美章网 资料文库 计算机信息安全技术下网络管理系统设计范文

计算机信息安全技术下网络管理系统设计范文

时间:2022-04-10 10:58:07

计算机信息安全技术下网络管理系统设计

摘要:随着时代的发展和进步,计算机应用领域越来越广泛,带给人们生活的便利性。而在计算机应用过程中我们也需要重视信息的安全建设,需要注重个人隐私的保护。通过网络管理系统开发设计的实现让计算机信息安全技术予以更大程度提升,实现计算机应用效能的发展。本文就基于计算机信息安全技术的网络管理系统开发设计进行分析,希望可以为计算机网络的应用提供借鉴。

关键词:计算机信息;信息安全;网络管理;管理系统;开发设计

一、计算机信息安全重要性

通过计算机技术,能够迅速收集有关数据信息内容,并对其开展相关的处理与储存工作,计算机技术应用这各个领域,并发挥着至关重要的作用。在各行各业中,计算机技术应用范围极其广泛,从大的方面来说,关系着国家机密,从小的方面来说,其关乎个人隐私问题。伴随着计算机技术突飞猛进的发展与进步,由安全问题所引发的信息盗窃与数据泄露等问题屡屡发生,并且其影响范围更加广泛,严重影响了建设、经济等很多领域,与许多商业机密商业信息和数据存在着关联,倘若黑客或病毒将所存储信息盗取,使计算机系统安全保护遭遇感染,一旦感染计算机系统,其整个系统就会出现崩溃问题,使用户遭受一定经济损失。为了使计算机信息的安全性、整体性与保密性得到保障,应当进一步强化计算机信息安全防护工作。

二、计算机信息安全的技术层面对策

(一)提升服务器安全整个网络的生存能力取决于服务器的安全性能,对于网络其他用户所提交的服务请求,网络服务器需要对其进行侦听,与此同时,还需要传输相关数据,并使整个过程工作的顺利开展得到保障。所以,在对服务器的权限管理进行提升的同时,也应当配置专门防毒软件,持续对病毒进行监测并扫描。

(二)提升PC端的安全为了避免植入病毒数据,在个人PC端中,用户不可随意设置共享文档及文件夹,倘若必须要设置共享文档,应当将其设置成为只读属性。特别是共享的系统文件夹,应当使其避免遭遇修改,将病毒传播行为隔断。在对内网其他计算机进行访问的过程中,用户不可将可执行文件上传。一旦PC端遭遇病毒感染,应当迅速告知网络管理员,通过broadcast开展网络广播,在这个过程中,还应当将网络与服务器断开。通过无毒引导盘,系统管理员能够进入至管理员模式,将服务器打开,并通过杀毒软件,扫描并查杀病毒,进而删除被病毒感染的文件。与此同时,还能够将已破坏的系统文件及程序文件进行修复,并针对接入PC的外部存储设备,开展病毒查杀工作。

(三)备份数据备份与系统备份属于备份的主要内容。数据备份主要是针对个人PC而言。由于多种因素,电脑中部分数据丢失问题屡见不鲜,可能会对用户造成一定困扰,甚至会造成不可挽回的损失。为了有效避免丢失数据,最为适宜的方法就是备份重要数据。一般来说,关于备份方式方面,可以将正常备份与增量备份紧密联系起来,实现备份时间的节约,并提升备份效率,并将其所占用的磁盘空间压缩至最小化。通过备份工作的开展,能够使数据安全性能得到保障,一旦病毒攻击计算机,破坏其软件或者数据信息,亦或是在误删相关数据的情况下,都可以通过已经备份的数据,来对有关数据进行回复。所谓的系统备份,大多数情况下,都是备份与网络服务器相关的DNS、FTP服务等原始数据,这样在遭遇黑客或病毒攻击的情况下,服务器能够对数据信息进行迅速回复,促使服务器继续开展基本服务,使整个网络的正常运转得到保障。

