本站小編為你精心準備了網(wǎng)絡安全防御系統(tǒng)設計參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要:

網(wǎng)絡安全面臨著攻擊渠道多、潛伏周期長、防御規(guī)則配置復雜等問題，論文提出一種基于J2EE的網(wǎng)絡安全防御系統(tǒng)．該系統(tǒng)采用原型化方法導出了系統(tǒng)邏輯業(yè)務功能，采用J2EE框架實現(xiàn)了一種界面式的網(wǎng)絡安全防御系統(tǒng)，提高了網(wǎng)絡安全管理的便捷性和交互性，保護網(wǎng)絡安全性能．

關鍵詞:

網(wǎng)絡安全;J2EE;JavaBean;主動防御

隨著云計算、大數(shù)據(jù)技術、網(wǎng)絡通信技術的發(fā)展，計算機網(wǎng)絡為電子商務、電子政務、金融銀行、機械生產(chǎn)等提供通信傳輸服務．在為人們提供工作、生活和學習便利的同時，也帶來了潛在的威脅［1］．計算機網(wǎng)絡已經(jīng)成為黑客、木馬和病毒攻擊的主要對象．威脅隨著計算機技術的提升，這些攻擊能力更強，隱藏時間長、破壞范圍廣．為了保證網(wǎng)絡安全運行，需要構(gòu)建主動網(wǎng)絡安全防御系統(tǒng)，動態(tài)配置網(wǎng)絡安全防御策略．基于J2EE技術、J2EE、Tomcat服務器、MySQL數(shù)據(jù)庫和Java程序設計技術實現(xiàn)了一個功能完善的網(wǎng)絡安全防御系統(tǒng)，提高了網(wǎng)絡安全管理策略配置的便捷性，進一步提升網(wǎng)絡安全管理能力，保證信息化運營環(huán)境的安全性．

1網(wǎng)絡安全管理面臨的現(xiàn)狀

網(wǎng)絡運行過程中，由于許多網(wǎng)絡用戶非計算機專業(yè)人員，因此在操作管理系統(tǒng)、使用計算機時不規(guī)范．如果一臺終端或服務器感染了計算機病毒、木馬，在很短的時間內(nèi)將擴散到其他終端和服務器中，感染其他終端系統(tǒng)，導致系統(tǒng)服務器無法正常使用［2］．目前，網(wǎng)絡安全管理面臨著多樣化、智能化的現(xiàn)狀．隨著網(wǎng)絡黑客技術的快速普及，網(wǎng)絡攻擊和威脅不僅僅來源于黑客、病毒和木馬，傳播渠道不僅僅局限于計算機，隨著移動互聯(lián)網(wǎng)、光纖網(wǎng)絡的興起和應用，網(wǎng)絡安全威脅通過Ipad、iPhone、三星S6、華為Mate7等智能終端進行傳播，傳播渠道更加多樣化［3］．隨著移動計算、云計算和分布式計算技術的快速發(fā)展，網(wǎng)絡黑客制作的木馬和病毒隱藏周期更長，破壞的范圍更加廣泛，安全威脅日趨智能化，給政企單位信息化系統(tǒng)帶來的安全威脅更加嚴重，非常容易導致網(wǎng)絡安全數(shù)據(jù)資料丟失［4］．

2網(wǎng)絡安全防御系統(tǒng)功能分析

為了能夠更好地導出系統(tǒng)邏輯業(yè)務功能，系統(tǒng)需求分析過程中詳細地對網(wǎng)絡安全管理的管理員、用戶和防御人員進行調(diào)研和分析．使用原型化方法和結(jié)構(gòu)化需求分析技術導出系統(tǒng)的邏輯業(yè)務功能，分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡狀態(tài)監(jiān)控管理功能、網(wǎng)絡運行日志管理功能、網(wǎng)絡運行報表管理功能等六個部分．(1)網(wǎng)絡安全管理系統(tǒng)配置管理功能分析通過對網(wǎng)絡安全管理系統(tǒng)操作人員進行調(diào)研和分析，導出了系統(tǒng)配置管理功能的業(yè)務功能．系統(tǒng)配置管理功能主要包括七個關鍵功能:系統(tǒng)用戶信息配置管理功能、網(wǎng)絡模式配置、網(wǎng)絡管理參數(shù)配置、網(wǎng)絡管理對象配置、輔助工具配置、備份與恢復配置和系統(tǒng)注冊與升級等．(2)用戶管理功能分析用戶管理功能主要包括人員、組織、機器等分析．主要功能包括三個方面:組織管理、自動分組和認證配置．組織管理功能可以對網(wǎng)絡中的設備進行組織和管理，按照賬號管理、機器管理等進行操作;自動分組可以根據(jù)用戶搜索的設備的具體情況改善機器的搜索范圍，添加到機器列表中，并且可以對其進行重新分組管理;認證配置可以根據(jù)終端機器的登錄模式進行認證管理．(3)安全策略管理功能分析網(wǎng)絡安全管理策略是網(wǎng)絡安全防御的關鍵內(nèi)容，需要根據(jù)網(wǎng)絡安全防御的關鍵內(nèi)容設置網(wǎng)絡訪問的黑白名單、應用封堵、流量封堵、行為審計、內(nèi)容審計、策略分配等功能．(4)網(wǎng)絡狀態(tài)監(jiān)控管理功能分析網(wǎng)絡運行管理過程中，需要時刻的監(jiān)控網(wǎng)絡的運行管理狀態(tài)，具體的網(wǎng)絡運行管理的狀態(tài)主要包括三個方面:系統(tǒng)運行狀態(tài)、網(wǎng)絡活動狀態(tài)、流量監(jiān)控狀態(tài)．(5)網(wǎng)絡運行日志管理功能分析網(wǎng)絡運行管理過程中，網(wǎng)絡運行日志管理可以分析網(wǎng)絡運行操作的主要信息，日志管理主要包括以下幾個方面:內(nèi)容日志管理、報警日志管理、封堵日志管理、系統(tǒng)操作日志管理．(6)網(wǎng)絡運行報表管理功能分析網(wǎng)絡運行過程中，為了能夠?qū)崿F(xiàn)網(wǎng)絡安全管理的統(tǒng)計分析，可以采用網(wǎng)絡安全報表管理模式，以便能夠統(tǒng)計分析接入到網(wǎng)絡中的各種軟硬件設備和系統(tǒng)的運行情況，網(wǎng)絡運行報表管理主要包括兩個方面的功能:統(tǒng)計報表和報表訂閱．

