网络安全的需求范文篇1

关键词：湖南烟草；信息系统；安全；总体目标

经过多年的信息化工作，目前湖南省烟草行业已经建立起全省的计算机网络信息系统。全省信息网络系统建设包括各市级分公司局域网和省域网建设。局域网建设方面，全省包括省局（公司）机关、白沙物流中心、市级分公司、县公司都已完成了局域网建设，省域网络的建设也规划完毕开始实施。省公司办公区域白沙物流中心机房通过千兆裸光纤相连，白沙物流以及各个市级分公司通过专线连入电信MSTP专网。省公司、白沙物流中心机房和14个市级分公司都有Internet接口，并且可以通过10MVPN相连接作为备份链路。市级分公司与其下属的县级分公司之间通过电信MSTP专网相连接，同时还有一条2M的ADSL备份线路。省公司及14个市级分公司分别购买了2台IBM小型机，是全省烟草信息系统的核心设备。

一、湖南烟草信息系统安全现状

目前，在进行安全系统建设初期，全省整个烟草行业网络安全体系非常薄弱，基本上没有建立完善的安全防范体系，因此安全问题非常突出。总体情况来看，各个市级分公司仅仅有防火墙，无其他的安全防护设施。省公司和各个分公司在信息安全方面均各自为政，没有采取统一的有效的安全策略和防护措施。还有，虽然省公司、部分分公司采用了病毒防杀软件，但是没有覆盖全网的网络防毒系统，缺乏统一的管理和控制，因此病毒问题显得尤其突出。下面列出了已有的安全设施和措施：

（一）物理与链路层安全设施

在湖南烟草信息系统系统建设中，现有的物理与链路层安全设施如下：

1、物理安全方面：

通过对省中心机房和各个市级分公司机房的改造，增加了包括门禁、录像监控等等安全设备。另外加强了多种安全防护措施，包括：防火、防水、防静电、电源安全等等新的设备，使全省网络的物理安全性基本满足了现阶段的需求。

2、数据传输链路安全方面：

目前的信息系统建设过程中，采用了CiscoPIX防火墙建立VPN链路，而且在网络主干路上采用MPLSVPN技术，使得：信息在传输过程中保持保密性、完整性、可靠性，防篡改，采用IPSEC加密技术和产品，对敏感数据的传输进行加密，同时对传输双方的身份加以鉴别，从而达到安全保密性以及完整性的要求。

省域网（MSTP）的链路为主链路，通过Internet的VPN链路为备份链路，在主链路发生故障的情况下，及时采用备份链路，最大程度的保障网络的可用性，保证相关信息的传输不受到人为、物理的其它因素的影响。

结合湖南烟草的实际情况来看，从物理与数据传输链路层的安全设施可以看出，当前信息系统的建设主要侧重于保障网络系统的可用性，在此基础上综合考虑完整性以及保密性的要求。在今后的安全系统建设中，也要遵循这个原则。

（二）网络层安全设施

在湖南烟草网络平台现有的体系中，网络层的安全设施主要包括以下内容：

优化整个网络的安全

骨干网络采用MPLSVPN技术，不同地市的不同业务网络，统一地市的不同业务网络，不同地市的统一业务网络抖逻辑隔离。不同的业务网络可以独立管理QOS。省中心和各个市级节点可以相互访问，但是市级节点不可以相互之间访问。

防火墙

防火墙是用于隔离信任网络与不信任网络的有效工具，在省公司、白沙物流信息中心、各个市级分公司网络的Internet出口处部署PIX防火墙，可以隔离内外网，设置NAT等等安全策略，不仅仅节省了公网IP地址，而且隐藏了内网的网络结构，屏蔽了大多数的网络攻击，免收外来侵扰。