三、网络管理系统开发设计策略

(一)需求分析对统一的管理平台进行建设,能够对网络管理的基本需求进行满足,例如:提供学校网络拓扑结构、网络宽带利用率、网络丢包率、故障告警、设备运行状态、数据包延时以及网络安全管理。以完善、系统的Java语言环境开发为前提,能够为系统平台迁移创造良好条件。为了能够利用最短的时间完成软件定制与开发工作,应当对系统基础框架、组件与软件功能之间的耦合关系进行建构,这样能够迅速完成软件研发工作,与此同时,还能够避免对系统基础组件与架构造成影响。在开发系统基础平台的过程中,应当严格贯彻并落实SNMP、SSH和Telnet协议规范的要求与规定,进而使设备兼容得到保障。由于扩展机制具备良好性能,即使遭遇特殊设备,亦或是设备违背公共管理协议,系统都能够对设备统一管理工作进行支持。

(二)总体架构设计依据MVC模式,针对网络管理系统的整体组织结构,开展相关设计工作,能够将系统的业务逻辑结构正确反映出来,与此同时,还能够对其开展相关划分工作。具体包括以下几点:(1)利用客户端表示层,能够将客户功能需求实现,将已经响应的数据信息显示出来,其中,网络拓扑管理、性能管理、统计分析、系统管理、功能扩展及故障管理是具体设计功能的主要内容;(2)业务层能够对数据的逻辑业务处理进行执行,性能采集、拓扑发现、任务调度与故障检测是其主要内容;(3)利用数据层,能够对原始数据的操作工作进行执行。

(三)功能模块设计

1.拓扑管理利用拓扑管理模块,能够对学校网络基本功能进行执行,不仅能够采集各个网络设备的拓扑数据信息,还能够针对所采集信息,开展更新与维护工作。利用所建构的拓扑结构视图,能够将学校网络具体情况反映出来,并且确保反映结果的明晰性与直观性。在拓扑管理模块的功能单元中,不仅能够发现物理拓扑与手工干预,调整相关设备的拓扑位置,并且还能够定位网络设备拓扑。除此之外,还能够添加和删除网络设备。关于拓扑发现模块的设计过程方面,主要包括以下几点:(1)对所默认的路由设备进行查询,利用网络管理系统的SNMPMIBII,能够对ipRouteTable的ipRouteDest是否留有等同于0.0.0.0的相关记录进行查询。一旦存在有关记录,则表明系统内部设置有默认开关。通过查询ipRouteNextHop,就能够将网关地址查找出来,倘若默认网关查询的lpForwarding等于1,这表明默认网关设备内部包含路由设备。(2)利用默认路由设备,能够将所存在的网络列表查找出来。通过ICMP协议的Ping方式,能够将网络内的各个活动设备进行查找。通过对共同体进行验证,倘若通过,利用SNMP协议,就能够对监管设备的MIB存放的设备基本信息进行获取,并对设备类型进行判定,包括交换机、路由器或服务器等其他设备。利用相关设备类型,就能够对该设备的具体信息进行获取。(3)依据设备接口索引iflndex、自学习表与ndp协议,能够将设备将所存在的连接关系查明出来,进而对其连接端口进行准确定位。

2.故障管理故障发现、故障查询、故障处理等功能模块都属于故障管理主要内容。在设计故障发现模块的过程中,通过开源软件SNMP4j的辅助功能,能够对相关网络设备故障,信息内容进行获取。利用SNMP4j接口类ComandResponder,能够针对网络设备Agent单元所输送的Trap数据信息进行监听,应用ComandResponder调用方法processPduo,能够对Trap报文进行接收,与此同时,还能够针对所接收的数据信息,开展相关解析处理工作。关于解析处理过程方面,包括许多内容,例如:对ComandResponder的监听对象Listener进行处理,对getPduHandleo方法解析进行运用以及对PDU所包含的内容进行处理等。关于实际执行步骤方面,通过ComandResponder类调用listen方法,将监听线程打开,该线程的主要功能就是负责对接收Trap信息的162端口进行监听,在开展相关工作的过程中,一旦对Trap告警数据信息进行获取,就会迅速调动使用listener.processPdu方法,依据事先所制定的告警规则内容,针对具体告警数据信息,开展相关业务逻辑处理工作。之后将有关数据信息进行储存。与此同时,通过Java的Web组件Portlet,能够将告警内容迅速显示出来。

