基于J2EE的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計

鄧惠俊

(萬博科技職業(yè)學(xué)院 計算機科學(xué)技術(shù)系,合肥 230031)

?

基于J2EE的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計

鄧惠俊

(萬博科技職業(yè)學(xué)院 計算機科學(xué)技術(shù)系,合肥 230031)

網(wǎng)絡(luò)安全面臨著攻擊渠道多、潛伏周期長、防御規(guī)則配置復(fù)雜等問題,論文提出一種基于J2EE的網(wǎng)絡(luò)安全防御系統(tǒng).該系統(tǒng)采用原型化方法導(dǎo)出了系統(tǒng)邏輯業(yè)務(wù)功能,采用J2EE框架實現(xiàn)了一種界面式的網(wǎng)絡(luò)安全防御系統(tǒng),提高了網(wǎng)絡(luò)安全管理的便捷性和交互性,保護網(wǎng)絡(luò)安全性能.

網(wǎng)絡(luò)安全;J2EE;JavaBean;主動防御

0 引 言

隨著云計算、大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)通信技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)為電子商務(wù)、電子政務(wù)、金融銀行、機械生產(chǎn)等提供通信傳輸服務(wù).在為人們提供工作、生活和學(xué)習(xí)便利的同時,也帶來了潛在的威脅[1].計算機網(wǎng)絡(luò)已經(jīng)成為黑客、木馬和病毒攻擊的主要對象.威脅隨著計算機技術(shù)的提升, 這些攻擊能力更強,隱藏時間長、破壞范圍廣.為了保證網(wǎng)絡(luò)安全運行,需要構(gòu)建主動網(wǎng)絡(luò)安全防御系統(tǒng),動態(tài)配置網(wǎng)絡(luò)安全防御策略.基于J2EE技術(shù)、J2EE、Tomcat服務(wù)器、MySQL數(shù)據(jù)庫和Java程序設(shè)計技術(shù)實現(xiàn)了一個功能完善的網(wǎng)絡(luò)安全防御系統(tǒng),提高了網(wǎng)絡(luò)安全管理策略配置的便捷性,進一步提升網(wǎng)絡(luò)安全管理能力,保證信息化運營環(huán)境的安全性.

1 網(wǎng)絡(luò)安全管理面臨的現(xiàn)狀

網(wǎng)絡(luò)運行過程中,由于許多網(wǎng)絡(luò)用戶非計算機專業(yè)人員,因此在操作管理系統(tǒng)、使用計算機時不規(guī)范.如果一臺終端或服務(wù)器感染了計算機病毒、木馬,在很短的時間內(nèi)將擴散到其他終端和服務(wù)器中,感染其他終端系統(tǒng),導(dǎo)致系統(tǒng)服務(wù)器無法正常使用[2].目前,網(wǎng)絡(luò)安全管理面臨著多樣化、智能化的現(xiàn)狀.隨著網(wǎng)絡(luò)黑客技術(shù)的快速普及,網(wǎng)絡(luò)攻擊和威脅不僅僅來源于黑客、病毒和木馬,傳播渠道不僅僅局限于計算機,隨著移動互聯(lián)網(wǎng)、光纖網(wǎng)絡(luò)的興起和應(yīng)用,網(wǎng)絡(luò)安全威脅通過Ipad、iPhone、三星S6、華為Mate7等智能終端進行傳播,傳播渠道更加多樣化[3].隨著移動計算、云計算和分布式計算技術(shù)的快速發(fā)展,網(wǎng)絡(luò)黑客制作的木馬和病毒隱藏周期更長,破壞的范圍更加廣泛,安全威脅日趨智能化,給政企單位信息化系統(tǒng)帶來的安全威脅更加嚴重,非常容易導(dǎo)致網(wǎng)絡(luò)安全數(shù)據(jù)資料丟失[4].

圖1 網(wǎng)絡(luò)安全防御系統(tǒng)功能結(jié)構(gòu)圖

2 網(wǎng)絡(luò)安全防御系統(tǒng)功能分析

為了能夠更好地導(dǎo)出系統(tǒng)邏輯業(yè)務(wù)功能,系統(tǒng)需求分析過程中詳細地對網(wǎng)絡(luò)安全管理的管理員、用戶和防御人員進行調(diào)研和分析.使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導(dǎo)出系統(tǒng)的邏輯業(yè)務(wù)功能,分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能、網(wǎng)絡(luò)運行日志管理功能、網(wǎng)絡(luò)運行報表管理功能等六個部分.

