模块对数据层层分析最终得到解析目的，在此基础上分析是否有入侵情况以便进行制止防御。（3）规则处理模块提前制定的入侵规则存入库中，它的多少直接影响着整个入侵系统的性能。规则设置的越多越完善，对于入侵行为的检测就越精准。（4）分析检测模块查证是否有入侵行为发生是该模块儿的重要作用，该模块和规则库若匹配成功则证明系统正在遭受入侵。（5）存储模块存储信息和数据包是该模块的具体功能。有效储存信息对于系统对入侵行为的分析具有极强的帮助作用，储存的数据可供事后分析等。（6）响应模块响应模块是入侵行为的响应处理，它的响应能使防火墙及时对入侵行为进行制止和防御，是系统防御不可或缺的盾牌。

引用：

[1]邓生君，沈鑫，叶昭辉.一种基于IPv4/IPv6网络入侵检测系统的框架设计[J].电子世界，2012.

[2]肖长水，谢晓尧.基于IPv6的网络入侵检测系统的设计与实现[J].计算机工程与设计，2007.

第3篇：基于IPv6网络安全的管理系统设计论文

0引言

1IPv4向IPv6过渡中存在的问题

IPv6安全机制是IPv4安全机制的强化，与IPv4相比，IPv6安全机制的网络结构更为复杂，应用范围更为广阔，但是IPv4向IPv6的过渡不是一蹴而就的，在这个过渡过程中会出现一些严重的问题，这就要求我们必须充分认识IPv4

未完，继续阅读 >

第4篇：网络安全管理系统

广州迅天软件有限公司是一家集科学研究、产品开发、项目实施、技术服务为一体的综合型、创新型软件企业，全国煤炭行业软件研发基地。

公司业务范围涉及各个行业，在煤炭、冶金矿山和地质行业软件开发方面处于国内领先地位，是国内上述行业最早的、产品链最全的软件公司，拥有一系列成熟的、高品质的软件产品，其中部分产品属于国内独家。

公司设有软件科学研究所，拥有一支技术精湛、经验丰富、德才兼备、结构合理的科研技术队伍，聘有一批行业知名专家顾问，具有极强的自主创新能力、高端产品研发能力和超大型项目实施能力。