基于J2EE的網絡安全防御系統設計

鄧惠俊

(萬博科技職業學院 計算機科學技術系,合肥 230031)

?

基于J2EE的網絡安全防御系統設計

鄧惠俊

(萬博科技職業學院 計算機科學技術系,合肥 230031)

網絡安全面臨著攻擊渠道多、潛伏周期長、防御規則配置復雜等問題,論文提出一種基于J2EE的網絡安全防御系統.該系統采用原型化方法導出了系統邏輯業務功能,采用J2EE框架實現了一種界面式的網絡安全防御系統,提高了網絡安全管理的便捷性和交互性,保護網絡安全性能.

網絡安全;J2EE;JavaBean;主動防御

0 引 言

隨著云計算、大數據技術、網絡通信技術的發展,計算機網絡為電子商務、電子政務、金融銀行、機械生產等提供通信傳輸服務.在為人們提供工作、生活和學習便利的同時,也帶來了潛在的威脅[1].計算機網絡已經成為黑客、木馬和病毒攻擊的主要對象.威脅隨著計算機技術的提升, 這些攻擊能力更強,隱藏時間長、破壞范圍廣.為了保證網絡安全運行,需要構建主動網絡安全防御系統,動態配置網絡安全防御策略.基于J2EE技術、J2EE、Tomcat服務器、MySQL數據庫和Java程序設計技術實現了一個功能完善的網絡安全防御系統,提高了網絡安全管理策略配置的便捷性,進一步提升網絡安全管理能力,保證信息化運營環境的安全性.

1 網絡安全管理面臨的現狀

網絡運行過程中,由于許多網絡用戶非計算機專業人員,因此在操作管理系統、使用計算機時不規范.如果一臺終端或服務器感染了計算機病毒、木馬,在很短的時間內將擴散到其他終端和服務器中,感染其他終端系統,導致系統服務器無法正常使用[2].目前,網絡安全管理面臨著多樣化、智能化的現狀.隨著網絡黑客技術的快速普及,網絡攻擊和威脅不僅僅來源于黑客、病毒和木馬,傳播渠道不僅僅局限于計算機,隨著移動互聯網、光纖網絡的興起和應用,網絡安全威脅通過Ipad、iPhone、三星S6、華為Mate7等智能終端進行傳播,傳播渠道更加多樣化[3].隨著移動計算、云計算和分布式計算技術的快速發展,網絡黑客制作的木馬和病毒隱藏周期更長,破壞的范圍更加廣泛,安全威脅日趨智能化,給政企單位信息化系統帶來的安全威脅更加嚴重,非常容易導致網絡安全數據資料丟失[4].

圖1 網絡安全防御系統功能結構圖

2 網絡安全防御系統功能分析

為了能夠更好地導出系統邏輯業務功能,系統需求分析過程中詳細地對網絡安全管理的管理員、用戶和防御人員進行調研和分析.使用原型化方法和結構化需求分析技術導出系統的邏輯業務功能,分別是系統配置管理功能、用戶管理功能、安全策略管理功能、網絡狀態監控管理功能、網絡運行日志管理功能、網絡運行報表管理功能等六個部分.

(1)網絡安全管理系統配置管理功能分析

通過對網絡安全管理系統操作人員進行調研和分析,導出了系統配置管理功能的業務功能.系統配置管理功能主要包括七個關鍵功能:系統用戶信息配置管理功能、網絡模式配置、網絡管理參數配置、網絡管理對象配置、輔助工具配置、備份與恢復配置和系統注冊與升級等.

(2)用戶管理功能分析

用戶管理功能主要包括人員、組織、機器等分析.主要功能包括三個方面:組織管理、自動分組和認證配置.組織管理功能可以對網絡中的設備進行組織和管理,按照賬號管理、機器管理等進行操作;自動分組可以根據用戶搜索的設備的具體情況改善機器的搜索范圍,添加到機器列表中,并且可以對其進行重新分組管理;認證配置可以根據終端機器的登錄模式進行認證管理.

