日常網(wǎng)絡(luò )信息安全檢查和評估的程序開(kāi)發(fā)

　　隨著(zhù)信息技術(shù)的不斷發(fā)展，提高信息的安全性已經(jīng)越來(lái)越受到人們的重視，下面是小編搜集整理的一篇相關(guān)論文范文，歡迎閱讀借鑒。

　　隨著(zhù)信息化時(shí)代的到來(lái)，人們對信息的依賴(lài)越來(lái)越強，網(wǎng)絡(luò )信息安全問(wèn)題就顯得非常重要. 為了更好地加強網(wǎng)絡(luò )信息安全，有效降低人員工作強度，適應網(wǎng)絡(luò )安全、穩定、可靠、經(jīng)濟運行的要求，研究開(kāi)發(fā)一個(gè)適應日常網(wǎng)絡(luò )信息安全檢查和評估的程序十分重要.

　　1、網(wǎng)絡(luò )安全評估現狀

　　1. 1 傳統的評估方法

　　傳統網(wǎng)絡(luò )安全檢查和評估方法主要以人工的方式進(jìn)行，評估的方法有下列幾種:

　　(1) 通過(guò)查看網(wǎng)管信息，了解網(wǎng)絡(luò )的連通性，獲取網(wǎng)絡(luò )流量、負荷等信息;(2) 通過(guò)登入網(wǎng)絡(luò )設備對網(wǎng)絡(luò )配置和動(dòng)態(tài)性能參數進(jìn)行查看，并人工確認信息的正確性;(3) 查看網(wǎng)絡(luò )日志發(fā)現網(wǎng)絡(luò )存在的隱患.

　　1. 2 存在的主要問(wèn)題

　　傳統的網(wǎng)絡(luò )安全檢查和評估方法存在以下不足:(1) 檢查過(guò)程比較繁瑣，加大了工作人員的工作量，容易產(chǎn)生漏查、錯查等情況，達不到全面檢查的效果;(2) 對檢查人員技能要求較高，檢查人員需要具有較強的專(zhuān)業(yè)知識，熟悉設備的操作方法;(3) 需要反復輸入命令，造成時(shí)間的浪費，工作效率低下;(4) 無(wú)法對所檢查的信息進(jìn)行整理和保存，不利于障礙的排除和后期的查看.

　　2、解決方案

　　本項目以網(wǎng)絡(luò )管理的實(shí)際工作為出發(fā)點(diǎn)，緊跟現代信息技術(shù)的步伐，利用 Java 技術(shù)，建立客戶(hù)端/服務(wù)器(C/S) 的界面，根據日常維護的具體要求，實(shí)現靜態(tài)數據分析、動(dòng)態(tài)性能參數檢查等功能，并且針對不同網(wǎng)絡(luò )設備可以按要求自主設置檢查模板，同時(shí)具備導出相應分析報告的功能.

　　2. 1 設計思路

　　采用 Java + Swing 技術(shù)，開(kāi)發(fā)客戶(hù)端操作界面，具備靜態(tài)數據分析和動(dòng)態(tài)數據分析等功能的操作界面; 在總結、歸納大量的配置檢查規則的基礎上，設計多個(gè)規則模版，確保檢查的正確性.

　　2. 2 技術(shù)架構和原理分析

　　采用 Java 語(yǔ)言來(lái)開(kāi)發(fā)系統軟件，使用 C /S 架構來(lái)搭建系統程序，可以方便操作人員使用.[7](1) 硬件結構 包括交換機、局域網(wǎng)內的 PC機客戶(hù)端. PC 機建議配置: CPU 為 P4 2. 6 GHz 及以上，內存為 512 M 及以上.(2) 應用軟件 Minitool; 編程語(yǔ)言為 Java和 xml.(3) 開(kāi)發(fā)工具 myeclipse6. 5; 操作系統為Window s 2003.具體技術(shù)架構如圖 1 所示.

　　(1) 靜態(tài)分析 利用 I/O 工作流對已經(jīng)生成的信息文件進(jìn)行讀取，并利用已設定的分析規則對文件進(jìn)行檢查，在程序中顯示檢查的具體內容和正確性，根據需要手動(dòng)導出結果報告. 靜態(tài)分析流程如圖 2 所示.

