信息安全與對抗論文

　　導語(yǔ)：本文對網(wǎng)絡(luò )安全檢測系統進(jìn)行了設計介紹，明確設計目標和設計架構，對系統各功能模塊進(jìn)行設計說(shuō)明，分別對用戶(hù)管理功能、實(shí)時(shí)監控功能、網(wǎng)絡(luò )主機及硬件信息監控功能的實(shí)現進(jìn)行論述，完成基本的網(wǎng)絡(luò )安全檢測功能，滿(mǎn)足網(wǎng)絡(luò )安全檢測需要。以下是小編整理的資料，歡迎閱讀參考。

　　1網(wǎng)絡(luò )安全檢測系統設計構思

　　1.1設計目標網(wǎng)絡(luò )安全檢測系統需要對網(wǎng)絡(luò )中的用戶(hù)計算機和網(wǎng)絡(luò )訪(fǎng)問(wèn)行為進(jìn)行審計，檢測系統具有自動(dòng)響應、自動(dòng)分析功能。自動(dòng)相應是指當系統發(fā)現有用戶(hù)非法訪(fǎng)問(wèn)網(wǎng)絡(luò )資源，系統將自動(dòng)阻止，向管理員發(fā)出警示信息，并記錄非法訪(fǎng)問(wèn)來(lái)源；自動(dòng)分析是根據用戶(hù)網(wǎng)絡(luò )應用時(shí)應用的軟件或者網(wǎng)址進(jìn)行分析，通過(guò)建立黑名單功能將疑似威脅的程序或者方式過(guò)濾掉。此外，系統還具有審計數據自動(dòng)生成、查詢(xún)和系統維護功能等。

　　1.2網(wǎng)絡(luò )安全檢測系統架構網(wǎng)絡(luò )安全檢測系統架構采用分級式設計，架構圖如。分級設計網(wǎng)絡(luò )安全檢測系統具有降低單點(diǎn)失效的風(fēng)險，同時(shí)還可以降低服務(wù)器負荷，在系統的擴容性、容錯性和處理速度上都具有更大的能力。

　　2系統功能設計

　　網(wǎng)絡(luò )安全檢測系統功能模塊化設計將系統劃分為用戶(hù)身份管理功能模塊、實(shí)時(shí)監控功能模塊、軟件管理模塊、硬件管理模塊、網(wǎng)絡(luò )管理和文件管理。用戶(hù)身份管理功能模塊是實(shí)現對網(wǎng)絡(luò )用戶(hù)的身份識別和管理，根據用戶(hù)等級控制使用權限；實(shí)時(shí)監控模塊對在線(xiàn)主機進(jìn)行管理，采用UDP方式在網(wǎng)絡(luò )主機上的檢測程序發(fā)送監控指令，檢測程序對本地進(jìn)行列表進(jìn)行讀取，實(shí)時(shí)向服務(wù)器反饋信息；軟件管理模塊是將已知有威脅的軟件名稱(chēng)、參數等納入管理數據庫，當用戶(hù)試圖應用此軟件時(shí)，檢測系統會(huì )發(fā)出警告或者是拒絕應用；硬件管理模塊對網(wǎng)絡(luò )中的應用硬件進(jìn)行登記，當硬件非法變更，系統將發(fā)出警告；網(wǎng)絡(luò )管理模塊將已知有威脅網(wǎng)絡(luò )IP地址納入管理數據庫，當此IP訪(fǎng)問(wèn)網(wǎng)絡(luò )系統時(shí)，檢測系統會(huì )屏蔽此IP并發(fā)出警告；文件管理模塊，對被控計算機上運行的文件進(jìn)行實(shí)時(shí)審計，當用戶(hù)應用的文件與系統數據庫中非法文件記錄匹配，則對該文件進(jìn)行自動(dòng)刪除，或者提示用戶(hù)文件存在風(fēng)險。

