【摘要】：隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全問題變得越來越重要。與此同時,網(wǎng)絡(luò)安全設(shè)備的配置和管理變得越來越復(fù)雜,人工操作管理這些設(shè)備也變得更加復(fù)雜,導(dǎo)致出錯率不斷增高。其實網(wǎng)絡(luò)安全的管理應(yīng)該靠一個安全管理體系來實現(xiàn),而不是單獨的幾臺網(wǎng)絡(luò)安全設(shè)備。目前市場上缺少從專業(yè)審計角度對網(wǎng)絡(luò)安全設(shè)備進(jìn)行管理的產(chǎn)品,而已有的產(chǎn)品主要是針對國外安全設(shè)備,且功能復(fù)雜,針對國內(nèi)設(shè)備的系統(tǒng)很少。網(wǎng)絡(luò)安全設(shè)備管理系統(tǒng)就是通過部署多個采集和審計節(jié)點,對復(fù)雜的安全設(shè)備進(jìn)行統(tǒng)一管理,從而提高設(shè)備安全性、運行效率以及降低人力成本。本文所設(shè)計的網(wǎng)絡(luò)安全設(shè)備管理系統(tǒng),就是分析和實現(xiàn)了如何在復(fù)雜的網(wǎng)絡(luò)環(huán)境下對安全設(shè)備進(jìn)行統(tǒng)一分配和管理。通過本系統(tǒng)建立一套分布式的體系結(jié)構(gòu)與集中管理方式,從而實現(xiàn)對設(shè)備的智能化管理。策略分析引擎通過對安全設(shè)備策略進(jìn)行分析,實時監(jiān)控設(shè)備運行狀況,同時能夠給出網(wǎng)絡(luò)安全設(shè)備的安全分析報告。整體論文的工作為:1、首先分析了網(wǎng)絡(luò)安全設(shè)備管理系統(tǒng)的現(xiàn)狀,闡述了基于Thrift和Git框架的網(wǎng)絡(luò)安全設(shè)備管理系統(tǒng)的研究背景與意義。然后,通過闡述前人對Thrift和Git框架的研究和應(yīng)用現(xiàn)狀,給出了論文的組織架構(gòu)。2、詳細(xì)介紹了基于Thrift和Git框架的網(wǎng)絡(luò)安全設(shè)備管理系統(tǒng)使用的關(guān)鍵技術(shù),主要包括LAMP架構(gòu)、Apache Thrift框架、Git,然后對設(shè)備策略沖突進(jìn)行了分析,設(shè)計了網(wǎng)絡(luò)安全設(shè)備策略審計模型。3、實現(xiàn)基于Thrift和Git框架的網(wǎng)絡(luò)安全設(shè)備管理系統(tǒng)的分析與設(shè)計,主要包括系統(tǒng)的需求分析與可行性分析、總體框架設(shè)計、采集模塊設(shè)計、審計的架構(gòu)設(shè)計、策略分析引擎設(shè)計以及數(shù)據(jù)庫的需求分析與詳細(xì)設(shè)計。4、根據(jù)系統(tǒng)的需求分析和各個模塊的設(shè)計,完成系統(tǒng)所需要的硬件設(shè)備的配置、Thrift環(huán)境搭建,采集模塊、審計模塊以及策略分析引擎的功能實現(xiàn),同時展示部分核心代碼,最后介紹采集和審計模塊的工程編譯和系統(tǒng)程序安裝。5、概述系統(tǒng)的測試與運行現(xiàn)狀,并從不同角度對系統(tǒng)進(jìn)行測試,包括功能測試、數(shù)據(jù)庫測試等,同時給出測試結(jié)果。以此為基礎(chǔ),通過對系統(tǒng)的設(shè)計和實現(xiàn)過程中遇到的問題進(jìn)行分析和總結(jié),對未來系統(tǒng)的優(yōu)化和改進(jìn)提出展望。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP311.52;TP393.08
【圖文】：

