網(wǎng)絡安全設計論文

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全設計論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全設計論文范文第1篇

網(wǎng)絡安全管理技術

目前，網(wǎng)絡安全管理技術越來越受到人們的重視，而網(wǎng)絡安全管理系統(tǒng)也逐漸地應用到企事業(yè)單位、政府機關和高等院校的各種計算機網(wǎng)絡中。隨著網(wǎng)絡安全管理系統(tǒng)建設的規(guī)模不斷發(fā)展和擴大，網(wǎng)絡安全防范技術也得到了迅猛發(fā)展，同時出現(xiàn)了若干問題，例如網(wǎng)絡安全管理和設備配置的協(xié)調問題、網(wǎng)絡安全風險監(jiān)控問題、網(wǎng)絡安全預警響應問題，以及網(wǎng)絡中大量數(shù)據(jù)的安全存儲和使用問題等等。網(wǎng)絡安全管理在企業(yè)管理中最初是被作為一個關鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護數(shù)據(jù)需要的密碼加密、防火墻設置、授權訪問、系統(tǒng)認證、數(shù)據(jù)傳輸安全和外界攻擊保護等等。在實際應用中，網(wǎng)絡安全管理并不僅僅是一個軟件系統(tǒng)，它涵蓋了多種內容，包括網(wǎng)絡安全策略管理、網(wǎng)絡設備安全管理、網(wǎng)絡安全風險監(jiān)控等多個方面。

防火墻技術

互聯(lián)網(wǎng)防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入，是一個控制經(jīng)過防火墻進行網(wǎng)絡活動行為和數(shù)據(jù)信息交換的軟件防護系統(tǒng)，目的是為了保證整個網(wǎng)絡系統(tǒng)不受到任何侵犯。防火墻是根據(jù)企業(yè)的網(wǎng)絡安全管理策略來控制進入和流出網(wǎng)絡的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡之間，或者多個局域網(wǎng)之間進行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡信息安全、提供安全服務的基礎設施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業(yè)內部網(wǎng)絡與外部網(wǎng)絡之間的數(shù)據(jù)信息交換，從而保證整個網(wǎng)絡系統(tǒng)的安全。將防火墻技術引入到網(wǎng)絡安全管理系統(tǒng)之中是因為傳統(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡文件系統(tǒng)和網(wǎng)絡信息服務等這類不安全的網(wǎng)絡服務，更容易受到網(wǎng)絡的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

1入侵檢測技術入侵檢測是一種增強系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進行評估，并根據(jù)評價結果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

2系統(tǒng)設計目標該文的企業(yè)網(wǎng)絡安全管理系統(tǒng)的設計目的是需要克服原有網(wǎng)絡安全技術的不足，提出一種通用的、可擴展的、模塊化的網(wǎng)絡安全管理系統(tǒng)，以多層網(wǎng)絡架構的安全防護方式，將身份認證、入侵檢測、訪問控制等一系列網(wǎng)絡安全防護技術應用到網(wǎng)絡系統(tǒng)之中，使得這些網(wǎng)絡安全防護技術能夠相互彌補、彼此配合，在統(tǒng)一的控制策略下對網(wǎng)絡系統(tǒng)進行檢測和監(jiān)控，從而形成一個分布式網(wǎng)絡安全防護體系，從而有效提高網(wǎng)絡安全管理系統(tǒng)的功能性、實用性和開放性。

系統(tǒng)原理框圖

該文設計了一種通用的企業(yè)網(wǎng)絡安全管理系統(tǒng)。

1系統(tǒng)總體架構網(wǎng)絡安全管理中心作為整個企業(yè)網(wǎng)絡安全管理系統(tǒng)的核心部分，能夠在同一時間與多個網(wǎng)絡安全終端連接，并通過其對多個網(wǎng)絡設備進行管理，還能夠提供處理網(wǎng)絡安全事件、提供網(wǎng)絡配置探測器、查詢網(wǎng)絡安全事件，以及在網(wǎng)絡中發(fā)生響應命令等功能。網(wǎng)絡安全是以分布式的方式，布置在受保護和監(jiān)控的企業(yè)網(wǎng)絡中，網(wǎng)絡安全是提供網(wǎng)絡安全事件采集，以及網(wǎng)絡安全設備管理等服務的，并且與網(wǎng)絡安全管理中心相互連接。網(wǎng)絡設備管理包括了對企業(yè)整個網(wǎng)絡系統(tǒng)中的各種網(wǎng)絡基礎設備、設施的管理。網(wǎng)絡安全管理專業(yè)人員能夠通過終端管理設備，對企業(yè)網(wǎng)絡安全管理系統(tǒng)進行有效的安全管理。

