分布式网络安全管理系统的研究

分布式网络安全管理系统的研究

ID:23350536

大小:56.00 KB

页数:8页

时间:2018-11-07

分布式网络安全管理系统的研究_第1页
分布式网络安全管理系统的研究_第2页
分布式网络安全管理系统的研究_第3页
分布式网络安全管理系统的研究_第4页
分布式网络安全管理系统的研究_第5页
资源描述:

《分布式网络安全管理系统的研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、分布式网络安全管理系统的研究X络的发展已经越来越趋向于大规模发展,分布式X络得到了广泛的应用,其信息安全成为当前X络安全的主要问题之一。本论文针对X络安全管理系统的应用现状,讨论了分布式X络安全管理系统的设计,从系统架构、安全策略以及安全构建技术三个角度给出了分布式X络安全管理系统的设计方案,对于进一步提高分布式X络安全管理系统的研究与应用水平具有一定借鉴意义。关键词:分布式X络;X络安全;X络管理1 引言  随着X络的广泛普及和应用,政府、军队大量的机密文件和重要数据,企业的商业秘密乃至个人信息都存储在计算机中,一些不法之徒千方百计地“闯入”X络,窃取

2、和破坏机密材料及个人信息。据专家分析,我国80%的X站是不安全的,40%以上的X站可以轻易的被入侵。X络给人们生活带来不愉快和尴尬的事例举不胜举:存储在计算机中的信息不知不觉被删除;在数据库中的记录不知道何时被修改;正在使用的计算机却不知道何故突然“死机”等等诸如此类的安全威胁事件数不胜数。因此,X络信息的安全性具有举足轻重的作用。  本论文主要针对分布式X络的信息安全展开分析讨论,通过对分布式X络安全管理系统的设计研究,以期找到可供借鉴的提高分布式X络信息安全水平的防范手段或方法,并和广大同行分享。2 X络安全管理技术概述  在当今这个信息化社会中,一

3、方面,硬件平台,操作系统平台,应用软件等IT系统已变得越来越复杂和难以统一管理;另一方面,现代社会生活对X络的高度依赖,使保障X络的通畅、可靠就显得尤其重要。这些都使得X络管理技术成为X络安全技术中人们公认的关键技术。  X络管理从功能上讲一般包括配置管理、性能管理、安全管理、故障管理等。由于X络安全对X络信息系统的性能、管理的关联及影响趋于更复杂、更严重,X络安全管理还逐渐成为X络管理技术中的一个重要分支,正受到业界及用户的日益深切的广泛关注。  目前,在X络应用的深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新,愈演愈烈。防火墙

4、、VPN、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在X络中得到了广泛应用。虽然这些安全产品能够在特定方面发挥一定的作用,但是这些产品大部分功能分散,各自为战,形成了相互没有关联的、隔离的“安全孤岛”,各种安全产品彼此之间没有有效的统一管理调度机制,不能互相支撑、协同工作,从而使安全产品的应用效能无法得到充分的发挥。  从X络安全管理员的角度来说,最直接的需求就是在一个统一的界面中监视X络中各种安全设备的运行状态,对产生的大量日志信息和报警信息进行统一汇总、分析和审计;同时在一个界面完成安全产品的升级、攻击事件报警、响应等功能。但是,一方面

5、,由于现今X络中的设备、操作系统、应用系统数量众多、构成复杂,异构性、差异性非常大,而且各自都具有自己的控制管理平台、X络管理员需要学习、了解不同平台的使用及管理方法,并应用这些管理控制平台去管理X络中的对象(设备、系统、用户等),工作复杂度非常之大。另一方面,应用系统是为业务服务的;企业内的员工在整个业务处理过程中处于不同的工作岗位,其对应用系统的使用权限也不尽相同,X络管理员很难在各个不同的系统中保持用户权限和控制策略的全局一致性。  另外,对大型X络而言,管理与安全相关的事件变得越来越复杂。X络管理员必须将各个设备、系统产生的事件、信息关联起来进行

6、分析,才能发现新的或更深层次的安全问题。因此,用户的X络管理需要建立一种新型的整体X络安全管理解决方案—分布式X络安全管理平台来总体配置、调控整个X络多层面、分布式的安全系统,实现对各种X络安全资源的集中监控、统一策略管理、智能审计及多种安全功能模块之间的互动,从而有效简化X络安全管理工作,提升X络的安全水平和可控制性、可管理性,降低用户的整体安全管理开销。3 分布式X络安全管理系统的设计3.1分布式X络安全管理系统架构分析  随着Inter技术的发展,现在的企业X络规模在不断扩大,设备物理分布变得十分复杂,许多企业都设有专门的X络管理部门,来应对企业X

7、络中可能出现的问题,以保证企业业务的正常运行。这些X络管理部门的工作人员可能会根据需要分布在不同的业务部门中,甚至不同的城市中,这就导致原有的集中式X络设备平台管理已经不能满足企业的需求。复合式X络安全管理平台必须能够实现远程、多用户、分级式管理,同时要保证整个平台系统的安全性。  针对以上需求,本X络安全管理平台设计为一种X络远程管理系统,采取服务器和客户端的模式。  (1)分布式X络安全管理平台服务器端  分布式X络安全管理平台的服务器端是整个管理系统的核心,它位于要管理的企业X络内部的一台服务器上,掌控着所有的X络资源,对被管X络资源的操作都是由平

8、台服务器端直接完成。  分布式X络安全管理平台的各种管理功能模块是相对独立存在的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。