(1)網(wǎng)絡(luò)安全管理系統(tǒng)配置管理功能分析

通過對網(wǎng)絡(luò)安全管理系統(tǒng)操作人員進行調(diào)研和分析,導(dǎo)出了系統(tǒng)配置管理功能的業(yè)務(wù)功能.系統(tǒng)配置管理功能主要包括七個關(guān)鍵功能:系統(tǒng)用戶信息配置管理功能、網(wǎng)絡(luò)模式配置、網(wǎng)絡(luò)管理參數(shù)配置、網(wǎng)絡(luò)管理對象配置、輔助工具配置、備份與恢復(fù)配置和系統(tǒng)注冊與升級等.

(2)用戶管理功能分析

用戶管理功能主要包括人員、組織、機器等分析.主要功能包括三個方面:組織管理、自動分組和認證配置.組織管理功能可以對網(wǎng)絡(luò)中的設(shè)備進行組織和管理,按照賬號管理、機器管理等進行操作;自動分組可以根據(jù)用戶搜索的設(shè)備的具體情況改善機器的搜索范圍,添加到機器列表中,并且可以對其進行重新分組管理;認證配置可以根據(jù)終端機器的登錄模式進行認證管理.

(3)安全策略管理功能分析

網(wǎng)絡(luò)安全管理策略是網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容,需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問的黑白名單、應(yīng)用封堵、流量封堵、行為審計、內(nèi)容審計、策略分配等功能.

(4)網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能分析

網(wǎng)絡(luò)運行管理過程中,需要時刻的監(jiān)控網(wǎng)絡(luò)的運行管理狀態(tài),具體的網(wǎng)絡(luò)運行管理的狀態(tài)主要包括三個方面:系統(tǒng)運行狀態(tài)、網(wǎng)絡(luò)活動狀態(tài)、流量監(jiān)控狀態(tài).

(5)網(wǎng)絡(luò)運行日志管理功能分析

網(wǎng)絡(luò)運行管理過程中,網(wǎng)絡(luò)運行日志管理可以分析網(wǎng)絡(luò)運行操作的主要信息,日志管理主要包括以下幾個方面:內(nèi)容日志管理、報警日志管理、封堵日志管理、系統(tǒng)操作日志管理.

(6)網(wǎng)絡(luò)運行報表管理功能分析

網(wǎng)絡(luò)運行過程中,為了能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理的統(tǒng)計分析,可以采用網(wǎng)絡(luò)安全報表管理模式,以便能夠統(tǒng)計分析接入到網(wǎng)絡(luò)中的各種軟硬件設(shè)備和系統(tǒng)的運行情況,網(wǎng)絡(luò)運行報表管理主要包括兩個方面的功能:統(tǒng)計報表和報表訂閱.

3 網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計

3.1 系統(tǒng)服務(wù)器設(shè)計

網(wǎng)絡(luò)安全防御系統(tǒng)部署與運行過程中,其采用B/S體系架構(gòu),是一個功能較為完善的分布式管理系統(tǒng).因此,結(jié)合系統(tǒng)采用的架構(gòu),本文對系統(tǒng)服務(wù)器進行了設(shè)計,以便能夠更好地部署相關(guān)的網(wǎng)絡(luò)軟硬件環(huán)境[5].網(wǎng)絡(luò)拓撲結(jié)構(gòu)部署的內(nèi)容主要包括動態(tài)內(nèi)容和靜態(tài)內(nèi)容兩種模式,系統(tǒng)軟硬件平臺部署策略也分為兩種,分別是靜態(tài)系統(tǒng)部署和動態(tài)系統(tǒng)部署,如圖2所示.