１．?１?Ｌｉｎｕｘ操作系統(tǒng)??在ＬＡＭＰ架構(gòu)中，Ｌｉｎｕｘ作為支撐平臺運行的操作系統(tǒng)，運行于最底端。Ｌｉｎｕｘ操作系統(tǒng)具有靈活與可定制化的優(yōu)勢，使其支持系統(tǒng)可定制化，支持件在其系統(tǒng)上運行。??Ｌｉｎｕｘ是開放源碼的類Ｕｎｉｘ操作系統(tǒng)。它具有開放、多用戶以及多任務(wù)的??。同時良好的用戶界面以及設(shè)備獨立性也能給開發(fā)者帶來比較好的體驗。??ｕｘ操作系統(tǒng)擁有非常強大的網(wǎng)絡(luò)功能，同時能夠保證系統(tǒng)運行的穩(wěn)定性以度安全。該系統(tǒng)有用很多機制能夠確保系統(tǒng)的運行安全，比如控制文件的讀統(tǒng)保護(hù)機制、跟蹤審計機制等。以上特點保障了多用戶狀態(tài)下的系統(tǒng)與用全。??Ｌｉｎｕｘ系統(tǒng)同時具有可移植性的特點，能夠在多種計算機平臺上運行，例微型計算機大到能夠處理大量數(shù)據(jù)的火型機器前市面上較知名的發(fā)行Ｕｂｕｎｔｕ、ＲｅｄＨａｔ、ＣｅｎｔＯＳ、Ｄｅｂｉａｎ、Ｆｅｄｏｒａ?等，在本系統(tǒng)中，采用?Ｕｂｕｎｔｕ?１４．０４位）型號操作系統(tǒng)。??

圖２－４存儲項目隨時間改變的快照??在Ｇｉｔ整個流程過程中，狀態(tài)？共存在三種。分別為：己提交（ｃｏｍｍｉｔｔｅｄ）、??已修改（ｍｏｄｉｆｉｅｄ）以及己暫存（ｓｔａｇｅｄ）。而整個流程中，每一個文件同一時??刻只能處在其中一種狀態(tài)下。其中己提交狀態(tài)代表的是文件己被存儲到本地。己??修改狀態(tài)代表文件數(shù)據(jù)已經(jīng)被修改，但是還未保存到本地。已暫存狀態(tài)表示已經(jīng)??對修改的文件做了相應(yīng)狀態(tài)標(biāo)記，下次提交時將提交該文件。對應(yīng)子三種狀態(tài)??Ｇｉｔ有對應(yīng)的工作區(qū)域，分別為Ｇｉｔ倉庫、工作目錄和暫存區(qū)域［１４１。如圖２－５所??示。??１４??

??會介紹此數(shù)據(jù)管理方式能帶來的優(yōu)點，如圖２－４所示，為Ｇｉｔ系統(tǒng)存儲項目時隨??時間改變的快照。??Ｓｔｒｖｅｒ?Ｃｏｍｐｕｔｅｒ??Ｖｅｒｓｉｏｎ?Ｄａｔａｂａｓｅ?Ｉ??Ｖｅｒｓｉｏｎｓ??二?＿??觸ｏｎｌ??＇????瀵?’??．．?？．????Ｃｏｍｐｕｔｅｒ?Ａ?Ｃｏｍｐｕｔｅｒ?Ｂ??Ｆｉｌｅ?Ｆｉｌｅ??＇?Ｉ＇．．?？?■＇?Ｔ?；??Ｉ?Ｖｅｒｓｉｏｎ?Ｄａｔａｂａｓｅ?Ｖｅｒｓｉｏｎ?Ｏａｔａｂａｓｅ??Ｖｅｒｓｉｏｎ?３?＼．％ｒｓｉｏｎ３?：??Ｖｅｒｓｉｏｎ?２?Ｖｅｒｓｉｏｎ?２??？?Ｖｅｒｓｉｏｎ?１?？?＇?■?＿ｏｎ?ｉ?＿?卜??圖２－３分布式版本控制??Ｃｔｉｅｃｋｉｎｓ?Ｏｖｅｒ?Ｔｉｍｅ??Ｖｅｒｓｉｏｎ?１?Ｖｅｒｓ丨ｏｎ?２?，?＾?Ｖｅｒｓｉｏｎ?３?Ｖｅｒｓｉｏｎ?４?Ｖｅｒｓｉｏｎ?５??■－二．．■二’?＇－－－ｖ：?＾；．．．，：?．ｘ．＿?＇＂?？�。蓿ⅲ�?－?ｉ＞?，－?？?＇ｗ????Ｌ＿?Ｉ?ｆ?１?—?ｔ??Ｆｉｌｅ?Ａ?Ａ１?Ａ１?Ａ２?Ａ２??：—．］?：?［?￣７ｉｍ．—］：—，…￣ｚｒ??Ｆｉｌｅ?Ｂ?Ｂ?｜「?Ｂ?Ｂ１?Ｂ２??＇—Ｔ￣＾￣ｉ?１—?＾ＺＺＥＺＺ?…??ＦｉｌｅＣ?Ｃｌ?Ｃ２?Ｃ２?Ｃ３??圖２－４存儲項目隨時間改變的快照??在Ｇｉｔ整個流程過程中，狀態(tài)？共存在三種。分別為：己提交（ｃｏｍｍｉｔｔｅｄ）、??已修改（ｍｏｄｉｆｉｅｄ）以及己暫存（ｓｔａｇｅｄ）。而整個流程中
【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 田翠珍;;基于Thrift框架RPC的研究與實現(xiàn)[J];信息與電腦(理論版);2016年01期

