基于J2EE的网络信息安全监测系统设计与实现研究

赵允 成都双流国际机场股份有限公司

引言：计算机技术、数据库技术的全面发展，标志人们正式进入信息时代，在给人们生产生活带来便捷的同时，网络的快速发展下，网络信息安全难问题也引起了人们的重视，在当今社会发展过程中，设计出性能良好的网络信息安全检测系统，以此增强网络信息安全的感知、监控能力，加强信息安全保护，有效规避网络中的风险，继而从根本上保证用户的信息安全，因此必须建立起良好的网络信息安全监测系统。

1 网络信息安全监测系统的设计

1.1 网络安全管理现状及系统功能分析

二十一世纪作为一个以信息技术为主导的网络信息时代，网络信息安全极为重要，关系到网民的人身安全和人身利益，因此必须要设计出合理科学的网络信息安全检测系统，以此规避网络信息安全风险。现阶段，网络技术不断发展，网络安全检测系统技术也在不断完善，但是网络病毒、信息泄露现象依然较为严重，主要体现在两个方面，供给渠道多样化、安全威胁智能化，想要让系统逻辑业务功能得到满足，就要全面详细的分析系统需求，针对安全管理人员、用户、安全防护人员进行调查分析重新构建逻辑业务功能，一般情况下可以划分为系统配置功能、网络状态监控管理、网络运行日志、网络运行报表等方面的管理功能，通过这些功能，能够对网络信息进行全方位的监控，以此保证网络稳定运行。

1.2 网络安全管理系统设计

在对系统服务器和系统架构进行设计时，首先要从网络安全管理系统的部署和运行入手，本文基于JEFF面向对象技术，采用了B/S体系架构，做一个功能较为完善的分布式管理系统，必须要对系统服务器进行全面的分析，以此保证网络安全信息系统的软硬件环境都得得到良好的部署，因此可知网络拓扑结构部署的主要内容包括动态和静态两种平台部署策略，也可以分为静态系统部署和动态系统部署。在明确了体系架构的基础上，还要对该系统架构进行详细的设计，网络安全管理系统中架构可以分为三个层次，分别为分布式表示层、业务功能处理层、数据功能处理层，用户只需要安装相应的插件，就可以登录网络安全管理系统。

除此之外，网络安全管理系统还需要实现五大功能，分别为：数据采集功能、数据解析功能以及桌面终端指标监测展示功能、网络出口指标监测展示功能、网络攻击指标监测展示功能。第一，数据采集功能，采用了Web Service方式整合网络安全管理系统中的接口，并且采用标准的XML个数进行传输，此外为了保证数据传输的安全，使用HTTPS进行网络通信传输，包括字段顺序、系统标识等不同的数据。第二，数据解析功能，主要是针对数据采集传输过出来的XML数据进行转义，也就是将数据标准化，并且建数据采用正确的表达式和字符串相互匹配。第三，网络攻击指标监测展示功能，就是对攻击进行划分的，形成监测表、公共趋势表、病毒木马详情表、病毒木马分类表、资产IP表等不同的数据表。第四，网络出口指标监测展示功能，就是实现出口监测展示，可以对网络访问行为进行分析，以及邮件、信息的传输行为分析。第五，桌面终端指标监测展示功能，就是实现了组织机构、终端总数、终端在线数、终端注册信息等数据库表，以此为用户展示出详细的信息使用情况，并且对安全状况进行分类和统计。

2 网络信息安全监测系统的实现

2.1 网络信息安全监测系统实现工具环境

在上文中针对网络信息安全监测系统进行了全面的设计，包括系统功能、系统结构、系统层次等，在上述分析内容的基础上，要将该的网络信息安全监测系统进行实现，以此降低网络信息安全监测工作的运行成本，保证网络信息安全。首先要明确网络信息安全监测系统实现所需的工作环境，在开发过程中，采用了J2EE面向对象技术，采用了Eclipse开发平台，数据库则采用了MySQL服务器，并且采用Tomcat服务器对Web业务进行处理，再此基础上对系统进行详细的需求分析。

2.2 网络信息安全监测系统实现硬件要求

在明确了网络信息安全监测系统的工具环境后，还要明确网络信息安全监测系统实现的硬件要求以及软件要求。其中网络信息安全监测系统要求服务器CPU最低配置为PIII800，搭配双核或者四核CPU，内存最低配置为512M，内存最低为1G，服务器硬盘的最低配置为80G，建议配置在120G以上，以此保证网络信息安全监测系统能够顺畅运行。除了硬件要求以外，网络信息安全监测系统实现软件要求中对Tomcat服务器，采用新型的B/S体系架构，能够提供WWW、FTP等服务。而在操作系统上，采用WindowXP以上的系统，以此保证系统安全性，支持图形化界面，也能便于系统管理。在系统开发环境和系统服务器也有一定的有要求。

2.3 网络信息安全监测系统主动防御策略

在网络安全管理系统部署过程中，除了被动处理之外，还可以采用主动防御的模式，实现预警、相应、保护、恢复、反击等技术，以此从根本上转变信息系统，提高有关人员的安全意识，继而改善网络安全管理系统的操作，以此提高网络安全管理系统的防御型，真正的为网络信息提供安全保护。

2.4 网络信息安全监测系统防御管理功能

网络安全管理策略是网络安全管理系统中的主要内容，根据具体的管理内容设置，网络访问中的黑白名单、应用流量封堵、行为内容审计、策略分配等功能。比如，某基于J2EE的网络信息安全监测系统中，软件环境使用的为：Tomcat6.0中间件、Oracle10g数据库、Windows 10系统，硬件环境使用的为：一级平台服务器，八核、252GB内存PC、一级数据存储服务器20TB硬盘，在该设计出来的基于J2EE的网络信息安全监测系统中，可以详细查看攻击、出口、桌面、网站安全、告警管理、统计分析、资产安全、状态管理、系统管理等信息分析内容，而统计结果可以采用饼状图、条形图、数据表格、趋势图等方式就进行展示，经过实际使用和测试结果表明，设计出来的基于J2EE的网络信息安全监测系统可以对网络安全攻击事件进行快速反应，网络运行风险和成本较低、网络信息安全监测工作效率和工作水平也都会得到全面提升，真正有效保证网络信息安全。

3 结束语

综上所述，加强网络信息安全监控检测，能够在一定程度上解决网络安全信息风险问题，并且改变现阶段网络信息安全检测上深度不足的问题，而经过本文对网络信息安全监测系统的设计与实现后发行，系统能够对网络安全攻击病毒等威胁进行快速响应，并且实现了数据采集、数据解析以及对桌面、网络出口、网络攻击等指标监测。在实际应用中，网络信息安全监测系统可以有效提高工作效率和工作水平。