计算机网络安全管理的问题

时间:2024-01-17 点赞:49892 浏览:99976 作者原创标记本站原创

本文是一篇网络安全论文范文,关于网络安全方面自考毕业论文开题报告,关于计算机网络安全管理的问题相关硕士学位毕业论文范文。适合网络安全及网络安全管理及管理系统方面的的大学硕士和本科毕业论文以及网络安全相关开题报告范文和职称论文写作参考文献资料下载。

【摘 要】通过分析计算机网络安全管理的相关问题,本文提出了一种新的分布式多层次的网络安全管理平台的设计,该平台有效地提升了用户网络安全的可管理性和安全可靠性,并且降低了系统管理难度.

【关 键 词】计算机网络;安全管理;分布式;多层次

BriefDiscussionontheComputerNetworkSecurityManagement

YuMin

(CommunicationConstructionGroup(Ltd.)inYixing,Yixing,214203)

Abstract:Thispaperpresentsanoveldistributedmulti-tieredplatformdesignforworksecuritymanagementbyanalyzingrelatedproblemsofsafetymanagementofputerworks,thesystemeffectivelyimprovedmanageabilityandsafetyreliabilityofintersecurityanddecreaseddifficultiesinsystemmanagement.

Keywords:ComputerNetwork;SafetyManagement;Distribution;Multi-level

一个网络安全管理平台,可以实现网络安全管理及安全事件监控,也可以保障网络及应用不间断稳定运行.通过统一的平台进行安全管理已经成为当前最为有效的安全管理模式.文中主要从网络安全管理的范畴和技术方面进行探讨,然后提出了一种新的分布式多层次的网络安全管理平台的设计.

1.提出网络安全管理平台

面对层出不穷的网络安全问题及单个网络安全产品的局限性,很多机构和部门都购置了各种网络安全产品,如防火墙、VNP网关、网络防病毒软件等.利用这些安全产品实现对网络安全的管理,并且在不同的侧面保护着网络系统.然而这些产品大部分功能分散,各自为战,形成了相互没有关联的、隔离的“安全孤岛”;各种安全产品彼此之间没有有效的统一管理调度机制,不能互相支撑、协同工作,从而使安全产品的应用效能无法得到充分的发挥,这给安全管理带来很大的不便.要解决这些问题,就有必要研究新的网络安全管理技术,能够在一个统一的安全管理平台下对各种网络安全产品实施统一配置、统一策略、统一日志和统一报告,以便动态分析评估网络状况,因此,本文提出了一种新的网络安全管理平台的设计.

2.网络安全管理平台的总体设计

网络安全管理平台的出发点:(1)根据内部网络安全管理的特点,从网络用户的基础信息管理入手,融合多种网络管理和网络安全管理的技术,将网络安全管理与用户管理紧密结合,突破仅仅依靠安全产品管理网络的局限;(2)以用户为核心开发管理平台,较好地融入不同厂家的技术和产品;(3)根据管理需要开发管理平台,更贴近用户的管理需求,提高平台的可用性.

2.1平台总体设计

网络安全管理平台中,用户需要一个完整的网络监控解决方案,通过采集网络信息、设备信息等,能够对网络设备、通信线路、网络状态、安全状况等进行监视和控制,并对它们进行充分的管理和起到网络安全稳定的作用.

通过统一的监控管理系统,将分散在各地区、不同网络上面的各种设备有机的结成一个整体.监控管理系统是全局的网络状态为核心,实时地集中收集设备状态信息、并进行相关性分析,为网络和设备提供真正有用控制,监控管理系统还提供多种预警和响应机制,及时控制和处理事件.

基于以上功能和技术的需求,文中设计了一个灵活的可扩充的网络安全管理平台.该系统的设计目标是:底层通信和数据交换协议采用SNMPv3,系统用分层架构实现,实现3层乃至多层架构.能提供多种访问方式和开发接口.体系间的信息交流进行加密传输(SSL),并使用访问控制措施,以实现系统的自身安全.

2.2平台总体规划

由于安全设备管理和本身处理的特点,在系统结构的设计上,采取了分散处理、分散存储、统一管理、统一审计的分布式结构.系统设计的特点之一是采用级联结构,可以无限级联,适应从简单到复杂的网络结构.

设备指包括被管理和监控的网络安全设备,以及路由器等普通网络设备.事件服务器是网络安全管理平台的基础设备,承担了系统结构中的“分散处理、分散存储”的功能.作为基础设备,事件服务器可以独立运行,拥有事件管理的全部基本功能.

每个事件服务器最多只能有一个上级的事件管理中心.管理中心服务器承担系统结构中的统一管理、统一审计作用.事件管理中心支持级联.每个管理中心最多只能有一个上级管理中心.

2.3平台软件设计

(1)事件管理中心.管理系统以事件管理中心为核心.事件管理中心通过事件服务器接收设备发出的事件,对事件进行实时分析,并写入管理系统数据库.同时,事件管理中心还接收并处理控制台的请求,管理设备组织结构,处理监控数据.此外,事件管理中心还处理系统自身的身份及权限等.