圖2 網(wǎng)絡(luò)安全防御系統(tǒng)部署架構(gòu)圖

3.2 系統(tǒng)架構(gòu)設(shè)計

網(wǎng)絡(luò)安全防御系統(tǒng)采用B/S架構(gòu).該架構(gòu)包括三個層次:分布式表示層、業(yè)務(wù)功能處理層和數(shù)據(jù)功能處理層.其適應(yīng)現(xiàn)代互聯(lián)網(wǎng)的發(fā)展需求,用戶僅僅需要在瀏覽器上安裝一些插件或使用簡單的瀏覽器就可以登錄管理系統(tǒng),并且向管理系統(tǒng)發(fā)出各種通信管理實時數(shù)據(jù)監(jiān)控邏輯業(yè)務(wù)請求,以便能夠進行及時的處理,完成互聯(lián)網(wǎng)安全監(jiān)控需求[6].

(1)表示層:在基于B/S系統(tǒng)架構(gòu)的網(wǎng)絡(luò)安全防御系統(tǒng)中,表示層位于第一層,能夠與用戶進行直接接觸,可以把用戶的邏輯業(yè)務(wù)請求輸入到系統(tǒng)中.表示層將用戶的業(yè)務(wù)請求發(fā)送到業(yè)務(wù)功能處理層,之后再把業(yè)務(wù)功能處理層和數(shù)據(jù)功能處理層處理的結(jié)果反饋給用戶,將信息顯示在用戶終端上,呈現(xiàn)予用戶進行瀏覽.表示層是處于用戶端,使用方能利用IE瀏覽頁面來發(fā)送請求,而且能夠接受到處理的結(jié)果.

(2)業(yè)務(wù)功能處理層:業(yè)務(wù)功能處理層位于Web服務(wù)器上,主要功能是接收表示層所傳送來的應(yīng)用請求進行處理.并在業(yè)務(wù)邏輯的處理過程中,可以實時的檢測到用戶的邏輯業(yè)務(wù)請求,發(fā)現(xiàn)系統(tǒng)中存在的邏輯業(yè)務(wù)處理功能,實現(xiàn)系統(tǒng)的數(shù)據(jù)處理.比如可以解析出來系統(tǒng)相關(guān)的SQL處理語言,并且對系統(tǒng)的程序進行操作,反饋給表示層,并把請求處理的結(jié)果返回到客戶端表示層.

(3)數(shù)據(jù)功能處理層:數(shù)據(jù)庫功能處理層位于數(shù)據(jù)庫管理系統(tǒng)中.在B/S架構(gòu)里,數(shù)據(jù)功能處理層主要是對邏輯層傳送來的應(yīng)用數(shù)據(jù)請求進行處理.數(shù)據(jù)庫的操作引擎實現(xiàn)了此層數(shù)據(jù)處理的過程,具備龐大的數(shù)據(jù)操作的性能,可以對數(shù)據(jù)庫進行查詢、更新等操作.并且把數(shù)據(jù)操作的結(jié)果返回于系統(tǒng)邏輯層,進而返回給客戶端的表示層,把操作的結(jié)果提供給用戶瀏覽.

4 網(wǎng)絡(luò)安全防御系統(tǒng)實現(xiàn)

4.1 J2EE框架實現(xiàn)

本文采用B/S體系架構(gòu),使用Java程序設(shè)計技術(shù),開發(fā)了一個功能完善的安全防御系統(tǒng). J2EE框架實現(xiàn)如圖3所示.

圖3 J2EE框架實現(xiàn)

J2EE框架主要包括三個層次:客戶端表現(xiàn)層、業(yè)務(wù)邏輯層、數(shù)據(jù)庫持久層.每一層采用關(guān)鍵類實現(xiàn)[7].數(shù)據(jù)庫持久層主要包括四個關(guān)鍵類:UserDAO、BaseDAO、DraftDao和DepartmentDao等內(nèi)容.BaseDAO主要是DAO接口的設(shè)計工作,DAO接口設(shè)計內(nèi)容主要包括保存實體、刪除實體、更新實體等關(guān)鍵內(nèi)容,介入相關(guān)的用戶ID查詢功能,查詢相關(guān)的所有的數(shù)據(jù)內(nèi)容,并且實現(xiàn)數(shù)據(jù)顯示的分頁管理等操作.邏輯業(yè)務(wù)處理層由Spring和Struts框架進行實現(xiàn).利用Struts控制系統(tǒng)的主要邏輯業(yè)務(wù)功能,使用Spring框架中固有的控制反轉(zhuǎn)功能使代碼最大化,并且保證接口的有效性.最為代表的就是Department類的功能實現(xiàn),其采用Struts.xml進行具體的攔截配置.客戶端表現(xiàn)層的功能就是展現(xiàn)給用戶相關(guān)的界面.用戶在一個系統(tǒng)中輸入相關(guān)的邏輯業(yè)務(wù)請求,數(shù)據(jù)相關(guān)的數(shù)據(jù),并且為用戶提供一種交互式的操作界面,具體的數(shù)據(jù)庫表現(xiàn)層主要由多個界面共同組成,用戶登錄界面執(zhí)行交互式操作,在程序運行實現(xiàn)過程中,表現(xiàn)層的功能由JSP功能的form表單進行實現(xiàn).

