论文部分内容阅读
在当今这个信息化社会中,在网络应用的深入发展和技术进步的同时,非法访问、恶意攻击、病毒传播等网络安全威胁也越来越严重。为了保护网络系统安全,防火墙、IDS、防病毒、身份鉴证、数据加密、安全审计等安全设备在网络系统中得到广泛的应用,但是这些安全设备各自独立,彼此之间没有有效的统一管理调度机制,不能互相支持、协同工作,而且各种设备使用方法不同,管理人员管理和使用十分不便。提供一个统一的管理系统使得管理人员可以在一个统一的界面中收集网络中各种安全设备的运行配置状态;同时在一个界面完成安全设备的配置管理、安全规则的升级、响应手段的配置等,这将会使管理人员更加方便有效地管理网络中的各种安全设备。
本文研究的主要目的是统一管理多种类型的网络安全设备,能够监控各网络安全设备的安全状态并以多种手段快速地响应可能的攻击,同时保证在各个网络安全设备上设置的策略的一致性。为此本文设计并实现了一个基于XML的策略信息模型,通过在实际软件系统的开发中与J2EE、JAXB和Webservice等软件手段相互结合,达到了能对分布式网络的进行统一部署、统一管理的效果。
本文实现的网络安全策略管理系统集系统管理、安全策略定义、配置及实施功能于一体,实现了独立于底层安全机制的策略配置管理体系。它不仅支持当前对邮件过滤系统、入侵检测系统和路由器防火墙的策略配置,而且还考虑到以后支持更多网络安全产品的需要;同时系统还集成了基于web的策略管理、安全状态监控、资源管理、日志管理和多协议通信通道支持等功能。在系统的软件架构的设计上具有通用性、可扩展性和动态性等特征。
本课题来源于广东省科技攻关计划重大专项“基于网格计算的信息安全保障体系及其关键技术研究”及天河区科技局攻关项目“网络安全管理系统”。目前该系统已经基本完成,并通过实验室测试。