统一网络安全管理中心的设计与实现

摘要

随着因特网的发展和信息技术的普及，网络系统已成为支撑许多行业开展业务的基础平台，网络安全将直接影响到业务正常运转，甚至关系到国家安全和社会稳定。因此各种网络安全产品应运而生，它们从不同角度保护网络系统安全运行。然而繁多的网络安全产品又导致新的问题:产品大部分功能分散，相互没有关联，难以统一管理;不同安全产品的管控方式差异大，安全管理人员掌握以及配置这些设备的工作复杂度非常大，且在大规模网络或分布式系统中很容易出错。
　　针对以上的问题我们提出一种模块化、支持分层管理的统一网络安全管理平台体系结构，并设计实现了该体系结构中的核心模块——安全管理中心。通过设计内容丰富的统一设备配置命令适配插件，实现对不同厂商和类型的安全设备的集中策略配置，同时引入策略冲突检测与消解技术解决不同权限管理者情况下策略冲突问题，提高了平台的安全性。对安全域内产生的安全事件采用统一数据格式进行集中存储管理，以便管理员进行后续的检查分析和处理。利用B/S架构向整个安全域提供一个统一的管理界，采用JGraph和树形布局算法相结合的方法显示网络拓扑结构，为管理员监控和管理整个网络提供强有力手段。
　　文中对所设计的安全管理中心进行了功能性测试。测试结果表明，本文所实现的安全管理中心在其他功能模块的配合下能够实现对当前主流网络安全设备的管控，并使得网络安全管理工作由繁变简，更加高效。最后对论文进行了总结并指出系统设计中的不足和未来研究展望。

目录

声明

摘要

插图索引

表格索引

缩略语对照表

第一章 绪论

1．1 研究背景

1．2 国内外研究现状

1．2．1 网络安全管理技术的研究现状

1．2．2 网络安全管理类产品的发展现状

1．3 论文的研究目标与主要内容

1．4 论文内容安排

第二章 基础理论概述

2．1 网络安全管理技术概述

2．1．1 加密技术

2．1．2 认证技术

2．1．3 防火墙技术

2．1．4 入侵检测技术

2．2 安全管理中传统安全技术的局限性

2．3 统一网络安全管理平台

2．3．1 统一网络安全管理平台的功能

2．3．2 统一网络安全管理平台中的关键技术

2．4 统一网络安全管理平台的组成

第三章 安全管理中心的设计

3．1 安全管理中心的组成模块

3．2 统一策略配置设计

3．2．1 统一数据格式

3．2．2 统一配置指令转换

3．2．3 安全策略冲突检测与消除

3．3 安全事件处理设计

3．4 拓扑图形化显示设计

3．4．1 拓扑数据提交与校验

3．4．2 拓扑图形化显示算法

3．5 安全通信接口设计

3．5．1 安全通道建立

3．5．2 数据包处理

第四章 安全管理中心的实现

4．1 策略配置服务的实现

4．1．1 冲突检测与消除的实现

4．1．2 统一配置命令转换的实现

4．1．3 策略配置服务处理过程

4．2 安全事件处理的实现

4．3 拓扑服务的实现

4．3．1 拓扑数据提交实现

4．3．2 拓扑数据校验以及导入实现

4．3．3 拓扑图形化的实现

4．4 通信接口的实现

4．4．1 通信接口初始化

4．4．2 安全通道的建立

4．4．3 安全数据传输

第五章 系统功能测试

5．1 测试环境

5．2 测试方案

5．3 测试结果

5．4 本章小结

第六章 结论和展望

6．1 研究结论

6．2 研究展望

参考文献

致谢

作者简介