日常網絡信息安全檢查和評估的程序開發

日常網絡信息安全檢查和評估的程序開發

　　隨著信息技術的不斷發展，提高信息的安全性已經越來越受到人們的重視，下面是小編搜集整理的一篇相關論文范文，歡迎閱讀借鑒。

　　隨著信息化時代的到來，人們對信息的依賴越來越強，網絡信息安全問題就顯得非常重要. 為了更好地加強網絡信息安全，有效降低人員工作強度，適應網絡安全、穩定、可靠、經濟運行的要求，研究開發一個適應日常網絡信息安全檢查和評估的程序十分重要.

　　1、網絡安全評估現狀

　　1. 1 傳統的評估方法

　　傳統網絡安全檢查和評估方法主要以人工的方式進行，評估的方法有下列幾種:

　　(1) 通過查看網管信息，了解網絡的連通性，獲取網絡流量、負荷等信息;(2) 通過登入網絡設備對網絡配置和動態性能參數進行查看，并人工確認信息的正確性;(3) 查看網絡日志發現網絡存在的隱患.

　　1. 2 存在的主要問題

　　傳統的網絡安全檢查和評估方法存在以下不足:(1) 檢查過程比較繁瑣，加大了工作人員的工作量，容易產生漏查、錯查等情況，達不到全面檢查的效果;(2) 對檢查人員技能要求較高，檢查人員需要具有較強的專業知識，熟悉設備的操作方法;(3) 需要反復輸入命令，造成時間的浪費，工作效率低下;(4) 無法對所檢查的信息進行整理和保存，不利于障礙的排除和后期的查看.

　　2、解決方案

　　本項目以網絡管理的實際工作為出發點，緊跟現代信息技術的步伐，利用 Java 技術，建立客戶端/服務器(C/S) 的界面，根據日常維護的具體要求，實現靜態數據分析、動態性能參數檢查等功能，并且針對不同網絡設備可以按要求自主設置檢查模板，同時具備導出相應分析報告的功能.

　　2. 1 設計思路

　　采用 Java + Swing 技術，開發客戶端操作界面，具備靜態數據分析和動態數據分析等功能的操作界面; 在總結、歸納大量的配置檢查規則的基礎上，設計多個規則模版，確保檢查的正確性.

　　2. 2 技術架構和原理分析

　　采用 Java 語言來開發系統軟件，使用 C /S 架構來搭建系統程序，可以方便操作人員使用.[7](1) 硬件結構 包括交換機、局域網內的 PC機客戶端. PC 機建議配置: CPU 為 P4 2. 6 GHz 及以上，內存為 512 M 及以上.(2) 應用軟件 Minitool; 編程語言為 Java和 xml.(3) 開發工具 myeclipse6. 5; 操作系統為Window s 2003.具體技術架構如圖 1 所示.

　　(1) 靜態分析 利用 I/O 工作流對已經生成的信息文件進行讀取，并利用已設定的分析規則對文件進行檢查，在程序中顯示檢查的具體內容和正確性，根據需要手動導出結果報告. 靜態分析流程如圖 2 所示.

　　(2) 動態分析 采用多線程連接終端設備，在程序中顯示設備的連接狀況和運行狀況，可以手動停止程序的運行，其中包括連接測試和分析兩個主要功能. 連接測試是指對每個設備進行連接，測試結束后制定目錄自動生成測試結果; 分析是指在測試完成后對每個設備的制定規則進行分析，并在結束后導出分析結果. 動態分析流程如圖3 所示.

　　(3) 制定規則 操作員可以在該功能中指定檢查項目名稱和檢查要求，并對每個檢查要求的具體操作規則進行添加，將其保存在已經創建好的 xml 文件中，也可指定 xml 文件對其內容進行增、刪、改、查;(4) 模板管理 利用可視化界面對保存在特定文件夾下面的配置文件進行創建和刪除的操作.3、 程序功能及界面簡介。

　　靜態分析是對已經導出為 txt 文件格式的設備信息進行分析，通過導入設備信息文件選擇相應的檢查模板，點擊開始按鈕即可自動檢測信息文件的安全程度，并動態地顯示在輸出框內，如圖 4 所示. 其右上角用儀表盤形象化地顯示了評估分數，目的是檢查現有設備的信息安全程度.通過圖 4 的導出按鈕可以將分析完成的結果導入 Excel 文件中，可方便查看打印或者保存，如圖 5 所示.動態分析是利用遠程登入方式(ssh 或者telnet) 對設備進行實時的連接和分析，輸入文件可以選擇事先預設好的遠程設備、用戶名密碼等信息的文件，輸出路徑可以選擇分析結果數據保存的位置，然后選擇連接模式和分析模板對設備進行動態分析，其目的是可以實時地連接遠程設備，并通過預設的條件對其進行安全評估.

