复合式网络安全管理平台的设计与实现
这是一篇关于网络安全管理,拓扑发现,访问控制,JMX管理架构的论文, 主要内容为本文首先对网络安全和网络安全管理的发展进行了概述,指出了网络安全管理在网络安全领域中的重要地位,并揭示了网络安全管理与其它网络安全技术之间的关系。发现目前网络安全管理中存在的管理混乱、操作复杂、易用性差、对管理人员安全专业知识要求高等问题,分析问题的根源是由于当前网络安全管理中,各种网络安全设备的分散式管理,安全信息与安全设备的相对孤立,缺乏一个有效的、统一的管理载体。为此,本文提出了一个管理范围能涵盖整个网络的、功能强大但操作简单的复合式网络安全管理平台。 本文对提出的复合式网络安全管理平台进行了详细设计,给出了一个完整的平台模型,并详细阐述了平台拥有的完整功能,利用这些功能可以有效的解决当前网络安全管理存在的问题。设计了平台的架构和实现方法,论证了平台的可行性。 复合式网络安全管理平台中涉及到了网络拓扑发现和访问控制两个关键技术。其中,网络拓扑发现技术是网络管理的基础。本文在拓扑管理技术的研究过程中,着重分析了两种拓扑发现算法——基于SNMP协议的网络拓扑发现算法和基于通用协议的网络拓扑发现算法。访问控制技术是维护网络系统安全、保护网络资源的重要手段。本文重点研究了基于角色的访问控制技术。 本文在分析需求基础上,提出适合复合式网络安全管理平台的实现框架——JMX管理框架,并按照设计模型,将JMX管理框架有效的应用到平台之中,实现了平台的整体架构。 本文在管理平台系统中实现了前面总结的两种拓扑发现算法,对实现过程给予了详细说明。本文还实现了基于角色的访问控制系统,给出了具体的实现接口。 最后,对论文的工作成果进行了总结,指出了实现的复合式网络安全管理平台中的不足和本人需要开展的进一步工作,并简单探讨了对网络安全管理平台新的需求和网络安全管理今后新的发展方向。
基于B/S架构的防火墙策略审计系统的设计与实现
这是一篇关于拓扑发现,采集节点,审计基线,策略树,配置审计的论文, 主要内容为防火墙是保护网络系统安全的屏障。近年来,针对企业级信息网络的攻击日渐增加,防火墙的安全防护作用也日益凸显。但是随着企业网络与业务系统的扩张,防火墙配置也日渐复杂,大量冗余、无效、有风险的配置规则日积月累,使网络安全面临着巨大的威胁。在这种情况下,防火墙策略审计变得尤为必要。而目前市场上缺乏对防火墙策略进行专业审计的产品,并且已有的系统大都针对国外防火墙,针对国内防火墙的相关产品较少。同时企业内部复杂的网络环境也给管理员对关键位置防火墙的审计造成了一定的困难。针对上述问题,本文对防火墙策略审计系统进行了相关研究与设计实现。 本文主要针对国内比较主流的天融信、启明星辰防火墙进行了策略审计的研究。在本文的撰写过程中,作者所做的工作主要有以下几个方面: 1.对审计方案进行了研究。在对现有的策略审计方案进行研究的基础之上,提出了改进的策略树审计方案,并基于此方案对防火墙策略审计系统进行了设计与实现。 2.对策略审计基线进行了研究与制定。依据相关的安全规范,结合天融信与启明星辰的配置规范说明,制定了相应的审计基线。 3.对拓扑发现模块进行了设计与实现。为了图形化的展示出当前的网络环境,帮助管理员简单准确完成关键防火墙的审计,本文基于SNMP对网络拓扑发现技术进行了研究,设计并实现了拓扑发现模块,管理员可以直接在拓扑图上选择关心的防火墙设备进行审计,提高了系统的易用性。 4.对系统总体的架构以及功能模块进行了设计与编码实现。基于MVC模型对系统的整体架构层次进行了设计划分,对于系统的关键模块结合业务逻辑进行了详细的设计以及编码实现。 此外,为了突破企业内部信息网的隔离体系,本文系统采用服务器-采集节点配合的工作模式,由采集节点对所属防火墙的配置文件进行采集,获取之后发送回审计主机进行统一审计。 本文所设计实现的防火墙策略审计系统可以很好的完成对天融信以及启明星辰防火墙的策略审计,能够给出完整的图形化风险分析报表以及解决方案,并且对于部分简单的配置问题提供自动优化的功能选项,具有较高的实用价值。
自组织网络管理技术研究
这是一篇关于自组网网络管理,简单网络管理协议,拓扑发现,QoS模型的论文, 主要内容为我国是一个自然灾害频发的国家,地震、台风、洪水等灾害发生后,灾区的固定通信基础设施往往遭到严重的损坏,导致通信网络陷入瘫痪。在灾区部署抗毁性强且不依赖基础设施的应急自组网网络对于抢救灾民生命具有重要意义。自组网网络的部署和高效运行离不开网络管理,解决抢险救灾环境中自组网给网络管理带来的拓扑发现困难、带宽资源损耗大等问题,并提出可行的解决方案亟待研究。本文的研究主要是针对抢险救灾场景以及自组网的特点给网络管理带来的挑战提出合适的解决方案,设计实现简单可行的自组网网络管理系统,并设置真实节点环境进行测试。本文主要研究工作如下:首先,考虑自组网中节点的移动、新节点的加入和节点失效都会导致网络的拓扑结构动态变化,并且不同救援队配备的设备组成的自组网具有异构性的特点,本文设计适应自组网拓扑动态变化和异构性自组网一体化管理的自组网拓扑发现算法,结合分级结构以适应不同救援队伍构成的异构自组网和规模问题,结合簇内拓扑发现算法和全网拓扑发现算法完成整个网络的拓扑结构获取。