2系統(tǒng)網(wǎng)絡安全管理中心組件功能系統(tǒng)網(wǎng)絡安全管理中心核心功能組件：包括了網(wǎng)絡安全事件采集組件、網(wǎng)絡安全事件查詢組件、網(wǎng)絡探測器管理組件和網(wǎng)絡管理策略生成組件。網(wǎng)絡探測器管理組件是根據(jù)網(wǎng)絡的安全狀況實現(xiàn)對模塊進行添加、刪除的功能，它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡安全探測器上。網(wǎng)絡安全事件采集組件是將對網(wǎng)絡安全事件進行分析和過濾的結構添加到數(shù)據(jù)庫中。網(wǎng)絡安全事件查詢組件是為企業(yè)網(wǎng)絡安全專業(yè)管理人員提供對網(wǎng)絡安全數(shù)據(jù)庫進行一系列操作的主要結構。而網(wǎng)絡管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡安全事件分析結果進行自動查詢，并將管理策略發(fā)送給網(wǎng)絡安全。系統(tǒng)網(wǎng)絡安全管理中心數(shù)據(jù)庫模塊組件：包括了網(wǎng)絡安全事件數(shù)據(jù)庫、網(wǎng)絡探測器模塊數(shù)據(jù)庫，以及網(wǎng)絡響應策略數(shù)據(jù)庫。網(wǎng)絡探測器模塊數(shù)據(jù)庫是由核心功能組件進行添加和刪除的，它主要是對安裝在網(wǎng)絡探測器上的功能模塊進行存儲。網(wǎng)絡安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡安全事件進行分析和統(tǒng)計，主要用于對各種網(wǎng)絡安全事件的存儲。網(wǎng)絡相應策略數(shù)據(jù)庫是對輸入網(wǎng)絡安全事件的分析結果反饋相應的處理策略，并且對各種策略進行存儲。

系統(tǒng)架構特點

1統(tǒng)一管理，分布部署該文設計的企業(yè)網(wǎng)絡安全管理系統(tǒng)是采用網(wǎng)絡安全管理中心對系統(tǒng)進行部署和管理，并且根據(jù)網(wǎng)絡管理人員提出的需求，將網(wǎng)絡安全分布地布置在整個網(wǎng)絡系統(tǒng)之中，然后將選取出的網(wǎng)絡功能模塊和網(wǎng)絡響應命令添加到網(wǎng)絡安全上，網(wǎng)絡安全管理中心可以自動管理網(wǎng)絡安全對各種網(wǎng)絡安全事件進行處理。

2模塊化開發(fā)方式本系統(tǒng)的網(wǎng)絡安全管理中心和網(wǎng)絡安全采用的都是模塊化的設計方式，如果需要在企業(yè)網(wǎng)絡管理系統(tǒng)中增加新的網(wǎng)絡設備或管理策略時，只需要對相應的新模塊和響應策略進行開發(fā)實現(xiàn)，最后將其加載到網(wǎng)絡安全中，而不必對網(wǎng)絡安全管理中心、網(wǎng)絡安全進行系統(tǒng)升級和更新。

3分布式多級應用對于機構比較復雜的網(wǎng)絡系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡的安全。在這種應用中，上一級管理要對下一級的安全狀況進行實時監(jiān)控，并對下一級的安全事件在所轄范圍內進行及時全局預警處理，同時向上一級管理中心進行匯報。網(wǎng)絡安全主管部門可以在最短時間內對全局范圍內的網(wǎng)絡安全進行嚴密的監(jiān)視和防范。

網(wǎng)絡安全設計論文范文第2篇

在現(xiàn)代互聯(lián)網(wǎng)的時代，很多人為了便利和網(wǎng)絡文獻的豐富性就導致了惰性，不管是好是壞就胡編亂造的拿來充數(shù)，這樣的參考文獻是沒有任何價值意義的，下面是學術參考網(wǎng)的小編整理的關于網(wǎng)絡安全論文參考文獻，歡迎大家閱讀借鑒。

網(wǎng)絡安全論文參考文獻：

[1]張金輝，王衛(wèi)，侯磊.信息安全保障體系建設研究.計算機安全，2012，（8）.

[2]肖志宏，楊倩雯.美國聯(lián)邦政府采購的信息安全保障機制及其啟示.北京電子科技學院學報，2009，（3）.

[3]沈昌祥.構建積極防御綜合防范的信息安全保障體系.金融電子化，2010，（12）.

[4]嚴國戈.中美軍事信息安全法律保障比較.信息安全與通信保密，2007，（7）.

[5]楊紹蘭.信息安全的保障體系.圖書館論壇，2005，（2）.

[6]侯安才，徐瑩.建設網(wǎng)絡信息安全保障體系的新思路.現(xiàn)代電子技術，2004，（3）.

網(wǎng)絡安全論文參考文獻：

[1]王爽.探討如何加強計算機網(wǎng)絡安全及防范[J].計算機光盤軟件與應用，2012（11）.

[2]田文英.淺談計算機操作系統(tǒng)安全問題[J].科技創(chuàng)新與應用，2012（23）.

[3]張曉光.試論計算機網(wǎng)絡的安全隱患與解決對策[J].計算機光盤軟件與應用，2012（18）.

[4]郭晶晶，牟勝梅，史蓓蕾.關于某金融企業(yè)網(wǎng)絡安全應用技術的探討[J].數(shù)字技術與應用，2013，12（09）：123-125.

[5]王擁軍，李建清.淺談企業(yè)網(wǎng)絡安全防護體系的建設[J].信息安全與通信保密，2013，11（07）：153-171.

[6]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡安全管理中的常見問題[J].計算機安全，2013，11（07）：152-160.

[7]周連兵，張萬.淺議企業(yè)網(wǎng)絡安全方案的設計[J].中國公共安全：學術版，2013，10（02）：163-175.

網(wǎng)絡安全論文參考文獻：

[1]古田月.一場在網(wǎng)絡戰(zhàn)場上的較量與爭奪[N].中國國防報，2013-05-20（6）.

[2]蘭亭.美國秘密監(jiān)視全球媒體[N].中國國防報，2010-10-24（1）.

[3]李志偉.法國網(wǎng)絡安全戰(zhàn)略正興起[N].人民日報，2013-01-01（3）.

