本文是一篇安全管理论文,安全管理体系,顾名思义就是基于安全管理的一整套体系,体系包括软件硬件方面。软件方面涉及到思想,制度,教育,组织,管理;硬件包括安全投入,设备,设备技术,运行维护等等。构建安全管理体系的最终目的就是实现企业安全、高效运行。(以上内容来自百度百科)今天为大家推荐一篇安全管理论文,供大家参考。
第 1 章 绪 论
1.1 课题背景及研究的目的和意义
自第三次工业革命以来,计算机和通信技术得到了飞速的发展,尤其进入21 世纪,计算机网络在人类生产、生活中扮演着越来越重要的角色。作为当今先进生产力的代表,网络技术的迅猛发展使得 Internet 在全球范围内得到普及,网络设备和网络应用更是已经遍及经济、军事、生活等各个领域。无论是互联网公司、传统企业、校园甚至是城市社区,都部署了属于自己的网络系统,并将网络与 Internet 连接,提高了工作效率,同时也极大地方便了人们的生活。不可否认的是,计算机和通信技术的发展在现在以及未来势必会对人们的生活方式和社会发展产生越来越深远的影响。随着计算机网络的不断发展,一方面,网络逐渐呈现出规模大、结构复杂性和异构性越来越高的趋势,每个网络往往是由许多子网组成,网络中的设备种类较多且来自不同厂家;另一方面,网络用户的行为越来越多,网络应用软件丰富多样,尤其是当前分布式计算越来越广泛,这一切都使得网络管理的难度大大增加[1]。面对越来越复杂的网络环境,网络管理者对如何确保网络能够在尽量长时间内健康稳定运行,如何能够监测网络运行状态,以及及时发现网络中的问题和故障等方面的关注需求越来越大。没有一个良好的网络管理系统就无法实现对网络环境的有效管理,更满足不了网络用户的需求。在一个网络环境中,除了网络设备安全可靠和网络架构设计合理以外,网络管理更是一个非常关键的环节,已经成为了建设网络、监管设备和行为的一项关键技术。一个合适高效的网络管理系统是实现对网络监控管理的必要手段,通过网管系统,管理员可以对网络运行状态进行实时查看,获取网络中可能产生的问题和影响网络性能的瓶颈,同时,网络管理系统能够对网络异常自动产生告警信息[2]。因此,一个网络管理系统的质量将直接影响网络是否能够稳定高效运行。
.........
1.2 国内外研究现状
1.2.1 国外研究现状
网络管理系统是一系列工具的组合,主要包括网络监视和网络控制等。网络监视指通过获取网络设备的信息和状态,网络管理者可以实时掌握网络运行情况。网络控制指网络管理员可以通过系统指定相关控制策略,如报警策略、流量控制策略等。现阶段,网络管理系统大致可以分为四种主要的实现形式[4]:(1)SNMP 形式:使用简单网络管理协议实现,网络设备只要支持 SNMP就可以实现对其的监控。(2)RMON 形式:RMON(Remote Network Monitoring),远端网络监控。RMON 规范是对 SNMP MIB 的扩展。RMON 通过代理和管理站进行网络监控,管理站利用从代理获得的数据实现对网络利用率的监控、网络规划、性能优化以及故障诊断等功能。(3)私有协议形式:即由硬件厂商提供专有的采集技术,利用私有协议形式实现的网络管理可以有效对病毒和恶意攻击进行检测,然而这种方式并不具备普遍适用性,系统兼容性差。(4)FLOW 形式:FLOW 形式即流形式。当前实现流形式的主要有两种,Juniper 的 sFlow 以及思科的 NetFlow。通过 FLOW 可以方便的获取整个网络的运行状态。但是这种形式资源开销比较大,相应的性能会有一定程度的损失。
............
第 2 章 网络管理相关概念与关键技术
所谓网络管理,是指监督、控制网络相关的服务和信息的处理,通过调整网络运行状态,保证网络设备、网络环境能够稳定高效运行。在网络出现异常情况或者故障时,网络管理能够做出及时反应并报告,甚至根据相关策略做出网络维护行为。随着计算机网络与通信技术的发展和日渐成熟,计算机网络作为基础设施已经被广泛应用到社会的各个领域当中,包括政府、军事、教育、科研以及企业等,在管理和发展中已经越来越依赖于计算机网络。网络管理作为保障网络安全、网络稳定运行的关键技术环节,得到了越来越多的重视。
2.1 网络管理概述
网络环境所受到的威胁是多种多样的,针对可能受到的威胁,需要保护的网络资源主要有网络硬件设备、网络服务软件系统以及网络数据信息。网络管理的目标就是确保网络的稳定高效运行,并能在出现问题时做出及时响应,保证网络运行过程中服务的稳定性以及信息的完整性。国际标准化组织 ISO 对网络管理作出了标准定义解释。网络管理是对网络资源的使用情况以及网络内各种活动进行规划控制,使网络服务性能达到最优。而网络管理系统就是实现这种管理功能的应用系统,通常是一个以软件为主、软硬件结合的分布式网络应用系统。网络管理的对象则是存在于网络环境中的各种网络实体,主要包括服务器、路由器、交换机以及用户计算机设备等[6]。具体而言,可以将网络安全管理提供的服务划为五个主要内容:网络配置管理服务、网络性能管理服务、网络故障管理服务、网络安全管理服务以及网络计费管理服务。通过网络管理所提供的服务,改进网络响应时间和网络设备运行效率,发现并及时消除网络瓶颈,保障网络环境安全可控。
2.2 影响网络安全的因素
影响网络安全的因素有很多,其中有很大的一部分是源于网络系统本身的问题导致的,例如操作系统存在的网络安全漏洞,网络协议设计上的漏洞,应用软件安全漏洞等。这些因素属于计算机系统及网络底层设计上的缺陷,针对这些问题的网络安全防范工作不是依靠网络安全管理系统就能解决的,需要依靠技术更新以及版本迭代来进行修补完善。然而在网络系统使用的过程中,如果使用者管理出现失误或者疏漏,将会使网络系统本身的弱点更多的暴露出来,给网络恶意行为、病毒等可乘之机,加剧网络安全问题的严重性。技术因素主要包括网络设备硬件安全缺陷、网络软件系统安全漏洞以及由系统配置造成的安全漏洞等。网络硬件缺陷主要指计算机的可靠性差导致计算性能低甚至宕机等问题。网络软件系统安全漏洞主要指系统和软件层面上的问题。系统配置不当也会在一定程度上造成安全问题,如在配置路由器时对匿名FTP、Telnet 开放、没有对口令文件设置保护机制等。
..........
