基于Linux統(tǒng)一安全管理平臺的設(shè)計與實(shí)現(xiàn).pdf

1、當(dāng)前快速發(fā)展的網(wǎng)絡(luò)信息化已經(jīng)進(jìn)入到現(xiàn)實(shí)社會的各行各業(yè)。網(wǎng)絡(luò)信息化在給人們帶來便利的同時，也面臨著諸多安全問題，諸如病毒傳播、惡意軟件攻擊入侵、漏洞利用等行為，對財產(chǎn)損失、個人信息泄漏、企業(yè)內(nèi)部商業(yè)機(jī)密損失、甚至政府、金融、國防等安全都帶來了巨大挑戰(zhàn)。
　　針對當(dāng)前面臨的諸多安全問題，業(yè)界研究了多種安全手段進(jìn)行防護(hù)。比如，傳統(tǒng)的防病毒、防火墻、漏洞補(bǔ)丁升級等功能單一的安全防護(hù)產(chǎn)品，可以對個人電腦提供基本的安全防護(hù)。為了避免企業(yè)單位內(nèi)

2、部單臺主機(jī)的安全問題影響企業(yè)內(nèi)部網(wǎng)絡(luò)的整體安全，包括360企業(yè)安全管理系統(tǒng)、卡巴斯基安全管理系統(tǒng)等安全產(chǎn)品可以對企業(yè)網(wǎng)內(nèi)多主機(jī)進(jìn)行統(tǒng)一安全管理。現(xiàn)有的這些安全產(chǎn)品大多面向Windows平臺，針對Linux操作系統(tǒng)的研究不多。為避免受制于人的情況，國家正大力推動包括CPU、操作系統(tǒng)在內(nèi)的國產(chǎn)化，以其保護(hù)我國的信息安全。以麒麟操作系統(tǒng)為代表的一系列國產(chǎn)自主操作系統(tǒng)應(yīng)運(yùn)而生，這些操作系統(tǒng)基本上基于開源Linux系統(tǒng)進(jìn)行二次研發(fā)和增強(qiáng)，因此迫切

3、需要針對基于Linux平臺的統(tǒng)一安全管理。
　　本課題針對內(nèi)部網(wǎng)絡(luò)主機(jī)的統(tǒng)一安全管理需求，設(shè)計實(shí)現(xiàn)了基于Linux的網(wǎng)絡(luò)統(tǒng)一安全管理平臺框架，支持模塊化安全管理功能的設(shè)計與實(shí)現(xiàn)，具備良好的可擴(kuò)展性。該平臺框架包括前臺瀏覽器控制端、后臺統(tǒng)一管理的服務(wù)器端以及被管理的主機(jī)客戶端組成。前臺瀏覽器控制端主要負(fù)責(zé)網(wǎng)絡(luò)內(nèi)各主機(jī)的安全狀態(tài)展示以及向服務(wù)器提交安全管理命令；后臺實(shí)施統(tǒng)一管理的服務(wù)器端運(yùn)行Web服務(wù)，負(fù)責(zé)接收用戶管理指令，并發(fā)送給被

4、管理的主機(jī)客戶端，同時將各主機(jī)的安全狀態(tài)發(fā)送給前臺瀏覽器客戶端；被管理的主機(jī)客戶端運(yùn)行安全代理，負(fù)責(zé)接收服務(wù)器的統(tǒng)一安全管理指令，并在本地進(jìn)行實(shí)施，同時匯報本地安全狀態(tài)給服務(wù)器端。前臺控制端與后臺服務(wù)器端通過Web進(jìn)行交互，服務(wù)器端和被管理客戶端之間則通過分布式XML-RPC技術(shù)實(shí)現(xiàn)通信。
　　在基于Linux的網(wǎng)絡(luò)統(tǒng)一安全管理平臺框架下，本文設(shè)計實(shí)現(xiàn)了統(tǒng)一的網(wǎng)絡(luò)訪問功能模塊、統(tǒng)一的日志管理功能模塊等。統(tǒng)一的網(wǎng)絡(luò)訪問控制功能模塊主