硕士论文-网络安全管理平台的设计与实现

北京邮电大学硕士学位论文网络安全管理平台的设计与实现姓名：裴娜申请学位级别：硕士专业：密码学指导教师：杨义先20060304网络安全管理平台的设计与实现作者：裴娜学位授予单位：北京邮电大学相似文献(10条)1.期刊论文李力.杨鹏.LILi.YANGPeng网络安全及医院信息系统安全管理的探讨-中国医疗设备2009,24(5)本文介绍了网络安全的概念和特征,指出了网络安全面临的主要威胁,着重给出了保障网络安全的系列措施,同时就网络安全问题在医院信息系统安全管理中的特殊性作了进一步阐述.2.期刊论文单智勇.石文昌.SHANZhi-yong.SHIWen-chang多级分布式网络安全管理系统的体系结构-计算机工程与设计2007,28(14)对多级分布式的大型网络进行集中安全管理,可以有效提高网络的安全防御能力和安全管理效率,成为网络安全研究的一个迫切问题.提出了多级分布式网络安全管理系统(hierarchicalanddistributednetworksecuritymanagementsystem,HDNSMS)的体系结构,并描述其体系结构,然后讨论多级分布式架构下的会话模型问题,最后简述其实现以及测试结果.3.学位论文吴超安全管理平台中通信中间件的研究与实现2007随着互联网络的普及，网络安全问题日益严重，单一的安全软件或安全设备已经不能满足对于安全状况的需求，因此，网络安全管理平台应运而生。一个完整的网络安全管理平台能够集成多种网络安全设备或软件，收集各种不同类型的安全信息，对当前的网络安全状况作出综合评估并给出相应的策略。同时临近网络中的网络安全管理平台还能互相联系，向临近网络发出预警等信息。由于各种安全软件或设备类型不同、厂家不同，采用的通信方式也各不相同，没有一个统一的标准，给安全信息的收集工作带来了很大的麻烦。同时，相邻网络之间也涉及到局域网-广域网通信等问题。因此，需要为网络安全管理平台设计一个专用的通信系统，来解决通信过程中遇到的各种问题。本文针对网络安全管理平台中对通信的各项需求，在对现有通信中间件进行详尽分析的基础上，综合了多种现有通信中间件的优点，同时考虑了网络安全管理平台的通信特点，设计了一款专用的通信中间件。该通信中间件主要有以下特点：多语言支持：为了适应多种编程语言的需要，为不同语言提供不同的用户接口。多平台支持：通信中间件的主体服务部分使用Java语言编写，可以在多种操作平台上部署。屏蔽口地址：各用户使用名称作为标识，不使用IP地址。在通信时，只需要知道对方名称，不必知道IP地址，双方即可通信。自恢复功能：在通信过程中自动检测网络状态，一旦有异常情况发生，将自动重新建立通信连接。第三方扩展：可以根据需要在广域网通信时使用第三方提供的通信程序，自身只作为局域网内部通信使用。在本通信中间件的设计中，主要使用了多线程(异步传输)、socket(实现通信)、线程池(多用户支持)、JNI(第三方扩展)等技术。本设计的实现，为用户提供了简单的接口，使网络安全管理平台的开发人员在进行设计的时候，不必再考虑复杂的通信问题，减轻了负担，提高了效率。4.会议论文陶秋刚浅析电视台网络安全解决方案2006电视台每天都要采集、加工、发布许多信息,而对电视台自身来说,每天又有比发布的信息更大量的海量信息需要处理,包括为生产发布信息而需要的管理和运营信息.从某种角度来说,电视台自身处理信息能力的高低,决定了其电视节目在社会上的受关注和受欢迎程度.电视台进行数字化、网络化的优势是不言而喻的,也是全球媒体行业的大势所趋.从90开始,国内各级电视台就逐步开始电视台数字化、网络化的建设,我们当然不能退回到传统线性工作模式,我们需要在整个电视节目生产业务环节全面推进数字化、网络化,增强新数字AV设备的网络友好性,实现现有线性生产域中AV设备与新非线性生产域的IT网络设备间的双向联通,把节目生产域的网络和办公业务管理域的网络有机联系起来,形成一个层次分明、分工合理、互联互通的全台大网络.数字化、网络化后也随之带来了许多新的问题,首当其冲的就是网络安全问题,数字化、网络化在给我们电视台带来许许多多便利的同时,使得电视台愈来愈离不开电脑及其网络,一旦电脑出现故障或者网络出现故障,轻则给工作带来不便,重则就会造成灾难性后果.我们在开展数字化、网络化工作之前,必须高度重视计算机及其网络的安全管理事项,只有严格的、周全的安全管理措施,才会有一个良好的、有序的、可靠的数字化、网络化电视台.本文就安全问题浅析本人对电视台网络安全方面的看法.