基于J2EE的網絡信息安全監測系統設計與實現研究

趙允 成都雙流國際機場股份有限公司

引言：計算機技術、數據庫技術的全面發展，標志人們正式進入信息時代，在給人們生產生活帶來便捷的同時，網絡的快速發展下，網絡信息安全難問題也引起了人們的重視，在當今社會發展過程中，設計出性能良好的網絡信息安全檢測系統，以此增強網絡信息安全的感知、監控能力，加強信息安全保護，有效規避網絡中的風險，繼而從根本上保證用戶的信息安全，因此必須建立起良好的網絡信息安全監測系統。

1 網絡信息安全監測系統的設計

1.1 網絡安全管理現狀及系統功能分析

二十一世紀作為一個以信息技術為主導的網絡信息時代，網絡信息安全極為重要，關系到網民的人身安全和人身利益，因此必須要設計出合理科學的網絡信息安全檢測系統，以此規避網絡信息安全風險。現階段，網絡技術不斷發展，網絡安全檢測系統技術也在不斷完善，但是網絡病毒、信息泄露現象依然較為嚴重，主要體現在兩個方面，供給渠道多樣化、安全威脅智能化，想要讓系統邏輯業務功能得到滿足，就要全面詳細的分析系統需求，針對安全管理人員、用戶、安全防護人員進行調查分析重新構建邏輯業務功能，一般情況下可以劃分為系統配置功能、網絡狀態監控管理、網絡運行日志、網絡運行報表等方面的管理功能，通過這些功能，能夠對網絡信息進行全方位的監控，以此保證網絡穩定運行。

1.2 網絡安全管理系統設計

在對系統服務器和系統架構進行設計時，首先要從網絡安全管理系統的部署和運行入手，本文基于JEFF面向對象技術，采用了B/S體系架構，做一個功能較為完善的分布式管理系統，必須要對系統服務器進行全面的分析，以此保證網絡安全信息系統的軟硬件環境都得得到良好的部署，因此可知網絡拓撲結構部署的主要內容包括動態和靜態兩種平臺部署策略，也可以分為靜態系統部署和動態系統部署。在明確了體系架構的基礎上，還要對該系統架構進行詳細的設計，網絡安全管理系統中架構可以分為三個層次，分別為分布式表示層、業務功能處理層、數據功能處理層，用戶只需要安裝相應的插件，就可以登錄網絡安全管理系統。

除此之外，網絡安全管理系統還需要實現五大功能，分別為：數據采集功能、數據解析功能以及桌面終端指標監測展示功能、網絡出口指標監測展示功能、網絡攻擊指標監測展示功能。第一，數據采集功能，采用了Web Service方式整合網絡安全管理系統中的接口，并且采用標準的XML個數進行傳輸，此外為了保證數據傳輸的安全，使用HTTPS進行網絡通信傳輸，包括字段順序、系統標識等不同的數據。第二，數據解析功能，主要是針對數據采集傳輸過出來的XML數據進行轉義，也就是將數據標準化，并且建數據采用正確的表達式和字符串相互匹配。第三，網絡攻擊指標監測展示功能，就是對攻擊進行劃分的，形成監測表、公共趨勢表、病毒木馬詳情表、病毒木馬分類表、資產IP表等不同的數據表。第四，網絡出口指標監測展示功能，就是實現出口監測展示，可以對網絡訪問行為進行分析，以及郵件、信息的傳輸行為分析。第五，桌面終端指標監測展示功能，就是實現了組織機構、終端總數、終端在線數、終端注冊信息等數據庫表，以此為用戶展示出詳細的信息使用情況，并且對安全狀況進行分類和統計。

2 網絡信息安全監測系統的實現

2.1 網絡信息安全監測系統實現工具環境

在上文中針對網絡信息安全監測系統進行了全面的設計，包括系統功能、系統結構、系統層次等，在上述分析內容的基礎上，要將該的網絡信息安全監測系統進行實現，以此降低網絡信息安全監測工作的運行成本，保證網絡信息安全。首先要明確網絡信息安全監測系統實現所需的工作環境，在開發過程中，采用了J2EE面向對象技術，采用了Eclipse開發平臺，數據庫則采用了MySQL服務器，并且采用Tomcat服務器對Web業務進行處理，再此基礎上對系統進行詳細的需求分析。

2.2 網絡信息安全監測系統實現硬件要求

在明確了網絡信息安全監測系統的工具環境后，還要明確網絡信息安全監測系統實現的硬件要求以及軟件要求。其中網絡信息安全監測系統要求服務器CPU最低配置為PIII800，搭配雙核或者四核CPU，內存最低配置為512M，內存最低為1G，服務器硬盤的最低配置為80G，建議配置在120G以上，以此保證網絡信息安全監測系統能夠順暢運行。除了硬件要求以外，網絡信息安全監測系統實現軟件要求中對Tomcat服務器，采用新型的B/S體系架構，能夠提供WWW、FTP等服務。而在操作系統上，采用WindowXP以上的系統，以此保證系統安全性，支持圖形化界面，也能便于系統管理。在系統開發環境和系統服務器也有一定的有要求。

2.3 網絡信息安全監測系統主動防御策略

在網絡安全管理系統部署過程中，除了被動處理之外，還可以采用主動防御的模式，實現預警、相應、保護、恢復、反擊等技術，以此從根本上轉變信息系統，提高有關人員的安全意識，繼而改善網絡安全管理系統的操作，以此提高網絡安全管理系統的防御型，真正的為網絡信息提供安全保護。

2.4 網絡信息安全監測系統防御管理功能

網絡安全管理策略是網絡安全管理系統中的主要內容，根據具體的管理內容設置，網絡訪問中的黑白名單、應用流量封堵、行為內容審計、策略分配等功能。比如，某基于J2EE的網絡信息安全監測系統中，軟件環境使用的為：Tomcat6.0中間件、Oracle10g數據庫、Windows 10系統，硬件環境使用的為：一級平臺服務器，八核、252GB內存PC、一級數據存儲服務器20TB硬盤，在該設計出來的基于J2EE的網絡信息安全監測系統中，可以詳細查看攻擊、出口、桌面、網站安全、告警管理、統計分析、資產安全、狀態管理、系統管理等信息分析內容，而統計結果可以采用餅狀圖、條形圖、數據表格、趨勢圖等方式就進行展示，經過實際使用和測試結果表明，設計出來的基于J2EE的網絡信息安全監測系統可以對網絡安全攻擊事件進行快速反應，網絡運行風險和成本較低、網絡信息安全監測工作效率和工作水平也都會得到全面提升，真正有效保證網絡信息安全。

3 結束語

綜上所述，加強網絡信息安全監控檢測，能夠在一定程度上解決網絡安全信息風險問題，并且改變現階段網絡信息安全檢測上深度不足的問題，而經過本文對網絡信息安全監測系統的設計與實現后發行，系統能夠對網絡安全攻擊病毒等威脅進行快速響應，并且實現了數據采集、數據解析以及對桌面、網絡出口、網絡攻擊等指標監測。在實際應用中，網絡信息安全監測系統可以有效提高工作效率和工作水平。