VPN

通过PIX防火墙通过Internet建立VPN链路，实现分公司与省公司之间通过Internet进行备份数据传输通道以及移动用户拨入省公司内网的安全加密措施。

网络安全监管与故障处理

目前已经采购了多种网络管理软件，包括CiscoWorks管理软件（设备管理模块、VPN管理模块、无线网络管理模块），可以管理所有的Cisco设备。ACS安全认证管理软件，用于建立和管理全网的身份认证系统。Sniffer软件，用于监控网络流量，发现、分析、排除各种网络故障。还有IBM的TivoliEnterpriseConsole管理管理软件，带有TivoliNetview模块，可以检查并长期监控多种网络设施的运行状态。

通过这些工具建立网络管理系统，实现对全网关键网络设备的运行状态、链路的情况进行实时监控与管理，及时发现网络故障情况，并采取相应的响应报警机制，马上通知管理人员进行处理，尽量保障网络的可用性。

（三）系统层安全设施

在湖南烟草网络平台现有的体系中，网络层的安全设施主要包括以下内容：

主机安全监管

通过IBM的管理软件TivoliMonitor，对关键主机和服务器系统的运行状态、资源的使用情况、安全日志等进行监管，及时发现系统的异常行为和故障，保障主机与业务系统的可用性。

系统冗余和备份

通过对关键的主机应用系统建立相应的系统冗余与备份措施--服务器双机热备等措施，最大程度保障主机系统的可用性，最大程度的保障烟草业务的连续性。

（四）应用层安全设施

在湖南烟草安全系统建设过程中，应用层的安全已经包括：

建立了全省数据备份中心，所有的省、市各级公司的业务数据每日备份到了省数据备份中心，有效地建立数据的本地在线备份以及异地远程备份的机制，确保数据在意外情况下的及时恢复，建立灾难和应急相应机制。

通过TivoliMonitoringforDatabase实时监控数据库以及应用系统的关键性操作，并且对意外事件提供反应措施，从而进一步增加对网络及信息资源的可控性；

通过TivoliMonitoringforWebInfrastructure，对关键应用和业务系统的运行状态进行监管，及时发现并排除应用故障问题，保障业务的连续性。

目前湖南烟草的信息安全管理的技术平台和管理制度，都已经具备了简单的雏形，但是还不能满足现有的网络安全需求和今后的进一步发展，还有待于进一步的加强。虽然湖南省烟草信息安全系统的建设已经开始起步，也具备了一定的安全防护能力，但是整体的安全防护还有很多的需求没有得到满足，尤其是网络层的防护，还有很多的安全设施没有到位，远远没有达到国家烟草总局在《烟草行业计算机网络和信息安全技术与管理规范》所提出的"纵深防御体系"和"动态防护"的要求。

二、湖南烟草信息安全建设总体目标

针对湖南烟草的现状以及安全需求分析，提出在湖南烟草信息安全系统建设的总体目标描述如下：

基于安全基础设施、以安全策略为指导，通过统一的安全管理平台，提供全面的安全服务内容，覆盖从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全需求，构建全面、完整、可靠、高效的省行业信息安全体系构架。从而在烟草行业信息化整体发展的基础上，极大地提高湖南省烟草行业的整体安全等级，为保障烟草行业的健康发展提供坚实的信息安全保障体系。

可以分解为以下四个具体目标：

网络和系统实体的可用性以及抗攻击性；

信息的安全性、保密性和可靠性；

系统安全的可管理性；

整体系统运行状态的可控性；

安全需求是建立良好的安全体系的前提条件，我们从湖南烟草行业网络系统得实际情况出发，根据对用户网络系统脆弱性以及安全威胁的风险评估，结合湖南烟草安全系统的总体建设目标，我们把整体的安全需求根据不同的侧重点，从信息安全管理体系、物理与链路层安全、网络层安全、系统层安全、应用层安全等五个方面进行充分的考虑。安全需求涵盖了整个信息系统的每个层次，具有一定的纵深性和涵盖面，其中安全管理部分我们认为是非中重要的一项，因为完善的安全防御体系是以各类安全技术的应用加以安全管理贯穿于始终，才能实现安全系统的良好运作发挥其性能。信息安全保障体系各层次的安全需求目标具体描述如下：

