复合式网络安全管理平台的设计与实现.pdf

北京邮电大学
硕士学位论文
复合式网络安全管理平台的设计与实现
姓名:孙学磊
申请学位级别:硕士
专业:密码学
指导教师:罗群
20070301
复合式网络安全管理平台的设计与实现拓扑管理技术的研究过程中,着重分析了两种拓扑发现算法——基于摘要本文首先对网络安全和网络安全管理的发展进行了概述,指出了网络安全管理在网络安全领域中的重要地位,并揭示了网络安全管理与其它网络安全技术之间的关系。发现目前网络安全管理中存在的管理混乱、操作复杂、易用性差、对管理人员安全专业知识要求高等问题,分析问题的根源是由于当前网络安全管理中,各种网络安全设备的分散式管理,安全信息与安全设备的相对孤立,缺乏一个有效的、统一的管理载体。为此,本文提出了一个管理范围能涵盖整个网络的、功能强大但操作简单的复合式网络安全管理平台。本文对提出的复合式网络安全管理平台进行了详细设计,给出了一个完整的平台模型,并详细阐述了平台拥有的完整功能,利用这些功能可以有效的解决当前网络安全管理存在的问题。设计了平台的架构和实现方法,论证了平台的可行性。复合式网络安全管理平台中涉及到了网络拓扑发现和访问控制两个关键技术。其中,网络拓扑发现技术是网络管理的基础。本文在协议的网络拓扑发现算法和基于通用协议的网络拓扑发现算法。访问控制技术是维护网络系统安全、保护网络资源的重要手段。本文重点研究了基于角色的访问控制技术。本文在分析需求基础上,提出适合复合式网络安全管理平台的实现框架——芾砜蚣埽凑丈杓颇P停獼管理框架有效的应用到平台之中,实现了平台的整体架构。本文在管理平台系统中实现了前面总结的两种拓扑发现算法,对实现过程给予了详细说明。本文还实现了基于角色的访问控制系统,给出了具体的实现接口。最后,对论文的工作成果进行了总结,指出了实现的复合式网络安全管理平台中的不足和本人需要开展的进一步工作,并简单探讨了对网络安全管理平台新的需求和网络安全管理今后新的发展方向。北京邮电大学硕十学位论复合式阿络安全管理平台的设计与实现
关键词:网络安全管理拓扑发现访问控制芾砑芄北京邮电大学硕士学位论复合式刚络安全管理平台的设计与实现Ⅱ
棚卓鰁甀瑆緎〢縝姗珊,,啊觭锄时謅.,╥嘲∞:琽禷,ⅲ琈鮨哆甒坤霉∞.,【,,盯瑆掣蓆轪ⅱ鬿‘琽琣Ⅲ北京邮电丈学硕一宦复合式网络安全管理’ǖ纳杓朴胧迪
锄瓵瞡ロ阰篔啪,,、琽畐甒霉簍.,阛鲈醓瑆“..,猦Ⅳ北京邮电大学硕士学位论复合式网络安全管理平台的设计与实现
麴:壁丕翻:夔盘独创性虼葱滦声明喝关于论文使用授权的说明:三:本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任申请学位论文与资料若有不实之处,本人承担一切相关责任。学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论文注释:本学位论文不属于保密范围,适用本授权书。本人签名:何贡献均已在论文中作了明确的说明并表示了谢意。日期:阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它导师签名:
第一章绪论背景介绍由于互联网络的发展,计算机网络在经济和生活的各个领域正在迅速普及,整个社会对网络的依赖程度越来越大。众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到上,以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展强大动力,其地位越来越重要。伴随着网络的发展,也产生了各种各样的问题,其中安全问题尤为突出。诸如黑客攻击、感染病毒、信息泄漏、网络瘫痪等威胁不仅影响着人们的正常网络应用,还会带来名誉被侵害、经济受损失的严重后果,甚至给国家造成更大的为了防范和消除网络面临的各种威胁,越来越多的政府部门、企业、学校等开始在内部网络中部署网络安全设备。这样一方面确实提高了内部网络的安全随着网络应用的深入和技术在网络应用的深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新,愈演愈烈。更多种类的安全防护设备和系统被应用到内部网络中,导致了管理这些安全设备和系统的难度和复杂度,因此网络安全管理技术得到人们的重视,并逐步发展成为网络安全技术领域但是,一方面,由于现今网络中的设备、操作系