發(fā)布時間：2020-10-26 05:45

【摘要】：隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡安全問題變得越來越重要。與此同時,網(wǎng)絡安全設備的配置和管理變得越來越復雜,人工操作管理這些設備也變得更加復雜,導致出錯率不斷增高。其實網(wǎng)絡安全的管理應該靠一個安全管理體系來實現(xiàn),而不是單獨的幾臺網(wǎng)絡安全設備。目前市場上缺少從專業(yè)審計角度對網(wǎng)絡安全設備進行管理的產(chǎn)品,而已有的產(chǎn)品主要是針對國外安全設備,且功能復雜,針對國內(nèi)設備的系統(tǒng)很少。網(wǎng)絡安全設備管理系統(tǒng)就是通過部署多個采集和審計節(jié)點,對復雜的安全設備進行統(tǒng)一管理,從而提高設備安全性、運行效率以及降低人力成本。本文所設計的網(wǎng)絡安全設備管理系統(tǒng),就是分析和實現(xiàn)了如何在復雜的網(wǎng)絡環(huán)境下對安全設備進行統(tǒng)一分配和管理。通過本系統(tǒng)建立一套分布式的體系結構與集中管理方式,從而實現(xiàn)對設備的智能化管理。策略分析引擎通過對安全設備策略進行分析,實時監(jiān)控設備運行狀況,同時能夠給出網(wǎng)絡安全設備的安全分析報告。整體論文的工作為:1、首先分析了網(wǎng)絡安全設備管理系統(tǒng)的現(xiàn)狀,闡述了基于Thrift和Git框架的網(wǎng)絡安全設備管理系統(tǒng)的研究背景與意義。然后,通過闡述前人對Thrift和Git框架的研究和應用現(xiàn)狀,給出了論文的組織架構。2、詳細介紹了基于Thrift和Git框架的網(wǎng)絡安全設備管理系統(tǒng)使用的關鍵技術,主要包括LAMP架構、Apache Thrift框架、Git,然后對設備策略沖突進行了分析,設計了網(wǎng)絡安全設備策略審計模型。3、實現(xiàn)基于Thrift和Git框架的網(wǎng)絡安全設備管理系統(tǒng)的分析與設計,主要包括系統(tǒng)的需求分析與可行性分析、總體框架設計、采集模塊設計、審計的架構設計、策略分析引擎設計以及數(shù)據(jù)庫的需求分析與詳細設計。4、根據(jù)系統(tǒng)的需求分析和各個模塊的設計,完成系統(tǒng)所需要的硬件設備的配置、Thrift環(huán)境搭建,采集模塊、審計模塊以及策略分析引擎的功能實現(xiàn),同時展示部分核心代碼,最后介紹采集和審計模塊的工程編譯和系統(tǒng)程序安裝。5、概述系統(tǒng)的測試與運行現(xiàn)狀,并從不同角度對系統(tǒng)進行測試,包括功能測試、數(shù)據(jù)庫測試等,同時給出測試結果。以此為基礎,通過對系統(tǒng)的設計和實現(xiàn)過程中遇到的問題進行分析和總結,對未來系統(tǒng)的優(yōu)化和改進提出展望。
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP311.52;TP393.08
【圖文】：

１．?１?Ｌｉｎｕｘ操作系統(tǒng)??在ＬＡＭＰ架構中，Ｌｉｎｕｘ作為支撐平臺運行的操作系統(tǒng)，運行于最底端。Ｌｉｎｕｘ操作系統(tǒng)具有靈活與可定制化的優(yōu)勢，使其支持系統(tǒng)可定制化，支持件在其系統(tǒng)上運行。??Ｌｉｎｕｘ是開放源碼的類Ｕｎｉｘ操作系統(tǒng)。它具有開放、多用戶以及多任務的??。同時良好的用戶界面以及設備獨立性也能給開發(fā)者帶來比較好的體驗。??ｕｘ操作系統(tǒng)擁有非常強大的網(wǎng)絡功能，同時能夠保證系統(tǒng)運行的穩(wěn)定性以度安全。該系統(tǒng)有用很多機制能夠確保系統(tǒng)的運行安全，比如控制文件的讀統(tǒng)保護機制、跟蹤審計機制等。以上特點保障了多用戶狀態(tài)下的系統(tǒng)與用全。??Ｌｉｎｕｘ系統(tǒng)同時具有可移植性的特點，能夠在多種計算機平臺上運行，例微型計算機大到能夠處理大量數(shù)據(jù)的火型機器前市面上較知名的發(fā)行Ｕｂｕｎｔｕ、ＲｅｄＨａｔ、ＣｅｎｔＯＳ、Ｄｅｂｉａｎ、Ｆｅｄｏｒａ?等，在本系統(tǒng)中，采用?Ｕｂｕｎｔｕ?１４．０４位）型號操作系統(tǒng)。??

圖２－４存儲項目隨時間改變的快照??在Ｇｉｔ整個流程過程中，狀態(tài)？共存在三種。分別為：己提交（ｃｏｍｍｉｔｔｅｄ）、??已修改（ｍｏｄｉｆｉｅｄ）以及己暫存（ｓｔａｇｅｄ）。而整個流程中，每一個文件同一時??刻只能處在其中一種狀態(tài)下。其中己提交狀態(tài)代表的是文件己被存儲到本地。己??修改狀態(tài)代表文件數(shù)據(jù)已經(jīng)被修改，但是還未保存到本地。已暫存狀態(tài)表示已經(jīng)??對修改的文件做了相應狀態(tài)標記，下次提交時將提交該文件。對應子三種狀態(tài)??Ｇｉｔ有對應的工作區(qū)域，分別為Ｇｉｔ倉庫、工作目錄和暫存區(qū)域［１４１。如圖２－５所??示。??１４??