（一）物理与链路层安全需求目标分析

在湖南烟草安全系统建设中，物理与链路层安全需求阐述如下：

考虑到大量内部的数据跨过广域网（如Internet、电信省域网等）进行传输，可能被它人窃听和破坏，因此对数据的传输的安全具有以下需求：

信息在传输过程中保持保密性、完整性、可靠性，防篡改，拟采用相关加密技术和产品，对敏感数据的传输进行加密，同时对传输双方的身份加以鉴别，从而达到安全保密性以及完整性的要求。

关键信息传输的链路必须通过备份链路等方式，保证相关信息的传输不受到人为、物理的其它因素的影响。

对系统中的关键应用以及关键的网络连接建立相应的安全机制，如建立备份通道，以便在主通道发生故障的情况，及时采用备份通道，最大程度的保障网络的可用性。

（二）网络层安全需求目标分析

网络层是网络入侵者进攻信息系统的渠道和通路，因此许多安全问题都集中体现在网络的安全方面。在湖南烟草网络平台安全体系中，安全需求主要包括以下内容：

网络安全优化

主要是对系统中不同网段的、不同功能要求以及不同的安全等级的区域的划分，同时根据不同的安全级别，针对性的制定各区域之间的访问控制规则。主要是对现有的网络设备加强安全策略配置如访问控制列表，进行严格的访问控制，并对核心网络设备进行相应的安全设置。

防火墙

防火墙是网络层安全领域最成熟、使用最广泛的技术，用于隔离信任网络与不信任网络的有效工具。需要在全省各网络中部署防火墙隔离内外网，设置各级安全屏蔽，将全网在网络上分割为相对独立的子网，免收外来袭击。

网络入侵防护与相应的安全审计系统

建立全网网络入侵防护检测与相应的安全审计系统，及时监测、拦截并记录来自外部和网络其它部分的黑客入侵行为，拒绝服务攻击，违规操作等，并能对相关入侵行为进行多个日志系统的关联分析，排除虚假的报警信息、过滤掉低风险事件，得到最准确的关键安全事件信息。

VPN

建立VPN链路，实现分公司与省公司之间通过Internet进行备份数据传输通道以及移动用户拨入省公司内网的安全加密措施。

（三）系统层安全需求目标分析

主机服务器系统是整个应用业务的基础平台设施，因此其安全性会影响到整个应用业务系统能否正常的运营。在湖南烟草安全系统中，系统平台的安全建设主要有：

主机系统漏洞扫描与加固

采用安全扫描技术，对烟草系统中关键的主机和服务器进行定期漏洞扫描与评估，针对相关的系统漏洞，自动提出修补的措施，并定期进行相关操作系统的裁剪、修补和加固的工作。

操作系统安全

通过使用主机访问控制等技术措施及手段，对系统中的主机与服务器系统严格划分、管理、控制用户的权限和行为，增强操作系统的健壮性以及安全性，使操作系统达到更高层次的安全级别。

网络病毒防杀系统

建立全网的病毒检测与防范系统，及时检测和控制各种文件、宏和其它网络病毒的传播和破坏，具有集中统一的管理界面，系统具有自动升级，自动数据更新，可管理性等特性。

主机安全监管

通过网络安全综合管理，对关键主机和服务器系统的运行状态、资源的使用情况、安全日志等进行监管，及时发现系统的异常行为和故障，保障主机与业务系统的可用性。

（四）应用层安全需求目标分析

应用平台安全是系统最终保障的目标，数据的保密性、高可靠性和防篡改等特性，以及应用系统对于系统功能和相关数据的严格控制，将成为整个应用和数据安全体系的主要需求。在湖南烟草安全系统建设过程中，应用安全需求具体包括：