仿真结果表明,本文设计的自组网拓扑发现算法可以很好地减少对带宽资源的消耗,运行速度更快,并通过真实网络实验测试验证了算法的有效性。之后,考虑自组网采用无线传输的方式,使得设备之间通信带宽资源有限,大量网管数据占用过多带宽,影响其他通信业务服务质量,不同网管指令和数据区分度小。本文设计自组网服务质量模型(Quality of Service,QoS)实现性能传输优化,考虑可用带宽设计两级调度算法对业务进行更为细致的分组调度,并设计队列管理和拥塞控制等模块配合实现模型功能。仿真结果表明,本文设计的NM-QoS模型可以根据不同网管指令和数据业务进行分类分级调度,并且可以减小轮询产生的大量网管数据业务对其他通信业务的影响,综合对比其他模型在平均端到端时延和包成功递交率方面更具优势。最后,根据自组网网络管理的需求设计实现网络管理系统,系统主要包含四个主要功能:拓扑结构获取及呈现;设备信息查看;接口流量信息监测;故障主动轮询及故障报警。最后通过搭建简单实验环境进行测试验证系统的可用性。
一种拓扑发现系统的研究与实现
这是一篇关于网络管理,拓扑发现,XML,JAVA反射机制的论文, 主要内容为随着Internet迅速普及,网络技术在工业生产中应用的日益扩大,使得网络规模越来越复杂、网络中的设备越来越趋向于多样化。因此,如何管理这些不同类型的网络设备,将会是关系到网络能否正常运行的关键因素。网络拓扑发现作为网络管理软件的首要功能和重要组成部分,不仅可以实时反映网络的运行状况,实现可视化的网络设备管理,同时也为网络管理软件的故障管理模块、性能管理模块、配置管理模块提供支撑。网络拓扑发现需要适应不断变化和发展的网络现状,能够迅速的对新网络,网络中增加的新设备进行发现和管理,因此需要我们的网络拓扑发现系统要能够具有可重用、易升级、易维护的特点。 本文首先分析了当前网络管理软件的研发现状,并着重分析了拓扑发现优点和缺陷。结合当前最新的网络管理软件开发的新技术、新方法,提出了基于XML与JAVA反射机制的拓扑发现系统体系结构,构建了一种易于重用,易于升级,易于维护的拓扑发现系统。本系统采用当前流行的Spring+Hibernate中间件,综合利用了XML和JAVA反射机制,大大降低了由于网络设备变化带来的网络拓扑发现系统的适用风险。文中详细的给出了基于XML与JAVA反射机制的拓扑发现系统的设计和实现。经实际应用检验,该系统确实在一定程度上适应了网络设备的变化,满足业务不断增长的趋势,实现对网络管理的动态扩展。 本系统可以作为网络管理软件的平台系统,支持在本系统上二次开发和升级。大大降低了网络管理系统的研发周期和难度。
自组织网络管理技术研究
这是一篇关于自组网网络管理,简单网络管理协议,拓扑发现,QoS模型的论文, 主要内容为我国是一个自然灾害频发的国家,地震、台风、洪水等灾害发生后,灾区的固定通信基础设施往往遭到严重的损坏,导致通信网络陷入瘫痪。在灾区部署抗毁性强且不依赖基础设施的应急自组网网络对于抢救灾民生命具有重要意义。自组网网络的部署和高效运行离不开网络管理,解决抢险救灾环境中自组网给网络管理带来的拓扑发现困难、带宽资源损耗大等问题,并提出可行的解决方案亟待研究。本文的研究主要是针对抢险救灾场景以及自组网的特点给网络管理带来的挑战提出合适的解决方案,设计实现简单可行的自组网网络管理系统,并设置真实节点环境进行测试。本文主要研究工作如下:首先,考虑自组网中节点的移动、新节点的加入和节点失效都会导致网络的拓扑结构动态变化,并且不同救援队配备的设备组成的自组网具有异构性的特点,本文设计适应自组网拓扑动态变化和异构性自组网一体化管理的自组网拓扑发现算法,结合分级结构以适应不同救援队伍构成的异构自组网和规模问题,结合簇内拓扑发现算法和全网拓扑发现算法完成整个网络的拓扑结构获取。仿真结果表明,本文设计的自组网拓扑发现算法可以很好地减少对带宽资源的消耗,运行速度更快,并通过真实网络实验测试验证了算法的有效性。之后,考虑自组网采用无线传输的方式,使得设备之间通信带宽资源有限,大量网管数据占用过多带宽,影响其他通信业务服务质量,不同网管指令和数据区分度小。本文设计自组网服务质量模型(Quality of Service,QoS)实现性能传输优化,考虑可用带宽设计两级调度算法对业务进行更为细致的分组调度,并设计队列管理和拥塞控制等模块配合实现模型功能。仿真结果表明,本文设计的NM-QoS模型可以根据不同网管指令和数据业务进行分类分级调度,并且可以减小轮询产生的大量网管数据业务对其他通信业务的影响,综合对比其他模型在平均端到端时延和包成功递交率方面更具优势。最后,根据自组网网络管理的需求设计实现网络管理系统,系统主要包含四个主要功能:拓扑结构获取及呈现;设备信息查看;接口流量信息监测;故障主动轮询及故障报警。最后通过搭建简单实验环境进行测试验证系统的可用性。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:代码助手 ,原文地址:https://bishedaima.com/lunwen/47468.html