[4]石純民，楊洋.網(wǎng)絡戰(zhàn)：信息時代的戰(zhàn)略戰(zhàn)[N].中國國防報，2013-09-23（6）.

網(wǎng)絡安全設計論文范文第3篇

關鍵詞:網(wǎng)絡安全;安全管理;網(wǎng)絡監(jiān)管系統(tǒng)

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2010) 09-0000-02

Research&Application of Network Security Management System

Huang Yang

(The 772th Research Institute of China Shipbuilding Industry Corporation,Hubei430064,China)

Abstract:Aiming at the fact that there are lots of potential safety hazard on network,this paper researched and discussed the network security management system.Firstly the current information on network of security management system was analyzed,on the basis of analysis,the design and realization of network information security management system was discussed in details,and the whole structure levels and function models were pointed out;on the other hand,the realization scheme of the network information security management system was analyzed from the client,server and the long-distance communication,the three aspects were also discussed.All this work is significative for enhancing the information security level on network.

Keywords:Network security;Security management;Network management system

一、引言

隨著計算機網(wǎng)絡的發(fā)展,信息與網(wǎng)絡技術正逐漸改變著人們的政治、經(jīng)濟、文化生活的方式。同時,隨著人們對網(wǎng)絡依賴性的增強,網(wǎng)絡安全問題逐漸暴露,網(wǎng)絡安全事件層出不窮。在信息化程度逐步提高的現(xiàn)代社會,信息安全越來越得到關注。

本論文重點結合局域網(wǎng)內信息安全的要求,對網(wǎng)絡安全監(jiān)管系統(tǒng)進行開發(fā)設計與研究,以期從中找到可靠有效的信息安全管理模式和網(wǎng)絡安全監(jiān)管系統(tǒng)的開發(fā)管理經(jīng)驗,并以此和廣大同行分享。

二、網(wǎng)絡安全監(jiān)管應用現(xiàn)狀分析

為了防范安全攻擊,提高網(wǎng)絡安全性,安全廠商紛紛采用各種安全技術,推出各類安全產(chǎn)品,如防病毒、防火墻、入侵監(jiān)測、入侵保護、VPN等等,并且加強操作系統(tǒng)和應用系統(tǒng)自身的安全防護,加強安全審計。這些措施都在很大程度上提高了網(wǎng)絡的安全狀況,然而,不同的安全產(chǎn)品都是解決某一方面的安全問題,例如:防火墻用于檢測和限制外部網(wǎng)絡對受保護網(wǎng)絡的訪問,對穿過防火墻的惡意數(shù)據(jù)包卻無能為力,更不能防范內部威脅。

針對上述情況,需要有相應的技術和產(chǎn)品來整合不同的安全產(chǎn)品,能夠將來自不同事件源的事件統(tǒng)一監(jiān)控起來,并對這些事件進行分析,向用戶提供網(wǎng)絡運行的整體安全狀況,有效減少誤報和漏報,極大提高報警準確性,發(fā)現(xiàn)復雜的攻擊行為,并能根據(jù)保存的歷史事件數(shù)據(jù)對事件進行深入調查和安全審計。

為了解決上述問題,本文提出了統(tǒng)一的網(wǎng)絡安全監(jiān)測系統(tǒng),該系統(tǒng)從網(wǎng)絡的整體安全出發(fā),通過對網(wǎng)絡中各種安全設備的集中監(jiān)控,收集各安全設備產(chǎn)生的安全事件,并通過對收集到各種安全事件進行深層的分析、統(tǒng)計和關聯(lián),定位安全風險,對各類安全事件及時提供處理方法和建議的安全解決方案。

三、網(wǎng)絡安全監(jiān)管系統(tǒng)的設計研究

(一)系統(tǒng)總體層次架構設計

安全監(jiān)測分析系統(tǒng)的基本功能是采集防火墻、IDS、IPS、網(wǎng)站防護設備、防病毒網(wǎng)關等安全設備安全事件,對網(wǎng)絡邊界進行全天候實時安全監(jiān)測及深度分析。整合各種安全事件并進行關聯(lián)分析,實時顯示全網(wǎng)安全態(tài)勢,并形成各類安全監(jiān)測分析報告。

根據(jù)功能要求,安全監(jiān)測分析系統(tǒng)的軟件結構由下至上,由三個層次組成:采集層、分析層、展示層。采集層負責從安全設備中收集這些設備產(chǎn)生的安全日志,此外還從交換機鏡像流量中分析收集攻擊事件和敏感信息。采集層收集到的數(shù)據(jù)按照指定的篩選要求進行篩選后發(fā)送給分析層進行集中的存儲和分析。由于安全設備發(fā)送過來的日志采用的協(xié)議不同,報文內部的格式也不同,需要采集端能夠對其進行識別和預處理,即對安全事件進行標準化處理。分析層對采集到的海量數(shù)據(jù)進行集中的存儲和分析,以提取出主要關注的信息。分析層實現(xiàn)數(shù)據(jù)接收、實時分析、深度分析的功能。其中包括事件準確定位、時間關聯(lián)分析、知識庫、安全態(tài)勢分析、告警生成、存儲索引、數(shù)據(jù)統(tǒng)計、人工分析與報告等。展示層提供人機交互接口,將分析結果以直觀的形式展示給安全管理員,并接受安全管理員的操作指令。

(二)系統(tǒng)功能模塊設計

本論文所設計的網(wǎng)絡信息安全監(jiān)管系統(tǒng),也采用分散式管理的模式,以客戶端和服務器構成整個局域網(wǎng)信息的安全監(jiān)管模式。

