论文部分内容阅读
目前,随着网络管理功能的不断完善,管理端越来越复杂,人们开始重视管理的环境和硬件的安全。不仅从管理软件上需要进行安全验证,从硬件上也要进行接口的禁止使用等措施。不仅如此,庞大的网络规模使得管理员的工作量加倍,设备维护量增加,从而使网络管理中的计算机系统从集中式、分布式转变为瘦客户机模式。而刀片技术也不甘寂寞,正试图冲出刚成气候的刀片服务器市场,将其安全、稳定、易管理、低成本等优势移植到客户端设备当中——这就是初露端倪的刀片PC。刀片PC的硬件体系结构可以解决外接设备的安全隐患,这对网络管理的安全起到了很好的辅助作用。但刀片PC的自身管理软件的重点放在简化管理程序、易于管理和方便用户操作上,而简化了安全功能。因此在采用刀片PC做网络管理的计算机时,虽然可解决外接设备的安全隐患,但刀片PC管理端的管理软件安全功能薄弱,如果在此出现了安全问题,则后果并不亚于采取外接设备的恶意行为。因此,本文设计了一种刀片PC的安全管理系统,为解决刀片PC管理的安全问题提供了几种安全措施,使得刀片PC在管理和使用过程中,有了一定的安全保障。文章首先介绍了网络安全管理技术的发展趋势和刀片PC技术的概念及架构。并从管理软件上对ClearCube和HP两家公司的刀片PC进行了分析,在此基础上参照CCI架构的刀片PC体系结构,提出了刀片PC安全管理系统的总体设计和安全服务架构。刀片PC安全管理系统的实现目的是通过制定策略方案来进行管理端和客户端的授权、访问控制、密钥管理、配置及控制管理、性能管理、故障管理和审计。将所使用的操作信息、策略规则、证书和密钥统一存放在安全管理信息库里,并遵循SNMPv3和IPSec—SNMP协议来管理刀片和安全设备(如VPN),这样管理权限从通信上分开,互不干涉,又可以增强系统对整个网络安全管理的能力和安全性,有利于扩展对其它安全产品或设备的综合管理。配置与控制管理主要负责刀片PC的软件安装、硬件使用等。性能管理监视每个刀片的使用情况,并分析其性能,合理的分配使用资源。故障管理是检测刀片硬件的状态信息,提供报警服务并及时更换备用刀片等。审计作为一个安全服务功能为管理端和客户端提供了访问检测和日志存储功能,并提出了一种关键字匹配算法(MMA)进行实时的搜索和查询。