??會介紹此數(shù)據(jù)管理方式能帶來的優(yōu)點，如圖２－４所示，為Ｇｉｔ系統(tǒng)存儲項目時隨??時間改變的快照。??Ｓｔｒｖｅｒ?Ｃｏｍｐｕｔｅｒ??Ｖｅｒｓｉｏｎ?Ｄａｔａｂａｓｅ?Ｉ??Ｖｅｒｓｉｏｎｓ??二?＿??觸ｏｎｌ??＇????瀵?’??．．?？．????Ｃｏｍｐｕｔｅｒ?Ａ?Ｃｏｍｐｕｔｅｒ?Ｂ??Ｆｉｌｅ?Ｆｉｌｅ??＇?Ｉ＇．．?？?■＇?Ｔ?；??Ｉ?Ｖｅｒｓｉｏｎ?Ｄａｔａｂａｓｅ?Ｖｅｒｓｉｏｎ?Ｏａｔａｂａｓｅ??Ｖｅｒｓｉｏｎ?３?＼．％ｒｓｉｏｎ３?：??Ｖｅｒｓｉｏｎ?２?Ｖｅｒｓｉｏｎ?２??？?Ｖｅｒｓｉｏｎ?１?？?＇?■?＿ｏｎ?ｉ?＿?卜??圖２－３分布式版本控制??Ｃｔｉｅｃｋｉｎｓ?Ｏｖｅｒ?Ｔｉｍｅ??Ｖｅｒｓｉｏｎ?１?Ｖｅｒｓ丨ｏｎ?２?，?＾?Ｖｅｒｓｉｏｎ?３?Ｖｅｒｓｉｏｎ?４?Ｖｅｒｓｉｏｎ?５??■－二．．■二’?＇－－－ｖ：?＾；．．．，：?．ｘ．＿?＇＂?？�。蓿ⅲ�?－?ｉ＞?，－?？?＇ｗ????Ｌ＿?Ｉ?ｆ?１?—?ｔ??Ｆｉｌｅ?Ａ?Ａ１?Ａ１?Ａ２?Ａ２??：—．］?：?［?￣７ｉｍ．—］：—，…￣ｚｒ??Ｆｉｌｅ?Ｂ?Ｂ?｜「?Ｂ?Ｂ１?Ｂ２??＇—Ｔ￣＾￣ｉ?１—?＾ＺＺＥＺＺ?…??ＦｉｌｅＣ?Ｃｌ?Ｃ２?Ｃ２?Ｃ３??圖２－４存儲項目隨時間改變的快照??在Ｇｉｔ整個流程過程中，狀態(tài)？共存在三種。分別為：己提交（ｃｏｍｍｉｔｔｅｄ）、??已修改（ｍｏｄｉｆｉｅｄ）以及己暫存（ｓｔａｇｅｄ）。而整個流程中
【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 田翠珍;;基于Thrift框架RPC的研究與實現(xiàn)[J];信息與電腦(理論版);2016年01期

2 王鵬宇;孫君亮;項樹林;;基于GIT的實時測控軟件分布式管理方法研究[J];自動化技術與應用;2015年06期

3 梁明炯;;基于Thrift框架的數(shù)據(jù)交換方案[J];科技創(chuàng)新與應用;2015年13期

4 周康;李覬;董科軍;南凱;;一種基于Thrift的日志收集分析系統(tǒng)[J];科研信息化技術與應用;2015年02期

5 劉悅之;;基于Git的分布式版本控制系統(tǒng)的設計與實現(xiàn)[J];科技傳播;2012年22期

6 孫立琴;潘理;;防火墻策略沖突檢測及沖突策略可視化[J];信息安全與通信保密;2012年05期

7 周海濤;楊貞祥;;基于防火墻的信息審計平臺設計與實現(xiàn)[J];技術與市場;2011年04期

8 潘瑜;;基于Filter-Hook技術的防火墻軟件設計與實現(xiàn)[J];江蘇技術師范學院學報;2010年09期

9 張俊林;;基于日志分析的網(wǎng)絡管理與安全審計系統(tǒng)[J];硅谷;2009年14期

10 韓銳生;趙彬;徐開勇;;基于策略的一體化網(wǎng)絡安全管理系統(tǒng)[J];計算機工程;2009年08期

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 廖斌;網(wǎng)絡安全審計系統(tǒng)的設計與實現(xiàn)[D];中國科學院大學(工程管理與信息技術學院);2015年

2 朱亮;基于策略的統(tǒng)一安全平臺智能審計系統(tǒng)設計與實現(xiàn)[D];湖南大學;2013年

3 范光遠;防火墻策略配置審計系統(tǒng)審計方案的分析與設計[D];北京郵電大學;2013年

4 張萌;基于hadoop的網(wǎng)絡安全日志審計系統(tǒng)關鍵技術研究[D];哈爾濱工程大學;2013年

5 何飛雄;基于Filter-hook網(wǎng)絡防火墻的設計與實現(xiàn)[D];華東師范大學;2010年

6 張娜;分布式網(wǎng)絡安全審計系統(tǒng)[D];華東師范大學;2009年

7 張麗;分布式防火墻策略異常檢測算法的研究[D];南京理工大學;2007年

8 王錫強;基于日志的網(wǎng)絡安全審計系統(tǒng)的設計與實現(xiàn)[D];山東大學;2007年

9 張紅秋;網(wǎng)絡安全審計系統(tǒng)的研究[D];吉林大學;2006年

10 黃藝海;日志安全審計系統(tǒng)的設計與實現(xiàn)[D];浙江大學;2006年

本文編號：2856585