以客戶端與服務器結構的設計,安全監(jiān)管系統(tǒng)的客戶端,是安裝于遠端上的監(jiān)控程序,它的主要的功能需求為以下四方面:

1.提供管理對各組件的安裝、刪除、及運行參數(shù)的設置與維護;

2.提供所有監(jiān)控內容的查看并發(fā)給遠端監(jiān)控服務器;

3.提供實時信息捕獲;

4.提供對服務器監(jiān)控端的自動升級,升級不成功可恢復最后一次有效版本。

安全監(jiān)管系統(tǒng)的服務器端,是安裝于本地的、可對遠端監(jiān)控程序進行有效管理與信息接收,它的主要功能需求為以下幾方面:

1.提供實時顯示服務器的監(jiān)控內容;

2.提供有效的遠端控制;

3.提供對遠端服務器監(jiān)控端的升級管理;

4.支持多管理員管理;

5.提供有效的數(shù)據(jù)雙重備份功能。

(三)系統(tǒng)的具體實現(xiàn)

1.網(wǎng)絡安全監(jiān)管系統(tǒng)客戶端設計

客戶端的設計為三個部分:狀態(tài)掃描模塊、信息收發(fā)模塊和參數(shù)管理工具。

(1)狀態(tài)掃描模塊:是用于狀態(tài)掃描的驅動。它將為整個系統(tǒng)提供與服務器進行通信的模塊、信息收發(fā)模塊和參數(shù)管理工具。

(2)信息收發(fā)模塊:它將與狀態(tài)掃描模塊進行通信,并將收集和整理好的數(shù)據(jù)發(fā)給遠端的監(jiān)控管理端。

(3)參數(shù)管理工具:可以進行參數(shù)設定的工具。

當信息收發(fā)模塊收集到信息時,轉發(fā)到遠程控制程序上,但是有個問題會出現(xiàn),當一臺機器發(fā)送信息時,遠程服務端可以正常接收到信息,但當同時有一千個這樣的信息從不同的服務器傳來時,控制端程序將會面臨巨大的負載,最重要的是可能會丟掉重要的信息,如遠端的告警信息。所以對于要發(fā)送的信息,在發(fā)送和接收時都需要進行一些處理,它們將被分開來發(fā)送,并且發(fā)送到不同的服務器程序上。

2.網(wǎng)絡安全監(jiān)管系統(tǒng)服務器設計

服務器端設計成一個C/S結構,每個管理員所使用的將是一個可登錄的管理客戶端程序,但是這里的服務器將不是一個,而是多個,因為多個服務器端程序將用來處理不同的信息。服務器端可以處理多種形式的數(shù)據(jù),有效減少單機的通信負載、降低整體結構的處理難度,從而對于不同權限的管理員進行管理。管理員將使用管理終端程序進行登錄后在不同的服務器端上進行相應的數(shù)據(jù)查詢,這樣的結構可以使設計與實現(xiàn)變得容易。

3.網(wǎng)絡安全監(jiān)管系統(tǒng)通信方式設計

為了解決遠程通信的問題,在發(fā)送端會將信息分類處理,并發(fā)給不同的接收端,這樣作的最大好處在于,可以減少處理難度和降低通信負載。信息可以分為三大類:

(1)用于管理的狀態(tài)信息;

(2)用于管理區(qū)域的信息;

(3)告警信息。

對于在多管理員管理時同樣會發(fā)揮良好的結構優(yōu)勢。當有多個管理員同時在管理不同的服務器時,他們只需按其所需與這些服務器進行交互,例如一個管理員如果想查看局域網(wǎng)在線人數(shù)、局域網(wǎng)資源占用等等信息時,只需要與服務器進行通信,而維護人員在檢查服務器時它可能只會在狀態(tài)服務器進行查看,而在告警出現(xiàn)時告警服務器會保存告警信息,并發(fā)出警告等待人員處理。

四、結語

在信息化時代的今天,網(wǎng)絡十分容易受到非法攻擊和侵入,為此對于網(wǎng)絡安全的監(jiān)管顯得十分重要,本論文對于網(wǎng)絡信息安全監(jiān)管系統(tǒng)的設計研究,對于網(wǎng)絡信息安全監(jiān)理與管理是一次有益的嘗試與探索,當然,其中還有很多的技術問題有待于廣大技術工作人員的共同努力,才能夠最終實現(xiàn)我國網(wǎng)絡信息安全的有效監(jiān)理與管理,進而保障信息安全。

參考文獻:

[1]邢戈,張玉清,馮登國.網(wǎng)絡安全管理平臺研究[J].計算機工程,2004,30(10):129-131

網(wǎng)絡安全設計論文范文第4篇

關鍵詞：分布式網(wǎng)絡；網(wǎng)絡安全；網(wǎng)絡管理

1　引言

隨著網(wǎng)絡的廣泛普及和應用，政府、軍隊大量的機密文件和重要數(shù)據(jù)，企業(yè)的商業(yè)秘密乃至個人信息都存儲在計算機中，一些不法之徒千方百計地“闖入”網(wǎng)絡，竊取和破壞機密材料及個人信息。據(jù)專家分析，我國80%的網(wǎng)站是不安全的，40%以上的網(wǎng)站可以輕易的被入侵。網(wǎng)絡給人們生活帶來不愉快和尷尬的事例舉不勝舉：存儲在計算機中的信息不知不覺被刪除;在數(shù)據(jù)庫中的記錄不知道何時被修改;正在使用的計算機卻不知道何故突然“死機”等等諸如此類的安全威脅事件數(shù)不勝數(shù)。因此，網(wǎng)絡信息的安全性具有舉足輕重的作用。

