学位论文 > 优秀研究生学位论文题录展示

统一网络安全管理平台技术研究

作 者: 范宝锋
导 师: 方勇
学 校: 四川大学
专 业: 通信与信息系统
关键词: 网络管理 网络安全管理 网络安全管理平台 SNMP XML-RPC SSL
分类号: TN915.08
类 型: 硕士论文
年 份: 2005年
下 载: 445次
引 用: 10次
阅 读: 论文下载
 

内容摘要


在当今这个信息化社会中,在网络应用的深入发展和技术进步的同时,非法访问、恶意攻击、病毒传播等网络安全威胁也越来越严重。为了保护网络系统安全,防火墙、IDS、防病毒、身份鉴别、数据加密、安全审计等安全设备在网络系统中得到了广泛应用。虽然这些安全设备能够在特定方面发挥一定的作用,但是大部分功能单一,彼此之间没有有效的统一管理调度机制,不能互相支持、协同工作,从而使各个安全设备的应用效能无法得到充分的发挥。而现代社会生活对网络的高度依赖,使得保障网络的通畅、安全、可靠显得尤其重要。这些都使得网络安全管理技术成为网络技术中人们公认的关键技术。 由于网络中的安全设备、操作系统、应用系统数量众多、构成复杂,异构性、差异性非常大,而且各自都具有自己的控制管理平台。当前网络系统中的硬件平台、操作系统、应用软件等IT系统已变得越来越复杂和难以统一管理。网络安全管理员需要学习、了解不同平台的使用及管理方法,并应用这些管理控制平台去管理网络中的对象(安全设备、系统、用户等),工作复杂度非常大。另外,对大型网络而言,网络安全管理员必须将各个安全设备、系统产生的事件、信息关联起来进行分析,才能发现新的或更深层次的安全问题。管理与安全相关的事件变得越来越复杂。 从网络安全管理员的角度来说,最直接的需求就是在一个统一的网络安全管理平台中监视网络中各种安全设备的运行状态,对安全设备、系统产生的大量日志信息和报警信息进行统一汇总、分析和审计;同时在一个平台内完成安全设备的升级、攻击事件报警、响应等功能。

全文目录


1 绪论  9-13
  1.1 引言  9
  1.2 国内外发展现状  9-11
    1.2.1 网络安全管理技术发展现状  9-10
    1.2.2 具有联动功能的安全网管技术研究现状  10-11
  1.3 本文研究的目的和意义  11-12
  1.4 本文的组织结构  12-13
2 网络安全相关技术的研究与分析  13-25
  2.1 网络安全概况分析  13-15
    2.1.1 网络安全威胁  13-14
    2.1.2 网络安全特点  14-15
  2.2 网络安全技术概述  15-18
    2.2.1 防火墙  15-16
    2.2.2 入侵检测系统(IDS)  16-17
    2.2.3 漏洞扫描系统  17-18
    2.2.4 防病毒系统  18
    2.2.5 用户鉴别系统  18
  2.3 网络管理技术概述  18-19
  2.4 网络安全管理的必要性  19-20
  2.5 网络安全管理技术分析  20-25
    2.5.1 网络安全管理主要解决的问题  20-21
    2.5.2 网络安全管理的核心要素  21-23
    2.5.3 网络安全管理发展趋势  23-25
3 统一网络安全管理平台功能研究  25-33
  3.1 网络安全管理平台概述  25-26
  3.2 网络安全管理平台的必要性  26-27
  3.3 网络安全管理平台的主要功能  27
  3.4 网络安全管理平台发展现状  27-28
  3.5 传统网络安全管理平台的局限性  28-29
  3.6 统一网络安全管理平台  29-33
    3.6.1 统一网络安全管理平台的特性  29-30
    3.6.2 统一网络安全管理平台的功能  30
    3.6.3 统一网络安全管理平台的系统组成  30-33
4 统一网络安全管理平台设计  33-47
  4.1 一种具有联动互操作能力的统一网络安全管理模式  33-34
  4.2 相关开发工具与协议介绍  34-40
    4.2.1 MySQL  34-35
    4.2.2 ASP  35-36
    4.2.3 SNMP协议  36-37
    4.2.4 Web Service  37-38
    4.2.5 XML_RPC  38-39
    4.2.6 SSL  39-40
  4.3 具有联动机制的统一网络安全管理平台的设计  40-47
    4.3.1 统一网络安全管理平台体系结构  40-41
    4.3.2 通信方式  41-42
    4.3.3 XML_RPC的应用  42
    4.3.4 日志告警处理模块设计  42-47
5 总结  47-50
  5.1 结论  47-49
    5.1.1 技术难点  47-48
    5.1.2 设计原则  48-49
  5.2 展望  49-50
参考文献  50-52
独创性声明  52-53
致谢  53

相似论文

  1. 公安信息网边界接入平台的设计与实现,TP393.09
  2. 基于J2EE的SNMP网络管理系统的设计和实现,TP311.52
  3. 基于SNMP的网络主机及服务监控系统的研究与实现,TP393.07
  4. 基于FPGA的SOPC视频复用器设计与实现,TN949.197
  5. 基于Web和SNMP的网络管理关键技术研究与实现,TN915.07
  6. 面向EOC的嵌入式SNMP代理系统,TP368.1
  7. 面向园区的网络管理系统的设计与实现,TP311.52
  8. 适用异构计算环境中监控软件系统的研究与实践,TP277
  9. 光无线通信网络管理系统研究,TN929.1
  10. 基于SNMP的光纤通道交换机的网管系统的设计,TN915.07
  11. PTN网管系统保护功能设计与实现,TN915.07
  12. 基于贝叶斯网络的软件风险管理模型研究与实现,TP311.52
  13. 移动电子商务安全平台研究,TP393.08
  14. SNMP网管系统中MIB编译的实现与应用,TN915.07
  15. 基于PKI的网上购物系统的设计与实现,TP393.09
  16. PKI技术在军队公文流转系统中的应用及实现,TP393.08
  17. 光分组交换网络中节点管理技术及其实现,TN929.1
  18. 泛在网络中的网络设备管理模型的研究,TP393.02
  19. NETCONF与SNMP协议通告管理关健问题的研究,TP393.07
  20. 基于SNMP的DoS攻击防御系统集成管理与实现,TP393.08
  21. 基于B/S架构的卫星网络管理技术研究,TN927.2

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信网 > 一般性问题 > 网络安全
© 2012 www.xueweilunwen.com