建立PKI/CA体系，为应用安全提供认证、加密、数字签名、数据完整性等功能和服务。

有效地建立信息资源的标记、加密存储和保管机制。考虑应用层对传输数据进行加密。

建立全省数据备份中心，有效地建立数据的本地在线备份以及异地远程备份的机制，确保数据在意外情况下的及时恢复，建立灾难和应急相应机制。

实时监控数据库以及应用系统的关键性操作，并且对意外事件提供反应措施，从而进一步增加对网络及信息资源的可控性；

通过网络安全综合管理系统，对关键应用和业务系统的运行状态进行监管，及时发现并排除应用故障问题，保障业务的连续性。

从上述湖南烟草安全系统的建设需求分析中可以看出，整个系统的建需要包含从安全管理体系、物理与链路安全、网络安全、系统安全以及应用安全等五个方面的要求，结合了从管理到技术的各个层次。根据湖南烟草计算机网络系统的实际情况，现阶段的建设重点是解决网络安全和网络的高可用性，解决网络系统在信道传输、访问控制、运行保障以及与外界的网络的互连接口等方面的安全问题。最终按照国家烟草总局的相应安全规范，建设一个集策略、防护、检测、反应为一体的，基于国际先进的P2DR（策略/Police，防护/Protection，检测/Detection，反应/Response）模型的、动态适应的计算机网络安全防护体系。

参考文献：

[1]李红等.管理信息系统开发与应用[M].电子工业出版社出版社.2003年：8页

网络安全的需求范文

关键词:物联网;体系结构;安全

物联网是继计算机、互联网与移动通信网络之后的一个新兴网络技术。物联网能够让物体拥有智慧，从而实现人与物、物与物之间的信息交互。它是全面感知、可靠传输和智能处理的叠加。从信息安全的角度看，物联网是一个多网并存的异构融合网络，存在的安全问题包括与其他网络相同的安全问题，也包括其特殊的安全问题。目前，物联网的体系结构被公认为有三个层次:感知层、网络层和应用层。

1物联网感知层安全

感知层要全面感知外界信息，主要是采集、捕获原始信息和识别物体。感知层设备收集的信息通常具有明确的应用目的，如公路摄像头捕捉的图像信息直接用于交通监控，使用导航仪可以轻松了解当前位置及要去目的地的路线;使用摄像头可以和朋友聊天和在网络上面对面交流;使用RFID技术的汽车无匙系统，可以自由开关门，甚至开车都免去钥匙的麻烦，也可以在上百米内了解汽车的安全状态等。但是，各种方便的感知系统给人们生活带来便利的同时，也存在各种安全和隐私问题。例如，通过摄像头的视频对话或监控在给人们生活提供方便的同时，也会被恶意企图的人控制利用，从而监控个人的生活，泄露个人的隐私。特别是近年来，黑客利用个人计算机连接的摄像头泄露用户的隐私事件层出不穷［1］。另外，在物联网应用中，有时需要同时处理、综合利用多种类型的感知信息，不同的感应信息可能会相互影响。同时，物联网应用强调的是信息共享，因此，相同的信息会被不同的平台应用，如何处理这些感知信息将对信息的有效应用产生直接影响。

1．1感知层的安全挑战

1)感知层的网络节点遭到恶意控制。2)感知节点所获取的信息被非法捕获。3)感知层的普通节点密钥被控制者捕获。4)感知层的普通节点被非法捕获。5)网络DoS的攻击。6)大量感知节点的标识、识别、认证和控制问题。

1．2感知层的安全需求

针对以上感知层的安全挑战，感知层的安全需求可以归纳为:1)保密性:大多数的感知层内部是不需要进行认证和密钥管理的，因此可考虑在整个感知层统一部署一个可共享的密钥。2)节点认证:当数据共享时，考虑到非法节点接入的可能性，个别感知层的节点需要进行认证。3)密钥协商:预先协商会话密钥要在数据传输前进行［2］。4)信誉评估:为降低攻击方入侵后的危害，经常性评估重要感知层可能被攻击方控制的节点行为。5)安全路由:所有感知层内部对安全路由技术有不同的要求。