本論文主要針對分布式網(wǎng)絡的信息安全展開分析討論，通過對分布式網(wǎng)絡安全管理系統(tǒng)的設計研究，以期找到可供借鑒的提高分布式網(wǎng)絡信息安全水平的防范手段或方法，并和廣大同行分享。

2　網(wǎng)絡安全管理技術概述

在當今這個信息化社會中，一方面，硬件平臺，操作系統(tǒng)平臺，應用軟件等IT系統(tǒng)已變得越來越復雜和難以統(tǒng)一管理;另一方面，現(xiàn)代社會生活對網(wǎng)絡的高度依賴，使保障網(wǎng)絡的通暢、可靠就顯得尤其重要。這些都使得網(wǎng)絡管理技術成為網(wǎng)絡安全技術中人們公認的關鍵技術。

網(wǎng)絡管理從功能上講一般包括配置管理、性能管理、安全管理、故障管理等。由于網(wǎng)絡安全對網(wǎng)絡信息系統(tǒng)的性能、管理的關聯(lián)及影響趨于更復雜、更嚴重，網(wǎng)絡安全管理還逐漸成為網(wǎng)絡管理技術中的一個重要分支，正受到業(yè)界及用戶的日益深切的廣泛關注。

目前，在網(wǎng)絡應用的深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、防病毒、身份認證、數(shù)據(jù)加密、安全審計等安全防護和管理系統(tǒng)在網(wǎng)絡中得到了廣泛應用。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用，但是這些產(chǎn)品大部分功能分散，各自為戰(zhàn)，形成了相互沒有關聯(lián)的、隔離的“安全孤島”，各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調度機制，不能互相支撐、協(xié)同工作，從而使安全產(chǎn)品的應用效能無法得到充分的發(fā)揮。

從網(wǎng)絡安全管理員的角度來說，最直接的需求就是在一個統(tǒng)一的界面中監(jiān)視網(wǎng)絡中各種安全設備的運行狀態(tài)，對產(chǎn)生的大量日志信息和報警信息進行統(tǒng)一匯總、分析和審計;同時在一個界面完成安全產(chǎn)品的升級、攻擊事件報警、響應等功能。但是，一方面，由于現(xiàn)今網(wǎng)絡中的設備、操作系統(tǒng)、應用系統(tǒng)數(shù)量眾多、構成復雜，異構性、差異性非常大，而且各自都具有自己的控制管理平臺、網(wǎng)絡管理員需要學習、了解不同平臺的使用及管理方法，并應用這些管理控制平臺去管理網(wǎng)絡中的對象(設備、系統(tǒng)、用戶等)，工作復雜度非常之大。另一方面，應用系統(tǒng)是為業(yè)務服務的;企業(yè)內的員工在整個業(yè)務處理過程中處于不同的工作崗位，其對應用系統(tǒng)的使用權限也不盡相同，網(wǎng)絡管理員很難在各個不同的系統(tǒng)中保持用戶權限和控制策略的全局一致性。

另外，對大型網(wǎng)絡而言，管理與安全相關的事件變得越來越復雜。網(wǎng)絡管理員必須將各個設備、系統(tǒng)產(chǎn)生的事件、信息關聯(lián)起來進行分析，才能發(fā)現(xiàn)新的或更深層次的安全問題。因此，用戶的網(wǎng)絡管理需要建立一種新型的整體網(wǎng)絡安全管理解決方案—分布式網(wǎng)絡安全管理平臺來總體配置、調控整個網(wǎng)絡多層面、分布式的安全系統(tǒng)，實現(xiàn)對各種網(wǎng)絡安全資源的集中監(jiān)控、統(tǒng)一策略管理、智能審計及多種安全功能模塊之間的互動，從而有效簡化網(wǎng)絡安全管理工作，提升網(wǎng)絡的安全水平和可控制性、可管理性，降低用戶的整體安全管理開銷。

3　分布式網(wǎng)絡安全管理系統(tǒng)的設計

3.1 分布式網(wǎng)絡安全管理系統(tǒng)架構分析

隨著Internet技術的發(fā)展，現(xiàn)在的企業(yè)網(wǎng)絡規(guī)模在不斷擴大，設備物理分布變得十分復雜，許多企業(yè)都設有專門的網(wǎng)絡管理部門，來應對企業(yè)網(wǎng)絡中可能出現(xiàn)的問題，以保證企業(yè)業(yè)務的正常運行。這些網(wǎng)絡管理部門的工作人員可能會根據(jù)需要分布在不同的業(yè)務部門中，甚至不同的城市中，這就導致原有的集中式網(wǎng)絡設備平臺管理已經(jīng)不能滿足企業(yè)的需求。復合式網(wǎng)絡安全管理平臺必須能夠實現(xiàn)遠程、多用戶、分級式管理，同時要保證整個平臺系統(tǒng)的安全性。

針對以上需求，本網(wǎng)絡安全管理平臺設計為一種網(wǎng)絡遠程管理系統(tǒng)，采取服務器和客戶端的模式。

(1) 分布式網(wǎng)絡安全管理平臺服務器端

分布式網(wǎng)絡安全管理平臺的服務器端是整個管理系統(tǒng)的核心，它位于要管理的企業(yè)網(wǎng)絡內部的一臺服務器上，掌控著所有的網(wǎng)絡資源，對被管網(wǎng)絡資源的操作都是由平臺服務器端直接完成。

