论文部分内容阅读
当前,随着黑客技术的不断发展和计算机病毒的日益泛滥,信息的安全性受到的威胁也愈来愈大,作为网络核心组成部分的终端,由于其分散性、不被重视、安全手段缺乏等特点,已成为信息安全防护体系中的最薄弱环节。据统计,目前在所有的黑客攻击及病毒感染的事故中,有80%均来自局域网络的内部终端。而基于终端的安全管理系统则可以很好地解决这些问题。
本文顺应“完整的终端管理”这一新的安全理念,采用模块化设计思想,利用面向对象的程序设计,提出了一种基于策略的终端安全管理系统解决方案,该系统由Server、Console、Agent及数据库四部分组成。在系统关键模块的实现上,采用基于知识的特征检测和基于行为的概率统计两种入侵检测方法对入侵检测子模块进行了设计和实现;采用一种新的不需要候选集的改进的Fp-growth算法对关联分析模块进行了设计和实现;通过对基于SSL协议的通讯模块的设计,达到了保护重要数据在传输过程中的安全性和完整性的目的。最后结合医院信息系统的特点,实现了终端安全管理系统在医院中的部署。
该系统通过基于策略的设计,实现了对终端的分布式、自动化以及动态自适应的管理;通过基于角色的访问控制,克服了以往安全产品基于物理边界实施防护的缺陷,实现了对移动终端的有效的安全管理;通过采用策略驻留本地终端的机制,克服了安全管理系统对网络性能有较大影响的弊端。该系统能够在网络存在风险时,通过管理网络中的各个端点,来保证终端的安全运行、实施自动修复,并在危害发生之前就将其消灭,以最终实现对整个网络的安全保护。