1．3感知层面临的安全问题

感知层面临的信息安全问题体现在以下几个方面:1)传统的互联网的安全保护能力相对完整，但是当互联网中大量数据同时发送时，可能会使得感知层的节点受到来自于网络的拒绝服务(DoS)攻击。2)感知层的普通节点被敌手捕获或者网关节点被敌手控制，都会为入侵者对物联网发起攻击提供可能性［3］。3)要十分关注每个感知层节点的标识、识别、认证和控制问题。

2物联网网络层安全

通过物联网网络层，可以把感知层所收集到的信息安全可靠地传送到应用层，主要依靠网络基础设施，包括互联网、移动网和一些专用网(如国家电力专用网、广播电视网)等［2］。因此，在信息传输过程中不可避免地会出现跨网络传输，在物联网环境中尤为常见，因此，极有可能产生信息安全隐患。物联网不仅存在移动通信网络和互联网这些传统网络带来的网络安全问题，而且由于在物联网中存在大量缺少有效管控的自动设备，并且终端数量庞大，设备种类和应用场景复杂，这些因素都对物联网网络安全提出了新的挑战。

2．1网络层的安全挑战

1)假冒攻击、中间人攻击等。2)非法接入。3)信息窃取、篡改。4)DoS攻击、DDoS攻击。5)跨异构网络的网络攻击。

2．2网络层的安全需求

在网络层，异构网络的信息交换是需要集中关注的安全重点，尤其是在网络认证方面需要有更好的安全防护措施。信息在网络中传输时，很可能被攻击者非法获取到相关信息，甚至篡改信息，必须采取保密措施进行保密保护。因此，网络层的安全需求可以归纳如下:1)数据保密性:数据传输的内容不能被泄露。2)数据完整性:在传输过程不能出现非法篡改数据的现象。3)数据流保密性:有些应用要求数据流量信息不能被泄露。4)认证与密钥协商机制的一致性或兼容性:需要进行跨域认证和不同无线网络所使用的不同认证，并解决密钥协商机制对跨网认证的不利影响。5)DDoS攻击的检测和预防:这是物联网中最常见的攻击现象，需要采取对脆弱节点的DDoS攻击防护措施［2］。

2．3网络层面临的安全问题

2．3．1来自物联网接入方式的安全问题网络层传输采用各种网络，如移动互联网、有线网、WiFi、WiMAX等各种无线接入技术，于是，保证异构网络间节点漫游和服务的无缝移动成为了重要课题［1］。另外，物联网主要依靠移动通信网络接入，而移动通信网络中移动站与固定网络端之间的所有通信都是通过无线接口来传输的。众所周知，无线接口是开放的，这样就使得任何使用无线设备的个体都可以窃听无线信道，以此窃取其中传输的信息，甚至任意篡改其中传输的信息。因此，移动网络存在的安全因素有无线窃听、身份假冒、数据篡改等。2．3．2来自物联网终端自身的安全问题随着物联网应用的日益丰富，业务终端也日趋智能化，终端的计算和存储能力不断增强，同时也提高了终端感染病毒、木马或恶意代码入侵的几率。一旦终端被入侵成功，之后通过网络传播就变得非常容易。病毒、木马或恶意代码在物联网内具有更大的传播性和更强的破坏性。同时，网络终端自身系统平台的完整性保护和验证机制不健全，在此之上传递的信息很容易被窃取或篡改。如果物联网终端丢失或被盗，那么在终端内存储的私密信息也极有可能泄露。2．3．3来自核心网络的安全未来，物联网网络层的主要载体将会是全IP化移动通信网络和互联网。相对来说，移动通信网络和互联网的核心网络的安全保护能力是比较完整的，但在全IP化开放性网络中，传统的DoS攻击、DDoS攻击、假冒攻击等网络安全问题仍是不可避免的，且由于物联网中，以分布式集群方式存在的终端数量较多，所以在批量数据传输时极有可能使承载网络造成堵塞，产生拒绝服务攻击。

