日常網(wǎng)絡信息安全檢查和評估的程序開發(fā)

時間：2024-09-30 11:54:48 信息安全畢業(yè)論文我要投稿

相關推薦

　　隨著信息技術的不斷發(fā)展，提高信息的安全性已經(jīng)越來越受到人們的重視，下面是小編搜集整理的一篇相關論文范文，歡迎閱讀借鑒。

　　隨著信息化時代的到來，人們對信息的依賴越來越強，網(wǎng)絡信息安全問題就顯得非常重要. 為了更好地加強網(wǎng)絡信息安全，有效降低人員工作強度，適應網(wǎng)絡安全、穩(wěn)定、可靠、經(jīng)濟運行的要求，研究開發(fā)一個適應日常網(wǎng)絡信息安全檢查和評估的程序十分重要.

　　1、網(wǎng)絡安全評估現(xiàn)狀

　　1. 1 傳統(tǒng)的評估方法

　　傳統(tǒng)網(wǎng)絡安全檢查和評估方法主要以人工的方式進行，評估的方法有下列幾種:

　　(1) 通過查看網(wǎng)管信息，了解網(wǎng)絡的連通性，獲取網(wǎng)絡流量、負荷等信息;(2) 通過登入網(wǎng)絡設備對網(wǎng)絡配置和動態(tài)性能參數(shù)進行查看，并人工確認信息的正確性;(3) 查看網(wǎng)絡日志發(fā)現(xiàn)網(wǎng)絡存在的隱患.

　　1. 2 存在的主要問題

　　傳統(tǒng)的網(wǎng)絡安全檢查和評估方法存在以下不足:(1) 檢查過程比較繁瑣，加大了工作人員的工作量，容易產(chǎn)生漏查、錯查等情況，達不到全面檢查的效果;(2) 對檢查人員技能要求較高，檢查人員需要具有較強的專業(yè)知識，熟悉設備的操作方法;(3) 需要反復輸入命令，造成時間的浪費，工作效率低下;(4) 無法對所檢查的信息進行整理和保存，不利于障礙的排除和后期的查看.

　　2、解決方案

　　本項目以網(wǎng)絡管理的實際工作為出發(fā)點，緊跟現(xiàn)代信息技術的步伐，利用 Java 技術，建立客戶端/服務器(C/S) 的界面，根據(jù)日常維護的具體要求，實現(xiàn)靜態(tài)數(shù)據(jù)分析、動態(tài)性能參數(shù)檢查等功能，并且針對不同網(wǎng)絡設備可以按要求自主設置檢查模板，同時具備導出相應分析報告的功能.

　　2. 1 設計思路

　　采用 Java + Swing 技術，開發(fā)客戶端操作界面，具備靜態(tài)數(shù)據(jù)分析和動態(tài)數(shù)據(jù)分析等功能的操作界面; 在總結(jié)、歸納大量的配置檢查規(guī)則的基礎上，設計多個規(guī)則模版，確保檢查的正確性.

　　2. 2 技術架構和原理分析

　　采用 Java 語言來開發(fā)系統(tǒng)軟件，使用 C /S 架構來搭建系統(tǒng)程序，可以方便操作人員使用.[7](1) 硬件結(jié)構包括交換機、局域網(wǎng)內(nèi)的 PC機客戶端. PC 機建議配置: CPU 為 P4 2. 6 GHz 及以上，內(nèi)存為 512 M 及以上.(2) 應用軟件 Minitool; 編程語言為 Java和 xml.(3) 開發(fā)工具 myeclipse6. 5; 操作系統(tǒng)為Window s 2003.具體技術架構如圖 1 所示.

　　(1) 靜態(tài)分析利用 I/O 工作流對已經(jīng)生成的信息文件進行讀取，并利用已設定的分析規(guī)則對文件進行檢查，在程序中顯示檢查的具體內(nèi)容和正確性，根據(jù)需要手動導出結(jié)果報告. 靜態(tài)分析流程如圖 2 所示.

　　(2) 動態(tài)分析采用多線程連接終端設備，在程序中顯示設備的連接狀況和運行狀況，可以手動停止程序的運行，其中包括連接測試和分析兩個主要功能. 連接測試是指對每個設備進行連接，測試結(jié)束后制定目錄自動生成測試結(jié)果; 分析是指在測試完成后對每個設備的制定規(guī)則進行分析，并在結(jié)束后導出分析結(jié)果. 動態(tài)分析流程如圖3 所示.

　　(3) 制定規(guī)則操作員可以在該功能中指定檢查項目名稱和檢查要求，并對每個檢查要求的具體操作規(guī)則進行添加，將其保存在已經(jīng)創(chuàng)建好的 xml 文件中，也可指定 xml 文件對其內(nèi)容進行增、刪、改、查;(4) 模板管理利用可視化界面對保存在特定文件夾下面的配置文件進行創(chuàng)建和刪除的操作.3、程序功能及界面簡介。

　　靜態(tài)分析是對已經(jīng)導出為 txt 文件格式的設備信息進行分析，通過導入設備信息文件選擇相應的檢查模板，點擊開始按鈕即可自動檢測信息文件的安全程度，并動態(tài)地顯示在輸出框內(nèi)，如圖 4 所示. 其右上角用儀表盤形象化地顯示了評估分數(shù)，目的是檢查現(xiàn)有設備的信息安全程度.通過圖 4 的導出按鈕可以將分析完成的結(jié)果導入 Excel 文件中，可方便查看打印或者保存，如圖 5 所示.動態(tài)分析是利用遠程登入方式(ssh 或者telnet) 對設備進行實時的連接和分析，輸入文件可以選擇事先預設好的遠程設備、用戶名密碼等信息的文件，輸出路徑可以選擇分析結(jié)果數(shù)據(jù)保存的位置，然后選擇連接模式和分析模板對設備進行動態(tài)分析，其目的是可以實時地連接遠程設備，并通過預設的條件對其進行安全評估.

