高杨
摘 要:该文针对网络安全管理系统的设计与实现主要功能展开讨论,对系统的可行性方法加以具体介绍,实现对整个网络管理的有效监控。对网络操作系统的主要运行平台进行分析,包括网络监控系统的安全性,可行性和可操作性如何加以简化,详细阐述了这一领域的相关技术问题。
关键词:网络系统 安全管理 安全监控 设计实现
中图分类号:U291-39 文献标识码:A 文章编号:1674-098X(2015)03(c)-0214-01
随着科学技术的不断发展计算机网络技术在各行各业迅速普及,网络的覆盖面不断扩大,节点也越来越多。网络的发展给人们带来了信息传输的方便性,同时也需要对网络的安全进行管理和维护,这也是对网络管理技术人员的一种考验。随着网络用户的不断增加,网络管理的难度越来越大,工作量与日俱增。相对于这么庞大的网络信息量,不可能做到每一条信息都监控和管理,所以需要设计相应的报警定位监管设计,这样的操作模式也可以减轻人员的操作量,避免维护不及时的现象发生。就目前网络信息的发布情况而言,信息产生很快,大多数情况下不能做到及时统计和信息筛选,所以网络信息错误频繁发生。再这样严峻的背景之下就要求有相应的网络信息安全监控系统做好管理工作,维护网络信息的安全。
1 网络安全管理与设计
1.1 网络安全管理的意义
网络安全管理主要是采用一种特定的方式来对网络的信息进行系统性的维护,让网络可以高效有效的运行。这样做的主要目的是让网络中的信息资源可以得到充分的利用。网络信息安全管理的软件从维护到利用经历了一个全面的发展过程,在软件的应用中需要做好整理和分析,实现真正的网络高效管理。
1.2 网络安全管理监控系统的设计准则
根据现在网络信息的发展需要,要求网络信息监控系统运行可靠,使用简单。根据这个原则做好计算机网络技术的设计,尽量让网络技术的管理符合当前信息技术发展的主流。研究网络的信息资源需要对整个资源的特点进行全面掌握,监管系统设计可以及时更新以适应网络发展的需要,屏蔽网络中的修改与修复,对系统内容不断进行优化,同时这个维护系统要求占用较小的资源,被监管的信息内容简单方便,使用可靠。
1.3 网络监控安全管理系统的制作目标
网络监控安全管理系统的设计是为了让网络信息更好的运行。一般情况下设计的目标都要符合客戶的要求。在一般的管理系统中,都有一些共同的特点。第一,网络监控安全管理系统可以做好远程的控制与维护,可操作性强,同时可以跨平台运行,遇到信息中的漏洞或者信息错误可以及时的修复处理,同时,对网络信息的资源要做到24小时全方位监控。第二,对于网络监控系统一定要运行简单,易于操作,同时还必须具备一定的可扩展性,以便不断更新适应网络信息发展的需要。
2 网络安全监控管理系统的结构
2.1 系统主要结构
就网络安全监控管理系统而言,一般都包含两部分的内容,前台的网络信息安全监控还有后台的数据采集。前台的网络信息资源监控主要是连接网络的资源和设备,对网络信息尽心有效的监管。后台数据采集一般都是就有相对高的安全性和独立性。是整个系统运行的保障,可以说是该系统运行的核心部分所在,做好这部分的数据搜集与整理,减少被外界的攻击,才可以保证监控系统和网络资源的安全稳定运行。
2.2 网络设备的监控安全管理
网络设备主要是各种发现的安全模块传送到计算机后,经过网络设备的连接口与所有客户端相连,在端口建立起新的网络管理属性,同时添加相应的网络资源管理设备和管理联系人。
2.3 网路资源中服务器模块管理
服务器是网络信息资源的重要组成部分,所以对于服务器需要有一个单独的模块进行有效的安全管理。在windows系统的服务器模块,可以利用windows系统和wmi技术有周期性的采集服务器的各种数据包,采集被管理的计算机运行情况,比如计算机的网络资源占用率,内存占用率等等。同时实现对计算机服务器的远程监控。相对于使用的不是windows系统的客户一般都采用snmp协议进行管理,这种管理模式也是相对于wmi技术而言的。
2.4 网络接入管理模块
计算机接入到整个网络中,需要采用ip和mac地址绑定的方法。对于接入端口有特殊要求的计算机,可以采用读取被接入设备的方式进行模块处理。佳偶安吉同时记录了ip地主和mac地址,如果在使用中意外发现了其他的设备接入操作,这两项地址是不能重合的,在有必要的情况下可以立即关闭数据传输断口发出报警信号,这也是网络安全监控系统的安全性必不可少的一项内容。
3 网络安全监控系统的主要特点
3.1 多个平台同时进行操作
网络安全监控管理系统可以实现多个平台在不同的模式下一起运行,这样可以有效地提升系统利用率,例如于linux、windows、nt、unix等平台,不同客户根据自己的需要进行不同的选择,所有要求这个系统的通用性必须强,在端口的选择上也可以进行远程的操控,满足多端口的安全控制需要,对于网络的信息资源进行有效的集中管理,让系统运行更为快捷方便。
3.2 完善的数据库
系统能够对于采集来的信息数据进行缉拿单的分化操作,支持多种数据库。由于后台的独立性,能够最大化的保证他的安全性,减少访问次数,也能够减少它的内存占用率,让它运行起来更流畅,也能对恶意攻击的系统进行屏蔽。
4 结语
近年来,随着信息技术的进步和网络的发展,网络监管安全系统能够使使用人员能够快速、方便、安全的对系统数据进行分析和管理。同时也能够及时的对各个运行的软件和系统进行自动修复,能够稳定高效的运行,同时保障系统的安全。可以说在这个科技高速发展的今天,这种方便、安全的系统的出现是必然的。
参考文献
[1] 陈家照,罗寅生.群智能优化算法研究[C]//第三届中国智能计算大会论文集.2009.
[2] 孟广平.企业服务器群网络高可用性设计探讨[C]//中国计量协会冶金分会2009年年会论文集.2009.
[3] 李乐乐,杨榆.进程访问控制的研究与实现[C]//2010年全国通信安全学术会议论文集.2010.
[4] 费敏锐,李力雄.基于网络学习的控制系统[C]//2003年中国智能自动化会议论文集(上册).2003.
[5] 徐德启,黄春晖,贾存虎,等.防御木马后门的HIDS研究[C]//2005年全国理论计算机科学学术年会论文集.2005.