3網(wǎng)絡安全防御系統(tǒng)設計

3．1系統(tǒng)服務器設計網(wǎng)絡安全防御系統(tǒng)部署與運行過程中，其采用B/S體系架構(gòu)，是一個功能較為完善的分布式管理系統(tǒng)．因此，結(jié)合系統(tǒng)采用的架構(gòu)，本文對系統(tǒng)服務器進行了設計，以便能夠更好地部署相關的網(wǎng)絡軟硬件環(huán)境［5］．網(wǎng)絡拓撲結(jié)構(gòu)部署的內(nèi)容主要包括動態(tài)內(nèi)容和靜態(tài)內(nèi)容兩種模式，系統(tǒng)軟硬件平臺部署策略也分為兩種，分別是靜態(tài)系統(tǒng)部署和動態(tài)系統(tǒng)部署，如圖2所示．

3．2系統(tǒng)架構(gòu)設計網(wǎng)絡安全防御系統(tǒng)采用B/S架構(gòu)．該架構(gòu)包括三個層次:分布式表示層、業(yè)務功能處理層和數(shù)據(jù)功能處理層．其適應現(xiàn)代互聯(lián)網(wǎng)的發(fā)展需求，用戶僅僅需要在瀏覽器上安裝一些插件或使用簡單的瀏覽器就可以登錄管理系統(tǒng)，并且向管理系統(tǒng)發(fā)出各種通信管理實時數(shù)據(jù)監(jiān)控邏輯業(yè)務請求，以便能夠進行及時的處理，完成互聯(lián)網(wǎng)安全監(jiān)控需求［6］．(1)表示層:在基于B/S系統(tǒng)架構(gòu)的網(wǎng)絡安全防御系統(tǒng)中，表示層位于第一層，能夠與用戶進行直接接觸，可以把用戶的邏輯業(yè)務請求輸入到系統(tǒng)中．表示層將用戶的業(yè)務請求發(fā)送到業(yè)務功能處理層，之后再把業(yè)務功能處理層和數(shù)據(jù)功能處理層處理的結(jié)果反饋給用戶，將信息顯示在用戶終端上，呈現(xiàn)予用戶進行瀏覽．表示層是處于用戶端，使用方能利用IE瀏覽頁面來發(fā)送請求，而且能夠接受到處理的結(jié)果．(2)業(yè)務功能處理層:業(yè)務功能處理層位于Web服務器上，主要功能是接收表示層所傳送來的應用請求進行處理．并在業(yè)務邏輯的處理過程中，可以實時的檢測到用戶的邏輯業(yè)務請求，發(fā)現(xiàn)系統(tǒng)中存在的邏輯業(yè)務處理功能，實現(xiàn)系統(tǒng)的數(shù)據(jù)處理．比如可以解析出來系統(tǒng)相關的SQL處理語言，并且對系統(tǒng)的程序進行操作，反饋給表示層，并把請求處理的結(jié)果返回到客戶端表示層．(3)數(shù)據(jù)功能處理層:數(shù)據(jù)庫功能處理層位于數(shù)據(jù)庫管理系統(tǒng)中．在B/S架構(gòu)里，數(shù)據(jù)功能處理層主要是對邏輯層傳送來的應用數(shù)據(jù)請求進行處理．數(shù)據(jù)庫的操作引擎實現(xiàn)了此層數(shù)據(jù)處理的過程，具備龐大的數(shù)據(jù)操作的性能，可以對數(shù)據(jù)庫進行查詢、更新等操作．并且把數(shù)據(jù)操作的結(jié)果返回于系統(tǒng)邏輯層，進而返回給客戶端的表示層，把操作的結(jié)果提供給用戶瀏覽．

