【摘要】企业网络资源管理系统是依据企业实际的网络结构特点和静态IP资源数据库,用于IP资源管理和实时监控的网络管理系统。该系统主要是通过网络管理员加强对计算机IP资源的管理与控制最终实现对企业计算机网络终端用户进行监控与管理,促进企业网络管理规范化、专业化、科学化。
【关键词】网络安全管理系统 IP资源管理 实时监控
随着企业网络规模的扩大和网络应用范围的扩展,尤其是网络安全事件的发生,使管理者越来越意识到网络管理的重要性。根据企业自身的网络结构特点,构建一套IP资源信息管理系统,将企业企业网作为一个统一的整体资源来进行操作和管理,使网络管理员能够对终端用户和IP资源进行有效监控和管理,扩充并丰富企业网络管理体系,以确保企业网络能够安全、稳定、高效的运行。
1系统设计
模块结构设计:它可以有效降低系统的复杂性,而且具有可扩充性,维护方便。同时,也能保证模块间的独立性,提高系统开发效率。本系统遵循软件工程的开发原则,自顶向下地将整个系统划分为若干子系统,然后自下而上地分阶段逐步设计。系统的功能模块主要按照IP网络资源安全和主机网络安全两个方面综合考虑来进行划分,具体包括4个子模块,结构图如下所示:
数据存储结构设计:本系统所涉及的存储文件主要包括系统配置文件和数据库文件。其中系统配置文件采用微软的INI文件结构形式。数据库文件包括IP资源静态数据库,IP地址报警数据库,MAC地址报警数据库。由于以上的数据库所包含的信息量并不是太大,并且要求处理速度要快,占用存储空间要少,操作处理过程相对简单,根据以上因素的考虑,系统数据库决定全部采用DBF文件格式。字段内容和属性的确定参照了《油企业静态IP资源填定说明》以及《企业单位名称及代码说明》等文件。
详细功能设计包括:一是代码设计。代码设计是软件设计的必要环节,好的代码设计不仅可以提高程序的可读性,方便软件的调试和维护,而且可以缩短程序长度,尽量占用少的内存及其它计算机资源,避免造成系统资源浪费。在设计过程中要按照代码的合理性、代码的系统性、代码的规范性原则。如代码的规范性,要采用标准化的编码设计,并且尽可能简单明了,以降低误码率,提高开发效率。二是功能设计。在功能设计中采用自下向上的设计思路,在设计过程中注重了各模块的独立性和扩展性。包括远程监控主模块、端口扫描子模块、路由器MIB查询模块。对于本地IP资源监控主要按照主机网络安全的原则进行设计,通过各种常用TCP/IP协议的应用来实现主机的网络安全。在WIN98和WIN2000操作系统中都有针对IP协议的API函数库,通过其中的函数调用可实现IP协议的统计、查询等一系列管理功能。包括IP资源显示子模块、TCP/UDP监控子模块、IP协议统计子模块、ARP解析子模块、路由表处理子模块。再就是静态维护主模块,它有利地提高网络安全性和稳定性,并且是实现网络资源动态化、精细化管理的一项目标。系统静态IP资源数据库的作用表现在以下两个方面:其一数据库是远程监控的依据,它的准确性、及时性、完整性直接影響到系统远程监控的反馈结果。其二数据库需要不定期的上报企业信息中心,并作为企业综合信息网网络管理系统及网上身份论证系统的基础资源信息库的一部分。所以IP资源的动态收集与动静同步,对于网络报警、故障信息的定位以及报警、故障信息的消息表达至关重要。关于工具集主要包括路由跟踪工具、PING命令工具、远程测试工具。
2系统实施
系统实施主要由编码、系统测试、系统安装等活动构成。关于程序编码,系统可采用Inprise公司的面向对象的可视化软件开发工具DELPHI6编写,以WIN98、WIN2000为运行平台,在编码过程中遵循软件工程原理,同时采用OOP(面向对象)编程技术,使各个模块的代码在最大程度上满足代码的重用性、易读性、易扩充性、低出错率。关于系统测试。系统测试是系统开发过程中重要的阶段,它是系统质量和可靠性的重要保证。系统测试代表需求分析、设计和编码的最终复审。系统测试步骤:一是单元测试。单元测试主要集中对系统的各个子模块或子程序进行测试。根据详细设计的描述,从模块的内部结构出发,从模块接口、逻辑路径、出错处理、边界条件四个方面对模块进行检验。二是组装测试。组装测试是按系统结构图,将所有模块联接起来,把联结后的程序作为一个整体来进行测试。三是确认测试。它将系统的所有组成部分包括软件、硬件、用户以及环境等综合在一起进行测试,以保证系统的各组成部分协调运行。确认测试面向集成的整体系统,在测试过程中注重了系统的功能、可靠性、适应性、安全性和强度。
3系统安全
网络应用服务种类繁多,也十分复杂,因此十分容易遭到攻击。一是采用网络加密技术。网络信息加密的目的是为了保护网内数据、文件、口令和控制信息在传输过程中的机密性,防止泄漏敏感信息。网络加密一般采用链路加密、端点加密和节点加密。二是防火墙技术。包括网络级数据包过滤(Network-Level Packet Filter)和应用代理服务器(Application-Level Proxy
Server)。虽然防火墙技术是在内部网与外部网之间实施安全防范的最佳选择,但也存在一定的局限性。三是网络地址转换技术(NAT),主要是解决IP地址不足的问题。四是操作系统安全内核技术。还包括身份验证技术、网络防病毒技术等。
企业网络资源管理系统的构建可以企业提供一个网络管理和应用平台,为促进企业信息化发展和各项活动有序运行发挥积极作用。系统在实时监控方面可以实现所确定的目标,但在非法用户的阻隔方面还存在着许多不足之处,还要力求在处理技术上实现新的突破,使网络安全系统成为网络管理人员的有利工具。随着系统的构建与完善,企业网络IP资源管理系统系统可成为网络管理建设过程中的重要手段和有效工具,可将企业的网络管理水平迈上一个新的台阶。
作者简介:陈正(1979-),山东平度人,大学本科,工程师。