分布式網(wǎng)絡安全管理平臺的各種管理功能模塊是相對獨立存在的，而服務器端相當于一個大容器，當需要某種管理功能時，就可以通過一定的方法，將管理模塊動態(tài)加載到服務器端上。管理模塊完成管理的具體功能，管理模塊既可以單獨完成某種管理功能，也可以通過服務器端提供的服務，協(xié)作完成特定的管理功能。服務器端還提供了一個公共的通信接口，通過這個通信接口，服務器端上的管理功能模塊就可以實現(xiàn)與客戶端的交互。

(2) 分布式網(wǎng)絡安全管理平臺客戶端

客戶端相當于一個個企業(yè)網(wǎng)絡的管理員，這些管理員己經(jīng)被分配給不同的用戶名和密碼，從而對應于不同的平臺操作權限。管理員可以通過局域網(wǎng)或者Internet登陸到管理平臺的服務器。_服務器端實現(xiàn)網(wǎng)絡安全管理平臺的各種管理功能。每當有用戶登陸到服務器時，首先服務器端有一個用戶鑒別和權限判斷，通過后，根據(jù)權限不同的平臺管理信息被傳送回客戶端，客戶端將這些管理信息顯示出來。如果管理員在客戶端進行了某些操作，客戶端會將這些操作信息發(fā)送到服務器，服務器對用戶和操作進行權限鑒定，通過后，服務器就調用相應的管理功能模塊來實現(xiàn)操作，并將結果返回給客戶端，客戶端進行相應的顯示。

3.2 分布式網(wǎng)絡的安全策略管理設計

策略管理的目標是可以通過集中的方式高效處理大量防火墻的策略配 置問題。隨著網(wǎng)絡規(guī)模與業(yè)務模式的不斷增長變化，對IT基礎設施的全局統(tǒng)一管理越來越成為企業(yè)IT部門的重要職責;策略的集中管理更有效的描述了全網(wǎng)設備的基本情況，便于設備間的協(xié)作、控制，能夠提高問題診斷能力，提高運營的可靠性;另一方面，也極大的減輕了管理員的工作強度，使其工作效率大幅度提高。

策略管理并不是系統(tǒng)中孤立的模塊，它與節(jié)點管理、權限管理有著緊密的聯(lián)系。由于節(jié)點管理將全網(wǎng)劃分為若干管理域，每個管理域中還有相應的下級組織部門，因此策略管理首先與節(jié)點信息相聯(lián)系，這也就隱含了策略的層級配置管理。

另外，策略是由某個具有一定權限的管理員對某個管理域或設備制訂的，因此策略是否能定制成功需要調用權限管理中的功能加以判定，因此隱含了策略的可行性管理。全網(wǎng)策略被統(tǒng)一存儲，結合節(jié)點管理，策略存儲有它自身的結構特點，這些屬于策略的存儲管理。

策略按照一定的時間、順序被部署到具體的設備上，無論策略是對管理域定制的，還是對設備制訂的，所有相關的策略最終都要被下發(fā)的設備中去，下發(fā)的方式能夠根據(jù)實際網(wǎng)絡拓撲的變化而做適應性調整，這些屬于策略的管理。

3.3 分布式網(wǎng)絡信息安全構建技術

(1) 構筑入侵檢測系統(tǒng)(IDS)

不同于防火墻，IDS入侵檢測系統(tǒng)是一個監(jiān)聽設備，沒有跨接在任何鏈路上，無須網(wǎng)絡流量流經(jīng)它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經(jīng)的鏈路上。

(2) 構筑入侵防御(IPS)

入侵防御是一種主動的、積極的入侵防范、阻止系統(tǒng)，它部署在網(wǎng)絡的進出口處，當它檢測到攻擊企圖后，它會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。入侵防御系統(tǒng)在網(wǎng)絡邊界檢查到攻擊包的同時將其直接拋棄，則攻擊包將無法到達目標，從而可以從根本上避免黑客的攻擊。

(3) 采用郵件防病毒服務器

郵件防病毒服務器安裝位置一般是郵件服務器與防火墻之間。郵件防病毒軟件的作用：對來自INTERNTE的電子郵件進行檢測，根據(jù)預先設定的處理方法處理帶毒郵件。郵件防病毒軟件的監(jiān)控范圍包括所有來自INTERNET的電子郵件以及所屬附件。

4　結語

在網(wǎng)絡技術十分發(fā)達的今天，任何一臺計算機都不可能孤立于網(wǎng)絡之外，因此對于網(wǎng)絡中的信息的安全防范就顯得十分重要。針對現(xiàn)在網(wǎng)絡規(guī)模越來越大的今天，分布式網(wǎng)絡由于信息傳輸應用范圍的不斷擴大，其信息安全性日益凸顯，本論文正是在這樣的背景下，重點對分布式網(wǎng)絡的信息安全管理系統(tǒng)展開了分析討論，相信通過不斷發(fā)展的網(wǎng)絡硬件安全技術和軟件加密技術，再加上政府對信息安全的重視，分布式計算機網(wǎng)絡的信息安全是完全可以實現(xiàn)的。

