网站b/s系统的特点 基于B/S的网络安全系统的应用研究
时间:2019-03-30 03:18:21 来源:雅意学习网 本文已影响 人 
摘 要: 针对当今种类繁多的网络安全设备互相协作支持效率低下的问题,设计一个基于B/S的网络安全系统,该系统打破“安全孤岛”的格局,加强网络安全设备的协调性,增强网络数据安全,适于推广。
关键词: 网络安全;B/S架构;浏览器;计算机技术
0 引言
计算机网络技术的发展推动了信息化革命的进程,信息的实时性、保密性传递也成为网络技术人员研究的热点,尤其对网络信息安全系统的研究最为追捧。因此,为了保障网络系统的安全,各个公司和企业加装了种类繁多的网络安全设备,如搭设防火墙、构建网络入侵检测系统等,但这些网络安全措施一般都各自为战,不能很好的进行协调合作,共同维护网络信息安全,所以基于B/S(Browser/Server)架构的网络安全系统的建设尤为重要。
所谓B/S架构即浏览器/服务器架构,它是伴随Internet技术发展的同时,对C/S(Client/Server)的一种改进架构,在这种架构下,用户可以通过网络浏览器将各种网络安全产品进行统一调度管理,打破各自为战的局面,使之能够互相支撑、协同合作。其最大的优势就是不依赖任何软件和办公地点,只要有一台可以上网的PC机,用户便可实现网络安全系统的统一管理和调度工作,实现了客户端零维护。
1 基于B/S的网络安全系统的设计与实现
该网络安全系统主要是采用直接面向对象进行设计的方法,利用Java和Delphi并结合SQL SERVER进行开发,建设完成系统及数据库。投入运行后,可将分散的安全设备的安全日志和信息系统操作日志通过网络服务器上传到网络上,然后用户通过浏览器对这些信息进行宏观调配,合理协调各个安全设备运行,打破“安全孤岛”格局,实现真正的网络数据系统的安全化。
本网络安全系统采用四层分布式体系结构,主要包括管理层、网络服务层、信息处理层和数据层,且相关的各个服务组件都封装在网络服务器中。其工作流程图如图1所示。
1.1 管理层
管理层主要完成用户通过浏览器提取网络线上信息进行安全设备的宏观调配的任务,同时通过浏览器用户可以更改网络安全设备参数、查询日志和更新数据库数据。
1.2 网络服务层
网络服务层主要完成把安全设备运行时产生的安全日志和操作信息远程提交给数据服务器,供管理层浏览器端查询。其工作流程主要为接收到管理层浏览器请求后,根据浏览器请求要求,然后传送至信息处理层,信息处理层收集传送至的页面信息并上传所需信息到网络服务层。在网络服务层中储存了运行参数相应的主要实现代码,以备系统可以实时有效的查询网络安全信息。
1.3 信息处理层
信息处理层是整个网络安全系统的核心,这一层主要是完成对采集来的各类资源数据的处理,形成对风险、策略、知识等的综合管理,同时按照安全问题的处理流程、依照相关的规则和安全风险管理模型来实现对防火墙、入侵检测、防病毒、主机、网络等构成的安全防护体系的统一监控和管理,起到一个承接上层网络服务层的数据响应功能,从下到数据层提取采集到的关键数据的作用。构建信息处理层决定了整个安全系统的性能和应对威胁效率,在设计信息处理层时要力求安全逻辑的识别和实现,合理的利用好整个系统的空间资源,分配好逻辑处理时间。
1.4 数据层
数据层主要负责对底层分散的各种安全网络设备的数据进行采集汇总,在采集时要尽可能的考虑到计算机网络系统中的安全危险因素,像企业资产信息,软件后门信息数据,威胁信息数据,风险数据信息这种关键数据要加入到数据库中进行实时监测和控制,同时还要对这些数据进行预处理,以减少信息处理层的服务器压力,增加响应效率,增强安全系数。
1.5 安全机制的建立
企业和部门的计算机网络安全系统是一个庞大的分布式系统,主要有用于发布信息的网络服务器、存储信息的数据库、具有处理功能的算法服务器及安装的各种底层安全设备,值得注意的是这些服务器和数据库都不能部署在一台电脑上。在建立系统安全机制时,首先要安装好防火墙、路由器和网关等网络安全设备,然后根据网络安全策略部署计算机网络安全系统内部系统,主要涉及到的技术有:入网访问控制技术、网络权限控制技术、目录级安全控制技术、属性安全控制技术、网络服务器控制安全技术、网络监测和锁定控制技术、网络节点和安全的控制技术、防火墙控制技术、信息加密策略、网络安全管理策略。通过建设安全机制来防止信息泄露。
另外,将在管理层开发的浏览器设定为唯一的外部访问点,系统对用户的认证是通过网络服务器来执行的,在浏览器和服务器之间建立安全套接字协议SSL,利用SSL基于公开密钥的证书来认证系统用户。在颁发认证证书的同时并根据权限要求设定不同的权限用户,方便不同的操作人员的权限操作。
2 系统实施效果
目前该网络安全系统已经逐步进入了企业和部门,并受到了广泛的好评,基本实现了以下效果:
1)实现了对网络中数据的远程实时监控,提高了企业和部门中的各个安全网络设备的协调合作能力,提高了网络信息受到威胁攻击的反映速度,有效的改善了应对措施滞后的问题。
2)系统强大的综合查询功能,无论在何地,只需要有一台可以上网的电脑,便可随时对计算机网络安全信息日志和操作信息进行查询和记录,及时制定有效的应对措施。
3)维护简单,基于B/S架构的网络安全系统极大地减少了客户端维护成本,以最低的经济成本保障了网络系统的安全。
3 结论
本文研究表明,在企业和部门网络安全系统中,基于B/S架构模式的网络安全系统能够更好的满足企业和部门的计算机网络信息数据安全,以原有企业和部门安装的底层网络安全设备为基础,通过浏览器宏观管理与调度,使得安全设备密切联系在一起,互相支撑、互相配合,共同保障网络数据信息的安全。浏览器的纽带作用取代了过去以往的客户端设备,极大减少维护成本的同时增强了计算机网络数据的安全性。在当今信息化迅速发展的今天,此架构系统的研究为计算机网络安全系统的建设提供了一个有效的解决方案。
参考文献:
[1]陈霜霜,计算机网络安全的研究与探讨[J].科技信息,2011(35):136-137.
[2]涂海亮,计算机网络安全威胁因素及常用网络安全技术[J].老区建设,2009(6):46-48.
[3]梁基照,网络安全与入侵检测技术[J].和田师范专科学校学报,2008,23(8):187-188.
[4]艾尼帕,计算机网络安全及网络安全策略[J].新疆职业大学学报,2004,12(2):71-73.