　　針對某一個具體模板中各種檢查項的操作，則可以選中檢查項，按刪除檢查項按鈕進行刪除，也可以對具體檢查項內(nèi)容進行設置，如設置項目名稱、要求等，并且可以選擇添加至某個模板. 對具體檢查項可以進行添加、重置、撤銷和更新操作: 添加是向檢查項中加入一則新的規(guī)則; 重置是對當前檢查項進行清除; 撤銷是消除最后添加的規(guī)則; 而更新是對修改完的檢查項進行更新，其目的是為了增、刪、改具體的檢查條目，并添加至相應的檢查模板.4、系統(tǒng)比較。

　　傳統(tǒng)的安全評估方法: 大都是人工對設備進行信息安全評估; 檢查模板較少，只能進行少部分的信息檢查; 檢測內(nèi)容不夠靈活，導致錯誤評估的出現(xiàn).本系統(tǒng)在總結(jié)傳統(tǒng)的安全評估方法不足基礎上，進行完善和創(chuàng)新. 本系統(tǒng)主要對模板的設計和制定進行了多方面創(chuàng)新. 首先，可以對某一類的檢查進行歸納，例如設備 CPU 的運行狀況、溫度的高低等，都可以歸在同一類模板中，系統(tǒng)對創(chuàng)建的模板進行保存，便于下次直接調(diào)用. 其次，在傳統(tǒng)的軟件中，有些自動檢查內(nèi)容不夠靈活，碰到特殊的情況，會檢測不到所需要的信息，甚至會錯誤地反饋信息. 例如要檢測端口信息，只要檢測其中打開的端口，而對于關閉的端口就不必檢測，這在一般的評估軟件中很難判斷哪些端口是關閉的. 本系統(tǒng)針對這些情況，對檢查的內(nèi)容進行分步操作，利用 Java 字符串可拼接的特點對每條檢查內(nèi)容進行分割，提取其中的關鍵字符串，并對其前后進行限制，使其成為一個基本的、唯一的關鍵字符串. 這些由多個關鍵字步驟組成的完整的檢查項目可以大大地提高準確率，而且添加關鍵字組成的檢查條目可以靈活地確定所要檢查的內(nèi)容，去除不必要的選項. 最后，本系統(tǒng)通過 C /S 界面的方式可以形象化地對各個模板及其檢查項目進行添加、刪除、修改等操作，并為每個檢查條目設定分值，以便在導出報告和靜態(tài)分析中更好地確定評估結(jié)果.本系統(tǒng)的特點如下:(1) 圖形化操作，方便簡單;(2) 采用多線程技術，可以同時交替進行多個流程，提高了流暢性;(3) 運用 xml 技術，對程序配置進行了保存，使操作更加簡便;(4) 使用 ssh 和 telnet 技術，實現(xiàn)了遠程登入;(5) 生成日志文件，方便系統(tǒng)異常查看;(6) 數(shù)據(jù)自動分析，減少了工作量，提高了維護的準確性和安全性.

　　3、結(jié)語

　　隨著信息技術的不斷發(fā)展，提高信息的安全性已經(jīng)越來越受到人們的重視. 鑒于傳統(tǒng)的檢查方式無法滿足現(xiàn)在的需求，本文提出的基于程序的網(wǎng)絡安全檢查很好地彌補了傳統(tǒng)檢查方式的不足，相信在未來的一段時間內(nèi)，這種對于信息安全檢查的軟件會發(fā)揮越來越重要的作用.

　　參考文獻:

　　[1] 周學廣. 信息安全學[M]. 北京: 機械工業(yè)出版社，2003:24-32.

　　[2] 吳欣陽. 基于 SOA 的電力系統(tǒng) IT 運維的新思路[EB /OL].

　　[3] 張詠梅. 用戶交換機的使用環(huán)境及相關維護日志分析[J].電力系統(tǒng)通信，2004(2) : 23-27.

　　[4] Eric. Java 編程思想[M]. 第 4 版. 北京: 機械工業(yè)出版社，2007.

　　[5] 王宏宇，賈仰理. Java 面向?qū)ο蟪绦蛟O計[M]. 北京: 中國人民大學出版社，2009.

　　[6] 呂校春. 基于 Swing 的 JavaGUI 組件開發(fā)[J]. 機械工程師，2008(6) : 4-10.

　　[7] 劉騰紅，孫細明. 信息系統(tǒng)分析與設計[M]. 北京: 科學出版社，2007: 7-13.

【日常網(wǎng)絡信息安全檢查和評估的程序開發(fā)】相關文章：

公司網(wǎng)絡和信息系統(tǒng)安全風險管理與實施評估研究論文10-07

網(wǎng)絡信息資源的開發(fā)與利用09-09

信息安全的風險評估論文08-10