SCI论文(www.lunwensci.com):
摘要:研究以计算机网络安全和SNMP网络管理协议为标准,构建了计算机网络安全监控系统。通过对网络安全的分析,依次设计了网络监控客户端、数据监控处理、数据库、数据采集、安全保护、安全监测以及防火墙各个模块,并对系统功能予以测试。实践证实了基于SNMP协议的计算机网络安全监控系统的可行性,实现了对计算机网络安全监控系统的创建。
关键词:计算机;网络安全;系统设计;安全监控系统
Design of Computer Network Security Monitoring System
GONG Jiao1,GUO Dina2
(1.Jilin Judicial Police Vocational College,Changchun Jilin 130000;2.Industrial and Commercial Bank of China Jilin Branch,Changchun Jilin 130000)
【Abstract】:Taking computer network security and SNMP network management protocol as standards,a computer network security monitoring system is constructed.Through the analysis of network security,each module of network monitoring client,data monitoring and processing,database,data acquisition,security protection,security monitoring and firewall is designed in turn,and the system function is tested.Practice has proved the feasibility of computer network security monitoring system based on SNMP protocol,and realized the establishment of computer network security monitoring system.
【Key words】:computer;network security;system design;safety monitoring system
0前言
随着计算机技术的不断进步,计算机网络安全引起了人们的重视。以SNMP协议为标准的计算机网络安全监控系统包含了网络监控客户端、数据库以及数据监控、数据采集等,能够实现对网络数据的管理。因此,计算机运行的过程中要积极的创建网络安全监控系统,以此来完善网络中存在的不同安全威胁,满足计算机网络安全的实际需求。
1系统总体架构
随着互联网的快速发展,当前的网络中面临着黑客、病毒以及木马等各种各样的网络威胁、网络攻击。因此,为了使得计算机网络的安全监控能力得到提高,只有实现计算机网络监控系统的创建,才能够有效地提升计算机在运行过程中的安全性,系统功能如图1所示。
2基于SNMP协议的计算机网络安全监控系统设计
2.1硬件系统结构
基于SNMP协议的计算机网络安全监控系统的硬件系统方面设计,可以将其分为三层:第一层,服务器管理层,该层主要是对网络系统的数据进行整体地汇总和分析,将其中最重要的数据分类存储在相对应的数据库当中。并且,可以结合数据分析的结果,判断警告消息是否生成。因此,可以说该层是整个计算机网络监控系统的整体核心。第二层,应用客户端层,该层主要是为系统管理人员,提供优质的监控界面,以便于工作人员对整体网络的数据分析和监控。第三层,采集服务器层,该层在整个监控系统中,起到对网络设备的不同数据信息进行收集和跟踪的作用,并将所得数据信息存储起来。同时,为了进一步提升计算机网络安全监控系统的处理能力以及扩展能力[1]。硬件系统设计可以同时针对不同服务器进行工作,但数据库服务器在系统中依然保持原样,而Web服务器和Web环境程序的运行则由UNIX服务器负责,具体如图2所示。
2.2系统软件结构
在计算机网络监控系统中,系统数据采集程序主要是为网络监控系统人员的管理,提供优质的界面,以此让管理人员对网络实时数据信息进行及时的收集。因此,为了满足该要求,在系统开发与设计的过程当中,应当创建客户服务器模型。并在此基础之上,构建出相应的数据监视模块,使其作为客户端和数据获取程序之间的中间件。对获取程序收集的数据进行监视。最后,经过对数据进行分析处理和过滤之后,再将结果传输到系统的客户端[2]。同时,在监控系统设计的过程当中还需要增加相应的数据存储模块,方便与系统对数据的分析和查询,具体如图3所示。
2.3网络监控客户端模块
该模块实现对监控服务器收集到的数据信息进行收取,在经过分析后传递于管理人员。因此,该部分的设计可以将网络监控客户端分为3个层次。其功能通过对系统中网络监视器服务器接收到的数据信息,利用人性化的界面将数据信息及分析结构显示在网络管理人员面前。在系统设计的过程当中,实现对客户端的监视过程。所以,该部分可以从消息通信层、逻辑处理层以及用户界面来实现[3]。此外,计算机网络安全监控系统在计算机启动后,客户端程序的自运行需要通过对注册表的编写才能够实现。注册表在编写时需要在客户端的应用程序中增添regstry单元,而注册表与文化属性的编写如下:
