網(wǎng)管系統(tǒng)及被管設(shè)備的安全通信范文

本站小編為你精心準(zhǔn)備了網(wǎng)管系統(tǒng)及被管設(shè)備的安全通信參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

【摘要】本文介紹了網(wǎng)管系統(tǒng)通信中受到的常見安全威脅，并在此基礎(chǔ)上對(duì)系統(tǒng)的安全通信設(shè)計(jì)思路進(jìn)行闡述，從能力方案、控制方案兩個(gè)方面進(jìn)行網(wǎng)管系統(tǒng)安全通信設(shè)計(jì)，并通過Java實(shí)現(xiàn)了網(wǎng)管系統(tǒng)的安全管理，提高通信可靠性。

【關(guān)鍵詞】網(wǎng)管系統(tǒng)；用戶設(shè)備；安全通信

網(wǎng)絡(luò)管理主要針對(duì)配置、性能、告警、故障與安全進(jìn)行管理，其中安全管理是網(wǎng)管系統(tǒng)中一項(xiàng)重要功能，沒有安全管理會(huì)使整個(gè)系統(tǒng)運(yùn)行失去保障，進(jìn)而影響整個(gè)系統(tǒng)性能，對(duì)被管理設(shè)備進(jìn)行安全管理與通信，有利于充分發(fā)揮各項(xiàng)網(wǎng)絡(luò)數(shù)據(jù)與資源的重要性，以此來提高傳輸網(wǎng)絡(luò)的經(jīng)濟(jì)效益。

1網(wǎng)管系統(tǒng)安全通信受到的威脅

對(duì)網(wǎng)管系統(tǒng)通信產(chǎn)生的安全威脅分為兩種，一種為主動(dòng)威脅，即對(duì)網(wǎng)管系統(tǒng)狀態(tài)進(jìn)行故意的非授權(quán)改變，如篡改信息、插入虛假信息等；另一種為被動(dòng)威脅，即對(duì)網(wǎng)管信息非授權(quán)泄露而并未改變系統(tǒng)狀態(tài)，如竊聽等，目前對(duì)網(wǎng)管系統(tǒng)安全通信產(chǎn)生威脅的主要因素有以下幾種。

1.1非授權(quán)訪問

主要是指在未獲取訪問權(quán)限的基礎(chǔ)上對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問和使用，表現(xiàn)形式為非法用戶的違法操作、合法用戶的越權(quán)操作，采用的手段為口令猜測(cè)，即通過窮舉方式對(duì)口令進(jìn)行逐一測(cè)試，非法進(jìn)入到網(wǎng)管系統(tǒng)之中，導(dǎo)致系統(tǒng)信息丟失、泄漏、敏感信息被盜取、刪除等。

1.2監(jiān)聽

在網(wǎng)管系統(tǒng)與被管理系統(tǒng)信息傳遞的過程中，對(duì)所傳遞的信息進(jìn)行截取、竊聽，或?qū)W(wǎng)管信息流向、通信頻率、長(zhǎng)度、流量等參數(shù)進(jìn)行分析后，為其他形式的網(wǎng)絡(luò)攻擊打下基礎(chǔ)。

1.3篡改網(wǎng)絡(luò)信息

攻擊者對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行偽裝，使其成為被管理設(shè)備，接收網(wǎng)管設(shè)備傳遞來的信息，并將信息進(jìn)行重組、惡意改造后發(fā)送給原接收方，使其收到錯(cuò)誤信息，卻難以察覺信息內(nèi)容已被篡改，從而對(duì)網(wǎng)管系統(tǒng)與被管理設(shè)備的傳輸造成干擾，擾亂網(wǎng)管系統(tǒng)的正常工作，破壞網(wǎng)管信息的真實(shí)性、完整性。