(2)管理中心控制台.事件管理中心控制台是用户操作网络安全管理平台的界面.一套网络安全管理平台系统可以有多个管理控制台,系统管理控制台模块组提供对网络安全管理平台自身系统的管理与维护,包括用户与权限管理、事件服务器管理、系统日志管理等部分;设备管理控制台模块组提供对设备组织结构的管理、设备地图等功能;系统监控控制台模块组提供对所管理设备的运行状态、事件(日志)的实时监视.


(3)审计服务器.审计服务器是一个单独的子系统,实现对存储在管理系统数据库中的设备事件的查询、统计分析,生成报表,并将结果通过WebServer发送给审计终端.审计终端就是一个浏览器.事件管理中心和所有事件服务器各带一个审计服务器.

(4)事件服务器.事件服务器通过事件适配器接收设备发出的事件,对事件进行实时分析,并写入事件服务器数据库.同时,事件服务器还接收并处理控制台的请求,管理设备组织结构,处理监控数据.

(5)事件适配器.事件适配器直接与安全设备代理(控制台)连接,将事件服务器的控制命令转发给控制台,并将设备的日志和属性参数等,传送给事件服务器.事件适配器必须与安全设备代理(控制台)安装在同一台计算机.

(6)事件服务器控制台.事件服务器控制台是管理中心控制台的简化,是事件服务器用户操作事件服务器的界面,用户的操作通过控制台反映给事件服务器,并将处理的结果返回给控制台并显示出来.

2.4平台模块设计

(1)安全设备监控.

安全设备监控主要是以网络设备的安全信息为管理对象.网络安全管理平台对来自网络安全设备的安全信息分类进行处理:对设备实时状态信息(如CPU,网口的状态参数)进行显示;对网络安全事件和设备工作日志进行识别、归一化、保存等数据管理工作;并同时对这些安全事件进行实时分析和统计,从中发现更多和更深入的安全信息.

(2)安全管理

安全管理主要是以网络安全设备为管理对象.所管理的安全设备加入网络安全管理平台中或删除,在系统中的设备可以被配置和监控.并为用户提供多种表现这些设备在网络中的组织关系,位置信息的功能,以及用网络安全管理平台组建用户的安全管理组织网络的功能.此外还有为了安全信息审计的需要,提供的用户主机组织管理功能.

(3)安全策略

安全策略主要是提供集中的方式处理网络安全设备的策略配置问题,为用户提供统一的策略配置界面,用户可在该界面中进行策略个性化配置、策略模板应用和策略部署.

(4)安全审计

安全审计主要是以存储在系统数据库中网络安全事件和安全设备日志为处理对象.可以对这些安全信息根据各种条件进行查询,为用户提供各种网络安全统计信息.

(5)系统管理

作为安全管理平台,网络安全管理平台自身的安全也是很重要的问题.网络安全管理平台具有完善的自身用户管理,以及用户权限的管理.网络安全管理平台能够对系统本身的各种参数和安全性进行配置和控制.网络安全管理平台还可以记录并审计自身的工作日志.

3.结语

文中讨论了网络安全管理的范畴和技术,然后提出了一种新的分布式多层次的网络安全管理平台的设计.该平台从网络的整体安全出发,通过对网络中各个网络设备的集中监控,集中配置,以及通过集中收集、格式归一化和关联存储等功能来管理网络中的安全信息,进而实现实时监测网络中的安全状态,动态调整网络安全策略,综合审计网络安全信息,有效提升了用户网络安全的可管理性和安全水平.该平台具有广泛的实用性,可以在各级网络的管理部门安装,节省大量的经费.

相关论文

计算机网络安全管理的有效措施

本文是一篇操作系统论文范文,关于操作系统相关本科毕业论文,关于计算机网络安全管理的有效措施相关硕士学位毕业论文范文。适合操作系统及计。

强化计算机网络安全管理的有益

该文为计算机网络方面毕业论文范文,与强化计算机网络安全管理的有益相关大专计算机论文,可作为计算机工程专业计算机网络论文写作研究的大。

计算机网络安全管理与运行

关于计算机网络及计算机及计算机病毒方面的免费优秀学术论文范文,关于计算机网络方面计算机专业毕业论文任务书,关于计算机网络安全管理与。

计算机网络安全管理问题的探析

本文是一篇计算机网络论文范文,计算机网络类函授毕业论文,关于计算机网络安全管理问题的探析相关毕业论文参考文献格式范文。适合计算机网络。

关于计算机网络安全管理问题的

本文是一篇计算机网络论文范文,计算机网络相关大学毕业论文,关于关于计算机网络安全管理问题的相关函授毕业论文范文。适合计算机网络及计算。

高校图书馆计算机网络安全管理

本文是一篇图书馆论文范文,图书馆相关本科毕业论文范文,关于高校图书馆计算机网络安全管理相关硕士论文范文。适合图书馆及计算机系统及计算。

计算机网络安全管理

本文是一篇计算机网络论文范文,计算机网络类有关毕业论文格式模板,关于计算机网络安全管理相关硕士学位毕业论文范文。适合计算机网络及网络。

新时期计算机网络安全管理的思路

本文是一篇网络管理论文范文,关于网络管理相关毕业论文格式模板,关于新时期计算机网络安全管理的思路相关电大毕业论文范文。适合网络管理及。