当计算机启动后,自动运行程序或对程序文件的属性进行自动修改,并进入隐藏状态。
2.4网络数据监控处理及数据库模块
首先,从数据监控处理模块方面来看,在计算机网络安全监控系统设计当中,该部分模块主要利用IBM的Tivoli产品,实现对网络数据的收集和处理。以此减少系统诊断问题及部署解决方案的时间。其次,从数据库模块方面来说,研究以是UNIX+ORACLE9i平台的Oracle软件的使用,可以在数据存储的过程当中实现数据库的内部算法。可以利用特定的操作方式对数据库的执行仓库操作。如果不需要采集子系统收集数据,那么用于数据采集模块中所收集到的数据,不管是否需要立即进行或者不进行仓储操作,都可以将其判断的结构抽象到系统过滤器模块当中[4]。
2.5网络数据采集模块
该模块在系统进行网络数据收集时,一部分为SNMPDAU-SNMP收集程序,另一部分则是由SNMPS代理程序实现对网络数据的收集。因此,在计算机网络安全监控系统设计中主程序的界面可以分为4个部分:数据库访问条目、收集与存储文件界面、数据收集和存储接口以及SNMP接口等部门。(1)数据库访问条目,为单向结构,在系统中获取SNMPDau工作任务列表之后,对数据库中的任何内容不做修改。(2)从收集和存储文件界面来说,该部分主要是对所有收集到的原始数据进行记录,并保存在相应的文件当中,再传输与Invoker,方便后者整合至仓库当中。(3)从数据收集和存储接口来说,该部分是指控制接口。当数据文件准备工作完成后,可以将信息通过该接口传递于Invoker,便于存储。(4)数据通道和控制通道功能则是由SNMP接口实现。因此,基于SNMP协议的系统设计,实现了代理管理配置和数据收集[5]。
2.6网络安全保护模块
在现代计算机网络安全管理过程中拥有较多的安全防范措施。因此,该模块的设计,包括防火墙防御系统,杀毒软件以及虚拟专用网络和系统安全访问控制列表等。而该部分模块的设计一般为单一模式和集中模式,可以实现对应用中心数据的完整性进行有效保证。所以,在计算机网络的不断深入下,计算机网络安全需要融入先进的安全技术和数据签名等,以此实现对木马、网络病毒的查杀,降低计算机网络安全感染的风险。
2.7网络安全检测模块
该模块的设计在计算机网络安全检测过程中非常重要,可以通过网络流量抓包技术、入侵检测技术以及过滤技术等实现对网络流量的获取。再经过相关分析技术,对数据的深度瓦解,可以实现对网络安全中的威胁进行清除。而在当前的计算机网络安全中心中已经通过先进的漏洞扫描技术,实现了对系统中漏洞的实时扫描和补丁,有效地避免了系统遭受非法入侵[6]。
2.8网络防火墙模块
该模块在计算机网络安全系统中得到了广泛的应用,而该模块的广泛使用,进一步提升了防火墙技术手段的熟练度。但在系统当中防火墙中多种缺陷和漏洞常常会被人们误解,因此计算机网络安全监控不能够凭借网络防火墙防范木马和病毒的入侵。所以,防火墙的改善,需要利用子系统安全的方法来提升防火墙的防护力度。比如说,通过在横纵向广域网和接入区两者之间创建一座防火墙,以此实现对外界用户访问的限制。接着,在交换机和数据中心之间创建防火墙子系统,以此来限制内部用户的访问,从而深化计算机网络安全的防御层次。
3系统测试
在对该计算机网络安全监控系统进行测试时,通过对系统漏洞的扫描与设备的部署,可以得出对计算机网络安全进行有效地保障。在保证部门规划的合理时,能够实现部门配置策略的统一性,并为网络管理应用服务系统的配置和下属部门提供相应的基础,以此对计算机网络安全进行保证。经过对该系统的测试,不仅可以及时地发现网络中存在的安全隐患和漏洞,还能够结合技术做到及时的修补,从而进一步提高计算机网络的安全[7]。
4结语
综上所述,研究在SNMP网络管理协议的标准条件下,设计的计算机网络安全监控系统,在安全技术的支持下,能够实现对防火墙、安全扫描等作用的充分发挥,并对攻击者的入侵行为进行阻止,以此来保障自身的安全。同时,经过对系统每个模块的分析,在实践证明后得出该系统的设计具有一定的实用性。
参考文献
[1]周荣娟,李伟,李晓花.一种基于数据分析的网络安全态势感知系统设计与实现[J].信息安全与通信保密,2021(2):93-101.
[2]龚娇.计算机无线网络通信中的传输控制技术研究[J].电脑与电信,2018(7):36-38+44.
[3]张甫.试论基于SNMP协议的分布式计算机网络监控系统设计[J].大科技,2021(32):238-239.
[4]苏玉燕.基于人工智能技术的网络安全防御系统设计分析[J].信息记录材料,2021,22(9):151-152.
[5]吴亚辉,刘阳,张小超.计算机网络安全防御系统设计研究[J].中国新通信,2020,22(10):155.
[6]龚娇.计算机网络安全与应用技术研究[J].电脑编程技巧与维护,2020(12):173-175.
[7]梁静.计算机网络安全防御系统设计研究[J].电子设计工程,2019,27(10):155-158.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/41192.html
