统一安全管理平台测试方法的研究与实现

摘要

随着网络应用的发展，要想保障网络上大量业务运转，就必须全面考虑出现的各种问题，包括：设备故障、黑客入侵、信息安全、病毒传播等。
　　 然而，各种安全技术产品，都只能解决局部问题；并且各类产品之间缺乏协同调度、统一管理的能力。这种局面不仅会加重网络管理人员的负担，势必也会大大增加整个网络的维护费用。为了实现在一个界面内对防火墙、VPN、入侵检测、漏洞扫描、防病毒、身份鉴别、安全审计等网络安全资源的集中监控、统一策略配置及安全设备之间的互动，于是提出一种全方位的综合网络安全管理解决方案，即统一网络安全管理平台(Unify Security Management USM)技术。本文对USM技术进行了研究和分析，并对国内外发展现状和趋势进行了了解。
　　 在USM开发或者使用的过程中，需要有一套测试方法对每个阶段的USM产品进行评测，这样就能对USM产品有更清晰和深入的认识，这对USM的开发和使用有着指导性意义。本文对国内外各种评测方法进行了介绍，并制定了具体的测试指标。最后，搭建网络测试环境，制定测试流程，实时测试了USM的相关指标，并给出了具体测试结果和总结。

目录

文摘

英文文摘

图表目录

第一章 绪论

1.1 课题背景

1.2 研究意义

1.3 本文主要工作

1.4 本文组织结构

第二章 统一网络安全管理平台概述

2.1 网络安全管理综述

2.2 网络安全相关技术的研究

2.3 网络安全管理技术

2.3.1 网络管理

2.3.2 安全管理

2.3.3 传统网络安全管理的缺陷

2.4 统一网络安全管理平台的必要性

2.5 统一网络安全管理平台的主要功能

2.6 统一网络安全管理平台的组成

2.7 小结

第三章 信息安全产品测试方法的研究

3.1 实现网络安全通讯的设备测试

3.1.1 IPSec VPN安全网关测试

3.1.2 SSL VPN网关测试

3.2 保障信息安全产品的测试

3.2.1 防火墙测试

3.2.2 IDS和IPS设备测试

3.2.3 反垃圾邮件网关的测试

3.3 日志审计类安全产品的测试

3.4 网络安全管理平台测试的研究

3.5 系统测试环境研究

3.6 小结

第四章 统一网络安全管理平台测试方法设计

4.1 USM测试评估的内容设计

4.2 USM测试评估工具研究

4.3 USM测试评估的数据研究

4.4 USM测试评估的步骤

4.5 测试环境

4.5.1 实时测试环境

4.5.2 离线测试环境

4.5.3 本文的测试环境

4.6 小结

第五章 评测的实现及结果分析

5.1 实验拓扑结构及配置

5.1.1 实验环境

5.1.2 硬件配置

5.2 评测流程和结果分析

5.2.1 性能测试

5.2.2 负荷能力测试

5.2.3 可用性测试

5.3 本章小结

第六章 总结和展望

6.1 工作总结

6.2 未来展望

致谢

参考文献