1.4病毒侵襲

網(wǎng)管系統(tǒng)屬于計(jì)算機(jī)系統(tǒng)，在運(yùn)行中容易受到網(wǎng)絡(luò)病毒的攻擊與侵襲，感染網(wǎng)絡(luò)病毒的系統(tǒng)可能對(duì)文件信息進(jìn)行修改、刪除，致使程序運(yùn)行混亂，甚至導(dǎo)致硬件受損，帶來十分嚴(yán)重的后果。與此同時(shí)，網(wǎng)絡(luò)病毒的數(shù)量與類型在不斷的增加，甚至以幾何級(jí)數(shù)增長(zhǎng)，并在網(wǎng)絡(luò)中迅速傳播，可見網(wǎng)絡(luò)病毒始終是計(jì)算機(jī)發(fā)展道路上的一只強(qiáng)大的“攔路虎”，更是網(wǎng)管系統(tǒng)的公害。

2網(wǎng)管系統(tǒng)與被管理設(shè)備安全通信設(shè)計(jì)思路

由于受到威脅因素影響，在網(wǎng)管系統(tǒng)與被管理設(shè)備通信過程中應(yīng)做好充足的安全保護(hù)，提高通信機(jī)密性、可查性、完整性，使通信文件受攻擊和威脅的概率降到最低，設(shè)計(jì)出以下通信思路。

2.1總體思路

從兩方面著手對(duì)網(wǎng)管系統(tǒng)與被管設(shè)備的通信安全進(jìn)行保護(hù)，一是對(duì)接入用戶的身份進(jìn)行核實(shí)，對(duì)系統(tǒng)訪問用戶進(jìn)行鑒權(quán)，只有用戶名、密碼均正確的用戶才有權(quán)進(jìn)入到系統(tǒng)之中，否則禁止登錄；二是特定用戶只具備部分訪問權(quán)限，可在授權(quán)范圍實(shí)施相關(guān)操作。網(wǎng)管系統(tǒng)用戶授權(quán)可采用能力與控制兩種方案，對(duì)用戶操作進(jìn)行限定，避免有病毒或者非法侵入者混入其中，影響通信安全性。

2.2設(shè)計(jì)思路

2.2.1能力方案從網(wǎng)管用戶角度來看，對(duì)用戶操作進(jìn)行限定，在綜合網(wǎng)管系統(tǒng)中，主界面菜單中包含各項(xiàng)子功能。網(wǎng)管系統(tǒng)用戶在操作功能上有所差別，這也是確保系統(tǒng)通信安全的重要手段之一；在權(quán)限方面，系統(tǒng)根據(jù)用戶的不同需求為其開通相關(guān)權(quán)限，如DWDM設(shè)備配置中網(wǎng)元基本信息查詢與管理、告警故障管理中的信息統(tǒng)計(jì)等，均屬于系統(tǒng)操作權(quán)限，可根據(jù)用戶不同級(jí)別為其分配相關(guān)權(quán)限，例如，級(jí)別較高的用戶可分配一些管理性的操作權(quán)限，如修改、新建、刪除等，級(jí)別較低的用戶可分配一些查詢性操作權(quán)限。總體來看，可將某個(gè)子單元設(shè)置為無效，以此來屏蔽該功能。

2.2.2控制方案從資源配置方面來看，用戶可對(duì)部分被管資源進(jìn)行訪問，并非任意用戶都需要執(zhí)行全部子網(wǎng)內(nèi)的被管資源。例如，運(yùn)營(yíng)商地級(jí)市的網(wǎng)管系統(tǒng)，只能在本地區(qū)范圍內(nèi)進(jìn)行相關(guān)操作，具有告警顯示與分析的權(quán)力。在整個(gè)系統(tǒng)中，可以根據(jù)需求將用戶劃分為多個(gè)小組，每組包含數(shù)名用戶，在新建用戶組時(shí)，根據(jù)該用戶組中的實(shí)際情況賦予一定的對(duì)象與操作權(quán)限；當(dāng)然，并非任意用戶組中的全部用戶的權(quán)限均相同，那樣過于僵化，不夠靈活變通，因此在新建用戶時(shí)，不但可以為用戶提供一些默認(rèn)權(quán)限之外的權(quán)限，還可將默認(rèn)權(quán)限中的部分權(quán)限去除。根據(jù)實(shí)際需求，用戶可以利用系統(tǒng)新建、刪除、查詢、更改等操作，沒有此項(xiàng)權(quán)限的用戶只可以修改自己的密碼與基本信息，通過對(duì)被管理設(shè)備的權(quán)限設(shè)置，提高網(wǎng)管系統(tǒng)與其通信的安全性。

