網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計.pdf

1、現(xiàn)今，隨著計算機和通訊技術(shù)的高速發(fā)展，計算機網(wǎng)絡(luò)在經(jīng)濟和生活的各個領(lǐng)域正在迅速普及，整個社會對網(wǎng)絡(luò)的依賴程度越來越大。眾多的企業(yè)、組織、政府部門與機構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò)，并連接到Internet上，以充分共享、利用網(wǎng)絡(luò)的信息和資源。隨著計算機網(wǎng)絡(luò)的發(fā)展，也產(chǎn)生了各種各樣的問題，其中安全問題尤為突出：非法訪問、惡意攻擊、計算機病毒等網(wǎng)絡(luò)安全威脅越來越嚴重。 為了解決網(wǎng)絡(luò)安全問題，防火墻、入侵檢測系統(tǒng)等安全設(shè)備在網(wǎng)絡(luò)中得到廣泛

2、應(yīng)用。盡管如此，面對網(wǎng)絡(luò)攻擊，損失依然慘重。網(wǎng)絡(luò)中不僅需要安全防護技術(shù)，更重要的是對網(wǎng)絡(luò)的安全管理。缺乏對整個網(wǎng)絡(luò)安全狀況的全面監(jiān)控管理，網(wǎng)絡(luò)中所配置的安全設(shè)備便成了信息孤島，無法與網(wǎng)絡(luò)安全管理者進行安全信息交互，從而無法充分發(fā)揮其安全性能。 本論文在開頭介紹了網(wǎng)絡(luò)安全管理技術(shù)較于通用網(wǎng)絡(luò)管理技術(shù)的特點和優(yōu)勢，并設(shè)計了一個分布式多層架構(gòu)的網(wǎng)絡(luò)安全管理系統(tǒng)原型。該系統(tǒng)在結(jié)構(gòu)設(shè)計上，采取了分散處理、分散存儲、統(tǒng)一管理、統(tǒng)一審計的分布

3、式結(jié)構(gòu)，以適應(yīng)網(wǎng)絡(luò)安全管理的需要。系統(tǒng)設(shè)計的特點是采用了級聯(lián)結(jié)構(gòu)，可以無限級聯(lián)，這種設(shè)計使系統(tǒng)結(jié)合了負載均衡和分布式技術(shù)的優(yōu)點，具有很大的靈活性和擴張性?？梢赃m應(yīng)從簡單到復雜的網(wǎng)絡(luò)結(jié)構(gòu)。該安全平臺通過集中的網(wǎng)絡(luò)安全管理來實現(xiàn)對網(wǎng)絡(luò)中多個安全設(shè)備的總體配置、調(diào)控整個網(wǎng)絡(luò)多層面、分布式的安全系統(tǒng)，實現(xiàn)對各種網(wǎng)絡(luò)安全資源的集中監(jiān)控、統(tǒng)一策略管理、智能審計及多種安全功能模塊之間的互動，使得網(wǎng)絡(luò)安全管理工作由繁變簡，更為有效。 本文主要介