　　(2) 動(dòng)態(tài)分析 采用多線(xiàn)程連接終端設備，在程序中顯示設備的連接狀況和運行狀況，可以手動(dòng)停止程序的運行，其中包括連接測試和分析兩個(gè)主要功能. 連接測試是指對每個(gè)設備進(jìn)行連接，測試結束后制定目錄自動(dòng)生成測試結果; 分析是指在測試完成后對每個(gè)設備的制定規則進(jìn)行分析，并在結束后導出分析結果. 動(dòng)態(tài)分析流程如圖3 所示.

　　(3) 制定規則 操作員可以在該功能中指定檢查項目名稱(chēng)和檢查要求，并對每個(gè)檢查要求的具體操作規則進(jìn)行添加，將其保存在已經(jīng)創(chuàng )建好的 xml 文件中，也可指定 xml 文件對其內容進(jìn)行增、刪、改、查;(4) 模板管理 利用可視化界面對保存在特定文件夾下面的配置文件進(jìn)行創(chuàng )建和刪除的操作.3、 程序功能及界面簡(jiǎn)介。

　　靜態(tài)分析是對已經(jīng)導出為 txt 文件格式的設備信息進(jìn)行分析，通過(guò)導入設備信息文件選擇相應的檢查模板，點(diǎn)擊開(kāi)始按鈕即可自動(dòng)檢測信息文件的安全程度，并動(dòng)態(tài)地顯示在輸出框內，如圖 4 所示. 其右上角用儀表盤(pán)形象化地顯示了評估分數，目的是檢查現有設備的信息安全程度.通過(guò)圖 4 的導出按鈕可以將分析完成的結果導入 Excel 文件中，可方便查看打印或者保存，如圖 5 所示.動(dòng)態(tài)分析是利用遠程登入方式(ssh 或者telnet) 對設備進(jìn)行實(shí)時(shí)的連接和分析，輸入文件可以選擇事先預設好的遠程設備、用戶(hù)名密碼等信息的文件，輸出路徑可以選擇分析結果數據保存的位置，然后選擇連接模式和分析模板對設備進(jìn)行動(dòng)態(tài)分析，其目的是可以實(shí)時(shí)地連接遠程設備，并通過(guò)預設的條件對其進(jìn)行安全評估.

   

　　針對某一個(gè)具體模板中各種檢查項的操作，則可以選中檢查項，按刪除檢查項按鈕進(jìn)行刪除，也可以對具體檢查項內容進(jìn)行設置，如設置項目名稱(chēng)、要求等，并且可以選擇添加至某個(gè)模板. 對具體檢查項可以進(jìn)行添加、重置、撤銷(xiāo)和更新操作: 添加是向檢查項中加入一則新的規則; 重置是對當前檢查項進(jìn)行清除; 撤銷(xiāo)是消除最后添加的規則; 而更新是對修改完的檢查項進(jìn)行更新，其目的是為了增、刪、改具體的檢查條目，并添加至相應的檢查模板.4、 系統比較。