網(wǎng)絡安全設計論文范文第5篇

關鍵詞：計算機網(wǎng)絡；教學改革；考試改革；仿真平臺；協(xié)議分析

隨著工業(yè)化、信息化程度的不斷提高，計算機網(wǎng)絡在社會生產(chǎn)、生活各領域發(fā)揮越來越重要的作用。很多行業(yè)在選用網(wǎng)絡相關技術人才時考核學生掌握的網(wǎng)絡基本知識、基本原理掌握程度及網(wǎng)絡規(guī)劃、建設、管理、運維能力，這就為高校應用型人才培養(yǎng)提出明確目標。

1.“計算機網(wǎng)絡”考試改革提出的背景

適應網(wǎng)絡新技術與新應用帶來的新形勢，為維護網(wǎng)絡社會穩(wěn)定、打擊網(wǎng)絡違法犯罪，公安院校需要為網(wǎng)絡警察實戰(zhàn)部門培養(yǎng)后備軍?；ヂ?lián)網(wǎng)是網(wǎng)絡警察執(zhí)法的工作陣地，需要學生在校期間系統(tǒng)、扎實地掌握網(wǎng)絡協(xié)議、工程、應用相關知識和技能，才能勝任日后在網(wǎng)絡環(huán)境下從事公共信息網(wǎng)絡安全監(jiān)管、信息監(jiān)控、攻擊防御、偵查取證等執(zhí)法工作。加強計算機網(wǎng)絡課程教學的課程改革和實戰(zhàn)訓練是實現(xiàn)網(wǎng)絡保衛(wèi)執(zhí)法技術專業(yè)人才培養(yǎng)目標的重要手段。

1.1課程定位

“計算機網(wǎng)絡”是網(wǎng)絡安全保衛(wèi)執(zhí)法技術專業(yè)的專業(yè)基礎課、必修課，在大學二年級春季學期開設。網(wǎng)絡知識的理解和實踐，既為學生繼續(xù)學習網(wǎng)絡安全、信息對抗、網(wǎng)絡犯罪偵查等專業(yè)課提供支撐，又為學生在網(wǎng)絡環(huán)境下從事公共信息網(wǎng)絡安全監(jiān)管、信息監(jiān)控、攻擊防御、偵查取證提供支撐［1］。

1.2教學內容及組織形式

“計算機網(wǎng)絡”課程主要講授互聯(lián)網(wǎng)體系結構、網(wǎng)絡建設及網(wǎng)絡應用。通過課程學習，學生可以系統(tǒng)理解網(wǎng)絡通信協(xié)議，掌握網(wǎng)絡規(guī)劃、設計、建設及運維，精通協(xié)議通信處理過程及相關網(wǎng)絡設備組件特性，靈活利用TCP/IP參考模型知識指導解決網(wǎng)絡安全保衛(wèi)、計算機犯罪偵查工作中碰到的疑難問題。即學生對于計算機網(wǎng)絡的學習，應當理論與實踐并重，理解網(wǎng)絡工作原理和網(wǎng)絡工程項目實踐并重。然而，“計算機網(wǎng)絡”課程的知識體系繁雜、互聯(lián)網(wǎng)協(xié)議工作原理深奧難懂、實踐能力培養(yǎng)對路由器、交換機、服務器等硬件依賴性強。為此，在教學改革過程中提出基于“教學練戰(zhàn)一體化”的計算機網(wǎng)絡教學設計，

2.考試改革的目的

2.1原有考試存在的弊端

考試是檢驗教學質量和效果的重要手段。傳統(tǒng)的“期末閉卷筆試”已經(jīng)不適應教學練戰(zhàn)一體化教學模式下的計算機網(wǎng)絡課程的考核，原因分析如下：

2.1.1將考試時間安排在期末，即所有教學內容已經(jīng)完成，考試目的只是檢測“教”與“學”的最終效果，雖然閱卷過程中教師可以統(tǒng)計分析學生對教學重點、難點的掌握程度，但因為課程已經(jīng)結束，無法及時反饋學生學習效果，不能良性促進課堂教學內容、手段、方法的調整。

2.1.2采用閉卷、筆試考試形式［2］［3］，測試內容偏重理論及理論的運用，導致學生忽視平時積累、考前集中突擊背誦，無法實現(xiàn)“養(yǎng)成素質、掌握知識、精通能力”的培養(yǎng)目標。

2.1.3紙質試卷無法檢驗“練”和“戰(zhàn)”的效果。在教學過程中，學生要借助PacketTracer仿真軟件，Wireshark協(xié)議分析軟件及硬件路由器、交換機等工具積累網(wǎng)絡規(guī)劃設計、運維管理能力。這些知識和技能的掌握程度無法通過一張紙質試卷檢測和評定。

2.2考試改革的目的

考試改革的出發(fā)點在于加強理論與實踐的結合，使學生通過實際動手操作，更深入地理解和掌握理論知識，靈活運用網(wǎng)絡原理解決網(wǎng)絡組建、應用過程中遇到的問題，這一考試改革的出發(fā)點符合公安院校應用型人才要“精于實戰(zhàn)”的培養(yǎng)目標。

3.考試改革的內容與組織形式

為充分發(fā)揮考試的檢驗與反饋作用，“計算機網(wǎng)絡”課程考試改革設置課堂作業(yè)、實驗實訓、期中測試、課程論文、上機測試五個考核環(huán)節(jié)，占比權重分別為10%、10%、20%、10%、40%。具體分析如下：

