可信终端管理系统中安全管理中心的设计与实现

来源 :北京交通大学 | 被引量 : 0次 | 上传用户:meteora5
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
VPN作为一种廉价安全的组网方案越来越受到企业用户的青睐。大多数现有VPN安全技术主要集中于用户身份的验证,以及传输数据保密性和完整性的保护,但是忽略了对客户端计算平台的完整性验证和保护,使得VPN在应用中存在着严重的安全隐患。可信终端管理系统的目的就在于将当前可信链建立等可信计算技术应用到VPN中,从而为VPN客户端增加可信性评估功能,保证VPN客户端的平台完整性;并实现基于策略的可信认证和管理,按组织或单用户做相应的策略定义并实时更新,对试图接入的不可信终端进行主动处理,借以弥补企业安全防护的盲点。本文重点研究可信终端管理系统中安全管理中心的设计与实现等相关问题,并从安全管理中心的功能架构设计、各模块的实现以及功能测试三个方面具体阐述。安全管理中心作为可信终端管理系统的重要组成部分,其目的在于提供一个可随时随地接入的、统一的管理平台和审计平台。因此,文中分作系统控制台和审计系统两大部分进行介绍,并分别介绍它们各自的设计、实现,以及测试。系统控制台最终能即时展示客户端主机的平台信息且为系统管理员提供可信评估功能;能展示现行策略并支持系统管理员针对性地发布新策略对VPN网络中的主机进行控制。审计系统最终实现展示客户端主机行为日志和管理员行为日志,并提供相应操作实现日志管理。
其他文献
在数据挖掘的实际应用当中,作为数据挖掘对象的源数据通常都是带有噪声的。人为的错误、测量设备的误差、数据收集过程的漏洞都是导致噪声的原因。传统的做法是在应用数据挖掘
群智能方法作为一种新兴的演化计算技术,已成为人工智能领域研究的一个新的分支。粒子群优化算法源于对鸟群和鱼群群体运动行为的研究,是一种新的群体智能优化算法。粒子群算法
随着计算机科学和逻辑学的发展,出现了以描述逻辑为基础的本体模型的概念和建立在此模型之上的本体知识库。知识库是在计算机科学中的数据库的启发下诞生的,目的是把海量的知
当今遥感影像数据在林业资源的管理与预测等方面扮演着越来越重要的角色,在数据量不断膨胀的背景下,如何有效地对遥感数据进行管理是当前最需要解决的问题。但是在林业资源数据中,不仅仅只有遥感数据,森林资源调查数据也是林业数据中重要的数据源,通过将两种资源进行整合,实现数据的综合利用也是未来发展的趋势。通过研究分布式技术与领域分析技术的原理及方法,对于解决遥感数据管理技术上的问题以及平台的搭建有着十分重要的
能源是经济社会可持续发展的物质基础和保障。随着我国经济的快速增长和人民生活水平的不断提高,能源供需矛盾日益突出。企业是能源消耗的主要方面,在保证最大的生产效率的前
学位
在语义Web中,本体发挥着重要的作用。但由于各领域都有自己相应的构建本体标准,本体的建立缺乏统一的标准规范,使得众多本体间存在着系统异构、结构异构、语义异构等问题。本
Web服务作为一种新型的分布式计算模型,具有高度的互操作性、跨平台性和松耦合等特点,得到了世界范围内学术界和工业界的极大关注。但是单个Web服务功能有限难以满足复杂的用户
软件的规模和复杂度越来越高,大大提高了软件漏洞挖掘的难度。人们知道软件的版本更新指示了旧版本中存在某些缺陷或修改,如何开发自动化的程序逆向分析工具用来辅助软件漏洞
学位
语义Web虽发展缓慢但却稳步发展。本体作为语义Web的核心部分受到了广泛关注并且还需寻找一些新的技术来实现本体的发展。为了使语义Web的研究切实可行,毫无疑问,本体映射和