返回
主机监管系统的设计与开发

主机监管系统的设计与开发

ID:32238029

大小:3.22 MB

页数:89页

时间:2019-02-02

主机监管系统的设计与开发_第1页
主机监管系统的设计与开发_第2页
主机监管系统的设计与开发_第3页
主机监管系统的设计与开发_第4页
主机监管系统的设计与开发_第5页
资源描述:

《主机监管系统的设计与开发》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要对信息的安全保密随着网络的普及正变得越来越重要,尤其是在国家的重要部门,对信息的保密尤为重要。人们一方面需要信息共享,要求得到更多的信息;一方面又要防止自己的关键数据被泄漏给别有用心的人。本文旨在提高保密网内部对存储有重要数据服务器的安全性。根据保密网及涉密计算机系统物理上与外部完全隔离的特性,在此网中的违规、违法、滥用者绝大部分都是拥有不同访问权限的内部合法用户。因此通过自动地审计和分析在线用户的行为,通过分析系统审计记录和系统漏洞分析状态,以及积极的系统探测及系统事件监控,无疑是检测监控计算机违规犯罪事件的有效手段。

2、本文提出了主机监管系统的体系结构和系统原型。主机监管系统主要是对涉密网内关键服务器的保护和访问控制。为了便于提高系统安全性和方便管理,整个系统分为两个部分:控制中心和受保护服务器。控制中心主要由管理员使用,负责配置各服务器的设置信息和给出各服务器上用户的权能控制表。受保护服务器为实施信息服务和保护的主体,是实现安全管理的主要部分。本文详细介绍了其中的关键模块SSH模块、Login模块和UNIX网络信息模块的设计和实现。其中Login模块主要是加强了对用户登陆时间的控制和密码的保护。SSH模块在tcsh原有的自主访问控制基础上

3、又引入了权能技术,实现了对用户所有操作命令的记录并增加了使用时间控制、使用次数控制和使用路径的控制,使IRIX系统对用户命令的访问控制细化到了参数一级,在对系统影响不大的情况下极大的提高了访问控制的强度。UNIX网络信息模块中实现了对服务的控制和提供服务时间的控制,以便于通过控制中心集中管理受保护服务器,对内部不同部门提供不同的服务类型和服务时间。本文在权能技术的基础上结合项目内容,提出了扩展权能控制技术ECAC,给出了其原理和结构,取得了很好的效果。关键词:权能,访问控制,安全策略,受限ShellAbstractABSTR

4、ACTWim廿lepopularizationofne觚。咄illf‰ationsec谢tybec咖髓incrc硒iIl酉ysigni6c姐t,eSpeciallyt0someimponantdepanmentsoftllestate.Thispaperaimst0improvethesec耐t),protectionmech觚ismofiⅡlport锄tdataseⅣ郇iIlsecurity们咐。呔.Accor幽gt0仃aitofcoInpleteisolationofthesec耐t),n抓Ⅳorkandcomputer

5、syst锄丘Dm瓴terioronmephysicalleVel,mostoftlle“olato璐,n鼍ns孕.essorsand矗busersaresuchlegaliIlte—oruse璐tllathaveV撕ousaccessrigllts.IIlconsequ%ce,肌tomatic肌dition狮d蛐alysisofmebeha访0roftheon-lineuse塔,肌alysisofthelogofsyst咖audition锄dsystembugs,卸dactiVesyst锄detection锄ds)rstem

6、eventsupervision,are啪doubtedlye眠tiVeme锄stodetectandsupervisecomput盯啊olation柚dag星,郎sion.Thispaperproposesthearchitecture肌dprototypcofthehostcomputerdetectionand蚰pen,isionsyst锄.Thedetection她d蚰per“sionsyst锄ofhostcomputer’ssystemprotects姐dconnDlsacc%sofcriticalsen,盯oft

7、11epotentials训ty—illVadednet、vork.TbeIlllancesyst锄security卸dfacilitatemanag锄%t,mewholes),st锄compris嚣twoparts:tllecontrolc∞terandtlleprotectedserVI%ThecontroIcenterismainlyusedbyadmiIlis仃atorswhoareobligedtoconfigumtetheprofiles锄dpm、,id鹤theconn.oltableofuser—911tsfo

8、r∞chserverTheprotectedseⅣer,themainbodytop洲deiIlfomationse州ce锄dprotection,isthep血cipalpantorealizesec嘶t),management.nispaperpr0讥desadetailedi11仃o

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。