基于ACE構(gòu)架的內(nèi)網(wǎng)安全管理系統(tǒng).pdf

1、網(wǎng)絡(luò)的資源共享帶來了方便與效率，但是，資源共享的同時也給資源本身帶來了安全隱患。無可否認，網(wǎng)絡(luò)的方便與網(wǎng)絡(luò)的安全是一對與生俱來的矛盾。到目前為止，人們還無法找到一個放之四海而皆通的、永恒不變的網(wǎng)絡(luò)安全的解決方案，對網(wǎng)絡(luò)安全策略的研究還遠未結(jié)束。由于內(nèi)部安全事件中主要安全事件是信息泄漏事件，近幾年來人們開始對防止內(nèi)部信息泄漏展開研究。 作為內(nèi)網(wǎng)安全管理系統(tǒng)，為了更好地對網(wǎng)上主機進行管理，我們引入了網(wǎng)絡(luò)分層管理的概念，即將網(wǎng)絡(luò)上的主

2、機以行政隸屬關(guān)系為依托，以行政部門為單位，劃分成多個子網(wǎng)，所有這些子網(wǎng)構(gòu)成一個內(nèi)部互聯(lián)網(wǎng)。在整個內(nèi)部互聯(lián)網(wǎng)上設(shè)立一臺主機作為網(wǎng)管中心；在每一個子網(wǎng)中設(shè)立一臺主機負責協(xié)助網(wǎng)管中心管理本子網(wǎng)，稱為二級網(wǎng)管；在每一臺主機上安裝網(wǎng)管代理軟件，該軟件負責協(xié)助兩級網(wǎng)管對本機進行管理。網(wǎng)絡(luò)的這種分級管理是具有可擴展性的，即可以將網(wǎng)絡(luò)劃分為更多級的子網(wǎng)并設(shè)立相應(yīng)的網(wǎng)管系統(tǒng)。為網(wǎng)絡(luò)上的主機提供軟件服務(wù)一般由網(wǎng)管中心發(fā)起，逐級向下級網(wǎng)管傳達，在到達一個主機

3、后，再由這個主機上的網(wǎng)管代理軟件完成具體的服務(wù)操作。對網(wǎng)絡(luò)的監(jiān)控信息則是由下級網(wǎng)管系統(tǒng)通過逐級上報的方式傳達匯總到網(wǎng)管主心，以便網(wǎng)管中心對整個網(wǎng)絡(luò)實施統(tǒng)一管理。 本文第一部分首先介紹了內(nèi)網(wǎng)安全的研究背景，然后簡單的介紹了應(yīng)用比較廣泛的ACE(AdaptiveCommunicationEnvironment)，它是一種免費開放源代碼的面向?qū)ο罂蚣芙Y(jié)構(gòu)，該結(jié)構(gòu)實現(xiàn)了許多并行通信軟件的核心設(shè)計模式.接著第二部分對內(nèi)網(wǎng)安全系統(tǒng)進行了基本

4、的介紹，包括系統(tǒng)的基本目標和模塊的設(shè)計。在論文的第三部分，先對ACE進行了綜述，接著對ACE的主要組件做了比較詳細的介紹。 在論文的第四部分，對內(nèi)網(wǎng)安全系統(tǒng)的三個基本模塊：服務(wù)端，客戶端和控制臺的實現(xiàn)做了基本的介紹，接著對系統(tǒng)自身安全性的實現(xiàn)做了介紹，包括系統(tǒng)加密機制的實現(xiàn)和自身健壯性的研究。 在論文的第五部分，對ACE內(nèi)網(wǎng)安全管理系統(tǒng)中的應(yīng)用做了詳細的介紹，包括SSL(SecureSocketLayer)通信以及心跳服