2 王鵬宇;孫君亮;項樹林;;基于GIT的實時測控軟件分布式管理方法研究[J];自動化技術(shù)與應(yīng)用;2015年06期

3 梁明炯;;基于Thrift框架的數(shù)據(jù)交換方案[J];科技創(chuàng)新與應(yīng)用;2015年13期

4 周康;李覬;董科軍;南凱;;一種基于Thrift的日志收集分析系統(tǒng)[J];科研信息化技術(shù)與應(yīng)用;2015年02期

5 劉悅之;;基于Git的分布式版本控制系統(tǒng)的設(shè)計與實現(xiàn)[J];科技傳播;2012年22期

6 孫立琴;潘理;;防火墻策略沖突檢測及沖突策略可視化[J];信息安全與通信保密;2012年05期

7 周海濤;楊貞祥;;基于防火墻的信息審計平臺設(shè)計與實現(xiàn)[J];技術(shù)與市場;2011年04期

8 潘瑜;;基于Filter-Hook技術(shù)的防火墻軟件設(shè)計與實現(xiàn)[J];江蘇技術(shù)師范學(xué)院學(xué)報;2010年09期

9 張俊林;;基于日志分析的網(wǎng)絡(luò)管理與安全審計系統(tǒng)[J];硅谷;2009年14期

10 韓銳生;趙彬;徐開勇;;基于策略的一體化網(wǎng)絡(luò)安全管理系統(tǒng)[J];計算機工程;2009年08期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 廖斌;網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計與實現(xiàn)[D];中國科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院);2015年

2 朱亮;基于策略的統(tǒng)一安全平臺智能審計系統(tǒng)設(shè)計與實現(xiàn)[D];湖南大學(xué);2013年

3 范光遠(yuǎn);防火墻策略配置審計系統(tǒng)審計方案的分析與設(shè)計[D];北京郵電大學(xué);2013年

4 張萌;基于hadoop的網(wǎng)絡(luò)安全日志審計系統(tǒng)關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2013年

5 何飛雄;基于Filter-hook網(wǎng)絡(luò)防火墻的設(shè)計與實現(xiàn)[D];華東師范大學(xué);2010年

6 張娜;分布式網(wǎng)絡(luò)安全審計系統(tǒng)[D];華東師范大學(xué);2009年

7 張麗;分布式防火墻策略異常檢測算法的研究[D];南京理工大學(xué);2007年

8 王錫強;基于日志的網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計與實現(xiàn)[D];山東大學(xué);2007年

9 張紅秋;網(wǎng)絡(luò)安全審計系統(tǒng)的研究[D];吉林大學(xué);2006年

10 黃藝海;日志安全審計系統(tǒng)的設(shè)計與實現(xiàn)[D];浙江大學(xué);2006年

本文編號：2856585