返回
浅议协同网络安全防御系统

浅议协同网络安全防御系统

ID:35145661

大小:1.59 MB

页数:58页

时间:2019-03-20

浅议协同网络安全防御系统_第1页
浅议协同网络安全防御系统_第2页
浅议协同网络安全防御系统_第3页
浅议协同网络安全防御系统_第4页
浅议协同网络安全防御系统_第5页
资源描述:

《浅议协同网络安全防御系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京邮电大学硕士学位论文协同网络安全防御系统姓名:景晓晖申请学位级别:硕士专业:计算机科学与技术指导教师:白中英20030101毕业论文协同网络安全防御系统第一章绪论1.1网络信息安全技术的现状与发展随着信息技术的飞速发展和网络应用大规模的普及展开,企业的信息化程度日益提高,人们对信息技术和信息系统的依赖性不断增强;但近年来,黑客入侵网络也日益猖獗,对社会带来了不同程度的危害,甚至给企业造成了巨大的经济损失。所以网络信息安全日渐成为突出的问题。面对这个问题,国内外厂商纷纷推出各种具有自不同特点和用途的安全产品,包括网络隔离系统、传输加密、入侵检测、漏洞扫描、安全

2、评估、设计跟踪、数字证书、访问控制和病毒防杀等。目前国内网络安全产品相对单一化,各种日志分散、繁杂,单从技术角度来看安全管理困难的问题是非常突出的。因为各类不同的安全设备实现不同的安全功能,而这些设备要分别采用各自不同的软件和方法进行配置和管理,如:网络隔离系统设备需要由厂商提供的专用配置管理软件进行管理,而入侵检测系统的管理要采用厂商的另一种控制端软件实现系统状态监控。因此,安全管理员如果要实现一个整体安全策略需要对不同的设备进行配置,并对不同设备的日志和报警信息进行管理,难度较大,特别是策略需要调整时,根难考虑周全和达到全局一致性。事实上,信息系统的安全问题

3、即使在技术的层面上也绝非如安装网络隔离系统那么简单,而是需要综合考虑入侵检测系统、漏洞扫描系统、审计跟踪系统等多个要素。不可能要求每个应用系统的安全管理员都是安全专家,而且由人工做到完全管理整个系统的安全设施似乎也不大现实,且不说需要对各个单独的安全要素进行静态配置和手工修改,仅仅就如何使用分布在各处的安全产品来实现一个统一的安全策略就是一个足够的挑战。另外,分散的手工配置其灵活性和时效性也根难以令人满意。所以目前无论国内外,由单一厂商开发的安全管理产品很难与其它厂商的安全产品协同工作。要保护一个网络的安全就需要一个整体的安全策略,对所使用的各种安全产品要进行统

4、一的管理并使它们之间相互协调工作,而不能仅靠相关网络安全产品的简单集成和叠加,协同网络安全系统正是为了解决这个问题而发展起来的。毕业论文1.2现有的研究目前,国内外一些安全产品公司已经针对安全产品需要协同工作和统一管理的市场需求推出了部分解决方案。1.2.1协同工作方面的研究鉴于入侵检测系统与防火墙的广泛使用,一些主要的防火墙生产厂商提出了自己的联动平台或接El,促进入侵检测系统与自己生产的防火墙之间联动操作。国外在此方面比较知名的主要有:11CheckPoint公司倡导并发起的开放的OPSEC安全联动平台OPSECSDK在1997年发布,允许第三方厂商将他们开

5、发的产品集成到VPN.1/FireWall.1、FloodGate.1和MetaIP中。2)安氏提出的插件技术在安氏入侵检测体系RealSecure上安装LinkTrustCyberWall插件,就可以安氏公司的LinkTrustCyberWall防火墙实现互动。互动的方式是RealSecure在配置特定事件的响应策略时,可以选择通过LinkTrustCyberWall禁止特定数据包实现访问控制。安全问题由于其特殊性,更多地需要依赖于国内产品。一些自己具有多方面安全产品的国内厂商也注意到这个问题,并开始向这个方向努力。其中比较知名的厂商有:1)中科网威中科网威公

6、司的“天眼”网络入侵检测技术提供了一个开放的接口NetpowerOpenlDS,使得防火墙可以通过调用NetpowerOpcnIDS的API接口实现与入侵检测系统的联动。1.2.2统一管理方面的研究在安全产品统一管理方面,有集中式和分布式智能代理的结构方式两种。集中式管理是安全产品管理系统传统上采用的方式,即一个控制台管理多个安全实施子系统,同时多个安全实施子系统的报警信息或反馈信息都上报给控制台进行处理和分析。这种集中式的模式有明显的缺陷。如,面对在大规模、异质毕业论文网络基础上发起的复杂攻击行为,中央控制台的业务负荷将会达到不可承受的地步,以致于无法具有足够

7、能力处理来自四面八方的消息事件,这种情况会造成对许多重大消息事件的遗漏,大大增加了漏警概率。目前国内大多数入侵检测系统都是采用这种管理方式。分布式智能代理的结构方式是现在安全产品管理方面提出了新技术,即由几个中央智能代理和大量分布的本地代理组成,其中本地代理负责处理本地事件,而中央代理负责整体的分析工作。它强调的是通过全体智能代理协同工作来分析入侵者的攻击策略,中央代理扮演的是协调者和全局分析员的角色。这种方式在解决集中式管理方式的固有缺陷方面有很大的优势,但它同时也带来了其他的一些问题,如大量代理的组织和协作问题、相互之间的通信、分析任务的分配等等,而其中有些

8、问题尚没有很好的解决办法

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。