包括，1从物理层上强化安全管理，2防火墙，3密码技术，4虚拟专有网络(VPN)，5安全检测和监控监测，6防毒软件，7综合防范。5.会议论文张晟.张辉山西网通DCN网络安全解决方案2007网络安全是目前通信领域的热门话题，本文从山西网通DCN网络安全域划分入手，简要介绍了网络边界防护技术、主机安全防护技术、终端安全防护技术、身份认证技术和安全管理中心等网络安全技术，形成了一个较为完整的网络安全解决方案。6.学位论文杨青安全管理中心（SOC）中的脆弱性管理2005进入二十一世纪以来，网络安全越来越受到社会各个领域重视。而作为我国当前经济生活所不可或缺的通信业务提供商，电信公司的网络和业务是我们整个国家关键基础设施的不可分割的一部分，其网络安全的重要性更是显得尤其突出。安全管理中心（SOC）是专门针对中国的电信运营商提供的集中的安全管理支撑系统。它以资产为视角，通过统一的安全风险指标将事件、威胁、脆弱性统一起来，并支持接收全部设备、系统的事件，提供电信企业统一的安全状况分析和安全运营支撑。因此它解决了电信企业中大量安全设备无法管理，且管理中缺乏有效信息指导的问题，有效降低了电信企业的安全风险。P2DR模型是动态的自适应网络安全理论的主要模型。基于P2DR模型的电信安全管理中心充分利用了系统安全管理的持续性和安全策略的动态性，做到了“安全是一个过程，而不是一个产品”。本论文结合安氏互联网安全系统（中国）有限公司的中国电信集团SOC项目，对脆弱性管理的方法和技术进行了研究。论文首先介绍当前电信公司的网络现状及存在的问题，研究了以P2DR为主要模型的自适应网络安全理论，然后阐述了中国电信集团SOC的解决方案。最后，论文分析了SOC系统中脆弱性管理的作用；设计和实现了配置收集的关键功能；描述了漏洞扫描功能的实现。7.期刊论文田兰.汪君勇贵州气象信息网络安全问题研究-贵州气象2008,32(6)主要针对气象信息网络存在的安全问题进行研究,在总结了贵州气象信息网络安全现状后,分析了威胁网络安全的来源,然后从如何进行安全管理和提高安全技术方面阐述了加强贵州气象信息网络安全的策略.8.会议论文贾永年网络安全形势与对策2001本文综述了网络安全形势、网络安全三要素和实现网络安全的方案,重点阐述了怎样将网络安全技术与安全管理相结合来保证网络的系统安全和信息安全.9.学位论文丁浩基于CIM的安全管理技术研究与实现2008网络技术的飞速发展使得网络安全问题日益严重，单一安全产品由于功能和性能的局限性，只能满足特定的安全需求。安全管理系统将各类安全产品进行有机的结合，实现统一的管理和控制，体现了网络安全的整体性和动态性，提高了网络的安全性、可用性、可靠性和运行效率。本文对基于CIM的管理信息建模方法进行研究，并以该模型为基础，对安全设备的安全管理系统进行了设计与实现，主要工作有：(1)设计一种基于CIM/WBEM的安全管理框架。在研究CIM模型的有关理论以及基于CIM的管理信息建模方法的基础上，深入研究了基于CIM模型的管理实现框架，设计了一种基于CIM/WBEM的安全管理框架。(2)建立网络安全设备的CIM信息模型。在分析和归纳网络安全设备的基本功能的基础上，在CIM核心模型和公共模型之上建立了网络安全设备的扩展模式，并以安全隔离设备的建模过程对CIM信息建模的实效性进行验证。(3)提出一种安全管理系统的体系结构。在安全管理框架的基础上，采用分层抽象的方法融合了安全管理系统的多样性，将安全管理系统从概念上分为资源层、数据层、应用层和用户层的四层结构。(4)基于CIM的安全管理原型系统的设计与实现。设计并实现了管理系统的各个功能模块、多种设备代理和数据分发机制等。研究成果应用于某军队科研项目，应用效果表明，本文的建模方法具有良好的通用性和工程指导价值，安全管理系统具备良好的可扩展性。10.会议论文袁飞基于NDIS的内网安全管理技术探讨2008信息化建设的深入和互联网的迅速发展，使信息资源得到最大程度的共享。但随之带来的网络安全和管理问题也日渐凸出，成为企事业单位和部队信息化建设需要解决的重要问题。本文对利用NDIS中间层驱动实现网络数据包过滤相关技术展开研究，提出了基于NDIS的内网安全管理方案，实验验证该方案能有效解决内网的安全问题。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：57b0ebc5-8c2b-4abd-98f6-9e010157f936下载时间：2010年9月30日