4網(wǎng)絡安全防御系統(tǒng)實現(xiàn)

4．1J2EE框架實現(xiàn)本文采用B/S體系架構(gòu)，使用Java程序設計技術，開發(fā)了一個功能完善的安全防御系統(tǒng)．J2EE框架實現(xiàn)如圖3所示．J2EE框架主要包括三個層次:客戶端表現(xiàn)層、業(yè)務邏輯層、數(shù)據(jù)庫持久層．每一層采用關鍵類實現(xiàn)［7］．數(shù)據(jù)庫持久層主要包括四個關鍵類:UserDAO、BaseDAO、DraftDao和DepartmentDao等內(nèi)容．BaseDAO主要是DAO接口的設計工作，DAO接口設計內(nèi)容主要包括保存實體、刪除實體、更新實體等關鍵內(nèi)容，介入相關的用戶ID查詢功能，查詢相關的所有的數(shù)據(jù)內(nèi)容，并且實現(xiàn)數(shù)據(jù)顯示的分頁管理等操作．邏輯業(yè)務處理層由Spring和Struts框架進行實現(xiàn)．利用Struts控制系統(tǒng)的主要邏輯業(yè)務功能，使用Spring框架中固有的控制反轉(zhuǎn)功能使代碼最大化，并且保證接口的有效性．最為代表的就是Department類的功能實現(xiàn)，其采用Struts．xml進行具體的攔截配置．客戶端表現(xiàn)層的功能就是展現(xiàn)給用戶相關的界面．用戶在一個系統(tǒng)中輸入相關的邏輯業(yè)務請求，數(shù)據(jù)相關的數(shù)據(jù)，并且為用戶提供一種交互式的操作界面，具體的數(shù)據(jù)庫表現(xiàn)層主要由多個界面共同組成，用戶登錄界面執(zhí)行交互式操作，在程序運行實現(xiàn)過程中，表現(xiàn)層的功能由JSP功能的form表單進行實現(xiàn)．

4．2網(wǎng)絡安全防御系統(tǒng)功能實現(xiàn)網(wǎng)絡安全防御系統(tǒng)主要包括六個功能，核心功能為黑白名單管理、應用封堵管理、策略分配管理等功能．黑白名單功能可以根據(jù)用戶的需要在網(wǎng)絡安全策略管理中添加目標IP用戶、Mac用戶或賬號用戶，使其可以無條件允許、禁止訪問網(wǎng)絡等活動，黑白名單功能運行截圖如圖4所示．應用封堵功能可以根據(jù)用戶需求，設置網(wǎng)絡安全應用封堵條件，運行截圖如圖5所示．策略分配管理功能可以根據(jù)用戶的需求，對網(wǎng)絡中增加的相關策略進行分配，并且在網(wǎng)絡策略分配和使用之前均是無效的，策略分配管理運行截圖如圖6所示．

5結(jié)束語

網(wǎng)絡安全防御系統(tǒng)采用三層B/S體系架構(gòu)、J2EE框架實現(xiàn)，開發(fā)一個界面式的主動防御策略配置界面，提高了網(wǎng)絡安全管理策略設置便捷性，并且能夠?qū)崟r地查詢網(wǎng)絡攻擊威脅狀況，及時地調(diào)整主動防御策略，保證網(wǎng)絡正常可靠運行，具有重要的作用和意義．

參考文獻:

［1］于妍，呂欣．網(wǎng)絡安全防御系統(tǒng)的設計的問題和策略研究［J］．網(wǎng)絡安全技術與應用，2015(1):128－128．

［2］王峰．校園網(wǎng)網(wǎng)絡安全防御系統(tǒng)分析與設計［J］．信息安全與技術，2015(6):87－87．

［3］勞曉杰．網(wǎng)格環(huán)境下的校園網(wǎng)絡安全防御系統(tǒng)設計與實現(xiàn)［J］．網(wǎng)絡安全技術與應用，2014(3):115－116．

［4］石旭．淺析網(wǎng)絡監(jiān)控安全管理系統(tǒng)的設計與實現(xiàn)［J］．計算機光盤軟件與應用，2013(10):144－145．

［5］王喜昌．計算機網(wǎng)絡管理系統(tǒng)及其安全技術分析［J］．計算機光盤軟件與應用，2014(14):215－216．

［6］陶平．網(wǎng)絡安全監(jiān)控綜合業(yè)務管理系統(tǒng)設計與實現(xiàn)［J］．重慶理工大學學報(自然科學版)，2013，27(5):82－85．

［7］劉金勇．大數(shù)據(jù)時代互聯(lián)網(wǎng)安全管理系統(tǒng)研究與探討［J］．網(wǎng)絡安全技術與應用，2015(6):61－63．

作者：鄧惠俊 單位：萬博科技職業(yè)學院 計算機科學技術系