網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì).pdf

1、現(xiàn)今，隨著計(jì)算機(jī)和通訊技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個(gè)領(lǐng)域正在迅速普及，整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大。眾多的企業(yè)、組織、政府部門與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò)，并連接到Internet上，以充分共享、利用網(wǎng)絡(luò)的信息和資源。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，也產(chǎn)生了各種各樣的問題，其中安全問題尤為突出：非法訪問、惡意攻擊、計(jì)算機(jī)病毒等網(wǎng)絡(luò)安全威脅越來(lái)越嚴(yán)重。 為了解決網(wǎng)絡(luò)安全問題，防火墻、入侵檢測(cè)系統(tǒng)等安全設(shè)備在網(wǎng)絡(luò)中得到廣泛

2、應(yīng)用。盡管如此，面對(duì)網(wǎng)絡(luò)攻擊，損失依然慘重。網(wǎng)絡(luò)中不僅需要安全防護(hù)技術(shù)，更重要的是對(duì)網(wǎng)絡(luò)的安全管理。缺乏對(duì)整個(gè)網(wǎng)絡(luò)安全狀況的全面監(jiān)控管理，網(wǎng)絡(luò)中所配置的安全設(shè)備便成了信息孤島，無(wú)法與網(wǎng)絡(luò)安全管理者進(jìn)行安全信息交互，從而無(wú)法充分發(fā)揮其安全性能。 本論文在開頭介紹了網(wǎng)絡(luò)安全管理技術(shù)較于通用網(wǎng)絡(luò)管理技術(shù)的特點(diǎn)和優(yōu)勢(shì)，并設(shè)計(jì)了一個(gè)分布式多層架構(gòu)的網(wǎng)絡(luò)安全管理系統(tǒng)原型。該系統(tǒng)在結(jié)構(gòu)設(shè)計(jì)上，采取了分散處理、分散存儲(chǔ)、統(tǒng)一管理、統(tǒng)一審計(jì)的分布

3、式結(jié)構(gòu)，以適應(yīng)網(wǎng)絡(luò)安全管理的需要。系統(tǒng)設(shè)計(jì)的特點(diǎn)是采用了級(jí)聯(lián)結(jié)構(gòu)，可以無(wú)限級(jí)聯(lián)，這種設(shè)計(jì)使系統(tǒng)結(jié)合了負(fù)載均衡和分布式技術(shù)的優(yōu)點(diǎn)，具有很大的靈活性和擴(kuò)張性?？梢赃m應(yīng)從簡(jiǎn)單到復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)。該安全平臺(tái)通過集中的網(wǎng)絡(luò)安全管理來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中多個(gè)安全設(shè)備的總體配置、調(diào)控整個(gè)網(wǎng)絡(luò)多層面、分布式的安全系統(tǒng)，實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)安全資源的集中監(jiān)控、統(tǒng)一策略管理、智能審計(jì)及多種安全功能模塊之間的互動(dòng)，使得網(wǎng)絡(luò)安全管理工作由繁變簡(jiǎn)，更為有效。 本文主要介