　　3數據庫設計

　　本文所設計的網(wǎng)絡(luò )安全檢測系統采用SQLServer作為數據庫，數據庫中建立主體表，其描述網(wǎng)絡(luò )中被控主機的各項參數，譬如編號、名稱(chēng)、IP等；建立用戶(hù)表，用戶(hù)表中記錄用戶(hù)編號、用戶(hù)名稱(chēng)、用戶(hù)等級等；建立網(wǎng)絡(luò )運行狀態(tài)表，其保存網(wǎng)絡(luò )運行狀態(tài)結果、運行狀態(tài)實(shí)際內容等，建立軟件、硬件、信息表，表中包含軟件的名稱(chēng)、版本信息、容量大小和硬件的配置信息等；建立軟件、網(wǎng)址黑名單，對現已發(fā)現的對網(wǎng)絡(luò )及主機具有威脅性的非法程序和IP地址進(jìn)行記錄。

　　4系統實(shí)現

　　4.1用戶(hù)管理功能實(shí)現用戶(hù)管理功能是提供網(wǎng)絡(luò )中的用戶(hù)注冊、修改和刪除，當用戶(hù)登錄時(shí)輸出錯誤信息，則提示無(wú)此用戶(hù)信息。當創(chuàng )建用戶(hù)時(shí)，系統自動(dòng)檢測注冊用戶(hù)是否出現同名，如出現同名則提示更改，新用戶(hù)加入網(wǎng)絡(luò )應用后，網(wǎng)絡(luò )安全檢測系統會(huì )對該用戶(hù)進(jìn)行系統審核，并將其納入監管對象。系統對網(wǎng)絡(luò )中的用戶(hù)進(jìn)行監控，主要是對用戶(hù)的硬件資源、軟件資源、網(wǎng)絡(luò )資源等進(jìn)行管控，有效保護注冊用戶(hù)的網(wǎng)絡(luò )應用安全。

　　4.2實(shí)時(shí)監控功能實(shí)現系統實(shí)時(shí)監控功能需要能夠實(shí)時(shí)獲取主機軟硬件信息，對網(wǎng)絡(luò )中用戶(hù)的軟件應用、網(wǎng)站訪(fǎng)問(wèn)、文件操作進(jìn)行檢測，并與數據庫中的危險數據記錄進(jìn)行匹配，如發(fā)現危險則提出警告，或者直接屏蔽危險。

　　4.3網(wǎng)絡(luò )主機及硬件信息監控功能實(shí)現網(wǎng)絡(luò )主機及硬件信息監控是對網(wǎng)絡(luò )中的被控計算機系統信息、硬件信息進(jìn)行登記記錄，當硬件設備發(fā)生變更或者網(wǎng)絡(luò )主機系統發(fā)生變化，則安全檢測系統會(huì )啟動(dòng)，告知網(wǎng)絡(luò )管理人員，同時(shí)系統會(huì )對網(wǎng)絡(luò )主機及硬件變更的安全性進(jìn)行判定，如發(fā)現非法接入則進(jìn)行警告并阻止連接網(wǎng)絡(luò )。

　　5結束語(yǔ)

　　本文對網(wǎng)絡(luò )安全檢測系統進(jìn)行了設計介紹，明確設計目標和設計架構，對系統各功能模塊進(jìn)行設計說(shuō)明，分別對用戶(hù)管理功能、實(shí)時(shí)監控功能、網(wǎng)絡(luò )主機及硬件信息監控功能的實(shí)現進(jìn)行論述，完成基本的網(wǎng)絡(luò )安全檢測功能，滿(mǎn)足網(wǎng)絡(luò )安全檢測需要。

【信息安全與對抗論文】相關(guān)文章：

信息安全論文開(kāi)題報告09-17

電子檔案信息安全的論文08-16

網(wǎng)絡(luò )信息安全與防范論文05-23

信息安全的風(fēng)險評估論文08-10

試論基于“培養類(lèi)”的信息安全對抗特色理論教學(xué)體系10-29

電子信息安全交換的論文08-14

[熱]網(wǎng)絡(luò )信息安全與防范論文05-25

信息安全管理論文(經(jīng)典)06-23

信息安全管理論文06-21

信息安全管理論文09-21