计算机网络安全监控系统的设计与实现_何一鸣.pdf
《计算机网络安全监控系统的设计与实现_何一鸣.pdf》由会员分享,可在线阅读,更多相关《计算机网络安全监控系统的设计与实现_何一鸣.pdf(4页珍藏版)》请在咨信网上搜索。
1、29网络通信与安全Network Communication&Security电子技术与软件工程Electronic Technology&Software Engineering互联网时代,网络安全问题越来越不能忽视,一旦发生会对企业造成严重影响。为了做好网络安全工作,很多企业希望通过计算机网络安全监控系统来实现网络系统安全稳定运行。本文对相关技术进行了介绍,设计并实现了计算机网络安全监控系统,采用分布式技术改进通信子系统,以确保计算机网络安全监控系统的安全稳定运行。1 绪论信息技术的发展,不断改变着人们的通讯和交流方式,既给人们的生活带来了极大便利同时也隐藏着难以预料的隐患。网络攻击是一直
2、存在的现象,很多重要机密的敏感信息一旦泄露,就会造成严重的负面影响和极大的经济损失,甚至威胁社会和国家安全1。面对这些问题,我们既要跟上时代信息化的潮流,又要运用可靠有效的手段保证信息化的安全,而计算机网络安全监控系统满足了这一需要。2 相关技术介绍2.1 网络安全机制和技术措施目前,国内外常用的有加密机制、访问控制、病毒防护及身份鉴别等四类网络安全机制。就上述几种机制采取的措施有2:面向网络和服务的加密技术、防火墙技术、审计监控、数字签名技术、防病毒技术、鉴别技术、入侵检测技术等,这些技术措施都是保证计算机网络安全的有力手段。2.2 国内外典型的网络安全技术2.2.1 防火墙系统防火墙的主要
3、功能有检测并警告网络攻击、禁止非法访问行为、监听通过网络的数据包、记录允许的信息和行为、管理网络访问行为等,防火墙系统仅允许授权数据通过,禁止陌生用户非法访问内部资源,有效保护内部网络的数据、资源和设备,对网络之间的访问行为进行控制,从而增强计算机网络的安全性。2.2.2 入侵检测系统目前,入侵检测系统有基于主机和网络两类,前者查看和识别日志中的可疑行为并采取相应措施,后者对数据流进行监听,查看是否包含恶意入侵,一旦发现马上采取相应措施。入侵检测系统对网络的使用情况进行监听,检测和识别系统外非法入侵和系统内越权使用等情况,记录用户的操作和历史行为,在特定情况下可作为证据和依据。2.2.3 虚拟
4、专用网 VPN 技术VPN 的基本功能有身份和信息认证、访问权限控制和数据加密等,通常可以通过多种方法来实现,如专用 VPN 设备、基于防火墙的 VPN 等。VPN 技术提供端到端的安全通道,可以实现数据安全传输,使内部网与公司分支机构、远程用户等通过安全连接进行可靠数据传输。2.2.4 其他安全技术和产品还有很多的安全技术在软件或硬件上保证网络、主机安全,如数字凭证、密码技术、认证中心以及数字邮戳等技术3。防火墙主要作用于内外部之间,加强网络之间的控制;入侵检测技术主要用于检测和识别外部非 计算机网络安全监控系统的设计与实现何一鸣(广西大学计算机与电子信息学院 广西壮族自治区南宁市 5300
5、04)摘要:本文对相关技术进行了介绍,设计并实现了计算机网络安全监控系统,采用分布式技术改进通信子系统,以确保计算机网络安全监控系统的安全稳定运行。随着信息技术与生产活动深度融合,网络技术在给人类带来诸多方便的同时也产生了许多问题。目前,网络安全已进入人们的视野并逐渐受到重视,特别是计算机网络安全监控系统能辅助管理人员监控计算机,在网络安全中具有重要的现实意义。关键词:分布式技术;网络安全;监控系统30网络通信与安全Network Communication&Security电子技术与软件工程Electronic Technology&Software Engineering法入侵;VPN 的
6、作用是在内外部建立一条安全可靠的传输通道;认证技术可实现只有合法用户可以访问内部资源。未来的计算机网络安全监控系统要融合上述各种技术的优点,采取有效措施避免它们的局限性,使网络安全监控系统不仅具有一定的灵活性和开放性,还能有力保障计算机网络内部数据和资源的安全。3 系统总体结构设计与实现3.1 系统功能和设计目标系统的主要功能包括系统管理类、系统控制类及监控类等基本功能4。其中,系统管理类功能包含管理员操作日志、受控机消息日志、违章连接日志等系统日志管理功能和受控机参数设置、操作管理策略、受控机 IP访问范围和系统监控受控机管理等配置管理功能。系统控制类功能主要包含远程关闭或重新启动计算机、控
7、制网内计算机上进程和程序、网络相关管理人员可远程操纵网内计算机和远程锁定鼠标和键盘等功能;监控类功能主要包含监控、控制本地计算机使用 Modem 拨号上网、自动发现并控制不合法的网络连接、自动监控受控机是否在监视范围内以及自动发现出现在网络内的陌生计算机等功能。另外,系统还有监控代理、网络嗅探器及监控台等功能,其中监控代理主要包括接受监控台关闭或重启等操作和连接请求、定期检测进程和连接是否合法、接受来自监控中心的非法地址或是非法进程表等控制策略以及依照相关策略关闭非法进程和连接等功能;网络嗅探器主要包括非有非法网络连接时发出警报、自动探测陌生计算机入网以及监控网络数据流等功能;监控台主要提供受
8、控机和监控中心之间相关的所有管理界面,如日志查询界面、所有活动监控列表界面等。在深入研究各种网络安全技术的基础上,结合实际需求,本文设计的安全监控系统采用分布式 C/S 架构,主要的组成部分有监控代理、数据中心服务器和监控台,同时添加网络嗅探器辅助子系统。该安全监控系统使用智能代理,融合最新技术,最终期望其具备一定的通用性、灵活性、继承性、完备性、易用性和实时性,同时具有较好的性能。3.2 硬件体系结构整个监控系统的四大主要组成部分是监控代理、数据中心、监控台以及网络嗅探器。其具体的硬件体系结构如图 1。受控客户机上运行有监控代理服务,该代理服务向数据中心或监控服务器实时汇报受控机的行为、状态
9、等信息,同时给客户机转达监控服务器命令5。其中,系统的核心是数据中心,用于保存和处理系统的日志和运行数据,同时是子系统之间的桥梁。通常,监控中心保存管理来自受控机的违法连接、更新受控机访问地址和控制等策略、活动受控机列表及来自网络嗅探器的报警信息等。网络嗅探器通常安装在路由器或网关等关键路径上,用于分析数据包协议和窃听数据包,使系统实时掌握网络运行情况,如陌生计算机接入等。4 关键子系统设计与实现4.1 通信子系统设计系统通过 TCP 协议和应用层接口协议进行通信,数据传输过程中,可能因数据被监听和篡改、软硬件故障、网络延迟等问题产生不正确和延时报文6,为了保证数据正确、传输可靠,本文采用一些
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 网络安全 监控 系统 设计 实现
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。