4.2 網(wǎng)絡(luò)安全防御系統(tǒng)功能實現(xiàn)

網(wǎng)絡(luò)安全防御系統(tǒng)主要包括六個功能,核心功能為黑白名單管理、應(yīng)用封堵管理、策略分配管理等功能.黑白名單功能可以根據(jù)用戶的需要在網(wǎng)絡(luò)安全策略管理中添加目標IP用戶、Mac用戶或賬號用戶,使其可以無條件允許、禁止訪問網(wǎng)絡(luò)等活動,黑白名單功能運行截圖如圖4所示.

圖4 黑白名單運行截圖

應(yīng)用封堵功能可以根據(jù)用戶需求,設(shè)置網(wǎng)絡(luò)安全應(yīng)用封堵條件,運行截圖如圖5所示.

圖5 應(yīng)用封堵功能運行截圖

策略分配管理功能可以根據(jù)用戶的需求,對網(wǎng)絡(luò)中增加的相關(guān)策略進行分配,并且在網(wǎng)絡(luò)策略分配和使用之前均是無效的,策略分配管理運行截圖如圖6所示.

圖6 策略分配管理運行截圖

5 結(jié)束語

網(wǎng)絡(luò)安全防御系統(tǒng)采用三層B/S體系架構(gòu)、J2EE框架實現(xiàn),開發(fā)一個界面式的主動防御策略配置界面,提高了網(wǎng)絡(luò)安全管理策略設(shè)置便捷性,并且能夠?qū)崟r地查詢網(wǎng)絡(luò)攻擊威脅狀況,及時地調(diào)整主動防御策略,保證網(wǎng)絡(luò)正常可靠運行,具有重要的作用和意義.

[1]于妍,呂欣.網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計的問題和策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(1):128-128.

[2]王峰.校園網(wǎng)網(wǎng)絡(luò)安全防御系統(tǒng)分析與設(shè)計[J].信息安全與技術(shù),2015(6):87-87.

[3]勞曉杰.網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計與實現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(3):115-116.

[4]石旭.淺析網(wǎng)絡(luò)監(jiān)控安全管理系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機光盤軟件與應(yīng)用,2013(10):144-145.

[5]王喜昌.計算機網(wǎng)絡(luò)管理系統(tǒng)及其安全技術(shù)分析[J].計算機光盤軟件與應(yīng)用,2014(14):215-216.

[6]陶平.網(wǎng)絡(luò)安全監(jiān)控綜合業(yè)務(wù)管理系統(tǒng)設(shè)計與實現(xiàn)[J].重慶理工大學(xué)學(xué)報(自然科學(xué)版),2013,27(5):82-85.

[7]劉金勇.大數(shù)據(jù)時代互聯(lián)網(wǎng)安全管理系統(tǒng)研究與探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(6):61-63.

(編校：何軍民)

Design of Network Security Defense System Based on J2EE

DENG Hui-jun

(Department of Computer Science and Technology, Wanbo Institute of Sci.& Tech., Hefei, 230031 China)

The network security is faced with many problems such as many channels, long latency, and complex defense. To improve the security management of the network, the present system uses J2EE to implement a kind of interface based network security defense system.

network security; J2EE; JavaBean; active defense

2015-12-16

鄧惠俊(1978-),女,安徽無為縣人,萬博科技職業(yè)學(xué)院計算機科學(xué)技術(shù)系講師,碩士,研究方向為計算機輔助設(shè)計,網(wǎng)絡(luò)安全.

TP309

A

1008-6722(2016) 02-0023-05

10.1 3307/j.issn.1 008-6722.2 016.02.05