2.3實(shí)施方案

網(wǎng)管系統(tǒng)應(yīng)對(duì)接入設(shè)備進(jìn)行嚴(yán)格鑒權(quán)，對(duì)用戶名、密碼、IP地址等進(jìn)行查驗(yàn)，用戶只有在授權(quán)范圍內(nèi)才可具備相應(yīng)權(quán)限，完成對(duì)應(yīng)操作；網(wǎng)管系統(tǒng)應(yīng)具備訪問日志、操作日志的記錄功能；對(duì)于Wed模式下的用戶訪問，系統(tǒng)可利用防火墻對(duì)用戶的身份、連接方式、數(shù)據(jù)包等進(jìn)行核實(shí)與控制，避免對(duì)其網(wǎng)管系統(tǒng)非法訪問，在通信過程中對(duì)系統(tǒng)進(jìn)行攻擊和破壞；網(wǎng)管系統(tǒng)應(yīng)具備病毒檢測(cè)與清除功能，提高通信的安全性與可靠性。

2.4Java的實(shí)現(xiàn)

本文對(duì)第一個(gè)安全因素，即網(wǎng)管系統(tǒng)應(yīng)對(duì)接入設(shè)備進(jìn)行嚴(yán)格鑒權(quán)，對(duì)用戶名、密碼、IP地址等進(jìn)行查驗(yàn)，用戶只有在授權(quán)范圍內(nèi)才可具備相應(yīng)權(quán)限，完成對(duì)應(yīng)操作進(jìn)行設(shè)計(jì)與Java實(shí)現(xiàn)。通過建立權(quán)限樹對(duì)各個(gè)用戶操作權(quán)限進(jìn)行表示，對(duì)于用戶所擁有的操作權(quán)限上方畫“√”，在賦予用戶該權(quán)限時(shí)也只需在該權(quán)限節(jié)點(diǎn)處畫“√”即可。本文通過Java體現(xiàn)權(quán)限樹的結(jié)構(gòu)，主要采用JTree組件與Javaswingtree包。在Java中，默認(rèn)樹為未設(shè)置節(jié)點(diǎn)的JcheckBox樹，不具備編輯功能，因此要利用繪制器、編輯器等對(duì)樹模式進(jìn)行構(gòu)造，確保樹節(jié)點(diǎn)的可選擇屬性，并自定義繼承DefaultMutableTreeNode類的節(jié)點(diǎn)類。為了促進(jìn)數(shù)據(jù)庫(kù)與前臺(tái)界面的互動(dòng)性，應(yīng)充分考慮用戶操作權(quán)限后選擇相應(yīng)的節(jié)點(diǎn)，并用Hashtable對(duì)二者間的關(guān)系進(jìn)行存儲(chǔ)。與操作權(quán)限相比，對(duì)象權(quán)限的層次性較為簡(jiǎn)單，采用Jlist組件即可實(shí)現(xiàn)。

3結(jié)論

綜上所述，網(wǎng)管系統(tǒng)管理的重要內(nèi)容之一便是安全管理，這也是網(wǎng)管系統(tǒng)與被管理設(shè)備通信可靠性的必要保障，在安全威脅因素的控制下，對(duì)用戶的訪問權(quán)限進(jìn)行設(shè)置，能夠有效提高系統(tǒng)的安全性與可靠性。

參考文獻(xiàn)

[1]辛福貴.綜合網(wǎng)管系統(tǒng)在維護(hù)通信互聯(lián)網(wǎng)安全中的應(yīng)用[J].黑龍江科技信息,2018(27):40-40.

[2]高偉光.移動(dòng)通信網(wǎng)網(wǎng)管系統(tǒng)網(wǎng)絡(luò)入侵告警的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2014.

作者：蓋超 單位：中興通訊