DTU程序设计流程如所示:DTU工作流程4.3信息管理中心设计信息管理中心的软件系统主要由Web服务器,DTU通信服务器和数据中心三部分组成。其中DTU通信服务器应用VisualC++6.0平台开发,实现信息管理中心与DTU的Socket的通信,并将通信过程中DTU和相关电机的信息写入数据库中;Web服务器采用B/S架构,应用ASP.NET开发,对数据库进行访问;数据中心采用SQLServer数据库。
如前所述,与DTU的通信主要由DTU通信服务器实现,综合各种安全管理的考虑,DTU通信服务器应用VC++6.0开发,采用socket套接字通信,多线程技术,与SQLServer连接的C/S架构,完成TCP/UDP两种通信方式,同时将DTU和对应数据检测终端的信息写入数据库的功能。我们设定一个最高管理员权限,由他管理DTU服务器,完成与多个DTU的通信。他所管理的服务器就是DTU要连接的首选服务器(同时安装备用服务器)。
但是这样通信信息只有最高权限的管理员看到,所以要通过其他方式将DTU和每个DTU对应数据检测终端的信息让其他的管理员和用户查询,和对一些信息能够修改,在此选择ASP.NET平台下开发B/S架构,这样其他管理员就可以通过浏览器对DTU和每个DTU对应变频控制模块进行管理和维护。
分布式入侵防御系统系统体系结构本文设计的入侵防御系统是基于应用(AIPS)和网络(NIPS)的分布式入侵防御系统(DIPS),集成了网络以及应用入侵防御系统的优点,为网络提供综合、全方位的安全防护。
整个体系结构主要由管理中心、网络入侵防御系统(NIPS)、应用入侵防御系统(AIPS)等构成,因为主机入侵防御系统安装复杂,并且完全可能被应用入侵防御系统代替,所以我们不再采用主机入侵防御系统。本文设计的DIPS与现有的防火墙和IDS设备实现联动,如所示:数据分析模块数据分析模块也可以叫预处理模块,将对数据包进行分析归类,主要是检查数据包的报头信息,本文采取分层按不同协议进行分类,从网络层到应用层,逐层解析分类,将相同协议和相同信息的数据包归为一类。
结束语入侵防御系统作为防火墙和入侵检测系统的进一步扩展,已成为现阶段的安全研究热点。未来先进的入侵防御系统必须是一个全方位、化、超前性、复合式的网络安全系统。它一要集中管理全网以及各设备的安全事件,二要具有智能化的功能,三要结合漏洞扫描。单一功能的产品已不能满足安全的需求,安全产品的融合、协同、集中管理是网络安全重要的发展方向,所以入侵防御系统也应该顺应这个发展趋势。