(3)安全策略管理功能分析

網絡安全管理策略是網絡安全防御的關鍵內容,需要根據網絡安全防御的關鍵內容設置網絡訪問的黑白名單、應用封堵、流量封堵、行為審計、內容審計、策略分配等功能.

(4)網絡狀態監控管理功能分析

網絡運行管理過程中,需要時刻的監控網絡的運行管理狀態,具體的網絡運行管理的狀態主要包括三個方面:系統運行狀態、網絡活動狀態、流量監控狀態.

(5)網絡運行日志管理功能分析

網絡運行管理過程中,網絡運行日志管理可以分析網絡運行操作的主要信息,日志管理主要包括以下幾個方面:內容日志管理、報警日志管理、封堵日志管理、系統操作日志管理.

(6)網絡運行報表管理功能分析

網絡運行過程中,為了能夠實現網絡安全管理的統計分析,可以采用網絡安全報表管理模式,以便能夠統計分析接入到網絡中的各種軟硬件設備和系統的運行情況,網絡運行報表管理主要包括兩個方面的功能:統計報表和報表訂閱.

3 網絡安全防御系統設計

3.1 系統服務器設計

網絡安全防御系統部署與運行過程中,其采用B/S體系架構,是一個功能較為完善的分布式管理系統.因此,結合系統采用的架構,本文對系統服務器進行了設計,以便能夠更好地部署相關的網絡軟硬件環境[5].網絡拓撲結構部署的內容主要包括動態內容和靜態內容兩種模式,系統軟硬件平臺部署策略也分為兩種,分別是靜態系統部署和動態系統部署,如圖2所示.

圖2 網絡安全防御系統部署架構圖

3.2 系統架構設計

網絡安全防御系統采用B/S架構.該架構包括三個層次:分布式表示層、業務功能處理層和數據功能處理層.其適應現代互聯網的發展需求,用戶僅僅需要在瀏覽器上安裝一些插件或使用簡單的瀏覽器就可以登錄管理系統,并且向管理系統發出各種通信管理實時數據監控邏輯業務請求,以便能夠進行及時的處理,完成互聯網安全監控需求[6].

(1)表示層:在基于B/S系統架構的網絡安全防御系統中,表示層位于第一層,能夠與用戶進行直接接觸,可以把用戶的邏輯業務請求輸入到系統中.表示層將用戶的業務請求發送到業務功能處理層,之后再把業務功能處理層和數據功能處理層處理的結果反饋給用戶,將信息顯示在用戶終端上,呈現予用戶進行瀏覽.表示層是處于用戶端,使用方能利用IE瀏覽頁面來發送請求,而且能夠接受到處理的結果.

(2)業務功能處理層:業務功能處理層位于Web服務器上,主要功能是接收表示層所傳送來的應用請求進行處理.并在業務邏輯的處理過程中,可以實時的檢測到用戶的邏輯業務請求,發現系統中存在的邏輯業務處理功能,實現系統的數據處理.比如可以解析出來系統相關的SQL處理語言,并且對系統的程序進行操作,反饋給表示層,并把請求處理的結果返回到客戶端表示層.

(3)數據功能處理層:數據庫功能處理層位于數據庫管理系統中.在B/S架構里,數據功能處理層主要是對邏輯層傳送來的應用數據請求進行處理.數據庫的操作引擎實現了此層數據處理的過程,具備龐大的數據操作的性能,可以對數據庫進行查詢、更新等操作.并且把數據操作的結果返回于系統邏輯層,進而返回給客戶端的表示層,把操作的結果提供給用戶瀏覽.

4 網絡安全防御系統實現

4.1 J2EE框架實現

本文采用B/S體系架構,使用Java程序設計技術,開發了一個功能完善的安全防御系統. J2EE框架實現如圖3所示.