   

　　針對某一個具體模板中各種檢查項的操作，則可以選中檢查項，按刪除檢查項按鈕進行刪除，也可以對具體檢查項內容進行設置，如設置項目名稱、要求等，并且可以選擇添加至某個模板. 對具體檢查項可以進行添加、重置、撤銷和更新操作: 添加是向檢查項中加入一則新的規則; 重置是對當前檢查項進行清除; 撤銷是消除最后添加的規則; 而更新是對修改完的檢查項進行更新，其目的是為了增、刪、改具體的檢查條目，并添加至相應的檢查模板.4、 系統比較。

　　傳統的安全評估方法: 大都是人工對設備進行信息安全評估; 檢查模板較少，只能進行少部分的信息檢查; 檢測內容不夠靈活，導致錯誤評估的出現.本系統在總結傳統的安全評估方法不足基礎上，進行完善和創新. 本系統主要對模板的設計和制定進行了多方面創新. 首先，可以對某一類的檢查進行歸納，例如設備 CPU 的運行狀況、溫度的高低等，都可以歸在同一類模板中，系統對創建的模板進行保存，便于下次直接調用. 其次，在傳統的軟件中，有些自動檢查內容不夠靈活，碰到特殊的情況，會檢測不到所需要的信息，甚至會錯誤地反饋信息. 例如要檢測端口信息，只要檢測其中打開的端口，而對于關閉的端口就不必檢測，這在一般的評估軟件中很難判斷哪些端口是關閉的. 本系統針對這些情況，對檢查的內容進行分步操作，利用 Java 字符串可拼接的特點對每條檢查內容進行分割，提取其中的關鍵字符串，并對其前后進行限制，使其成為一個基本的、唯一的關鍵字符串. 這些由多個關鍵字步驟組成的完整的檢查項目可以大大地提高準確率，而且添加關鍵字組成的檢查條目可以靈活地確定所要檢查的內容，去除不必要的選項. 最后，本系統通過 C /S 界面的方式可以形象化地對各個模板及其檢查項目進行添加、刪除、修改等操作，并為每個檢查條目設定分值，以便在導出報告和靜態分析中更好地確定評估結果.本系統的特點如下:(1) 圖形化操作，方便簡單;(2) 采用多線程技術，可以同時交替進行多個流程，提高了流暢性;(3) 運用 xml 技術，對程序配置進行了保存，使操作更加簡便;(4) 使用 ssh 和 telnet 技術，實現了遠程登入;(5) 生成日志文件，方便系統異常查看;(6) 數據自動分析，減少了工作量，提高了維護的準確性和安全性.

　　3、結語

　　隨著信息技術的不斷發展，提高信息的安全性已經越來越受到人們的重視. 鑒于傳統的檢查方式無法滿足現在的需求，本文提出的基于程序的網絡安全檢查很好地彌補了傳統檢查方式的不足，相信在未來的一段時間內，這種對于信息安全檢查的軟件會發揮越來越重要的作用.

　　參考文獻:

　　[1] 周學廣. 信息安全學[M]. 北京: 機械工業出版社，2003:24-32.

　　[2] 吳欣陽. 基于 SOA 的電力系統 IT 運維的新思路[EB /OL].

　　[3] 張詠梅. 用戶交換機的使用環境及相關維護日志分析[J].電力系統通信，2004(2) : 23-27.

　　[4] Eric. Java 編程思想[M]. 第 4 版. 北京: 機械工業出版社，2007.

　　[5] 王宏宇，賈仰理. Java 面向對象程序設計[M]. 北京: 中國人民大學出版社，2009.

　　[6] 呂校春. 基于 Swing 的 JavaGUI 組件開發[J]. 機械工程師，2008(6) : 4-10.

　　[7] 劉騰紅，孫細明. 信息系統分析與設計[M]. 北京: 科學出版社，2007: 7-13.

【日常網絡信息安全檢查和評估的程序開發】相關文章：

公司網絡和信息系統安全風險管理與實施評估研究論文10-07

網絡信息資源的開發與利用09-09

信息安全的風險評估論文08-10

淺談對程序開發中異常的理解和認識09-03

醫學檔案信息的開發和利用論文06-19

關于模糊綜合的信息安全風險評估07-13

網絡信息安全及信息安全性等級研究10-15

網絡信息安全與防范論文05-23

電力企業網絡和信息安全管理初探論文05-29

淺談基于Pushlet推技術的網絡應用程序開發的研究07-26