3物联网应用层安全

开展物联网系统的具体业务是物联网应用层设计的主要目的，它所涉及的信息安全问题是直接面向物联网用户群的，与物联网的其他层次有着明显的区别。物联网应用范围较广，因此，对广域范围的海量数据信息处理和业务控制策略提出了很大的安全挑战，尤以业务控制和管理、隐私保护等安全问题更为突出。此外，物联网应用层的信息安全还涉及信任安全、位置安全、云安全以及知识产权保护等。

3．1应用层的安全挑战

应用层的安全挑战大致可归纳为以下几点:1)大量终端的数据识别和处理;2)智能变成低能;3)应急控制和恢复;4)内部攻击;5)设备(尤其是移动设备)的丢失。

3．2应用层的安全需求

在物联网中，信息是海量的，平台是分布式的。当不同的数据通过一个平台处理时，首先应该解决数据分配的问题，因此要先进行数据分类。还有，许多数据都是加密数据，如何快速有效地处理海量加密数据是这一阶段要考虑的主要问题。应用层的安全需求可以从以下几个方面的问题加以考虑:1)使隐私保护和认证不冲突;2)追踪已泄露的信息;3)销毁计算机数据;4)进行计算机取证;5)保护电子产品和软件的知识产权;6)根据不同的访问权限筛选同一数据库中的内容［4］。

3．3应用层面临的安全问题

1)业务控制和管理:首先要解决对物联网设备远程签约，以及对业务信息进行配置的问题。其次，物联网需要一个统一全面的安全管理平台。最后，还需要在不割裂网络与业务之间信任关系的前提下，解决对物联网机器的日志等安全信息进行管理的问题。2)隐私保护:涉及个体隐私的数据在物联网中是非常多的，如个人位置信息、个人健康数据、个人出行路线、企业产品信息等，因此，隐私保护技术将成为物联网安全技术研究的热点问题。

4结束语

针对各个层次的独立安全问题，已经有一些信息安全解决措施。但对于一个物联网应用整体来讲，各个层次的独立安全措施简单叠加并不能达到一加一等于二甚至大于二的效果，也就是说，要对物联网提供可靠的安全保障，单纯依靠每个层次的独立安全措施是行不通的。一方面，已有的对感知层、网络层的部分安全解决方案在物联网环境中可以使用，另外一部分在物联网环境中不能适用。第一，物联网中的传感器数量和终端数量很多，这些都是单个传感网所不具备的;第二，物联网所连接的终端处理能力相差很大，它们之间相互作用，信任关系复杂;第三，与传统的互联网和移动网相比，物联网所处理的数据量要大得多。另一方面，物联网各个层次的安全并不代表整个物联网的安全。原因如下:1)物联网是一个大系统，它融合多个逻辑层于一体，而往往很多安全问题都来自于系统融合;2)数据共享是物联网区别于传感网的最大特点之一，因此，物联网对安全性的要求更高;3)物联网的应用领域非常广泛，渗透到现实生活中的各行各业，所以，在物联网应用中，除了传统网络的安全需求外，如认证、授权、审计等，还包括物联网应用数据的隐私安全需求、服务质量需求和应用部署安全需求等，对安全提出了更多的要求。因此，对物联网的发展而言，需要在现有信息安全体系之上，构建全面、可靠传输、智能处理并可持续发展的安全架构。

参考文献

［1］桂小林，张学军，赵建强．物联网信息安全［M］．北京:机械工业出版社，2014:1－53．

［2］武传坤．物联网安全架构初探［J］．中国科学院院刊，2010(4):411－419．

［3］张横云．物联网感知层的信息安全防护研究［J］．电脑知识与技术，2011，7(19):73－74．

［4］曲艳博．面向物联网的SIP协议安全方案研究［D］．西安:西安电子科技大学，2014．

网络安全的需求范文

1网络安全管理面临的现状

（1）网络攻击渠道多样化。（2）网络安全威胁智能化。

2网络安全管理系统功能分析

为了能够更好地导出系统的逻辑业务功能，系统需求分析过程中详细的对网络安全管理的管理员、用户和防御人员进行调研和分析，使用原型化方法和结构化需求分析技术导出了系统的逻辑业务功能，分别是系统配置管理功能、用户管理功能、安全策略管理功能、网络状态监控管理功能、网络运行日志管理功能、网络运行报表管理功能等六个部分：（1）网络安全管理系统配置管理功能分析。（2）用户管理功能分析。（3）安全策略管理功能分析。（4）网络状态监控管理功能分析。（5）网络运行日志管理功能分析。（6）网络运行报表管理功能分析

