基于Linux统一安全管理平台的设计与实现

摘要

当前快速发展的网络信息化已经进入到现实社会的各行各业。网络信息化在给人们带来便利的同时，也面临着诸多安全问题，诸如病毒传播、恶意软件攻击入侵、漏洞利用等行为，对财产损失、个人信息泄漏、企业内部商业机密损失、甚至政府、金融、国防等安全都带来了巨大挑战。
　　针对当前面临的诸多安全问题，业界研究了多种安全手段进行防护。比如，传统的防病毒、防火墙、漏洞补丁升级等功能单一的安全防护产品，可以对个人电脑提供基本的安全防护。为了避免企业单位内部单台主机的安全问题影响企业内部网络的整体安全，包括360企业安全管理系统、卡巴斯基安全管理系统等安全产品可以对企业网内多主机进行统一安全管理。现有的这些安全产品大多面向Windows平台，针对Linux操作系统的研究不多。为避免受制于人的情况，国家正大力推动包括CPU、操作系统在内的国产化，以其保护我国的信息安全。以麒麟操作系统为代表的一系列国产自主操作系统应运而生，这些操作系统基本上基于开源Linux系统进行二次研发和增强，因此迫切需要针对基于Linux平台的统一安全管理。
　　本课题针对内部网络主机的统一安全管理需求，设计实现了基于Linux的网络统一安全管理平台框架，支持模块化安全管理功能的设计与实现，具备良好的可扩展性。该平台框架包括前台浏览器控制端、后台统一管理的服务器端以及被管理的主机客户端组成。前台浏览器控制端主要负责网络内各主机的安全状态展示以及向服务器提交安全管理命令；后台实施统一管理的服务器端运行Web服务，负责接收用户管理指令，并发送给被管理的主机客户端，同时将各主机的安全状态发送给前台浏览器客户端；被管理的主机客户端运行安全代理，负责接收服务器的统一安全管理指令，并在本地进行实施，同时汇报本地安全状态给服务器端。前台控制端与后台服务器端通过Web进行交互，服务器端和被管理客户端之间则通过分布式XML-RPC技术实现通信。
　　在基于Linux的网络统一安全管理平台框架下，本文设计实现了统一的网络访问功能模块、统一的日志管理功能模块等。统一的网络访问控制功能模块主要包括：网络流量统一监控、基于黑名单的网络访问统一管理以及网络服务管理；统一的日志管理功能模块主要由各被管理客户端的日志进行统一展示，便于管理员进行集中分析。后续根据需要，还可以在基于Linux的网络统一安全管理平台框架下设计实现统一的主机病毒集中查杀管理功能模块、统一的主机外设封控管理功能模块等。
　　本课题的研究成果对于国产化操作系统的推广具有较好的促进作用。

目录

声明

第一章 绪论

1.1 研究背景

1.2 研究内容和意义

1.3本文的组织结构

第二章 研究现状

2.1单机安全管控需求

2.2局域网多机集中式安全管理技术

2.3 统一网络安全管理平台

第三章 基于Linux的统一集中安全管理平台总体框架设计

3.1 系统设计思路

3.2 系统总体框架

3.3 平台的功能模块

第四章 平台安全管理功能模块设计

4.1系统整体设计

4.2 网络控制模块的设计

4.3 日志管理模块的设计

第五章 基于Linux统一集中安全管平台的实现

5.1 安全控制模块后台系统的实现

5.2 安全控制Web展示模块实现

5.3 日志管理模块的实现

结 束 语

致谢

参考文献

作者在学期间取得的学术成果