文档介绍：山东大学
硕士学位论文
网络终端安全管理系统的设计与实现
姓名:邵晓东
申请学位级别:硕士
专业:软件工程
指导教师:王华
20070420
摘要实现进行了描述;对于系统中的难点——联动防火墙的编程实现和网络交换机的控网络终端安全管理系统是临沂供电公司为实现网络终端安全管理自动化、提高网络安全控制能力而设计开发的管理信息系统。本系统的主要目标是加强公司对网络终端的监管力度,解决终端地址的真实性和资产管理的粗放性问题,实现灵活方便的网络准入和权限控制,自动高效的终端网络配置和补丁更新管理,提高网络管理的自动化程度,,使用了僮飨低场网络服务器、菘狻编程语言开发环境,对临沂供电公司的网络终端安全管理系统进行了需求分析和设计,具体分析设计了网络终端安全管理的集中管理器、联动防火墙、交换机控制模块、终端管理客户端程序等功能模块。本文分析了系统开发的背景和国内外集团企业网络终端安全管理信息系统的发展现状,简要描述了系统需要解决的主要问题;概要描述了系统的整体情况;对系统的需求分析和架构设计进行了详细描述;并对部分有代表性实例的详细设计和制接口进行了详细的分析和论述。本文解决的关键问题有以下几方面:的终端地址分配的控制能力,终端用户可以随意更改地址,地址的不确定性为网络管理增加了难度。本系统通过在网络交换机中绑定终端微机的网卡址与地址,进一步结合客户端程序的入网认证,解决了终端微机地址的唯一第二,提高网络管理的自动化程度,降低了重复劳动。目前对于终端的上网配置管理多采用人工方式或自动分配模式,前者费时费力后者终端不固定,不利于管理。本系统通过将终端管理数据库与服务相结合,使得终端微机的上网配置能够随管理数据库内容的变化自动调整,便于全网地址的维护和管理,第三,提供了灵活方便的终端上网权限控制。传统的防火墙虽然可以限制单个用户的访问权限,但需要编辑复杂的访问策略,难于针对每个用户设置不同的上网权限。本系统在解决了真实性与唯一性的前提下,通过结合网络出口联动防火山东大学硕士学位论文第一,解决了终端地址的真实性问题。目前的网络架构缺少成熟、有效性和真实性问题。避免了重复劳动。●
墙、终端管理数据库和友好的图形界面,可以针对单独用户设置不同的上网权限,第四,实现了终端资产管理的精细化,通过网络访问认证确保入网微机的真实性和准确性,通过客户端程序自动采集终端的软硬件配置信息,为公司资产管理提供准确的数据,加强对基层计算机资产的具体监管。第五,提高终端微机的安全保障,通过安装在终端的客户程序可以提供操作系关键词:网络安全:接入认证:绑定:网络访问控制:傲到灵活高效,提高管理效率。统补丁的自动更新,及时弥补系统漏洞;客户端程序提供的终端防火墙和燮免疫程序可以防止病毒和黑客的网络攻击,最大程度上保障终端的安全。终端管理山东大学硕士学位论文Ⅱ
緀ゞ嘲、,谢时柳篴瓵鷗﹊柚卸’謉鄹,,狮瑂蝒山东大学硕士学位论文鹪羇瑆∞ⅰ縱ⅱ.,躏╩.,琭琧.,.勰甌蝏瑆甌,綪阰阛,.畐.
肌;山东大学硕士学位论文鷇:;瞫,甶;
论文作者签名:叠监、盔论文作者签名:召怖诘际η┟日期:盔田掣丝原创性声明关于学位论文使用授权的声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本声明的法律责任由本人承担。本人同意学校保留或向国家有关部门或机构送交论文的印刷件和电子版,允许论文被查阅和借阅;本人授权山东大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或其他复制手段保存论文和汇编本学位论文。C苈畚脑诮饷芎笥ψ袷卮斯娑日
第滦髀系统开发背景接造成全网瘫痪的重大故障就有沃啵乇鹗嵌杂谠匠迤燮日临沂供电公司拥有庞大的计算机网络系统,按照各部门单位的管理范围和地理位置划分为个子网网段,分布在多台三层汇聚交换机上,再通过ɑ为中心交换机完成各子网间的通讯,本地网络共有多台客户计算机。对于这多台上网微机,由于缺乏有效的网络终端安全管理工具,管理是非常混乱的,用户计算机可以随意接入网络,指定个地址就可以上网,其直接的后果之一就是各网段内的地址分配非常混乱,网络管理员也搞不清楚哪个地址可用,哪个不可用,地址冲突到处可见,网管人员疲予应付却没有有效的办法。第二就是计算机的资产管理不够准确,各单位购买的微机不上报,私自接入网络使用,到底网上有多少台微机,资产管理部门无法得到准确的数字,微机的报废和更新没有了依据。第三个问题是网络安全闻题,上网终端的不确定性加上松散的管理导致导致了网络