第 3 章 网络管理系统的需求与总体设计 ...........20
3.1 系统的需求分析...... 20
3.2 系统总体框架设计 ............ 23
3.3 本章小结 ....... 31
第 4 章 网络安全管理平台系统详细设计与实现 .........32
4.1 WINSNMP 通信模块技术 ............ 32
4.1.1 WinSNMP 接口分析 .......... 32
4.1.2 WinSNMP 通信模块设计 ............ 34
4.2 网络拓扑发现技术 ............ 36
4.2.1 网络拓扑发现方法概述.... 36
4.2.2 网络拓扑自动发现设计.... 37
4.3 信息采集技术 ......... 44
4.4 网络监控技术 ......... 47
4.5 本章小结 ....... 51
第 5 章 系统关键功能测试 .....52
5.1 测试模型选择 ......... 52
5.2 测试系统部署 ......... 53
5.3 系统运行测试 ......... 54
5.4 系统评价 ....... 65
第 5 章 系统关键功能测试
5.1 测试模型选择
本文选取的系统软件测试模型是 V 模型,即 RAD(Rap ApplicationDevelopment,快速应用开发)模型。该模型实际是瀑布模型开发模式的一个变形。V 模型在实施过程中开发工作和测试工作可以同时进行,通过这种方式大大缩短了软件开发时间,提高了开发效率。从 V 模型图可以看出,该模型的开发测试流程从左至右被划分为 9 个不同的阶段。在软件测试过程中,测试内容目标存在着不同的级别,V 模型对这些测试级别做出了明确的划分,对于测试阶段和开发阶段各个层级之间的对应关系该模型也做出了十分清楚的描述。具体来说,在软件测试的单元测试环节,由于其所涉及的测试内容出现在开发过程中的详细设计环节,因此在进行详细设计时,测试人员就可以进行相应的单元测试用例设计。同样的,集成测试对应着概要设计,系统测试对应着需求分析[42]。总体来说,V 模型具有以下几个特点:(1)强调软件开发的协作和速度,反映测试活动和分析设计关系,将软件实现和验证有机结合起来。(2)测试流程中存在不同的级别,模型对这些级别进行了明确的划分。(3)测试和研发过程中,不同阶段之间存在对应关系,模型对此作出了清晰的表述。#p#分页标题#e#
........
结 论
本文实现的网络安全管理系统主要通过实时扫描网络,获取网络设备、计算机设备以及网络流量等信息,实现对网络的监视和控制功能。利用网络管理平台,管理员能够方便地对网络进行规划部署,实时掌握网络运行情况,对于网络中的问题和网络运行瓶颈能够及时发现。系统的实现大大简化了网络管理流程,提高了网管效率,对于协助网络管理员工作、帮助维护网络安全稳定运行有着十分重要的意义。本文首先对当前国内外网络管理技术进行了分析研究,比较了现有网络管理技术、网络管理系统体系结构的特点和缺陷,结合校园局域网络管理具体需求,提出了实现网络管理系统的具体方法。本文选择简单网络管理协议 SNMP作为系统技术基础,着重介绍了 SNMP 协议相关要点以及 Windows 环境下SNMP 编程技术。系统采用集中式体系结构,使用 VC++编程环境和 WinSNMP类库进行设计,在此基础上,通过扫描网络设备和网络接口,设置网络通信相关参数、获取网络设备以及网络相关数据,完成了对局域网内网络设备和网络流量的监控功能。除此之外,系统可以对设备接入、设备状态、网络阈值进行监控,对于异常变化及时生成报警信息和报警记录。通过对网络管理系统进行实际部署测试,系统能够完成预期的基本功能需求,网络拓扑扫描、网络拓扑图发现与生成、网络设备和网络流量信息采集、网络链路和接口流量监控以及事件报警等功能均能正常使用。在系统性能方面,系统整体管理流程操作较为流畅,对网络可以实现 7x24 小时实时监控,且整体运行稳定。在测试过程中,系统管理的档案计算机数为 201 台,网络交换设备为 45 台,基本达到局域网网络管理规模需求。对于网络链路流量和接口流量状态,系统可以实时动态刷新,刷新时间为 3s。在实现网络管理基本功能的基础上,系统能够提供较为良好的操作界面,可以完整展示网络设备列表、报警事件列表等,对于网络拓扑结构、网络设备接口实时监测等均作出了清晰的图形化展示。
..........
参考文献(略)