日常网络信息安全检查和评估的程序开发

　　随着信息技术的不断发展，提高信息的安全性已经越来越受到人们的重视，下面是小编搜集整理的一篇相关论文范文，欢迎阅读借鉴。

　　随着信息化时代的到来，人们对信息的依赖越来越强，网络信息安全问题就显得非常重要. 为了更好地加强网络信息安全，有效降低人员工作强度，适应网络安全、稳定、可靠、经济运行的要求，研究开发一个适应日常网络信息安全检查和评估的程序十分重要.

　　1、网络安全评估现状

　　1. 1 传统的评估方法

　　传统网络安全检查和评估方法主要以人工的方式进行，评估的方法有下列几种:

　　(1) 通过查看网管信息，了解网络的连通性，获取网络流量、负荷等信息;(2) 通过登入网络设备对网络配置和动态性能参数进行查看，并人工确认信息的正确性;(3) 查看网络日志发现网络存在的隐患.

　　1. 2 存在的主要问题

　　传统的网络安全检查和评估方法存在以下不足:(1) 检查过程比较繁琐，加大了工作人员的工作量，容易产生漏查、错查等情况，达不到全面检查的效果;(2) 对检查人员技能要求较高，检查人员需要具有较强的专业知识，熟悉设备的操作方法;(3) 需要反复输入命令，造成时间的浪费，工作效率低下;(4) 无法对所检查的信息进行整理和保存，不利于障碍的排除和后期的查看.

　　2、解决方案

　　本项目以网络管理的实际工作为出发点，紧跟现代信息技术的'步伐，利用 Java 技术，建立客户端/服务器(C/S) 的界面，根据日常维护的具体要求，实现静态数据分析、动态性能参数检查等功能，并且针对不同网络设备可以按要求自主设置检查模板，同时具备导出相应分析报告的功能.

　　2. 1 设计思路

　　采用 Java + Swing 技术，开发客户端操作界面，具备静态数据分析和动态数据分析等功能的操作界面; 在总结、归纳大量的配置检查规则的基础上，设计多个规则模版，确保检查的正确性.

　　2. 2 技术架构和原理分析

　　采用 Java 语言来开发系统软件，使用 C /S 架构来搭建系统程序，可以方便操作人员使用.[7](1) 硬件结构 包括交换机、局域网内的 PC机客户端. PC 机建议配置: CPU 为 P4 2. 6 GHz 及以上，内存为 512 M 及以上.(2) 应用软件 Minitool; 编程语言为 Java和 xml.(3) 开发工具 myeclipse6. 5; 操作系统为Window s 2003.具体技术架构如图 1 所示.

　　(1) 静态分析 利用 I/O 工作流对已经生成的信息文件进行读取，并利用已设定的分析规则对文件进行检查，在程序中显示检查的具体内容和正确性，根据需要手动导出结果报告. 静态分析流程如图 2 所示.

　　(2) 动态分析 采用多线程连接终端设备，在程序中显示设备的连接状况和运行状况，可以手动停止程序的运行，其中包括连接测试和分析两个主要功能. 连接测试是指对每个设备进行连接，测试结束后制定目录自动生成测试结果; 分析是指在测试完成后对每个设备的制定规则进行分析，并在结束后导出分析结果. 动态分析流程如图3 所示.

　　(3) 制定规则 操作员可以在该功能中指定检查项目名称和检查要求，并对每个检查要求的具体操作规则进行添加，将其保存在已经创建好的 xml 文件中，也可指定 xml 文件对其内容进行增、删、改、查;(4) 模板管理 利用可视化界面对保存在特定文件夹下面的配置文件进行创建和删除的操作.3、 程序功能及界面简介。

　　静态分析是对已经导出为 txt 文件格式的设备信息进行分析，通过导入设备信息文件选择相应的检查模板，点击开始按钮即可自动检测信息文件的安全程度，并动态地显示在输出框内，如图 4 所示. 其右上角用仪表盘形象化地显示了评估分数，目的是检查现有设备的信息安全程度.通过图 4 的导出按钮可以将分析完成的结果导入 Excel 文件中，可方便查看打印或者保存，如图 5 所示.动态分析是利用远程登入方式(ssh 或者telnet) 对设备进行实时的连接和分析，输入文件可以选择事先预设好的远程设备、用户名密码等信息的文件，输出路径可以选择分析结果数据保存的位置，然后选择连接模式和分析模板对设备进行动态分析，其目的是可以实时地连接远程设备，并通过预设的条件对其进行安全评估.