文档介绍：■氆——纽巡重庆邮电大学硕士学位论文垒堂竖塾蕉重鏖查芏入侵防御系统与交换机设备联动方案丝鎏割蕉蕉进募扭应田拉本论文提交日期生』且论文题目英文题目阺￡阯指导教师学科专业论文答辩日期生§且论文评阅人答辩委员会主席年月日分类号密级公开
摘要是动态的,各个系统成员之间应该能够进行关联和互动,建立一种有机的联系。联动安全防护体系成为网络安全领域中一个新的研究方向。火墙厂商以自身的产品为中心平台,提出了安全联动的协议标准,志在使决方案的有益补充,入侵防御系统与交换机设备联动技术是网络安全领域新兴的研究热点。目前,国内外在这方面的研究正处于起步阶段,在这一此基础上,结合特定的交换机操作模块的设计与实现,给出了一种基于插件体系结构实现的统一交换机操作的联动方案,并着重介绍了其中的几个关键性技术:通讯模块的设计、数据库访问接口的设计以及插件技术在交换机操作模块中的应用。接着论文对所提出的联动方案进行了功能及性能方面的测试,对试验的结果做出了分析和评估。最后分析了该方案的不足,关键词:入侵防御,交换机,联动方案,插件技术随着的迅猛发展和网络社会化的到来,互联网已经面向商业用户和普通公众开放,网络通信和业务量以滚雪球式增长,网络安全的地位日益突出。网络安全防护形式已经从传统单纯的静态防护,过渡到静态和动态相结合、防护和检测相结合的立体安全防护体系。联动且恢中滦偷耐绶阑げ呗浴0踩ǚ阑ぬ逑当厝目前基于联动的协议与实现,主要是以防火墙为中心提出的。一些防单一的防火墙产品与其它功能产品紧密结合,共同协作。作为现有联动解领域中缺乏一种通用、有效的联动方案作为指导。针对这一问题,本文首先对当前有代表性的联动体系平台和联动协议进行了必要的分析和比较,进而引出了文中联动方案的设计目标。然后在提出了进一步有待完善和改进的研究方向。重庆邮电大学硕士论文
重庆邮电大学硕士论文琁.,..·:,,.,..Ⅱ
重庆邮电大学硕士论文篒琒琁,·琭
学位论文作者签名:.樊群学位论文作者签名:续辉签字日期:口夕万芦多月签字日期:工叼年拢籪日二叼年学位论文版权使用授权书独创性声明重庆鲣虫太堂重废邮电盍堂本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得重底邮电太堂或其他教育机构的学位或证书而使用过的材料。与我一同工作本学位论文作者完全了解有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笫视帽臼谌ㄊ的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。签字日期:可以将学位论文的导师签名:
第一章绪论课题的背景和意义在病毒和网络攻击泛滥的今天,网络安全已成为人们关注的头等问题。病毒和网络攻击,可能针对网络系统的各个部分:以路由器为目标、以交换机为目标,以网络为目标、以用户电脑为目标、以服务器为目标、以应用程序为目标等等,总之,当前网络安全的形势有着日益严峻的趋势,对安全的需求越来越高并且不再是单一的安全需求,已上升为对防病毒、访问控制、加密、入侵检测、漏洞扫描、防火墙等更多种类安全产品的需求。可以说,单一的安全技术和产品已经越来越不能满足用户对网络安全的需要,安全产品问的融合、协同、集中管理是网络安全的发展方向,用户需要一体化的安全解决方案,需要细粒度的安全控制手段。一个畅通、安全、可持续发展的网络在面对威胁时,各部分之间应该是整体协同防御,而非各自为政的状态。各自为政的网络因为缺乏关联、缺乏联动,而导致无法实现连锁防御,这主要体现在网络、用户、业务只都需要借助人为分析和判断后才能加以控制,在这种情形下安全隔离与信息互通很容易成为一种矛盾。整体的协同防御则表现在无需人员干预,网络系统就能动态生成必要的防御策略来消除威胁,这个过程需要应用支撑部分、网络关口、网络承载部分、接入控制部分相互之间能通过信息联动来实现。其中,交换机与6⒎阑鹎接隝联动、交换机与动等等,这些都是网络面对威胁时整体协同防御的具体行为表现。由于防火墙在实际应用中存在着种种的局限性,所以首先在防火墙厂商中间提出了联动思想。即通过一种组合的方式,将不同的技术与防火墙技术进行整合,在提高防火堵自身功能的同时,由其它技术完成防火墙所缺乏的功能,适应网络安全整体化,立体化的要求。随着联动技术的进一步发展,人们逐渐意识到,各种有关网络安全的粒度较大,不能很好保障内网安全,如果在网络平台上就能切断黑客和病毒的传播途径,那么就能更好地提高网络整体安全性。作为网络的枢纽部分,交换机在整