　　傳統的安全評估方法: 大都是人工對設備進(jìn)行信息安全評估; 檢查模板較少，只能進(jìn)行少部分的信息檢查; 檢測內容不夠靈活，導致錯誤評估的出現.本系統在總結傳統的安全評估方法不足基礎上，進(jìn)行完善和創(chuàng )新. 本系統主要對模板的設計和制定進(jìn)行了多方面創(chuàng )新. 首先，可以對某一類(lèi)的檢查進(jìn)行歸納，例如設備 CPU 的運行狀況、溫度的高低等，都可以歸在同一類(lèi)模板中，系統對創(chuàng )建的模板進(jìn)行保存，便于下次直接調用. 其次，在傳統的軟件中，有些自動(dòng)檢查內容不夠靈活，碰到特殊的情況，會(huì )檢測不到所需要的信息，甚至會(huì )錯誤地反饋信息. 例如要檢測端口信息，只要檢測其中打開(kāi)的端口，而對于關(guān)閉的端口就不必檢測，這在一般的評估軟件中很難判斷哪些端口是關(guān)閉的. 本系統針對這些情況，對檢查的內容進(jìn)行分步操作，利用 Java 字符串可拼接的特點(diǎn)對每條檢查內容進(jìn)行分割，提取其中的關(guān)鍵字符串，并對其前后進(jìn)行限制，使其成為一個(gè)基本的、唯一的關(guān)鍵字符串. 這些由多個(gè)關(guān)鍵字步驟組成的完整的檢查項目可以大大地提高準確率，而且添加關(guān)鍵字組成的檢查條目可以靈活地確定所要檢查的內容，去除不必要的選項. 最后，本系統通過(guò) C /S 界面的方式可以形象化地對各個(gè)模板及其檢查項目進(jìn)行添加、刪除、修改等操作，并為每個(gè)檢查條目設定分值，以便在導出報告和靜態(tài)分析中更好地確定評估結果.本系統的特點(diǎn)如下:(1) 圖形化操作，方便簡(jiǎn)單;(2) 采用多線(xiàn)程技術(shù)，可以同時(shí)交替進(jìn)行多個(gè)流程，提高了流暢性;(3) 運用 xml 技術(shù)，對程序配置進(jìn)行了保存，使操作更加簡(jiǎn)便;(4) 使用 ssh 和 telnet 技術(shù)，實(shí)現了遠程登入;(5) 生成日志文件，方便系統異常查看;(6) 數據自動(dòng)分析，減少了工作量，提高了維護的準確性和安全性.

　　3、結語(yǔ)

　　隨著(zhù)信息技術(shù)的不斷發(fā)展，提高信息的安全性已經(jīng)越來(lái)越受到人們的重視. 鑒于傳統的檢查方式無(wú)法滿(mǎn)足現在的需求，本文提出的基于程序的網(wǎng)絡(luò )安全檢查很好地彌補了傳統檢查方式的不足，相信在未來(lái)的一段時(shí)間內，這種對于信息安全檢查的軟件會(huì )發(fā)揮越來(lái)越重要的作用.

　　參考文獻:

　　[1] 周學(xué)廣. 信息安全學(xué)[M]. 北京: 機械工業(yè)出版社，2003:24-32.

　　[2] 吳欣陽(yáng). 基于 SOA 的電力系統 IT 運維的新思路[EB /OL].

　　[3] 張詠梅. 用戶(hù)交換機的使用環(huán)境及相關(guān)維護日志分析[J].電力系統通信，2004(2) : 23-27.

　　[4] Eric. Java 編程思想[M]. 第 4 版. 北京: 機械工業(yè)出版社，2007.

　　[5] 王宏宇，賈仰理. Java 面向對象程序設計[M]. 北京: 中國人民大學(xué)出版社，2009.

　　[6] 呂校春. 基于 Swing 的 JavaGUI 組件開(kāi)發(fā)[J]. 機械工程師，2008(6) : 4-10.

　　[7] 劉騰紅，孫細明. 信息系統分析與設計[M]. 北京: 科學(xué)出版社，2007: 7-13.

【日常網(wǎng)絡(luò )信息安全檢查和評估的程序開(kāi)發(fā)】相關(guān)文章：

公司網(wǎng)絡(luò )和信息系統安全風(fēng)險管理與實(shí)施評估研究論文10-07

網(wǎng)絡(luò )信息資源的開(kāi)發(fā)與利用09-09

信息安全的風(fēng)險評估論文08-10

淺談對程序開(kāi)發(fā)中異常的理解和認識09-03

醫學(xué)檔案信息的開(kāi)發(fā)和利用論文06-19

關(guān)于模糊綜合的信息安全風(fēng)險評估07-13

網(wǎng)絡(luò )信息安全及信息安全性等級研究10-15

網(wǎng)絡(luò )信息安全與防范論文05-23

電力企業(yè)網(wǎng)絡(luò )和信息安全管理初探論文05-29

淺談基于Pushlet推技術(shù)的網(wǎng)絡(luò )應用程序開(kāi)發(fā)的研究07-26