网络安全事件集中管理系统的设计与实现

摘要

有效的网络管理是网络正常运转的保障。目前网络的规模不断扩大，结构日益复杂，网络管理中存在的安全和管理问题随之增加。特别是在安全管理方面普遍存在发现网络攻击难、响应不及时、效率低等问题。 论文针对目前网络安全和管理所存在的问题，研究并设计了一种基于网络安全事件的网络集中管理系统。本系统通过收集海量的网络数据信息，并对这些信息进行处理，发现对网络安全和网络性能有影响的攻击事件和攻击主机，然后对这些攻击事件进行取证，并对攻击主机或用户进行处理，从而消除该网络事件对网络的影响。从功能上讲，系统侧重于网络安全管理功能，并融合了性能管理、配置管理和故障管理等几种功能，另外还增加了用户管理功能。 本文明确提出了本系统的设计目标和设计思路，提出了系统的整体框架和体系结构。文中将体系结构用层次化的方法表示出来，再对体系结构中的每层进行详细的论述。本文结合现有的实验环境，根据系统的体系结构实现了其中四个模块，分别是网络设备性能管理模块、Syslog管理模块、NetFlow管理模块以及综合分析模块。文中还结合系统设计与实现的具体实践，总结出系统设计与实现过程中的关键技术和难点问题，包括数据处理，数据库，网络安全和网络管理等多方面的技术。 目前本系统在该校校园网中运行良好，解决了网络管理中的很多问题，提高了网络管理的效率，在很大程度上减轻了网络管理人员的负担。

目录

文摘

英文文摘

声明

第一章绪论

1.1引言

1.2课题来源及研究背景

1.3国内外研究现状

1.4研究的目的和意义

1.5论文的内容和结构

第二章网络管理和网络安全的研究

2.1网络管理的定义和系统构成

2.1.1网络管理定义

2.1.2网络管理系统构成

2.2网络管理的模型结构

2.2.1功能模型

2.2.2信息模型

2.2.3组织模型

2.2.4通信模型

2.3网络管理的发展趋势

2.4网络安全的基本目标

2.5常用网络安全技术的局限性

第三章网络安全事件集中管理系统的设计

3.1系统总体设计

3.1.1系统设计的目标和思路

3.1.2系统整体框架

3.1.3系统体系结构

3.1.4系统功能模型

3.2系统设计的难点

3.2.1数据格式化方法

3.2.2报警事件的归并和关联

3.2.3攻击分类技术

3.3本章小结

第四章网络安全事件集中管理系统的实现

4.1系统实现环境

4.2系统部分模块的实现

4.2.1网络设备性能管理模块的实现

4.2.2 Syslog管理模块的实现

4.2.3NetFlow管理模块的实现

4.2.4综合分析模块的实现

4.3系统实现中的关键技术

4.3.1取证技术

4.3.2网络安全事件定位技术

4.3.3与网络设备联动

4.3.4系统自身安全

4.3.5系统告警管理

4.4关于系统实现中几个问题的讨论

4.4.1异常行为的定量分析

4.4.2源地址假冒攻击

4.5系统的特点

4.6本章小结

第五章全文总结与展望

5.1本文工作总结

5.2进一步研究方向

参考文献

致谢

攻读学位期间主要的研究成果目录