基于狀態(tài)檢測(cè)機(jī)制的網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)的迅速擴(kuò)展和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,對(duì)網(wǎng)絡(luò)進(jìn)行安全有效管理日益成為能否對(duì)網(wǎng)絡(luò)資源有效利用和保護(hù)的關(guān)鍵所在.針對(duì)網(wǎng)絡(luò)管理有很多優(yōu)秀的管理軟件,但僅從安全角度考慮進(jìn)行網(wǎng)絡(luò)安全管理的軟件相對(duì)較少,通常只是作為整個(gè)網(wǎng)絡(luò)管理系統(tǒng)中的一部分,這樣往往不能在安全方面全面有效地實(shí)現(xiàn)網(wǎng)絡(luò)安全管理.針對(duì)這個(gè)現(xiàn)狀,該課題在校園網(wǎng)基礎(chǔ)上,針對(duì)校園網(wǎng)用戶(hù)數(shù)量集中、關(guān)鍵服務(wù)結(jié)點(diǎn)較多、對(duì)網(wǎng)絡(luò)安全有著較高要求的特點(diǎn),從網(wǎng)絡(luò)安全管理角度實(shí)現(xiàn)對(duì)校園網(wǎng)的管理,從底層到高

2、層實(shí)現(xiàn)對(duì)校園網(wǎng)的多層次和多角度安全管理,確保網(wǎng)絡(luò)資源被安全有效的使用.該課題重點(diǎn)研究了狀態(tài)檢測(cè)機(jī)制,這是該課題實(shí)現(xiàn)的基礎(chǔ),從檢測(cè)原理和具體實(shí)現(xiàn)細(xì)節(jié)進(jìn)行分析,同時(shí)從用戶(hù)空間實(shí)現(xiàn)工具和內(nèi)核空間源碼實(shí)現(xiàn)的角度分析了如何將狀態(tài)檢測(cè)機(jī)制通過(guò)對(duì)底層實(shí)現(xiàn)的改造應(yīng)用到實(shí)際安全系統(tǒng)中;通過(guò)對(duì)NAT技術(shù)原理的分析和從內(nèi)核實(shí)現(xiàn)角度進(jìn)行的分析,我們將這種技術(shù)和狀態(tài)檢測(cè)技術(shù)結(jié)合起來(lái)可以實(shí)現(xiàn)更好的網(wǎng)絡(luò)安全防護(hù)性能和網(wǎng)絡(luò)資源的有效管理,這樣我們課題——基于狀態(tài)檢測(cè)機(jī)

3、制的網(wǎng)絡(luò)安全管理系統(tǒng)——就建立在了具有優(yōu)秀網(wǎng)絡(luò)防護(hù)性能的的平臺(tái)上,這也是該課題實(shí)現(xiàn)的關(guān)鍵.在此基礎(chǔ)上,該課題利用SNMP協(xié)議和開(kāi)發(fā)源碼技術(shù)實(shí)現(xiàn)流量監(jiān)測(cè)功能實(shí)現(xiàn)對(duì)校園網(wǎng)網(wǎng)絡(luò)結(jié)點(diǎn)的流量監(jiān)測(cè),同時(shí)在認(rèn)證系統(tǒng)實(shí)現(xiàn)基礎(chǔ)上實(shí)現(xiàn)流量日志系統(tǒng),即通過(guò)與認(rèn)證系統(tǒng)的聯(lián)動(dòng)實(shí)現(xiàn)對(duì)通過(guò)認(rèn)證用戶(hù)流量的記錄和日志生成.同時(shí)為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源安全的全面管理,課題同時(shí)實(shí)現(xiàn)了配置資源的管理,利用實(shí)驗(yàn)室研究Agent智能體的成果和相關(guān)模型,在關(guān)鍵結(jié)點(diǎn)上實(shí)現(xiàn)對(duì)結(jié)點(diǎn)運(yùn)行特性的監(jiān)