版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、SAN(Storage Atea Network)技術(shù)在近些年快速發(fā)展的同時(shí),SAN環(huán)境下的信息安全也越來(lái)越受到人們的關(guān)注。SAN環(huán)境下信息安全的研究主要表現(xiàn)為兩個(gè)方面:一是SAN行業(yè)在加快對(duì)SAN信息安全標(biāo)準(zhǔn)的規(guī)劃與制訂;二是從SAN應(yīng)用的角度出發(fā),通過(guò)各種安全技術(shù)和手段來(lái)加強(qiáng)SAN環(huán)境下的信息安全。本文結(jié)合上海市公安部第三研究所863子項(xiàng)目“計(jì)算機(jī)病毒樣本信息收集管理平臺(tái)”的研究,著重從應(yīng)用的角度,就SAN環(huán)境下信息安全的協(xié)同防御與
2、數(shù)據(jù)恢復(fù)技術(shù)進(jìn)行了研究。 首先,通過(guò)分析傳統(tǒng)網(wǎng)絡(luò)環(huán)境下信息安全的系統(tǒng)模型以及SAN環(huán)境下信息安全的系統(tǒng)模型,本文給出了SAN環(huán)境下信息安全的協(xié)同防御及數(shù)據(jù)恢復(fù)的系統(tǒng)模型。在這個(gè)系統(tǒng)模型中,從兩個(gè)方面來(lái)研究對(duì)入侵的協(xié)同防御:一方面是防火墻與分布在不同應(yīng)用服務(wù)器上的IDS(Intrusion Detection System)對(duì)入侵的協(xié)同防御。在防火墻與IDS對(duì)入侵的協(xié)同防御過(guò)程中,對(duì)來(lái)自于IDS的報(bào)警信息進(jìn)行格式標(biāo)準(zhǔn)化工作,即把報(bào)
3、警信息轉(zhuǎn)換成統(tǒng)一的XML數(shù)據(jù)類型,通過(guò)RMI(Remote Method Invocation)技術(shù)把報(bào)警信息匯集到管理服務(wù)器,在管理服務(wù)器上對(duì)報(bào)警信息進(jìn)行分析,得到對(duì)入侵的響應(yīng)決策,通過(guò)SNMP(Simple Network Managemerlt Protocol)方式把入侵抑制請(qǐng)求提交給防火墻,防火墻根據(jù)入侵抑制請(qǐng)求信息來(lái)更新自身的安全策略以達(dá)到對(duì)此類入侵的協(xié)同防御。另一方面,在管理服務(wù)器上通過(guò)SAN環(huán)境下基于LUN的快照(簡(jiǎn)稱L
4、UN快照)與日志技術(shù),對(duì)繞過(guò)防火墻與IDS的入侵進(jìn)行部分檢測(cè),得到入侵信息之后,向防火墻提交入侵抑制請(qǐng)求,由防火墻更新自身的安全策略,實(shí)現(xiàn)了管理服務(wù)器與防火墻的協(xié)同防御。本文研究的SAN環(huán)境下對(duì)入侵的協(xié)同防御,把防火墻對(duì)入侵的靜態(tài)防御能力與IDS的入侵檢測(cè)能力有效的結(jié)合起來(lái),形成以管理服務(wù)器為中心的動(dòng)態(tài)的入侵防御機(jī)制,加快了對(duì)入侵的響應(yīng)速度,減少了管理人員的手工參與,提高了系統(tǒng)的可防御性和可管理性。 其次,作為對(duì)SAN環(huán)境下入侵
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- SAN環(huán)境下數(shù)據(jù)備份系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 軍事信息柵格環(huán)境下DDoS協(xié)同防御仿真研究.pdf
- SAN架構(gòu)下的RAID數(shù)據(jù)存儲(chǔ)技術(shù)研究與應(yīng)用.pdf
- 網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)泄露防御的研究.pdf
- 協(xié)同設(shè)計(jì)環(huán)境下的數(shù)據(jù)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 云環(huán)境下數(shù)據(jù)安全存儲(chǔ)技術(shù)的研究與實(shí)現(xiàn).pdf
- 公安信息系統(tǒng)數(shù)據(jù)恢復(fù)技術(shù)的研究與實(shí)現(xiàn).pdf
- 信息安全芯片的防御攻擊技術(shù)研究.pdf
- SAN存儲(chǔ)資源管理系統(tǒng)備份恢復(fù)技術(shù)的研究.pdf
- 數(shù)據(jù)的恢復(fù)與安全刪除
- 高并發(fā)環(huán)境下數(shù)據(jù)庫(kù)隔離與恢復(fù)技術(shù)研究與實(shí)現(xiàn).pdf
- 協(xié)同科研環(huán)境下協(xié)同信息行為研究.pdf
- 云環(huán)境下的數(shù)據(jù)存儲(chǔ)安全技術(shù)研究.pdf
- 網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全技術(shù)研究.pdf
- 協(xié)同科研環(huán)境下協(xié)同信息行為研究
- 廣域云環(huán)境下數(shù)據(jù)與計(jì)算的協(xié)同調(diào)度.pdf
- 大數(shù)據(jù)環(huán)境下的個(gè)人信息安全策略研究
- 入侵檢測(cè)與安全防御協(xié)同控制研究.pdf
- 云環(huán)境下的數(shù)據(jù)安全研究.pdf
- Internet環(huán)境下協(xié)同工作與數(shù)據(jù)挖掘研究.pdf
評(píng)論
0/150
提交評(píng)論