论文部分内容阅读
随着网络技术和应用不断的深入,各类安全隐患频繁发生。目前,安全资源各自为政,缺乏相应的平台应用来综合地保护网络安全。国内尚未形成一种有效的安全资源统一管理的机制。由此,国家信息安全应用示范工程S219二期工程“网络媒体监管信息系统”中的建立媒体网站的整体安全防护体系提出了建立开放的信息模型以使设备能相互沟通的要求。
本文第二章通过对各类安全系统的研究,发现存在下述具体问题:各类安全设备管理信息私有;多种管理协议并存;安全资源配置、报警功能封闭;没有通用而开放的综合管理框架;缺乏实现联动控制的基础。可见,为安全资源设计建立开放的信息模型。将有利于改变这种困境,推动安全资源的整合应用。
第三章通过对分布式管理任务标准协会(DMTF)的公共信息模型(CIM)和它推动的基于Web的企业管理构架(WBEM)研究,我们确信CIM是致力于抽象开放的和可扩展的被管对象信息模型。文章在研究了CIM的核心模型和通用模型、对与安全资源相关的各个层次结构中的对象作了分析的基础上,建立了从网络模型出发扩展,以面向对象的方法抽象各安全设备的思路。
随后在第四章,文章基于系统与服务的分离和相互关联,设计了防火墙的信息模型。模型了防火墙的包过滤服务、应用代理服务和地址转换服务,构建了加入具体设备前所需的开放结构。随之,设计了通用防火墙提供者的接口并实现了部分关键的方法。从而为动态地获得管理应用所需的管理信息以及更改系统配置积累了经验。
第五章中,在防火墙的设计经验基础之上,基于控制和通知,建立了入侵检测系统的模型。并着重阐述了入侵检测系统基于订阅和触发的事件消费模式。随后文章以实例说明了在事件发生时,入侵检测系统的通知(notification)是如何向管理端传递和提供信息的,并给出管理端实施防火墙操作,避免进一步破坏的实现方法。
第六章总结了全文。本文创见性地在公共信息模型的基础上,建立了安全设备的信息模型。并将与安全相关的需求和应用和CIM/WBEM体系结构相融合。从而,在安全资源互通的道路上跨出了坚实的一步,为今后整合安全资源,真正实现安全设备联动体系提供了良好的基础。
同时在模型设计和应用流程实现过程中,积累了一定的项目经验。本文提出这些设计方法和实例可以为今后我们建立其它或者具体的产品模型发挥一定的参考作用。