论文部分内容阅读
随着计算机的普及和计算机网络的使用,计算机越来越多地服务于人们的生产和生活。计算机的应用对于企业来说是一把双刃剑,一方面,企业利用计算机提高了工作效率:另一方面计算机的应用也给信息行业带来很多新的挑战。企业信息网络经常遭受不明攻击、内网机密信息经常被泄漏,而且随着局域网计算机数目的增加,问题更加严重。面对这种现实,企业越来越重视网络内部主机系统的安全。如何高效的管理分布式的计算机群已经成为刻不容缓的重要课题。
本文针对以上问题深入研究了分布式主机监控系统的功能和设计目标,给出了分布式主机监控系统详细的设计方案。在主机监控方面,本文采用基于系统内核的方式实现了对资源的访问控制。在分布式控制方面,论文对于树形安全域的概念进行了继续研究,给出了树形安全域实现方案,并且详细介绍了树形安全域的管理与维护。论文的主要内容和贡献如下:
(1)在主机监控方面,论文首先分析了国内外主机监控系统的研究现状以及主机监控系统的基本功能和设计原理。然后给出了分布式主机监控器的总体设计方案。最后利用Windows驱动开发模型的过滤驱动开发技术,实现了基于Windows内核的资源访问控制,其中主要包括硬件端口访问控制,文件访问控制,进程访问控制和网络访问控制。
(2)针对于分布式控制,论文对于树形安全域的概念进行了继续研究,给出了树形安全域实现方案,详细介绍了树形安全域的管理与维护,并且给出了利用XML文件描述的安全策略。然后给出了主控器的总体设计方案。最后使用JAVA语言实现了分布式主机监控系统的主控器和管理器。