基于Linux統(tǒng)一安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、當(dāng)前快速發(fā)展的網(wǎng)絡(luò)信息化已經(jīng)進(jìn)入到現(xiàn)實(shí)社會(huì)的各行各業(yè)。網(wǎng)絡(luò)信息化在給人們帶來便利的同時(shí)，也面臨著諸多安全問題，諸如病毒傳播、惡意軟件攻擊入侵、漏洞利用等行為，對(duì)財(cái)產(chǎn)損失、個(gè)人信息泄漏、企業(yè)內(nèi)部商業(yè)機(jī)密損失、甚至政府、金融、國(guó)防等安全都帶來了巨大挑戰(zhàn)。
　　針對(duì)當(dāng)前面臨的諸多安全問題，業(yè)界研究了多種安全手段進(jìn)行防護(hù)。比如，傳統(tǒng)的防病毒、防火墻、漏洞補(bǔ)丁升級(jí)等功能單一的安全防護(hù)產(chǎn)品，可以對(duì)個(gè)人電腦提供基本的安全防護(hù)。為了避免企業(yè)單位內(nèi)

2、部單臺(tái)主機(jī)的安全問題影響企業(yè)內(nèi)部網(wǎng)絡(luò)的整體安全，包括360企業(yè)安全管理系統(tǒng)、卡巴斯基安全管理系統(tǒng)等安全產(chǎn)品可以對(duì)企業(yè)網(wǎng)內(nèi)多主機(jī)進(jìn)行統(tǒng)一安全管理?，F(xiàn)有的這些安全產(chǎn)品大多面向Windows平臺(tái)，針對(duì)Linux操作系統(tǒng)的研究不多。為避免受制于人的情況，國(guó)家正大力推動(dòng)包括CPU、操作系統(tǒng)在內(nèi)的國(guó)產(chǎn)化，以其保護(hù)我國(guó)的信息安全。以麒麟操作系統(tǒng)為代表的一系列國(guó)產(chǎn)自主操作系統(tǒng)應(yīng)運(yùn)而生，這些操作系統(tǒng)基本上基于開源Linux系統(tǒng)進(jìn)行二次研發(fā)和增強(qiáng)，因此迫切

3、需要針對(duì)基于Linux平臺(tái)的統(tǒng)一安全管理。
　　本課題針對(duì)內(nèi)部網(wǎng)絡(luò)主機(jī)的統(tǒng)一安全管理需求，設(shè)計(jì)實(shí)現(xiàn)了基于Linux的網(wǎng)絡(luò)統(tǒng)一安全管理平臺(tái)框架，支持模塊化安全管理功能的設(shè)計(jì)與實(shí)現(xiàn)，具備良好的可擴(kuò)展性。該平臺(tái)框架包括前臺(tái)瀏覽器控制端、后臺(tái)統(tǒng)一管理的服務(wù)器端以及被管理的主機(jī)客戶端組成。前臺(tái)瀏覽器控制端主要負(fù)責(zé)網(wǎng)絡(luò)內(nèi)各主機(jī)的安全狀態(tài)展示以及向服務(wù)器提交安全管理命令；后臺(tái)實(shí)施統(tǒng)一管理的服務(wù)器端運(yùn)行Web服務(wù)，負(fù)責(zé)接收用戶管理指令，并發(fā)送給被

4、管理的主機(jī)客戶端，同時(shí)將各主機(jī)的安全狀態(tài)發(fā)送給前臺(tái)瀏覽器客戶端；被管理的主機(jī)客戶端運(yùn)行安全代理，負(fù)責(zé)接收服務(wù)器的統(tǒng)一安全管理指令，并在本地進(jìn)行實(shí)施，同時(shí)匯報(bào)本地安全狀態(tài)給服務(wù)器端。前臺(tái)控制端與后臺(tái)服務(wù)器端通過Web進(jìn)行交互，服務(wù)器端和被管理客戶端之間則通過分布式XML-RPC技術(shù)實(shí)現(xiàn)通信。
　　在基于Linux的網(wǎng)絡(luò)統(tǒng)一安全管理平臺(tái)框架下，本文設(shè)計(jì)實(shí)現(xiàn)了統(tǒng)一的網(wǎng)絡(luò)訪問功能模塊、統(tǒng)一的日志管理功能模塊等。統(tǒng)一的網(wǎng)絡(luò)訪問控制功能模塊主