3.性能管理通过性能管理工作,能够对网络单元运行情况、效率监测及评估功能进行提供,根据具体功能,其主要指的是采集、分析以及显示性能数据。(1)性能数据采集网络宽带利用率、数据包延时与网络丢包率等,都属于采集性能数据主要内容。设备与NMS轮询监控设备发送陷阱报文方式都属于采集方式。利用SNMP4J所提供的接口功能模块能够实现数据采集轮询形式。首先对PDU发送目标进行建构,对SNMPv1所支持的协议进行选用,对SNMP版本、等待延时以及重复输送时间进行制定。对PDU传输协议进行制定,并对TCP或者UDP协议进行选择,传输协议亦可以运用TransportMapping接口对象来代表。然后,通过TransportMapping内的listen()方法,能够将监听进程打开,并对返回的响应信息进行接收。之后,对SNMP对象进行建构,并对PDU发送相关请求,利用add()方式,对所需查询的OID进行设置。通过ResponseEvent对象,对SNMP请求的响应PDU进行回去。最后,针对响应PDU所获取的MIB信息,开展解析活动。(2)性能数据显示利用Java图形开发工具中的JFreeChart,能够对性能数据的形式与统计图形进行制定,并且利用所制定的图形能够直接对浏览器进行发送。现实数据与历史数据都属于图形数据来源。在结束统计分析工作之后,现实数据能够将网元的实时监控参数性能显示出来,历史数据则可以对网元的参数性能进行预测。

四、结语

伴随着我国社会和经济突飞猛进的发展与进步,科学技术也取得了一定的发展成果,高科技产品更是日新月异,为人们的生产与生活提供了更加便捷的条件。伴随着全球经济一体化进程的加快,在整个国际领域中,信息技术的应用范围变得更加广泛,计算机技术也处于持续的坚强与成熟阶段,在社会各个领域中应用范围越来越广泛。基于计算机信息安全技术网络管理系统开发设计工作的开展,能够使账户安全得到保障,实现计算机信息网络防范等级的提升,增加网络管理系统的监控力度,为人们的日常工作与生活提供更加良好的服务。从计算机信息安全技术角度探索网路管理系统开发设计路径是计算机网络应用所必须予以高度重视的内容,也是实现人们信息安全建设所不可回避的重要途径。

参考文献

[1]郑春.基于网络行为分析的网络管理系统设计与研究[J].长春大学学报,2018,28(12):48-53.

[2]杨龙.辅导员对高校共青团“第二课堂成绩单”网络管理系统的功能需求研究[J].佳木斯职业学院学报,2018(10):389-390.

[3]马军,闫若玉,王斌,杜伟南,赵志远,曹晓娇.基于ITIL架构的医院IT运维可视化管理[J].中国医疗设备,2018,33(8):130-132.

[4]刘玲.矿产资源信息网络管理系统开发及应用[J].数字通信世界,2018(7):152.

[5]刘家奇.计算机网络管理系统应用现状分析及发展趋势[J].计算机产品与流通,2018(6):64.

[6]华剑.PTFE射频同轴电缆推挤车间生产管理系统设计与实现[D].赣州:江西理工大学,2018.

作者:李浩 单位:山东科技职业学院

被举报文档标题:计算机信息安全技术下网络管理系统设计

被举报文档地址:

https://www.meizhang.comhttps://www.meizhang.com/sjlw/cpkfsjlw/732126.html
我确定以上信息无误

举报类型:

非法(文档涉及政治、宗教、色情或其他违反国家法律法规的内容)

侵权

其他

验证码:

点击换图

举报理由:
   (必填)