圖3 J2EE框架實現

J2EE框架主要包括三個層次:客戶端表現層、業務邏輯層、數據庫持久層.每一層采用關鍵類實現[7].數據庫持久層主要包括四個關鍵類:UserDAO、BaseDAO、DraftDao和DepartmentDao等內容.BaseDAO主要是DAO接口的設計工作,DAO接口設計內容主要包括保存實體、刪除實體、更新實體等關鍵內容,介入相關的用戶ID查詢功能,查詢相關的所有的數據內容,并且實現數據顯示的分頁管理等操作.邏輯業務處理層由Spring和Struts框架進行實現.利用Struts控制系統的主要邏輯業務功能,使用Spring框架中固有的控制反轉功能使代碼最大化,并且保證接口的有效性.最為代表的就是Department類的功能實現,其采用Struts.xml進行具體的攔截配置.客戶端表現層的功能就是展現給用戶相關的界面.用戶在一個系統中輸入相關的邏輯業務請求,數據相關的數據,并且為用戶提供一種交互式的操作界面,具體的數據庫表現層主要由多個界面共同組成,用戶登錄界面執行交互式操作,在程序運行實現過程中,表現層的功能由JSP功能的form表單進行實現.

4.2 網絡安全防御系統功能實現

網絡安全防御系統主要包括六個功能,核心功能為黑白名單管理、應用封堵管理、策略分配管理等功能.黑白名單功能可以根據用戶的需要在網絡安全策略管理中添加目標IP用戶、Mac用戶或賬號用戶,使其可以無條件允許、禁止訪問網絡等活動,黑白名單功能運行截圖如圖4所示.

圖4 黑白名單運行截圖

應用封堵功能可以根據用戶需求,設置網絡安全應用封堵條件,運行截圖如圖5所示.

圖5 應用封堵功能運行截圖

策略分配管理功能可以根據用戶的需求,對網絡中增加的相關策略進行分配,并且在網絡策略分配和使用之前均是無效的,策略分配管理運行截圖如圖6所示.

圖6 策略分配管理運行截圖

5 結束語

網絡安全防御系統采用三層B/S體系架構、J2EE框架實現,開發一個界面式的主動防御策略配置界面,提高了網絡安全管理策略設置便捷性,并且能夠實時地查詢網絡攻擊威脅狀況,及時地調整主動防御策略,保證網絡正?？煽窟\行,具有重要的作用和意義.

[1]于妍,呂欣.網絡安全防御系統的設計的問題和策略研究[J].網絡安全技術與應用,2015(1):128-128.

[2]王峰.校園網網絡安全防御系統分析與設計[J].信息安全與技術,2015(6):87-87.

[3]勞曉杰.網格環境下的校園網絡安全防御系統設計與實現[J].網絡安全技術與應用,2014(3):115-116.

[4]石旭.淺析網絡監控安全管理系統的設計與實現[J].計算機光盤軟件與應用,2013(10):144-145.

[5]王喜昌.計算機網絡管理系統及其安全技術分析[J].計算機光盤軟件與應用,2014(14):215-216.

[6]陶平.網絡安全監控綜合業務管理系統設計與實現[J].重慶理工大學學報(自然科學版),2013,27(5):82-85.

[7]劉金勇.大數據時代互聯網安全管理系統研究與探討[J].網絡安全技術與應用,2015(6):61-63.

(編校：何軍民)

Design of Network Security Defense System Based on J2EE

DENG Hui-jun

(Department of Computer Science and Technology, Wanbo Institute of Sci.& Tech., Hefei, 230031 China)

The network security is faced with many problems such as many channels, long latency, and complex defense. To improve the security management of the network, the present system uses J2EE to implement a kind of interface based network security defense system.

network security; J2EE; JavaBean; active defense

2015-12-16

鄧惠俊(1978-),女,安徽無為縣人,萬博科技職業學院計算機科學技術系講師,碩士,研究方向為計算機輔助設計,網絡安全.

TP309

A

1008-6722(2016) 02-0023-05

10.1 3307/j.issn.1 008-6722.2 016.02.05