網(wǎng)絡(luò)結(jié)點(diǎn)安全加固.pdf

1、本文的主要研究成果創(chuàng)新包括以下幾個(gè)方面： 1、提出網(wǎng)絡(luò)結(jié)點(diǎn)安全模型：網(wǎng)絡(luò)中的結(jié)點(diǎn)有兩類：轉(zhuǎn)接結(jié)點(diǎn)和訪問結(jié)點(diǎn)。通信處理機(jī)、集中器和終端控制器等屬于轉(zhuǎn)接結(jié)點(diǎn)。主機(jī)計(jì)算機(jī)和終端等是訪問結(jié)點(diǎn)，它們是信息傳送的源結(jié)點(diǎn)和目標(biāo)結(jié)點(diǎn)。由于訪問結(jié)點(diǎn)承擔(dān)著信息存儲(chǔ)和運(yùn)算工作，尤為復(fù)雜，幾乎所有的安全問題都出現(xiàn)在訪問結(jié)點(diǎn)。本文主要圍繞訪問節(jié)點(diǎn)進(jìn)行闡述，亦即通常所指的網(wǎng)絡(luò)終端，主要包括：工作站和服務(wù)器等終端設(shè)備。這里首先分析針對(duì)網(wǎng)絡(luò)結(jié)點(diǎn)的各種攻擊手法，

2、網(wǎng)絡(luò)結(jié)點(diǎn)的安全隱患，提出網(wǎng)絡(luò)結(jié)點(diǎn)的安全模型。借鑒可信計(jì)算的理念把安全問題歸結(jié)關(guān)于網(wǎng)絡(luò)結(jié)點(diǎn)安全的四個(gè)方面：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、管理安全。為信息存儲(chǔ)與運(yùn)算提供一個(gè)安全的平臺(tái)，解決信息系統(tǒng)面臨的日益嚴(yán)峻的安全威脅。 2、針對(duì)目前流行的操作系統(tǒng)所存在的安全威脅和安全隱患，分析兩種操作系統(tǒng)安全防范的主要途徑及其優(yōu)缺點(diǎn)，提出操作系統(tǒng)加固原理。通過鉤子函數(shù)實(shí)現(xiàn)對(duì)文件、目錄、注冊表、進(jìn)程和服務(wù)的強(qiáng)制訪問控制，增強(qiáng)操作系統(tǒng)整體安全水平。

3、 3、設(shè)計(jì)與實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)點(diǎn)安全集中管理：首先分析目前存在的復(fù)雜的安全管理、安全事件的收集與分析、安全事故響應(yīng)處理三個(gè)方面存在各種問題。提出并設(shè)計(jì)與實(shí)現(xiàn)一種新型的整體安全管理解決方案-安全集中管理平臺(tái)，以總體配置、調(diào)控整個(gè)結(jié)點(diǎn)的多層次、分布式的安全系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)結(jié)點(diǎn)中物理層，網(wǎng)絡(luò)層，系統(tǒng)層的數(shù)據(jù)信息使用的權(quán)限分配，操作管理員行為審計(jì)與安全事件的分析與統(tǒng)計(jì)等功能進(jìn)行集中監(jiān)控、統(tǒng)一策略的管理。以網(wǎng)絡(luò)最基本結(jié)點(diǎn)服務(wù)器為例，從總體架構(gòu)、核