3网络安全管理系统设计

3.1系统服务器设计

网络安全管理系统部署与运行过程中，其采用B/S体系架构，是一个功能较为完善的分布式管理系统，因此结合系统采用的架构，本文对系统服务器进行了设计，以便能够更好地部署相关的网络软硬件环境。网络拓扑结构部署的内容主要包括动态内容和静态内容两种模式，系统软硬件平台部署策略也分为两种，分别是静态系统部署和动态系统部署，如图1所示。

3.2系统架构设计

网络安全管理系统采用B/S架构，该架构包括三个层次，分布式表示层、业务功能处理层和数据功能处理层，其适应现代互联网的发展需求，用户仅仅需要在浏览器上安装一些插件或使用简单的浏览器就可以登录管理系统，并且向管理系统发出各种通信管理实时数据监控逻辑业务请求，以便能够进行及时的处理，完成互联网安全监控需求。（1）表示层。（2）业务功能处理层。（3）数据功能处理层。

4网络安全管理系统实现

4.1系统实现工具环境

网络安全管理系统开发过程中，采用J2EE面向对象技术，实现环境采用Eclipse集成开发平台，数据库采用MySQL服务器，Web业务处理采用Tomcat服务器。本文对系统实施了详细的需求分析和设计，导出了系统的逻辑业务功能，同时给出了系统的基本业务流程。为了能够实现一个完整的网络安全管理系统，本文在以下环境下实现了系统的各个逻辑业务功能，并对其进行了部署。

4.1.1硬件服务器硬件要求

系统运行的服务器CPU最低配置为PIII800，建议配置现代主流的双核、四核CPU。内存最低配置为512M，建议内存配置在1G以上；系统服务器硬盘最低配置为80G，建议配置为120G以上。

4.1.2服务器软件需求

Tomcat服务器：系统采用新型的B/S体系架构，为了易于维护和管理，Web服务器采用Tomcat服务器，其能够提供WWW、FTP等服务。操作系统：由于系统的操作界面需要具有友好交互的特性，因此要求操作系统支持图形化界面显示，建议采用WindowXP系统以上，具有集成网络、系统容错和高安全性的特点。数据库服务器：本文采用关系型数据库，微软开发的MySQL数据库。系统开发环境：Eclipse集成开发环境。

4.2网络安全主动防御策略

网络运行过程中，安全管理系统可以采用主动、纵深防御模式，安全管理系统主要包括预警、响应、保护、防御、监测、恢复和反击等六种关键技术，从根本上转变信息系统使用人员的安全意识，改善系统操作规范性，进一步增强网络安全防御性能。（1）网络安全预警。（2）网络安全保护。（3）网络安全监测。（4）网络安全响应。（5）网络恢复。（6）网络安全反击。

4.3网络安全防御策略管理功能实现

网络安全管理策略是网络安全防御的关键内容，需要根据网络安全防御的关键内容设置网络访问的黑白名单、应用封堵、流量封堵、行为审计、内容审计、策略分配等功能。

5结束语

随着网络通信技术、云计算技术、移动计算技术的快速发展，网络安全攻击渠道逐渐呈现出多样化、智能化等特点，并且网络攻击威胁潜藏的周期更长，安全威胁的感染速度更加迅速，影响网络的正常运行。本文通过对网络安全面临的威胁现状进行分析，导出了网络安全管理系统需要实现的功能，并且对网络安全管理系统服务器和系统架构进行了设计，描述了系统实现的核心技术，构建了一种多层次、深度安全防御体系，具有重要的作用和意义。

作者:路景单位:威海职业学

参考文献