论文部分内容阅读
本文首先对网络安全和网络安全管理的发展进行了概述,指出了网络安全管理在网络安全领域中的重要地位,并揭示了网络安全管理与其它网络安全技术之间的关系。发现目前网络安全管理中存在的管理混乱、操作复杂、易用性差、对管理人员安全专业知识要求高等问题,分析问题的根源是由于当前网络安全管理中,各种网络安全设备的分散式管理,安全信息与安全设备的相对孤立,缺乏一个有效的、统一的管理载体。为此,本文提出了一个管理范围能涵盖整个网络的、功能强大但操作简单的复合式网络安全管理平台。本文对提出的复合式网络安全管理平台进行了详细设计,给出了一个完整的平台模型,并详细阐述了平台拥有的完整功能,利用这些功能可以有效的解决当前网络安全管理存在的问题。设计了平台的架构和实现方法,论证了平台的可行性。复合式网络安全管理平台中涉及到了网络拓扑发现和访问控制两个关键技术。其中,网络拓扑发现技术是网络管理的基础。本文在拓扑管理技术的研究过程中,着重分析了两种拓扑发现算法——基于SNMP协议的网络拓扑发现算法和基于通用协议的网络拓扑发现算法。访问控制技术是维护网络系统安全、保护网络资源的重要手段。本文重点研究了基于角色的访问控制技术。本文在分析需求基础上,提出适合复合式网络安全管理平台的实现框架——JMX管理框架,并按照设计模型,将JMX管理框架有效的应用到平台之中,实现了平台的整体架构。本文在管理平台系统中实现了前面总结的两种拓扑发现算法,对实现过程给予了详细说明。本文还实现了基于角色的访问控制系统,给出了具体的实现接口。最后,对论文的工作成果进行了总结,指出了实现的复合式网络安全管理平台中的不足和本人需要开展的进一步工作,并简单探讨了对网络安全管理平台新的需求和网络安全管理今后新的发展方向。