海关系统联动式网络安全集成管理平台的设计与实现

摘要

海关作为依赖计算机信息技术，特别是使用大规模计算机网络的政府部门，一直将安全性作为技术工作中的一项重要内容。而目前海关系统所使用的不同层面的安全设备主要是针对安全问题中的某一点而开发的，在日常工作中，这些安全产品往往是被孤立地使用的，即其只能从某一个局部去解决网络安全的部分问题，而很少从整体以及安全管理的角度去考虑。事实上，对于一个系统，如果要取得更好的安全防范效果，需要综合运用多种网络安全技术，只有动态地从整体与管理的角度去考虑安全才有可能真正为用户提供安全保障。只有将各种安全设备汇集起来，统一管理，实行联动，层层设防，才能将安全风险降至最低程度。
　　 基于以上问题，论文设计了一个基于策略驱动的网络安全集成管理平台，并且实现其相对应的基本功能。利用XML语言统一描述网络中的各种管理相关的资源，定义了语言中的各种资源描述规范，以此进行统一、集成的管理。使用XML格式的消息作为系统平台的基本消息格式，统-XML格式的策略语言格式，定义在策略收发过程和系统反馈过程中的消息处理模式。基本实现了一个基于策略的网络安全管理平台，系统能够分析策略语言的内容，按照预先定义的方式“推送”策略到策略执行点。系统基本可以达到简单的策略编写就可以管理网络中的不同来源的设备集成管理，达到联动的网络安全集成管理基本目的。平台提供中间件以支持异构组件，中间件和组件之间采用专用协议通信，平台核心实现了策略驱动机制，并利用策略管理工具进行策略语法和语义的检查。系统设计的目标是能够管理复杂网络情况下的各种网络安全设备，使得能够利用统一的软件方式控制、协调、动态管理整个网络中的不同种类，不同厂商的安全设备。网络安全管理平台在软件设计上希望具有可扩充性，动态性等特性。

目录

文摘

英文文摘

声明

第一章 绪 论

1.1 项目提出的背景

1.2 目前海关内部网络安全设备应用状况及技术介绍

1.2.1 防火墙技术

1.2.2 入侵检测技术

1.2.3 VPN和病毒检测系统

1.3 海关系统联动式网络安全集成管理平台的提出

1.3.1 目前该技术国内外研究状况

1.3.2 本文设计观点的提出

1.4 本文的组织结构

1.5 本章小结

第二章 通用安全联动式模型的提出

2.1 动态安全模型

2.2 联动概念

2.3 联动关注的问题

2.4 通用安全联动式模型

2.4.1 BEEP框架简介

2.4.2 XML 语言简介

2.4.3 CSIM模型概述

2.4.4 CSIM模型

2.5 本章小结

第三章 海关系统联动式网络安全集成管理平台的设计

3.1 安全联动响应中的几个关键问题

3.1.1 策略

3.1.2 安全事件分类

3.1.3 报警事件表示及交换

3.2 联动式网络安全集成管理平台总体结构设计

3.2.1 核心控制台的设计

3.2.2 Agency的设计

3.2.3 Common Components的通用接口设计

3.3 XML资源存取算法

3.3.1 LDAP服务

3.3.2 XML-LDAP转换算法

3.4 通信环境和通信机制

3.5 本章小结

第四章 联动式网络安全集成管理平台部分系统联动实现

4.1 联动系统的开发目标

4.2 联动系统处理事件响应流程

4.3 联动控制系统的实现

4.3.1 信息评估和分析

4.3.2 响应分类

4.4 本章小结

第五章 联动式网络安全集成管理平台安全部署的实例

5.1 功能概述

5.2 联动过程

5.3 本章小结

第六章 结 论

致 谢

参考文献