3.1課堂作業(yè)考評

課堂作業(yè)考評重點檢測學生對單元知識點的理解和掌握程度。教師隨堂布置作業(yè)，題目設計要緊扣教學重點和難點。通過學生的作業(yè)完成情況，教師可以及時調整教學安排，對于作業(yè)中的共性問題通過重點講解，結合案例深入剖析，使學生克服畏難心理，將理論部分扎實掌握。

3.2實驗實訓考評

實驗實訓考評重點檢測學生對軟硬件實驗平臺的熟悉程度，考核學生網(wǎng)絡規(guī)劃、設計、組建、故障診斷與維護網(wǎng)絡的能力。通常“計算機”網(wǎng)絡課一學期有四個實驗實訓項目，教師指導完成其中的兩個驗證性實驗。另外一個設計型實驗和一個綜合型實驗列入考試改革考評、教師引導，學生以小組形式根據(jù)設定的網(wǎng)絡情境，進行組網(wǎng)方案設計和故障診斷排除，考評側重于方案設計、團隊組織分工、網(wǎng)絡性能評價等指標。

3.3期中測試

期中測試安排在期中教學檢查周隨堂進行，考核前半學期的教學重點，主要評估學生對基本知識和原理的掌握程度。期中測試以筆試閉卷或開卷形式進行，題目難度應適中或稍微增加難度。增加該環(huán)節(jié)，可以及時有效地反饋學生學習效果，提高學習主動性，堅持預習、學習、復習不間斷。

3.4課程論文

增加課程論文的目的是鼓勵學生在學習掌握現(xiàn)有網(wǎng)絡理論體系的基礎上，跟蹤網(wǎng)絡新技術與新應用的發(fā)展，探討前沿技術及應用在公安信息化、網(wǎng)絡安全保衛(wèi)執(zhí)法領域應用的現(xiàn)狀與趨勢。

3.5上機測試

基于仿真的上機測試是安排在學期末進行的綜合考試，在整個考評環(huán)節(jié)中占比最大，為40%，重點考核案例分析能力、發(fā)現(xiàn)問題解決問題的能力。結合培養(yǎng)方案和教學大綱的要求，上機測試設計三個大的題目，分別考評學生網(wǎng)絡工程、協(xié)議分析、網(wǎng)絡原理及應用的綜合知識和技能。

3.5.1網(wǎng)絡工程題要求學生根據(jù)題目設定的情境，進行局域網(wǎng)組網(wǎng)方案設計、規(guī)劃IP地址；在CiscoPacketTracer仿真平臺上進行路由器、交換機、服務器設備選型，按照規(guī)劃的網(wǎng)絡進行網(wǎng)絡設備聯(lián)網(wǎng)和調試；分析網(wǎng)絡連接狀態(tài)，完成故障診斷；最終在實現(xiàn)網(wǎng)絡連接、設備互聯(lián)互通。測試學生網(wǎng)絡工程實踐能力。

3.5.2協(xié)議分析題是對于特定環(huán)境下的網(wǎng)絡捕包文件進行分析，使用Wireshark軟件對應用層、傳輸層、網(wǎng)絡層、網(wǎng)絡接口層協(xié)議數(shù)據(jù)單元進行還原，從中提取出關鍵信息，測試學生根據(jù)捕獲數(shù)據(jù)流重現(xiàn)通信主機IP地址、使用賬號密碼、使用的軟件名稱、傳輸數(shù)據(jù)內容等網(wǎng)絡行為的能力。

3.5.3網(wǎng)絡原理及應用題目屬于綜合性題目，從網(wǎng)絡應用協(xié)議的工作原理、解釋網(wǎng)絡服務工作過程中遇到的應用現(xiàn)象出發(fā)，內容覆蓋了教學大綱中的多個知識點，這部分題目實際是考查學生理論聯(lián)系實際，并靈活運用理論指導實踐、解決實踐中遇到問題的能力。

4.考試改革實踐

我校2006年建立計算機網(wǎng)絡硬件實驗室，實踐教學增加了交換網(wǎng)絡、路由網(wǎng)絡、服務器搭建、協(xié)議分析等實驗。2010年在教學中引入CiscoPacketTracer仿真工具輔助學生課下自主學習。近年來，在教學練戰(zhàn)一體化教學模式下的“計算機網(wǎng)絡”改革過程中，為科學評價學生的學習質量和效果，不斷調整完善考試改革內容、方法和組織形式，最終形成課堂作業(yè)、實驗實訓、期中測試、課程論文、上機測試五個考核環(huán)節(jié)。根據(jù)連續(xù)兩年實施考試改革的實踐效果，對480名學生進行聽課狀態(tài)、作業(yè)質量、實踐能力、考試分數(shù)，以及學生學習其他專業(yè)課的知識儲備能力方面進行跟蹤評估，可以肯定該考試改革極大地調動了學生學習的主動性、創(chuàng)造性。學生能夠扎實掌握計算機網(wǎng)絡基礎知識和技能，靈活運用網(wǎng)絡知識和技能解決后續(xù)課程學習中遇到的困難。

5.結語

本文提出考試改革，采用多種形式對學生學習階段全過程考核，可以檢驗課程“教”“學”“練”“戰(zhàn)”的效果，理論與實踐相結合，提高學生學習的積極性、主動性，真正提高教學質量。

參考文獻：

［1］黃淑華.網(wǎng)絡仿真工具在警務實訓中的應用研究與實踐.警察技術，2012（4）.

［2］段秀紅.淺談“計算機網(wǎng)絡”課程考試方法的改革與研究.中國管理信息化,2013（24）.